Zaak-Huawei toont het belang van Vrije Software voor veiligheid
De discussie over de bezorgdheid over de veiligheid van Huawei toont een algemeen vertrouwensvraagstuk als het gaat om cruciale infrastructuur. Een eerste stap om dit probleem op te lossen is het publiceren van de code onder een Vrije en Open Bron Softwarelicentie en het nemen van maatregelen om de onafhankelijke controleerbare distributie ervan te vergemakkelijken.
Het lopende debat over het verbieden van Huawei-hardware voor de uitrol van 5G-netwerken, naar aanleiding van eerdere beschuldigingen van staatsspionage, schiet tekort. Het gaat niet alleen over het Chinese bedrijf, maar over een algemeen gebrek aan transparantie binnen deze sector. Zoals in het verleden is gebleken is het probleem van achterdeurtjes in ondoorzichtige hard- en software wijd verspreid, onafhankelijk van de herkomst van de fabrikanten.
Het is echter ongekend dat de vraag naar inspectie van de broncode van de apparatuur van een fabrikant is zo uitgebreid en intens is besproken. De Free Software Foundation Europe (FSFE) juicht het toe dat het belang van broncode wordt onderkend maar is bang dat de de voorgestelde oplossing tekortschiet. Toestaan van inspectie van de geheime code van geselecteerde instanties en telefoonmaatschappijen kunnen helpen bij dit specifiek geval maar zal het algemene probleem niet oplossen.
Om het vertrouwen in cruciale infrastructuur zoals 5G op te bouwen is het een cruciale voorwaarde dat alle softwarecode waar deze apparaten gebruik an maken gepubliceerd zijn onder een Vrije en Open Bron Softwarelicentie. Vrije en Open Bron Software garandeert de vier vrijheden om een applicatie te gebruiken, te bestuderen, te delen en te verbeteren. Op basis hiervan kan iedereen de code insecteren, niet alleen voor achterdeurtjes maar voor alle veiligheidsrisico's. Alleen deze vrijheden maken onafhankelijke en continue veiligheidscontroles mogelijk die ertoe zullen leiden dat burgers, de economie en de publieke sector vertrouwen zullen krijgen in hun communicatie- en gegevensuitwisseling.
Om de integriteit van de code te verifiëren - zodat de geleverde broncode overeenkomt met de uitvoerbare code die op de apparatuur draait - is het noodzakelijk dat er ofwel reproduceerbare constructies zijn in geval van binaire distributie, of dat aanbieders in de positie zijn gebracht om de code zelf te compileren en in te zetten.
"We moeten niet alleen debatteren over de zaak-Huawei, maar de discussie verbreden naar alle cruciale infrastructuur", zegt Max Mehl, FSFE's programma-manager. "Alleen met Vrije en Open Bron Software kunnen transparantie en verantwoording worden gegarandeerd. Dit is een al lang bekende cruciale voorwaarde voor veiligheid en vertrouwen. Wij verwachten van de actoren van de staat dat zij deze oplossing onmiddelijk implementeren: niet alleen voor de zaak-Huawei maar voor alle vergelijkbare IT-beveiligingskwesties."