Wanneer een politicus het over veiligheid heeft, wil hij/zij meestal aan je burgerrechten komen.
Tweet this!
Wanneer een politicus het over veiligheid heeft, wil hij/zij meestal aan je burgerrechten komen. Massasurveillance zonder verdenking, geheime internetblokkeringen, overdreven en opzichtige beveiliging op vliegvelden: Veiligheid en vrijheid worden gepresenteerd als een afweging — en veel politici zijn meer en meer bereid die vrijheid op te offeren voor de kortetermijnvoldoening dat ze voelen dat ze Iets Doen om de Wereld Veilig te Houden.
Veiligheid en vrijheid hoeven elkaar niet tegen te spreken. Ik wil dat de Europese Unie haar energie en budget richt op projecten die tegelijkertijd de veiligheid als de autonomie van haar burgers vergroten. Dankzij mijn voorstel bevat het EU-budget van komend jaar een stap in die richting:
1 miljoen euro van het EU-proefprojectfonds van 40 miljoen
zal worden besteed aan open source softwareveiligheid.
* * *
Software is overal. Wanneer je je moeder belt, naar je werk rijdt, geld pint uit de muur of van een overheidsdienst gebruik maakt, werk je met programmacode. Software is de kern van onze snelle technologische vooruitgang.
Maar elk programma bevat fouten. Softwareontwikkeling is een eindeloze cyclus van foutjes vinden en repareren — hopelijk voordat iemand er misbruik van maakt met kwaadaardige bedoelingen.
Sommige code volgt daarentegen de filosofie van vrije en open source software: het wordt ontwikkeld in een open samenwerkende gemeenschap, waardoor gebruikers kunnen zien wat er gebeurt, de code kunnen kopiëren en wijzigen naar hun wensen en de veranderingen terug kunnen geven aan de rest. Waarschijnlijk heb je de resultaten van zo’n proces al gebruikt, zoals (het grootste deel van) het telefoonbesturingssysteem Android, de webbrowser Firefox, blogsoftware WordPress, VLC media player en vele andere toepassingen — evenals de meerderheid van de internetinfrastructuur, die voor eindgebruikers niet goed zichtbaar is (servers, databases, routersoftware, enz.).
* * *
Overheden moeten de gemeenschap verrijken, niet een enkel bedrijf.
Tweet this!
Naar mijn mening zouden overheden een sterke voorkeur moeten hebben voor gebruik en ondersteuning van open source software. De staat zou niet moeten draaien op code die inlichtingendiensten beter kunnen begrijpen dan jij. Alle software waar de overheid voor betaalt zou open source moeten zijn: door haar beleid moeten overheden de gemeenschap verrijken, niet een enkel bedrijf.
Een recente studie in opdracht van mijn parlementaire groep, de Groenen/EVA, wees uit dat de meest geschikte manier voor het Parlement om haar eigen standaard van “uiterste transparantie” te bereiken is om “Vrije Software en Open Standaarden te verplichten voor alle systemen en data die het Parlement in haar werk gebruikt.
We zijn helaas nog ver van dat doel verwijderd: het Parlement draait vooral beschermde software zoals Microsoft Outlook, wat het voor MEPs vrijwel onmogelijk maakt in versleutelde e-mail te communiceren met hun officiële EP-e-mailadres (je kunt me echter wel versleutelde e-mail sturen via mijn privéadres). De recente onthulling van aanvallen door Amerikaanse en Britse inlichtingendiensten op het Belgische telelecombedrijf Belgacom bevestigt dat dit een dringend probleem is.
* * *
Het gebruik van open source software is een vereiste voor autonomie en veiligheid — maar het is niet genoeg. Dat het theoretisch voor ieder persoon mogelijk is om code te controleren op fouten, wil nog niet zeggen dat dat ook gebeurt.
Een simpele uitleg hoe “Heartbleed” werkteAfgelopen april werd de bug “Heartbleed” ontdekt in een cruciaal stukje encryptiesoftware dat zorgt dat niemand je bankverkeer kan afluisteren. De fout zat in de code sinds maart 2012. In september werd een nog verrassendere ontdekking gedaan: een kernonderdeel van de meeste open source besturingssystemen bleek al lek te zijn sinds september 1989. Deze bug werd “Shellshock“ genoemd.
Het is duidelijk dat er meer middelen nodig zijn om dergelijke fouten te vinden en te repareren in software waar de wereld afhankelijk van is geworden. De Europese Unie is het ideale niveau voor zo’n publieke investering, waarvan niet alleen haar eigen bureaucratie en de lidstaten profiteren, maar de hele wereld.
* * *
De EU mag alleen geld uitgeven aan dingen die vermeld worden in wetgeving. Er is één uitzondering: een klein deel van het budget is gereserveerd voor “proefprojecten en voorbereidende acties” voor nieuwe voorstellen waar nog geen wetten over bestaan.
“Beheer en kwaliteit van programmacode – controle van vrije en open source software” is het proefproject dat mijn college Max Andersson van de Zweedse Groenen en ik hebben ingediend. Na succesvolle onderhandelingen reserveert het budget van 2015 nu 1 miljoen euro voor ons proefproject als item 26 03 77 02 (pagina 732). het project, dat geleid zal worden door de Commissie, bestaat uit drie delen:
- Uitzoeken hoe codecontroles uit te voeren: Een studie om best practices voor codeherzingen en kwaliteitsbeoordeling te ontwikkelen, die zulke processen in de EU zal vergelijken met die in de open sourcegemeenschap van Debian.
- Uitvinden waar codecontrole nodig is: Een volledige inventarisatie van alle open source software in gebruik binnen de EU-instellingen.
- Eerste ervaringen: Een voorbeeldcontrole van enige cruciale software in gebruik bij zowel de EU als burgers.
Als dit project succesvol is, kan het doorgaan als proefproject (maximaal één jaar extra) of zich ontwikkelen tot een voorbereidende actie (die maximaal drie jaar mag duren) — en uiteindelijk onderdeel worden van het normale budget. In vergelijking: het antiterrorisme-veiligheids-onderzoekproefproject van 2004 groeide later uit tot een budget van 1,4 miljard euro binnen het Onderzoek- en Ontwikkelingsbudgetkader.
Ik zal mijn best doen om dit project een even invloedrijke eerste stap te maken — maar richting veiligheidsonderzoek dat je vrijheden wil uitbreiden, niet inperken.
Vertaling: Rogier Huurman
To the extent possible under law, the creator has waived all copyright and related or neighboring rights to this work.