Wetsvoorstel: NSA moet zeroday-lekken delen
Nieuws

Wetsvoorstel: NSA moet zeroday-lekken delen

donderdag 18 mei 2017 12:14

De Amerikaanse inlichtingendienst NSA moet onontdekte lekken in software delen met andere overheidsinstanties.

Dat is de strekking van een wetsvoorstel dat is ingediend bij het Amerikaanse Congres. De indieners van het voorstel, de Republikeinse senator Ron Johnson en zijn Democratische collega Brian Schatz, willen inlichtingen- en veiligheidsdiensten dwingen om zerodays te laten beoordelen door het Department of Homeland Security. Dat meldt persbureau Reuters.

Techbedrijven en security-experts hebben al langer kritiek op de huidige praktijk waarbij inlichtingen- en veiligheidsdiensten informatie over onontdekte kwetsbaarheden achterhouden voor softwareontwikkelaars. De diensten kunnen die informatie vervolgens gebruiken om bijvoorbeeld verdachten te bespioneren.

Volgens critici zorgt deze werkwijze ervoor dat ook onschuldige burgers kwetsbaar zijn. Omdat de lekken niet worden gedicht, kunnen immers ook anderen er misbruik van maken. Met hun wetsvoorstel hopen de senatoren tegemoet te komen aan deze kritiek die recent weer in alle hevigheid naar aanleiding van de WannaCry-uitbraak. De ontwikkelaars van de ransomware maakten gebruik van een tool die jarenlang door de NSA werd gebruikt.

Meer over softwarelekken

5 vragen over zero days

Hoe staatsmalware Wereldoorlog 3.0 dichterbij brengt

De Google-hackers die internet veiliger maken

Maarten is op hoofdredacteur Erwin na de meest ervaren internetjournalist in de Bright gelederen. Hij heeft voor vrijwel alle grote sites gewerkt en doet dat nog steeds trouw bij Bright. Zijn hobby's zijn slapen en chocola eten.

Nieuwsbrief