NSA: meeste veiligheidslekken worden gemeld

De Amerikaanse veiligheidsdienst NSA zegt dat het kwetsbaarheden die het ontdekt in software in 90 procent van de gevallen doorgeeft aan de makers ervan. Daarmee wil de overheidsorganisatie zich verdedigen tegen de beschuldiging dat het softwarekwetsbaarheden verborgen houdt voor spionage.

Een verkeersbord wijst richting het hoofdkantoor van de NSA in Ford Meade. Beeld epa

Het gaat daarbij overigens om 'serieuze kwetsbaarheden' in software, aldus persbureau Reuters op basis van uitspraken van de NSA en Amerikaanse functionarissen. Alhoewel dus in de meeste gevallen dergelijke fouten worden doorgespeeld aan softwaremakers wil dat niet zeggen dat deze niet eerst worden gebruikt voor spionage. Het is mogelijk dat de NSA de gevonden bugs eerst zelf gebruikt voordat de vondst wordt gemeld aan de fabrikanten.

Beschuldigingen

Met de uitspraak dat het softwarekwetsbaarheden meldt aan fabrikanten wil de NSA zich verdedigen tegen beschuldigingen dat het bugs misbruikt om informatie te vergaren. Dergelijke praktijken zorgen er namelijk voor dat software kwetsbaar blijft voor hackaanvallen, zo luidt de kritiek. Overigens geeft de veiligheidsdienst dus wel toe dat het niet alle gevonden kwetsbaarheden rapporteert.

Vorig jaar gaf de Amerikaanse president Obama te kennen dat de NSA niet langer alle gevonden beveiligingsproblemen geheim mag houden. In de meeste gevallen moeten bugs worden onthuld, maar er is een uitzondering voor 'binnenlandse veiligheid en rechtshandhaving'. Aan deze eis van Obama lijkt de NSA dus naar eigen zeggen te voldoen.

Hoofdkantoor van de NSA. Beeld afp
Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden