Argu.nl geplaatst op 8/12/2015

Maak software ontwikkelaars aansprakelijk voor beveiliging van hun software

Momenteel kunnen software ontwikkelaars in contracten stellen dat ze niet verantwoordelijk zijn voor eventuele beveiligingslekken van hun software.

Met de verdere integratie van internet in apparaten (van televisies en auto's tot waterkokers en deursloten) kunnen beveiligingslekken in software vergaande risico's met zich meebrengen. Zo werd enige tijd geleden gedemonstreerd hoe een Jeep op afstand kon worden gehackt en vervolgens ook worden bestuurd. Naar aanleiding hiervan schreef Alex Arnbak een opiniestuk over het aansprakelijk stellen van software ontwikkelaars voor onder meer beveiligingslekken.

Ik stel voor om de aansprakelijkheid van beveiligingslekken altijd te leggen bij de ontwikkelaar van de software.

Wederzijdse plicht
Software noch hardware is nooit immuun voor virussen en crackers, zeker niet als deze via draadloze verbindingen en/of het internet te benaderen zijn. Dit betekent dat je als gebruiker van hard- en so...
Zeer grote inperking op contractrecht
Momenteel kunnen bedrijven (dus software ontwikkelaar en klant) zelf afspreken wie waarvoor verantwoordelijk is. Wat redelijk is kan per situatie sterk verschillen. Ontwikkel je een versleutelde verbi...
Voorkomt catastrofale gevolgen
Voorbeeld: de 1,4 miljoen verkeerd geproduceerde Jeep's uit het filmpje zijn teruggeroepen door Jeep omdat duidelijk werd dat ze niet veilig waren. De schade is geleden door Jeep.
Aansprakelijkheid is ultieme prikkel om beveiliging te optimaliseren
Software ontwikkelen kost veel tijd en geld. Optimale beveiliging kost nog meer tijd en geld dus wanneer de ontwikkelaar daar niet voor aansprakelijk is, wordt dit niet als noodzaak gezien. Het aanspr...

Maak software ontwikkelaars aansprakelijk voor beveiliging van hun software

Wederzijdse plicht

Zeer grote inperking op contractrecht

Voorkomt catastrofale gevolgen

Aansprakelijkheid is ultieme prikkel om beveiliging te optimaliseren