Fred van der Molen beschouwt en becommentarieert het ict nieuws van de afgelopen week. Met deze keer: Is de wereld toch veranderd na 11 september? Mag je een anti-kopieerbeveiliging kopiëren? Wie krijgt Kazaa uit de lucht? Wil de echte webservice opstaan?
Is de wereld toch veranderd na 11 september?
… ja, want beveiliging wordt een topprioriteit van Microsoft. Bill Gates zegt het zelf. Het laatste jaar is Microsoft geconfronteerd met een groot aantal gênante beveiligingsproblemen. Melissa, I Love You, Code Red, Sir Cam, Code Red II, Bad Trans en ernstige beveiligingsproblemen met UPnP en VBScript hebben organisaties wereldwijd veel kopzorgen en geld gekost en beveiligingsbedrijven rijk gemaakt. Dat Microsoft-software betrokken is bij het gros van de beveiligingsincidenten komt niet alleen omdat de software op het gros van de computers ter wereld staat. De software is gewoon een gatenkaas, domweg omdat beveiliging bij de ontwikkeling nooit een hoge prioriteit heeft gehad. "Als we moeten kiezen tussen nieuwe functies toevoegen of beveiligingskwesties oplossen, moeten we het laatste kiezen", houdt Gates nu via e-mail al zijn medewerkers voor. Dat zal me een culturele revolutie worden op de Redmondse campus, waar men tot dusver kon scoren met sprekende paperclips of spellingcontrole met kleurinstellingen. Microsofts swingende programmeurscultuur heeft zijn wortels in de pc-wereld: hoe meer functies hoe beter, was altijd het devies. Geen enkel product is vanaf de tekentafel ontwikkeld met beveiliging als belangrijke ontwerpeis. Beveiliging was tot voor kort niet meer dan een ‘feature’, die eventueel achteraf werd toegevoegd.
Gates c.s hebben kennelijk beseft dat deze belabberde staat van dienst zich nu toch tegen het bedrijf kan keren. Ongetwijfeld hebben de gebeurtenissen van 11 september daarop invloed gehad, al was het maar dat Amerikaanse autoriteiten, toch belangrijke afnemers, beveiliging inmiddels een stuk serieuzer nemen. Het was al erg pijnlijk dat de FBI in december vorig jaar aan de bel moest trekken dat de nieuwe UPnP-ondersteuning in Windows XP ernstige beveiligingsrisico’s met zich mee bracht. Microsoft had het probleem gebagatelliseerd.
"Onze producten moeten direct uit de doos de nadruk op beveiliging leggen", houdt Gates zijn medewerkers nu voor. Natuurlijk is dat too late maar of het ook too little is, moet nog blijken. De softwaregigant heeft eerder aangetoond dat het binnen korte tijd de bakens volledig kan verzetten. Dat hebben we gezien toen Microsoft in december 1995 internet ontdekte. Deze nieuwe coming out kan even verstrekkende gevolgen hebben, maar dan moeten wel alle duizenden programmeurs naar een heropvoedingskamp. In Windows XP, toch aangekondigd als het meest veilige besturingssysteem ooit, werden bijvoorbeeld in ‘no time’ twee zeer serieuze beveiligingsgaten gevonden. Aan beveiliging beleven de meeste programmeurs weinig lol. Aan het eindproduct valt niets te zien of te bewonderen. In het gunstige geval blijft alles het gewoon doen.
Mag je een anti-kopieerbeveiliging kopiëren?
… volgens Philips wel. De mediaconcerns kunnen de Nederlandse fabrikant inmiddels wel villen. Nadat Boonstra Polygram van de hand deed, had Philips de handen vrij. Vanaf dat moment heeft de brave gloeilampenfabriek zich ontwikkeld tot de meest agressieve fabrikant van digitale kopieermiddelen. Het Nederlandse bedrijf was trendsettend met cd-branders voor de consumentenmarkt en nu wederom met dvd-schrijvers. Vorige week nam Philips zelfs stelling tegen platenmaatschappijen die cd’s op de markt brengen met een kopieerbeveiliging. Die maken er volgens Philips een rommeltje van. De beveiligde cd’s wijken namelijk genoeg af van de standaard dat ze niet op computers kunnen worden afgedraaid. Dat was natuurlijk precies de bedoeling, maar kopers slaan alarm. Bertelsmann is daar zo van geschrokken dat klanten de eerste kopieerbeveiligde cd, White Lilies van Natalie Imbruglia, mogen omruilen voor een ‘echte’ cd. En dat terwijl Bertelsmann alle cd’s wil gaan beveiligen met dezelfde ‘Cactus Data Shield’ technologie.
Die beveiligde cd’s mogen volgens Philips helemaal geen ‘Compact Disc’- logo dragen, want ze wijken af van de specificaties. En Philips heeft als uitvinder van de cd nu eenmaal de taak te hoeden over het erfgoed.
Ondertussen gooide een Amerikaanse zegsman van Philips de knuppel helemaal in het hoenderhok, door doodleuk te verklaren dat Philips binnenkort cd-branders gaat uitbrengen die niet alleen kopieerbeveiligde cd’s kunnen lezen maar ook kopiëren!
Wie krijgt Kazaa uit de lucht?
… duizenden wijkagenten wellicht. De muziekindustrie heeft Napster met succes weggeprocedeerd, maar of Kazaa ook zo tot stilstand kan worden gebracht is nog de vraag. Kazaa is een gedistribueerd systeem waarbij particulieren onderling muziek en clips kunnen uitwisselen. Maar anders dan Napster werkt Kazaa niet met een centrale server maar met pure peer-to-peer technologie. Het delen van muziek gaat dus gewoon door nu Kazaa, bang voor torenhoge boetes, is gestopt zijn software beschikbaar te stellen. Er komen hoogstens geen nieuwe gebruikers bij. De auteursrechtenorganisatie Buma/Stemra heeft de onderhandelingen met Kazaa gestopt en wacht nu af wat de rechter 31 januari gaat beslissen. Inmiddels hangt Kazaa een boete van 45.000 euro per dag boven het hoofd als gevolg van een eerder vonnis. De boeiende vraag is nu of Kazaa verantwoordelijk worden gesteld voor het kind c.q het monster dat zij heeft gebaard. Nog boeiender is de vraag wie de bloeiende Kazaa-gemeenschap de nek om kan draaien. Het leger inzetten? De militaire vakbond zal wel weer beweren dat ze daar niet voor zijn opgeleid.
Wil de echte webservice opstaan?
… eh? In december noemde ik bij de terugblik op 2001 webservices de hype van het jaar; enkele weken later voorspelde IDC dat webservices de hit van 2002 gaan worden. Maar dan toch vooral een hit op congressen, seminars en dure briefings, zou ik er aan toe willen voegen. Want het gaat vooralsnog meer om een strategische richting dan om concrete producten. Dat we aan het beginstadium staan, blijkt al uit de agenda van de seminars over het thema. Meestal mag de eerste spreker de vraag beantwoorden wat nu eigenlijk een webservice is. Via internet worden natuurlijk al jaren min of meer geautomatiseerde diensten aangeboden, zoals webwinkels die boeken verkopen of veilingen die producten bij opbod verkopen. De fundamentele verschuiving die ons onder de noemer van ‘webservices’ wordt beloofd, is dat webdiensten niet alleen aan mensen worden verstrekt, maar ook en vooral aan andere ‘computers’. Met andere woorden, de tweede generatie internet moet leiden tot informatiesystemen die automatisch zonder menselijke tussenkomst gegevens uitwisselen met andere systemen via internet. Bestaande voorbeelden daarvan zijn Microsofts Passport-identificatiesysteem of realtime kredietkaartvalidatie bij online winkels. Wat de gemiddelde it-manager moet met al deze prachtige vergezichten? Rustig afwachten, lijkt me. Uiteindelijk is de hele idee achter webdiensten niet anders dan wat met applicatieontwikkeling al jaren wordt beoogd: bedrijven en gebruikers relevante informatie laten delen. Internet biedt daarvoor een prachtig vehikel, maar de vraag is telkens tegen welke kosten en welke beveiligingsrisico’s het kan worden gerealiseerd.
