Softwareleverancier Network Associates (NAI) laat zijn encryptieproduct PGP (Pretty Good Privacy) stilletjes afsterven. De bekende beveiligingssoftware krijgt nog een jaar lang lapmiddelen en behoudt ondersteuning voor klanten met lopende contracten. Nieuwe versies worden niet meer ontwikkeld.
De PGP-werknemers gaan over naar andere afdelingen binnen NAI. Critici stellen dat de leverancier nauwelijks moeite heeft gedaan om het product in de markt te zetten. Daarvoor moet je namelijk ook potentiële klanten overtuigen van het feit dat ze encryptie nodig hebben. Veel gebruikers zijn zich er nog altijd niet van bewust dat netwerken en berichtenverkeer relatief eenvoudig zijn ‘af te luisteren’ en te misbruiken.
Het afsterven van PGP volgt op het falen van NAI om het product en de bijbehorende divisie te verkopen. President George Samenuk wil d�e activiteiten kappen of verkopen waarin zijn bedrijf niet wereldwijd nummer één of twee is. Dit liet de in januari 2001 aangetreden topman al weten in een interview met Computable in maart dat jaar. Hij noemde daarbij concreet de firewall– en helpdeskprogrammatuur.
Snuffelaar
NAI verkocht zijn firewall Gauntlet midden vorige maand aan Secure Computing voor een geheim bedrag. In oktober vorig jaar besloot de softwareproducent zijn handen af te trekken van Gauntlet en PGP. De encryptietechnologie is mede in gebruik in netwerkhulpmiddel Sniffer en antivirusproduct McAfee.
De Sniffer-divisie heeft al aangekondigd een nieuwe module voor inbraakdetectie te ontwikkelen, gebaseerd op technologie van wijlen de PGP-divisie. Het betreft specifiek de Cybercop Scanner-software voor het waarnemen van it-inbraken en het inschatten van risico’s voor de it-infrastructuur. De nieuwe Sniffer-module moet binnen zes maanden uitkomen.
In november vorig jaar werd duidelijk dat de PGP-software die losstaat van NAI’s andere producten in de etalage ging. Dit betrof met name het desktop- en handcomputerproduct voor het beveiligen van bestanden en e-mail. Die verkoop is echter mislukt.
Het bedrijf geeft de verkooppogingen nu op. "We ontvingen geen bod dat de waarde vertegenwoordigt die de producten volgens ons hebben", aldus vice-president bedrijfscommunicatie Jennifer Kevney. De producten lijken nu echter waardeloos te zijn, gezien de nu onthulde sterfhuisconstructie die ‘maintenance mode’ heet.
Codeconflict
Encryptiegrondlegger en PGP-schepper Phil Zimmerman zegt dat PGP nu in het ongewisse verkeert, "PGP zit in limbo en dat is een slechte plek om te zijn". Zimmerman, die zijn bedrijf PGP eind 1997 aan NAI verkocht voor 36 miljoen dollar, roept de softwareleverancier op de broncode van het product vrij te geven.
Dit mag zijns inziens onder een licentievorm zoals die van de Berkeley-universiteit. Die vereist niet de totale openheid van de bekendere GNU Public License (GPL), waar onder meer het open source-besturingssysteem Linux onder valt. Zimmermans standpunt dat de broncode vrijelijk in te zien moet zijn ter controle op fouten en achterdeuren was al oorzaak van een conflict tussen hem en de NAI-directie, die de broncode eind 2000 had dichtgegooid. Dit resulteerde in februari vorig jaar in het vertrek van Zimmerman.
"PGP is een instituut dat groter is dan één bedrijf, één codebasis (implementatie – red.) of één product. De ondergang van NAI’s PGP-divisie is niet de ondergang van de open PGP-standaard; er zijn andere bedrijven die deze standaard gebruiken. Kijk maar eens op OpenPGP.org, daar vind je genoeg mensen die deze niche willen vullen", prijst Zimmerman zijn standaardisatie-initiatief aan.
