Gør Kaspersky? Gør Microsoft?
For nogle måneder siden ville USAs regering have alle til at ophøre med at bruge antivirusprogrammer fra Kaspersky, da de “nok” havde en bagdør, der kunne benyttes af den russiske efterretningstjeneste. Og nu er det så Huawai, hvis telekommunikationsudstyr og mobiltelefoner “nok” sender informationer til Kina. Og eksperter mener at TDC løber en stor risiko ved at benytte 4G og 5G udstyr fra Huawei. Det er de rene gætterier, som langt hen ad vejen lugter af at have udgangspunkt i kommercielle interesser. Men problemstillingen er reel nok – det kunne godt lade sig gøre. Som da Bloomberg i oktober kunne afsløre, at en kinesiske hardware fabrikant havde leveret serverdele med spionchips til bl.a. Amazon og Apple. Nåe nej – det viste sig at være en “ikke verificeret historie”. (PS: Yderligere bekræftelse heraf 13.12.2018 på dr.dk)
Den del af problemet som måske kan have et gran af sandhed i sig, er at den kinesiske industri ikke finder stram statslig styring som noget problem, og heller ikke hvis de får besked om, at det skal være tys-tys. Men mon det kun drejer sig om Kina. Microsoft m.fl. har i årevis ikke villet fortælle om hvilke påbud de måtte have fået fra NSA, så det kom som lidt af en sensation, da Apple nægtede at hjælpe NSA med dekryptering af data på deres telefoner.
Se i øvrigt Computerworlds glimrende beskrivelse af problemet og dets aktører. Og her.
Så der er både problemer med falske historier, der sættes i omløb og historier, som vi aldrig får. Løsningen er egentligt enkel nok: Den hedder Open Source. Software der udgives som Open Source er netop det: Åben kildekode, der kan inspiceres af hvem som helst. Men det meste Open Source software udgives på ikke-kommercielle vilkår og derfor er der relativt mindre indtjening på den slags – og dermed meget færre penge til reklame- og lobbyarbejde.