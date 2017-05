Zet een stip op elke stad waar het computervirus Wannacry heeft toegeslagen en het is alsof de aarde is getroffen door mazelen. Europa, Azië, Noord- en Zuid-Amerika, overal duikt de afperssoftware in het beveiligingslek van Windows op. De pukkeltjes op de wereldbol laten zien hoe kwetsbaar samenlevingen zijn voor gebreken in het besturingssysteem van Microsoft. Dat brengt een speciale verantwoordelijkheid met zich mee.

Een gedeelde verantwoordelijkheid, schrijft Microsoft-directeur Brad Smith op zijn weblog. Waarna de topman beschuldigend naar de NSA wijst. Deze Amerikaanse veiligheidsdienst ontdekte het lek in het besturingssysteem Windows, maar hield deze informatie voor zichzelf. Pas toen de gevoelige kennis over Windows vorige maand uitlekte, belde de NSA naar Microsoft. Dat had een maand eerder het lek al gedicht, maar alleen voor de nieuwste softwareversies, zoals Windows 10 en Windows 8. Tijd om ook oude systemen als XP te dichten was er niet .

Maatschappelijk belang Microsoft mag woedend zijn op de NSA, het lek zat toch echt in software van het bedrijf zelf. Zoals het ook een beslissing van Microsoft zelf is om oude besturingssystemen niet meer te verversen met beveiligingsupdates. Windows Vista krijgt sinds vorige maand geen updates meer, XP staat al drie jaar droog. Althans, voor consumenten. Bedrijven die nog met XP en Vista werken ontvangen wel updates. Als het Microsoft menens is met het maatschappelijk belang, waarom die softwareverversingen dan niet delen met de consumenten die gehecht zijn aan hun vertrouwde bureaublad? "Ik kan geen enkel argument bedenken waarom Microsoft dat zou moeten doen", zegt Michel van Eeten die zich als hoogleraar bestuurskunde aan de TU Delft bezighoudt met internetveiligheid. "Het is een legitieme bedrijfsbeslissing om een systeem van 16 jaar oud niet te ondersteunen. Microsoft helpt de wereld juist door XP te laten verdwijnen. Als je ondersteuning blijft geven, houden mensen het idee dat XP prima is." Nieuwe Windowsversies zijn nodig omdat de tech­no­lo­gie­we­reld snel verandert Geldt dat niet voor bedrijven die nog altijd op XP draaien, zoals de 61 Britse gezondheidsinstellingen die waren gehackt? "Nee, dat ligt toch anders", zegt Van Eeten. "Bij veel bedrijven zijn de updates bedoeld als overgangsmaatregel. Bedrijven en instellingen betalen een enorme zak geld voor die updates. Dat is direct een prikkel om van die oude systemen af te komen." Nieuwe Windowsversies zijn nodig omdat de technologiewereld snel verandert. Zo komt XP uit 2001, op de digitale kalender is dat de oudheid. Na XP volgden Vista (2007), Windows 7 (2009), Windows 8 (2012) en Windows 10 (2015). Dat tempo maakt consumenten wel eens nerveus. Zij vragen zich af of het wel nodig is elke drie jaar geld te betalen voor een nieuw besturingssysteem waaraan zij weer moeten wennen. Nee, dat is het niet, zegt Van Eeten. "Bedrijven beginnen nu pas langzaamaan over te gaan op Windows 10", zegt hij. "Veel bedrijven werken met Windows 7. Dat is ook prima." Wat geldt voor bedrijven, gaat ook op voor consumenten. Er is niets mis met oudere besturingssystemen, zolang Microsoft deze ondersteunt met updates waardoor beveiligingslekken worden gedicht. Dan moeten die klanten deze software wel installeren, schrijft Smith op zijn weblog. Tegengaan van grootschalige aanvallen is volgens hem een gedeelde verantwoordelijkheid van technologiebedrijven, overheden en klanten. Microsoft deed wat het moest doen door het lek niet alleen te repareren bij Windows 10, 8 en 7, maar later ook bij Vista en XP, de versies die het niet meer ondersteunt. Dat was niet alleen vanwege een maatschappelijk belang. De reparatie was ook belangrijk voor het technologiebedrijf zelf, zegt Jochem de Groot van Microsoft Benelux. Klanten moeten volgens hem niet het idee krijgen dat Windows onbetrouwbaar is. Zestien jaar oud of niet.

