Det vil være en alt for stor opgave for den danske stat at gennemgå kildekoden til Microsofts programmer, og det er alligevel op til leverandøren at sørge for, at systemerne lever op til sikkerhedskravene.
Det mener Videnskabsministeriet, der derfor har takket nej til det stående tilbud fra Microsoft om at få adgang til den ellers hermetisk lukkede kildekode bag styresystemet Windows.
Regeringerne i Kina, Storbritannien, Norge og en række andre lande har taget imod tilbudet fra Microsoft om at få adgang til at gennemse kildekoden til Microsofts programmer.
Computerworld Online har spurgt Videnskabsministeriet om den danske stats holdning til at få indsigt i Microsofts kildekode.
Den danske stat har overvejet tilbudet, men fortæller i sit skriftlige svar til Computerworld Online, at den indtil videre har sagt pænt nej tak.
I Videnskabsministeriet vurderer man, at det ikke kan betale sig for den danske stat at begynde at gennemtrawle Windows-kildekoden for eksempelvis sikkerhedsbrister.
Milliarder af kodelinjer
Det offentlige anvender ellers en lang række forskellige Windows-baserede systemer, der alle kan være en potentiel sikkerhedsrisiko. Det gælder både journalsystemer, office-programmer og operativsystemer.
Alene kildekoden til én version af Microsoft Windows indeholder imidlertid mere end 30 millioner linjer kode. I alt løber kildekoderne bag det offentliges Windows-baserede programmer op i milliarder af kodelinjer.
Det gør ifølge ministeriet opgaven for stor i forhold til sandsynligheden for rent faktisk at finde huller i sikkerheden.
Ministeriet vurderer desuden, at gennemgangen skal være særdeles grundig, hvis man beslutter sig for at gennemgå kildekoden. En ukvalificeret eller utilstrækkelig gennemgang vil nemlig kunne give en falsk tryghed, lyder vurderingen.
Det er desuden et problem, at softwaren løbende bliver opdateret.
Windows-sikkerhed er op til Microsoft
Ifølge ministeriet er det ikke kundens opgave at rette fejl og sikkerhedshuller i et system. Den opgave tilfalder leverandøren for systemer med lukket kildekode.
Det er med andre ord Microsofts opgave at sørge for, at selskabets produkter lever op til løfterne, når det gælder sikkerhed.
Den danske stat har erklæret sig som interesseret i at støtte åbne standarder, der kan sikre konkurrence mellem forskellige styresystemer.
Staten kan - som alle andre kunder - ikke løfte de samme opgaver som et software-udviklingshus. Det vil kræve for mange ressourcer uden at give større tryghed, lyder ministeriets vurdering.
