Capita selecta Informatiekunde/student contributions/VertrouwenInSoftware

Uit Werkplaats
< Capita selecta Informatiekunde‎ | student contributions
Versie door Philipp van Bebber (overleg | bijdragen) op 6 jan 2010 om 11:03 (Het effect van implementatie)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Ga naar: navigatie, zoeken

Lead

In onze steeds vertrouwlozere maatschappij ontkomt ook de software niet aan het wantrouwen van de consument. Het lijkt alsof de digitale vooruitgang beperkt wordt door dit wantrouwen. Hoe kun je als informatiekundige toch zorgen voor het vertrouwen wat nodig is om software succesvol te laten worden?

Inleiding

Vijftien jaar later weten we wel beter. Justitie heeft vrij inzage in ons surf- en belgedrag, waarvan elke actie netjes wordt opgeslagen. In de nabije toekomst krijgen alle auto’s een kastje dat registreert waar ze rijden, zodat de bestuurders daarvoor kunnen betalen. En de privacy? O, die is prima geregeld. Zelfs heffingssceptici heb ik horen zeggen dat ze er wel op vertrouwen dat de ritgegevens niet in handen van justitie komen.[1] Deze quote komt uit de column van Christiaan Weijts in de NRC Next. Weijts betwijfelt de oprechtheid van de overheid omtrent de privacy van het Kilometerrijden. Wat in zijn column mooi naar voren komt, is het wantrouwen jegens de nieuwe technologie. Waar in de begin jaren het internet en de digitalisering enorm werd toegejuicht, beginnen er de afgelopen 10 jaar steeds meer mensen hun vertrouwen te verliezen in de technologie die zij dagelijks gebruiken. Dit wantrouwen is er niet zomaar. Steeds vaker komen er berichten van overheden die toegang hebben tot allerlei privé gegevens, criminelen die het vertrouwen van consumenten via het internet uitbuiten en dure software die maar niet doet wat het moet doen.

Een effect van dit wantrouwen is dat mensen de nieuwe technologie links laten liggen of er beperkt mee gaan werken. Immers, de gedachte is tegenwoordig dat hoe meer je over jezelf op internet zet, hoe groter de kans is dat het tegen je gebruikt wordt. Dit is erg jammer, want hoewel er inderdaad keerzijden zijn aan de digitaliseringstechnologie, kan het ons leven een stuk aangenamer maken. Het enige wat hiervoor nodig is, is 'vertrouwen'. Helaas is dit begrip in onze huidige samenleving vervangen voor wantrouwen en achterdocht. Dit uit zich niet alleen bij een technologie als internet, maar door alle facetten van ons leven en onze wereld. Het sterkste voorbeeld vinden wij in onze 'vertrouwenseconomie' die op instorten staat. We zien een fundamenteel punt voor stabiliteit en vooruitgang: 'vertrouwen'.

Het probleem wat wij hier willen bespreken, is het probleem dat het niet alleen van belang is om goede software te ontwerpen als ´digitaal architect´, maar ook te zorgen dat mensen je software vertrouwen. Als men wantrouwend tegenover nieuwe software staat, gaan zij deze pas gebruiken als het echt nodig is of als het echt moet. Een probleemstelling voor dit probleem zou dus kunnen zijn: hoe zorg je als informatiekundige/digitaal architect dat je software 'vertrouwbaar' is voor de klant?

Verankering in Maatschappij

Tegenwoordig heeft bijna iedere familie minstens een computer in huis, meestaal wordt windows als besturingssysteem gebruikt. De normale computergebruiker vertrouwd in de beveiliging van windows, maar maakt zich wel druk over of de internetbankeringssoftware een bepaald niveau aan beveiliging biedt.

Windows backdoor

Microsoft, Apple, Sun en Red Hat vragen allemaal de NSA om advies wanneer een nieuw software product wordt ontwikkeld[2]. Aan de ene kant zullen de meeste mensen dit ondersteunen omdat zelf een overheidsinstituut aan het veiliger maken van bv. windows 7 meewerkt. Aan de andere kant moet je je wel afvragen waarom ze dit doen? Waarom moet je juist de NSA vertrouwen? Een Canadese beveiligingsexpert beweert dat Microsoft een backdoor voor de NSA in hun besturingssystemen heeft ingericht waardoor de NSA toegang tot alle computers heeft die windows draaien [3].

Stemcomputer

Een ander verhaal, waarmee vooral de Nederlandse bevolking geconfronteerd werd, is de stemcomputer die in 2007 werd afgeschaft. Het probleem met de stemcomputer is dat het niet mogelijk was om te controleren of ook daadwerkelijk een stem bij een bepaalde partij hoort. Er kwam protest op in de bevolking en snel was er een eerste campagne opgestart [4]. De meeste mensen vertrouwden niet in de manier waarop met hun stem wordt omgegaan. Een computer is nog steeds voor vele mensen een misterium.

Kilometerheffing

Verder wordt op dit moment veel over het plan van de overheid de autobelasting via kilometerheffing vast te stellen gediscussieerd. De overheid beweert dat geen reisinformatie (route, tijd) naar de overheid wordt doorgestuurd maar alleen de gereden kilometers. Automobilisten hebben wel de mogelijkheid om vrijwillig alle gegevens naar de overheid door te laten sturen. Na het invoeren van het nieuwe systeem beschikt elk auto over een opslagapperatuur waar alle gegevens zijn opgeslagen, dus ook route, reistijd etc.. De vraag die hier boven water komt is of de overheid wel deze gegevens mag gebruiken wanneer de eigenaar verdachte is in het geval van bv. een moordzaak? Antwoord van de overheid: "Als je verdachte bent in een moordzaak, dan worden ook je mobiele telefoon, je huis en je bankrekening doorgenomen. Bij het kilometerkastje is dat niet anders." [5].

Maar waarvoor heb je het kastje (logboek in de auto) überhaupt nodig? Zou je niet ook voor een kastje zonder logboek moeten kunnen kiezen?

Software updates

Bijna elke software neemt tegenwoordig automatisch contact op met een updateserver om de software up-to-date te houden. In de meeste gevallen hebben de gebruikers het niet eens door wanneer een update geinstalleerd wordt. Een voorbeeld is het besturingssysteem windows waar je tijdens het installeren vann het OS gevraagd wordt om akkoord te gaan met het "automatisch installeren van updates". Het gevolg is dat alleen maar nog een klein symbool of een popup in die taskbar te zien is wanneer het systeem updates aan het installeren is. Maar weet je ook wat voor updates geinstalleerd worden? De meest voorkomende antwoord is waarschijnlijk: "Ja, gewoon voor windows". Maar is dat ook altijd het geval? Nee, windows installeert automatisch ook updates voor andere Microsoft software die op de computer geinstalleerd is. Vaak is met het updaten van software ook het installeren van nieuwe software verbonden die je misschien helemaal niet wil hebben.

Ook Apple is in dat opzicht niet beter dan Microsoft. Een voorbeeld is de apple updater diens taak het up-to-date houden van de Apple software moet zijn. Maar doet de updater van Apple dat ook daadwerkelijk? Nee, als je zelf windows als OS gebruikt en software van Apple (bv. iTunes) op je computer hebt geinstalleerd wordt ook automatisch de updater geinstalleerd. Periodiek controleert deze of er nieuwe updates beschikbaar zijn en als dat zo is dan opend zich de updater van zelf en vraagt om toestemming. Een lijst met de te updaten software verschijnt maar er staat ook software tussen die je helemaal niet op je computer geinstalleerd hebt, zoals bv. Safari. Er zijn een hoop mensen, die zonder goed te kijken op de "Installeer" button klikken en akkoord gaan met het installeren van de nieuwe Safari software.[6]

Conclusie:

In de hierboven genoemde voorbeelden speelt het woord vertrouwen een erg belangrijke rol. Kun je een persoon, het bedrijf of de overheid achter de software vertrouwen? Een van de cruciale problemen is dat je nooit zeker weet wat een bepaalde software met de gegevens doet die je invoert of wat de beheerder van de software met je ingevoerde gegevens doet.

In de Wetenschap

We bekijken het artikel van Carl Landwehr, Trusting Strangers. Hij bekijkt het vetrouwen wat mensen hebben in software, gekoppeld aan open en closed source software.

Abstract

The issues of trusting software, certifying security, and the relative merits of open and closed source software as a basis for critical systems are discussed. It is concluded (i) that neither approach in itself can assure the absence of security flaws or sabotage, (ii) that better methods are needed for assuring the properties of products without respect to the people or process used to create them, and (iii) that system architects should exploit what they know they don’t know, as well as what they do know, in composing system architectures.

Relevantie Artikel met vertrouwbaarheid van software

Volgens Carl Landwehr CL is software een digitaal artefact dat niet zo maar door de mens aangeraakt kan worden. Dit maakt het voor de mensen lastiger om erin te vertrouwen. Andere fysieke artefacten kun je meestal wel aanraken en vaak snap je ook het achterliggende principe (techniek). Een voorbeeld is het koffiezetapparaat. Iedereen weet hoe het apparaat werkt, misschien niet altijd in detail, maar wel het principe. Software wordt door bijna iedereen in onze maatschappij dagelijks gebruikt, maar alleen de programmeurs begrijpen de onderliggende techniek.

Vertrouwen mensen meer in open source software dan in closed source software?

Open source software heeft een groot voordeel, namelijk dat iedereen de source code kan bekijken, testen en veranderen, waardoor mensen sneller de neiging hebben om erin te vertrouwen. Aan de andere kant herbergt open source software ook een hoop gevaren. Juist de openheid van de source code maakt het mogelijk dat iedereen de code kan aanpassen en zijn eigen versie op het web kan zetten. Dit betekent dat ook kwaadwilligen hun, met een backdoor voorziene, code kunnen publiceren. Daarnaast is het grootste deel van de mensen dat open source software gebruikt niet bekend met programeertalen en kunnen zij het gevaar van deze kwaadwillige open source software niet zien.

Daarentegen is closed source software meestal commerciëel van aard. Dit betekend dat bedrijven met het ontwikkelen van software geld willen verdienen. Dit heeft voor- en nadelen. Een belangrijk punt bij closed source software is dat het bedrijf het vertrouwen van de potentiële klanten moet weten te winnen. De klant moet dus overtuigd worden dat de software goed beveiligd is en dus aan de wensen van de klant voldoet. Daarnaast garanderen software bedrijven ook regelmatig updates voor hun producten, dit is bij open source software niet het geval. Het grootste nadeel is dat alleen het bedrijf zelf de source code kan bekijken en je dus al je vertrouwen in het bedrijf moet steken.

Het openbaar maken van software kan positieve en negatieve gevolgen mbt. veiligheid hebben. Hetzelfde geldt voor commerciële software.

Wat doen wij er als informatiekundige aan?

Om als architect van software te zorgen dat je gebruikers je software vertrouwen, zul je eerst moeten weten waarom men software wantrouwt. Wat erg opvalt in de afgelopen decennia is dat wantrouwen van bepaalde software vaak gelijkstaat aan de grootte van organisatie die het uitbrengt en het imago die dit bedrijf heeft. Het standaardvoorbeeld van een bedrijf dat wereldwijd gewantrouwd wordt is bijvoorbeeld Microsoft. Of dit wantrouwen wel of niet terecht is, is hier niet aan de orde.

Het effect van uitstraling

Een bedrijf dat van vertrouwen naar wantrouwen is gegaan, is Google. Waar zij eerst het lieve, utopische zoekmachine site waren, is het tegenwoordig 1 van de grootste software enterprise die er te vinden is in deze wereld. Met als keerzijde dat ook Google nog op weinig vertrouwen kan rekenen (denk aan alle gegevens die Google van je opslaat en waar al vele vragen over gesteld zijn).

Hier valt als informatiekundige de eerste les uit te trekken. Hoewel je het graag zou willen, is het zeker niet altijd mogelijk om het wantrouwen af te nemen door de software alleen. In vele gevallen heeft wantrouwen niet te maken met rationele aspecten (zoals kwaliteit en betrouwbaarheid) maar met de gevoelsmatige aspecten: van welk bedrijf komt software? wat is de uitstraling van dit bedrijf? wat straalt de software uit? Hierbij is de marketingkant van een bedrijf achter de software (of van de software zelf) erg belangrijk. Op basis hiervan bouwen mensen vaak hun beeldvorming van een bedrijf of van een stuk software. Dit is dan wel iets waar je als informatiekundige geen invloed op hebt (in ieder geval niet tot in detail).

Het effect van eenvoud

Naast de uitstraling van een bedrijf of software door imago, wordt er ook veel uitgestraald door de lay-out. Zo zie je dat een bedrijf als Google in al hun diensten dezelfde lay-out aanhoud, die functioneel, overzichtelijk en als belangrijkste eenvoudig is. Door software er eenvoudig uit te laten zien en makkelijk bruikbaar te maken zorg je voor meerdere effecten. Je zorgt ervoor dat de instap (oftewel implementatiefase) van de software laag (of kort) is. Immers, de software is makkelijk te bedienen, dus er is minder uitleg nodig. Natuurlijk is dit niet altijd te waarborgen. Bij sommige software is het niet mogelijk om een eenvoudig programma te maken. Toch zal altijd gestreefd moeten worden om de complexiteit van een stuk software zo laag mogelijk te houden.

Maar we dwalen af. Eenvoud van de lay-out lijkt voor mensen vaak uit te stralen dat het what you is what you get is. Oftewel, eenvoud doet uitstralen dat er alleen dingen met je data gebeuren waarvan jij wilt dat het gebeurt. Dit zorgt er zeker voor dat je het sneller wil vertrouwen. De vraag is dan altijd of dit ook zo is.

Het effect van de afhankelijkheid van software

Een punt waar je als informatiekundige ook rekening mee moet houden, is hoe afhankelijk (of hoe gedwongen) software is. Software dat ontwikkeld wordt om een bedrijfsproces te digitaliseren, zal vaak gedwongen geïmplementeerd worden. Hier is het dus een stuk minder belangrijk om je software vertrouwbaar te maken, men wordt gedwongen het te gaan gebruiken. Oftewel, er is geen proces waar men de software kiest waar hij zich het prettigst bij voelt. Het is wel belangrijk om het stuk software eenvoud te laten uitstralen. Dit zorgt vaak voor afname van fouten, iets wat het bedrijfsproces te goede komt.

Als er wel vrije keuze is voor software, zoals bijvoorbeeld bij het kiezen van een mailserver, komen de 2 bovengenoemde punten weer om de hoek. Als voorbeeld is hier weer de 2 giganten te noemen: Microsoft's Hotmail tegenover Google's Gmail. Hoewel Gmail tegenwoordig ook vaak in opspraak is vanwege het opslaan van allerlei gegevens, ligt de vertrouwbaarheid van deze mailserver veel hoger. Dit komt niet in de laatste plaats door de eenvoudige lay-out van de maildienst.

Het effect van implementatie

Dit stuk geldt vooral voor software dat ontwikkeld wordt voor organisaties. Behalve dat een informatiekundige hier verantwoordelijk is voor het ontwerpen van de software, is er ook een belangrijke rol weggelegd voor het implementeren van de software. Hier wordt mee bedoelt: de organisatie met de software laten kennismaken en het langzaam invoegen in de dagelijks stroom van processen.

Dat deze implementatiefase belangrijk is, zal u niet verbazen. Stelt u zich voor: u schaft een enorm duur koffiezetapparaat aan, waar je alles uit kan halen: de heerlijkste koffie, cappuccino met de romigste schuimlaag en espresso waar je 3 nachten niet van slaapt. Het apparaat wordt geleverd, de koerier zet het in de gang neer en gaat weer verder met zijn ronde. U maakt de doos open en vindt de meest onduidelijke handleiding die men zich voor kan stellen. Zelfs de gemiddelde IKEA-handleiding doet dit a4'tje met, zo lijkt het, willekeurig geplaatste tekeningen en letters, verbleken. Waar is de goede handleiding? Waar is de persoon die het apparaat aan komt sluiten en uit komt leggen? Het resulaat: dit apparaat zal nooit verder komen dan de gang waar de koerier hemt heeft neergezet en de koffie zal nooit zijn goddelijke smaken over uw smaakpupillen mogen uitgieten.

Met software is dit hetzelfde als een koffiezetapparaat. Als men software aangeleverd krijgt, verwacht men dat er een goede handleiding van is en iemand die de software in het bedrijf installeert en uitlegt. En jawel, zoals verwacht is er maar 1 aangewezen persoon om dit te doen: moi, de informatiekundige. Zonder duidelijke uitleg en installatie van software in een organisatie, zal men de software sowieso nooit goed gaan gebruiken en waarschijnlijk ook nooit vertrouwen. Je hebt immers geen idee wat de software doet en hoe het dit doet.

De conclusie

Concluderend kun je dus zeggen dat het vetrouwen dat men in software heeft, niet eenduidig is. Vele factoren (ze zullen hier zeker niet allemaal genoemd zijn) beïnvloeden het vetrouwen in software. Als informatiekundige is het belangrijk met veel van deze factoren rekening te houden en er op in te spelen.

Toekomstvisie

Wat er volgens ons moet gebeuren om als informatiekundige te zorgen voor vertrouwbare software zijn de volgende ontwikkelingen:

Nog meer richting 'de architect'

Hoewel een informatiekundige in hippe taal digitaal architect wordt genoemd, is dit toch nog lang niet aan de orde. Een architect ontwerpt niet alleen de binnenkant van het gebouw, maar ook de buitenkant. Dit doet de digitale architect niet. Hij ontwerpt de binnenkant, geeft aan wat het programma moet doen. De programmeur maakt dan de software, inclusief de lay-out, de buitenkant. Zoals in het stuk hierboven genoemd, is deze lay-out belangrijk voor de vertrouwbaarheid van software. Wat wij dus een belangrijk punt vinden, is dat de informatiekundige een vele grotere rol gaat spelen in het ontwerp en de ontwikkeling van de lay-out van software, dit is immers het enige punt waarop de gebruiker interacteert met jouw ontworpen software.

Implementatie

De implementatiefase is ook cruciaal bij het software proces. Er zal in de toekomst veel meer aandacht besteed moeten worden aan handleidingen, hetgeen bij fysieke goederen allang een vaste structuur heeft. Want hoewel veel handleiding voor fysieke producten onduidelijk zijn, zijn ze er wel. Ook bij software zou er altijd zo'n naslagwerk aanwezig moeten zijn. Hoewel dit bij veel software al zo is, zal dit zeker standaard moeten worden (vooral in het bedrijfsleven, waar niet altijd de ICT-afdeling geraadpleegd zou moeten worden bij kleine problemen).

Angst

Veel mensen zijn bang voor ICT en digitale producten. Ook met deze angst (en terghoudendheid) zal je als informatiekundige rekening moeten houden. Niet iederen wíl je software gebruiken, al zullen ze moeten. Door deze onwillige houding zullen zij zich blijven verzetten of nodeloos negatief zijn over je software. Ook deze doelgroep moet je erg serieus nemen. Zij kunnen verhalen de wereld in helpen over je software, die het vertrouwen bij andere gebruikers weg kan nemen.

Bronnen

  • http://webwereld.nl/nieuws/64356/nsa-maakt-windows-7-veiliger.html
    • Toch blijft er scepsis over de betrokkenheid van NSA bij de computerbeveiliging voor private organisaties. Marc Rotenberg van het Electronics Privacy Information Center (EPIC) memoreert het omstreden Clipper-plan van de NSA uit de jaren negentig. Toen stelde de spionagedienst een uiterst krachtige encryptiemethode voor, waarvan het echter zelf de sleutel achterhield. Clipper werd uiteindelijk na een storm van protest geschrapt.
  • http://nl.wikipedia.org/wiki/Stemcomputer
  • http://www.dossierx.nl/content/view/272/55/
    • En wie weet hoeveel technologie al niet in de apparatuur rondom en in onze computers is geimplanteerd zonder dat wij brave burgers daar ook maar iets van afweten. Misschien heb je door het klikken op dit artikel al spionage software op je PC binnengehaald?
  • http://blog.ncircle.com/archives/2006/12/trusting_software_distribution.html
    • Your systems are vulnerable.Your bank is at risk.Your switches, routers and firewalls cannot be trusted.[...] 'At the end of the day, very few of my vendors or open source distributions provide me with a trusted method to download code. Whats the problem? Is it cost, complexity, ignorance or all of the above?
  • http://www.securityfocus.com/columnists/373
    • Open-source or closed-source, it's the same issue. Using other people's software has a lot to do with trust. If you don't trust the right people, you're putting yourself at risk.
  • http://john.jubjubs.net/2008/03/21/apple-software-update/
    • What Apple is doing now with their Apple Software Update on Windows is wrong. It undermines the trust relationship great companies have with their customers, and that’s bad — not just for Apple, but for the security of the whole Web.
  • Bestand:Trusting strangers.pdf
    • Abstract: The issues of trusting software, certifying security, and the relative merits of open and closed source software as a basis for critical systems are discussed. It is concluded (i) that neither approach in itself can assure the absence of security flaws or sabotage, (ii) that better methods are needed for assuring the properties of products without respect to the people or process used to create them, and (iii) that system architects should exploit what they know they don’t know, as well as what they do know, in composing system architectures.
  • Bestand:SecurityByObscurity.pdf
    • But some software systems must satisfy critical requirements under intensive challenges, and thus must be trustworthy.
  • http://webwereld.nl/nieuws/64314/overheid-belooft-privacy-bij-kilometerheffing.html
    • De overheid gaat niet bijhouden wie waar op welk tijdstip rijdt. De lokatiegegevens blijven in de auto, belooft Verkeer en Waterstaat. Maar deze rijhistorie kan wel bewijs worden in een strafzaak.
  • http://www.kilometerheffingnoway.nl/
    • De VVD is tegen het voorstel voor kilometerheffing. [...] Bovendien wordt de privacy van de Nederlanders ernstig in gevaar gebracht.
  • http://www.goedkooptanken.nu/nieuws/2008/10/03/cbp_kilometerheffing_strijdig_met_privacy-4129.html
    • De invoering van de kilometerheffing brengt de privacy van automobilisten in gevaar. Dat stelt het College Bescherming Persoonsgegevens (CBP), dat het ministerie van Verkeer vooruitlopend op een wetsvoorstel van advies voorziet. De kilometerheffing geeft een gedetailleerd beeld van iedere verplaatsing van een automobilist. Daardoor wordt het 'in feite een nationaal volgsysteem',aldus het CPB.
  • http://weijts.blogspot.com/2009/11/bonuskastjes.html
    • Justitie heeft vrij inzage in ons surf- en belgedrag, waarvan elke actie netjes wordt opgeslagen. In de nabije toekomst krijgen alle auto’s een kastje dat registreert waar ze rijden, zodat de bestuurders daarvoor kunnen betalen. En de privacy? O, die is prima geregeld. Zelfs heffingssceptici heb ik horen zeggen dat ze er wel op vertrouwen dat de ritgegevens niet in handen van justitie komen. Slaap lekker.