Leveranciers van beveiligingssoftware zijn huiverig voor het dragen van aansprakelijkheid voor de werking van hun producten, meldt de
Automatisering Gids. Een lastig dilemma. Aan de ene kant is het vrij normaal dat leveranciers van een product of dienst aansprakelijk gesteld kunnen worden bij niet of onvoldoende kwaliteit. Aan de andere kant is beveiliging onvergelijkbaar met een doos appels of een ritje met een taxi. Hoe ver kun je gaan?
Een woordvoerder van Sophos denkt dat het vrijwel onmogelijk is vast te stellen wie er eigenlijk verantwoordelijk is voor een beveiligingsprobleem. Ook de McAfee-woordvoerder denkt in die richting. “Een beveiligingsleverancier zorgt voor de gereedschappen, maar het is aan het bedrijf ze goed te gebruiken.”
Aansprakelijkheid bij computerbeveiliging is iets waar guru Bruce Schneier al lang voor pleit trouwens.
Arnoud