Gevinster fra åpenhet

Posted in Forsiden

Vi har satset tungt på åpenhet i dette prosjektet. Enkelte skeptikere har innvendt at selv om tusenvis av enkeltpersoner på en usystematisk måte titter på kildekoden, så vil ikke det bidra med noe positivt, mens en eneste dyktig kjeltring vil kunne avdekke et sikkerhetshull, og utnytte det.

Vi har imidlertid følt oss trygge på vårt åpenhetsvalg, ikke minst fordi vi er sikre på at det ikke bare er helt tilfeldige personer som kommer til å undersøke systemet. Vi vet at e-valg vekker stor interesse i mange akademiske miljøer, og vi vet at siden vi ligger helt i forkant når det gjelder sikkerhetsløsninger, så er det mange som vil studere oss.

På grunn av forsinkelser i prosjektet, er ikke kildekoden publisert ennå. Dette planlegger vi å gjøre i begynnelsen av juni. Vi har likevel vært aktive mot akademiske miljøer, og alle som har ønsket det, har fått det innsynet de ønsker – uten andre betingelser enn at de må praktisere det som kalles ”responsible disclosure” (lenke til Wikipedia).

Nå har vi fått vårt første håndfaste bevis på at åpenheten virker. Etter at de to forskerne Melanie Volkamer, fra Universitetet i Darmstadt, og Olivier Spycher, fra universitetene i Fribourg og Bern, fikk innsyn i detaljert designdokumentasjon, oppdaget de en feil i et sentralt tredjeparts programvarebibliotek. De varslet utviklerne av biblioteket, og det har nå kommet en ny versjon av biblioteket, som retter feilen. Vi er selvsagt storveis fornøyde med dette. Selv om vi ikke egentlig ønsker oss feil, så ønsker vi alle som prøver å finne dem på en ansvarlig måte velkommen. Dette øker kvaliteten på løsningen, det øker muligheten for å tette sikkerhetshull før de kan utnyttes, og det øker vår samlede kunnskap. Åpenheten gjør at dette er til beste for alle.

Leave a Comment

Your email address will not be published. Required fields are marked *