Waar blijft de Autoriteit Software?

Overal ter wereld stellen overheden regels op om burgers te beschermen tegen allerhande gevaren. Toezichthouders – ‘autoriteiten’ – controleren of die regels in acht worden genomen. Zo niet, kunnen zij waarschuwen, bedrijven sluiten en hoge boetes uitdelen in de verwachting dat de overtreders hun leven zullen beteren. Dit gebeurt op gebieden zoals voedsel- en waren, nieuwe medicijnen, financiële dienstverlening en bescherming van persoonlijke gegevens. Software komt in het rijtje niet voor en dat moet zo snel mogelijk veranderen. We hebben dringend behoefte aan een software-autoriteit schrijft Martijn Rutten.

In de softwarewereld is de vuistregel dat er ruwweg in elke duizend regels productierijpe code een fout voorkomt. Een jachtvliegtuig van het type Joint Strike Fighter (de JSF) bevat naar schatting 24 miljoen regels programmacode, terwijl een moderne high-end auto zelfs draait op meer dan honderd miljoen regels software. Testen van de software staat onder druk, niet alleen door de kosten, maar ook door de sterke druk om de software op te leveren binnen gestelde deadlines. Dat wil niet zeggen dat er helemaal niet getest en gecontroleerd wordt. Een keuringsinstituut zoals TÜV kijkt weliswaar naar veiligheidscertificeringen. maar er wordt vooral gekeken naar de processen die voor een certificaat gevolgd moeten worden. De kwaliteit van het eindresultaat – de software zoals die in het product zit – wordt niet extern gecontroleerd. Vergelijk dit met crash tests in de auto-industrie: hier worden kosten noch moeite gespaard om het eindproduct op veiligheid te controleren, onafhankelijk van hoe dit eindproduct tot stand is gekomen.

Lees hier het hele artikel van Martijn.