På RSA-konferencen i Wien har sikkerheds-eksperten Bruce Schneier foreslået, at softwarefirmaer og internet-udbydere skal holdes ansvarlige for sårbarheder og fejl i deres produkter og tjenester. I dag bruger virksomheder, offentlige myndigheder og private brugere store summer på at lukke huller eller beskytte sig mod angreb, fordi softwarefirmaerne sender brugeruvenlige og usikre produkter på gaden.
Først når brugerne begynder at stille krav til leverandørerne og holde dem til ansvar, vil de begynde at sende sikre programmer på gaden, mener Bruce Schneier. Han brugte Linux som eksempel.
»Linux har haft en meget stor effekt på Microsoft, fordi det var for dyrt for Microsoft ikke at reagere. Så derfor har Linux bidraget meget til sikkerheden i Microsofts programmer,« sagde han.
Tekniske løsninger findes allerede i stort antal, men der mangler love, som gør det muligt at forlange erstatning fra softwarefirmaerne, hvis man mister penge som følge af fejl i deres produkter.
Bruce Schneier mener også at internet-udbydere skal forpligtes til at beskytte deres kunder og gøres erstatnings-ansvarlige hvis de undlader at sørge for tilstrækkelig sikkerhed.
