Waarom Nederland kwetsbaar is door Internet Explorer

29-04-2014 14:01

Opnieuw is het advies van diverse beveiligingsbedrijven en overheden om tijdelijk het gebruik van Microsoft Internet Explorer te stoppen. Een ernstig lek maakt allerhande vormen van misbruik mogelijk. Maar voor veel organisaties is het onmogelijk het advies op te volgen. Het wel of niet gebruiken van een webbrowser zou een marginale discussie moeten zijn. In de kern doen Internet Explorer, Firefox, Opera, Safari en Chrome min of meer hetzelfde. Welke je kiest zou dan ook een kwestie van smaak moeten zijn.

Opgesloten

Bij een ernstig lek mag het wisselen van browser dan ook geen enkel probleem zijn, omdat internet werkt op basis van open standaarden. Daardoor weet iedere browserfabrikant hoe een webpagina te interpreteren en te tonen. Dat basisbeginsel van die standaarden die onafhankelijk van het softwarepakket werken, maakt internet.

Maar bij Internet Explorer is er iets geks. De browser had de mogelijkheid om ook programmatuur te schrijven voor de browser. Je krijgt dan een soort kruising tussen een site en een programma. Dit is een Microsoft-specifieke vinding.

Veel bedrijven en overheden hebben die mogelijkheden gebruikt en kunnen dus niet zonder de specifieke versie van Internet Explorer. Ze zitten als het ware gevangen in een val. Veel van die programmatuur is ook nog eens afhankelijk van de exacte browserversie en dus is zelfs upgraden een probleem.

Windows XP

Precies dat probleem is een belangrijke reden waarom veel organisaties nog altijd afhankelijk zijn van Windows XP. Nu dus het eerste lek na het aflopen van de Windows XP support is ontdekt, hebben die bedrijven een acuut probleem.

Veel overheden hebben dat probleem afgekocht met miljoenen investering in aanvullende ondersteuning. Ondertussen worden peperdure migratietrajecten ingezet om toch maar los te kunnen komen van de oude, steeds moeilijker te beheren software.

Door de afhankelijkheid van Microsoft is overstappen op andere alternatieven lastig. Het kan wel, maar kost energie. Dus de komende jaren blijft de Nederlandse overheid bakken met geld in dit soort problematieken steken.

Wrang

Wat wrang is dat dit niet nodig was geweest als ambtenaren echt serieus werk hadden gemaakt van het omhelzen van open standaarden. Dat was niet een keuze, maar ook nog eens een verplichting waar de Tweede Kamer in 2007 unaniem voor was. Open standaarden waren volgens het actieplan Nederland Open in Verbinding verplicht.

Helaas werd uiteindelijk weinig van de ambities gerealiseerd. Overheden deden het simpelweg niet. Het gevolg is dat we nu met een ratjetoe aan systemen zitten en aan allerhande leveranciers vastzitten. Migraties hadden simpel kunnen zijn als je open standaarden aanhangt. Nu zijn het martelgangen geworden. En als dan je Internet Explorer een keer lek is, voel je dat als organisatie het hardst.