Tožba proti Microsoftu zaradi slabe varnosti
Matej Kovačič
3. okt 2003 ob 10:09:13
Na Wired News so objavili novico, da je bila proti Microsoftu v Kaliforniji vložena tožba zaradi slabe varnosti njihovih produktov ( Microsoft Sued for Weak Security).
Tožniki zatrjujejo, da so Microsoftovi izdelki ranljivi, kar lahko povzroči množične zlome omrežij, njihova varnostna opozorila pa preveč kompleksna, ter da bolj služijo hekerjem kot navodila, kako izkoristiti varnostne luknje, kot pa uporabnikom. Tožniki se pri tem sklicujejo na poročilo varnostnih strokovnjakov CyberInsecurity: The Cost of Monopoly, ki ugotavlja, da je razširjenost Microsoftovih produktov iz računalniških omrežij naredila globalno grožnjo nacionalni varnosti.
Po mnenju tožnikov so današnja računalniška omrežja dovzetna za množične zlome in odpovedi tudi zaradi Microsoftovih poiskusov doseči monopolni položaj na trgu. Tožba se zato sklicuje na zakonodajo, ki prepoveduje nelojalno konkurenco in zakonodajo namenjeno varstvu potrošnikov ter njihovih osebnih podatkov. Tožniki zahtevajo izrek sodnega opomina, ki bi Microsoftu prepovedoval nadaljevanje tovrstne prakse ter povrnitev škode in stroškov sodnega postopka.
Microsoft tožbe še ni komentiral. Se pa seveda postavlja vprašanje, kako sploh izračunati obseg škode, vprašljiv pa je tudi uspeh tožbe, saj se je Microsoft pri vseh licenčnih pogodbah za svoje izdelke zavaroval z ustreznim pravnim podukom oz. drobnim tiskom, s katerim se razbremenjuje odgovornosti zaradi uporabe njihovih izdelkov.
Vseeno pa se na področju izmikanja odgovornosti za slabo varnost marsikaj premika. Že konec leta 2001 je namreč spletni bilten Crypto-Gram poročal o dveh sodnih odločitvah v zvezi s tovrstno odgovornostjo ( Judges Punish Bad Security). V prvem primeru je sodišče od ameriškega Ministrstva za notranje zadeve zahtevalo izključitev računalnikov iz omrežja, dokler ne bodo zagotovili varnosti omrežja in podatkov. V drugem primeru pa je sodišče v Teksasu zahtevalo izključitev treh uporabnikov ponudnika dostopa Exodus, preko katerih je bil narejen denial-of-service napad. Sodišče je zahtevalo izključitev vse dotlej, dokler stranke niso odpravile varnostnih pomanljivosti.
Niso pa tudi osamljeni primeri, ko se podjetje v zadnjem hipu izogne takim ukrepom sodišča s tem, da najame ustrezne varnostne strokovnjake, ter sodišče prepriča, da je poskrbelo za varnost.