Nieuws/Financieel
486063
Financieel

Afpersers, bitcoin en Escrow

Eerder heb ik geschreven over Escrow. Dat is simpel samengevat het systeem waarbij de eigenaar van software de sleutel tot de software in depot geeft bij een notaris. De notaris mag deze broncode dan aan de gebruiker van de software geven in de situaties die partijen in onderling overleg hebben vastgelegd.

Voorkom onderhandelingen met de curator

Eén van de situaties waarin de notaris de broncode moet afgeven aan de gebruiker is als de software-leverancier failliet gaat. De gebruiker krijgt de dvd of usb-stick met de broncode en kan direct aan de slag om wijzigingen in de software aan te brengen.

Er hoeft dus niet eerst onderhandeld te worden met de faillissements-curator over de voorwaarden waaronder de software gebruikt mag worden. Als eindgebruiker van de software vermijd je daarmee een langdurig en ook kostbaar proces met als eindresultaat dat je weinig tot geen last hebt van het faillissement van jouw software-leverancier en jij je tijd en geld kunt gebruiken om jouw bedrijf verder te laten groeien.

Escrow. Voorkom afpersing

Het klinkt dus heel makkelijk. Je gebruikt software en vraagt aan de leverancier om een schijfje met data in depot te geven bij een notaris. En klaar is Kees.

Over diverse problemen die zich hier kunnen voordoen heb ik al geschreven. Niet iedere notaris heeft de specifieke kennis van een IT-notaris. Veel notarissen zullen dus niet kunnen controleren wie eigenlijk de auteursrechten bezit van de software. Ook kunnen de meeste notarissen niet nagaan of de volledige broncode op de DVD of USB-stick staat.

Maar een ander (technisch) aspect heb ik toen niet behandeld. De software heeft een (behoorlijke) waarde voor jou als gebruiker ervan. Als de software niet meer gebruikt kan worden, kun je jouw bedrijf direct opdoeken omdat er geen diensten meer kunnen worden geleverd of omdat je geen produkten meer kunt produceren.

Met een simpele Escrow ben je er dan niet. Stel je krijgt van de notaris de dvd overhandigd en je laadt de broncode in je main-frame of computer. Dan kan het zijn dat je ineens een boodschap ziet waarin staat dat jouw computer gegijzeld is. Er wordt beloofd dat jouw computer weer wordt vrijgegeven na betaling van een fors bedrag in niet-traceerbare bitcoins.

In feite sta je met je rug tegen de muur: zonder vrijgave van jouw computer en de broncode, is je bedrijf ook snel failliet. Maar als je ingaat op de eisen, dan weet je niet eens zeker dat je met een eenmalige betaling aan deze afpersers van ze af bent. Ze zitten in jouw systemen en kunnen wellicht na een maand de boel weer opnieuw platleggen.

Malware

Malware is net als de broncode een programma. En kan dus door iemand die aan de broncode werkt ongemerkt toegevoegd worden. Dat kan de programmeur zijn die een vangnet inbouwt voor het geval hij of zij failliet gaat. (Draait het software-bedrijf goed, dan wordt er netjes aan jou verdient via giraal geld; bij faillissement krijgt hij of zij nog steeds geld van jou, maar dan via afpersingen in de vorm van bitcoins).

Denk niet dat dit fictie is. Als ik het kan bedenken, is het al realiteit.

Gebruik je Escrow om problemen met failliete software-leveranciers te voorkomen, doe dat dan bij een IT-notaris. Deze zal namelijk diverse checks uit (laten) voeren op de dvd of usb-stick met broncode. Daarbij wordt onder meer gelet op de programma-regels die in de broncode staan. Niet alleen wordt gecontroleerd dat deze compleet zijn, maar ook of er niet te veel regels staan, wat op malware zou kunnen duiden.

Wil je hierover wat laten weten, stuur dan een mail.