Je hebt een klacht over de onderstaande posting:
Wat snel vergeten kan worden in de discussie is dat het hier niet alleen gaat over een 'zerodaylek' in grote bekende en veelgebruikte software als bijvoorbeeld Windows. Het kan ook gaan om specifieke software die alleen in gebruik is bij een doelgroep die in de gaten gehouden wordt. Denk bijvoorbeeld aan de Mujahedeen Secrets app van enkele jaren terug. Het begrip zerodaylek kan dus allerlei soorten software omvatten en op basis daarvan lijkt mij een stellig beleid als 'always disclose' niet de meeste geschikte aanpak. Een duidelijk wegingskader lijkt mij dus belangrijk. En daarbij moet het niet alleen gaan om inlichtingenbronnen geheim gehouden, ook moet de impact van het eventueel uitlekken (of ontdekking door anderen) op de samenleving als geheel bekeken worden. Niemand zit te wachten op een nieuwe Wannacry (thx NSA).
Beschrijf je klacht (Optioneel):