Onderzoekers hebben de bijna 10.000 regels code van de pEp-privacymachine gecontroleerd, de software die volgens de gelijknamige stichting alle geschreven communicatie op internet moet versleutelen. De pEp (pretty Easy privacy) stichting wil encryptie zo gebruiksvriendelijk mogelijk maken.
Dit moet ervoor zorgen dat straks de geschreven communicatie van iedereen standaard is versleuteld. Om dit doel te bereiken ontwikkelt de stichting verschillende tools, zoals encryptietools voor Android en Outlook. Deze software draait op de pEp-engine. Zowel voor transparantie als veiligheid is er vorig jaar augustus een audit van de code gestart, bestaande uit bijna 10.000 regels van de programmeertaal C. Het Duitse Sektion Eins voerde de audit uit, waarbij regel voor regel werd gecontroleerd.
In totaal werden er zeven kwetsbaarheden met de beoordeling "medium" gevonden en vier die als "high" werden aangeduid, alsmede verschillende andere zaken. De beveiligingslekken zijn inmiddels in de software verholpen. Tevens legde de audit verschillende ontwerpbeslissingen bloot. Niet per definitie fouten, maar wel zaken die tot verwarring of toekomstige problemen konden leiden.
De ontwikkelaars van de pEp-stichting merken op dat het hier om een proces gaat, waarbij de audits continu zullen worden herhaald. "Dit biedt geen 100% garantie op code zonder fouten, maar het houdt wel in dat onafhankelijke specialisten en wijzelf alles zullen doen dat menselijk mogelijk is om dat doel te bereiken", zegt Hernani Marques van de pEp-stichting. Het auditrapport en aanvullende documenten zijn nu te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.