Microsoft evalueert naar verluidt de impact van de regelgeving van de Europese Commissie op de recente CrowdStrike-storing, die wereldwijd 8,5 miljoen Windows-pc’s trof. Het bedrijf suggereert dat een overeenkomst uit 2009 met de Commissie mogelijk zijn vermogen heeft beperkt om de Windows-beveiliging effectief te verbeteren.
Volgens de Wall Street Journal vestigde de woordvoerder van Microsoft de aandacht op een overeenkomst die in 2009 met de Europese Commissie was gesloten. Deze overeenkomst kwam tot stand naar aanleiding van een klacht die Microsoft dwong externe ontwikkelaars van beveiligingssoftware hetzelfde toegangsniveau tot Windows te geven als Microsoft zelf heeft.
Microsoft vergelijkt zijn situatie met de vrijheid van Apple en Google
Volgens de overeenkomst moet Microsoft zijn API’s voor zowel de Windows Client- als de Server-versie aan externe ontwikkelaars geven. Dit heeft flinke invloed gehad op het recente incident, waarbij Microsoft zelfs moest ingrijpen en een auto-fix-tool ter beschikking stellen aan de getroffen gebruikers.
Aan de andere kant zijn Apple en Google onderworpen aan andere wettelijke kaders. Sinds 2020 ontzegt Apple ontwikkelaars de toegang tot de kernel, de kern van zijn besturingssystemen, een maatregel die de veiligheid verbetert door het aanvalsoppervlak te verkleinen. Google wordt op zijn beurt niet gereguleerd door regels die vergelijkbaar zijn met die van de EU, waardoor het meer controle heeft over de beveiligingsmaatregelen van het besturingssysteem.
Microsoft bekritiseert aanpak Europese Commissie
Het meest recente incident heeft voor veel kritiek gezorgd vanuit Microsoft. Volgens het bedrijf beperken de Europese voorschriften het bedrijf ervan een beter beveiligingssysteem te kunnen bedenken. Niettemin zou elke poging om de toegang voor derden te beperken door de Commissie kunnen worden aangevochten, gezien haar doel om de concurrentie in de software-industrie te bevorderen.
De storing leidde tot enorme verstoringen, waarbij duizenden vluchten werden vertraagd of geannuleerd, gevolgen voor de Britse National Health Service (NHS) en contactloze betalingssystemen over de hele wereld uitvielen. Microsoft onthulde de omvang van het probleem en legde uit dat hoewel getroffen apparaten minder dan 1% van alle Windows-gebaseerde apparaten uitmaken, de wijdverbreide acceptatie van CrowdStrike in de bedrijfswereld het probleem heeft versterkt.
