De afgelopen maanden is er forse kritiek geweest op SAP dat gewoon zaken bleef doen met Rusland en Belarus. Onder druk van de aandeelhouders is dat nu gecorrigeerd. Het bedrijf staakt de business is die twee landen. De software is echter nog steeds te gebruiken, want SAP heeft naar eigen zeggen geen killswitch.
SAP blijft (werken)
Toen de regering van Oekraïne en anderen SAP direct na de start van de oorlog door Rusland op de vingers tikten kwam het software huis met een eigenaardige verklaring. Natuurlijk werd de business gereduceerd, maar klanten in de steek laten was niet aan de orde. De software zou ook blijven werken, zelfs zonder licentie. SAP claimde daar niets aan te kunnen veranderen omdat het geen killswitch optie heeft ingebouwd.
Google Apple en Killswitch
Die opmerking is redelijk snel ondergesneeuwd. Dat het bedrijf de agressors bleef faciliteren trok meer de aandacht dan het lanceren van het begrip killswitch. De paar journalisten die de term wel is opgevallen zijn iets verder gaan spitten. Het is hen daarbij betrekkelijk makkelijk gemaakt door de communicatie van Google en Apple. Beide giganten hebben effectief de toegang tot de appstores voor toestellen in Rusland en Belarus afgeknepen. Effect daarvan is dat bijvoorbeeld banking apps geen updates meer kunnen krijgen.
Wie die lijn volgt zal tot de conclusie komen dat er behoorlijk wat mogelijkheden zijn die hetzelfde effect hebben als een killswitch. Apple kan alle toestellen remote blokkeren en waarschijnlijk kan via Android ook iets dergelijks worden doorgevoerd. Zolang de Amerikaanse overheid dat niet concreet eist blijft het gebruik van mobiele netwerk in die twee landen min of meer mogelijk.
Microsoft en andere software
Voor computerprogramma’s en server software is er natuurlijk de optie dat Microsoft licenties intrekt en het registeren daarvan vanuit die landen onmogelijk maakt. Dat is geen killswitch en er zijn methoden de Microsoft registratie te omzeilen. Dat geldt ook voor andere software die lokaal wordt geïnstalleerd en waar een online registratie deel van uitmaakt. Echter elk online contact moment is een risico voor de gebruiker omdat het softwarehuis kan ingrijpen.
Kwetsbaar
Dat Rusland heeft aangegeven Westers IE niet langer de erkennen heeft dan ook veel te maken met de dreiging dat software niet bruikbaar is. Die dreiging is deels nog niet aan de orde, in andere gevallen is het al een realiteit. Vooral het verstoken blijven van patches en updates vormt voor de twee landen een enorm risico. Elke systeem dat aan het internet hangt wordt daardoor vanzelf kwetsbaarder voor aanvallen.
In reactie op die onvermijdelijke ontwikkeling kunnen Rusland en Belarus besluiten het internet in de landen achter een grote firewall te zetten, dus effectief er een intranet van te maken.
Afknijpen zonder killswitch
Technisch gezien zou dat mogelijk moeten zijn. Maar hoe dat met de handelsboycot is te realiseren is onduidelijk. De andere optie is steeds meer devices van het internet halen en accepteren dat daarmee ook de functionaliteit wordt afgeknepen. Twee opties met forse gevolgen voor alle gebruikers, zonder dat SAP of wie dan ook de killswitch activeert.
