Det kræver ikke megen fantasi at forestille sig, hvordan sveden må have sprunget frem på hans stort set skaldede pandeparti og hænderne rystet på tastaturet, da han fornylig opdagede, at HAN var skyld i den gigantiske brøler, der i disse dage truer med at lægge det meste af internettet ned.
En glad nytårsaften for to år siden, nærmere bestemt 31. december 2011 klokken 22.59, ville den tyske dataprogrammør lægge nye funktioner i krypteringsprogrammet OpenSSL, da han lavede en banal tastefejl. En fejl, som senere blev overset af en af de øverste ansvarlige for sikkerhedsprogrammet. OpenSSL skal beskytte de oplysninger, der sendes fra din computer og til din bank, en netbutik, Facebook eller hvilke netsider, du nu bruger.
Den alvorlige sikkerhedsbrist er blevet kaldt 'Heartbleed' og omtales som en af de værste trusler på internettet nogensinde. Katastrofen kan potentielt have gjort følsomme oplysninger fra helt op til to tredjedele af verdens internetbrugere tilgængelige for kriminelle.
Robin Seggelman fortæller til den australske avis The Sydney Morning Herald, at det var en banal fejl med meget store konsekvenser, og han forsikrer, at han på ingen måde handlede i ond tro.
- Jeg var i gang med at forbedre OpenSSL og rettede flere fejl og lagde nogle nye funktioner ind. I en af de nye funktioner glemte jeg desværre at tjekke en variabel, som indeholdt en længde, siger han til avisen.
Da han havde sendt koden ind, skulle en af de 13 personer, som har det overordnede ansvar med programmet, tjekke den, men ifølge Seggelman overså han den desværre også.
Den australske avis The Daily Dot sammenligner Seggelmans fejl med at stave 'Mississippi' forkert. Altså en sjuskefejl i al hast, som i udgangspunktet slet ikke er alvorlig.
Selv om Seggelman afviser en hver form form terror eller spionage, medgiver han, at det er fristende at spekulere i en konspirationsteori.
- Men det her er bare en enkelt programmeringsfejl i en ny funktion, desværre i et sikkerhedsrelevant område. Det var slet ikke hensigten, at den skulle opstå. Siden har jeg selv arbejdet med at rette fejlen i OpenSSL og prøver bare at bidrage til projektet, siger han til avisen.
Samtidig udelukker han ikke, at efterretningsvirksomheder kan have udnyttet fejlen.
- Det er altid bedst at antage det værste i sikkerhedsmæssige spørgsmål.
Personligt håber han, at der kan komme noget positivt ud af afsløringerne af sikkerhedshullet: Nemlig, at flere for fremtiden vil arbejde på at kvalitetssikre OpenSSL.
- Det er uheldigt, at det kun er en håndfuld personer, som arbejder med programmer, som bruges af millioner, siger han.
