- Door
- Arnout Veenman
- geplaatst op
- 30 augustus 2007 07:01 uur
In haar zoektocht naar werk heeft OPTA nu haar (concept) beleidsregels gemaakt voor ISP’s bekend gemaakt. Gelukkig is OPTA niet meegegaan in het pleidooi van de Consumentenbond, die wil dat ISP’s de volledig verantwoordelijk worden voor veiligheid van de PC en het internet van de consument. Ondanks dat verbaas ik me over de (concept) beleidsregels van OPTA.
De door mij geannoteerde concept ISP beleidsregels van OPTA:
- Het niet routeren naar andere netten van verkeer vanaf IP-adressen die niet tot de eigen reeksen behoren (egress filter).
Reactie:Zijn er ISP’s in Nederland die zich van spoofing bedienen dan?Doet niet elke ISP die onder toezicht van de OPTA staat dat al? - Het niet routeren van inkomend verkeer van IP-blokken die niet zijn uitgegeven of in gebruik zijn (ingress filter). Onder ‘niet uitgegeven’ verstaat OPTA in ieder geval:
– blokken die binnen het netwerk van de ISP vallen, maar niet in gebruik zijn;
– blokken die niet binnen het autonome systeem van de aanbieder vallen en waarnaar de aanbieder geen verkeer kan leveren.
Reactie:Zijn er ISP’s in Nederland die zich van spoofing bedienen dan?Doet niet elke ISP die onder toezicht van de OPTA staat dat al? - Het aanbieden van virus- en spamfilters voor inkomende e-mail.
De aanbieder biedt zowel aan bestaande als nieuwe gebruikers de laatste versie virus- en spamfilters aan. De aanbieder dient de nodige informatie over de virus- en spamfilters te verstrekken aan de gebruikers.
Reactie: Spam- en virusfilters zijn belangrijk. Goed punt, maar een open deur. - Het actief geven van voorlichting aan zowel bestaande als nieuwe gebruikers over concrete dreigingen en bescherming tegen concrete dreigingen en op welke wijze de gebruikers gebruik kunnen maken van de maatregelen die de aanbieder aanbiedt om het gebruik van internet veilig te maken. Deze informatie dient de aanbieder bij het sluiten van het contract met de gebruiker te verstrekken. Daarnaast moet de aanbieder op een regelmatige basis via een nieuwsbrief, mailing, op haar website of op de maandelijkse facturen voorlichting over internetveiligheid verstrekken aan de gebruiker. Aanbieders kunnen voor de inhoud van de voorlichting gebruik maken van de bestaande voorlichtingsdiensten van de overheid om gebruikers voor te lichten over internetveiligheid. Aanbieders kunnen bijvoorbeeld via een verwijzing naar www.digibewust.nl gebruikers van de nodige voorlichting voorzien.
Reactie: Voorlichting is belangrijk, alleen is deze interpretatie van 11.3Tw niet te breed?
Conclusie
Alles bij elkaar zijn het vooral open deuren die OPTA aan het intrappen is. Er valt wel iets te zeggen voor het feit dat OPTA artikel 11.3Tw nader probeert in te vullen, zodat ISP’s precies weten waar ze zich aan dienen te houden. Echter is vanuit dat oogpunt de lijst weer veel te beperkt. Al zou een nog grotere set beleidsregels helemaal ongewenst zijn. OPTA is dus daadwerkelijk op zoek naar werk of probeert met deze “open deuren” te verbergen dat haar voornemen om artikel 11.3Tw verder in te vullen niet, toch niet zo’n goed idee was.
De concept beleidsregels inclusief begeleidende brief van OPTA zijn hier te downloaden.