Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Bruce Schneier: Zorgplicht ISP’s is noodzakelijk

  • Door
  • Veenman
  • geplaatst op
  • 5 februari 2008 07:47 uur

Bruce SchneierISP’s zouden verantwoordelijk moeten zijn voor de computers van consumenten. Het is dit keer eens niet de Consumentenbond die dit stelt, maar beveiligingsexpert Bruce Schneier in een interview met Webwereld. Schneier is van mening dat de rol van de ISP voor de consument gelijk moet zijn als de IT-afdeling voor bedrijven.

Beveiliging te complex voor consumenten
Volgens Schneier is het ook onvermijdelijk dat ISP’s deze rol krijgen toebedeeld, omdat de beveiliging van computers zo complex is dat het niet van consumenten kan worden verwacht dat zij het zelf regelen. Schneier verwacht ook dat OPTA binnen twee op haar besluit zal terugkomen om geen beleidsregels te maken over de zorgplicht van ISP’s, omdat uit de praktijk zou blijken dat zelfregulering op dit gebied niet werkt.

Gooi het maar over de schutting
De redenering van Schneier lijkt net als die van de Consumentenbond te zijn, dat omdat ISP’s een dienst leveren aan consumenten die je zou kunnen relateren aan computers, dat zij daarom ook de beveiliging van de consument moeten leveren. Dat is lekker makkelijk en goedkoop. Er zijn veel meer partijen die verantwoordelijk zouden kunnen worden gemaakt om de veiligheid van de computer van de consument te garanderen, te beginnen bij de consument zelf, want uit onderzoek blijkt dat consumenten structureel weigeren zichzelf te beveiligen.

Discussie over de zorgplicht met staatssecretaris Heemskerk en ISPConnect
Op woensdag 13 februari is er in Den Haag een bijeenkomst over de zorgplicht van ISP’s die door staatsecretaris Heemskerk wordt geopend. Tijdens de bijeenkomst zal een panel discussieeren over het onderwerp, namens ISPConnect zal ik in het panel zitting nemen naast vertegenwoordigers van OPTA, Consumentenbond en XS4ALL. Inschrijven kan hier.

Jurrian, 5 februari 2008 8:11 am

Zorgplicht voor ISP's is de omgekeerde wereld. Vergelijk het met auto's: iedereen dient met een APK goedgekeurde auto en een rijbewijs rond te rijden. APK garandeerd dat de auto veilig is en een rijbewijs dat de gebruiker bekwaam is om het apparaat te gebruiken (oke, dat werkt niet altijd 100%, maar daarvoor schrijft oom agent dan weer boetes uit).

Voor computers zou het net zo moeten zijn: de gebruiker moet een diploma hebben dat hij bekwaam is om het het apparaat te werken (en dan bedoel ik een echt diploma, waaruit blijkt dat je weet wat een virusscanner is, weet wat spyware is en niet zo'n nutteloos papiertje als het huidige Europees computer-rijbewijs waarbij je een brief in Word kunt tikken) en misschien moeten we ook een soort APK voor computers invoeren. Bij dat laatste zou de ISP dan een rol kunnen spelen als APK-keurmeester.

Een ISP verantwoordelijk maken voor een computer waar hij niet het beheer over heeft en waar onbekwame gebruikers achter zitten is natuurlijk belachelijk!

Wido, 5 februari 2008 9:33 am

Ik denk dat je het wel erg krom bekijkt en alleen uit het perspectief van iemand die zich ergert aan onkundige mensen met PC's.

Auto's die niet veilig zijn zorgen voor gevaar, mensen kunnen overlijden in een tragisch ongeluk omdat jouw remmen niet werkte.

Ik zie nog niemand overlijden omdat jij een virus op je PC hebt, enkel dat ik een extra spam mailtje binnen krijg.

Ik denk daarom juist wel dat het een goed idee is, providers kunnen beginnen met een hoop standaard poorten te blokkeren.

Nu zal jij als "Power-User" gelijk zeggen, maar dat wil ik NIET!! Nee, dat snap ik, maar 99% van de internet gebruikers is geen "Power-User", die heeft geen idee van SMTP, HTTP of wat dan ook.

Dan vind ik dat de provider daar de bescherming moet nemen.

Misschien kan er nog iets komen dat je ontheffing kan aanvragen na het ondertekenen van een contract waarin jij verklaard zelf zorg te dragen er voor, zo niet, dan mag je provider je een boete opleggen of je afsluiten voor bijvoorbeeld 48 uur.

Ik vind dan echter wel dat zakelijke xDSL lijnen ontzien moeten worden, hier zitten vaak toch mensen met meer verstand achter, die willen VPN's leggen, lokaal Exchange/Postfix draaien etc, etc.

Casper Joost, 5 februari 2008 10:45 am

Het klopt uiteraard dat providers geen beheer over de pc's van eindgebruikers hebben, en eisen stellen bij het online komen (pre admission control) gaat heel erg ver voor consumenten.

Maar op het netwerk zelf kan ook al veel gemeten worden om te zien of een PC wellicht besmet is: honeypots, flow-analyse, mailscanning op centrale mailservers. Op basis hiervan is quarantainestelling zeker een optie (post admission control). Daarbij wordt het verkeer van de klant omgeleid naar een server die alle opgevraagde webpagina's vervangt door een uitleg van het probleem, en een stappenplan voor een oplossing. Sites van microsoft update, antivirusproducten, etc blijven gewoon beschikbaar.

Dit concept wordt al toegepast bij o.a. XS4all (met een eigen systeem), Internlnet en Demon (voor de verkoop) en bij de helft van de nederlandse universiteiten (die eigenlijk ook vaak als ISP optreden richting studenten en medewerkers).

Zeker als gebruikers de optie krijgen om zichzelf weer uit quarantaine te halen nadat het probleem is opgelost, is dit een zeer gebruiksvriendelijk systeem, waarbij ISPs een flinke stap in de richting van zorgplicht kunnen zetten, zonder dat de 'goeden' onder de 'slechten' hoeven te lijden.

Mark, 5 februari 2008 11:59 am

@Casper:
Op zich zie ik geen probleem in een dergelijke constructie zolang je 24/7 zelfstandig de blokkering op kunt heffen. Daarnaast zouden ze dan de update pagina's van alle besturingssystemen beschikbaar moeten maken (ontbreekt er 1 dan zou het al niet meer goed werken mijn inziens). Tevens zouden klanten vooraf pro-actief geinformeerd moeten worden en een helpdesk hebben ze nodig die de noodzakelijke kennis heeft en niet alleen Windows kent. Het opleggen van extra kosten zou waar mogelijk voorkomen moeten worden.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.