Solcon schakelt virussen in e-mail uit

De internetprovider Solcon is de eerste Nederlandse provider die e-mails van klanten op virussen gaat scannen. Gevonden virussen worden verwijderd, en als de verzender een klant van Solcon is wordt deze op de hoogte gesteld dat hij een virus verstuurd heeft:

Solcon stuurt de e-mail die een virus bevat wel door, maar deze kan bij de ontvanger geen schade meer aanrichten. De ontvanger krijgt tevens een mededeling dat in het bericht dat hij zojuist heeft ontvangen een virus is aangetroffen en is vernietigd. Wie als klant van Solcon een virus stuurt dat wordt herkend door de virusscan, krijgt hierover ook een mededeling. Vanaf deze week onderschept Solcon al vele honderden e-mails per dag die een schadelijke code bevatten. De viruscanner krijgt dagelijks een update met nieuw gesignaleerde virussen.
Volgens Solcon-directeur Peter van der Vlies zijn de klanten van Solcon erg enthousiast over deze nieuwe toepassing. ,,Het liep ook onderhand de spuigaten uit. De oplossing die we hebben bedacht past de virusbestrijding op een cruciale plek aan, namelijk op de mailserver van de provider. We kunnen hierdoor tevens onze eigen systemen en ook onze helpdesk ontlasten. We hopen dat ook andere providers overgaan tot soortgelijke maatregelen, zodat we de verspreiding van deze vaak zeer schadelijke virussen gezamenlijk kunnen terugdringen. Onze klanten zijn in ieder geval zeer content met deze oplossing. De scan verloopt geheel automatisch, dus hun privacy is volledig gewaarborgd.'' [break] Of deze beslissing van Solcon ook rechtmatig is, valt nog te bezien. In de online informatie van Solcon wordt namelijk nergens melding gemaakt of het ontsmetten met of zonder toestemming van de klant gebeurt. Het volgende fragment komt van de website van het ministerie van justitie: [/break] In de eerste fase is e-mail, net als elk ander telecommunicatieverkeer, beschermd. Daarvoor geldt een aftapverbod (artikelen 139c en 374 bis van het Wetboek van Strafrecht).
[...]In het voorontwerp van de Wet computercriminaliteit II wordt dan ook voorgesteld om Internetproviders te verbieden kennis te nemen van bij hen opgeslagen e-mailberichten. Daartoe wordt artikel 372 van het Wetboek van Strafrecht aangepast.

Dank aan Dish3r voor het submitten van dit nieuws.

Lees meer

IT-banen

Reacties (66)

Verwijderd 2 september 2001 00:55

Solcon stuurt de e-mail die een virus bevat wel door, maar deze kan bij de ontvanger geen schade meer aanrichten.

dit geldt dus alleen voor bestanden met virii waar dus een cleaner voor is. De meeste virusen worden gecleaned door het bestand gewoonin zijn geheel te verwijderen. Dus ben je gelijk je hele document kwijt.

Maar inderdaad ben ik benieuwd hoe ze dit hebben geregelt met privacy zaken. Aangezien dat e-mail toch binnen de wet valt die ook brieven e.d. beschermd tegen afluistering.

Maar voor een mail server lijkt mij dit een hele grote belasting, zeker als je na gaat bij bevoorbeeld een "I-Love-You" type die nog in de eerste uren niet gecleand kan worden en daar door ook niet wordt gedetecteerd de mail servers van Solcon dan helemaal overbelast raken.

Straks wordt het hier net China of Afghanistan op het gebied van internet

weg privacy

Ortep

@Verwijderd • 2 september 2001 10:05

dit geldt dus alleen voor bestanden met virii waar dus een cleaner voor is. De meeste virusen worden gecleaned door het bestand gewoonin zijn geheel te verwijderen. Dus ben je gelijk je hele document kwijt.

Als je op deze manier 90% van je virussen kwijt raakt ben ik al blij. Ik krijg nog steeds dagelijks door mij onbekende mensen het Sir Cam virus toegstuurd.

En als het een virus is, wil ik het bestand ook niet hebben. Als het de bedoeling is dat ik het virus wel krijg, dan pak je het maar even in in een zip file en dan pak ik het zelf wel weer uit

Maar inderdaad ben ik benieuwd hoe ze dit hebben geregelt met privacy zaken. Aangezien dat e-mail toch binnen de wet valt die ook brieven e.d. beschermd tegen afluistering.

Ze lezen je mail niet, ze kijken of er een virus in zit. Vergelijk het maar met een een hash hond die een pakje met drugs uit de post vist. Die leest ook niet alle post, maar zoekt een kemerk van drugs op, in dit geval geur. En het briefgeheim wordt dus niet geschonden. De scanner kan zo worden opgebouwd dat hij nooit echt de inhoud van het bericht ziet.

Als kort voorbeeld, ik weet dat het ingewikkelder ligt: Stel dat je een virus kan herkennen aan de reeks: QDOPLVR ergens in de tekst. Dan hoeft de scanner alleen maar naar een Q te zoeken. Hij vergelijkt dus maar één letter van je briefje per keer, hij leest het niet. Mocht hij de Q zijn tegengekomen kijkt hij of er direkt na een D staat, zo niet? Skippen die handel en de volgende byte inlezen. Staat hij er wel? kijken of er een O op volgt. Dat heeft dus niets met de inhoud te maken.

Ik maak me veel meer zorgen over dingen als Carnivoor, die bewust wel op inhoudt zoeken en waar we geen controle over hebben.

oVRoM @Ortep • 2 september 2001 10:38

Als je op deze manier 90% van je virussen kwijt raakt ben ik al blij. Ik krijg nog steeds dagelijks door mij onbekende mensen het Sir Cam virus toegstuurd.

Dat is precies het probleem met dit scannen. Gebruikers zullen nu veel eerder bijlagen openen omdat hun e-mail toch bij hun provider wordt gechecked. Een virusscanner kan nooit 100% up to date zijn, dus op deze manier krijg je een schijn-veiligheid.
We hebben dit eerder gezien bij Hotmail die de eerste tijd gewoon netjes SirCam door liet gaan. Gebruikers zien "No virus found" staan en zullen 'm zonder problemen openen.

Pathfinder 2 september 2001 00:27

De internetprovider Solcon

Nog nooit van gehoord, maar goed. Ik denk dat dit een goed initiatief is, al vraag ik me wel af hoe het te controleren is dat men alleen op virussen checkt, en niet andere dingen met de emails doet.

Evink @Pathfinder • 2 september 2001 13:00

Solcon zit in Dronten (Flevoland)

brammus @Pathfinder • 2 september 2001 18:35

Wat heeft een ISP in hemelsnaam voor interesse voor de inhoud van de mail v/d klant ?

Iedereen is hiermee gebaat, want virii=evil...

Dit is gewoon een extra service; wil je die niet, dan ga je naar een andere ISP...

Bovendien kan ik me voorstellen dat dit in de toekomst meer zal gebeuren; immers: virus-protectie door de klant is geen optie, want die denkt daar niet aan...

In het geval van een wormpje zijn de mailservers van de ISP de lul; kost veel geld, dus mag een ISP van mij bij voorbaat al controleren op virii....

kvdveer 2 september 2001 01:48

Voor nu zou ik zeggen een goed idee.
Ik ben echter bang dat een provider op deze wijze een begin legt met een klantencontrole.
Momenteel komt IMO de privacy niet in gevaar (hooguit juridsch, maar in praktijk niet). Maar hoe gaat dat in de toekomst? wat als een machtig dictator de macht grijpt, en gebruik gaat maken van de reeds geïnstalleerde filters?

Dit alle klinkt misschien wat paranoia, maar het is eerder gebeurd. Hitler heeft uitgebreid gebruik gemaakt van de reeds bestaande archieven, oa. van de burgerlijke stand, om de joden uit de bevolking te filteren. En dacht je nou echt dat ze in 1935 aan zagen komen dat nederland overheerst zou worden door duitsland?

MAW, ik ben huiverig voor dit soort oplossingen. Ik zou zelf liever kiezen voor client-side oplossingen, zoals virusscanners. Een subisidie op virusscanners van providers zou zeker niet slecht zijn. (veel bedrijven betalen voor hun software

)

[offtopic]
HAILSTORM valt wat mij betreft ook onder de risico initiatieven. Als er een of andere zot de macht over weet te nemen in amerika... Lees boeken als 'Left behind' maar na (nederlandse vertaling heet 'Achtergelaten')

Verwijderd @kvdveer • 2 september 2001 21:11

Uhh, is het dan ook niet zo dat die "toekomstige dictator" dan ook gewoon niet het filter zelf er netjes kan opzetten, als hij echt zo'n filter wil heeft hij dat binnen een week bij elke isp geïnstalleerd

. En een burgerlijke staat wordt bewaard, en het filter waar ze hier over praten daarin wordt volgens mij niks bewaard, er worden alleen dingen verwijderd.

blaatenator @Verwijderd • 3 september 2001 23:30

niet echt. Als er archiven worden aangelegd, kan een mogelijke misbruiker deze gebruiken om 'ongewenste' factoren er van tevoren uit te filteren, en zodoende te isoleren. Heeft weinig te maken met het topic 'virus scannen', maar toch...

Dedovekwartel 2 september 2001 00:25

Ik wou dat alle providers dat doen, maar daar zitten wel haken en ogen aan. Vanwege de privacy van de users. Er zitten ook sommige bestanden bij die geen virus blijken te zijn.

basb @Dedovekwartel • 2 september 2001 00:50

Deze vorm van controle op email is geen schending van privacy. Immers alles gebeurd geheel automatisch.

Als je als provider wil weten wat een klant mailed kan je dat toch wel. Immers over elke server dat de mail gaat kan de beheerder van dei server in theorie de mail ook lezen. Vandaar dat het zeer onverstandig is om per email gevoelige informatie en paswoorden en zo te sturen.

Verwijderd @basb • 2 september 2001 01:00

Deze vorm van controle op email is geen schending van privacy. Immers alles gebeurd geheel automatisch.

Dus als ik een programma zou maken waar mee ik totaal automatisch alle CC nummers uit de e-mail zou laten filteren en deze zou door sturen naar een i-net pagina waar ze openbaar worden gemaakt. Ben ik dan legaal bezig? Nee het is schending van privacy, of het nou automatisch gebeurt of niet er wordt gekeken wat jouw data betekend. Dus wordt je bericht gelezen.

Als je als provider wil weten wat een klant mailed kan je dat toch wel. Immers over elke server dat de mail gaat kan de beheerder van dei server in theorie de mail ook lezen.

Dat klopt wel, maar maakt het niet gelijk legaal. Dus wanneer een beheerder dit zou proberen en men komt er achter dan is A hij/zij zijn baan kwijt B het bedrijf schuldig aan het onjuist behandelen van prive gegevens wat heel zwaar kan worden opgevat.

basb @Verwijderd • 2 september 2001 12:23

Dan doe je wat anders,
Waar we het hiet over hebben is automatisch scannen op virussen zonder dat er informatie naar derden gestuurd.

Weet niet hoor, maar denk dat iedereen het wel prettig vind als hun mail automatisch gescand wordt. Dit gebeurd overigens ook al bij hotmail, en daar heb ik nog nooit iemand over horen klagen??

Jou voorbeeld slaat in deze context nergens op. Jou reactie is beter geplaats bij dat programma of mail selectief te filteren van werknemers....

4play @Verwijderd • 2 september 2001 10:53

als je als inet provider lang wil bestaan houd je dat wel uit je kop....

niet altijd doemdenken tweakers

Peerke 2 september 2001 00:28

Is Solcon lid van de NLIP? Want je mag geen filtering in het internetgebeuren toepassen anemlijk als je lid van de NLIP bent. EuroNet heeft hier jaren geleden ook 'last' van gehad, toen deden ze in hun routers de poorten 31337 en 12345 e.d. blokkeren... Endat vond NLIP niet leuk ...

)

Verwijderd @Peerke • 2 september 2001 01:04

Een quote van hun website

Solcon is lid van de Amsterdam Internet Exchange (AMS-IX)

verder een andere quote

Solcon bracht met succes in oktober '99 als eerste provider in Nederland een gefilterd internetproduct op de markt, een uniek product dat inmiddels ook door overheidsinstellingen, scholen en bibliotheken wordt gebruikt. Vanaf april 2000 levert Solcon de techniek en toegang tot het internet voor de leden van de NCRV.

Hiermee zou ik dus als klant nooit mee in zee gaan. zij filteren al het verkeer al. Waar op filteren ze, blijven ze dat alleen doen of zullen ze straks meer filteren. Filteren ze ook concurrenten en ga zo maar door.

sab @Verwijderd • 2 september 2001 12:37

Voor de NCRV is er een filter dat sexsites e.d. tegenhoudt.

Dus om de tere kinderzieltjes niet te kwetsen.

sab @Peerke • 2 september 2001 00:51

Sonera doet wel vervelendere dingen met poorten.
Alles onder de 1000 dichtgooien enzo.

Zou Sonera dan geen lid zijn van NLIP, of zijn de regels veranderd tegenwoordig?

Chatslet @sab • 2 september 2001 12:11

Correctie: alle poorten onder de 1024 ik vind dit ook belachelijk en ja ze zijn inderdaad lid van de NLIB, ik ga toch eens uitzoeken of ik via hun wat kan doen tegen sonera

MikeN @sab • 2 september 2001 13:21

Planet is lid van de NLIP, en heeft poort 25 (sendmail), en de netbus, backorifice & subseven poorten dichtstaan...

Moet daar de NLIP boos van worden dan??

Super Snackman 2 september 2001 09:27

Mag PTT alle post controlleren of er bommen inzitten?

Ortep

@Super Snackman • 2 september 2001 09:53

Luchthavens doen dat wel met alle koffers die langs komen. OOK met de post die met een vliegtuig mee gaat. Het maakt ze niets uit wat er in je pakje zit, als het maar geen bom is.

En steekproefsgewijs lopen er ook drugshonden langs de lading.

Auteur

Johannes Verelst @Ortep • 2 september 2001 10:44

Op koffers is het briefgeheim niet van toepassing, op post en e-mail wel.

Ortep

@Johannes Verelst • 2 september 2001 11:13

Lees eens wat er staat:

OOK met de post die met een vliegtuig mee gaat.

Even nog een aavulling:

Op email zit GEEN briefgeheim. Net zoals dat niet zit op briefkaarten. Het is zelfs zo dat als je iets nieuws hebt uitgevonden je je patent kan mislopen als je de beschrijving ervan via e-mail over het internet aan jezelf hebt gestuurd. Dat wordt nl gezien als openbaarmaking. En op iets wat openbaar is kan je geen patent krijgen.

Mocht je het niet geloven, zoek dan even kontakt met je lokale patent gemachtigde

Verwijderd @Johannes Verelst • 2 september 2001 13:45

Dat zeg je nu wel dat op email geen brief geheim zit maar het is wel schending van de privecy en dat is verboden.
Daar was laatst nog een rechtzaak over in nederland de politie had een email gelezen want volgens hun was het geen brief geheim maar de rechter vond het schending van de privecy dus was het geen bewijs stuk.
dus dat wil ook zeggen dat email niet door iedereen mag gelezen worden alleen als je die gene toestemming geeft.

Verwijderd @Johannes Verelst • 2 september 2001 21:12

ja maar toch wordt post wel gecontroleerd door steekproeven met drugshonden

O.D.Smolik 2 september 2001 00:28

Dit kan volgens mij nooit echt goed werken, want hoeveel mailtje worden er niet ontvangen?
En die zeker allemaal checken, hmm.

Ortep

@O.D.Smolik • 2 september 2001 09:56

Dat is echt geen probleem hoor. Dat wordt standaard door grote bedrijven al lang gedaan. Dan kan je wel zeggen dat zij minder mail hebben, maar ze hebben ook kleinere servers. Bovendien is scannen meer processor intensief dan netwerk intensief. En die processoren staan bijna niets te doen op mail servers. Daar heb je vnl netwerk actieviteit.

Verwijderd 2 september 2001 00:58

Scannen is leuk maar om het ook meteen te verwijderen? kunnen beter dan in de TITEL iets plaatsen als "WAARSCHUWING: IN DEZE MAIL IS EEN VIRUS AANGETROFFEN"

dan kun je als gebruiker nog kiezen wat je wilt.

een bijkomende optie is om met die geinfecteerde e-mail, of apart een text document meer te sturen waar in het virus wordt uitgelegd

Jazzy Moderator SWS @Verwijderd • 2 september 2001 16:35

Scannen is leuk maar om het ook meteen te verwijderen?

Quote van de Solcon-site (en uit de tekst hierboven):

De ontvanger krijgt tevens een mededeling dat in het bericht dat hij zojuist heeft ontvangen een virus is aangetroffen en is vernietigd.

Er staat dus niet dat het bericht verwijderd wordt.

Verwijderd 2 september 2001 01:11

Het gaat weer om privacy, de meerderheid zal aangeven dat het gewenst is omdat dan de verantwoordelijkheid voor je eigen gevoel door de andere wordt overgenomen. Terwijl je zelf nog altijd verantwoordelijk bent.

Het zelfde punt is voor camera bewaking van het centrum wat al wordt toegpast in een groot aantal steden. Waar elk moment van de dag iedereen daar wordt gefilmd. Hoe weet je zeker dat het alleen wordt gebruikt wanneer er een misdrijf heeft plaats gevonden? Hoe werd dit aangenomen, doordat er rond die tijd veel 'zinloos geweld' slachtoffers waren en die groot en breed door het nieuws in beeld werden gebracht. Je zou haast gaan denken dat er expres een aantal mensen extra opdrachten kregen om het volks idee over deze zaken de juiste richting op te sturen zodat er een goed controle systeem kon worden aangenomen. Hiermee wordt het dus voor de overheid heel makkelijk om het volk te monitoren.

Ik krijg altijd een beetje stasi gevoel bij dit soort praktijken, of ben ik een van de weinigen onder ons die mijn privacy wel op prijs stel en eerst nadenkt over de gevolgen dan zonder na te denken alles maar gelooft en er voor stem.

blaatenator @Verwijderd • 3 september 2001 23:09

Ik ben het met je eens. Rechtvaardigheid is gerelateerd aan de machthebbenden. Op dit moment is dat wel in orde (volgens de meerderheid iig), maar wat nou als dat verandert. Men heeft dan een machtig instrument in handen om mensen te controleren en 'corrigeren'.
Het is persoonlijk, ik weet het, maar ik ben altijd erg huiverig tegenover dit soort praktijken. Het wordt al snel afgewimpeld met "het is voor iedereen het beste", maar wie bepaald wat voor iedereen het beste is? Ach, dan maar weer een 'off-topic'

Hendry Scholing 2 september 2001 02:32

Het idee is denk ik erg goed. Veel gebruikers hebben er totaal geen enkel idee van wat er nu allemaal via hun email op hun PC binnenkomt. Als de provider al meewerkt in de bestrijding tegen virussen.. mag van mij, zolang er natuurlijk maar niets meer met die email gebeurd! Daar zullen regels voor op gesteld moeten worden.

Virusbestrijding vind ik een verantwoordelijkheid die bij de eindgebruiker ligt en bij bijvoorbeeld systeembeheerders. Exchange servers bij bedrijven worden algemeen gescand op virussen (mag ik hopelijk wel vanuit gaan) en dus gebeurd er eigenlijk het zelfde als nu bij Solcon. Waarom accepteren we het dan niet van de provider en wel van de werkgever?

ziekloon @Hendry Scholing • 2 september 2001 09:41

Omdat mijn werkgever betaalt voor het email-verkeer, het servers van het bedrijf zijn, en het dus OF bedrijfsinformatie is (eigendom van het bedrijf) OF prive-gegevens die ik via het bedrijf MAG versturen. In het geval van een ISP is het totaal anders: Ik betaal voor het gebruik van die servers, en de ISP heeft (in principe) geen zak te maken met de data die verstuurd word. Ik zeg niet dat ik erop tegen ben dat er gescand wordt, maar je moet wel een keuzemogelijkheid hebben.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (66)

Sorteer op:

Weergave: