Consumentenbond hekelt Opta om veiligheidsbeleid internet

De Consumentenbond eist dat de Tweede Kamer toezichthouder Opta dwingt om actie te ondernemen om de veiligheid op internet te vergroten. De Opta riep woensdag isp's op om met een keurmerk te komen en de voorlichting te verbeteren.

De belangenorganisatie voor consumenten stelt donderdag in een persbericht dat de telecomwaakhond hiermee de eindgebruikers in de kou laat staan. Uit onderzoek van de bond zou blijken dat veel internetgebruikers zich niet langer veilig voelen op internet. Dit zou mede veroorzaakt worden door het groeiende gevaar van identiteitsfraude in Europa.

Volgens de Telecommunicatiewet moeten isp's technische en organisatorische maatregelen nemen om hun netwerken en diensten te beveiligen. Na ruim een jaar van onderhandelingen met het bedrijfsleven liet de Opta weten dat het geen dwingende regels aan de isp's zal opleggen. De verdeeldheid over de vraag welke technische maatregelen precies getroffen moeten worden zou hier debet aan zijn. Ook stelt de Opta dat veel isp's al de nodige maatregelen genomen hebben om de online veiligheid te vergroten.

De Consumentenbond zegt bezorgd te zijn dat de Opta haar taak om consumenten te beschermen verwaarloost, omdat de waakhond vooral bezig zou zijn met geschillen tussen bedrijven. De bond eist dat isp's al het e-mailverkeer controleert op virussen. Ook zouden internetproviders moeten ingrijpen als een pc wordt misbruikt voor het versturen van spam of malware. De Opta zou moeten toezien of de providers voldoende actie op dit vlak ondernemen. De bond ziet verder geen enkel heil in een keurmerk, omdat het gevaar bestaat dat het slechts 'een keurmerk van schijnveiligheid' wordt.

IT-banen

Reacties (44)

RazorBlade72nd 30 november 2007 03:12

Het is altijd een afweging tussen beschermen van de gebruikers tegen zichzelf en de uiteindelijke controle bij de gebruiker laten. Als je Windows Vista installeert met standaard instellingen en je volgt de adviezen op die in je scherm verschijnen dan zal er al bijna niets meer mis gaan.

Mensen doen dat alleen niet. Iedereen die een snelkoppeling op zijn desktop kan maken beschouwt zichzelf als een deskundige, en die hoeven geen UAC, en geen virusscanner. Waarom zitten er op zoveel consumenten routers een DMZ? Inderdaad omdat mensen geen NAT kunnen instellen. Waarom staat de draadloze beveiliging standaard uit? Omdat anders de fabrikant zo vaak gebeld wordt dat de router / access point niet werkt.

Een ISP die de beveiliging voor jou regelt gaat dus ook niet werken. Mensen willen ultieme controle want ze vinden zichzelf zo deskundig. Aan de andere kant zetten ze alles wagenwijd open omdat ze eigenlijk niet weten hoe het echt moet. Als de ISP het definitief afgrendelt dan wil niemand dat hebben, als er een achterdeurtje wordt opengelaten om de beveiliging te verwijderen, zullen gebruikers massaal de beveiliging uitzetten.

Als de consumentenbond iets aan de beveiliging van thuiscomputers wil doen dan is een eerste stap het aanpakken van consumentensoftware zoals spelletjes die admin rechten nodig hebben om te draaien. Het is inderdaad nauwelijks uit te leggen aan een consument dat hij of zij een gewoon gebruikersaccount moet gebruiken terwijl de software iedere keer eist dat je als admin bent ingelogd.

Edit: Dan nog een extra tip om de overlast op het Internet te beperken. Eis van ISP's dat ze een klein bedrag (bijvoorbeeld een cent per geadreseerde) per email in rekening brengen. Doe dat vanuit wetgeving zodat het voor iedereen gelijk is. Dat zal een hoop schelen.

[Reactie gewijzigd door RazorBlade72nd op 23 juli 2024 05:13]

RvL @RazorBlade72nd • 30 november 2007 09:45

Edit: Dan nog een extra tip om de overlast op het Internet te beperken. Eis van ISP's dat ze een klein bedrag (bijvoorbeeld een cent per geadreseerde) per email in rekening brengen. Doe dat vanuit wetgeving zodat het voor iedereen gelijk is. Dat zal een hoop schelen.

Slecht plan, waar betaal je anders je abbo voor? En dan valt zo'n consumentenverbinding nog alleszins mee qua kosten, maar een verbinding voor een gemiddeld bedrijf is toch wel andere koek. Als daar dan ook nog eens kosten voor e-mail bijkomen zou het helemaal geweldig worden.

Ik zie ook niet in hoe dit bij zal dragen aan de veiligheid van de gebruikers. En sinds wanneer veroorzaakt normaal e-mailverkeer overlast op het Internet? Let wel normaal e-mailverkeer.

Nu over het originele bericht. Ik vind dit weer zo'n typische Consumentenbond-actie. We schoppen maar ergens tegenaan want de vorige schop-actie is afgelopen. Wat Kodak hierboven ook al aanhaalt, er moet een goed evenwicht zijn. Maar de Consumentenbond wil de consument hapklare, het liefst nog voorgekauwde, brokken voorschotelen zodat ze alleen nog maar hoeven te slikken. En als ze zich dan verslikken, dan heeft de producent van de hapklare, voorgekauwde brokken het gedaan en moet die geboycot worden.

Ze vergeten echter dat veel goede ISPs al, in veel gevallen gratis software leveren om de PC te beveiligen en beveiligen hun netwerk tegen o.a. virii. In principe is iedere klant van de ISP dus in staat zijn computer te beveiligen en levert de ISP in een aantal gevallen daarnaast nog wat extra veiligheid. De klant is in mijn ogen degene die voor de last line of defence moet zorgen. Je gaat iets niet halverwege beveiligen. Je doet van je landhuis (if any

) ook niet alleen de poort dicht om de voordeur wijd open te laten.

Wel vind ik het een goed idee dat, als een PC toch besmet is of gebruikt wordt in een botnet, om poorten naar deze PC (gedeeltelijk) dicht te zetten en melding van de situatie doen bij de klant. Zodra het probleem dan opgelost is wordt het zooitje weer open gezet.

Ruudjah 29 november 2007 21:07

Op zich heeft de consumentenbond IMO een punt. Er zijn best veel aspecten van een internetverbinding door de ISP veilig te maken. Het kost alleen een hoop geld, wat de klant moet gaan betalen. Zo zou je aan de volgende dingen kunnen denken (voor zover het niet al realiteit is):
-Virusscanner op de email box
-Automatisch dichtgooien van poorten mocht een PC besmet zijn
-Door middel van DPI informatie die over de lijn gaat scannen. Mochten er virussen, malware of andere troep in de informatie zitten, dan krijgt de klant daar direct een bericht van op het scherm
-Websites die bekend en berucht zijn via een voorpagina laten bezoeken. Dus ga je naar een obscure zite, krijg je eerst een pagina met waarschuwing te zien
-Standaard dicht zetten van alle ingaande poorten
-Dataverkeer wat een profiel heeft van een hacktool blokkeren naar de klant toe
-Online virusscan á la Jotti voor klanten (virusscan.jotti.org)
-Phishing filter aan de ISP kant
-Adaptieve (ISP) software welke adhv data mining & hackgegevens dataverkeer profileert, en hiervan de user veiligheidswaarschuwingen geeft ("U gebruikt Internet Explorer 5.5, en de site die u wil gaan bezoeken bevat software welke uw computer mogelijk kan hacken. Wilt u doorgaan?"
-Websitefilter voor porno, geweld & dergelijke

Als ISPs dit soort diensten zouden gaan aanbieden, zijn er denk ik best wel mensen die hier in geinterreseerd zijn. Wie boeit het nu dat poort 20/21/80/81/443 etc open staat? Alleen 1% van het publiek wat bij T.Net lurkt. Idem dito voor de andere functies hierboven. Ik zou zelf misschien ook nog wel geinterreseerd zijn, mits ik 100% de controle kan houden over dit soort grappen.

Er wordt vaak gedacht vanuit de klassieke "een ISP levert mij aléén een verbinding" gedachte van ICTers. Het punt wat de consumentenbond brengt, geheel terecht, bekijkt het vanuit het oogpunt van de simpele internetziel die niks van 'poorten', 'ip-addressen' en bytes te maken wil hebben. Die wil gewoon zn mail kunnen lezen, internetbankieren en surfen *zonder gezeik* en zonder "veilig internet voor dummies" te moeten lezen.

Angelus1753 @Ruudjah • 30 november 2007 09:01

Hmmm, Mijn eerste reactie was 'onzin' op jou bericht, maar je laatste 2 paragrafen geven toch wel een goed punt. Als dat de gedachtengang van de consumentenbond is, dan zou het inderdaad een verbetering zijn voor de niet tweaker.
En voor de ISP's is daar natuurlijk geld te halen

Je hebt een goed punt hier.

kodak 30 november 2007 00:19

De consumentenbond heeft een probleem. Ze stellen dwingende eisen aan leveranciers zonder dat ze zich bekommeren om verantwoordelijkheid van consumenten. Het moet en zal allemaal geregeld worden door een ander.

Wie een huis koopt en aansluitingen op de openbare weg wil hebben zorgt daar zelf voor. Je doet het zelf of neemt een aannemer voor het aanleggen van een zandpad of een brede asfaltweg. En niemand die dan van een aannemer gaat eisen dat deze ook nog eens als een beveiliger die weg voortaan gaat bewaken en ieder die je wil bereiken fouilleert en/of niet toe laat. Zelfs al zou die daar ook zeer goed in zijn.

Er hoort een evenwicht te zijn in overeenkomsten tussen twee partijen die beide kanten acceptabel vinden. Natuurlijk heeft een consument rechten maar net zo goed ook wensen en plichten. En de provider heeft dat net zo goed. De overheid is er om daarin een aangegeven raamwerk te verzorgen zodat er evenwicht is. De consumentenbond wil echter geen evenwicht, die wenst zelfs niet eens te kijken naar de nadelen van hun eisen voor de consumenten zelf. Stel je voor dat er wetgeving kwam dat een aannemer daadwerkelijk verplicht voortaan je tuinpad moet controleren als een uitsmijter....

Kurgan 29 november 2007 19:44

Dan ga ik over een paar jaar de consumentenbond aanklagen omdat ze de mensen een vals gevoel van veiligheid bezorgd hebben.

Laten mensen maar een beetje bang blijven, dan denken ze ten minste na over wat ze doen en zijn we misschien eindelijk eens af van de gebruiker die blindelings op "OK" klikt.

Verwijderd @Kurgan • 29 november 2007 22:58

natuurlijke selectie? hmmmm... misschien als de Pc de elektrische deken aanstuurt, maar tot die tijd vrees ik dat we met meer van zulke zielen hooguit meer botnets krijgen.
Ik ben het trouwens wel met je eens dat je mensen niet kan beschermen tegen geen idee hebben waar ze mee bezig zijn. Maar misschien moeten ze dan een consumenten-vriendelijke ISP oprichten ofzo ipv dit soort domme ondoordachte op geen kennis van feiten gebaseerds voorstellen...mijn mails worden niet gescand. Dat heet *privacy*. Dat is bij mij redelijk heilig. Sowieso is mijn internet provider niet heel vatbaar voor dit soort flauwekul want ze leveren alleen de lijn, de rest heb ik in eigen beheer.

Misschien is het voor de consumenten bond een idee iets te doen met een big ass terminal server waarmee je je pctje verbind, en dan op de terminal lekker webben? Paar systeembeheerders die de TS beheren en presto, internet "met een rubbertje" voor de mensen die het mentaal allemaal niet meer zo trekken.
De consumentenbondis , niet vergeten, nog altijd een doorsnede van "de maatschappij" of, althans, dat deel dat voldoende tijd heeft om zich druk te maken om allerhande flauwekul zoals de smaak van pindakaas en de kwaliteit van vanillevla. Hoe vaak zijn dit mensen met een universitaire opleiding, een full-time baan en zelfs maar een flauw benul van enige vorm van een idee van de geest van een concept van waar ze het over hebben als ze zich met technische danwel economische zaken gaan bemoeien? Dit zijn die mensen die dingen zeggen als "de videorecorder met meer features, een lagere prijs, betere bouwkaliteit, meer aansluitingen en een glashelder uitgangssignaal is d mindere, want de bediening is moeilijk".
kamertemperatuur IQ...

Verwijderd 29 november 2007 20:08

Het is voor een leek nauwelijks mogelijk goed ingelicht te worden over veilig internetten.
Het enige wat je te horen krijgt is:
- gebruik een virusscanners. Tsja, maar toch werkt dat vaak niet (updaten, geen enkele virusscanner is 100% etc).
- klik niet overal op. Ik kan deze mensen echt niet uitleggen wat veilig is en niet om op te klikken (probeer dit eens bij een 9-jarige. succes).

Ik richt soms voor menssen hun computer veilig in;
- router incl firewall
- firefox
- thunderbird
- user account, 1 admin, rest gebruikersrechten
- windows automatisch updaten
(virusscanner is optionele extra veiligheid; 'last line of defense')
etc;
eenmalig te doen, geen omkijken meer aan.
(svp geen geruzie over dat IE beter is geworden, en vista wél OK is).
Ik heb dit nog niet mis zien gaan
Het is toch niet zo moeilijk?
Maar voorlichting hierover is nergens te vinden.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 05:13]

Kaasje123 @Verwijderd • 29 november 2007 20:24

"(svp geen geruzie over dat IE beter is geworden, en vista wél OK is)."

Want?

Als het waar is mag dat dan niet gezegd worden ofzo? Jij doet nu net voorkomen dat zoals jij het inricht er niks meer mis kan gaan. De instelingen die jij maakt zijn echt niet heilig ofzo. Daarnaast als jij vista niet instaleert en mensen op xp machines geen adminrechten geeft vraag ik me af hoeveel plezier ze nog hebben met hun computer omdat bijna geen enkel stuk software nog fatsoenlijk wil instaleren of opstarten. In Vista werkt dat dus wel ondanks dat je geen admin rechten hebt dankzij UAC.

Rinzwind @Kaasje123 • 30 november 2007 10:17

Of het in Vista werkt is een kwestie van dezelfde programmeergewoonten gebruiken zodat het in XP ook werkt... Als het in XP niet fatsoenlijk werkt onder een normale account, kan het in Vista ook problematisch worden. Hoewel Vista idd wat truukjes heeft. Blijft een feit dat programmeurs nu eens eindelijk op de feiten worden gedrukt. Werken met admin rechten is niet normaal. Beetje laat dat MS die werkwijze er nu pas enigzins erdoor drukt.

[Reactie gewijzigd door Rinzwind op 23 juli 2024 05:13]

Soldaatje 29 november 2007 19:51

Alle ISP's verplichten phisingsites te blokkeren lijkt me wel een goed idee.

Guru Evi @Soldaatje • 29 november 2007 20:02

Ik denk het niet. Ik wil mijn internet vrijelijk bekijken. Phishingsites zijn daar nu eenmaal een onderdeel van. Als iemand zo dom is om zich erdoor te laten vangen dan kan ik daar niets aan doen maar aan censuur hebben we helemaal niets.

Ik zie ook niet in waarom mijn e-mail door de provider op virussen moet worden gecontroleerd. Ik verstuur geen virussen en zij moeten de extra moeite niet doen en mijn e-mails vernaggelen, ik word toch niet geinfecteerd.

Wat eerder zou moeten gebeuren is dat gebruikers die virussen op zich halen of denken dat ze bescherming nodig hebben moeten geblokkeerd worden of op een apart, afgeschermd 'internet' gezet moeten worden met proxies en virusscanners.

Als ik aangeef dat ik genoeg kennis heb om daar geen gebruik van te moeten maken dan kan ik op een vrij, beter, sneller, goedkoper internet surfen. Natuurlijk zou dit wereldwijd moeten kunnen gebeuren.

Neko Koneko @Guru Evi • 30 november 2007 00:47

Ik denk dat de enigen die niet willen dat phisingsites geblokkeerd worden degenen zijn die ze zelf exploiteren.

Ik vind dat hele gezever van mensen die alle vormen van regelgeving op het internet meteen vergelijken met censuur sowieso achterlijk. Wat ze in China doen, waar mensen opgepakt worden als ze een blogpostje tegen de regering maken, DAT is censuur. Phishing sites blokkeren is gewoon bescherming van de onwetende burger. Tuurlijk ligt er ook een stuk verantwoording bij de gebruiker zelf, maar sommige dingen kunnen best van buitenaf een handje geholpen worden.

Ik vind het zo sneu dat jullie met alles altijd maar weer met dat stomme "Dat is censuur" argument aankomen. Je weet volgens mij helemaal niet wat echte censuur is.

The Zep Man

Internet
Internettoegang
Beveiliging

@Neko Koneko • 30 november 2007 07:45

Ik vind dat hele gezever van mensen die alle vormen van regelgeving op het internet meteen vergelijken met censuur sowieso achterlijk. Wat ze in China doen, waar mensen opgepakt worden als ze een blogpostje tegen de regering maken, DAT is censuur.

Het probleem van censuur is dat het nooit stopt. Als de ISP's er op verplicht basis aan gaan beginnen dan zal er alleen maar steeds meer gecensureerd worden (phishers -> ... -> kinderporno -> ... -> P2P -> ... -> informatie over geweldadige computerspelletjes -> ... -> politieke statements die de regering niet aanstaat -> ...). Hiervoor zal het excuus 'Maar de faciliteiten zijn er nu toch en het kost weinig, dus het is goed. Laten we er gebruik van maken' gebruikt worden vanuit de politiek.

ashemedai @Neko Koneko • 30 november 2007 10:18

Ehrm, nee, ik exploiteer dat soort sites niet, maar ik wil ook dat soort sites kunnen bekijken. Al was het alleen vanuit nieuwsgierigheid of security oogpunt. Dus het blokkeren is wel degelijk censuur, immers censuur is toezicht op informatie met de macht om daarin vrijelijk te schrappen of zelfs compleet verbieden.

Mensen oppakken vanwege een andere mening jegens de regering noem je doorgaans fascisme of dictatuur.

Je beschuldigt anderen van iets niet weten, maar ik zou zelf die definities eerst nog maar eens nalezen.

Laat die verantwoording lekker bij de gebruiker en de 'site advisor' programma's, maar ga de algemene informatiestroom niet voor iedereen censureren.

blouweKip @Guru Evi • 30 november 2007 00:54

Helemaal mee eens, censuur en iedereen laten opdraaien voor kosten die onstaan doordat sommige mensen hun eigen verantwoordelijkheid niet nemen is onzinnig, automagisch afsluiten of achter een beperkte proxy gooien is zeker een idee.

koelpasta @Guru Evi • 30 november 2007 13:59

"Ik wil mijn internet vrijelijk bekijken. Phishingsites zijn daar nu eenmaal een onderdeel van. Als iemand zo dom is om zich erdoor te laten vangen dan kan ik daar niets aan doen maar aan censuur hebben we helemaal niets.

Ik zie ook niet in waarom mijn e-mail door de provider op virussen moet worden gecontroleerd. Ik verstuur geen virussen en zij moeten de extra moeite niet doen en mijn e-mails vernaggelen, ik word toch niet geinfecteerd."

-=-=-=-

Ik wil mijn auto vrijelijk kunnen berijden. Hardrijders zijn daar nu eenmaal een onderdeel van. Als iemand zo dom is om zich erdoor te laten aanrijden dan kan ik daar niets aan doen maar kontroleren op snelheid hebben we helemaal niets aan.

Ik zie ook niet in waarom mijn auto door de politie op snelheid moet worden gekontroleerd. Ik rij niet te hard en zij moeten de extra moeite niet doen en mijn snelheid kontroleren, mijn auto kan toch niet harder dan de maximumsnelheid...

Arne 29 november 2007 19:44

Een keurmerk zou voor schijnveiligheid zorgen, maar e-mail scannen niet? Wanneer ISP's verplicht e-mail scannen geef je imho het beeld af dat je e-mails altijd virusvrij zijn. Bovendien kan je het beeld krijgen dat je doordat je e-mails gescanned worden dat je dan veilig bent, waardoor je geen virusscanner en/of firewall nodig hebt.

In mijn ogen kunnen ze beter hun leden overtuigen van het nut van een goede virusscanner en firewall, welke dan vanzelf ook hun e-mail wel scanned.

jurrie 29 november 2007 19:48

Als mensen zich onveilig voelen en last krijgen van virussen en spam is het snuggerder die mensen te onderwijzen ipv de isp's allemaal lastige dingen op te leggen.

Ik voel mij niet onveilig op het web. Ik krijg geen spam en geen virussen. itt veel mensen weet ik wat ik doe op het web en bovenal wat ik moet laten. Voor ik het 'diepe' deell van het zwembad hier in mag moet ik eerst een zwemdiploma hebben. Voor ik met een brommer of auto mag rijden moet ik een rijbewijs hebben. Voor ik naar een hogeschool wil moet ik een eerder schooldiploma hebben. Waarom mag men dan wel zonder voorbereiding en zonder er wat van af te weten het internet op?

Laat de ISP's met rust en ga de mensen onderwijzen / verplichten iets van computers of het web te leren, of doe niets. Dit soort onzin schiet niemand wat mee op.

Sir_Killalot 29 november 2007 20:07

Ze vergeten zeker even dat er ook nog zoiets als webmail bestaat?

(wat eigenlijk ook nog veel makkelijker is dan een providergebonden mail adres)

beerten 29 november 2007 20:30

Beetje rare gang van zaken, ISP's dwingen consumenten te beschermen. Dat ISP's voorlichting geven, tips 'n tricks op hun websites zetten, ondersteuning bieden (al dan niet gezamelijk) voor OS en bijbehorende beveiligingssoftware etc is aan te moedigen. DIt kan alleen als klanten er voor willen betalen.

Ik zelf zit er absoluut niet op te wachten. Ik bepaal zelf wel wat goed voor mij is, wat veilig is en wat niet. Wat ik wil zien en wat niet, of ik porno en geweld wil kijken, welke mailtjes ik open en welke ik verwijder. Dat hoeft niemand voor mij te doen. Ik haat rode trekjes....
Daar moet ik indirect dan ook voor betalen. En dat wil ik helemaal niet!
Dat de consumentenbond stelt dat het voor de gemiddelde mens allemaal veel en veel te complex is geworden om een PC te onderhouden en te beveiligen, daar kan ik inkomen. Maar om daar de ISP's op aan te spreken?
Je geeft de PTT toch ook niet de schuld van ongewenste post????

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (44)

Sorteer op:

Weergave: