Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 11 reacties

Een wetsvoorstel om spyware aan banden te leggen, zou volgens belangenorganisatie Affect juist een averechts effect kunnen hebben. De uitzonderingen in de wet zouden te ruim zijn geformuleerd.

De Amerikaane senator Mark Pryor Zaken wil met zijn wetsvoorstel S1625 spyware aan banden leggen. De belangenorganisatie Affect maakt zich echter zorgen over deze zogeheten Counter Spy Act. De zaken die het wetsvoorstel als illegaal bestempelt, zoals het infecteren van computers voor zombienetwerken, dos-aanvallen, het kapen van browsers en identiteitsdiefstal zijn volgens de Amerikaanse wetgeving al strafbaar, zegt deze organisatie, wat het voorstel al overbodig maakt. Het echte probleem zou echter zitten in de lijst met uitzonderingen.

SpywareIn het voorstel krijgen bedrijven als internetproviders en hard- en softwareverkopers bijvoorbeeld toestemming om hun klanten in de gaten te houden. Dat zou mogen uit veiligheidsoverwegingen, om problemen te diagnosticeren, als onderdeel van ondersteunings- of reparatiewerkzaamheden en netwerk management. Ook mogen bedrijven, als ze daarvoor toestemming krijgen, computers op afstand beheren en software installeren. Met name de laatste uitzondering, die stelt dat het 'detecteren of voorkomen van oneigenlijk gebruik van software' toegestaan is, lijkt voor ruime interpretatie open te staan.

Het wetsvoorstel definieert niet welk gebruik van software wel of niet is toegestaan en verzuimt instanties aan te wijzen die dat mogen bepalen. Ook hoeft de gebruiker volgens de Counter Spy Act niet van een eventueel onderzoek op de hoogte gebracht te worden. Affect stelt dan ook dat de uitzonderingsgevallen onvoldoende zijn uitgewerkt en heroverwogen dienen te worden.

Moderatie-faq Wijzig weergave

Reacties (11)

n het voorstel krijgen bedrijven als internetproviders en hard- en softwareverkopers bijvoorbeeld toestemming om hun klanten in de gaten te houden. Dat zou mogen uit veiligheidsoverwegingen, om problemen te diagnosticeren, als onderdeel van ondersteunings- of reparatiewerkzaamheden en netwerk management. Ook mogen bedrijven, als ze daarvoor toestemming krijgen, computers op afstand beheren en software installeren. Met name de laatste uitzondering, die stelt dat het 'detecteren of voorkomen van oneigenlijk gebruik van software' toegestaan is, lijkt voor ruime interpretatie open te staan.

Amerikaanse wetgeving lijkt wel uit principe nooit in het voordeel van een consument te kunnen zijn en alleen maar in hetr voordeel van een producent. Het is toch getikt dat producenten als een soort softwarepolitie hun spulletjes op een dergelijke oneigenlijke manier in de gaten mogen houden. Het veiligheidstheater (Bruce Schneier) komt hier ook weer om de hoek. Dankzij het woord "veiligheid"maag alles. Vandaag of morgen zijn we allemaal zo veilig dat we alleen nog onder begeleiding naar de plee mogen.
Nah, ze wilden gewoon een wet om van afstand pc's te controleren en in de gaten te houden ivm met de welbekende kreten T's en K's.

Maar ja, zulke wetten zijn lastig te verkrijgen, dus ze dachten, laten we de boel omdraaien en voor het oog een wet maken die beschermt tegen spyware, dan kunnen we met uitzonderingen etc, doen wat we net wilden.

Dus het ging niet om het NET en de bijbehorende mazen, maar het ging om de mazen, waarbij het net bijzaak is.
Dus het ging niet om het NET en de bijbehorende mazen, maar het ging om de mazen, waarbij het net bijzaak is.
Waarbij ze dus het net wat er al was compleet kapot maken, want die uitzonderingen zijn met een beetje creativiteit ook toe te passen op spyware.
Als spyware-maker kun je dan namelijk op afstand in de gaten houden dat je geen tools gebruikt om de spyware tegen te gaan. Sterker nog, als spywaremaker hoef je alleen maar een legitieme tool op de markt te brengen om spyware te mogen installeren en gebruiken.
Met name de laatste uitzondering, die stelt dat het 'detecteren of voorkomen van oneigenlijk gebruik van software' toegestaan is, lijkt voor ruime interpretatie open te staan.
Dit doet Microsoft nu toch al met hun WGA tool? Nog niet eens met explicite toestemming, het zit gewoon in windows update.
correctie, die WGA moet je zelf accepten, die komt niet standard zonder een klik mee.
Daarom is het ook malware, in de vorm van spyware en op z'n minst in de vorm van een resource hog. Het grote verschil is alleen dat WGA zich niet zonder te vragen installeerd, en volgens mij ook niet door misleiding.

[Reactie gewijzigd door elmuerte op 18 juni 2008 12:40]

Als ik windows update open, is er maar één update met een of andere vage naam. Ben erachter gekomen dat dat WGA is, dus ik update ook niet meer via windows update.

Ik krijg geen enkele officiële update meer tot ik WGA heb geinstalleerd.

Verder vind ik het wel misleiding, er staat niet eens "WGA" in de naam, zelfs niets waaruit je zou kunnen afleiden dat het er ook maar iets mee te maken heeft. Het is gewoon een codenaam.
Windows Genuine Advantage Validation Tool (KB892130)
The Windows Genuine Advantage Validation Tool enables you to verify that your copy of Microsoft Windows is genuine. The tool validates your Windows installation by checking Windows Product Identification and Product Activation status.
Dat is wat er bij mij stond. Natuurlijk geeft het meer de indruk dat het om een end-user controle programma gaat.

Het zou eigenlijk dit moeten zijn:
"The Windows Genuine Advantage Validation Tool enables us to verify that your copy of Microsoft Windows is genuine."
Er zijn twee vormen van WGA. Er is de WGA zelf, die aanbevolen wordt als 'Windows update update' maar bij installatie WGA blijkt te zijn. Daarnaast is er de Validation Tool die bij twijfel over de legitimiteit iritante popups e.d. geeft. De laatste wordt als 'critical update' aangeprezen. Ook als je aangeeft hem niet meer te willen zien dan komt hij na een paar maanden weer terug als 'nieuwe versie'.

Beide versies worden dus op een misleidende manier aan de man gebracht. De eerste krijgt een andere naam totdat hij installeert, de tweede wordt als onmisbaar aangemerkt.

Dat MS zijn intellectueel eigendom wil beschermen snap ik, maar dan niet op zo'n sneaky manier graag.
Was er een paar jaar geleden niet precies zo'n zelfde voorstel? Of is dit dat voorstel?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True