Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 135 reacties

Onderzoekers hebben in opdracht van de Europese Enisa-denktank verschillende aanbevelingen gedaan om cybercriminaliteit tegen te gaan. Er wordt onder andere bepleit dat isp's verantwoordelijk moeten zijn voor de schade die malware aanricht.

Het rapport van de Enisa bevat vijftien aanbevelingen. Een van de maatregelen waar voor gepleit wordt is om isp's te verplichten om besmette computers, zodra daar om verzocht wordt, direct af te sluiten. Indien de isp niet aan een dergelijk verzoek voldoet, moet deze aansprakelijk gesteld kunnen worden voor de schade die de malware aanricht. Afgesloten klanten zullen hun aansluiting pas kunnen laten herstellen wanneer de malware verwijderd is.

malwareNaast deze maatregel pleiten de onderzoekers er onder andere voor om beveiligingsupdates gratis beschikbaar te stellen en deze los te koppelen van feature updates. Dit zou moeten omdat niet iedereen zit te wachten op nieuwe functionaliteit - zoals drm - die een update kan bevatten, waardoor ook beveiligingsupdates niet geïnstalleerd zouden worden. In het verlengde van deze maatregel wordt ook voorgesteld om consumenten verantwoordelijk te maken voor schade die malware aanricht, wanneer bijvoorbeeld de automatische update-functionaliteit uitgeschakeld wordt. De onderzoekers trekken de vergelijking met de auto-industrie: "De autofabrikant is verantwoordelijk voor het aanbieden van gordels, terwijl de automobilist verantwoordelijk is voor het gebruik."

Verder wordt in het rapport onder andere gepleit voor het introduceren van Europese wetgeving op het gebied van het rapporteren van beveiligingsproblemen, het beschermen van consumenten bij elektronische fraude en het strafbaar maken van het aanbieden van spyware. Ook wordt voorgesteld om een Europese organisatie op te richten die zich moet bezighouden met internationale samenwerking bij het bestrijden van cybercrime. Of en in welke mate de aanbevelingen door de Europese Unie overgenomen zullen worden, is voorlopig nog koffiedik kijken.

Moderatie-faq Wijzig weergave

Reacties (135)

lijkt me niet zo'n strak plan omdat de meeste gebruikers niet eens weten of ze die updates wel of niet aan hebben staan omdat ze niet weten wat het is.
Verder is het behoorlijk lastig om een pc virus vrij te kijken als je geen mogelijkheid hebt om een gratis virusscanner te downloaden of de huidige te updaten.
Ik vind dat mensen zelf verantwoordelijk zijn voor de virussen. rijkswaterstaat is ook niet verantwoordelijk voor de inhoud die vervoerd wordt door vrachtwagens.
Ik vind daarbij wel dat een isp klanten mag inlichten indien deze een virus hebben of spam versprijden. Verder vindt ik dat iedereen voor zijn eigen veiligheid moet zorgen en dat niet bij andere neer hoeft te leggen.
>Ik vind dat mensen zelf verantwoordelijk zijn voor de virussen. rijkswaterstaat is ook niet verantwoordelijk voor de inhoud die vervoerd wordt door vrachtwagens

Mwahhhh, nu niet meteen Rijkswaterstaat maar de staat neemt zeer zeker wel verantwoordelijkheid voor de veiligheid van het wegennet (het internet) en voor de bekwaamheid van de gebruiker (het rijbewijs). Daarnaast eist de staat dat je verantwoordelijk bent voor de schade die je aanricht en kan je zelfs in het gevang komen als je een fout maakt. De vergelijking is dus op zijn minst krom en op zijn best onzinnig.

Denk er maar eens over na. Als JIJ als een eenvoudige tweaker er voor kan zorgen dat er je geen schadelijke dingen binnen krijgt zou een bedrijf dat miljarden waard is dat niet kunnen? Waarom zou ik de ISP niet kunnen vragen ervoor te zorgen dat ik geen troep krijg? Zegt het waterleiding bedrijf dat ik maar moet drinken wat ze me sturen?

ISP's zijn niet zielig als ze harder moeten werken. Op dit moment leveren ze meestal een hele matige dienst voor wat we betalen. Ik wil access tot het internet op een veilige manier. Zonder virussen en andere schadelijke zaken waarover we het ALLEMAAL eens zijn. Krijg jij dat? Ik niet.. Ik zou het belachelijk vinden als ik een bacterie scanner op mijn waterleiding zou moeten hebben maar mijn ISP zegt wel dat ik een virus scanner moet gebruiken. Wie is er nu gek?
Dan kun je net zo goed je telefoon maatschappij verantwoordelijk houden voor de irritante verkoop telefoontjes die je rond etenstijd krijgt. Dat is tenslotte ook een vorm van spam. Of al die post 'aan de bewoners van', moet TNT post die er ook uit filteren? En wat als ze het via Sandd versturen?

En voor je mail zou je nog kunnen vragen of je ISP virussen en SPAM eruit filtert, maar voor web sites? Het is technisch niet mogelijk voor een ISP om alle malware eruit te filteren. En zelfs als de websites lukken, hoe zit het dan met torrents, limewire en andere P2P verkeer, moet dat ook gefilterd aangeboden worden? En die VPN die je opzet om thuis te werken?

Een ISP kan niet verantwoordelijk zijn voor de inhoud eenvoudigweg omdat de diversiteit te groot is. De dienst die ze aanbieden is transport van IP verkeer. Daarbovenop leveren ze nog een paar diensten zoals DNS en mail. Daar kun je ze op aanspreken, net zoals je het waterleiding bedrijf kan aanspreken op de waterkwaliteit. Maar al die applicaties die jij zelf draait, buiten hun controle, daar ben je zelf verantwoordelijk voor.

En laat mij maar lekker zelf filteren. Dan weet ik tenminste waarop er gefilterd wordt en wat de kwaliteit van de filtering is. Als ik een ander protocol ga gebruiken dan kan ik zorgen dat de filtering ook daar gebeurt indien nodig. Ik moet het eerste spam mailtje dit jaar nog krijgen.
Je haalt er allemaal dingen bij die helemaal niet voorgesteld worden door de onderzoekers in het rapport. Ze stellen helemaal niet voor dat ze al het verkeer dat jij binnenkrijgt gefilterd moet worden op spyware/malware etc. Ze stellen alleen dat wanneer een klant van hun malware heeft en daardoor bijv. spam verstuurd dat ze deze klant moeten afsluiten wanneer daar om gevraagd wordt. Dat is helemaal niet onhaalbaar qua filtering oid, en wordt door de goede providers momenteel al gedaan.
De onderzoeksgroep zegt dat inderdaad niet. Maar mathijskok wel, en daar reageer ik op.
Mwahhhh, nu niet meteen Rijkswaterstaat maar de staat neemt zeer zeker wel verantwoordelijkheid voor de veiligheid van het wegennet (het internet) en voor de bekwaamheid van de gebruiker (het rijbewijs).
Maar deze verantwoordelijkheid kunnen ze alleen waarmaken omdat ze de mogelijkheid hebben om de toegang tot het wegennet te reguleren. Zodra een ISP alle misbruik uit $raarland kan bestraffen heb je misschien een punt.
Als JIJ als een eenvoudige tweaker er voor kan zorgen dat er je geen schadelijke dingen binnen krijgt zou een bedrijf dat miljarden waard is dat niet kunnen?
Dat kan ik als eenvoudige tweaker ook niet met 100 procent zekerheid. Laten we zeggen dat ik 1 computer een jaar kan beheren met een 99% kans om virusvrij te blijven. Dat betekent dat ik een kans van ca. 0.004% heb om een netwerk van 1000 computers een jaar virusvrij te houden (genomen dat de kansen onafhankelijk zijn, bla bla bla).
Mwahhhh, nu niet meteen Rijkswaterstaat maar de staat neemt zeer zeker wel verantwoordelijkheid voor de veiligheid van het wegennet
'De staat' is niet vergelijkbaar met een isp.
Ik wil access tot het internet op een veilige manier.
En dus moet Rijkswaterstaat (de isp) maar zomaar allerlei automobilisten (computeraars) van de weg (internet) plukken omdat jij niet goed genoeg weet hoe een auto (computer) werkt?
Ik zou het belachelijk vinden als ik een bacterie scanner op mijn waterleiding zou moeten hebben maar mijn ISP zegt wel dat ik een virus scanner moet gebruiken.
Ik weet niet wat jij met je waterleiding doet, maar bij mij is de watermaatschappij verantwoordelijk voor de 'content' van mijn waterleiding. Mijn isp is niet verantwoordelijk voor de content van internet en kan ook niet controleren wat ik uitvreet. Zij zeggen daarom 'Wij geven verkeer door, maar we weten niet wat het is, dus je moet zelf zorgen dat je de boel voor elkaar hebt.'

[Reactie gewijzigd door Iknik op 2 juli 2008 08:00]

Tsja, we hebben op deze wereld genoeg dingen die we mogen doen maar waar vanuit gegaan wordt dat je zelf je verantwoordelijkheid moet nemen om het goed te doen. Met een fiets kun je ook een kind zwaargewond rijden, maar toch mag iedereen fietsen. Wanneer je een kind verwond met je fiets ben je daar zelf verantwoordelijk voor. Waarom zou dat met computers anders moeten zijn? Als je niet weet hoe je een computer veilig (genoeg) kan houden, en dat is echt niet zo moeilijk maar mensen zijn gewoon lui, dan moet je er gewoon niet een gebruiken.
Om even in dezelfde vergelijking te blijven:
Met mijn auto kan ik ook iemand doodrijden.
Maar als ik een ongeluk heb waarbij iemand gewond raakt kijkt men: heb ik een rijbewijs of niet? Heb ik gedronken? ...
En wat als de oorzaak een mechanisch defect aan de wagen is?
Als ik gedronken heb, en jij vertelt het aan een agent, en deze doet er niets aan...
is de agent dan mede-verantwoordelijk?
Er zijn heus wel situaties waar het niet de schuld is van de automobilist.
Net hetzelfde als met de fiets...

Het gaat er hierover dat er een klacht moet binnenkomen bij de ISP, en enkel indien zij hier niets aan doen, dan kunnen zij verantwoordelijk gesteld worden.
Ik persoonlijk denk niet dat het zulk een slecht idee is.
En het is misschien niet moeilijk om een PC veilig te houden voor jou, maar er zijn heus wel een hele hoop mensen die hier aardig wat problemen mee hebben. Het is nu niet direct zo simpel als fietsen.
Mijn grootmoeder is nu 89 jaar oud, zij heeft er behoorlijk wat moeilijkheden mee hoor. Zelfs een e-mailtje versturen is niet makkelijk voor haar.

Het punt blijft dat het een probleem is, waar iedereen last van heeft. Als je de makers niet kan vinden, dan moet je wel de verspreiders gaan aanpakken. En het feit dat deze mensen er zich niet bewust van zijn verandert daar niets aan.

Het zijn akelige beslissingen vind ik, en ik ben blij dat ik ze niet hoef te maken!
Mijn grootmoeder is nu 89 jaar oud, zij heeft er behoorlijk wat moeilijkheden mee hoor. Zelfs een e-mailtje versturen is niet makkelijk voor haar.
Ik snap ook bijna niets van wat er onder de motorkap van mijn auto gebeurt, daarom huur ik iemand in die eens in de zoveel tijd naar kijkt of alles in orde is.
Dat doe je waarschijnlijk ook alleen maar omdat het verplicht is?
En om dit voor de computer te verplichten gaat weer veel te ver, want dat zou betekenen dat zelfs it-experts hun computer moeten laten nakijken.
Nee, dat doe ik omdat ik weet dat dingen die gebruikt worden meestal slijten en dat ik niet verrast wil worden door een rem die opeens niet meer werkt. Net zoals monteurs kunnen IT-experts hun eigen systemen nakijken. Niet-experts kunnen een expert inhuren.
Inderdaad, je moet de klant verantwoordelijk houden voor het verspreiden van die zooi, maar pas na een aantal waarschuwingen, niet de ISP.
Verder ben ik voor een internet/computer "rijbewijs", want het kan mensen ook totaal niet schelen wat ze doen.
verantwoordelijk stellen vind ik ook wat ver gaan

>> maar ik vind persoonlijk dat men best een wereldwijd (verplicht) voorbeeld mag nemen aan xs4all (die het internet en hun eigen netwerk) tenminste proberen te beschermen tegen die computer mongolen die te lui zijn om een antivirus pakket te downloaden en te installeren een firewall te gebruiken en andere zaken goed aan te pakken.

zoals mensen zonder ooit rijles gevolgd te hebben niet achter het stuur horen, zo horen onopgeleide juffers niet achter het toetsenbord.
Ik weet niet hoe een kettingzaag werk maar als ik met een kettingzaag door een winkelcentrum ren ben ik verantwoordelijk. Ik weet niet (mijn ouders niet iig) hoe een computer werkt, maar als ik vol met virussen spambots en andere zooi door een winkel centrum heen loop is er niets aan de hand..
Verder ben ik voor een internet/computer "rijbewijs", want het kan mensen ook totaal niet schelen wat ze doen.
En met zo'n rijbewijs niet?
Sterker nog, hoe snel na het behalen zo'n van computer vergunning is het al niet meer up to date? Of gaan we dat ook bekent maken zoals we dat nu doen, met de verkeersregels?

Ja, iedereen is zelf verantwoordelijk wat er met zijn computer gebeurd, daar geef 100% gelijk in. Maar een "computer vergunning" gaat me te ver.
Het gaat me niet zozeer om up-to-date zijn, maar gewoon dat mensen geleerd hebben na te denken bij wat ze doen.
Bijvoorbeeld als ze weten wat een virus doet en hoe dat meestal verspreid wordt, wat spyware is en waarom we nog steeds last hebben van spam.
Misschien is dat ook wel heel erg naïef gedacht van mij, maar ik ben overtuigd dat als mensen zouden weten wat ze doen, dat die problemen dan een stuk minder groot zouden zijn.
De gebruiker wordt toch met deze maatregel ook verantwoordelijk voor z'n besmette pc? Gebruiker klikt alle updates weg -> isp merkt toename van spam vanaf ip adres van de gebruiker -> isp sluit gebruiker af met opgave van reden en met uitleg hoe het op te lossen. Moet jij eens kijken hoe verantwoordelijk die gebruiker zich dan opeens voelt en z'n best gaat doen om z'n pc weer zo snel mogelijk op orde te krijgen.

Juist op dit moment is het zo dat het veel gebruikers niks kan schelen wat hun pc aanricht op het net. Men voelt nul verantwoordelijkheid en vindt het niet een probleem van zichzelf maar van de overheid of de politie. Alleen met zo'n maatregel leer je de gebruiker om z'n pc te onderhouden. En hoe langer de maatregel actief is hoe makkelijker het de gebruiker af zal gaan om z'n pc te onderhouden. Makkelijk te bedienen beveiligings software, door de isp gratis geleverd, zal het nog makkelijker maken. Dit laatste doen de meeste isp's volgens mij al.

Het doet mij ook denken aan bijvoorbeeld distributed computing (vele thuis-pc'tjes bij elkaar krachtiger dan één supercomputer) of p2p downloaden van populaire bestanden (bandbreedte wordt geleverd door veel thuis-pc'tjes in plaats van één grote server die de load toch niet aankan). Op dezelfde manier lijkt mij dit een handige maatregel. Je laat iedereen voor z'n eigen pc'tje zorgen, wat op zich niet veel werk is, in plaats van een groot probleem bij een of andere overheidsinstantie neer te leggen (wat waarschijnlijk ook nog eens belastinggeld zou kosten).

[Reactie gewijzigd door Bonez0r op 2 juli 2008 01:38]

Ik vind het idee belachelijk dat je voor het uitschakelen van updates ook al een sanctie te wachten staat. De meeste mensen die dit uit hebben staan weten waar ze mee bezig zijn en hebben hun veiligheid meestal wel in orde.

Als je dus de automatische updates uitschakelt, omdat je een hoop dingen niet wil maar wel zelf de beveiligingsupdates binnenhengelt dan willen ze je verantwoordelijk houden terwijl ze ook donders goed snappen dat een hoop mensen niet op de Feature-updates zitten te wachten.

Volgens mij spreken ze zichzelf een beetje tegen. Dit komt hun geloofwaardigheid wat mij betreft niet ten goede.
Als jij je auto-updates uitschakeld en je weet waar je mee bezig bent is er niks aan de hand. Als jij allerlei veiligheidsfeatures uitschakeld en vervolgens daardoor malware krijgt ben jij verantwoordelijk voor de eventuele schade: dat vind ik eigenlijk best logisch. Als jij kiest voor dat risico ben je ook zelf verantwoordelijk voor de eventuele gevolgen.
In principe een goede zaak. Providers horen (redelijkerwijs) hun netwerk goed te monitoren. Het is voor hen niet zo gek moeilijk om te bewaken dat er geen ellende plaats vindt op hun netwerk. Portscans en spamruns zijn te detecteren. Adequaat reageren op meldingen van hackpogingen e.d is onderdeel van hun taak.

Uiteraard alles binnen het redelijke, maar ik vind dat zij als provider niet alleen maar simpelweg moeten blijven volhouden dat ze een doorgeefluik zijn. Als uitbater van een dergelijke faciliteit heb je de plicht om die faciliteit zo veilig mogelijk aan te bieden. Een kok in een restaurant hoort ook op te letten of ie geen bedorven vlees van de slager heeft gekregen. Dat kan ie zijn klanten toch niet voorschotelen?

Het is gewoon een feit dat het internet net zo gevaarlijk/ongevaarlijk is als de straten in de echte wereld. En op die straten laten we politie rondlopen om onze veiligheid te waarborgen en om te zorgen dat mensen zich aan de regeltjes houden. Dit heeft niets met net-neutraliteit te maken. Ze hoeven niet te kijken of ik geen rare subversieve dingen rondmail. Maar als ik ga spammen of andere mensen probeer te hacken, mogen - nee, moeten - zij me tegenhouden.
Inderdaad wel redelijk zinnig, maar punt 6 en 7 zijn niet te borgen; het zou impliceren dat fabrikanten altijd de verplichting hebben elke kwetsbaarheid te patchen van elke versie, ook al is het een heel oud stuk software dat allang niet meer wordt ondersteund. Want een nieuwe versie bevat nieuwe features.... Implicatie: einde innovatie als de gebruikers niet meer kunnen worden gedwongen (uiteindelijk) te upgraden om bij te blijven.
De onderzoekers trekken de vergelijking met de auto-industrie: "De autofabrikant is verantwoordelijk voor het aanbieden van gordels, terwijl de automobilist verantwoordelijk is voor het gebruik."
Met als verschil dat een bestuurder een rijbewijs heeft gehaald en daarom die kennis heeft. Ook is de bestuurder verantwoordelijk voor het dragen van de gordels van passagiers. Ondertussen heeft de 'denktank' dus niet gedacht aan een eventueel (verplicht) certificaat voor het gebruik van computers, wat deze vergelijking een stuk passender zou maken.

[Reactie gewijzigd door The Zep Man op 1 juli 2008 20:43]

Niet alleen dat, de vergelijking is krom, ISP's zijn eerder Rijkswaterstaat en Microsoft en andere softwareboeren de autofabrikanten. Er wordt hier teveel door elkaar gehaald door deze 'denktank'
Zoals Nachtrog zegt: de autofabrikant kan geen boete krijgen als ik beslis om mijn gordel niet te dragen en ik kan ook geen klacht bij hen inleveren moest ik een ongeval krijgen en ik heb mijn gordel niet om.

De autofabrikant kan ook niet verantwoordelijk gesteld worden als ik geen geldig rijbewijs heb en toch in de auto stap.
Krijgen we weer van die xs4all praktijken, ben je een week afgesloten puur omdat je een beetje spyware hebt. En opruimen is zo gebeurt, maar opnieuw aangesloten worden duurt wel even. Belachelijk idee.
En een computer bewijs halen? Wat heeft dat nou voor zin. Nee mensen moeten leren hun eigen pc te kunnen beschermen, dat zou veel schelen. Zulke wetten hebben nooit zin aangezien slechts een deel van de landen actief mee doen en de landen waar juist dit soort onzin vandaan komt doen niet mee.
"Een beetje spyware". Heb je enig idee wat die zooi op jou doos dagelijks uitspookt? Ik vind het een prima plan, sterker, ik heb mij hiervoor al vaak genoeg uitgesproken. Afsluiten, en 50 euro heraansluitkosten betalen bij een vervolg. Bevalt het je niet, dan zoek je maar een andere hobby die minder mensen lastig valt.

Verder, het is nogal een erg kortzichtige gedachte om te denken dat dit alleen in "andere landen" gebeurd:
Sophos's Security Threat Report 2007 reveals that the US hosts 34.2 per cent of malware sample detected last year, closely followed by China (31 per cent of samples). Russia (9.5 per cent of malicious code samples), the Netherlands (4.7 per cent) and the Ukraine (3.2 per cent) are also contributing to the growing problem of the use of hacker-controlled websites to infect surfers. The UK ranked 19th in the chart, with UK-based website hosting 0.5 per cent of all websites containing malicious code.
Source: US tops spam relaying and malware leagues of shame | The Register

[Reactie gewijzigd door J.J.J. Bokma op 2 juli 2008 03:28]

"Een beetje spyware". Heb je enig idee wat die zooi op jou doos dagelijks uitspookt?
"een beetje spyware" klinkt als " een beetje zwanger" :+
Was in dit geval niet mijn pc. En komop, mensen lastigvallen? Als jij een goed beveiligde pc hebt en een goed anti spam programma dan heb je nergens last van. Enkel mensen die zelf een onbeveiligde pc hebben die krijgen er last van.
door mensen af te sluiten hebben ze genoeg tijd om even de boeken in te duiken om te leren hoe ze hun pc kunnen afschermen om niet meer afgesloten te worden...

als ik het zo lees heb jij het op die manier ook geleerd ;)
Ik heb het zelf niet zo geleerd, maar een vriend van me had er last van. Als ze zo'n systeem toepassen moeten ze ook een systeem toepassen die zorgt dat je direct weer internet hebt na het verwijderen.
Gaan we weer. 'Ze' proberen aan alle poten van net neutrality te zagen.
Sorry, maar dit heeft niets met net neutrality te maken. Net neutrality gaat erom dat al het verkeer dat over het netwerk gaat gelijk behandeld wordt in zo verre dat bijvoorbeeld verkeer afkomstig vanaf google geen voorrang zou mogen verkrijgen ten opzichte van bijvoorbeeld verkeer vanaf yahoo. Of dat youtube (google) aan ISP's zou moeten gaan betalen omdat het zoveel verkeer verbruikt. Beide dingen zijn hier niet aan de orde, er wordt hier immers geen enkel bedrijf, overheidsinstelling of persoon achtergesteld in dat verkeer van die persoon een lagere prioriteit zou krijgen. Ook hoeft geen enkele persoon, geen enkel bedrijf en geen enkele overheidsinstelling extra te betalen om zijn verkeer op internet overgestuurd te krijgen.

Waar dit meer over gaat is wie de verantwoordelijkheid krijgt wat betreft computers die spam versturen. Natuurlijk is dit in eerste instantie de spammer, maar het idee is dus dat mensen die hun computer moedwillig niet updaten ook deels verantwoordelijk zijn als hun computer een spambot wordt. Het gaat dan specifiek om beveiligingsupdates. Wat mij betreft zou dat geen slechte maatregel in het algemeen zijn, het geeft de computergebruiker eindelijk eens een bepaalde verantwoordelijkheid dat internet zeker niet vanzelfsprekend is, en dat je er wel een paar basisdingetjes voor moet weten. Maar het is natuurlijk wel symptoombestrijding ipv het aanpakken vanaf de bron. Uiteindelijk gaat het natuurlijk om de spammers die hun spam proberen te versturen, maar die zitten nou eenmaal niet zo veel in de landen die er zelf het meeste last van hebben. Sowieso zul je eigenlijk zulk soort regels op wereldwijd niveau moeten invoeren, want alle spambots uit roemenie, rusland en china zullen met europese regelgeving echt niet opeens verdwenen zijn.

[Reactie gewijzigd door Toolskyn op 2 juli 2008 00:18]

Natuurlijk is dit in eerste instantie de spammer, maar het idee is dus dat mensen die hun computer moedwillig niet updaten ook deels verantwoordelijk zijn als hun computer een spambot wordt.
Precies, en waar vinden we de isp terug in dit plaatje? Nergens. Die is er ook helemaal niet verantwoordelijk voor en die zou je er ook niet verantwoordelijk voor moeten maken. Rijkswaterstaat gaat toch ook geen automobilisten aan de kant zetten die zich niet goed gedragen op de weg, ook al is Rijkswaterstaat verantwoordelijk voor de wegen?

ISP's zijn commerciële organisaties, die moet je helemaal niet willen opzadelen met dit soort 'politiebevoegdheden'. Zeker wanneer er financiële consequenties aan zitten is het niet ondenkbaar dat isp's onder het motto 'better safe than sorry' mensen gaan afsluiten waarmee niks mis is.

De eigenaar van de computer is verantwoordelijk voor wat dat ding doet, en niemand anders.
Ai, je vraagt nu eigenlijk om Internet-politie.
Als je dit soort dingen wilt controleren heb je die nodig. Zonder 'internetpolitie' kan ook, maar dan krijg je dit nooit onder controle. Kies maar :)
Doen ISP's al niet geinfecteerde PC's in een quarantine gooien? Dacht zo dat xs4all dat deed en nog wel wat anderen ook.
quarantainen wel, maar afsluiten gaat nog een pak verder
Quarantaine is eigenlijk juist beter, omdat je dat nog wel enkele door de ISP uitgekozen websites kunt benaderen (windows update, removal tools, toegang tot kennisbank (mogelijk zelfs met forum).

De klant zelf kan niet meer het internet op, maar heeft dan nog wel de mogelijkheden om de malware/spyware/virus te verwijderen. Net zoals justitie iemand die in het gevang heeft gezet weer helpt met de terug keer in de maatschappij, zal ook een ISP hulp moeten bieden met het schoonmaken van een PC.

Lastiger wordt het als het gaat om een zakelijke aansluiting. Zomaar een zakelijke aansluiting afsluiten omdat 1 PC besmet is kan gevolgen hebben betreffende de SLA. Wij hebben bijvoorbeeld een apart netwerk voor 'vreemde' laptops (van klanten die even hun mail willen checken). Dergelijke machines worden niet door de bedrijfs anti virus/spyware tools schoon gehouden, ook vormen deze machines geen onderdeel van de group policies van het bedrijf.

Maar hoe wil men dan omgaan met de WiFi hotspots? Het idee van afsluiting/quarantaine is op zich wel goed, alleen moet het nog wel wat beter worden uitgewerkt.
zal ook een ISP hulp moeten bieden
Voor mij gaat het mis bij het woordje 'moeten'. Van bovenaf opleggen van beperkingen vind ik iets dat niet thuis hoort in een vrije markt. (oké, om sommige beperkingen kun je niet heen om een gezonde markt te houden) Een goede ISP zou het als argument kunnen gebruiken om klanten te binden.

Wat je bij 'moetjes' vaak ziet is dat bedrijven het absolute minimum doen om aan het 'moetje' te voldoen terwijl dit bij bedrijven die vanuit eigen initiatief een dergelijke stap ondernemen leidt tot een betere uitwerking en uitvoering omdat een dergelijk initiatief bijvoorbeeld ook onder de mensen die hier direct mee moeten werken een groter draagvlak heeft.

De vergelijking tussen justitie en een ISP vind ik een beetje vreemd. Justitie bestraft jou bijvoorbeeld wanneer je je in jouw auto misdraagt in het verkeer. (héél erg simplistisch gezegd) Een ISP is (in mijn optiek) eerder te vergelijken met de auto waarmee jij je in het verkeer manoeuvreert. Jij bent er verantwoordelijk voor dat je jouw auto op een correcte wijze gebruikt. De auto bepaalt niet jouw rijgedrag, dat bepaal je zelf. Jouw auto trapt ook niet automatisch de rem in wanneer je te hard rijdt.

Waarom zou het lastiger zijn om een zakelijke aansluiting af te sluiten? Ten eerste is er blijkbaar een gebrek aan goed beheer, dus dan moet (als dat idee er toch door komt) ook worden opgetreden. Anderzijds kun je het natuurlijk ook gewoon in je SLA opnemen, als dat niet al het geval is.

In alle gevallen blijf ik vinden: Jij, ongeacht of je nou een consument bent of een multinational, bent als klant verantwoordelijk voor de verbinding die je afneemt. Als jij er voor kiest om onbekende hosts op je netwerk toe te staan zul je óf maatregelen moeten nemen dat deze niet schadelijk zijn voor andere internet gebruikers óf met je volle bewustzijn ervoor moeten kiezen het risico te lopen dat jouw verbinding in quarantaine gezet wordt.
Of laten we het beestje bij zijn naam noemen! : Null routen ! Dat is namelijk wat de ISP's feitelijk doen.
http://en.wikipedia.org/wiki/Nullroute
Ik vind niet dat de ISP de klant moet helpen om zijn pc schoon te maken. Tenzij ze daarvoor kosten in rekening brengen. Het is namelijk de schuld van de klant zelf dat hij besmet is, daar hoeven andere klanten niet aan mee te betalen.

Je kan het niet helemaal vergelijken met een gevangene. Je ontkomt er namelijk niet aan dat de gevangene de maatschappij weer in zal moeten, daar is geen alternatief voor. De klant kan echter prima zonder internet en kan desnoods zijn harde schijf formatteren.
in weze zijn die twee hetzelfde, een IP afschermen komt in weze neer dat het niets meer kan doen. Vroeger konden we (een van mijn functies was abuse desk) volstaan met simpelweg outbound smtp te weigeren. Tegenwoordig volstaat dat niet meer.
Doen ISP's al niet geinfecteerde PC's in een quarantine gooien? Dacht zo dat xs4all dat deed en nog wel wat anderen ook.
ja, doorgaans puur om spam en andere netwerk verstorende zaken tegen te gaan. Besmetting is erg moeilijk te detecteren aan de kant van de ISP doorgaans, maar als er spam vanaf een IP komt, of 'opvallende' netwerk activiteit zoals poortscans en infectie pogingen, dan weet je wel waar de bui hangt.
Ja, dat doen ze al. Maar hierdoor zouden ze ook nog eens aansprakelijk zijn als ze dat niet doen.
Ik zou in ieder geval ook graag zien dat ze aansprakelijk zijn als dit ten onrechte gebeurt.
Maar goed, als dit er doorkomt, dan meteen de ip reeksen van de bedenkers van dit "briljante" plan door blijven geven.
Dat zijn voornamelijk de kleinere ISP's, de grotere zoals UPC en Ziggo doen dat volgens mij (nog) niet? Soms is wat dwang richting zulke bedrijven niet verkeerd, al was het alleen maar om ze op hun (gedeeltelijke) verantwoordelijkheid te wijzen.
@home sluit klanten wel al af, ik neem aan dat dit een Ziggo breed fenomeen gaat worden.
sp's te verplichten om besmette computers, zodra daar om verzocht wordt, direct af te sluiten.
zodra daar om verzocht wordt moet nog wel wat nader gedefinieerd worden. Wie verzoeken hier, andere ISP's?, politie?, belangen verenigingen (auteursrechten e.d.)?
Op deze manier kunnen we ook microsoft, firefox, apple, sun, Linux, Cisco etc verantwoordelijk houden.

Die maken het mogelijk dat cybercriminaliteit bestaat, gemaakt en verspreid word.

[Reactie gewijzigd door progie op 2 juli 2008 09:18]

hmm malware en schade, moet ik nu denken aan programmas die weer schade toebrengen aan weer andere computers?

raar dan hoor
ik ben verantwoordelijk voor schade doe wordt toegebracht aan een andere computer. die dan DUS ook niet voldoende was beschermd. waar is de verantwoordelijkheid voor de bescherming van die andere computer dan gebleven ?

als ik dan mijn computer wel heb beschermd tegen zoiets, maar toch krijg ik iets binnen, of mijn systeem raakt ondanks de laatste updates toch gecompromiteerd, dan ben ik wel verantwoordelijk voor schade aan een pc die misschien zelfs minder beveiligd is dan die van mij.

bij XS4ALL wordt je trouwens al afgesloten als mensen daarom vragen, nadat is gebleken dat er vanaf jou computer malware actief is op het internet. zelf een meegemaakt op het werk. na de kerstvakantie geen internet meer.. raar
hoe kan dat nu?
XS4ALL sluit helemaal automatisch af, dit is met de nieuwe Abuse-regeling die sinds 2004 van kracht is. Ik heb de presentatie nog mogen bijwonen dankzij mijn oude werkgever, hcc!net :)

Zelf heb ik er ook al mee te maken gehad, doordat ik de pc van een kennis ging maken, nadat ik deze bij mij in het netwerk had gehangen om een virusscanner te downloaden en daarna op virussen te scannen, was na een paar uur mijn verbinding gefilterd, zoals ze dat bij XS4ALL noemen. Dit houdt concreet in dat je alleen nog op internet kan via de XS4ALL proxyserver. Verder kan je buiten de proxy om alleen bij de XS4ALL site, de webmail, IRC en FTP en volgens mij ook POP.

Zodra je gefilterd wordt krijg je een automatisch gegenereerde e-mail, met links naar tools om je pc te scannen en op te schonen. Zodra dit gelukt is, dien je de logs e.d. te versturen in een reply op de automatische mail. Daarna wordt binnen 1 werkdag je verbinding weer vrijgegeven.

Als je geen zin hebt om je pc op te schonen is dat dus ook geen probleem, want je kan gewoon internetten via de proxy.
"Afgesloten klanten zullen hun aansluiting pas kunnen laten herstellen wanneer de malware verwijderd is"
Ik denk dat vooral die maatregel om geinfecteerde pc's pas weer aan te sluiten na verwijderen van malware problemen geeft. Dit verwijderen kan vaak alleen maar via een totale herinstallatie, en daarvoor hebben de meeste mensen niet de kennis.
Bij heel veel pc's wordt ook geen windows cd meegeleverd dus die herinstallatie wil geeneens.
Het hele idee van mensen afsluiten bij bepaalde netwerk activiteit is niets mis mee. Op Universiteit Twente wordt Quarantainenet gebruikt en dat werkt erg goed: op het moment dat er verkeer is geconstateerd dat van malware afkomstig is, dan krijg je, als je je browser opent, een waarschuwing te zien dat je in quarantaine zit, waarom dat is gebeurd en wat je kan doen om er weer uit te komen (updates installeren, bepaalde poorten dicht gooien, noem maar op). Werkt erg goed en zorgt voor redelijk weinig false positives, iets wat in dit geval ook niet uit het oog verloren moet worden. Ook is het zo dat als je ten onrechte er in bent gezet, je jezelf er weer uit kan halen.

[Reactie gewijzigd door the_shadow op 2 juli 2008 01:23]

Denk niet dat dit element een discutable element is. Het gaat erom of het zinvol is om ISP's te verplichten dit soort diensten aan te bieden. Dit maakt de ISP's aansprakelijk voor misbruik van tekortkoming in produkten van een derde partij. Dat is een slechte zaak omdat dan alle producenten van software de veiligheidsproblemen kunnen afwentelen op een ander. Dat is niet alleen kortzichtig het werkt ook nog eens averechts. Ook op een aantal andere aanbevelingen valt nogal wat kritiek te leveren:
  • Verplicht stellen van het aanmelden van security breaches (hmm, leuk als er nog geen fix voor een exploit is).
  • Zorg dragen voor beschikbaar stellen van verliezen ten gevolge van e-crime (als je weet wat de schade is, heb je niet betere beveiliging)
  • Informatie verzamelen over "bad traffic" (bad traffic is nogal onderhevig aan een waarde oordeel)
  • ISP schadeplichtig maken (zie hierboven: dit werkt averechts omdat ISP's het probleem niet veroorzaken)
  • Veiligheid keurmerk voor toepassingen (vaag verhaal, moeilijk te testen of een product hier aan voldoet)
  • Regels om patches voor vulnerabilities te versnellen (effectiviteit onduidelijk; werkt tegen sommige open source modellen)
  • Scheiding van updates in verschillende categorieen (moeilijk te controleren, kwalificatie van updates is waarde oordeel en dus subjectief)
  • Harmonisatie van betalingsgeschillen (zal wel helpen voor sommige gevallen van fraude. Vreemd om te zien dat "levering" hier niet bij betrokken wordt)
  • Sancties voor aggresieve verkopers (kan werken)
  • Verschillende aanbevelingen voor ENISA activiteiten (redelijk nuttige adviezen)
Rescue-CD zit er altijd wel bij, en die pompt gewoon een ghost-image terug over 't algemeen...

En anders bellen ze toch het computernerd-neefje?
Computer neefje? Je koopt toch gewoon een product en krijgt daar service? Soms denk ik wel eens dat ik de enige ben die legale software heeft en daardoor de leverancier kan bellen. Maar vanmorgen had ik gewoon geen zin on een probleem met Vista te googlen en dan bel ik mama MS en die helpt me. Betaal ik voor en als ze dat niet doen koop ik geen MS software meer. Net als dat ik RedHat bel voor linux issues en die helpen me meestal ook uitstekend.

Bij elke legal copie van Windows zit een mogelijkheid tot herinstallatie. Niet zeuren, die optie gebruiken en dan ben je er vrijwel zeker van dat je een schoon en redelijk veilig systeem hebt.
Bij elke legal copie van Windows zit een mogelijkheid tot herinstallatie. Niet zeuren, die optie gebruiken en dan ben je er vrijwel zeker van dat je een schoon en redelijk veilig systeem hebt.
wat? Weet je hoeveel tijd dat kost, ik heb daar echt geen zin in, als ik s ochtends begin aan me werkstuk, en ik moet daarvoor nog "even" windows opnieuw installeren.
Komt ernog bij dat ik office ook opnieuw moet doen enz.
als jou PC vol virussen en spyware staat is Microsoft dan verantwoordelijk dan?
en dan bel ik mama MS en die helpt me.
Sinds wanneer helpt MS je aan de foon met Windows-problemen?
Toen ik nog bij een computerwinkel werkte kreeg je zelfs als reseller geen hulp, laat staan als klant met een OEM-licentie.
Er zijn heel erg weinig mensen met een retail-licentie, die voor die meerprijs (ter waarde van een halve computer) ook echt telefonische support krijgen.
Anders vaak genoeg meegemaakt dat het copmputernerd-neefje de oorzaak van de elende is.

ik moest hupeldepup downloaden, en toen begon de scanner te emmeren, dus heb ik die maar even uitgezet, anders kon ik niet installeren......
Hm, tegenwoordig zit er (bijna) nergens een rescue cd bij. Een verborgen partitie op de harde schijf, en de irritante melding dat je zelf dvd's moet maken van je systeem. En juist dat blijkt al moeilijk voor een hoop mensen.

Als mensen nou al eens gewoon lezen wat er op hun scherm staat voor ze zomaar klikken zou het al een hoop gedoe schelen.
En je kan dat als ISP ook helemaal niet controleren. Die kan alleen afwachten tot er weer nieuwe klachten komen dat zo'n zombie-pc duizenden spamberichten per minuut verstuurt.
Tja, best een goeie zet eigenlijk. Het zijn vaak de gebruikers zelf die niet doorhebben dat hun PC vol met malware staat.
Het gaat hier dus om dat de ISP gewaarschuwd is en dan toch niets doet, tja dan vindt ik dat de ISP wel aansprakelijk gesteld kan worden..
Dus de ISP is verantwoordelijk dat iemand z'n illegale Windows ofzo niet update?
Of z'n illegaal geinstalleerd antivirus die niet meer werkt?
Vind je dit niet een beetje heel erg krom?
Nee. Niet krom. Als jij storing veroorzaakt op het elec net sluiten ze je ook af. Als jij zonder remmen rijdt halen ze je ook van de weg af. Als jij 220 volt op de telefoonlijn zet sluiten ze je ook af.. En dat doen ze ook als jij niets van elektra, remmen of telefoon weet. Onkunde is ons ons wetsysteem nu eenmaal geen geldig excuus om andere mensen te hinderen. Er bestaat geen recht op stommiteit.

Waarom is internet opeens iets heel bijzonders? Alleen maar omdat ISPs je dat wijs hebben gemaakt. Ik vind het op zijn minst vreemd dat mijn ISP me net een virus serveerde en daarbij vertelde dat ik daarvoor betalen moest. De lokale post bezorger weet dat ik geen reclame wil en ik krijg het ook niet. De waterleiding weet dat ik graag drinkbaar water wil en geeft me niet een paar keer per week vloeibaar lood met het excuss dat ze niet verantwoordelijk zijn voor wat ze me zenden omdat het water uit de Rijn komt en ze niet weten wat er elders in de Rijn gedumpt word. Maar mijn ISP kan het niet, wil het niet of is gewoon te lamlendig om het te proberen. Arme ISP, ze maken bijna geen winst.
Internet is iets heel bijzonders omdat het een wereldwijd systeem is, en dat het dus vrijwel niet te reguleren is wat andere mensen allemaal doen op het internet. Om die reden lijken de gebruiken en ongeschreven regels van het internet vrij veel op die van andere wetteloze oorden, zoals het wilde westen van de 19e eeuw.
De lokale post bezorger weet dat ik geen reclame wil en ik krijg het ook niet.
Jouw postbezorger opent alle witte enveloppen van de Postbank, om te kijken of dit reclame is, of nuttige informatie? De meeste reclame die ik krijg is tegenwoordig op naam geadresseerd.
De waterleiding weet dat ik graag drinkbaar water wil en geeft me niet een paar keer per week vloeibaar lood met het excuss dat ze niet verantwoordelijk zijn voor wat ze me zenden omdat het water uit de Rijn komt en ze niet weten wat er elders in de Rijn gedumpt word.
Volgens mij heb jij een contract gesloten voor de levering van schoon drinkwater. Ik heb tenminste nooit gevraagd om Rijnwater. Als ik Rijnwater wil, teken ik wel een contract met een emmertjesdrager die dagelijks een emmertje Rijnwater haalt.
Maar mijn ISP kan het niet, wil het niet of is gewoon te lamlendig om het te proberen. Arme ISP, ze maken bijna geen winst.
ik heb een contract met de ISP gesloten voor onbeperkt internet met (indien technisch mogelijk) snelheid X. Dus ook geen FUP ofzo, maar onbeperkt.
Dus ook niet om mijn verbinding dicht te gooien als anderen van mij last hebben.
Andersom heb ik ook geen contract met ze waarin zij de verbinding van anderen dichtgooien zodra ik last van hen heb.
Beter het artikel lezen: als de gebruiker geen updates uitvoert, dan is de gebruiker aansprakelijk, als de ISP daarna ook nog eens de gebruiker niet afsluit, zijn zij ook aansprakelijk.
Het enige wat die ISP van mij mag doen in dat soort gevallen:
Gewoon lijn afsluiten...

Gaan mensen wel bellen... En dan helpdesk goed aftrainen dat die mensen kunnen uitleggen wat het probleem is.

Bij abbonees die vaker dan 3x in korte tijd om die reden zijn afgesloten, permanent afsluiten.

Klinkt hard maar misschien dat mensen dan eens voorzichtig worden en ook eens gaan controleren wat hun pubers allemaal uitvreten.
doen helpdesks al, maar de klanten luisteren niet allemaal even goed :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True