'Provider is verantwoordelijk bij malwareschade'
Internetproviders zijn in bepaalde gevallen aansprakelijk voor de schade die malware veroorzaakt. Dat stelt Enisa, het Europese agentschap voor netwerk- en informatiebeveiliging.
Internetserviceproviders (isp's) die niet ingaan op het verzoek van klanten om met malware besmette computers af te sluiten, moeten verantwoordelijk worden gesteld voor de aangerichte schade. Dat is een van de aanbevelingen van Enisa, het Europese agentschap voor netwerk- en informatiebeveiliging. De organisatie schreef een rapport met aanbevelingen voor de aanpak van cybercriminaliteit.
Enisa pleit er ook voor beveiligingsupdates (reparaties) gratis beschikbaar te stellen en ze los te koppelen van feature-updates (toevoeging van functionaliteiten). Volgens de onderzoekers komt het te vaak voor dat feature-updates, zoals bijvoorbeeld digital rights management (drm), de auteursrechtelijke beveiliging van digitale muziek en films, beveiligingsupdates frustreren.
In het verlengde van die maatregel wordt voorgesteld consumenten verantwoordelijk te maken voor schade die malware aanricht wanneer bijvoorbeeld de automatische beveiligingsupdate uitgeschakeld is. Enisa maakt een vergelijking met de autoindustrie. Daarin is de autofabrikant verantwoordelijk voor het aanbieden van gordels, maar de automobilist is verantwoordelijk voor het gebruik ervan.
Europese wetgeving
De onderzoekers pleiten ook voor de doorvoer van eenduidige Europese wet- en regelgeving voor de rapportage van beveiligingsproblemen, het beschermen van consumenten bij elektronische fraude en het strafbaar stellen van het aanbieden van spyware. Ook wordt voorgesteld een Europese organisatie op te richten die zich moet bezighouden met internationale samenwerking bij het bestrijden van cybercrime. Het is nog niet bekend of de maatregelen door beleidsmakers worden overgenomen.
Jaap Lelie, 02-07-2008 23:32
Dit is net zoiets als Rijkswaterstaat verantwoordelijk stellen voor het feit dat ik niet kan rijden.
ZIJ leveren de infrastructuur, die mijn gestuntel mogelijk maakt... Ziet u het voor zich?
Om de analogie even uiteen te zetten: de ISP wordt verantwoordelijk gehouden voor het feit dat een van hun klanten niet in staat is de PC adequaat te beschermen.
Het wordt een ander verhaal, indien de gebruiker geen adequate actie onderneemt op een waarschuwing van de ISP dat zijn/haar PC een besmetting vormt. D?n is de ISP naar mijn mening gerechtigd en wellicht zelfs verplicht om de betreffende gebruiker te blokkeren, totdat deze aantoonbaar opgeschoond is.
Waar laat ons dat in mijn metafoor?
Rijkswaterstaat is niet verantwoordelijk voor het feit dat ik niet kan autorijden. Echter, als zij mij daar op wijzen en ik weiger om rijlessen te volgen, zijn zij gerechtigd en wellicht verplicht om mij toegang tot de openbare weg te verbieden, totdat ik middels een rijbewijs kan aantonen dat ik wel degelijk kan rijden.
Bovenstaande scenarii laten een duidelijk "oorzaak - advies - actie" stappen plan zien. Eerst is er de oorzaak (PC besmet / ik kan niet rijden), dan is er het advies (PC opschonen / neem rijlessen), en dan de actie (afsluiten / rijontzegging).
Het Enisa standpunt gaat echter gelijk van oorzaak naar actie, en legt de plicht ook duidelijk bij de dienstverlener. Ik vind dat FOUT.
Klein maar belangrijk detail: Je hebt altijd EERST het virus, pas DAARNA de pil. Dus je kan je PC n?g zo up-to-date houden, er is altijd wel een virus die n?t even nieuwer is...
Groet
Jaap Lelie - ICT Project Manager
Ted Kraan, 03-07-2008 9:53
13-02 Ordina rondt integratie Oracle EBS bij EL&I af
13-02 Perfectview levert CRM-systeem aan Gelderland
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
21-08-08 'Veel Nederlandse studenten schrijven malware'
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Pas als een beveiliging en de aanpak ervan even simpel is en even eenvoudig is toe te passen als een veiligheids gordel kun je de gebruiker verantwoordelijk stellen.
Mijn oma, een gebruiker van 81, kun je nauwelijks verantwoordelijk houden voor niet reageren op de complexe manier waarop een PC systeem met de gebruiker tracht te communiceren over abstracte bedreigingen die minstens even complex zijn.
Vaak worden instelingen overigens ook nog door een hulpvaardige leverancier of kleinkind ingesteld die de gemakelijkste weg kiest om niet bij iedere niet begrepen melding weer op de stoep te moeten staan.