Consumentenbond wil veilig internet bij politiek afdwingen
Deze week liet de Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA) weten dat het internetproviders geen regels gaat voorschrijven voor een veiliger internet, en daar is de Consumentenbond het niet mee eens, die nu wil dat de politiek ingrijpt. In april van dit jaar kwam de OPTA met de zorgplicht' voor internetaanbieders, maatregelen die providers moeten nemen om hun abonnees te beschermen. Het plan zorgde voor de nodige kritiek van ISPs, ook omdat het buitenland de voornaamste oorzaak van de problemen op het internet is.
Om tot een gemeenschappelijke oplossing te komen wilde de OPTA feedback op haar plan, en kreeg dat ook. Daaruit blijkt dat iedereen zich bezighoudt met internetveiligheid, maar dat er verdeeldheid is over de technische maatregelen die wel of niet noodzakelijk zouden zijn om deze veiligheid te garanderen, en welke rol de overheid moet spelen. Waar de meeste providers het wel over eens waren, is dat voorlichting van eindgebruikers in belangrijke mate kan bijdragen
aan een grotere internetveiligheid. Tevens zouden de technische maatregelen die de OPTA beschrijft, al door de meeste providers zijn genomen.
Het college is daarom niet van plan om met verplichte regels te komen, maar gaat zich meer richten op de eindgebruiker. Daar komt bij dat het college door diverse partijen is benaderd met voor een gezamenlijk keurmerk, iets wat de OPTA graag ziet. "Het tot stand brengen van zelfregulering in de ISP branche acht het college een positieve ontwikkeling. Het zal niet alleen bijdragen aan het oplossen van het probleem, maar ook aan de samenhang in de sector zelf." Er wordt dan ook geprobeerd om een dergelijk keurmerk op korte termijn te realiseren.
Politiek moet ingrijpen
De Consumentenbond is zeer teleurgesteld omdat "de toezichthouder internetters dus in de kou laat staan." Het wil nu dat de politiek de OPTA dwingt om alsnog met regels te komen. "Het enige dat OPTA nu doet is kijken of internetproviders aan voorlichting doen en het bedrijfsleven oproepen met een gezamenlijk keurmerk te komen. Voorlichting is belangrijk, maar bedrijven moeten zich aan de wet houden en veilige diensten leveren", zo laat het in een reactie weten.
De bond ziet ook niet in hoe een keurmerk afdoende kan werken en waarschuwt voor het gevaar dat het 'een keurmerk van schijnveiligheid' gaat worden. Het wil juist dat internetproviders draadloze routers leveren met een goede beveiliging die al is aangezet, altijd al het mailverkeer controleren op virussen en ingrijpen als ze zien dat een pc van een klant wordt ingezet om spyware en spam te verspreiden.
"De Consumentenbond vraagt de Tweede Kamer in actie te komen en OPTA te dwingen de wet te handhaven. De bond maakt zich al langer zorgen dat OPTA zich teveel bezig houdt met geschillen tussen bedrijven en haar taak om consumenten te beschermen verwaarloost."
verstand van veiligheid van hun huis, hun auto of
gastoestel. Toch hoor ik u niet klagen dat de overheid het
bedrijfsleven maar moet dwingen dat een huizenbouwer moet
zorgen dat het huis goed beveiligd is en blijft, dat een
autoverkoper voor de rest ook voor de veiligheid van die
auto moet zorgen, of dat de gasleverancier zorg heeft voor
de veiligheid vande gastoestellen. U gaat in uw eisen voor
veilig internetten voor consumenten dan ook veel en veel te
ver. Consumenten willen het internet op, dan hebben ze ook
eigen verantwoordelijkheid in de keuze dat daaraan nadelen
zitten. Onder die verantwoordelijkheid valt dan ook zelf
iemand inschakelen die wel voor veiligheid kan zorgen en
kiezen welke risico's men wil nemen. Dat doen we ook moet de
veiligheid rond het wonen in een huis, veiligheid rond
autorijden en de gastoestellen. U mag nog blij zijn dat er
geen wetgeving is die alle consumenten verplicht veilig te
internetten, want verantwoordelijk voor eigen systemen,
software en gedrag is men namelijk allang. Laat consumenten
maar eens bewust worden van hun eigen verantwoordelijkheid
voor u de gaat proberen de schuld bij anderen te leggen.
men wil gaan afdwingen.
Laat eerst maar eens zien dat je met deze apparatuur kunt
omgaan voordat je deze gaat gebruiken.
Achterhaalde ongein. De meeste ISP's voldoen allang aan wat
men wil gaan afdwingen.
Wel tegen betaling uiteraard.
Als de politiek naar de Consumentenbond gaat luisteren voor
internet en computer-veiligheid, dan gaan we sombere tijden
tegemoet.
Achterhaalde ongein. De meeste ISP's voldoen allang aan wat
men wil gaan afdwingen.
Straks gaat men voorschrijven of en welke sexsites we mogen bezoeken,
of welke agressieve spelletjes we niet vanuit het buitenland mogen
downloaden.
Een stap verder en we krijgen alleen maar nieuws te zien dat door de
censuur wordt toegelaten.
Een enorm hoog Sovjet Ruslandgehalte, dit.
isp zou ik zeker niet slecht vinden.
leveren met een goede beveiliging die al is aangezet
(...)
van (draadloze) consumenten routers, bij voorkeur via de
bepalingen behorend bij het CE-merk. Dit dient via Europa
opgelost.
Het is technisch mogelijk firmware's van deze apparaten (de
interne besturingssoftware) afdoende ingestelde beveiliging
te laten vereisen voordat het apparaat verkeer wil gaan
toestaan van en naar WAN (internet) en draadloos. Uitgerust
met een Wizard kan dat zelfs gebruiksvriendelijk.
virussen
zelfs verder door bijvoorbeeld uitvoerbare bestanden ten
alle tijden niet over mail toe te staan.
wordt ingezet om spyware en spam te verspreiden.
gemiddelde abusedesk (waar meldingen van deze aard binnen
komen) mag over het algemeen wel wat actiever. Dit helpt
echter niet tegen niet-Nederlandse spyware en spam
verspreiders die het wereldwijde internet domineren (wat we
in dit land vooral merken).
Log's napluizend komt men 'verdacht' weinig landgenoten tegen.
komen) mag over het algemeen wel wat actiever. Dit helpt
echter niet tegen niet-Nederlandse spyware en spam
verspreiders die het wereldwijde internet domineren (wat we
in dit land vooral merken)."
Dat de abuse desks actiever mogen klopt; echter is er geen enkel
financieel belang bij, waardoor het bij providers een ondergeschoven
kindje is, wat te weinig aandacht krijgt.
Echter zou het niet moeten uitmaken of een spam of scam email uit
Nederland komt, aangezien een abuse desk ook contact kan opnemen
met partijen in het buitenland. Of ze dit ook daadwerkelijk doen is
natuurlijk een andere vraag.
Dat de abuse desks actiever mogen klopt; echter is er geen
enkel
financieel belang bij, waardoor het bij providers een
ondergeschoven kindje is, wat te weinig aandacht krijgt.
anders verschijnen zij bijvoorbeeld op blocklists.
scam email uit Nederland komt, aangezien een abuse desk ook
contact kan opnemen met partijen in het buitenland. Of ze
dit ook daadwerkelijk doen is natuurlijk een andere
vraag.
natuurlijk geen wereldpolitie die aantallen meldingen van
navenante hoeveelheid kan verwerken.
In het meest gunstige geval kunnen abusedesks de hoeveelheid
meldingen aan die op hun eigen net betrekking hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
