XS4ALL bezorgd over keurmerk voor veilig internet
De Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA) werkt aan een keurmerk voor veilig internet, maar internetprovider XS4ALL ziet dat niet zitten. Vorig jaar presenteerde de OPTA regels waarmee ISP's kunnen bijdragen aan een veiliger internet. Hoewel de waakhond later besloot de internetveiligheid bij de providers niet te reguleren, overlegt het inmiddels met verschillende partijen over een keurmerk.
"Computerveiligheid en -beveiliging zijn namelijk zeer beweeglijk: elke week is er wel weer een nieuw beveiligingsprobleem, risico of bedreiging. Als je gaat vastleggen welke veiligheidsmaatregelen providers moeten nemen, dan zijn de regels die je vastlegt dus na een week al weer verouderd," schrijft XS4ALL-woordvoerder Niels Huijbregts.
Volgens de provider is het beter om klanten en gebruikers goed voor te lichten over veiligheidsrisico’s op internet en hoe ermee om te gaan. "Als je mensen duidelijk uitlegt wat het risico is, kunnen ze er beter mee omgaan en wordt de kans op een probleem kleiner." Via websites over het onderwerp zou op deze manier de gebruiker, en dus het internet, veiliger worden.
Roetfilter
De OPTA zag niets in het voorstel van de providers en kwam eind mei, volgens XS4ALL midden in het overleg, met "een boze brief" waarin het ISP's om een duidelijk plan van aanpak vraagt voor het ontwikkelen van een keurmerk. De OPTA acht het, in het kader van de zorgplicht, belangrijk dat consumenten op basis van een keurmerk voor een provider kunnen kiezen. "Zo kunnen consumenten en zakelijke gebruikers in hun keuze hun verantwoordelijkheid nemen in veiligheid en beveiliging van internetdiensten."
XS4ALL heeft nu een brief teruggestuurd, waarin het laat weten dat veiligheid en beveiliging op internet een breed probleem is dat zo dicht mogelijk bij de bron moet worden aangepakt. "Luchtvervuiling los je immers ook niet op door iedereen verplicht een mondkapje te laten dragen, dat doe je door roetfilters te installeren op de uitlaat van de vervuiler." De provider adviseert de OPTA daarom om nationaal en internationaal overleg te voeren en samen te werken met justitie, ISP's en andere partners om zo botnet-hosters en spammers aan te pakken.
en hijgers te detecteren en te blokkeren?
Hackersafe logo van Mcafee, op websites welke vervolgens toch lek blijken te
zijn, en zoals ze stellen is veiligheid op internet behoorlijk dynamisch.
Daarnaast is veiligheid op internet maar in beperkte mate afhankelijk van de
provider, waardoor de consument een gevoel van schijnveiligheid zou kunnen
krijgen door zo'n keurmerk.
Het lijkt de OPTA niet te schelen wat de bezwaren zijn, er moet en zal een
keurmerk komen ? Misschien dat ze naast ambtenaren ook eens wat mensen
aan kunnen nemen die weten waar ze het over hebben.
voor de rechter wegens valse voorlichting aan het publiek,
poging tot oplichting en misbruik van publieke gelden. Die
zijn namelijk vrij simpel aantoonbaar in dit geval. Salaris
en arbeidscontract én wachtgeld inleveren. Dan houdt dit
soort gezeur snel op.
helpdesk hebben...
bijvoorbeeld in het buitenland.
Als aanpakken bij de bron betekent dat alle NL providers verplicht een
werkende abuse desk moeten hebben en dat bewezen besmette computers
binnen enkele (kantoor-)uren worden afgesloten, dan is daar weinig op af te
dingen.
De crux zit hem wil in het bewezen zijn van een besmetting. De abuse desk
moet professioneel bemand zijn en de abuse handler moet verstand van
zaken hebben.
Geen keurmerk, iedere provider moet verplicht meedoen. Als iedere provider
mee moet doen is een keurmerk overbodig.
De volgende stap is dat ook de grotere andere Internetgebruikers, zoals
bedrijven en instellingen dezelfde maatregelen gaan nemen. Dat levert niet
alleen een substantiële veiligheidsverbetering op, maar ook
werkgelegenheid.
Qua concurrentiepositie maakt het niets uit, als iedereen mee moet doen zijn
verkoopprijzen daarop aan te passen over de hele breedte. Het gaat
grotendeels over de lokale markt, de internationale concurrentiepositie hoeft
daar dus niet onder te lijden.
niets te maken met de beveiliging van internetters. Het
meest sterke raakvlak van hun taken is de bescherming van
privacy. Maar juist daar schieten ze te kort.
Het blijft gissen waarom de OPTA zich zo druk maakt over
beveiligingen van klanten van internet providers. Ze lijken
hun tanden erin gezet te hebben zonder duidelijk doel en als
toppunt is hun aanpak gericht op hun eigen zin doordrammen
zonder naar de praktijk en de gevolgen te kijken.
Prima dat de overheid zich druk maakt om de veiligheid van
internetters, maar niet via deze weg en zeker niet op deze
manier. Laat ze eerst maar eens verstand krijgen van de
materie en kom dan eventueel nog maar eens terug als ze het
in hun takenpakket hebben zitten.
wel redelijk op orde heeft, onder andere door
quarantainestelling voor besmette PC's uit te voeren. Andere
ISP's beschikken nog niet over dergelijke functionaliteit en
informatievoorziening naar hun gebruikers.
De OPTA is buiten haar vaarwater aan het varen. Ze hebben
niets te maken met de beveiliging van internetters. Het
meest sterke raakvlak van hun taken is de bescherming van
privacy.
De OPTA heeft niets met privacy van doen. Daarvoor hebben we
het college Bescherming Persoonsgegevens. De OPTA moet er
voor zorgen dat partijen in de telecom "netjes" concureren.
Peter
Laat XS4all eerst maar eens bezorgd zijn over de wachttijd die ze op de
helpdesk hebben...
zijn meestal de andere KPN dochters: het net, planet, ....
wetenschappen en neem de daaruit voortvloeiende conclusies
mee bij de overweging van een keurmerk.
Een dergelijk keurmerk zou de indruk kunnen wekken dat de
internetveiligheid van de eindgebruiker geheel in de handen
van de ISP ligt, wat bewust of onbewust onzorgvuldig gedrag
door eindgebruikers «die zich door een keurmerk mogelijk
veilig en onschendbaar wanen» in de hand werkt met
voorspelbaar negatieve gevolgen voor de algehele veiligheid.
Dergelijke gebruikers nemen geen verantwoordelijkheid maar
denken er afstand van te kunnen doen, zijnde een
gedachtegoed die je beslist wilt voorkomen.
Als aanpakken bij de bron betekent dat alle NL providers verplicht een
werkende abuse desk moeten hebben en dat bewezen besmette computers
binnen enkele (kantoor-)uren worden afgesloten, dan is daar weinig op af te
dingen.
Goed plan, gegeven dat 80% van alle machines wel een infectie heeft, zijn we
gelijk van dat gezeur van gebrekkige bandbreedte af. Of bedoel je dat niet?
Nou is XS4ALL ook zo ongeveer de enige partij die z'n zaken
wel redelijk op orde heeft, onder andere door
quarantainestelling voor besmette PC's uit te voeren. Andere
ISP's beschikken nog niet over dergelijke functionaliteit en
informatievoorziening naar hun gebruikers.
Ok ... XS4ALL heeft z'n zaken (OOK) wel redelijk op orde, de
rest is echt BS.
Gaat de OPTA ook aan KPN vragen om in het vervolg oplichters
en hijgers te detecteren en te blokkeren?
maar laten we beginnen met een wet die dat soort gasten verbied
nummerverbergen aan te zetten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
