Nieuws

OPTA verplicht providers tot geven internetles

woensdag 14 januari 2009, 12:28 door Redactie, 14 reacties

Internetproviders zijn vanaf vandaag verplicht om hun abonnees voor te lichten over de gevaren die zich op het internet schuilhouden. De Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA) heeft beleidsregels gepubliceerd die ISPs moeten naleven. Volgens de telecomwaakhond is internetveiligheid een onderwerp waarover consumenten goed voorgelicht moeten worden, zodat zij hun gedrag daaraan kunnen aanpassen. "De wetgever heeft in dat kader een verplichting opgelegd aan aanbieders van onder andere internetdiensten om hun abonnees voor te lichten over veiligheidsrisico’s." Op dit moment beschikt nog niet elke consument over voldoende deskundigheid of informatie om zich tegen online risico's te wapenen.

Belangrijkste punten
De telecomwaakhond heeft een aantal punten opgesteld die aanbieders minimaal moeten adresseren. Het gaat dan om: spam, botnets, phishing, spyware, malware, beveiliging van draadloze router, identiteitsdiefstal en ongewenste websites. Het geeft al toe dat de onderwerpen nooit volledig kunnen zijn en verwacht dan ook dat providers de onderwerpen aanvullen.

Muisklik
Op T-Mobile na kunnen alle providers zich in de regels vinden. In het kader van de zorgplicht vroeg de OPTA providers ook om input. T-Mobile vindt dat de OPTA de vrijheid van aanbieders om op het gebied van informatiebeveiliging te concurreren beperkt. Een ander punt waar T-Mobile het niet eens mee is, is de wens van de OPTA om de informatie webpagina "één muisklik" van de homepage verwijderd te laten zijn. De provider vindt dat het zelf moet kunnen bepalen hoe en wanneer het over dergelijke zaken met abonnees communiceert.

Nul-meting
Eind december heeft OPTA in een nul-meting bij websites van zo’n 35 aanbieders gekeken in hoeverre deze aan de minimum voorlichtingseisen voldoen. Op zes positieve uitzonderingen na, constateerde het dat bij de meerderheid de voorlichting aanzienlijk beter moet. Met name bij de aanbieders van mobiel internet is de voorlichting onder de maat. In maart 2009 wordt gekeken de voorlichting aan consumenten verbeterd is.

Illegale software
Naast het waarschuwen voor de gevaren, moeten providers ook duidelijk maken hoe abonnees zich kunnen wapenen. De OPTA denkt in dit geval aan het gebruik van een firewall, e-mailfilter en virussanner. Het niet gebruiken van illegale software en het instellen van automatische updates. "Bij zijn toezicht zal het college nagaan of de informatie daadwerkelijk beschrijft hoe deze middelen de betreffende bijzondere risico's kunnen verkleinen." In het geval internetproviders niet voldoende informatie op hun website plaatsen, heeft de OPTA de mogelijkheid om die zelf aan te passen.

Tien geheimen van de beste pentesters

"Automatische updates schadelijk voor systeem"

Reacties (14)

14-01-2009, 12:43 door Anoniem

"In het geval internetproviders niet voldoende informatie op hun website plaatsen, heeft de OPTA de mogelijkheid om die zelf aan te passen."

LOL echt niet !
Ik zie ze onze site(s) al hacken.... ;)

14-01-2009, 12:55 door Anoniem

Wat is illegale software?

Illegaal verkregen software misschien? :O

14-01-2009, 13:11 door Anoniem

Sinds wanneer controleert een garage mijn rijbewijs en/of ik wel volgende rij ervaring heb?

Mensen moeten eens leren zelf verantwoordelijk te handelen.

TheYOSH

14-01-2009, 13:18 door Anoniem

Zucht, wat is er mis met eigen verantwoordelijkheid. Zou de opta zich niet eerder druk moeten maken om de sms-abbo's die elke avond van 1 tot 6 in de vorm van porno op de tv verschijnen. Op het feit dat van elke 20 emails er slechts 1 geen spam is... Zou de opta zich niet druk moeten om contracten waar je maar niet vanaf komt als je een gsm-abbo afsluit? Veels te hoge roamingkosten? Veels te hoge kosten voor het sturen van een standaard sms, te hoge kosten voor het bellen met een gsm naar vast, of omgekeerd, of zelfs van gsm naar gsm.

De opta snapt haar eigen taak niet meer als je het mij vraagt.

14-01-2009, 14:20 door Anoniem

T-mobile voert nogal vreemde argumenten op om zich niet in de regels te kunnen vinden.
Het argument dat ze te weinig speelruimte hebben om rond informatie over beveiliging te concurreren komt op mij over alsof T-Mobile eigenlijk geen behoefte heeft om informatie te verstrekken of er meer belang aan hecht om alleen tegen een flinke vergoeding informatie te leveren.
Het argument over de wens van de opta om de informatie met een klik bereikbaar te maken vind ik nog vreemder. De regels is zeer vrijblijvend en heel erg afhankelijk van hoe strikt je dat wil interpreteren. De opta schrijft dat het binnen een klik van een pagina waar (mogelijke)klanten van de provider als eerste kunnen komen bereikbaar is. Als je daar al als provider over gaat struikelen vraag ik me af wat er nog voor positieve intenties zijn om te informeren.

Het riekt naar het zoeken naar een uitweg om er onderuit te komen zonder dat met nadruk te willen noemen. Aan de andere kant is het natuurlijk niet onverstandig om kritisch te zijn over de flexibiliteit die de regels over beveiliging met zich meebrengen. Maar dan niet vanuit het punt dat het flexibeler moet lijkt me.

14-01-2009, 15:10 door Anoniem

Ze moeten gewoon adviseren Linux te gebruiken, probleem opgelost.

14-01-2009, 15:19 door TD-er

Door AnoniemWat is illegale software?

Illegaal verkregen software misschien? :O

Ik denk software die een "Illegal Instruction" wil uitvoeren ;)

Door AnoniemSinds wanneer controleert een garage mijn rijbewijs en/of ik wel volgende rij ervaring heb?

Mensen moeten eens leren zelf verantwoordelijk te handelen.

TheYOSH

Je garage controleert (bij de APK) je verzekeringspapieren en die kun je alleen maar hebben als je een rijbewijs hebt.
Daarnaast heb je voor het besturen van een auto ook nog eens een rijbewijs moeten halen, waarbij je ook nog enig inzicht van de werking van het voertuig hebt moeten laten zien.
Dat kun je van het bedienen van een computer niet zeggen. Vaak niet eens een handleiding.

Dus deze vergelijking gaat nogal mank (net als vrijwel elke andere vergelijking tussen PC's en auto's)

Door AnoniemT-mobile voert nogal vreemde argumenten op om zich niet in de regels te kunnen vinden.
[...]
Het riekt naar het zoeken naar een uitweg om er onderuit te komen zonder dat met nadruk te willen noemen. Aan de andere kant is het natuurlijk niet onverstandig om kritisch te zijn over de flexibiliteit die de regels over beveiliging met zich meebrengen. Maar dan niet vanuit het punt dat het flexibeler moet lijkt me.

En op zich is dat niet zo heel slim van T-mobile. Puur vanuit de telecomprovider gezien is het namelijk helemaal niet zo gek om de klant op de gevaren te wijzen, want dan kun je dat ook opnemen in de voorwaarden en dus de klant de gevolgen van domme acties in de schoenen schuiven (of in elk geval doorberekenen)
Dergelijke informatie actief aanbieden kan namelijk werken als een soort van verdediging voor de provider.

14-01-2009, 15:50 door Anoniem

"Ze moeten gewoon adviseren Linux te gebruiken, probleem opgelost."

Zegt iemand die duidelijk geen kaas heeft gegeten van security. Immers is security geen functionaliteit die je out-of-the-box kunt leveren, en een linux systeem kan ook zo lek zijn als een mandje indien deze niet goed wordt onderhouden. En dan hebben we het nog niet gehad over de applicaties die op een systeem draaien en ook weer kwetsbaarheden kan bevatten.

14-01-2009, 16:17 door Anoniem

Door Anoniem"Ze moeten gewoon adviseren Linux te gebruiken, probleem opgelost."

Zegt iemand die duidelijk geen kaas heeft gegeten van security. Immers is security geen functionaliteit die je out-of-the-box kunt leveren, en een linux systeem kan ook zo lek zijn als een mandje indien deze niet goed wordt onderhouden. En dan hebben we het nog niet gehad over de applicaties die op een systeem draaien en ook weer kwetsbaarheden kan bevatten.

Hij heeft er meer kaas van gegeten dan jij in ieder geval, want al die bagger zooi dat men tegenwoordig spyware en een virus noemt is niet werkend te krijgen op Linux. Dus scherm je jezelf zoiezo meer af bij het gebruik daarvan.
Nou jij weer...

14-01-2009, 17:41 door prikkebeen

"één muisklik" van de homepage verwijderd te laten zijn.

Ik ga er voor het gemak maar even vanuit dat hier de homepage van de provider bedoelt wordt. Wat ik me wel afvraag is hoeveel mensen die ingesteld hebben staan. De ISP's zouden beter de handen ineen kunnen slaan en een (uitgebreide) folder of boekje samenstellen met die aanbevelingen en die per post aan de abonnees toesturen. Op die manier heeft iedereen er iets aan.

14-01-2009, 19:34 door Anoniem

Een goed onderhouden windows systeem is zelfs zo lek als een mandje zoals we dagelijks weer kunnen lezen.
Do the math......
Je doet er gewoon verstandig aan over te stappen want per default ben je in Linux gewoon sneller en beter beveiligd. Bovendien kan je dan ook eens gewoon doen met een PC waarvoor het ding gemaakt is: WERKEN.
(Iets wat veel windows gebruikers volgensmij ontgaat... voor hen is het een hobby/pure noodzaak/strijd om het ding dagelijks weer te ontsmetten en beschermen zodat ze niet eens meer aan werken toekomen...........)

14-01-2009, 21:10 door Bill Torvalds

Maar hoe moet de politie dan criminelen hacken, krijgen die soms geen internetles.

15-01-2009, 01:10 door Anoniem

Door AnoniemMensen moeten eens leren zelf verantwoordelijk te handelen.
TheYOSH

Door AnoniemZucht, wat is er mis met eigen verantwoordelijkheid.

Van de gelinkte pagina:
"Internetveiligheid is een onderwerp waarover consumenten goed voorgelicht moeten worden, zodat zij hun gedrag daaraan kunnen aanpassen."

Zoals ik het lees gaat het hier om het faciliteren van de eigen verantwoordelijkheid van mensen door te zorgen dat de benodigde informatie makkelijk bereikbaar is. Hopelijk helpt deze informatie mensen te leren zelf verantwoordelijk te handelen. Waar hebben julie precies een probleem mee?

Alleen de providers worden "gedwongen" om die informatie beschikbaar te stellen. En op een na staan ze daar ook achter, dus met de dwang valt het wel mee.

15-01-2009, 08:45 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer