Experts fel tegen Microsoft security-taks
Het idee van Microsoft om belastinggeld te gebruiken om besmette internetgebruikers af te sluiten, valt bij beveiligingsexpert in verkeerde aarde. Begin deze week liet Scott Charney, Microsoft's vice president van de Trustworthy Computing group, weten dat besmette PC's in quarantaine hoorden. De bestrijding van malware is een kostbare zaak waar niemand voor wil op draaien. Charney noemde verschillende scenario's, zoals de marktwerking die internetproviders aanzet tot het afsluiten van abonnees, een belasting voor internetgebruikers of het inzetten van algemeen belastinggeld. Aangezien de marktwerking waarschijnlijk niet zal werken, acht de Microsoft topman het waarschijnlijk dat uiteindelijk overheidsregulering vereist is. Charney vergeleek de uitbraak van malware met die van een besmettelijke ziekte. Daarbij worden patiënten in quarantaine geplaatst om de volksgezondheid te beschermen.
"Het idee van een algemene internetbelasting is een verschrikkelijk idee", zegt Gartner analist John Pescatore. Dan zou ook een belasting op goederen nodig zijn om zo winkeldiefstal tegen te gaan. Bedrijven kunnen nu hun eigen beveiliging kiezen, een keuze die mogelijk zou verdwijnen als de overheid zich met cybercrime bemoeit. "Een algemene belasting zou diensten tot de kleinste gemene deler terugbrengen."
Vertrouwen
Ook Wolfgang Kandek, CTO van Qualys, ziet een belasting niet werken. "Het internet is een internationaal orgaan, je kunt het niet reguleren en je kunt geen belasting invoeren." Een belasting of niet, gebruikers betalen uiteindelijk toch wel, zegt Randy Abrams van ESET. Alle maatregelen die internetproviders nemen om malware te bestrijden, worden uiteindelijk aan de klant doorberekend.
Volgens Andrew Storms van nCircle is een belasting prima, maar loopt het spaak met de uitvoering. "Het probleem is dat je een grote, slimme en betrouwbare organisatie moet vinden om dit te regelen. En de meeste mensen zullen het ermee eens zijn dat dit niet de overheid en ook niet Microsoft is." Een mogelijk scenario is dat één internetprovider in het diepe springt en klanten iets extra gaat rekenen. Als dat een succes wordt, zullen mogelijk meerdere ISPs zich aansluiten.
Windows 7
Toch zijn er ook andere manieren om malware te bestrijden, namelijk het overstappen naar Windows 7. "Het zou een radicale stap zijn, maar Microsoft zou de prijs van een Windows 7 upgrade 29 dollar kunnen maken, dezelfde prijs die Apple voor Snow Leopard rekent", zegt Kandak. Daardoor zouden meer gebruikers, met name in opkomende landen, naar een veiligere Windows versie overstappen. "Ons aanmoedigen om naar Windows 7 over te stappen zou fantastisch zijn. Het zou echt veel helpen."
Abrams vindt dat Microsoft meer kan doen om het internet veiliger te maken en dat het schuldig aan een deel van de problemen is. Met name de AutoRun optie is de virusbestrijder een doorn in het oog. Doordat de softwaregigant de update die AutoRun uitschakelt nooit verplicht heeft gemaakt, vindt Abrams niet dat Microsoft het recht heeft om voor een internetbelasting te pleiten. "Ze moeten niet de vinger naar gebruikers wijzen, als vier vingers terugwijzen", merkt Abrams op.
Dat is in feite natuurlijk al lang zo (al gaat het niet via de overheid). Immers betaalt de klant uiteindelijk de kosten van winkeldiefstal, omdat de ondernemer deze kosten in zijn prijs doorberekend aan de klant. Bij een supermarkt was dat bijvoorbeeld vroeger (begin jaren negentig) geloof ik ergens tussen de 0.2 en 0.5% van de kosten die je in de supermarkt betaalt.
Dat is een goed idee! Ik denk dat je er nog behoorlijk veel geld mee kunt verdienen, omdat de piraterij aanzienlijk zal dalen.
Dat is toch belasting?.
Als er geen btw bestond dan zouden alle prijzen veel goedkoper zijn.
Waarom niet gewoon al het webverkeer dirigeren naar één enkele website waarop staat dat je besmet bent?
Link naar een goede AV-download, telefoonnummer erop van de ISP en veel plezier.
dus Email tax zou wel kunnen, sukkels..
NIET VIA DE BELASTING! Dat is een schande, want daarmee doe je alle mensen die het wel goed doen of Linux gebruiken ook benadelen.
Alleen omdat Microsoft laakt in het ontwikkelen van een veilig systeem moet de burger daarvoor opdraaien?
Het moet toch niet gekker worden...
"Waarom niet gewoon al het webverkeer dirigeren naar één enkele website waarop staat dat je besmet bent?
Link naar een goede AV-download, telefoonnummer erop van de ISP en veel plezier."
Dat gaat niet werken, XS4ALL doet dit al (min of meer), maar op een uiterst domme manier :D je krijgt een e-mail met een link waarmee je moet bevestigen dat je systeem weer veilig is.
Een buurman van mij heeft dit ook gehad, zij het niet dat hij door de trojan ook zijn e-mailbox is ge-hacked. Dat is te dom voor worden. Net is zo iets als een antivirus CD branden op een systeem dat al besmet is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
