..niet de taak van de internetprovider. Iedereen is verantwoordelijk voor z'n eigen security en iedereen kan er van alles over lezen op het internet.
Nee,
de klant neemt een dienst af en de aanbieder heeft op zijn minst een morele plicht de klant goed en actief te informeren naar redelijke actieve mogelijkheden die zij binnen haar bereik heeft.
Er wordt dus wel degelijk gecommuniceerd, maar je zult er naar moeten zoeken.. En da's goed,
Nee,
niet de verantwoordelijkheid bij de klant leggen, probleem ligt aan de aanbieder kant, netjes om als aanbieder de klant op de hoogte te te stellen door haar actief te benaderen op een informatieve wijze.
Het probleem is ruim in de media aangekaart.In algemene zin, gebruikers worden wel gealarmeerd maar kunnen niets met die informatie, gevolg; schrik en paniek.
Nos Journaal"Diefstal wachtwoorden mogelijk door beveiligingslek in OpenSSL
dinsdag 8 april 2014"
http://nos.nl/video/633438-diefstal-wachtwoorden-mogelijk-door-beveiligingslek-in-openssl.html
( wat nou ; "Klanten van een provider weten in 99% van de gevallen niks van deze bug")Mogelijke paniek weer wegnemen is het devies.Daarom is het mede de verantwoordelijkheid van bedrijven die diensten aanbieden via beveiligde verbindingen om de klant te informeren dat zij (weer) veilig gebruik kunnen maken van die diensten.
- Op een website met een inlog mogelijkheid/functie kan (voorlopig) de melding staan dat betreffende site geen last (meer) heeft van de Openssl bug.
- Providers kunnen klanten een mail sturen waarin zij uitleggen wat de status is : Niet van toepassing en dus veilig, Weer veilig, Aanmoediging om zekerheidshalve bijvoorbeeld de inlog passwords te veranderen.
SamengevatVeel gebruikers hebben via de media kennis genomen van de gevaren, zij snappen het niet en kunnen er zelf weinig aan verhelpen.
Aan de bedrijven die ermee te maken hebben de (verplicht) edele taak de klanten te informeren en daarmee angsten, onzekerheden weg te nemen en klantvertrouwen in de eigen aangeboden diensten te behouden, te creëren of te herstellen.
Waarom gebeurt dat toch niet? / of heel impliciet?Misschien omdat dat imago schade kan opleveren (stel je voor je was kwetsbaar voor een bug waar je als provider op zicht niets aan kon doen, maar toch) en de concurrent het ook niet doet (ben je zogenaamd de enige die er last van had, stilzitten en zwijgen tot de storm weer voorbij is dan maar).
Niet meer dan netjes, verantwoordelijk en normaal om gebruikers gerust te stellen, goed en actief te informeren.Dat is ook in het eigenbelang van de aanbieders en een mooi tegenwicht voor de media aandacht ; goed nieuws is namelijk te vaak geen nieuws.
Verantwoordelijkheden niet nemen door te zwijgen, passief ergens informatie aan te bieden en/of afschuiven op de eigen verantwoordelijkheid is een zeer slechte zaak (op het lakse af).