Hoogleraar: bespreek aansprakelijkheid lakse internetters
Een groot deel van de cybercrime wordt veroorzaakt door lakse internetgebruikers, het is dan ook de hoogste tijd voor een debat over hun verantwoordelijkheid en aansprakelijkheid, zo stelt Josephine Wolff, hoogleraar aan het Amerikaanse Rochester Institute of Technology, in een artikel voor The Atlantic.
Wolff wijst naar internetgebruikers die beveiligingsupdates niet installeren, ongevraagde e-mailbijlagen en links openen en hun wachtwoorden op phishingsites invoeren en zo een grote rol in cybercrime-incidenten spelen. De discussie in deze gevallen gaat voornamelijk over de noodzaak van meer onderwijs en bewustzijn. "Zelden stellen we de vraag of het opleggen van concrete straffen wegens het nalaten van basale beveiligingsmaatregelen de enige manier is om deze gebruikers hun gedrag te laten veranderen", aldus de hoogleraar.
Deze vraag is echter omgeven door andere vragen, zoals hoe het onderscheid gemaakt kan worden tussen mensen die stomme fouten maken waarvoor er gevolgen moeten zijn en mensen die door zeer geavanceerde tegenstanders gericht worden aangevallen. Ook is het in deze gevallen de vraag hoeveel technische ondersteuning en waarschuwingen zijn vereist voordat een dergelijk systeem als levensvatbaar en eerlijk kan worden beschouwd. "Al deze vragen verdienen meer discussie en debat, hoe onprettig het op het eerste gezicht misschien ook lijkt, om de mogelijkheid van individuele aansprakelijkheid voor onbedoelde medeplichtigheid aan computermisdrijven te overwegen."
Wat in ieder geval van gebruikers verwacht mag worden, is het werken met een OS en software, waarop de security updates staan. Discussie is, hoe hij daar aan moet komen.
Wat ook geregeld moet worden, is dat iedere gebruiker makkelijk aan een up-to-date en effectief anti-virus programma kan gebruiken.
En iedereeen moet worden geleerd, dat op een website een wachtwoord invullen, na op een link in een mail te hebben geklikt not-done is. Banken die iets willen, waarvoor moet worden ingelogd, moeten maar een mail sturen dat zegt: "Ga naar de website, log in volgens de gewone manier en kies dan in het menu de optie....."
Het moet allemaal zo goedkoop en snel mogelijk. Daarmee is de laksheid voor kwaliteit bijna een logisch gevolg.
Misschien moeten we ook naar zoiets toe voor IT apparaten...
De gesloten app-ecosystemen zijn een duidelijke stap in die richting.
Maar net zoals de producent van een onveilige broodrooster bestraft kan worden, moet de producent of beheerder van een eenvoudig hackbare auto, waterkoker of paswoordendatabank ook bestraft worden.
Eens met Karma4, advertentienetwerken en de websites die ze gebruiken: nu.nl, ik wil best mijn adblocker voor U uitschakelen, nadat U schriftelijk verklaart zich aansprakelijk te voelen voor door U getoonde schadelijke advertenties.
Het moet allemaal zo goedkoop en snel mogelijk. Daarmee is de laksheid voor kwaliteit bijna een logisch gevolg.
Mijn idee ook. Begin met de aansprakelijkheid van reclame-makers en sites die deze reclame hosten/presenteren.
dat zal een groot deel van de bestaande problemen oplossen.
We kunnen natuurlijk ook gewoon per wet verbieden dat onwetenden van het internet gebruik mogen maken.
Oh wacht, dan heeft de belastingdienst opeen een probleem met de belasting-inning (dus daat gaat nooit gebeuren).
De internetgebruiker kan niet zomaar opgezadeld worden met dit probleem (wat velen van hen niet eens snappen), terwijl de overheid hem wel verplicht om electronisch met diezelfde overheid te communiceren.
Dus of de overheid gaat het probleem oplossen (kan ze niet), of het probleem wordt bij de vervuilers neergelegd.
Begin maar bij de reclame-boeren en websites die de zaak verzieken of het mogelijk maken dat internetgebruikers in de problemen komen.
Straf alle organisaties die zonder echtheidskenmerken emails rondsturen.
Denk aan elektronische handtekening van een herkenbaar betrouwbare uitgever.
Oid.
Ik vraag regelmatig aan organisaties om voortaan elektronisch ondertekende emails te sturen. De reacties varieren van onbegrip tot onwil. Bij alle tot nu toe bevraagde organisaties.
Bijvoorbeeld degenen die nog steeds geen BCP 38 hebben geimplementeerd.
Zij zijn de voedingsbodem onder allerlei DDOS en ander gezeik, en ze lopen er gewoon mee weg zonder dat er
iemand wat doet.
Waarom is Microsoft Windows, waar 90 % van de gewone consumenten mee werkt, onveilig ?
En hoe kan het dan bestaan dat onwetende consumenten met dat besturingssysteem richting internet worden geduwd ?
Waarom wordt criminaliteit op internet niet of nauwelijks aangepakt ?
Heeft bovenstaande wellicht te maken met het totaal onvolwassen zijn van de industrie ?
Neem autorijden. Je hebt een auto en onderhoud die goed, op tijd verse olie, nieuwe banden, remblokken. Alles wat nodig is.
Dat kun je zien, voelen en ruiken. Je hebt er geen hogere wiskunde voor nodig.
Je hebt je vaardigheden in het verkeer laten examineren, dus je hebt een rijbewijs en begeeft je in het verkeer met een goedgekeurde auto. Je rijdt van a naar b, zonder brokken te maken.
Nu wil je internetten. Je hebt een Windows pc met een antivirus pakket. Automatische updates staan aan.
Je sluit de machine aan op internet en gaat browsen.
Hoe kun je daar zien dat er iets mis gaat ? En wie zijn schuld is dat dan ?
Kun jij het helpen dat je wordt geraakt door een Zero-day attack ? Of door een vervelend java-script dat meekomt met een filmpje ?
Nee toch ?
Wat moet er daarom gebeuren in onze ICT wereld zodat een gewone consument veilig op internet kan werken zonder dat hij/zij actief aan een hele waslijst van voorwaarden moet voldoen, waarvan hij/zij totaal niets begrijpt ?
Maar bijvoorbeeld de Roverheid probeert me dat door de strot te drukken met hun digidwang - en mij vervolgens aansprakelijk stellen als het dan fout gaat.
Totaal de omgekeerde wereld. Als de Roverheid zo nodig wil dat ik op internet dingen ga regelen waarvoor ik in moet loggen, dan dient die Roverheid voor een veilig internet te zorgen. Niet mij opzadelen met het werk van continu updaten en elke 4 jaar een nieuwe computer kopen.
Na 50 jaar ICT is software nog steeds even slecht.
In dezelfde periode zijn vliegtuigen factoren betrouwbaarder geworden ...
Met Internet-of-Trouble is het wederom dweilen met de kraan open.
Helemaal mee eens!
Driekwart van de mensen om mij heen snapt nauwelijk iets van digitale zaken. Ik maak me grote zorgen over hen.
De rest wel os cloud of niet is niet relevant. Linux gaar net zo vaak nat als Windows. Omdat Linux vaak ol servers gebruikt wordt met meer gevoelige data doet dat meer lijn dan een thuis desktopje. De auto zit al vol computers en hangt aan Internet slecht voorbeeld voor een correcte benadering VW pems.
Neem die hele ad ware malware. Kap nu eens met dat doorverwijzen en maak de eerste site zoals nu.nl telegraaf of amazone Google direct aansprakelijk.
Overigens het www is niet uitgevonden door Microsoft net zo min als het gemak waarmee buitenstaanders op jouw machine hun code uitvoeren. Dat idee en uitwrking komt van w3c oa Tim berners lee
Helemaal mee eens!
Driekwart van de mensen om mij heen snapt nauwelijk iets van digitale zaken. Ik maak me grote zorgen over hen.
Ik snap helemaal niets van digitale zaken. Wat ik wel goed snap is dat er veel onbegrepen risico's zijn en dat ik er maar beter voorzichtig, terughoudend en niet lichtzinnig mee moet omgaan. Helaas, dat wordt me niet toegestaan door overheid, banken, webwinkels en ga maar door.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
