[Openstandaarden] Philippe De Coene (SP.a) en zijn gratis antivirus

Luc Stroobant luc at pub.telenet.be
Mon Feb 7 21:24:44 CET 2005


Op ma, 07-02-2005 te 12:59 +0100, schreef Onno Timmerman:

> “In uitvoering van artikel 8, 6° van de wet coördineert het Instituut de 
> initiatieven betreffende de kwaliteit en de veiligheid van de 
> elektronische communicatiediensten. Het staat in voor het opsporen,  het 
> observeren en het analyseren van de veiligheidsproblemen en het 
> permanent informeren daarover van de gebruikers.” 

Het BIPT blijft dus waarschuwingsmailtjes sturen. Tijdens de kantooruren
uiteraard. :-)


> Toevoeging na het tweede lid van een derde lid:
> 
> “Ondernemingen die openbare elektronische communicatiediensten aanbieden 
> dienen, vergelijkbare, toereikende en actuele informatie over de 
> kwaliteit en de veilige toegang tot hun diensten ten behoeve van de 
> eindgebruikers te publiceren op hun website. De informatie wordt, op 
> verzoek, vóór publicatie eveneens aan het Instituut vertrekt”.

Definieer openbare elektronische communicatiediensten? 
Wat met een forum of chatbox die openbaar zijn? Of bv een
hostingprovider die webruimte en mogelijkheid tot draaien van een
mailserver verkoopt. Moeten die nu een security-website oprichten met
alle mogelijke risico's van hun diensten?

Mag een aanbieder van een internetdienst er niet vanuit gaan dat zijn
klant/gebruiker zelf een soort basiskennis heeft als hij tot op internet
geraakt en bepaalde diensten aanbiedt? Er is toch sprake van een
gedeelde verantwoordelijkheid mi.


> “De aanbieder van een elektronische communicatiediensten treft passende 
> technische en organisatorische maatregelen om de veiligheid van zijn 
> diensten te garanderen, indien nodig in overleg met de aanbieder van het 
> openbare communicatienetwerk wat de veiligheid van het netwerk betreft. 
> Die maatregelen waarborgen een zo hoog mogelijk beveiligingsniveau dat 
> in verhouding staat tot het betrokken risico, rekening houdend met de 
> stand van de techniek en de kosten van uitvoering ervan.”

Die "rekening houdend met de stand van de techniek en de kosten van de
uitvoering ervan." maakt dit artikel natuurlijk wel heel ruim
interpreteerbaar.

Om een praktisch voorbeeld te geven: het is jaren mogelijk om
wachtwoorden voor FTP, POP3 etc te laten versleuten en niet als gewone
tekst over het net te sturen. De meest gebruikte programma's (IE,
Outlook) hebben hier echter geen goede ondersteuning voor.
De kost om dit te implementeren is langs de providerkant vrij laag, maar
dit wordt niet gedaan en zeker niet verplicht omdat veel klanten dat
niet (kunnen) gebruiken in een standaard Windows omgeving en het
bovendien als "te moeilijk" voor de gebruiker wordt ervaren.

Wat nu?


> “De operatoren bieden hun abonnees kosteloos rekening houdend met de 
> stand van de techniek de gepaste veilige diensten aan die de 
> eindgebruikers in staat stellen ongewenste elektronische communicatie te 
> verhinderen in alle vormen. Ook de aanbieders van software ten behoeve 
> van de elektronische communicatie zijn hier jegens hun klanten toe 
> verplicht.”

Uit deze teksten concluderen dat elke provider zijn klanten een gratis
firewall en anti-spyware moet aanbieden vind ik nogal enthousiast. Om te
beginnen is er geen enkel pakket dat de volledige lading klanten van een
provider dekt: technisch is het dus niet mogelijk. Ten tweede zijn er
ruim voldoende van dergelijke producten die je gratis kan downloaden:
als provider kan ik voor de rechtbank argumenteren dat de klant de
software "daar en daar" kan vinden. Ten derde gaat de
software-leverancier zeggen dat de provider dat moest bieden en
omgekeerd. En als laatste punt: tegen bepaalde vormen van ongewenste
elektronische communicatie is gewoon nog geen 100% sluitende oplossing
gevonden. (spam)

Voor er ooit een rechtzaak over die zaken is geweest, zal er
vermoedelijk niks veranderen. Het risico bij zo een rechtzaak is echter
wél dat dan plots in één klap heel veel kan veranderen en of de klant
daar altijd voordeel uit gaat halen is nog lang niet zeker...

Luc




More information about the Openstandaarden mailing list