De ISP weet heel goed dat er op dit moment vanuit Den Haag steeds meer druk uitgeoefend wordt om eens iets te gaan doen aan bv het illegale aanbod door hun klanten, want wat in de telegraaf niet gaat lukt bij XS4All wel……….

gr
dick

Persoonlijk heb ik er veel meer vertrouwen in wanneer mijn ISP bepaalt welke veiligheidsmaatregelen noodzakelijk zijn en die uitvoert (zoals nu het geval is), dan wanneer OPTA dat gaat bepalen. Let goed op: OPTA is geen technisch expert, maar een juridisch gevaarte. Het is geen goed idee dat OPTA regels wil gaan opleggen over hoe ISP’s hun beveiliging moeten regelen. Dat worden logge juridische regels die de veiligheid niet zullen verhogen. ISP’s weten zelf veel beter hoe dat moet. Dat heeft niks te maken met “onder het mom van privacy”.

Zoals XS4ALL al in die brief schrijft: ze voldoen al aan de eisen. En dat klopt ook: je kijgt virusscanner, firewall, een modem met ingebouwde firewall, ze geven informatie op hun site, geven veiligheidscursussen, ze hebben een duidelijk (wel streng) abuse beleid. Dat zijn allemaal dingen die geen geld opleveren, maar geld kosten. Ze doen het dus niet voor de euro’s, maar omdat ze verstand van zaken hebben.

Kortom: vraag je eens af of je opmerkingen wel ergens op slaan.

Het is niet zo moeilijk, zie het als een snelweg, ook daar heb je verkeers regels, op het internet zijn deze regels door de ISP vanaf dag 1, onderuit gehaald onder het mom van pricacy. Echter men wist en weet heel goed dat dit moreel niet echt in de haak was. Alleen wanneer men een klant ( wij zetten de deur aleen maar open) de toegang weigert of een beperking oplegt ( filter), dan kon die klant wel eens naar een ander gaan, die het wel goed vindt. euro’s dus.

gr

dick

De in artikel 11.2 bedoelde aanbieders treffen in het belang van de bescherming van persoonsgegevens en de bescherming van de persoonlijke levenssfeer van abonnees en gebruikers passende technische en organisatorische maatregelen ten behoeve van de veiligheid en beveiliging van de door hen aangeboden netwerken en diensten. De maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau dat in verhouding staat tot het desbetreffende risico.
2.

De in artikel 11.2 bedoelde aanbieders dragen er zorg voor dat de abonnees worden geïnformeerd over:
a.

bijzondere risico’s voor de doorbreking van de veiligheid of de beveiliging van het aangeboden netwerk of de aangeboden dienst;
b.

de eventuele middelen waarmee de onder a bedoelde risico’s kunnen worden tegengegaan, voor zover het andere maatregelen betreft dan die welke de aanbieder op grond van het eerste lid gehouden is te treffen, alsmede een indicatie van de verwachte kosten.
———————————
Dit is een lekker vaag artikel waarin je kan lezen wat je wilt. Het begint met de berscherming van de persoonsgegevens. Gaat het hier om de gegevens zoals deze bij de provider zijn vastgelegd of moet je dit breder zien en ook de persoonsgegevens van de abbonees thuis meenemen? Dat laatste vloeit voort uit de term persoonlijke levenssfeer. Wat valt daar onder, voor wie en wie bepaalt dat?

Daarnaast gaat het over passende maatregelen die afhankelijk zijn van risico en kosten. Hoe bepaal je wat passend is?

De eigen infrastructuur van de verschillende providers zal inmiddels redelijk goed tot goed beschermd zijn. Hoe bepaalt een serviceprovider wat een aanvaardbaar risico is voor zijn abbonees in het algemeen en een specifieke abbonee in het bijzonder?

Dan ook nog daar een keurmerk aan willen hangen met verschillende schalen. Het is immers bedoeld om een vergelijking over maatregelen tussen providers te kunnen maken. Ik kan begrijpen dat providers daar niet zo happig op zijn. Zeker bij een statisch keurmerk worden de mogelijkheden om snel een nieuw business propositie met een keurmerk te introduceren sterk beperkt. Het gaat hier immers om commerciele ondernemingen.

gr
dick

Goede voorlichting en eventueel afsluiten van herhaaldelijk besmette klanten, prima, maar internet is een open systeem en dat dient het te blijven. De illusie dat het probleem door de ISP’s opgelost kan worden is a) het probleem bij de verkeerde partij neerleggen en b) een onderschatting van de creativiteit van de makers van de narigheid.