Waarheen met internetveiligheid in Nederland?

Discussie over beste aanpak OPTA

05 juni 2007 | Janneke Scheepers Toezichthouder OPTA wil regels bepalen voor internetaanbieders, om de veiligheid van internetgebruikers te vergroten. Dat is hard nodig, volgens de Consumentenbond. Maar regels zouden er niet alleen moeten komen voor de providers.

De OPTA overweegt om wettelijk een aantal basismaatregelen voor ISP's vast te leggen, ter bevordering van de veiligheid. Het gaat om regels zoals het standaard aanbieden van virus- en spamfilters aan klanten en het niet naar andere netten routeren van verkeer vanaf IP-adressen die niet tot de eigen reeksen behoren. Het niet routeren van inkomend verkeer van IP-blokken die niet zijn uitgegeven of in gebruik zijn, behoort ook tot de beoogde basishandelingen.

Daarnaast wil OPTA een aantal maatregelen als best current practice aanmerken. Die worden dan niet wettelijk verplicht gesteld. De toezichthouder denkt ten eerste aan het blokkeren van de meest voor criminaliteit via pc's gebruikte poortnummers. Daarnaast zouden eindgebruikers, wiens pc deel uitmaakt van een botnet, moeten worden benaderd. Ten derde ziet OPTA graag helpdeskondersteuning voor eindgebruikers om hun pc te beveiligen.

Firewall onbegrijpelijk
Tijdens een besloten overleg mochten verschillende belanghebbenden hier vrijdag hun zegje over doen. Beleidsadviseur Machiel van der Velde pleitte namens de Consumentenbond voor veiligheidsregels voor álle betrokken marktpartijen, niet enkel de internetaanbieders, zo leert navraag bij de consumentenorganisatie. Er moeten wettelijke bepalingen komen voor veilige producten en diensten, concreet ingevuld en het liefst op sectorspecifiek niveau. Want misstanden zijn er in de hele keten.

Zo hebben consumenten te kampen met slecht werkende beveiligingspakketten en verkeerde adviezen, óók van de overheid, vertelt Van der Velde. De Belastingdienst adviseerde particulieren eerder dit jaar bijvoorbeeld om het DigiD van iemand anders te gebruiken, wanneer ze hun eigen inlogcode kwijt waren of te laat geactiveerd hadden. Staatssecretaris van Financiën Jan Kees de Jager sprak later van "een oproep tot fraude".

Slechte adviezen komen ook van helpdesks. Van der Velde noemt als voorbeeld het bekende advies om in bepaalde situaties, zoals bij installatieproblemen, de firewall maar uit te schakelen. In plaats daarvan zou zo'n helpdesk de consument duidelijk uitleg moeten geven over de risico's van die actie, en de consument vervolgens zélf een weloverwogen keuze laten maken, vindt hij.

Maar fabrikanten zorgen zelf ook voor problemen. Van der Velde noemt de Sony rootkit-zaak als voorbeeld. In 2005 kwam aan het licht dat Sony BMG enkele muziek-cd's had voorzien van schadelijke digital rights management-software (DRM). Die installeerde een rootkit, waar schadelijke software zich onopgemerkt kon nestelen. De zaak is onlangs geschikt met de Amerikaanse Federal Trade Commision.