[Nlnog] Virussen

Jan Hoogenboom jan at openpeering.nl
Mon May 24 11:56:30 UTC 2004


Beste Niels e.a.,

> Naar mijn beste informatie is momenteel geen toestemming vereist van
> enige overheidsinstantie voor het besturen van een rekeneenheid, al dan
> niet gekoppeld aan enigerlei netwerk.
>
> Hier gaat je analogie de vangrail in, ben ik bang.

Het enige dat ik met de analogie wilde aantonen is dat het niet relevant is of
je nu wel of niet clueless bent. Als je ergens verantwoordelijk voor bent dan
ben je dat ook als je clueless bent.

Nee, computers aansluiten op Internet zonder iets aan virusprotectie te doen
is niet strafbaar. Maar je kunt het andere ISP's op Internet niet kwalijk 
nemen dat ze je uitfilteren als er virussen van jouw PC komen. En je kunt het
ook je ISP niet kwalijk nemen als hij je op grond daarvan (al dan niet direct 
of pas als uiterste maatregel na een uitgebreide procedure) afsluit.


> Op het moment dat de eigenaar van de computer het weet zou deze z'n
> eigen verantwoordelijkheid moeten nemen, ja. 

Ook als je als eigenaar van een computer niet weet dat jouw computer virussen
de wereld instuurt ben je er nog steeds verantwoordelijkheid voor. Je ontloopt 
je verantwoordelijkheid niet doordat je een maand op vakantie bent en niet 
door je ISP of anderen bereikt kan worden om je te informeren.

De Amerikanen hebben veel gekke ideeen, maar 'problem ownership' vindt ik
dan wel weer een goed idee. De eigenaar van de computer is in dit geval 
'owner' van het probleem. Ook als hij nog niet geinformeerd is door z'n ISP 
of derden.

En als de 'owner' van het probleem er, om wat voor reden dan ook, niets aan 
doet om het probleem op te lossen (en blijkbaar ook niet genoeg gedaan heeft 
om het te voorkomen) dan is het niet onredelijk als de ISP maatregelen neemt 
om de impact van het probleem voor zijn netwerk en de rest van het Internet
te beperken (door filtering of door af te sluiten).


> Maar ik meen dat de
> discussie hier vooral ging over welke stappen een ISP zou moeten
> ondernemen om hem daarvan op de hoogte te stellen.

Aangezien de klant 'owner' is van het probleem HOEFT de ISP dus in principe 
niets te doen, anders dan de klant op de hoogt te stellen van de maatregelen 
die de ISP zelf genomen heeft (filteren of afsluiten) om de impact te 
beperken.

Alles wat hij meer doet is heel aardig van hem en doet hij vooral om de klant
te vriend te houden. Als je je klanten heel erg graag te vriend wilt houden 
(commercieel belang) dan doe je veel (waarschuwen en bijvoorbeeld opbellen).
Ik zou dat ook vooral doen!

Maar als je dat niet extreem belangrijk vindt en het allemaal meer kost dan de 
klant oplevert (daar heb je bean-counters voor) dan kun je er ook voor kiezen 
heel weinig te doen.


> De controversi?le punten lijken mij te zijn, wie hoort voor deze
> opvoeding te zorgen, en wat te doen met hardnekkige gevallen? (Knoppix?

De gebruikers zelf zijn primair verantwoordelijk.

Ik denk niet dat je als ISP de verantwoordelijkheid voor deze opvoeding wilt
overnemen van de mensen zelf. Of wel?

Je kunt helpen, adviseren, informeren, etc. Maar dat is wat anders dan
de verantwoordelijkheid (voor de opvoeding) overnemen.


> Dat is momenteel zeker de trend in de markt in Nederland, de grote
> ISP's in de consumentenmarkt (XS4ALL, Wanadoo, Planet/HetNet e.d.)
> leveren volgens mij allemaal standaard virus scanning voor e-mail.

Maar betekend dat dat zij de verantwoordelijkheid daarmee ook overnemen?

Of betekend het dat de leverancier van de virusscan software de 
verantwoordelijkheid overneemt?

Of blijft de gebruiker toch zelf verantwoordelijk, ook als er eens iets door 
de virusscanner heen glipt?

Uiteindelijk kan er maar 1 'owner' zijn. Gedeelde verantwoordelijkheid werkt 
niet.

Groeten, Jan.

-- 
Jan Hoogenboom <jan at openpeering.nl>
Open Peering Initiative
Raamweg 17, 2596 HL  Den Haag, The Netherlands
+31 (0)70 363 16 61 (voice)
+31 (0)70 392 22 16 (fax)
http://www.openpeering.nl/




More information about the NLNOG mailing list