Experts fel tegen Microsoft security-taks
Het idee van Microsoft om belastinggeld te gebruiken om besmette internetgebruikers af te sluiten, valt bij beveiligingsexpert in verkeerde aarde. Begin deze week liet Scott Charney, Microsoft's vice president van de Trustworthy Computing group, weten dat besmette PC's in quarantaine hoorden. De bestrijding van malware is een kostbare zaak waar niemand voor wil op draaien. Charney noemde verschillende scenario's, zoals de marktwerking die internetproviders aanzet tot het afsluiten van abonnees, een belasting voor internetgebruikers of het inzetten van algemeen belastinggeld. Aangezien de marktwerking waarschijnlijk niet zal werken, acht de Microsoft topman het waarschijnlijk dat uiteindelijk overheidsregulering vereist is. Charney vergeleek de uitbraak van malware met die van een besmettelijke ziekte. Daarbij worden patiënten in quarantaine geplaatst om de volksgezondheid te beschermen.
"Het idee van een algemene internetbelasting is een verschrikkelijk idee", zegt Gartner analist John Pescatore. Dan zou ook een belasting op goederen nodig zijn om zo winkeldiefstal tegen te gaan. Bedrijven kunnen nu hun eigen beveiliging kiezen, een keuze die mogelijk zou verdwijnen als de overheid zich met cybercrime bemoeit. "Een algemene belasting zou diensten tot de kleinste gemene deler terugbrengen."
Vertrouwen
Ook Wolfgang Kandek, CTO van Qualys, ziet een belasting niet werken. "Het internet is een internationaal orgaan, je kunt het niet reguleren en je kunt geen belasting invoeren." Een belasting of niet, gebruikers betalen uiteindelijk toch wel, zegt Randy Abrams van ESET. Alle maatregelen die internetproviders nemen om malware te bestrijden, worden uiteindelijk aan de klant doorberekend.
Volgens Andrew Storms van nCircle is een belasting prima, maar loopt het spaak met de uitvoering. "Het probleem is dat je een grote, slimme en betrouwbare organisatie moet vinden om dit te regelen. En de meeste mensen zullen het ermee eens zijn dat dit niet de overheid en ook niet Microsoft is." Een mogelijk scenario is dat één internetprovider in het diepe springt en klanten iets extra gaat rekenen. Als dat een succes wordt, zullen mogelijk meerdere ISPs zich aansluiten.
Windows 7
Toch zijn er ook andere manieren om malware te bestrijden, namelijk het overstappen naar Windows 7. "Het zou een radicale stap zijn, maar Microsoft zou de prijs van een Windows 7 upgrade 29 dollar kunnen maken, dezelfde prijs die Apple voor Snow Leopard rekent", zegt Kandak. Daardoor zouden meer gebruikers, met name in opkomende landen, naar een veiligere Windows versie overstappen. "Ons aanmoedigen om naar Windows 7 over te stappen zou fantastisch zijn. Het zou echt veel helpen."
Abrams vindt dat Microsoft meer kan doen om het internet veiliger te maken en dat het schuldig aan een deel van de problemen is. Met name de AutoRun optie is de virusbestrijder een doorn in het oog. Doordat de softwaregigant de update die AutoRun uitschakelt nooit verplicht heeft gemaakt, vindt Abrams niet dat Microsoft het recht heeft om voor een internetbelasting te pleiten. "Ze moeten niet de vinger naar gebruikers wijzen, als vier vingers terugwijzen", merkt Abrams op.
Dat is in feite natuurlijk al lang zo (al gaat het niet via de overheid). Immers betaalt de klant uiteindelijk de kosten van winkeldiefstal, omdat de ondernemer deze kosten in zijn prijs doorberekend aan de klant. Bij een supermarkt was dat bijvoorbeeld vroeger (begin jaren negentig) geloof ik ergens tussen de 0.2 en 0.5% van de kosten die je in de supermarkt betaalt.
Dat is een goed idee! Ik denk dat je er nog behoorlijk veel geld mee kunt verdienen, omdat de piraterij aanzienlijk zal dalen.
Dat is toch belasting?.
Als er geen btw bestond dan zouden alle prijzen veel goedkoper zijn.
Waarom niet gewoon al het webverkeer dirigeren naar één enkele website waarop staat dat je besmet bent?
Link naar een goede AV-download, telefoonnummer erop van de ISP en veel plezier.
dus Email tax zou wel kunnen, sukkels..
NIET VIA DE BELASTING! Dat is een schande, want daarmee doe je alle mensen die het wel goed doen of Linux gebruiken ook benadelen.
Alleen omdat Microsoft laakt in het ontwikkelen van een veilig systeem moet de burger daarvoor opdraaien?
Het moet toch niet gekker worden...
"Waarom niet gewoon al het webverkeer dirigeren naar één enkele website waarop staat dat je besmet bent?
Link naar een goede AV-download, telefoonnummer erop van de ISP en veel plezier."
Dat gaat niet werken, XS4ALL doet dit al (min of meer), maar op een uiterst domme manier :D je krijgt een e-mail met een link waarmee je moet bevestigen dat je systeem weer veilig is.
Een buurman van mij heeft dit ook gehad, zij het niet dat hij door de trojan ook zijn e-mailbox is ge-hacked. Dat is te dom voor worden. Net is zo iets als een antivirus CD branden op een systeem dat al besmet is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.