OPTA verplicht providers tot geven internetles
Internetproviders zijn vanaf vandaag verplicht om hun abonnees voor te lichten over de gevaren die zich op het internet schuilhouden. De Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA) heeft beleidsregels gepubliceerd die ISPs moeten naleven. Volgens de telecomwaakhond is internetveiligheid een onderwerp waarover consumenten goed voorgelicht moeten worden, zodat zij hun gedrag daaraan kunnen aanpassen. "De wetgever heeft in dat kader een verplichting opgelegd aan aanbieders van onder andere internetdiensten om hun abonnees voor te lichten over veiligheidsrisico’s." Op dit moment beschikt nog niet elke consument over voldoende deskundigheid of informatie om zich tegen online risico's te wapenen.
Belangrijkste punten
De telecomwaakhond heeft een aantal punten opgesteld die aanbieders minimaal moeten adresseren. Het gaat dan om: spam, botnets, phishing, spyware, malware, beveiliging van draadloze router, identiteitsdiefstal en ongewenste websites. Het geeft al toe dat de onderwerpen nooit volledig kunnen zijn en verwacht dan ook dat providers de onderwerpen aanvullen.
Muisklik
Op T-Mobile na kunnen alle providers zich in de regels vinden. In het kader van de zorgplicht vroeg de OPTA providers ook om input. T-Mobile vindt dat de OPTA de vrijheid van aanbieders om op het gebied van informatiebeveiliging te concurreren beperkt. Een ander punt waar T-Mobile het niet eens mee is, is de wens van de OPTA om de informatie webpagina "één muisklik" van de homepage verwijderd te laten zijn. De provider vindt dat het zelf moet kunnen bepalen hoe en wanneer het over dergelijke zaken met abonnees communiceert.
Nul-meting
Eind december heeft OPTA in een nul-meting bij websites van zo’n 35 aanbieders gekeken in hoeverre deze aan de minimum voorlichtingseisen voldoen. Op zes positieve uitzonderingen na, constateerde het dat bij de meerderheid de voorlichting aanzienlijk beter moet. Met name bij de aanbieders van mobiel internet is de voorlichting onder de maat. In maart 2009 wordt gekeken de voorlichting aan consumenten verbeterd is.
Illegale software
Naast het waarschuwen voor de gevaren, moeten providers ook duidelijk maken hoe abonnees zich kunnen wapenen. De OPTA denkt in dit geval aan het gebruik van een firewall, e-mailfilter en virussanner. Het niet gebruiken van illegale software en het instellen van automatische updates. "Bij zijn toezicht zal het college nagaan of de informatie daadwerkelijk beschrijft hoe deze middelen de betreffende bijzondere risico's kunnen verkleinen." In het geval internetproviders niet voldoende informatie op hun website plaatsen, heeft de OPTA de mogelijkheid om die zelf aan te passen.
LOL echt niet !
Ik zie ze onze site(s) al hacken.... ;)
Mensen moeten eens leren zelf verantwoordelijk te handelen.
TheYOSH
De opta snapt haar eigen taak niet meer als je het mij vraagt.
Het argument dat ze te weinig speelruimte hebben om rond informatie over beveiliging te concurreren komt op mij over alsof T-Mobile eigenlijk geen behoefte heeft om informatie te verstrekken of er meer belang aan hecht om alleen tegen een flinke vergoeding informatie te leveren.
Het argument over de wens van de opta om de informatie met een klik bereikbaar te maken vind ik nog vreemder. De regels is zeer vrijblijvend en heel erg afhankelijk van hoe strikt je dat wil interpreteren. De opta schrijft dat het binnen een klik van een pagina waar (mogelijke)klanten van de provider als eerste kunnen komen bereikbaar is. Als je daar al als provider over gaat struikelen vraag ik me af wat er nog voor positieve intenties zijn om te informeren.
Het riekt naar het zoeken naar een uitweg om er onderuit te komen zonder dat met nadruk te willen noemen. Aan de andere kant is het natuurlijk niet onverstandig om kritisch te zijn over de flexibiliteit die de regels over beveiliging met zich meebrengen. Maar dan niet vanuit het punt dat het flexibeler moet lijkt me.
Illegaal verkregen software misschien? :O
Mensen moeten eens leren zelf verantwoordelijk te handelen.
TheYOSH
Daarnaast heb je voor het besturen van een auto ook nog eens een rijbewijs moeten halen, waarbij je ook nog enig inzicht van de werking van het voertuig hebt moeten laten zien.
Dat kun je van het bedienen van een computer niet zeggen. Vaak niet eens een handleiding.
Dus deze vergelijking gaat nogal mank (net als vrijwel elke andere vergelijking tussen PC's en auto's)
[...]
Het riekt naar het zoeken naar een uitweg om er onderuit te komen zonder dat met nadruk te willen noemen. Aan de andere kant is het natuurlijk niet onverstandig om kritisch te zijn over de flexibiliteit die de regels over beveiliging met zich meebrengen. Maar dan niet vanuit het punt dat het flexibeler moet lijkt me.
Dergelijke informatie actief aanbieden kan namelijk werken als een soort van verdediging voor de provider.
Zegt iemand die duidelijk geen kaas heeft gegeten van security. Immers is security geen functionaliteit die je out-of-the-box kunt leveren, en een linux systeem kan ook zo lek zijn als een mandje indien deze niet goed wordt onderhouden. En dan hebben we het nog niet gehad over de applicaties die op een systeem draaien en ook weer kwetsbaarheden kan bevatten.
Zegt iemand die duidelijk geen kaas heeft gegeten van security. Immers is security geen functionaliteit die je out-of-the-box kunt leveren, en een linux systeem kan ook zo lek zijn als een mandje indien deze niet goed wordt onderhouden. En dan hebben we het nog niet gehad over de applicaties die op een systeem draaien en ook weer kwetsbaarheden kan bevatten.
Nou jij weer...
Ik ga er voor het gemak maar even vanuit dat hier de homepage van de provider bedoelt wordt. Wat ik me wel afvraag is hoeveel mensen die ingesteld hebben staan. De ISP's zouden beter de handen ineen kunnen slaan en een (uitgebreide) folder of boekje samenstellen met die aanbevelingen en die per post aan de abonnees toesturen. Op die manier heeft iedereen er iets aan.
Zegt iemand die duidelijk geen kaas heeft gegeten van security. Immers is security geen functionaliteit die je out-of-the-box kunt leveren, en een linux systeem kan ook zo lek zijn als een mandje indien deze niet goed wordt onderhouden. En dan hebben we het nog niet gehad over de applicaties die op een systeem draaien en ook weer kwetsbaarheden kan bevatten.
Een goed onderhouden windows systeem is zelfs zo lek als een mandje zoals we dagelijks weer kunnen lezen.
Do the math......
Je doet er gewoon verstandig aan over te stappen want per default ben je in Linux gewoon sneller en beter beveiligd. Bovendien kan je dan ook eens gewoon doen met een PC waarvoor het ding gemaakt is: WERKEN.
(Iets wat veel windows gebruikers volgensmij ontgaat... voor hen is het een hobby/pure noodzaak/strijd om het ding dagelijks weer te ontsmetten en beschermen zodat ze niet eens meer aan werken toekomen...........)
TheYOSH
Van de gelinkte pagina:
"Internetveiligheid is een onderwerp waarover consumenten goed voorgelicht moeten worden, zodat zij hun gedrag daaraan kunnen aanpassen."
Zoals ik het lees gaat het hier om het faciliteren van de eigen verantwoordelijkheid van mensen door te zorgen dat de benodigde informatie makkelijk bereikbaar is. Hopelijk helpt deze informatie mensen te leren zelf verantwoordelijk te handelen. Waar hebben julie precies een probleem mee?
Alleen de providers worden "gedwongen" om die informatie beschikbaar te stellen. En op een na staan ze daar ook achter, dus met de dwang valt het wel mee.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.