Hmmmm... ja... ik blijf het lastig vinden. Dat kelderluik gebeuren gaat over gemakzucht, nalatigheid en onzorgvuldigheid. Met andere woorden: zou jouw auto gestolen worden en er iemand mee doodgereden worden, en blijkt dat jij je auto niet op slot hebt gedaan ben je min of meer schuldig aan de dood van het slachtoffer?

Met computers ligt het wat subtieler. Net als met dat kelderluik trouwens. Het zal in de praktijk heel moeilijk zijn om de exacte schade te bepalen en na te gaan of degene wiens computer is misbruikt (die in deze in mijn ogen net zo goed slachtoffer is) werkelijk nalatig of lui is geweest. Er zijn zo veel gebieden waarop dit grijs wordt.

Is een mooi meisje schuldig aan haar aanranding omdat ze mooi is? 'Nee meneer de rechter, er zijn wel verzachtende omstandigheden, want ze had wel een erg kort rokje aan.'

Het kelderluik spreek eigenlijk over twee mensen waarbij er één schade oploopt door nalatigheid. In computer dingen is er nog een partij, namelijk degene die de malware heeft neergezet. Zie het als een strik of een klem. Als een stropen een strik zet in jouw tuin en daarmee een konijn vangt kun je toch ook niet zeggen dat het mede de schuld is van jou omdat jij geen stroom op je hek had staan?

Enkel om aan te geven dat ik het lastig vind. Gelukkig ben ik geen rechter.

Toch niet zó moeilijk:
- A: partij B, diegene die de besmetting had en verspreid heeft, had een virusscanner moeten hebben
- B: gezien A dat normaal en nodig vind, neem ik aan dat hij er zelf één heeft en dus niet besmet had mogen kunnen geraken
Besluit: nogal duidelijk

zit een kern van waarheid in maargoed ..... nu is de besmetting veroorzaakt door een stuk malware dat niet of niet door alle virusscanner wordt opgepikt ..... hoe zit de situatie dan in elkaar volgens jou ?

Na mijn weten staat in veel contracten met ISP dat je zelf verantwoordelijk bent voor het verkeer en het type verkeer dat vanuit jou aansluiting wordt verzonden. Om te bepalen of dit verkeer schadelijk is zul je eerste schade moeten definiëren. Vervolgens zou de schadeleidende partij onweerlegbaar bewijs moeten kunnen overleggen waaruit blijkt dat het schade heeft puur en alleen door het verkeer afkomstig van de versturende partij ....

Moet goed aan de andere kant misschien ook wat vergezocht allemaal. Als er ooit door een rechter een schade vergoede wordt toegekend in een dergelijke situatie, ga ik direct mensen in mijn omgeving aansprakelijk stellen voor het feit dat ik de griep heb gekregen ......

Ja, fifty-fifty zoals in het kelderluik besluit.

Ik denk als er sprake is van grove nalatigheid en dit dan ook bewezen kan worden dat je dan iemand aansprakelijk kan stellen. (zie voorbeeld Arnoud W95)

De verzekering dekt ook pas na inbraak als er is aangetoond dat er sprake van braak is en er niet zomaar via een open deur of raam toegang heeft plaats kunnen vinden.

De gene die kwaad wil op iemand zijn pc,die moet ervoor boeten.
Hij wil dus bewust een pc besmetten.
Maar ja ook als computeraar moet je zorgen dat het kwaad buiten de deur blijft.
Daar ben je dan zelf verandwoordelijk voor dat dat gebeurt.
Of je werkgever als je op het werk een computer gebruikt,die moet dan zorg dragen dat de pc's daar goed beveiligd zijn tegen malware spyware en virussen e.t.c

Leuk, maar de verzekeraars maken hun eigen regeltjes en verzekeren een risico. Als je rookt moet je bijvoorbeeld meer premie betalen bij een levensverzekering etc. Maar een rechter hanteert andere wetten.

Voor zover ik weer heeft mijn provider met niet verplicht om een virusscanner te hebben. En dan nog kan een up to date virusscanner mij geen waterdichte garanties geven. Maar awel, dan zegt men dat je je best hebt gedaan om veilig te surfen.

Nu komen we bij Windows 95 gevalletje van eerder. Ik heb thuis zo'n gevalletje, maar zonder internet toegang, uiteraard. Geen virusscanner (vind er nog maar eens één) geen firewall en IE5. Erger kan haast niet. Maar er is niet bar veel wat je daar aan kunt doen. Ik blijf erbij dat je alleen iets verweten kan worden wanneer je bewust een risico neemt. Porno kijken op die W95 bak of zo en dan gek opkijken dat je besmet raakt. Of je auto niet op slot doen terwijl er regelmatig auto's gestolen worden.

Mijn oma op haar oude computer moet je niet willen lastigvallen met een claim.

wat ik in het hele verhaal mis is 'naar vermogen' , ' naar redelijkheid' , ' in verhouding' van wat men in bestaande context MINIMAAL van gebruikers verwachten kan. dat is wettelijk gezien nog praktisch niets dusseh.. onvolwassen wetgeving en ook weer eigenlijk piepjong implementatie van computer en samenleving.

dus heel strikt vanuit de letter van de wet.. als ze geen video of foto of aannemelijk bewijs (op de zelfde seconde van verspreiding en schade zat je ook nog op je profiel site, en dat WEL ZONDER dat er mogelijkheid was tot draadloos netwerken) nou ja praktisch moet je het verdraaid gek maken of wel heel duidelijk expres iets doen en je ECHT NIET nog voor geen halve cent weten te verdedigen om er nu voor veroordeeld te worden.
[edit]
wat ik vergeten ben om de titel recht aan te doen.. wie zou moeten boeten?
eventueel providers.. je gaat een eigenaar van een hamer niet straffen omdat iemand er ze pink mee kapotslaat.. de providers zijn de echte gebruikers en beheerders van het net..
zoals ms met een surface tool komt wordt het tijd dat IDS'n en andere isp gerelateerde shit de volgende stapt maakt hiermee.. en je kunt adhv makkelijke patronen nog steeds malware herkennen over het algemeen. daarnaast moet het niet patchen van duurbetaalde software strafbaar gesteld worden ofzo.. het moet gebruikers zonder kloterij makkelijk gemaakt worden om up te date.. kortom het is de jonge leeftijd van it in de samenleving en het moet nog volwassen worden blabla[/edit]

"naar redelijkheid" hangt af van wie je bent. Van de meeste mensen hier kun je verwachten dat ze maatregelen hebben getroffen tegen virussen en trojans - neem ik dan maar aan - maar wat is "naar redelijkheid" van je oma van 82? Zijn dan de kleinkinderen aansprakelijk die vergeten zijn oma van een virusscanner te voorzien?

Providers stellen wel degelijk eisen aan hun gebruikers ! Zie algemene voorwaarden KPN.

Sorry, ik weet niet waar je dat leest, maar ik kan het echt niet vinden. Er staat: "de Contractant zal geen (computer) virussen of andere bestanden verspreiden die de software
van KPN en/of derden kunnen beschadigen de Contractant zal geen (computer) virussen of
andere bestanden verspreiden die de (goede werking van de) software van KPN en/of derden
kunnen beschadigen of overbelasten" (6.6c) Maar daar wordt niet gesproken over preventieve maatregelen. Je mag iets niet, of je nu wel of niet tot de tanden toe gewapend bent.

je moet het ook zo zien:

je bent zelf verantwoordelijk voor je abbonnement en dus je verbinding, als er kwaadaardig verkeer vanaf jou verbinding komt ben jij daar verantwoordelijk voor. Ongeacht of je dit nu zelf doet of dat er op een andere wijze jou apparatuur wordt misbruikt.

Dit zou een reden kunnen zijn voor een afsluiting of zelfs een strafrechtelijk onderzoek bijv. als deze wordt gebruikt als springplank van een hackz0r.

Je hebt er voor getekend dat jij of jou apparatuur die gebruik maakt van die verbinding geen kwaadaardig verkeer mag versturen, het is aan jou om op te lossen hoe je dit voorkomt. Een virusscanner zou hier bijv. een handig hulpmiddel voor zijn.

Ik ben geen jurist, maar die kelderluik-criteria lijken me hier nauwelijks van toepassing, want die gaan over ongevallen als gevolg van onachtzaamheid. Bij besmette computers is geen sprake van ongevallen, en het probleem is niet alleen onachtzaamheid, maar ook (en vooral) laksheid na de constatering van problemen.

Besmette computers worden vaak ingezet voor criminele activiteiten zoals het verzenden van spam (zeer vaak de identiteit van een ander domain spoofend in het afzenderadres, en soms volledige e-mail identiteiten spoofend), uitvoeren van DoS attacks, dienen als proxy om criminele activiteiten lastiger te kunnen traceren, verspreiden van malware etcetera.

Een essentieel verschil met kelderluiken is dat malwaremakers actief op zoek zijn naar computers die ze kunnen misbruiken. Een ander aspect is het aantal besmette computers op een gegeven moment (pas als er een heleboel "kelderluikjes" open zijn blijven staan, ontstaat een gevaarlijke situatie).

Het aantal besmette computers op een bepaald moment (en daarmee de aangerichte schade) kun je op 2 manieren omlaag brengen: door te zorgen dat minder computers besmet raken (maar dat is knap lastig, zie hieronder), of door te zorgen dat besmette computers minder lang besmet blijven. Vooral op dit laatste punt valt m.i. veel te verbeteren en is in veel gevallen sprake van ronduit laakbaar gedrag, zowel van de ISP als van de gebruiker (dat vind ik persoonlijk veel erger dan een onwetende gebruiker die er in geluisd wordt). Uit http://security.nl/artikel/35827/1/900.000_Nederlandse_pc%27s_onderdeel_botnet.html blijkt dat ISP's maar in 10% van de gevallen contact opnemen met hun klanten bij (verdenking van) een PC malware besmetting.

Het draaien van beveiligingssoftware heeft maar zeer beperkt zin. De twitter worm die momenteel rondgaat, misleidt veel gebruikers zodanig dat ze Fake-AntiVirus software installeren, waar voortdurend nieuwe versies van gemaakt worden om detectie door echte virusscanners te ontwijken (een versie die vandaag gemeld is op http://isc.sans.edu/diary.html?storyid=10297 zou naar verluidt door 2 van de 43 virusscanners worden gedetecteerd, een versie van eergisteren door 6 van de 43, zie http://isc.sans.edu/diary.html?storyid=10288). Veel malware beschikt over dusdanige rootkit functionaliteit dat virusscanners, ook na updates, niet meer alle malware kunnen vinden (laat staan verwijderen). Lukt dat wel dan zijn allerlei instellingen vaak zodanig gewijzigd dat het systeem snel weer opnieuw besmet raakt.

N.b. de kans dat een Win95 PC zonder beveiligingssoftware maar met een actuele webbrowser (voor zover installeren nog lukt) besmet raakt is vermoedelijk een stuk kleiner dan XP met achterstallige updates, ondanks geinstalleerde beveiligingssoftware (trouwens, uit http://en.wikipedia.org/wiki/Windows_95: Windows 95 originally shipped without Internet Explorer, and the default network installation did not install TCP/IP).

Veel belangrijker dan het feit welk besturingssysteem en beveiligingssoftware men draait zijn m.i. de volgende argumenten:
- Blokkeert de gebruiker bewust automatische update processen, bijv. omdat hij illegale software gebruikt?
- Heeft de gebruiker bewust het gevaar opgezocht door cracks en warez te downloaden en/of "gratis" pornosites te bezoeken?
- Hoe lang duurde het voordat de ISP iets deed na de eerste aanwijzingen en/of klachten van derden dat er wat aan de hand was, en waaruit bestonden die maatregelen?
- Hoe lang duurde het totdat de eigenaar van het IP-adres iets deed na de eerste aanwijzingen en/of klachten, en waaruit bestonden die acties?
- Hoe lang heeft het geduurd voordat er iets werd gedaan waardoor de aanvallen daadwerkelijk stopten?
- Is er sprake van herhaling, en zo ja, vertrouwde men op het gepruts van Handige Harry (in plaats van het OS opnieuw te installeren)?

Ik ben het helemaal eens met Bitwiper. De jongetjes en meisjes die destijds meededen aan de DDoS aanvallen op het OM en zo, zetten bewust hun computers en verbinding in voor zaken die niet door de beugel kunnen en zijn dus niet alleen strafbaar, maar lopen ook nog eens het risico door hun provider eruit geschopt te worden. Er is geen sprake van onwetendheid of nalatigheid, maar een bewuste actie.

Wie er verantwoordelijk is voor de data die over een verbinding gaat blijf ik een punt van discussie vinden. Er zijn legio scenario's te bedenken waarbij de gemiddelde gebruiker totaal geen blaam treft maar hij dan toch problemen met zijn provider zou kunnen krijgen. Het is als stellen dat alles wat jouw huis verlaat door een deur of raam is jouw verantwoordelijkheid.

De beste vergelijking die ik kan bedenken is dat ik mijn huis goed heb beveiligd, maar mijn buurman niet. Nu breekt er een inbreker bij hem in en gaat via zijn achtertuin mijn achterdeur in. Dan ga ik de schade toch niet verhalen op mijn buurman? Tenzij blijkt dat hij bewust meegedaan heeft aan deze opzet en dus medeplichtig zou zijn, dan gaan we daar over nadenken, maar als dat een oud vrouwtje is die niets meer dan een simpel slotje op haar deur had staan is het nog steeds niet haar schuld dat mijn achterdeur niet goed genoeg was om de inbreker tegen te houden?

De boosdoener in dit verhaal is niet degene die zijn/haar beveiliging niet op orde heeft. Die gedachtekronkel vind ik echt verwerpelijk.

Mooi, dus we gaan er maar vanuit dat besmet juridisch zo staat vastgelegd?

Mooi, ik zeg van niet.

Hoe is iemand die besmet is geraakt met een virus alleen hier nog niet achter is (omdat virussen nu eenmaal zo worden ontworpen) nu NIET besmet doordat ie er niet achter is? dikke onzin dus. Herdefinitie graag juridisch om de wetgeving zo snel mogelijk volwassen te maken en dus te zorgen dat ie zin gaat krijgen.

Waarom worden overal bij vereisten ook scholingsmogelijkheden geboden om het vereiste ook te kunnen bieden, en hier niet? Nota bene oudere goedwillende mensen zijn hier de dupe van en ze zijn nota bene ook nog eens door ons gestimuleerd en bij overheidszaken en betalingszaken meer en meer gedwongen de computer te gebruiken. Zorg voor goede standaarden en voorlichten en ga dan erover mekkeren. Niet eerst water geven en dan de plant neerzetten. Nogmaals tijd dat dit volwassen wordt.

Providers spelen een sleutelrol niet alleen in bewustmaking over wat ECHT op het web gebeurd (zij beheren het netwerk en moeten alleen al vanuit markttrends de boel een beetje in de gaten houden), zij dienen je technisch voor te lichten over in hoeverre ze jou als mens het internet als rechterhand geven. Of ze je privacy ondersteunen of niet zijn tenslotte keypunten in de keuze van een provider aangesloten op JOU behoefte. Mensen begrijpen kennelijk onvoldoende dat het hebben van internetverbinding hetzelfde is als het hebben van een brievenbus ongeveer. Sommige willen em op slot doen, anderen niet etc.

"De boosdoener in dit verhaal is niet degene die zijn/haar beveiliging niet op orde heeft. Die gedachtekronkel vind ik echt verwerpelijk." en levensgevaarlijk. Bedankt voor je tijd en energie die je hierin stopt.

[edit] @mysteria:
overigens ben ik het ZEKER NIET met je eens dat dit allemaal crimineel is wat die mensen van die DDoS gedaan hebben. Persoonlijk plaats ik dit in het veel meer brede vlak van maatschappelijk ontwikkeling met betrekking tot:
1. privacy
2. veiligheidsgarantie's
3. acceptatie menselijke natuur
4. naleving eigen regels
5. basis van democratie is luisteren naar het volk
6. groter wordende maatschappelijke afhankelijkheid techniek, uitblijven sociaal demografische implementatie van democratie hierin
7. het verkeerd plaatsen van publieke angstgevoelens door allerhande bestuurders
8. wetenschappelijk duidelijk achterhaalde gevolgen van dit alles
9: reden: bijzonder jonge techniek dat internet en dus ook haar wetgeving vanuit maatschappelijke tijdlijn. zeer logisch te noemen dat dit met hobbels en gaten samengaat.
10. stukje initiatief van mij (tja let niet op die week, veels te druk) www.whazdat.nl

groetjes![/edit]

Ik vind het antwoord een klein beetje kort door de bocht. Als IT specialist weet ik dat het een 'ongoing' battle is van de makers van malware en virusbestrijders. Doorgaans veroorzaakt een beetje malware overigens niet veel meer dan wat vertraging van een pc, als deze al door een virusscanner heen komt, uiteraard.

Wanneer het een aanzienlijker uitgerust stukje malware is dan kan het de betreffende pc of laptop weer gaan gebruiken op door te spammen of erger, het kan de persoonlijke gegevens 'phishen' van de gebruik[st]er met alle gevolgen van dien. Vraag zal, hoe dan ook, te bewijzen dat het betreffende 'slachtoffer', ook daadwerkelijk door die of gene werd geïnfecteerd. Het is heden ten dage zo eenvoudig een bepaalde site te bezoeken en zonder dat je er erg in hebt te worden voorzien van malware of erger, een trojan.

Elke lezer[es hier moet zich er van bewust zijn dat er vrijwel geen privacy bestaat op het internet. Diegenen die denken dat dat er wel zou zijn, lopen de grootste kans slachtoffer te worden van 'phishing scams'. Een in opkomst zijnde criminaliteit is 'people harvest' met de daaraan gekoppelde Identiteits diefstal. Je ziet dit soort dingen al een beetje optreden op sites zoals facebook, tagged, hyves maar ook steeds vaker op dating sites.

Hoe het ook zij, het bewijzen dat die of gene malware op jouw pc of laptop heeft geplaatst kan uiterst lastig zijn en iemand aanwijzen, wanneer het dan is gebeurd, een uiterst hachelijke aangelegenheid met heel veel juridische onzekerheid. Rene Civile NumoQuest

"Je wordt aansprakelijk voor schade als, kort gezegd, de totale schadeclaim maal de kans dat die veroorzaakt wordt kleiner is dan de kosten van de veiligheidsmaatregelen."
Als rechters zich met kansen gaan bemoeien krijg ik de kriebels. Lucia de Berk weet daar ook alles van. Hebben we
het over frequentialistische kansrekening of Bayesiaanse? In het eerste geval, hoe groot is de populatie waartegen ik vergeleken wordt, en wat is het interval. In het tweede geval wat is de apriori verdeling en welke modifiers gebruiken we om de a posteriori te verdelen. Het is allemaal niet zo heel eenvoudig...