Dit zou mogelijk zijn als internet service providers bij wet verplicht zouden worden tot het publieke en openbaar vermelden van bijvoorbeeld aangetroffen geinfecteerde pc's van klanten of botnetwerken waarmee een van de klanten besmet is.
Wat heb je daaraan ? Waarom zou je de PC niet in quarantaine zetten, zodat de klant deze kan schoonmaken (wel toegang tot update servers van Microsoft, AV bedrijven e.d.) en zodra dit opgelost is de quarantaine weer opheffen. Welke toegevoegde waarde heeft het om ''publiek en openbaar'' nutteloze informatie te verstrekken, en daarbij de privacy van de klant te schenden ?
Stel dat jou PC besmet is, jij krijgt een melding hiervan en ruimt de zooi op, terwijl jouw provider jouw IP ''publiek en openbaar vermeldt''. Gevolg is dat jouw PC schoon is, geen gevaar oplevert, en door de door jou gewenste vermelding wel op blacklists en dergelijke terecht komt.
Dat lijkt mij weinig zinnig.
En daarbij vermelden om hoeveel getroffen clienten het gaat, en wat de kenmerken van het betreffende botnet zijn, zodat IEDEREEN hierbij betrokken kan worden. En weet wat de kenmerken van bepaalde malware/botnets is, en zodoende kennis hierover kan opdoen.
Men moet dus gaan herpubliceren wat reeds door antivirus bedrijven en antivirus onderzoekers wordt gepubliceerd ? Lijkt mij ook weinig zinnig, en dan krijgen providers een dagtaak aan zaken die niet hun core expertise of core business zijn. Wil je meer weten over botnetten, ga dan naar informatie bronnen van diegenen die daarin zijn gespecialiseerd.
Eindgebruikers hebben een sleutelrol. Figuurlijk gezien beschikken alleen hun (eindgebruikers) over de sleutel om een denkbeeldig slot te vergrendelen ter behoeve van het buitensluiten van een mogelijk potentieel gevaar.
Een eindgebruiker kan zichzelf beschermen. Een provider kan al zijn klanten beschermen door een potentieel gevaar te blokkeren, of door het account van een malware maker op te heffen. Een domain registrar kan de hele wereld beschermen door een malicious domain uit de lucht te halen.
Waar jij een sleutel rol lijkt te zien voor de individuele gebruiker ontgaat mij, als ook de aanname dat enkel gebruikers iets zouden kunnen doen om een gevaar in te dammen. De sleutelrol zou juist bij partijen moeten liggen die een probleem structureel kunnen aanpakken, of mitigerende maatregelen kunnen nemen die grote groepen mensen beschermen.
Aanpakken op het endpoint moet gedaan worden als last resort, daar waar de rest faalt. Het is uiteindelijk immers de *minst* effectieve aanpak van een cyberdreiging.
"Het belang van goede, correcte, duidelijke maar vooral begrijpbare voorlichting voor alle burgers mag op GEEN ENKELE WIJZE worden onderschat door dergelijke organisaties en samenwerkingsverbanden, en natuurlijk niet te vergeten onze overheid!"
Tja, moet de overheid de burger werkelijk voorlichten over malware en dat soort zaken ? Volgens mij is dat niet veel anders dan vragen aan een volstrekte leek hoe het ebola virus werkt ofzo. Is je verwachtingspatroon dat dit soort informatie van de overheid dient te komen wel correct (ook al denken veel politici dat zij als leken deze taak op zich moeten nemen) ?
De waarschuwingsdienst was ook niet veel meer dan een copy/paste dienst van security bulletins van IT bedrijven.
"Ik ben sterk van mening dat het een verantwoording van de overheid is om deze situatie niet verder te laten verergeren en zorg zal dragen aan de plicht voor de bescherming elke nederlandse burger. "
Politici zullen erg blij zijn met deze stelling. Toch denk ik dat het primair je eigen taak is om je te beschermen op internet, en je kan je afvragen in hoeverre daar daadwerkelijk een rol bij zou moeten zijn voor de overheid (buiten het opsporen van strafbare handelingen natuurlijk, offline danwel online).
De overheid is bezig steeds verder controle te krijgen over het internet, onder het mom van veiligheid. Of het daarbij echt gaat om jouw en mijn belang, dat kan je je afvragen.
"Dat Internet Service Providers verplicht worden elke klant vooraf in te lichten als er een modem update of firmware update is het modem zal plaatsvinden en vriendelijk aan de klant verzoekt alle instellingen te controleren na de upgrade."
Providers moeten updates gewoon fatsoenlijk testen, en deze moeten probleemloos worden uitgerold. Die controle taak zou je helemaal niet bij de klant neer moeten leggen (genoeg klanten hebben daar hoe dan ook de kennis niet voor). Verder kan je een controle na de update ook geautomatiseerd uitvoeren, vanaf de kant van de provider.
"Vreemd genoeg is er in zeer bedroevende mate bijzonder weinig informatie te vinden over de vorderingen, behaalde resultaten, successen, of enige andere vorm waarin deze genoemde zaken in cijfers worden gepresenteerd."
Zie bijv https://www.security.nl/posting/412415/Nationale+Anti-DDoS+Wasstraat+slaat+tientallen+aanvallen+af