image

Column: paspoort voor internetgebruikers

woensdag 25 juli 2001, 13:44 door Redactie, 33 reacties

De problemen rondom "wormen" als Code Red (bloody ignorance van beheerders)
en "virii" als Sir Cam (bloody ignorance van eindgebruikers) worden steeds
groter.



Het verschil tussen beide besmettingen is evident.



In het eerste geval is er sprake van een programma dat moedwillig op zoek gaat
naar niet-up-to-date servers, met als duidelijk doel ze te mis- danwel
ge-bruiken voor verdere verspreiding en aanvallen op derde partijen. Ondanks het
feit dat een dergelijke aanval kan worden voorkomen door het op tijd "patchen" van een OS (alhoewel dit in sommige gevallen nog wel bestreden kan worden, maar
dat even terzijde) leert de praktijk ons dat dit een maar al te vaak niet
gebeurt omdat het niet de primaire aandacht heeft.



In het tweede geval is er sprake van een programma dat gebruik maakt van
menselijke zwakheden (of deugden, het is maar hoe je nieuwsgierigheid
omschrijft) om de initiele verspreiding in gang te zetten. Het heeft niets te
maken met het up-to-date houden van een virusscanner (die strijd hebben we
allang verloren) maar met gezond verstand.



Hoe kunnen we deze problemen voorkomen?



De analogie tussen het normale verkeer en verkeer op het internet wordt vaak
gemaakt. Vanuit die optiek wordt ook al wel vaker gepleit voor het instellen van
een rijbewijs voordat men het internet op mag. Politiek gezien wil men
liever een paspoort vanuit het gevoel dat de openbare weg voor mensen
zonder rijbewijs (voetgangers, voor fietsers en scooters zijn rijbewijzen al
beschikbaar) ook beschikbaar is.



Een platte vergelijking; door de Europese Comissie wordt de waarde van een een
bespaard mensenleven gesteld op 1 Miljoen Euro [1]. Als er een nieuwe
verkeersmaatregel wordt opgesteld (dit gebeurt "dwingend", bijvoorbeeld "Gij
zult fietsers en brommers van rechts voorrang geven") wordt deze grens
gehanteerd. Dit heeft zijn weerslag op de aansprakelijkheidsverzekering die men
afsluit. Idem geldt dit voor het internet (zie [2], pagina 29).



De (economische) schade die een voetganger (zonder rijbewijs) op de openbare weg
kan maken staat echter in geen enkele verhouding tot de potentiële schade die de
argeloze voorbijganger op het internet kan veroorzaken [3]. Het instellen van
een paspoort zorgt in deze alleen voor het vaststellen van de identiteit van de
veroorzaker (doorrijden na een ongeval is er niet meer bij). Stel dat we de
veroorzakers van de verspreiding van het Sir Cam virus (dus niet alleen de maker
van dat virus, maar ook de mensen die lijden aan het dubbel-klik syndroom)
verantwoordelijk kunnen stellen voor de schade die er geleden is, dan begint het
circus pas echt.



Want wat maakt het uit of je een claim krijgt van 5 Miljoen, 10 Miljoen of 100
Miljoen? Voor 99% van de mensheid geldt dat dit onoverkomelijke bedragen zijn en
een failliet van de persoon is dan ook onafwendbaar. De gedachte "ik kon er
niets aan doen, want ik wist het niet" wordt dan al snel vervangen door "Kijk
eens op mijn rug, zie je daar iets groeien?" [4]. Het lijkt erop alsof de
ingeslagen weg waarvoor we hebben gekozen niet de weg is die ons uiteindelijk
het zo vurig gewenste resultaat geeft, namelijk een veiliger en betrouwbaarder
internet.



Van verantwoordelijkheid krijgen, nemen en er op afgerekend worden zijn in de
Nederlandse cultuur alleen de eerste twee stappen geïmplementeerd. Afrekenen
doen we niet in onze maatschappij en zoals hierboven al is aangetoond kan dit in
het specifieke geval van het internet ook niet. Het is wachten op de eerste
internet toerist die "per ongeluk" een virus los laat op het internet en
aantoonbaar kan maken bij de rechter dat hij of zij er niets aan kon doen omdat
hem of haar nooit is geleerd om te gaan met het internet. Wapperend met zijn
paspoort waar de onbekwaamheid vanaf druipt stapt verdachte de rechtszaal uit.




Beheerders van websites zijn vanuit hun functie verantwoordelijk voor het
correct beheren van hun webservers en kunnen in het geval van problemen daar op
aangesproken worden. Verspreiders van bombrieven vermomd als e-mail attachments
kunnen zich verschuilen achter volledige onwetendheid en gaan vrijuit.



IMHO is dit niet de juiste weg. Wat is er op tegen om mensen een rijbewijs te
laten halen voordat ze het internet op gaan? Ik denk dat men dit
drempelverhogend vind werken, en dat druist in tegen het motto "Iedereen op het
internet, zo snel mogelijk, want we moeten geld, GELD en G E L D verdienen" [5]&[6]. De gevolgen van alleen het I-LOVE-YOU virus werd wereldwijd geschat op
10 Miljard dollar. Op een totaal aantal internet gebruikers van rond de 400
Miljoen komt dit neer op 25 dollar per persoon.



Laat dat nou precies de prijs zijn van het nieuwe nederlandse paspoort.

 
Leon



Achtergrond:

[1] Kosten
van de verkeersonveiligheid in Nederland



[2] Eindrapport van het onderzoekproject "Kwetsbaarheid van het Internet" (KWINT)


[3]
Man uit Sneek besmet internet met Anna-virus


[4] Nederlandse
spreekwoorden ("geld groeit")


[5] On
Economic and Ethical Value



[6] The Theorie of Value


 

Reacties (33)
25-07-2001, 13:56 door hzlz
Microsoft heeft DE oplossing (welke ook al is 'verkocht' aan de gemeente Den Haag). Motto: gewoon alles bij M$ registreren, dan is alles traceerbaar. Kijk voor meer info over Passport op http://www.passport.com/Consumer/default.asp?lc=1043
25-07-2001, 14:32 door Anoniem
Wat een onzin. Voor het gebruiken van een fiets heb je ook geen "fietsbewijs" nodig.
25-07-2001, 14:48 door Anoniem
Er zal altijd een geestelijke achterhoede blijven die nooit zal begrijpen wat voor problemen zij veroorzaakt.

En daarbij maakt het niet uit of het nu herseloze herintredende huisvrouwtjes zijn of managers met "aanzien".

Ik heb mij laten wijsmaken dat deugdelijk onderwijs zou helpen, maar uit ervaring weet ik dat daar nu juist het probleem zit.

PS. ik heb een Apple Macintosh. Me No Worry.
25-07-2001, 15:43 door Anoniem
gebruikers met klikgrage vingers blijven toch altijd een probleem.
Je vecht tegen de nieuwsgierigheid van de mensen, en dat is lastig te winnen.

Ik vraag me af in hoeverre een gebruiker aansprakelijk gesteld kan worden voor het aanklikken van een script, terwijl het script van iemand af komt die hem niet moedwillig heeft verstuurd....
dan moet je nog op zoek naar de maker....
26-07-2001, 14:26 door Anoniem
handig toch wanneer iemand eerst een passpoort moet halen. Al is controle op geldigheid/bezig wellicht onmogelijk te realiseren. Veel handiger lijkt het mij als de burgers nu eens de overheid verplichten om het internetverkeer te filteren, maar dan dit soort type virussen. De overheid controleert toch ook op visvergunning, wapenbezit, verkeersovertredingen en economische delicten?
Aangezien alle providers toch al een filterinstallatie hebben moeten neerzetten voor 'veiligheid van' de samenleving te kunnen ondersteunen; dan kunnen we die dingen ook wel goed aan het werk zetten.
Laat een maker van een virus en de verspreider van een virus beide gewoon opdraven voor de rechter. Taakstraffen lijken me hier dan goed op de plaats, in plaats van geldboetes of gevangenis. Waarom de verspreider ook? Eenvoudig; als ik een pistool in handen krijg gedrukt ben ik toch ook niet rechtmatig bezig als ik dan maar wat in het rond ga schieten?

Dat de internetter onverschillig is over hoe het allemaal verloopt blijkt wel uit de (in mijn ervaring) enorm lage response naar de 'abuse' mailadressen van de providers. Wellicht dat die hier een rol kunnen spelen om de zaken beter naar de abonnee te communiceren. Daarnaast zou een degelijke internet(en communicatie etiquette) basisvorming op de scholen een goed idee kunnen zijn, al moeten die arme docenten dan weer meer leren en onderwijzen.

Kortom, een paspoort heeft weinig zin wanneer er toch geen grenzen zijn waar je een toegangscontrole kunt houden. Betere strafmaatregelen en een actievere houding van de overheid, nu eens voor de burger in plaats van tegen de burger kunnen een hoop ellende voorkomen.

Robert
27-07-2001, 12:06 door Anoniem
Wat een onzin. Voor het gebruiken van een fiets heb je ook geen "fietsbewijs" nodig.

Klopt, volledige onzin. Mijn dochter van 4 1/2 kon ook zomaar ineens fietsen. Heeft ze nooit hoeven te leren, sterker zelfs, ze is gisteren geslaagd voor haar theorie bewijs.
27-07-2001, 12:47 door iljitsch
Er lopen zich wel heel wat mensen op te winden over die virussen en wormen, zeg.

Who cares? Ik heb SirCam al drie keer gekregen. Zolang ik niet per megabyte ontvangen data betaal, wat maakt mij dat uit?

De enige mensen die besmet raken zijn degenen die zo stom zijn om:

1. Slechte software te gebruiken
2. Domme opties in de slechte software te activeren door niet op te letten waar ze op klikken

Moet ik daar medelijden mee hebben?
27-07-2001, 13:09 door Steije
Originally posted by iljitsch Moet ik daar medelijden mee hebben?

Nee tuurlijk niet :)

Ligt aan al die l4m3rs die niet zien dat er achter het 'zogenaamde' doc file .doc.BAT staat.

Outlook is eigenlijk niet eens zo'n slecht programma maar t'is inderdaad wel een goed idee dat mensen bijv eerst een waarschuwing krijgen voordat ze een .exe, .bat openen..
27-07-2001, 13:35 door iljitsch
Originally posted by steije


Outlook is eigenlijk niet eens zo'n slecht programma maar t'is inderdaad wel een goed idee dat mensen bijv eerst een waarschuwing krijgen voordat ze een .exe, .bat openen..

Mijn stelling is dat Outlook WEL een slecht programma is want ik kan absoluut geen reden bedenken waarom het zinnig zou zijn om een executable te runnen vanuit je emailprogramma. En dus wel redenen waarom je dat NIET zou willen.

Microsoft moet gewoon aangeklaagd worden hiervoor.
27-07-2001, 14:10 door Steije
Originally posted by iljitsch


Mijn stelling is dat Outlook WEL een slecht programma is want ik kan absoluut geen reden bedenken waarom het zinnig zou zijn om een executable te runnen vanuit je emailprogramma. En dus wel redenen waarom je dat NIET zou willen.

Microsoft moet gewoon aangeklaagd worden hiervoor.

Had het eigenlijk over Outlook Express, werkt erg goed vind ik, in Outlook zitten mij te veel extra "features", en het is volgens mij niet alleen in Outlook dat je gelijk executables kan runnen...
27-07-2001, 23:00 door [Account Verwijderd]
[Verwijderd]
27-07-2001, 23:49 door Anoniem
Het ging er niet om of Outlook wel of niet een goed programma was, maar of we weer meer regeltjes moeten hebben, om zodoende bescherming te bieden aan domme mensen en bedrijven. Ik ben van mening van niet. Nix geen paspoort of rijbewijs voor Internet. Als je het slachtoffer wordt van zo'n virus is dat vanwege je eigen stommiteit, en je leert het snel genoeg af. Dat anderen er last van hebben komt omdat die anderen OOK onwetend zijn. Ook dat leren ze snel genoeg af.

Kortom, allemaal onzin om niets.
29-07-2001, 12:21 door [Account Verwijderd]
[Verwijderd]
29-07-2001, 22:39 door unicorn
Een rijbewijs, zoals door Leon wordt voorgesteld, lijkt me niet de juiste weg. Maar een verzekering laten afsluiten zou welhet een en ander kunnen bewerkstelligen. Natuurlijk betalen gebruikers van een onveilig iets meer dan gebruikers van beveiligde systemen. Verder kunnen er natuurlijk kortingen gegeven worden aan personen en instellingen die aan kunnen tonen dat ze actief meewerken om de veiligheid van hun systemen te verhogen.

In de "real world" hebben de verzekeraars uiteindelijk ook verschilende beveiligingen in kunnen laten voeren omdat deze kosteneffectief waren. Laat dat ook gebeuren bij het gebruik van het Internet. Iedereen die toegang wenst betaald naast de normale aansluitkosten ook een verzekeringspremie die afhankelijk is van bovengenoemde maatregelen. Uiteindelijk zullen dan de instellingen en personen wel aandacht (moeten) gaan geven aan beveiliging om de kosten te drukken...
29-07-2001, 22:51 door iljitsch
Paspoorten, verzekeringen... Hoe komen jullie toch op die ideeën?

Ik heb toch ook geen paspoort of verzekering nodig om een brief te kunnen versturen? Bovendien helpen die dingen welgeteld niks: of je nu een worm krijgt van iemand met een kopie van z'n paspoort of verzekeringspolis erbij of gewoon zoals nu, of je er last van hebt ligt toch echt aan de software die je draait en hoe je die gebruikt. Als je dus stom bezig bent ben je het zelf die er last van heeft, en in principe niemand anders.

Individuele gebruikers kunnen moeilijk zeggen "ich habe es nicht gewußt" na alle verhalen in de kranten en bedrijven al helemaal niet. En als ze het echt niet weten komen ze er dus wel op de moeilijke manier achter... Net als mensen die nooit backups maken.

Volstrekt overbodig om hier actie op te ondernemen, dus. Vooral ook omdat we absoluut niet zitten te wachten op bureaucratie op het net.
30-07-2001, 11:53 door Anoniem
In bovenstaande column heb ik de volgende twee stellingen aangedragen:
1) De onbekendheid met IT en het internet maakt dat het merendeel van de mensen die het internet opgaan een potentieel gevaar zijn voor zichzelf en anderen.
2) De beweegredenen om mensen een paspoort te geven en zodoende "vertrouwen" te wekken in het internet zijn vals en dit streven is dan ook gedoemd te mislukken.

In mijn optiek is het zo dat vertrouwen op een bepaalde manier wordt verleend danwel gekregen. Mensen zullen vertrouwen eerder verlenen aan iets dat ze begrijpen en waarvan ze denken dat ze er een bepaalde invloed op uit kunnen oefenen. Onbekend maakt onbemind en onbemind = onvertrouwd (...).

De mobiele telefoon en het internet hebben onze wijze van communiceren drastisch veranderd. De mobiele telefoon heeft vrij eenvoudig een groot vertrouwen kunnen wekken omdat het 1) gebaseerd is op een bekende en vertrouwde techniek en 2) omdat het zo verdomde makkelijk is. Het internet is voor velen echter nog bellen met een vreemde, alsof blindelings een telefoonnummer wordt ingetoetst.

Al deze (relatief) nieuwe technieken waarmee wij ons huidige leven kunnen indelen vereisen een bepaalde kennis van de gebruiksregels. Het leren van deze regels wordt op nogal eenvoudige wijze afgedaan. Om de reclame campagne van een bekende ISP aan te halen: "Je hoeft het niet te kennen om het te kunnen". Ik denk dus dat dat niet waar is. Ik denk dat je het wel moet kennen om het te kunnen.

Aan de diverse reakties te zien op deze column hebben wij (wetenden) echter een groot probleem met ons verplaatsen in hen die niet wetende zijn. Degenen die in de IT het brood verdienen kunnen zich niet voorstellen hoe het leven zou zijn als ze niet met computers hadden leren werken. Uit al de reakties blijkt dat deze mensen wel heel duidelijk kennis hebben van hun gereedschap. Naar alle waarschijnlijkheid hebben de meeste zelfs de 'getuigschriften' en andere 'rijbewijzen' trots aan de muur hangen.

Deze kennis overbrengen is een van de belangrijkste dingen die we moeten doen. Ook anderen zijn de mening toegedaan dat het duidelijk schort aan overbracht van kennis (zie "2600: AUSSIE POLITIE BETER TRAINEN" op deze site en het rapport van de taskforce ICT-en-kennis als voorbeeld). Niemand neemt echter het initiatief hiertoe. We praten er alleen over.

Deze discussie gaat niet over het eigen schuld dikke bult gevoel of over software pakket X dat gevoeliger is voor problemen dan software pakket Y. Het gaat over het feit dat we deze problemen het hoofd kunnen bieden door te zorgen voor minimale kennis bij iedereen. De overheid zou een rol moeten spelen waardoor iedereen, ongeacht afkomst, de mogelijkheid krijgt om op zijn/haar eigen wijze deel te nemen aan dit wereldomvattende netwerk.

Vertrouwen begint bij kennis. En nee, we hoeven niet alle details te weten om te kunnen internetten. Maar een minimale hoeveelheid kennis is wel geboden. En als dat wil zeggen dat niet iedereen vanaf de eerste seconde de mogelijkheden van het internet ten volle kan benutten ... "so be it". Ik kan daar niet rouwig over zijn, omdat ik weet dat het uiteindelijk in het voordeel is van alle partijen.

Een door de overheid gesponsorde cursus (CBT) waarin de mogelijkheden en gevaren van het internet worden uitgelegd lijkt mij dan ook zeer welkom. Net als het vaststellen van verkeersregels lijkt mij dit een taak van de overheid die men niet kan overlaten aan marktpartijen. Want zoals weergegeven stroken de doelen van de marktpartijen niet met die van de overheid (het algemeen belang laat zich niet uitdrukken in "time-to-market").

En het vertrouwen komt dan vanzelf wel.

Leon Kuunders
30-07-2001, 23:39 door Anoniem
Ik bedoel met deze bijdrage niet de schrijver van het artikel, ik doel op de mensen die hun mening op dat artikel ventileren!

Wat zijn jullie toch arrogante zakken als jullie uitgaan van jullie eigen kunnen op it-gebied en geen rekening houden dus met mensen die nog niet zo bekend zijn op internet. Nee de zijn maar dom en stom bezig. Hoe dom moeten jullie niet zijn om niet te kunnen beseffen dat nieuwe internetgebruikers (nog) niet kunnen
weten wat er alles bij komt kijken om het net op te gaan.
Meent er een van jullie je moet geen slechte software gebruiken,
ha laat mij niet lachen maar wat is slechte software? De eene internet guru zegt dit, de andere internetguru zegt zo en nog een andere roept weer iets anders.
Dus waar moet een onwetende nieuwe internetgebruikern GOEDE en JUISTE informatie vandaan halen? Bij jullie dus niet dat blijkt uit jullie reakties.
Misschien dat jullie eens terug denken aan jullie begintijd met computers en internet.
En dat jullie de schuld geven aan mensen die dubbelklikken en zo attachements die met virussen besmet kunnen zijn openen is wel erg kortzichtig.
De schuld is toch te zoeken bij de makers van virussen, die dus kwaadwillig het internetgebruik van mensen vergallen.
Zo is dat.
En dat dat er in de media regelmatig berichten zijn over de virussen wil toch ook niets zeggen. Want als er weer massaal pc zijn besmet van groote bedrijven en zo is dat wel mooi om er over te schrijven maar echte oplossingen bieden deze berichten toch ook niet.
Het lijkt mij een goed idee om de providers alle mails die over hun servers gaan te laten scannen en besmette mails meteen verwijderen. Zo kun je dus iedere internetgebruiker , dus ook de
niet proffesioneele mensen achter de pc goed beschermen.
En niet met geouwehoer over stoome gebruikers en eigen schuld, want dat slaat werkelijk nergens op
31-07-2001, 00:25 door Anoniem
Ik heb niet de volledige thread gelezen....
Bij Outlook slecht enz.. ben ik maar gestopt. Sorry als ik iets roep wat al besproken is :)

Ik vind een surfbewijs echt een shit-idee! TENZIJ we hiermee de anonimiteit uit het (creatief) surfen halen...

Als we dan toch de vergelijking met auto's aangaan; Als iedereen op het net een kenteken zou hebben, zeg een uniek indentifier, dan zou je bij overtredingen gelijk een aanspreekpunt hebben. Tuurlijk valt er te spoofen (er zijn ook valse kentekens niet). Tuurlijk gaan nu alle privacy-minded's door het lint. Maar ik denk dat het merendeel van de fatsoenlijke mensen akkoord zou gaan met zoiets als overtuigend bewijs wordt geleverd dat dit het Net ten goede komt (wat ik denk). Of het technisch haalbaar is... kweetut niet maar ik weet wel dat ik netjes altijd me identificatiebewijs bij me moet hebben zodat ik me ten alle tijden kan legitimeren. Waarom niet dan van tevoren legitimeren voordat je het net op mag/gaat??

Nog even een hersenspinsel..... De overheid als ISP.
Basisvoorzieningen moeten in handen blijven van overheden. Net zoals Openbaar vervoer, Electriciteit, Infrastructuur enz.. zou ook het Net een basisvoorziening moeten worden. En dan niet gaan privatiseren (NS, KPN allemaal nix geworden).
31-07-2001, 01:15 door iljitsch
Ok, Leon, ik snap je argumentatie nu wat beter.

Waar we dus eigenlijk mee zitten is het "information overload" probleem. Hoeveel mensen lezen er nog een handleiding? Ik zou de mensen die niet snappen hoe ze hun videorecorder een programma op moeten laten nemen niet graag de kost geven.

Omdat er tegenwoordig van alle kanten zoveel informatie op je af komt, moet je wel selecteren, als je niet in drie maanden in een muisarmig burnout-slachtoffer wilt veranderen. En ondertussen wordt de software steeds "gebruikersvriendelijker" waardoor het lijkt of je de handleiding niet nodig hebt. Helaas is die gebruikersvriendelijkheid maar schijn: de dingen die toch al simpel waren worden nog simpeler, de ingewikkelde dingen blijven lastig. Hierdoor snapt de gemiddelde gebruiker minder van z'n systeem, waardoor je een tweedeling in powerusers/experts die alles snappen en "het werkt toch"-gebruikers die niks snappen krijgt.

Maar wat doen we hieraan? Vrij weinig denk ik. Maar een simpele disclaimer op iedere computer zou de gebruikers misschien aan het denken zetten:

"Alles wat je in deze computer opslaat kan volledig verloren gaan."

En op modems en andere apparatuur om het net mee op te gaan:

"Alles wat in je computer zit kan via dit apparaat in handen van onbevoegden vallen."

Maar gebruikers zijn ook niet gek. Dat weten ze eigenlijk best wel: daarom durven ze niet via een creditcard te betalen bij online winkelen.
31-07-2001, 07:16 door Moonpops
Originally posted by iljitsch
(...)een simpele disclaimer op iedere computer zou de gebruikers misschien aan het denken zetten:

"Alles wat je in deze computer opslaat kan volledig verloren gaan."
Goed idee.
Originally posted by iljitsch
Maar gebruikers zijn ook niet gek. Dat weten ze eigenlijk best wel: daarom durven ze niet via een creditcard te betalen bij online winkelen.
Dat is nou het vertrouwen waarover gesproken wordt. Mensen betalen niet met een credit-card omdat ze 1) de computer, 2) het internet en 3) de webwinkel niet vertrouwen.

Punt 3) proberen we op te lossen door certificaten te gebruiken [IMNSHO lopen daar al genoeg afzetters mee te zwaaien, zie o.a. mijn column [url=http://www.security.nl/content.php3?page=reactie&id=1937]alhier[/url]] . Punt 2) proberen we op te lossen door iedereen inderdaad een nummerbord te geven (oftewel een paspoort). Wat IMNSHO dus je reinste onzin is; niet het paspoort an sich, maar de doelstelling waarvoor men het inzet en dan last and least nummertje 1) tsja .... daar doen we dus niets mee.

Het klinkt ongelooflijk maar reden nummer 1) waarom de gehele eBizz en B2C naar de z.g. klote gaat is het feit dat (zoals Iljitsch en eigenlijk iedereen al opmerkt) men doodgewoon geen flauw idee heeft wat een computer is en hoe er mee om te gaan (zie [url=http://www.deadtroll.com/wesmono.ram]de Internet Helpdesk van Wes Borg als voorbeeld[/url]).

Dit probleem is nu al groter dan verwacht en wordt nog vele malen groter. De huidige generatie "experts" is een uitstervend ras. Goed voor het jaarsalaris, maar slecht voor de continuïteit. En laat ik als rasecht altruïst met het laatste nou de meeste moeite hebben.

Grtz,

Leon
31-07-2001, 10:40 door iljitsch
Dat filmpje was wel grappig, zelfs de lange downloadtijd wel waard... Zelf ben ik als helpdesker begonnen, lang, lang geleden dus ik herken hier wel wat van. In mijn tijd bij XS4ALL maakten we ook wel hilarische dingen mee... Vaak mensen die "de baas van het internet" wilden spelen. Iedere dag was dus iemand daar de baas van het net. :-) Maar ja, in die tijd kon je mensen nog vertellen over AT commando's voor hun modems, tegenwoordig zie je dat steeds meer mensen een computer kopen speciaal om ermee het net op te gaan. Die snappen er dus letterlijk _niks_ van, erg lastig.

Hoezo zijn "experts" een uitstervend ras?

Nummerplaten hebben we in feite al: in ieder IP pakket zit je IP adres.

Maar laten we dan eens kijken of we iets constructiefs kunnen doen. We zouden een test in elkaar kunnen draaien waarbij mensen kunnen laten testen of ze wel voldoende kennis hebben. Mocht dat niet het geval zijn, dan kan het systeem aan de hand van welke vragen er fout beantwoord werden een "lespakket" samenstellen om de gebruiker bij te spijkeren.

Ik ben aan zoiets (maar dan op een ietwat ander gebied) begonnen op http://www.bgpexpert.com/bgptest.php

Ik denk dat beveiligingsbedrijven en cursusverkopers er zeker interesse in hebben om hieraan mee te werken. Hoemeer mensen deze test op/via hun site aanbieden, hoe beter het is.
31-07-2001, 18:24 door arendjan
Paspoort: Het is maar wat je er onder verstaat.

Virusscanners, firewalls, een waterdicht backup systeem, eigen verantwoordelijkheid en verplichte identificatie als internetgebruiker. Dat is volgens mij de enige combinatie die een oplossing biedt.

Op straat neem je van bekenden, zowel als van onbekenden best een pakketje aan, en je kijkt er misschien ook nog wel in als hij zegt: dit is lachen, moet je er eens in kijken. Het is immers hoogst onwaarschijnlijk dat de inhoud mij enorme schade berokkent. Er zijn omstanders, en bovendien moet de persoon in kwestie heel hard kunnen lopen als er een verfbom in zit.

Op internet is dat anders. Omdat op internet alles maar anoniem kan. En zonder medeweten van de personen waarbij ik in het adresboek sta, en die klakkeloos iets hebben aangenomen en geopend.

We moeten dus volgens mij naar een internet waarbij iedere gebruiker ge-identificeerd is, en alle emails en bijlagen een afzender hebben.

Als je dat met een paspoort bedoelt...
Ok!
01-08-2001, 04:22 door Anoniem
Het feit dat wij nu constant in de problemen komen met e-mail virae, hebben wij in eerste plaats te danken aan M$.
Sinds Windows 95 zijn RSI klachten verhonderdvoudigd en zijn de e-mailvirussen, macrovirussen en trojans bijna niet meer te stoppen. En wat is in godsnaam de gedachte achter SCRIPS IN E-MAIL??! Je zou dit gewoon UIT moeten kunnen zetten voor e-mail alleen! (Ik weet het: het kán, maar errûg omslachtig!) Eigenlijk zouden scripts alleen in je browser moeten werken.
Het feit dat Microsoft de mogelijkheden heeft geschapen voor al deze ellende vind ik voldoende aanleiding om M$ ook voor de gevolgen aansprakelijk te stellen.
En dat we geen verdachte attachments moeten uitvoeren lijkt mij logisch, maar dat je je helemaal ongans moet blijven patchen vind ik volledig onacceptable, zeker als naar 100 MB! Servicepacks voor bijv Win2k kijkt, ondoenlijk op een modemverbinding!!! Firewall op elke PC? Ook niet echt je-van-het. Fuck M$!

Ron
01-08-2001, 14:33 door Anoniem
Precie wat ik al bedoelde Arendjan!

En dit M$ shit...... pfftt.
Microsoft maakt het wel mogelijk dat zoveel mensen actief aan het Internet kunnen deelnemen. Wat natuurlijk ook weer het succes bepaald. Ik zie mensen die nu al moeite hebben met surfen enz.. (eerder in thread) nog veel meer moeite zullen hebben met een "beter"OS. Of dacht je dat Linux makkelijk te leren is? Leg maar eens aan een n00b-gebruiker uit dat hij steeds zijn A-schijf moet mounten omdat hij anders het floppy niet kan lezen...

IBM used to be the company "they" loved to hate!
01-08-2001, 14:44 door iljitsch
Je kan tegenwoordig met alles het net op en Microsoft heeft nooit iets gemaakt waar het net beter van geworden is: ze apen alleen anderen na. (Net als CP/M moet DOS, Wordperfect met Word en Lotus 123 met Excel.)

Als jij alles het liefst simpel hebt: prima. Virussen zijn simpel: klik en je bent geinfecteerd. Wat een gebruikersgemak! Stuur maar een bedankbriefje aan Bill Gates.
02-08-2001, 20:20 door Capdude
:o Even maar niets over goed/slecht microsoft en anderen, als je wilt lachen over gebruikersvriendelijkheid van software: http://www.iarchitect.com

Wel wil ik ff reageren op het opleiden internet gebruikers en de 'stomme, eigen schuld' gevallen. Die gevallen komen namelijk voor bij de mensen die het 'denken te' weten (systeembeheerders/cracks) en de mensen die openlijk zeggen dat ze het nog niet konden weten, maar het graag willen leren.
Beide gebruikersgroepen heb ik regelmatig in trainingen mbt internet publishing en gebruik.

Wat mij altijd opvalt is het verschil in zienswijze van de rol van de beheerder/eigenaar van de mail/webserver en de gebruiker van het ding. Vreemd genoeg zien beheerders het schijnbaar nooit als hun taak gebruikers te helpen bij het gebruik van de server. De focus is meestal gericht op het zo lang mogelijk laten draaien en het dichttimmeren van zo veel mogelijk functionaliteit ten behoeve van het welzijn van de server. (en het verlagen van de werklast van de beheerder?)
Gebruikers daarentegen willen graag de toeters-en-bellen (vooral dat eigenlijk) leren hanteren en verwachten dat het met veiligheid 'wel goed zit' omdat (de baas) daar toch voor wordt betaald.
Wanneer gebruikers gevraagd wordt of ze het erg zouden vinden dat hun mail vooraf wordt gescand op virussen dan zijn er zelden bezwaren tegen te horen. Privacy e.d. is iets waar men zich of weinig zorgen over maakt of al het idee van heeft dat het daarmee toch al slecht gesteld is. Een gebruiker redeneert als in het dagelijks leven: er is politie voor bescherming van mij en mijn huis, er zijn kreukelzone's en kooiconstructies om evt. botsingen te overleven etc. etc. Dat dat bij internet plotseling niet zo zou zijn verbaast de meesten dan ook terecht (naar mijn idee).
Dat ISPs en bedrijven geen zin in het extra werk hebben (hebben beheerders het daar toch voor het zeggen dus!) en de overheid alleen wat wil doen wanneer het tegen de burger gebruikt kan worden is dan ook iets wat ikzelf erg moeilijk uitgelegd krijg aan die beginnende internetters.

Om juist die groep eindgebruikers nou te verplichten een rijbewijs te nemen, daar ben ik op tegen. Om de ISPs en overheid eens wat moeite te laten nemen, daar ben ik voor. Helemaal met de 'opt out' optie, om wanneer je je internetverkeer niet gescand wilt hebben je dat specifiek moet aangeven. (en het dan ook kan) Daarmee wordt de aansprakelijkheid beter geregeld en hoeven die arme burgers niet allemaal aan de anti-virusscanner verslaving.

Zo'n 'opt out' optie kennen we al op allerlei plaatsen. Ik mag best m'n telefoonnummer afschermen, een 'Nee Nee' sticker bij de brievenbus plakken, me anoniem laten testen op SOA en zonder huurcontract ergens gaan wonen. Toch maken we allemaal dankbaar gebruik van de telefoon, de wet op de privacy, de geneeskundige zorg en de huurbescherming.

Is het nou echt zo slecht dat onze eigen maatschappij zorg draagt voor een basaal dienstenniveau het leven?

Robert:confused:
02-08-2001, 21:09 door iljitsch
Het is inderdaad waar dat gebruikers en beheerders heel verschillend tegen de zaken aan kijken. Het enige wat daartegen helpt is dat de gebruikers zelf wat meer leren over de spullen, dan snappen ze beter waarom de beheerders bepaalde dingen op een bepaalde manier willen en kunnen ze ook zelf de afweging maken of dit wel of niet verstandig is. Je kan echter niet een ongeinformeerde gebruiker alles laten bepalen: dat is net zoiets als regeren per referendum: iedereen stemt voor belasting verlaging en voor verhoging van de uitkeringen. Maar dat gaat dus niet samen.

Wat betreft een opt-out bij het scannen op virussen en wormen: daar ben ik tegen, omdat het een vals gevoel van veiligheid geeft. Door deze schijnmaatregel denken mensen dat ze niks meer hoeven te doen terwijl hun systeem ondertussen zo lek is als een mandje.

Vergelijk dit met het volgende: mensen komen erachter dat je naar de bank kan bellen en de mensen daar geld kan laten overmaken vanaf willekeurige rekeningen. Is het nu de taak van de PTT om alleen telefoontjes door te laten van mensen die gerechtigd zijn die opdrachten te geven? Lijkt me niet: de bank moet gewoon opletten van wie ze opdrachten aanneemt. Hetzelfde met email: je mailprogramma hoort gewoon niet programma's die binnenkomen zomaar uit te voeren.

En ISPs die op virussen scannen hebben daar zichzelf mee: want als dat een tijdje goed gaat maar dan een keer niet, heb je de poppen aan het dansen en kunnen er wel eens schadeclaims van komen.
14-08-2001, 10:29 door Anoniem
zucht.

Ik heb veel meer last van hondepoep dan van digitaal tuig.
Wat kost het allemaal om die troep op te ruimen, je schoenen
schoon te maken en het tapijt ??
Hondepoep is een groot maatschappelijk probleem !
Ik eis een hondvaardigheidsbewijs !!
15-08-2001, 11:32 door Anoniem
Leuk hoor zo'n paspoort om losers en onwetenden te kunnen traceren. Je kan er echter nog veel meer mee traceren.
Ben ik, als ik per ongeluk naar een nieuwsgroep ga waar op dat moment kinderporno op staat (je weet nooit waar het verschijnt) onmiddelijk een pedofiel?
Ben ik als ik security.nl of slashdot lees automatisch staatsgevaarlijk?

Ik ben bang dat zo'n paspoort voor een aantal overheden DE vrijbrief is om mensen op te pakken (of te volgen) die bepaalde sites bezoeken.

Laat mij alsjeblieft anoniem blijven en laat de verantwoordelijkheid bij mijzelf.
15-08-2001, 19:40 door Moonpops
Ik ben bang dat zo'n paspoort voor een aantal overheden DE vrijbrief is om mensen op te pakken (of te volgen) die bepaalde sites bezoeken.

Laat mij alsjeblieft anoniem blijven en laat de verantwoordelijkheid bij mijzelf.
Hier sluit ik mij graag bij aan. Alleen al omdat ik die keuze heb.

Deze thread heeft zich ontwikkelt rondom de zin en de onzin van een rijbewijs (or.) en het gevaar of gemak van een paspoort (re.).

De realiteit? [URL=http://www.washtech.com/news/regulation/10087-1.html]Echelon[/URL], [URL=http://www.mltweb.com/ec/carnivore.htm]Carnivore[/URL], [URL=http://www.nvvir.nl/doc/H1.pdf]de elektronische schaduw[/URL], SirCam, Code Red. En meer. Nog veel meer dat we helemaal niet weten.

Vrijheid is een duur verworven en goedkoop weggegeven goed geworden. Een oud spreekwoord luidt: "de eerste generatie bouwt het op, de tweede breidt het uit en de derde breekt het af". Dit lijkt ook van toepassing op de internet (semi-)vrijheid, edoch:

Na het publiceren van deze column op 25 juli heb ik passief en actief deelgenomen aan de discussie die er ontstond. De meest uiteenlopende ideeen werden naar voren gebracht door de diverse deelnemers en door dit groot aantal reakties werd een duidelijke lijn vinden in deze reakties moeilijker.

Ik wil graag terug naar de kern van deze column. Niet het paspoort (dat komt nog wel) maar het rijbewijs.

Mijn stelling is als volgt: "het invoeren van een internetrijbewijs zal zorgen voor een groter vertrouwen bij de mensen in het internet en haar mogelijkheden door een beter begrip van de verkeersregels die er gelden en de gereedschappen die nodig zijn om deze snelweg te betreden ".

Het overbrengen van deze kennis is van wezenlijk belang voor onze Nederlandse economie. Het verkleint de kwetsbaarheid van ons internet en het vergroot de arbeidsproductiviteit.

En in plaats van te schoppen en te roepen dat het ieders eigen schuld is wil ik eigenlijk graag daaraan iets doen. Niet vanuit een persoonlijk, maar vanuit een algemeen belang. Ik nodig iedereen die daar zijn of haar medewerking aan wil verlenen uit om contact met me op te nemen via [EMAIL=leon@ekcn.nl]e-mail[/EMAIL]. Misschien kunnen we samen een positieve verandering teweeg brengen.

Leon Kuunders
28-08-2001, 14:24 door Anoniem
Als iemand zijn rijbewijs heeft, zegt dat niet al te veel over zijn rijstijl en weggedrag zonder instructeur toch?
Waarom zou dat voor i-net wel zo worden dan?
28-08-2001, 16:16 door Moonpops
Originally posted by Foghair
Als iemand zijn rijbewijs heeft, zegt dat niet al te veel over zijn rijstijl en weggedrag zonder instructeur toch?
Het wil niet zeggen dat hij zichzelf gedraagt, alleen dat je zeker bent dat hij of zij weet hoe het moet. En daar ontbreekt het nu aan.
02-09-2001, 14:43 door pierpanda
Het is niet alleen een dubbelklik-syndroom waaraan sommigen lijden, maar er is ook sprake van een veiligheidswaan die de Internetgebruiker de overtuiging geeft dat er helemaal niets aan de hand is.

Wetenschappers hebben zich ook gebogen over deze vraag: waarom zien sommige mensen het gevaar wel, en waarom anderen niet?

Je kunt het geloven of niet, maar wat ik nu vertel is waar gebeurd. In de jaren 80 brak in Engeland een brand uit in de subway (King's Cross). Binnen 7 minuten brandde een gigantisch vuur de metro tot de grond toe af. Buiten stonden beambten (voor de ingangstrappen op straat) de mensen tegen te houden met de opmerking dat er brand was uitgebroken. Sommige mensen lieten zich niet tegenhouden, doorbraken het cordon en beten bits toe: "Rot toch op man, ik moet de metro halen!" Vervolgens renden deze pasagiers de trap af en werden in het metrostation verrast door het inferno alwaar zij levend werden verbrand.

Moraal van het verhaal:

Er zullen altijd mensen zijn die alle waarschuwingen die zij krijgen in de wind slaan en zo hun ondergang tegemoet gaan. Zo is dit ook met Internetgebruik: je kunt waarschuwen bepaalde dingen te laten (op alles dubbelklikken). Je kunt spreken over AntiVirus-programma's en Firewalls, je kunt misschien denken aan een paspoort voor internetgebruik, maar veelal hebben de waarschuwers zo langzamerhand het idee dat het praten tegen de muur meer resultaat oplevert.

Een paspoort zal niet alle problemen oplossen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.