image

Hoogleraar: bespreek aansprakelijkheid lakse internetters

maandag 27 juni 2016, 14:40 door Redactie, 21 reacties

Een groot deel van de cybercrime wordt veroorzaakt door lakse internetgebruikers, het is dan ook de hoogste tijd voor een debat over hun verantwoordelijkheid en aansprakelijkheid, zo stelt Josephine Wolff, hoogleraar aan het Amerikaanse Rochester Institute of Technology, in een artikel voor The Atlantic.

Wolff wijst naar internetgebruikers die beveiligingsupdates niet installeren, ongevraagde e-mailbijlagen en links openen en hun wachtwoorden op phishingsites invoeren en zo een grote rol in cybercrime-incidenten spelen. De discussie in deze gevallen gaat voornamelijk over de noodzaak van meer onderwijs en bewustzijn. "Zelden stellen we de vraag of het opleggen van concrete straffen wegens het nalaten van basale beveiligingsmaatregelen de enige manier is om deze gebruikers hun gedrag te laten veranderen", aldus de hoogleraar.

Deze vraag is echter omgeven door andere vragen, zoals hoe het onderscheid gemaakt kan worden tussen mensen die stomme fouten maken waarvoor er gevolgen moeten zijn en mensen die door zeer geavanceerde tegenstanders gericht worden aangevallen. Ook is het in deze gevallen de vraag hoeveel technische ondersteuning en waarschuwingen zijn vereist voordat een dergelijk systeem als levensvatbaar en eerlijk kan worden beschouwd. "Al deze vragen verdienen meer discussie en debat, hoe onprettig het op het eerste gezicht misschien ook lijkt, om de mogelijkheid van individuele aansprakelijkheid voor onbedoelde medeplichtigheid aan computermisdrijven te overwegen."

Reacties (21)
27-06-2016, 14:43 door [Account Verwijderd]
[Verwijderd]
27-06-2016, 15:17 door Anoniem
@Taxus:

Wat in ieder geval van gebruikers verwacht mag worden, is het werken met een OS en software, waarop de security updates staan. Discussie is, hoe hij daar aan moet komen.

Wat ook geregeld moet worden, is dat iedere gebruiker makkelijk aan een up-to-date en effectief anti-virus programma kan gebruiken.

En iedereeen moet worden geleerd, dat op een website een wachtwoord invullen, na op een link in een mail te hebben geklikt not-done is. Banken die iets willen, waarvoor moet worden ingelogd, moeten maar een mail sturen dat zegt: "Ga naar de website, log in volgens de gewone manier en kies dan in het menu de optie....."
27-06-2016, 15:18 door Reinder
Erg efficient idee, als iemand de wet overtreedt dan is dat je eigen schuld en ben jij aansprakelijk. Ik stel voor dat we vrouwen die verkracht worden ook zelf aansprakelijk stellen als ze te weinig verhullende kleding droegen.
27-06-2016, 15:29 door karma4 - Bijgewerkt: 27-06-2016, 16:22
Waar blijft de aansprakelijkheid voor de lakse omgang met ads waar derde en vierde partijen malware toevoegen.
Het moet allemaal zo goedkoop en snel mogelijk. Daarmee is de laksheid voor kwaliteit bijna een logisch gevolg.
27-06-2016, 15:44 door Anoniem
Elektriciteit is ook gevaarlijk. Daarom dat er uitgebreide keuringen en wetgevingen bestaan om de burger te beschermen. Er kan maar iets verkeerd gaan als je bewust en met moeite iets fout doet (zekering overbruggen, breinaald in stopcontact steken). Enkel specialisten werken met custom installaties (industrie).
Misschien moeten we ook naar zoiets toe voor IT apparaten...
De gesloten app-ecosystemen zijn een duidelijke stap in die richting.
Maar net zoals de producent van een onveilige broodrooster bestraft kan worden, moet de producent of beheerder van een eenvoudig hackbare auto, waterkoker of paswoordendatabank ook bestraft worden.
27-06-2016, 15:58 door MathFox
Ik stel voor dat we ook de lakse softwaremakers een pak voor de broek geven. Geef Adobe maar eens de keus: Flash terugtrekken of alle schade veroorzaakt door flashlekken vergoeden... Microsoft Office met haar macro's... enz.

Eens met Karma4, advertentienetwerken en de websites die ze gebruiken: nu.nl, ik wil best mijn adblocker voor U uitschakelen, nadat U schriftelijk verklaart zich aansprakelijk te voelen voor door U getoonde schadelijke advertenties.
27-06-2016, 16:29 door Anoniem
Door karma4: Waar blijft de aansprakelijkheid voor de lakse omgang met ads waar derde en vierde partijen malware toevoegen.
Het moet allemaal zo goedkoop en snel mogelijk. Daarmee is de laksheid voor kwaliteit bijna een logisch gevolg.

Mijn idee ook. Begin met de aansprakelijkheid van reclame-makers en sites die deze reclame hosten/presenteren.
dat zal een groot deel van de bestaande problemen oplossen.
27-06-2016, 16:32 door Anoniem
Tijd dat alle internetactiviteiten in een sandbox worden geplaatst, dat is de verantwoordelijkheid van Microsoft oa en andere OS makers om te zorgen dat een internet applicatie helemaal niets met je pc kan doen. Ga jij oma maar eens uitleggen dat ze virtualbox moet installeren en een tweede os installeren etc. etc.
27-06-2016, 16:54 door Anoniem
Er zijn waarschijnlijk veel meer onwetende internetgebruikers dan lakse internetgebruikers.
27-06-2016, 17:37 door Anoniem
Door Anoniem: Er zijn waarschijnlijk veel meer onwetende internetgebruikers dan lakse internetgebruikers.

We kunnen natuurlijk ook gewoon per wet verbieden dat onwetenden van het internet gebruik mogen maken.

Oh wacht, dan heeft de belastingdienst opeen een probleem met de belasting-inning (dus daat gaat nooit gebeuren).

De internetgebruiker kan niet zomaar opgezadeld worden met dit probleem (wat velen van hen niet eens snappen), terwijl de overheid hem wel verplicht om electronisch met diezelfde overheid te communiceren.

Dus of de overheid gaat het probleem oplossen (kan ze niet), of het probleem wordt bij de vervuilers neergelegd.

Begin maar bij de reclame-boeren en websites die de zaak verzieken of het mogelijk maken dat internetgebruikers in de problemen komen.
27-06-2016, 18:52 door Anoniem
Ik zou hem omdraaien.
Straf alle organisaties die zonder echtheidskenmerken emails rondsturen.
Denk aan elektronische handtekening van een herkenbaar betrouwbare uitgever.
Oid.

Ik vraag regelmatig aan organisaties om voortaan elektronisch ondertekende emails te sturen. De reacties varieren van onbegrip tot onwil. Bij alle tot nu toe bevraagde organisaties.
27-06-2016, 23:17 door Anoniem
Dit is totaal niet serieus te nemen. Werkelijk waar, wat hilarisch is dit. Maargoed, dat Amerikanen maar wat roepen zijn we inmiddels wel gewend.
28-06-2016, 03:09 door Anoniem
Ik heb hem omgedraaid, alle onverwachte e-mail die ik ontvang zonder echtheids kenmerk (valid en mij bekende pgp signature) gaat de quarantaine/spam bak in. Ik heb ook geen last van overvolle inbox. ;-)
28-06-2016, 06:11 door Anoniem
Merkwaardige stelling, alsof een slachtoffer van een inbraak aansprakelijk gehouden kan worden voor wat een crimineel uitvreet.
28-06-2016, 09:51 door Anoniem
Waarom niet eerst de lakse internetproviders aanpakken?
Bijvoorbeeld degenen die nog steeds geen BCP 38 hebben geimplementeerd.
Zij zijn de voedingsbodem onder allerlei DDOS en ander gezeik, en ze lopen er gewoon mee weg zonder dat er
iemand wat doet.
28-06-2016, 10:31 door Tubamaniak
Waarom is internet eigenlijk onveilig ?
Waarom is Microsoft Windows, waar 90 % van de gewone consumenten mee werkt, onveilig ?
En hoe kan het dan bestaan dat onwetende consumenten met dat besturingssysteem richting internet worden geduwd ?
Waarom wordt criminaliteit op internet niet of nauwelijks aangepakt ?

Heeft bovenstaande wellicht te maken met het totaal onvolwassen zijn van de industrie ?

Neem autorijden. Je hebt een auto en onderhoud die goed, op tijd verse olie, nieuwe banden, remblokken. Alles wat nodig is.
Dat kun je zien, voelen en ruiken. Je hebt er geen hogere wiskunde voor nodig.
Je hebt je vaardigheden in het verkeer laten examineren, dus je hebt een rijbewijs en begeeft je in het verkeer met een goedgekeurde auto. Je rijdt van a naar b, zonder brokken te maken.

Nu wil je internetten. Je hebt een Windows pc met een antivirus pakket. Automatische updates staan aan.
Je sluit de machine aan op internet en gaat browsen.
Hoe kun je daar zien dat er iets mis gaat ? En wie zijn schuld is dat dan ?
Kun jij het helpen dat je wordt geraakt door een Zero-day attack ? Of door een vervelend java-script dat meekomt met een filmpje ?
Nee toch ?
Wat moet er daarom gebeuren in onze ICT wereld zodat een gewone consument veilig op internet kan werken zonder dat hij/zij actief aan een hele waslijst van voorwaarden moet voldoen, waarvan hij/zij totaal niets begrijpt ?
28-06-2016, 11:57 door Anoniem
Da's leuk. Ik wil helemaal geen gebruik maken van het internet voor dingen waarmee fraude gepleegd zou kunnen worden.
Maar bijvoorbeeld de Roverheid probeert me dat door de strot te drukken met hun digidwang - en mij vervolgens aansprakelijk stellen als het dan fout gaat.

Totaal de omgekeerde wereld. Als de Roverheid zo nodig wil dat ik op internet dingen ga regelen waarvoor ik in moet loggen, dan dient die Roverheid voor een veilig internet te zorgen. Niet mij opzadelen met het werk van continu updaten en elke 4 jaar een nieuwe computer kopen.
28-06-2016, 17:51 door Anoniem
Begin met aansprakelijkheid voor slechte softwarekwaliteit.
Na 50 jaar ICT is software nog steeds even slecht.
In dezelfde periode zijn vliegtuigen factoren betrouwbaarder geworden ...
Met Internet-of-Trouble is het wederom dweilen met de kraan open.
28-06-2016, 21:16 door Anoniem
Door Anoniem: Er zijn waarschijnlijk veel meer onwetende internetgebruikers dan lakse internetgebruikers.

Helemaal mee eens!
Driekwart van de mensen om mij heen snapt nauwelijk iets van digitale zaken. Ik maak me grote zorgen over hen.
28-06-2016, 22:47 door karma4 - Bijgewerkt: 28-06-2016, 22:52
Go
Door Tubamaniak: Waarom is internet eigenlijk onveilig ?
Dat is de belangrijkste vraag. Eenvoudig het moet snel (time to market) en goedkoop (winstoptimalisatie). Kwaliteit waaronder data security en privacy komt wel als er noodzaak is.
De rest wel os cloud of niet is niet relevant. Linux gaar net zo vaak nat als Windows. Omdat Linux vaak ol servers gebruikt wordt met meer gevoelige data doet dat meer lijn dan een thuis desktopje. De auto zit al vol computers en hangt aan Internet slecht voorbeeld voor een correcte benadering VW pems.

Neem die hele ad ware malware. Kap nu eens met dat doorverwijzen en maak de eerste site zoals nu.nl telegraaf of amazone Google direct aansprakelijk.

Overigens het www is niet uitgevonden door Microsoft net zo min als het gemak waarmee buitenstaanders op jouw machine hun code uitvoeren. Dat idee en uitwrking komt van w3c oa Tim berners lee
29-06-2016, 07:45 door Anoniem
Door Anoniem:
Door Anoniem: Er zijn waarschijnlijk veel meer onwetende internetgebruikers dan lakse internetgebruikers.

Helemaal mee eens!
Driekwart van de mensen om mij heen snapt nauwelijk iets van digitale zaken. Ik maak me grote zorgen over hen.

Ik snap helemaal niets van digitale zaken. Wat ik wel goed snap is dat er veel onbegrepen risico's zijn en dat ik er maar beter voorzichtig, terughoudend en niet lichtzinnig mee moet omgaan. Helaas, dat wordt me niet toegestaan door overheid, banken, webwinkels en ga maar door.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.