ISP’s verantwoordelijk maken voor ‘malware’
De Europese denktank ENISA heeft een rapport uitgebracht (.pdf) waarin wordt gepleit om internetproviders aansprakelijk te maken voor de schade die gehackte computers via hun netwerk aanrichten.
Zo hopen de onderzoekers de gigantische netwerken van zombiecomputers en de schade die zij toebrengen beter te kunnen bestrijden. Immers, de gemiddelde computergebruiker is over het algemeen niet kundig genoeg om zijn of haar pc afdoende te beschermen. Als je die verantwoordelijkheid legt bij de providers, vang je dat op. De provider kan relatief eenvoudig bijhouden welke IP-adressen ‘fout’ verkeer genereren, en deze dan automatisch tijdelijk afsluiten. De ISP zou dan bijvoorbeeld een standaard pagina kunnen tonen met de vraag contact op te nemen met de helpdesk.
Klinkt als een redelijk plan. Mocht het doorgevoerd worden in Europa, dan krijgt de SPAM- en virus-industrie waarschijnlijk zware klappen.
Om het verhaal compleet te maken stelt de denktank ook voor om fabrikanten te verplichten beveiligingslekken apart te dichten, en niet via een systeemupdate. Mensen zijn namelijk huiverig om die updates te installeren, en niet onterecht. Veiligheidsupdates zullen de meeste mensen wel willen installeren.
De denktank vindt dat je, als dit laatste is doorgevoerd, gebruikers zelf ook aansprakelijk mag stellen voor de schade die ze veroorzaken. Als ze de auto-updatefunctie voor veiligheidsissues van de software uitschakelen, nemen ze namelijk willens en wetens een risico. De redenatie is dat de fabrikant moet zorgen voor de gordels, maar dat de bestuurder ze ook moet dragen en daar zelf verantwoordelijk voor is.