Hoi,
Daar ben ik het niet mee eens, ik vind dat dat absoluut wel abuse is.
Verschil van definitie. Ik zie bewust misbruik (cracking, spamming) als abuse, maar mijn moeder die zich niet bewust is van een virus op haar pc'tje hoort imho niet afgesloten te worden onder de noemer 'abuse'. Ze pleegt geen misbruik, ze is hoogstens (understatement, ik gaf haar voor haar recente verjaardag het boek "windows xp voor senioren) clueloos.
Stel je voor dat 'een' oma zonder rijbewijs in de auto stapt omdat ze niet wist dat je daar een rijbewijs voor nodig had. Ja, dan is ze bepaald clueless. Maar evengoed wel strafbaar. Of je nu wel of niet weet dat je computer met een virus besmet is, en of je nu wel of niet weet dat andere last hebben van je maakt niet uit voor wiens verantwoordelijkheid het is. Als het niet de verantwoordelijkheid van de eigenaar van de PC is om hem virusvrij te maken/houden, wiens verantwoordelijkheid is het dan? Van niemand? Van je ISP? Van Microsoft? Van de politie? Van 'de maatschappij'? Clueless zijn kan hoogstens een verzachtende omstandigheid zijn. Aan de andere kant, aansluiten op Internet met een Windows doos via een permanente verbinding (ADSL of kabel) zonder iets aan virusbescherming te doen lijkt me juist eerder een verzwarende omstandigheid. Je doet toch ook een slot op je huisdeur? Ik denk dat je als klant wel van een ISP mag verwachten dat hij je informeert over dit soort risico's en mogelijke oplossingen op het moment dat je klant wordt (en zeker wanneer je voor abuse zorgt). Net zoals dat ze bij vuurwerk waarschuwingen meesturen en veiligheidslonten aanraden. Het blijft mijn eigen vertantwoordelijkheid om vuurwerk veilig af te steken, maar er zijn nu eenmaal gevaren en mijn leverancier moet mij daar wel op wijzen.
If that's what it takes, then that's what it takes.
Daar denken aandeelhouders (in general) denk ik iets anders over.
En wat als klanten aan de lopende band bij je aan de lijn hangen omdat ze niets meer kunnen doen omdat hun IP adressen door talloze ISP's uitgefilterd worden? Het probleem moet dus omgedraaid worden: als iemand abuse pleegt komt ie in een RBL terecht en wordt ie door veel partijen uitgefilterd. Mensen die uitgefilterd worden gaan of klagen bij hun ISP, gaan in de markt lopen roepen dat hun ISP klote is of stappen over op een andere ISP. Allemaal dingen die je aandeelhouders niet graag willen. Het moet dus zowel voor de ISP als voor de klant duurder (vervelender) worden om niets aan abuse te doen dan om er wel wat aan te doen. En dat kan denk ik alleen via filtering (of ooit via wetgeving die het strafbaar stelt).
Je zou het natuurlijk ook slimmer op kunnen lossen.
Slimme en permanente oplossing prima, maar iedereen zomaar afsluiten en (wachten tot ze zelf gaan) bellen is geen oplossing.
De vraag is dus of jij beslist om ze af te sluiten of dat de rest van het Internet dat beslist door te filteren. Ik denk dat je als ISP wilt voorkomen dat de rest van het Internet jou of jouw klanten gaat filteren en dat je daaarom liever de klant zelf maar vast informeert en afsluit bij abuse. Groeten, Jan. --- Jan Hoogenboom Open Peering
On 21 mei 2004, at 14:51, jan at openpeering.nl wrote:
Stel je voor dat 'een' oma zonder rijbewijs in de auto stapt omdat ze niet wist dat je daar een rijbewijs voor nodig had. Ja, dan is ze bepaald clueless. Maar evengoed wel strafbaar.
De laatste keer dat ik keek is het besturen van een voertuig zonder de daarvoor vereiste toestemming van het WKR te Veendam strafbaar, los van intentie. Naar mijn beste informatie is momenteel geen toestemming vereist van enige overheidsinstantie voor het besturen van een rekeneenheid, al dan niet gekoppeld aan enigerlei netwerk. Hier gaat je analogie de vangrail in, ben ik bang.
Of je nu wel of niet weet dat je computer met een virus besmet is, en of je nu wel of niet weet dat andere last hebben van je maakt niet uit voor wiens verantwoordelijkheid het is.
Op het moment dat de eigenaar van de computer het weet zou deze z'n eigen verantwoordelijkheid moeten nemen, ja. Maar ik meen dat de discussie hier vooral ging over welke stappen een ISP zou moeten ondernemen om hem daarvan op de hoogte te stellen. Opbellen? Afsluiten en wachten tot de klant zelf aan de lijn hangt? Alle netwerkverkeer filteren behalve windowsupdate.microsoft.com en liveupdate.mcafee.com (en www.knoppix.net)?
Aan de andere kant, aansluiten op Internet met een Windows doos via een permanente verbinding (ADSL of kabel) zonder iets aan virusbescherming te doen lijkt me juist eerder een verzwarende omstandigheid. Je doet toch ook een slot op je huisdeur?
Ik denk dat de meeste mensen wel van sloten weten omdat ze het van jongs af aan verteld is, net zoals het niet aannemen van snoepjes van vreemdelingen. De controversi?le punten lijken mij te zijn, wie hoort voor deze opvoeding te zorgen, en wat te doen met hardnekkige gevallen? (Knoppix? :) Een verzekeringsmaatschappij zal in geval van inbraak minder uitkeren als de woning niet goed afgesloten is (het is dan ook verworden tot insluiping, een minder zwaar misdrijf). Kunnen we een parallel trekken naar de ISP-wereld?
Ik denk dat je als klant wel van een ISP mag verwachten dat hij je informeert over dit soort risico's en mogelijke oplossingen op het moment dat je klant wordt (en zeker wanneer je voor abuse zorgt).
Dat is momenteel zeker de trend in de markt in Nederland, de grote ISP's in de consumentenmarkt (XS4ALL, Wanadoo, Planet/HetNet e.d.) leveren volgens mij allemaal standaard virus scanning voor e-mail. -- Niels. -- "Engineering--if you're innovating and not just shipping the same product everyone else is--isn't just a science, it's an art. Sometimes art happens on a schedule and sometimes it doesn't." -- Apple CEO Steve Jobs, Apr 2004
Hi!
niet wist dat je daar een rijbewijs voor nodig had. Ja, dan is ze bepaald clueless. Maar evengoed wel strafbaar.
De laatste keer dat ik keek is het besturen van een voertuig zonder de daarvoor vereiste toestemming van het WKR te Veendam strafbaar, los van intentie.
Naar mijn beste informatie is momenteel geen toestemming vereist van enige overheidsinstantie voor het besturen van een rekeneenheid, al dan niet gekoppeld aan enigerlei netwerk.
Hier gaat je analogie de vangrail in, ben ik bang.
Dat is het! We hebben een computer rijbewijs nodig! De oplossing! :)
Opbellen? Afsluiten en wachten tot de klant zelf aan de lijn hangt? Alle netwerkverkeer filteren behalve windowsupdate.microsoft.com en liveupdate.mcafee.com (en www.knoppix.net)?
Zul je nog veel meer open moeten zetten, al eens gekeken wat MS allemaal benadert alvorens je windows update aan de gang hebt?
Dat is momenteel zeker de trend in de markt in Nederland, de grote ISP's in de consumentenmarkt (XS4ALL, Wanadoo, Planet/HetNet e.d.) leveren volgens mij allemaal standaard virus scanning voor e-mail.
En een ander deel filterd uitgaand poort 25, helpt ook neem ik aan. Bye, Raymond.
On Sat, 22 May 2004, Raymond Dijkxhoorn wrote:
Dat is het! We hebben een computer rijbewijs nodig! De oplossing! :)
Nee joh, laten we eerst met een Algemene Periodieke Keuring beginnen voor Windows systemen :-) Even serieus, een applicatie van Reflexive Access Lists (RACLs) wordt gebruikt door een RBOC in de US: wanneer er Worm verkeer langskomt dat die RACL triggert (bepaald poort nummer bv) van een gebruiker, dan wordt deze netjes van het internet afgekoppeld en krijgt een webpagina te zien bij elke URL die deze intikt dat de computer geinfecteerd is en hoe dit op te lossen (inc link voor download van de patch). Een andere carrier die geeft om de zoveel minuten een waarschuwing via web ook; gebruiker klikt op een button op dergelijke pagina en dan kan deze weer een tig minuten internetten totdat de pagina weer zichzelf introduceert. Kijk, dat vind ik nou een goed voorbeeld van hoe het ook kan. Dit doen ze dus voor hun eigen (miljoenen) DSL/kabel gebruikers. Tx, Said.
Beste Niels e.a.,
Naar mijn beste informatie is momenteel geen toestemming vereist van enige overheidsinstantie voor het besturen van een rekeneenheid, al dan niet gekoppeld aan enigerlei netwerk.
Hier gaat je analogie de vangrail in, ben ik bang.
Het enige dat ik met de analogie wilde aantonen is dat het niet relevant is of je nu wel of niet clueless bent. Als je ergens verantwoordelijk voor bent dan ben je dat ook als je clueless bent. Nee, computers aansluiten op Internet zonder iets aan virusprotectie te doen is niet strafbaar. Maar je kunt het andere ISP's op Internet niet kwalijk nemen dat ze je uitfilteren als er virussen van jouw PC komen. En je kunt het ook je ISP niet kwalijk nemen als hij je op grond daarvan (al dan niet direct of pas als uiterste maatregel na een uitgebreide procedure) afsluit.
Op het moment dat de eigenaar van de computer het weet zou deze z'n eigen verantwoordelijkheid moeten nemen, ja.
Ook als je als eigenaar van een computer niet weet dat jouw computer virussen de wereld instuurt ben je er nog steeds verantwoordelijkheid voor. Je ontloopt je verantwoordelijkheid niet doordat je een maand op vakantie bent en niet door je ISP of anderen bereikt kan worden om je te informeren. De Amerikanen hebben veel gekke ideeen, maar 'problem ownership' vindt ik dan wel weer een goed idee. De eigenaar van de computer is in dit geval 'owner' van het probleem. Ook als hij nog niet geinformeerd is door z'n ISP of derden. En als de 'owner' van het probleem er, om wat voor reden dan ook, niets aan doet om het probleem op te lossen (en blijkbaar ook niet genoeg gedaan heeft om het te voorkomen) dan is het niet onredelijk als de ISP maatregelen neemt om de impact van het probleem voor zijn netwerk en de rest van het Internet te beperken (door filtering of door af te sluiten).
Maar ik meen dat de discussie hier vooral ging over welke stappen een ISP zou moeten ondernemen om hem daarvan op de hoogte te stellen.
Aangezien de klant 'owner' is van het probleem HOEFT de ISP dus in principe niets te doen, anders dan de klant op de hoogt te stellen van de maatregelen die de ISP zelf genomen heeft (filteren of afsluiten) om de impact te beperken. Alles wat hij meer doet is heel aardig van hem en doet hij vooral om de klant te vriend te houden. Als je je klanten heel erg graag te vriend wilt houden (commercieel belang) dan doe je veel (waarschuwen en bijvoorbeeld opbellen). Ik zou dat ook vooral doen! Maar als je dat niet extreem belangrijk vindt en het allemaal meer kost dan de klant oplevert (daar heb je bean-counters voor) dan kun je er ook voor kiezen heel weinig te doen.
De controversi?le punten lijken mij te zijn, wie hoort voor deze opvoeding te zorgen, en wat te doen met hardnekkige gevallen? (Knoppix?
De gebruikers zelf zijn primair verantwoordelijk. Ik denk niet dat je als ISP de verantwoordelijkheid voor deze opvoeding wilt overnemen van de mensen zelf. Of wel? Je kunt helpen, adviseren, informeren, etc. Maar dat is wat anders dan de verantwoordelijkheid (voor de opvoeding) overnemen.
Dat is momenteel zeker de trend in de markt in Nederland, de grote ISP's in de consumentenmarkt (XS4ALL, Wanadoo, Planet/HetNet e.d.) leveren volgens mij allemaal standaard virus scanning voor e-mail.
Maar betekend dat dat zij de verantwoordelijkheid daarmee ook overnemen? Of betekend het dat de leverancier van de virusscan software de verantwoordelijkheid overneemt? Of blijft de gebruiker toch zelf verantwoordelijk, ook als er eens iets door de virusscanner heen glipt? Uiteindelijk kan er maar 1 'owner' zijn. Gedeelde verantwoordelijkheid werkt niet. Groeten, Jan. -- Jan Hoogenboom <jan at openpeering.nl> Open Peering Initiative Raamweg 17, 2596 HL Den Haag, The Netherlands +31 (0)70 363 16 61 (voice) +31 (0)70 392 22 16 (fax) http://www.openpeering.nl/
participants (4)
-
jan@openpeering.nl -
niels.bakker@ams-ix.net -
raymond@prolocation.net -
said@ouissal.net