Beste Niels e.a.,
Naar mijn beste informatie is momenteel geen toestemming vereist van enige overheidsinstantie voor het besturen van een rekeneenheid, al dan niet gekoppeld aan enigerlei netwerk.
Hier gaat je analogie de vangrail in, ben ik bang.
Het enige dat ik met de analogie wilde aantonen is dat het niet relevant is of je nu wel of niet clueless bent. Als je ergens verantwoordelijk voor bent dan ben je dat ook als je clueless bent. Nee, computers aansluiten op Internet zonder iets aan virusprotectie te doen is niet strafbaar. Maar je kunt het andere ISP's op Internet niet kwalijk nemen dat ze je uitfilteren als er virussen van jouw PC komen. En je kunt het ook je ISP niet kwalijk nemen als hij je op grond daarvan (al dan niet direct of pas als uiterste maatregel na een uitgebreide procedure) afsluit.
Op het moment dat de eigenaar van de computer het weet zou deze z'n eigen verantwoordelijkheid moeten nemen, ja.
Ook als je als eigenaar van een computer niet weet dat jouw computer virussen de wereld instuurt ben je er nog steeds verantwoordelijkheid voor. Je ontloopt je verantwoordelijkheid niet doordat je een maand op vakantie bent en niet door je ISP of anderen bereikt kan worden om je te informeren. De Amerikanen hebben veel gekke ideeen, maar 'problem ownership' vindt ik dan wel weer een goed idee. De eigenaar van de computer is in dit geval 'owner' van het probleem. Ook als hij nog niet geinformeerd is door z'n ISP of derden. En als de 'owner' van het probleem er, om wat voor reden dan ook, niets aan doet om het probleem op te lossen (en blijkbaar ook niet genoeg gedaan heeft om het te voorkomen) dan is het niet onredelijk als de ISP maatregelen neemt om de impact van het probleem voor zijn netwerk en de rest van het Internet te beperken (door filtering of door af te sluiten).
Maar ik meen dat de discussie hier vooral ging over welke stappen een ISP zou moeten ondernemen om hem daarvan op de hoogte te stellen.
Aangezien de klant 'owner' is van het probleem HOEFT de ISP dus in principe niets te doen, anders dan de klant op de hoogt te stellen van de maatregelen die de ISP zelf genomen heeft (filteren of afsluiten) om de impact te beperken. Alles wat hij meer doet is heel aardig van hem en doet hij vooral om de klant te vriend te houden. Als je je klanten heel erg graag te vriend wilt houden (commercieel belang) dan doe je veel (waarschuwen en bijvoorbeeld opbellen). Ik zou dat ook vooral doen! Maar als je dat niet extreem belangrijk vindt en het allemaal meer kost dan de klant oplevert (daar heb je bean-counters voor) dan kun je er ook voor kiezen heel weinig te doen.
De controversi?le punten lijken mij te zijn, wie hoort voor deze opvoeding te zorgen, en wat te doen met hardnekkige gevallen? (Knoppix?
De gebruikers zelf zijn primair verantwoordelijk. Ik denk niet dat je als ISP de verantwoordelijkheid voor deze opvoeding wilt overnemen van de mensen zelf. Of wel? Je kunt helpen, adviseren, informeren, etc. Maar dat is wat anders dan de verantwoordelijkheid (voor de opvoeding) overnemen.
Dat is momenteel zeker de trend in de markt in Nederland, de grote ISP's in de consumentenmarkt (XS4ALL, Wanadoo, Planet/HetNet e.d.) leveren volgens mij allemaal standaard virus scanning voor e-mail.
Maar betekend dat dat zij de verantwoordelijkheid daarmee ook overnemen? Of betekend het dat de leverancier van de virusscan software de verantwoordelijkheid overneemt? Of blijft de gebruiker toch zelf verantwoordelijk, ook als er eens iets door de virusscanner heen glipt? Uiteindelijk kan er maar 1 'owner' zijn. Gedeelde verantwoordelijkheid werkt niet. Groeten, Jan. -- Jan Hoogenboom <jan at openpeering.nl> Open Peering Initiative Raamweg 17, 2596 HL Den Haag, The Netherlands +31 (0)70 363 16 61 (voice) +31 (0)70 392 22 16 (fax) http://www.openpeering.nl/