OPTA trekt zich internetveiligheid aan. Dat is begrijpelijk, om verschillende redenen. Natuurlijk is internetveiligheid belangrijk en verdient het veel aandacht. Maar daarnaast is het ook een oncontroversieel onderwerp, waar OPTA zich geen buil aan kan vallen. In zoverre is het dus ook in die zin een prettig en veiliig onderwerp. Net als spam-bestrijding. Ook daar kan niemand bezwaar tegen hebben.
Vandaag heeft OPTA beleidsregels over internetveilgheid bekendgemaakt. Daaraan is wel wat voorafgegaan. Een eerste poging van OPTA om zich te bemoeien met internetveiligheid leidde tot veel kritiek en discussie. Zoveel dat OPTA een pas op de plaats maakte en staatssecretaris Heemskerk marktpartijen in de gelegenheid stelde om zelf met regels te komen. Toen dit tot niks leidde, heeft OPTA het weer opgepakt, met als resultaat de beleidsregels en begeleidende stukkend ie vandaag op zijn website zijn geplaatst:
- Beleidsregels informatieplicht voor aanbieders over internetveiligheid
- Brief aan marktpartijen over de beleidsregels informatieplicht voor aanbieders over internetveiligheid
- Bijlage bij Beleidsregels informatieplicht voor aanbieders over internetveiligheid
- Persbericht: ISP’s moeten voorlichting over internetveiligheid aan consumenten verbeteren
Inhoudelijk stellen de beleidsregels enigszins teleur. De beleidsregels verlangen niet meer dan dat aanbieders hun abonnees in elk geval informeren over een aantal door OPTA benoemde bijzondere risico’s, zoals "het binnenkrigen (of (ongemerkt) versturen van grote hoeveelheden ongevraagde berichten (technische term: ‘spam’)" en "het gekaapt worden van de eigen computer door een niet ge-autoriseerde gebruiker (technische term: botnet, zombie’)" enz.
Als een aanbieder daarover zijn abonnees onvoldoende informeert (waarbij ondanks de beleidsregels toch de vraag blijft wanneer er dan wel voldoende is geinformeerd) geeft OPTA een waarschuwing. En als deze aanbieder dan nog onvoldoende informatie verstrekt volgt een boete en/of een last onder dwangsom.
Maar internetonveiligheid is natuurlijk niet alleen een probleem van te weinig informatie. Ook als ik wordt geinformeerd over de risico’s van spam en botnets, blijf ik daarvan last hebben. Om echt iets te doen aan internetveiligheid moet meer gebeuren. Ik maak mij sterk dat OPTA heel wel in staat is om aanbieders te verplichten botnets op te sporen en te verwijderen. En als het moet zou OPTA dat ook zelf kunnen doen. Denk ik.
Vrij hinderlijk is overigens dat OPTA zijn beleidregels heeft gepubliceerd als een pdf-bestand, waaruit geen tekst kan worden gekopieerd. Waarom doet de toezichthouder dat nou toch steeds?
Helemaal mee eens. Providers kunnen veel tegengaan, zeker als het vanaf de PC van klanten komt. Die horen toch niet bergen mail te versturen, dus als je dat ziet gebeuren, dien je ze in quarantaine te zetten en de helpdesk te bellen.
En over de PDF-bescherming: die staat vaak per ongeluk aan. In zo’n geval is een programma zoals
A-PDF Restrictions Remover 1.5.1
erg nuttig.