Eerder berichtte ik al over de NVvIR FLITS-bijeenkomst over internetdreigingen. Een verslag daarover van Michaël van Leeuwen staat in de eerstvolgende Computerrecht.
Flash Law and IT Series IV: Zombies, phishing en andere internetdreigingen: wat kan de provider hieraan doen (art 11.3 Tw)?
Door Michaël van Leeuwen*
De vierde door de Nederlandse Vereniging voor Informatietechnologie en Recht georganiseerde FLITS-bijeenkomst (zie http://lodder.cli.vu/flits) vond 22 mei jongstleden plaats onder belangstelling van ruim 40 mensen, waaronder veel IT- en telecommunicatierecht specialisten. Het onderwerp van deze bijeenkomst, ‘internetdreigingen’, bleek aanleiding voor de nodige discussies over onder meer de rol van toezichthouder OPTA bij de bescherming van de consument voor de gevaren van het internet.
Ir. Hendrik Rood presenteerde als senior consultant van adviesbureau Stratix, dat in opdracht van OPTA onderzoek heeft verricht naar de gevaren van het internet voor de consument (te raadplegen op: http://www.opta.nl/download/bijlage/Rapport_onderzoekinzake11-3%20Tw.pdf), een overzicht van de voornaamste dreigingen voor de persoonlijke levenssfeer van de consument. In dit kader gaf Rood een aantal voorbeelden van zogeheten malware: software die schade toebrengt aan computersystemen of zonder toestemming van de consument toegang tot het besturingssysteem verschaft aan derden. Een nieuwe vorm van malware die door Rood werd aangekaart is crimeware. Een voorbeeld hiervan is het bijhouden van de toetsaanslagen van een onwetende consument zodat ongewild persoonlijke informatie zoals gebruikersnamen en wachtwoorden doorgestuurd kunnen worden naar derden.
De oplossing voor dergelijke bedreigingen ziet Rood onder meer in infrastructurele aanpassingen. Een mogelijk nog belangrijkere oplossing is echter te vinden bij de consument zelf. Voorlichting over onnadenkend klikgedrag zou de consument oplettender moeten maken ten aanzien van verdachte e-mails en software. Ook kan gedacht worden aan het kosteloos aanbieden van virusscanners en firewalls aan consumenten. Deze taak lijkt in eerste instantie weggelegd voor de Internet Service Providers (ISP’s), maar ook de overheid zou hierbij een belangrijke rol kunnen spelen.
Niels Huijbregts, teamleider Abuse bij XS4ALL, bevestigde dat veel winst bij de consument (wetware) te behalen valt aangezien die uiteindelijk de mal- of crimeware toelaat tot het computersysteem. Hij meent echter dat de oplossing voor internetdreigingen niet slechts gezocht moet worden bij de wetware. Ook partijen als softwareleveranciers en de overheid spelen een belangrijke rol bij het inperken van de gevaren van het internet. De bevoegdheid van OPTA om nadere regels te stellen en te handhaven op grond van artikel 11.3 Telecommunicatiewet is volgens Huijbregts echter zeer beperkt. De ISP’s hebben nu zelf de vrijheid dat artikel op praktische wijze te interpreteren en toe te passen. Dit is volgens Huijbregts de beste methode om de consument te beschermen tegen internetdreigingen. Als voorbeeld van succesvolle zelfregulering noemde Huijbregts het blokkeren van ISP’s die grote hoeveelheden spam versturen door andere ISP’s, waarmee onder meer wordt voorkomen dat de consument die spam ontvangt.
Telecomadvocaat Gerrit-Jan Zwenne benadrukte dat de verantwoordelijkheden zoals deze geschetst worden in artikel 11.3 Telecommunicatiewet niet zonder reden niet uitgekristalliseerd zijn. De zorgplicht ligt namelijk niet puur bij de ISP’s maar tevens bij de wetware zelf en bij dienstenaanbieders op het internet.
Uit het voorgaande en de daaropvolgende discussie blijkt dat de aanwezigen bij deze FLITS-bijeenkomst de rol van de OPTA op grond van artikel 11.3 Telecommunicatiewet niet zo vergaand zien als zij zelf beweert. Maatregelen om de consument tegen de gevaren van het internet te beschermen zijn nu noodzakelijk, maar werden in het verleden ook al getroffen door de betrokken partijen zoals dienstenaanbieders en ISP’s. Niet iedereen lijkt nu direct aanleiding te zien voor actieve bemoeienis van de OPTA bij deze zorgplicht en daarmee een mogelijke beperking van de eigen initiatieven door de betrokken partijen waardoor gevoelsmatig afbreuk wordt gedaan aan het vrije karakter van het internet.
* De auteur is werkzaam bij Berkeley Bridge als kennissysteemauteur en bij Stibbe als juridisch assistent op de sectie IP/IT and Communications.