Kabinet dwingt isp's botnets aan te pakken
Gepubliceerd: Dinsdag 17 mei 2011
Auteur: René Schoemaker
De aanpak van botnets faalt. Daarom moeten isp's beter samenwerken. Een gezamenlijke 'clearing house' moet in de toekomst besmette pc's detecteren en ontsmetten. Dat vindt het Kabinet.
De aanpak van botnets staat beschreven in de vandaag gepubliceerde Digitale Agenda van minister Verhagen van Economische Zaken, Landbouw & Innovatie (EL&I). De minister constateert dat ondanks eerdere inspanningen, zoals het in 2009 afgesloten Antibotnetconvenant, waarin overheid en internetproviders (isp's) participeren, botnets nauwelijks worden aangepakt.
De minister constateert dat 5 tot 10 procent van alle Nederlandse internetgebruikers in 2009 te maken heeft gehad met een botnetbesmetting. Dat zijn 450.000 tot 900.000 besmette pc's. In slechts 10 procent van de besmettingsgevallen is door een isp contact opgenomen met de klant. "Dit moet beter", schrijft de minister in zijn Digitale Agenda.
Isp's missen economische prikkel
Volgens Verhagen ontbreekt bij de isp's de "economische prikkel" om botnets aan te pakken. Daarnaast voelt niemand zich verantwoordelijk voor het probleem, constateert hij. Isp's hebben te weinig zicht op het aantal besmette computers in hun netwerken en klagen verder dat het contact met de klant wiens pc besmet is te hoge kosten met zich meebrengt.
Verhagen wil nu dat de isp's een gezamenlijk oplossing uitwerken voor de aanpak van botnets. De daadwerkelijke uitvoering van die oplossing moet volgend jaar starten. De minister geeft zelf een voorzet: de instelling van een wat hij noemt 'clearing house', een gedeeld systeem voor de detectie en ontsmetting van botnets. "Op basis van de informatie van zo'n clearing house kunnen isp's hun klanten helpen computers te ontsmetten", schrijft de minister. Daarnaast moeten isp's "hulpmiddelen beschikbaar stellen" die de pc's "blijvend schoon" houden.
Omstreden aanpak
De minister schrijft nergens over de methode om besmette computers van afstand schoon te (laten) maken, zoals eerder is gedaan in de aanpak van het Bredolab botnet. Afgelopen herfst gebruikte de politie een omstreden methode om besmette computers schoon te krijgen. Liefst 250.000 internetgebruikers kregen bij het starten van de pc een pop-up met een waarschuwing dat de pc's was besmet. De pc-bezitter werd vervolgens doorgeleid naar een site waar de mogelijkheid tot ontsmetting werd geboden.
Het was de tweede maal dat de politie op die manier te werk ging. Eerder werd de methode in 2008 door de KLPD gebruikt. Juristen verschillen van mening over de rechtmatigheid van deze methode, omdat het er op lijkt dat de politie zonder toestemming van de gebruiker zich toegang verschaft tot andermans computer. De ips's hebben van Verhagen tot volgend jaar de tijd gekregen om samen met een oplossing voor het botnetprobleem te komen.
Ict-producten moeten veiliger
Verhagen gaat tevens in overleg met de ict-leveranciers om te zorgen voor veilige ict-producten. Niet alleen moeten de producten veiliger, maar ook moet de branche zorgen voor het beter informeren van de eindgebruikers over de beveiliging van geleverde ict-producten en -diensten. Dat overleg moet nog dit jaar resultaat opleveren.
Volgend jaar wil het ministerie van EL&I komen met een programma "veilig elektronisch zakendoen", onder toezicht van brancheorganisatie ECP-EPN. In dat programma moet niet alleen het veilig gebruik van ict worden gegarandeerd, maar tevens moet er meer kennis worden verspreid over de rechten en plichten in het online handelsverkeer.
