Ook de abusedesk van KPN / Planet Internet laat de nodige steken vallen. Dat blijkt uit een Webwereld-onderzoek naar de kwaliteit van de abusedesks van tien grote Nederlandse internetaanbieders.

Bij de abusedesk van een provider kunnen internetgebruikers klagen over abonnees die virussen of spam versturen of zich schuldig maken aan digitale inbraak(pogingen). Als de klacht gegrond is, moeten abusedesks maatregelen nemen. Ze kunnen de betreffende abonnee bijvoorbeeld afsluiten of adviseren over het verwijderen van een virus.

Webwereld stuurde tussen 18 april en 10 mei twaalf keer een bericht met een klacht over een virusverspreidende abonnee naar de abusedesks van tien grote Nederlandse internetaanbieders. Het ging daarbij om: KPN / Planet, Wanadoo, Chello, @Home, Versatel, Casema, Xs4all, Tiscali, Solcon en Multikabel.

Virusvrij

Bij Versatel, Wanadoo en @Home leidden de klachten nauwelijks tot het gewenste resultaat. De meeste abonnees waarover Webwereld klaagde, hebben de afgelopen zeven dagen nog virussen verstuurd.

Van de 12 ip-adressen waarover Webwereld klaagde bij @Home, blijken er 10 de afgelopen week nog virussen te hebben verstuurd. Bij Versatel en Wanadoo geldt dat voor 9 van de 12 ip-adressen. Ook KPN / Planet Internet schiet tekort. Bij deze aanbieder verstuurden 6 van de 12 ip-adressen in de laatste zeven dagen nog virussen.

Tiscali komt als beste uit de test. De abusedesk van deze provider treedt adequaat op tegen abonnees die geïnfecteerd zijn met virussen. Alle ip-adressen waarover Webwereld heeft geklaagd, waren de afgelopen week virusvrij. Ook Xs4all (nog 1 geïnfecteerd ip-adres), Casema (2 ip-adressen), Chello (4) en Multikabel (4) scoren verhoudingsgewijs goed. Solcon is met 5 nog geïnfecteerde ip-adressen een middenmoter.

Persoonlijk bericht

De medewerkers van de abusedesk van Tiscali sturen het vaakst een persoonlijk bericht naar aanleiding van een klacht – in een aantal gevallen zelfs al enkele minuten nadat de klacht is gemeld.

Bij de meeste andere providers duurt het enkele dagen tot een week totdat er een persoonlijk bericht komt – als er al een persoonlijk bericht komt, want in de meeste gevallen laten de internetaanbieders het bij een automatische melding dat de klacht is ontvangen.

Versatel laat nooit iets van zich horen. Klagers ontvangen zelfs geen geautomatiseerd bericht. Versatel maakt het klagers ook niet echt makkelijk. In de RIPE-database met ip-adressen meldt de provider in veel gevallen maar liefst drie verschillende abuse-adressen: [email protected], [email protected] en [email protected]

Spambericht

Ook Wanadoo werpt de nodige hindernissen op voor klagers. De provider hanteert twee verschillende adressen: een normaal adres en een adres voor klachten over abonnees met een kabelaansluiting. De klager moet vervolgens zelf aan de hand van de headers of de RIPE-database uitzoeken of de klant die virussen verstuurt, gebruikmaakt van kabelinternet.

De reactie op een virusklacht is bovendien niet altijd adequaat bij Wanadoo. "Aangezien dit spambericht niet afkomstig is van een Wanadoo-klant kan Wanadoo helaas geen stappen ondernemen tegen de spammer maar als u de header stuurt naar het onderstaand adres kunnen zij hier wel iets aan doen", aldus een reactie van de abusedesk van Wanadoo. Op onze reply dat het betreffende ip-adres wel degelijk van Wanadoo is en bovendien verantwoordelijk is voor het versturen van virussen, kwam nooit meer een reactie.

Reacties providers

Wanadoo benadrukt in een reactie dat het bedrijf abuse-meldingen 'met de grootst mogelijke zorg' behandelt. "Daarbij worden steeds de privacybelangen van klanten en de mate van onrechtmatigheid van de gedragingen tegen elkaar afgezet bijvoorbeeld door een waarschuwingsmail te sturen aan de vermeende verspreider van een virus", aldus Marjolein Bijsterveld van Orange / Wanadoo.

Volgens de zegsvrouw sluit Wanadoo een account af als er meerdere of herhaalde klachten binnenkomen. "Vanzelfsprekend zal Wanadoo aan de hand van de aangedragen cases nagaan of haar interne procedures waar nodig verder moeten worden verbeterd."

Ook @Home stelt dat abuse-meldingen serieus worden genomen. "Het hele proces rondom abuse hebben wij als de op één na grootste internetprovider van Nederland zeer strak ingeregeld", aldus Jeroen Brouwers van Essent / @Home. "Je begrijpt dat wij dergelijke risico's zeer serieus nemen en daarop onze processen hebben ingericht. Wij hebben geen achterstanden op het gebied van abuse-meldingen."

Versatel / Tele2 trekt het boetekleed aan. "Wij betreuren het dat de meldingen die binnen komen op de abusedesk, de afgelopen tijd niet voldoende onze aandacht hebben gekregen", stelt Cilesta van Doorn van Versatel. "Het is goed dat Webwereld ons heeft laten weten dat de meldingen over virusverspreiders niet accuraat worden opgepakt. Dit soort constateringen houdt ons scherp. Naar aanleiding van het artikel hebben wij direct actie ondernomen om te zorgen dat voortaan de meldingen direct worden opgepakt."

VIRBL

Otto van Ouwerkerk, abusedesk-medewerker van internetaanbieder BIT, is niet verbaasd over de uitkomsten van het onderzoek. "Met Chello, Xs4all en Multikabel heb ik goede ervaringen. Met Versatel daarentegen niet: zij reageren niet op abuse-klachten."

Ook de slechte score van KPN / Planet Internet verbaast Van Ouwerkerk niet. KPN / Planet heeft van de Nederlandse internetaanbieders de meeste ip-adressen staan in de zogeheten VIRBL (virus blacklist) van BIT. De VIRBL is een database van ip-adressen waarvandaan virussen worden verstuurd. "Ook staat KPN / Planet het vaakst vermeld in de top250 van ip-adressen die veel virussen versturen."

Zo is een ip-adres van KPN (Direct Adsl) waar Webwereld op 19 april over klaagde, volgens de VIRBL verantwoordelijk voor meer dan vierduizend verzonden virussen. In werkelijkheid zijn vanaf dat ip-adres waarschijnlijk nog veel meer virussen verstuurd: de VIRBL meldt alleen de virusmeldingen van een beperkt aantal deelnemende providers.

Volgens Van Ouwerkerk zou elke provider een goede abusedesk moeten hebben. "Het is belangrijk dat de rest van internet geen last heeft van onze klanten: iedereen moet een rol spelen bij het schoonhouden van internet. Je wilt andere internetgebruikers niet opzadelen met de schade die jouw klanten veroorzaken."

Verantwoording

Bij het uitvoeren van het onderzoek heeft Webwereld hulp gehad van BIT. De provider verstrekte Webwereld de geanonimiseerde headers van virusmails. Deze headers gebruikte Webwereld om aan de bel te trekken bij de providers. Via de VIRBL-database van BIT is het eveneens mogelijk om na te gaan of bepaalde ip-adressen 'besmet' zijn.

Om te voorkomen dat de providers er achter zouden komen dat Webwereld bezig was met een onderzoek naar de kwaliteit van hun abusedesks, heeft Webwereld de mails met virusklachten onder valse naam verstuurd.

Gefeliciteerd, u heeft dit stuk helemaal uitgelezen! Dit is het laatste artikel dat ik als Webwereld-redacteur schrijf. Na vijfenhalf jaar en een paar duizend artikelen, is het tijd om iets anders te gaan doen: ik word freelance journalist (ja, ook voor Webwereld). Ik wil deze gelegenheid gebruiken om jullie, de lezers, te danken voor de jarenlange aandacht, de complimenten en de kritiek. Jullie zijn het beste internetpubliek dat men zich kan wensen.