Diverse branche-organisaties hebben een gedragscode uitgebracht om internetmisbruik te bestrijden. Via het nieuwe abuseplatform.nl van het NBIP kunnen providers uitgebreide informatie vinden.
Aangesloten organisaties zijn onder andere brancheorganisaties DHPA en ISPConnect. Verder doen ook de Vereniging van Registrars (VvR), ECP, TU Delft, de Nederlandse Beheersorganisatie Internetproviders (NBIP), SIDN, DINL, de overheid en vele anderen aan de code mee.
De organisaties willen vooral zorgen dat internetmisbruik zoveel mogelijk wordt teruggedrongen. Nederland staat namelijk op nummer twee op de internationale ranglijsten. Phishing, DDoS-aanvallen, ransomware, kinderporno worden niet zelden vanaf Nederlandse infrastructuur gefaciliteerd. Dat moet anders, vinden de organisaties. Vooral ook omdat het de goede reputatie van Nederland als digitale mainport schaadt.
Richtlijnen
De gedragscode voorziet in concrete, verplichten handvatten. Zo is de manier waarop bedrijven en instellingen moeten omgaan met meldingen van misbruik concreet omschreven. Aangesloten organisaties moeten bijvoorbeeld werken met het AbuseIO-platform. Daarmee kunnen providers gemakkelijk, snel en geautomatiseerd abuse-meldingen verwerken,. Verder kan een organisatie via dit platform eindgebruikers snel informeren, maar ook misbruik snel detecteren en verwijderen.
In de richtlijnen staat bijvoorbeeld dat providers hun klanten kunnen verplichten om tijdig te reageren op de meldingen over abuse door de providers. Aan de andere kant moet de provider zelf ook makkelijk bereikbaar voor wie melding wil maken van internetmisbruik. Providers moeten dus ellenlange formulieren en moeilijke procedures verwijderen. Meldingen moeten in elk geval dagelijks worden opgevolgd.
In de richtlijnen is een samenwerking opgenomen met het Meldpunt Kinderporno. Medewerkers van providers gaan meldingen over kinderporno meteen doorsturen naar het Expertisebureau Online Kindermisbruik EOKM. Zo hoeven de medewerkers zelf deze meldingen niet zelf te beoordelen.
Noodzaak
Voorzitter van DHPA, Sven Visser, legt uit waarom de sector de gedragscode heeft opgesteld. “Naast de notice-and-takedown procedure en andere procedures merkten we dat er noodzaak was om een steviger aanpak van abuse te formuleren. Ook bedrijven die denken dat abuse en exploiteerbare kwetsbaarheden in hun infrastructuur niet voor kunnen komen zijn te vinden in de nationale en internationale databases. Ze zijn zich er vaak niet van bewust dat de servers van hun klanten en soms hun eigen infrastructuur worden gebruikt voor botnets, kinderporno of andere cybercriminaliteit. Het was kortom tijd voor een nieuwe aanpak.”
“Het uiteindelijke doel is om met dit platform en deze gedragscode Nederland uit de top 10 van hostinglanden met abuse en cybercrime te halen”, zegt Simon Besteman, directeur van ISPConnect. “Om dat te bereiken is het belangrijk dat partijen zich aansluiten bij het abuseplatform, de code of conduct downloaden en de gedragscode op hun website plaatsen. Dan kun je starten met invoering van de aanbevelingen. Dit leidt uiteindelijk tot vermindering van het internetmisbruik.”
