|
|
Microsoft Internet Explorer - Beveiliging - Problemen - Waarschuwingsmechanisme voor de verbruikers
zoekmachine
internet
gegevensbescherming
computercriminaliteit
censuur
| 2/2/2010 | Verzending vraag (Einde van de antwoordtermijn: 4/3/2010) |
| 11/3/2010 | Antwoord |
De firma Microsoft heeft in een recent communiqué een fout gemeld in de beveiliging van haar navigatieprogramma Internet Explorer en suggereerde dat het “volstond” om bepaalde beveiligingsparameters bij te stellen om het probleem op te lossen.
Wat Microsoft er zorgvuldig niet bij vermeld heeft, is dat die fout één van de redenen is waarom Google overweegt zich van de Chinese markt terug te trekken.
Google bevestigt inderdaad dat die bewuste fout de talrijke computeraanvallen waarover de pers de laatste tijd zoveel heeft geschreven, mogelijk heeft gemaakt.
In 2007 was Google ingegaan op het verzoek van de Chinese regering om in China de toegang tot sommige types van webpagina's te blokkeren. Als reactie daarop kwam Google onder zware druk te staan en kreeg het af te rekenen met talrijke aanvallen van cyberpiraten – nu eens opposanten van de Chinese regering en dan weer nationalisten. De bedoeling daarvan was niet te buigen voor de eisen van de regering of om de censuur te versterken.
Ten gevolge van die fouten wordt door de Duitse federale dienst voor informatiebeveiliging (Bundesamt für Sicherheit in der Informationstechnik, BSI) en de Franse tegenhanger ervan, het Centre d'expertise de réponse et de traitement des attaques informatiques (CERTA) zelfs een een alternatief navigatiesysteem aanbevolen.
Aangezien men raamt dat, wereldwijd, 63% van de internetgebruikers de navigator van Microsoft gebruikt, wens ik u volgende vragen te stellen :
1. Zijn er in België mechanismen zoals in Duitsland en Frankrijk, die de internetgebruikers voor dergelijke concrete bedreigingen waarschuwen?
2. Zo neen, zou het geen tijd zijn om het voorbeeld van onze Europese buren te volgen teneinde de internetgebruikers te beschermen tegen diverse vormen van druk, bijvoorbeeld censuur?
Er bestaat een dergelijk mechanisme: sinds 1 januari vervult het CERT die rol. Op de startpagina van www.cert.be wordt overigens uitdrukkelijk het volgende vermeld: “CERT.be is een publieke dienst met als missie de Belgische bevolking te voorzien van informatie rond computerbeveiliging”. Het CERT is een instelling die waakt voor computerdreigingen en dat als taak heeft het publiek voor te lichten; er kan een nationaal CERT zijn dat eventueel wordt aangevuld met sectorale CERT’s (voor de banken). België beschikt sinds kort over een CERT met een nationale roeping; aanvankelijk betrof dit het CERT van BELNET, de openbare leverancier van internettoegang. Zijn rol werd uitgebreid op 1 januari 2010. Gedurende de komende maanden zullen de verantwoordelijken van het CERT het land verder afreizen om alle economische sectoren in te lichten over het bestaan ervan en over zijn meerwaarde. Een goed CERT functioneert des te beter wanneer het contact onderhoudt met zijn gelijken en met mogelijke doelwitten van computerdreigingen. De uitwisseling van goede procedures en van gevoelige informatie is essentieel om de operationele werking ervan te verbeteren.
Het valt daarentegen niet binnen de bevoegdheden van een CERT (waarvan de structuur moet worden gecertificeerd om de naam CERT te mogen dragen) om deel te nemen aan gelijk welk debat over censuur. Een wens om te censureren kan aan de basis liggen van een dreiging maar het CERT mag enkel handelen naar aanleiding van de dreiging, niet naar aanleiding van een kans op censuur.