tisdag 15 september 2009

Australien skapar regler för nätmissbruk - något för Sverige?

Internet Industry Association i Australien har skapat en så kallad "eSecurity code of conduct" som ska träda i kraft den 1 december 2009. Tanken är att alla ISPer frivilligt sluter upp bakom koden med syfte att stoppa spridningen av elak kod. Det är fyra övergripande steg som ingår i koden:

1. Identifiering av drabbade maskiner.
2. Kundkontakt
3. Rådgivning om hur kunderna kan fixa sina datorer
4. En rapporteringsfunktion som pekar på hot mot nationell infrastruktur

I de lägen när situationen är allvarlig kan kunders internetanslutningar spärras för att på så vis isolera attacker riktade mot nationell infrastruktur.

Frågan är om det här är rätt väg att gå? Kan vi lära oss något? Är det ett intrång i personlig integritet? Frågorna är många och jag öppnar gärna för diskussion...

/Predrag

3 kommentarer:

  1. Ciao,
    Liknande diskussioner för även inom EU där Ross Andersson m fl ("Security Economics and the Internal Market", http://www.enisa.europa.eu/doc/pdf/report_sec_econ_&_int_mark_20080131.pdf) driver förändringens vindar för att (totalt 15 punkter):
    * EU introduce a comprehensive security-breach notification law.
    * The Commission (or the European Central Bank) regulate to ensure the publication of robust loss statistics for electronic crime.
    * ENISA collect and publish data about the quantity of spam and other bad traffic emitted by European ISPs.
    * European Union introduce a statutory scale of damages against ISPs that do not respond promptly to requests for the removal of compromised machines, coupled with a right for users to have disconnected machines reconnected by assuming full liability.
    * EU develop and enforce standards for network-connected equipment to be secure by default.
    * EU develop and enforce standards for network-connected equipment to be secure by default.

    Flera av dessa förslag har redan diskuterats inom EU men (AFAIK) har inga besluts tagits ännu.

    SvaraRadera
  2. Ytterligare ett inspel har gjorts i form av EFT's "Recommendations for the Remediation of Bots in ISP Networks" (http://tools.ietf.org/html/draft-oreirdan-mody-bot-remediation-03).

    SvaraRadera
  3. Just det - som svar på din öppna fråga så anser jag att det är egentligen inget nytt för oss i Sverige.

    Flera av de svenska Internetleverantörerna arbetar enligt detta sätt idag - allt för att hålla sina nät rena - där de varnar sina kunder om kunden har en infekterad eller annekterad maskin.

    Jag tror också att de flesta har en åtgärdstrappa ang malware där man först varnar, sedan begränsar utgående trafik och som sista steg stänger av internetförbindelsen. De kunderfarenheter jag har visar på en förståelse och acceptans av dessa åtgärder.

    Om jag inte minns helt fel så arbetar PTS och SITIC i sitt Integritetsforum med dessa frågor och PTS hållning går helt i linje med detta förslag. SITIC har bollen

    SvaraRadera