Bestrijding van virussen weegt voor veel ISP’s zwaarder dan privacyregels

Het toevoegen van de extra regel in de headers staat haaks op een richtlijn van de Nederlandse Vereniging van Internet Providers (NLIP) die voorschrijft dat de provider transparant toegang moet geven tot internet en aan de content van e-mailberichten niets mag veranderen of toevoegen. Slachtoffer Op dinsdag 19 mei sloeg het magistr@MM wormvirus genadeloos toe bij Heijne Import te Zuidlaren. Bij aanvang van de werkdag werd de e-mail met bestellingen van de webshop opgehaald en verwerkt. De verouderde lokale virusscanner herkende het magistr-virus niet. Tien minuten later lag het netwerk plat en bleek dat bestanden waren geïnfecteerd. Meer dan een dag productieverlies en een beheerintensieve nasleep zijn de prijs die het bedrijf voor deze virusinfectie moest betalen. Heijne Import heeft een POP-account bij Planet Internet die het scannen op virussen in de POP-servers (nog) niet wil toepassen. Volgens een woordvoerder van Planet ligt deze extra e-service ingewikkeld en gevoelig. Virusscanning aan de bron wordt door Planet nog overwogen. De voors en tegens worden tegen de achtergrond van de NLIP-richtlijnen onderzocht en afgewogen. Een van de eerste ISP’s die e-mail in de POP-servers op virussen scant is Netland te Amsterdam. “We doen dit sinds de uitbraak van het Melissa-virus in augustus vorig jaar voor al onze zakelijke en particuliere gebruikers”, aldus Netland-directeur Ron Arts. “We voelen ons verplicht onze ruim vijftienhonderd gebruikers zo goed mogelijk tegen steeds meer en steeds venijniger virussen in bescherming te nemen. Wij zijn beter dan de meeste van onze klanten in staat om continu en met de nieuwste versies van de Sophos-software de gegevensstromen te scannen. Elk kwartier kijken we of er een nieuwe update van Sophos beschikbaar is. Als provider sla je dan twee vliegen in één klap: je voorkomt dat je eigen mailservers overbelast raken door een wormvirus en de klant kan een stukje extra zekerheid worden geboden.” Arts benadrukt dat zijn klanten weten dat het hier niet om volledige virusbescherming gaat. Een virus moet altijd eerst worden gesignaleerd en worden aangemeld alvorens een bestrijdingsmiddel beschikbaar kan komen. De kans dat een nieuw virus door deze maas slipt blijft altijd aanwezig. Om die reden aanvaardt Netland geen juridische aansprakelijkheid. “De gebruiker blijft de eindverantwoordelijke. We verlenen een extra veiligheid en dat kan niet betekenen dat de gebruiker daarom zijn eigen virusscanner overboord kan gooien.” ‘On the fly’ Ook Business internet Trends scant haar POP-servers ‘on the fly’ met Sophos, McAfee en F-Prot. De nieuwste versies van deze gerenommeerde scanners worden om de vier uur gedownload en aan het werk gezet. “Dat brengt voor ons extra werk en beheer- en licentiekosten met zich mee. Vandaar dat wij de klant voor deze dienst 25 gulden per maand in rekening brengen”, zegt systeembeheerder Henri Verbeek van Business internet Trends. Afzenders van berichten met virussen tonen zich volgens Verbeek eerder dankbaar dan beledigd voor de melding. Vaak wordt na sanering van het systeem gevraagd of een proefbericht mag worden verzonden om te controleren of dat bericht de virusscan nu ongehinderd passeert. Alert Paul Rensel, directeur van Internet Access Nederland te Geldermalsen zegt de in- en uitgaande berichtenstromen al ruim drie jaar op de eigen mailservers te scannen. Gratis en verplicht voor alle particuliere en bedrijfsaccounts. Ruim drie jaar ervaring met scannen laat volgens Rensel een oplopende lijn in het aantal gesignaleerde virussen zien. “Waren het er anderhalf tot twee jaar geleden nog één of hooguit enkele per dag, nu wordt dagelijks op tientallen virussen, wormen en Trojaanse paarden de vinger gelegd”, aldus Rensel. Hij houdt er ‘zeer alert’ rekening mee dat een volgende zet van virusmakers een virus wordt dat juist deze e-service van ISP’s onderuit wil halen. Volgens Hans Leemans, algemeen directeur van de NLIP, is het een misvatting dat de vereniging van ISP’s het scannen van e-mail op de mailservers en het toevoegen van een verantwoording daarover in de headers van de berichten verbiedt. “Als uitgangsprincipe hanteren wij dat aangesloten providers in de basisdienst transparant toegang verlenen tot internet.” Dat betekent concreet dat de leden niet gedwongen mogen worden om censuur of filtering toe te passen. Maar het staat iedere provider volkomen vrij om diensten aan te bieden als spam-filtering of virusscanning, zolang de klant daar om vraagt en kan inzien welke de kwaliteit van die dienst is. Dit uitgangspunt houdt weer wèl in dat het de ISP niet is toegestaan ongevraagd e-mailberichten te openen en content toe te voegen, zoals de regel in de header dat het onderhavige bericht op virussen is gescand. Dat mag alleen wanneer deze actie als dienst wordt aangeboden en wanneer de gebruiker daarvoor zijn goedkeuring geeft. Leemans geeft toe dat deze richtlijn verwarrend is en hoognodig aan de nieuwe ontwikkelingen moet worden aangepast. “Dat gaat ook gebeuren. We zitten nu middenin een druk schema van herzieningen in verband met de nieuwe privacywetgeving. Alle zaken die onze aandacht hebben, zoals bescherming van de persoonlijke levenssfeer, leveringsvoorwaarden, keurmerkbeleid, gedragscodes, enzovoorts moeten dit jaar nog worden getoetst aan de nieuwe wet.”