Spyware krijgt, na goud voor virussen en zilver voor spam, de bronzen medaille in het kampioenschap internetplagen. Wanneer komen providers in actie?
Spam- en virusfilters zijn nu vrij algemeen ingevoerd door de Nederlandse internetaanbieders - uitzonderingen (Chello) daargelaten. Maar spyware, programma's die op de pc infiltreren om informatie te verzamelen en die naar derden te sturen, dient zich steeds hardnekkiger aan als plaaggeest. Is daar centraal door providers iets aan te doen, en zo ja wat?
Opvallend is dat de ene provider (Chello) zegt nooit klachten te krijgen over spyware, maar een collega (Casema) "tientallen klachten per dag" krijgt. De ene provider zegt dat het wel meevalt met de overlast, de ander zegt dat spyware uitroeiing met wortel en tak vraagt. Dus over de aard van het probleem bestaat geen eensgezindheid.
Grote providers als KPN (Planet/Het Net) en Tiscali overwegen de mogelijkheden om met anti-spywaremaatregelen commercieel sterker te worden c.q. hun klanten te helpen. Een stap verder is Wanadoo - 's lands grootste breedbandprovider - die volgende week al met anti-spyware voor zijn klanten komt.
Het verst in onderzoek en maatregelen gaat Xs4all, die bestrijding van onder meer spyware in zijn netwerk ontwikkelt, maar daarvan niet eerder dan in 2005 concreet resultaat vverwacht.
De kabelaars UPC/Chello en Casema nemen geen technische maatregelen, @Home overweegt wel iets met software te doen. Wel is Casema actief met een lobby om te komen tot regels om de ongewenste installatie van software op pc's via internet een halt toe te roepen.
- Casema
Woordvoerder Gradus Vos van tv-kabelexploitant Casema in Rijswijk zegt dat zijn bedrijf installatie van spyware zonder uitdrukkelijke toestemming van de betrokken pc-gebruiker - dus een 'ja' op een expliciet verzoek tot installatie - beschouwt als een inbreuk op de privacy van de klant. "En Casema keurt dit zonder meer af."
Maar een aanpak van spyware door de provider ziet Casema volgens Vos niet zitten: "Virussen kunnen het functioneren van de systemen van de abonnees en de provider in gevaar brengen en een gebruiker zal nooit vrijwillig een virus downloaden. Dus controleren wij alle mail op virussen en wijzen wij de gebruiker op de gevaren van virussen. Ook om spam is niet gevraagd - het kost beide kanten handenvol geld en leidt bovendien tot irritatie. Dus ook hier is een actieve rol weggelegd voor de provider."
Maar voor spyware geldt die evidente overlast volgens Casema niet. "Het heeft hooguit soms tot gevolg dat de verbinding van de gebruiker 'vastloopt'. En vanuit dat oogpunt zou je kunnen zeggen dat de provider ook bij spyware een actieve rol moet spelen."
Maar nog staat de provider voor de vraag hoe hij onderscheidt maakt tussen gewenste en ongewenste spyware, de eerste vaak als aanhangwagen van gratis software. (Kazaa is de grootste spywarebezorger van Nederland.)
En er is een technisch probleem bij het tegenhouden van spam. Casema: "Spyware komt altijd binnen via poort 80 binnen en deze poort kun je onmogelijk blokkeren, want dan kan de gebruiker het internet niet meer op."
Casema kiest de weg van uitgebreide voorlichting via de website, in combinatie met lobbywerk voor regels tegen ongewenste spyware via providerclub NLIP en tv-kabelclub Vecai. "Zo ligt er op dit moment een wetsvoorstel bij het Europese parlement dat het gebruik van cookies, spyware en 'web bugs' verbiedt, tenzij de gebruiker daar uitdrukkelijk toestemming verleent."
En dat is nodig. Casema zegt dagelijks enkele tientallen klachten van abonnees te ontvangen die terug te voeren zijn op spyware: "Het gaat dan om klanten die niet weten dat ze last hebben van spyware, anders weten ze vaak zelf wel wat er aan te doen is. Ze melden zich bij ons met onverwachte problemen met de verbinding of allerlei vreemde pop-ups. Tijdens het gesprek met de helpdesk blijkt dan dat ze spyware hebben. Dan wijzen we ze op software voor bestrijding ervan."
- Essent Kabelcom/@Home
Spyware, zegt technisch manager Willy Verweij van Essent Kabelcom, exploitant van @Home, is voor de klant vaak een hinderlijk en vervelend verschijnsel dat voor veel overlast zorgt.
"Maar wellicht wordt deze spyware niet willens en wetens, maar wel door de klanten zelf geïnstalleerd als onderdeel van freeware-programma's of peer-to-peer-programmatuur, zoals Kazaa, eMule en eDonkey."
En dus, vindt Verweij, ligt het niet in de lijn der verwachting dat @Home zijn klanten hulp zal aanbieden bij de bestrijding. Dat is ook technisch moeilijk: "Omdat spyware niet via e-mails wordt verspreid, maar hoofdzakelijk via downloads, is het voor ons moeilijker, zo niet onmogelijk, om proactief te scannen."
Voorlichting kan wel: "Wel ligt er ten aanzien van spyware een opvoedende taak bij de providers om klanten te waarschuwen voor de mogelijke risico's. En in ieder geval kunnen wij verwijzen naar goede programmatuur om een en ander te detecteren en op te ruimen."
Maar @Home is toch bezig om na te gaan of ze een stapje verder moet gaan: "In het kader van de verbering van de beveiliging door de gebruikers zelf denken we wel na over het ter beschikking stellen van programma's die spyware kunnen detecteren."
@Home is al enige tijd in gesprek met aanbieders van ouderfilters, anti-virussoftware en firewalls om die aan klanten aan te bieden. Dat kan @Home uitbreiden naar anti-spywaresoftware.
Het aantal klachten dat @Home krijgt valt mee, maar getroffenen van de zwaardere vormen zijn vaak niet eenvoudig te helpen: "Helaas kunnen wij, gezien de grote hoeveelheid spyware dat rondgaat niet voor alle problemen een oplossing bieden - ook doordat dit soort programmatuur niet gemaakt is om gemakkelijk uitgeschakeld te worden."
- KPN (Planet/Het Net)
De woordvoerster van KPN, eigenaar van de Planet Media Group in Amersfoort, met Planet en Het Net marktleider in aanbod van internettoegang, is kort maar krachtig over spyware-aanpak:
"We denken daar een rol in te kunnen vervullen, maar het is nog niet precies duidelijk welke rollen dat zijn. In elk geval is voorlichting noodzakelijk en dat doen we al actief met de content van de sites. Of we ook met software zelf iets moeten ondernemen, is onderwerp van discussie."
De redactie van Planet publiceerde Tips tegen spyware. En met Planet Download, een wekelijkse, voor iedereen gratis te verkrijgen uitstekende nieuwsbrief biedt Planet regelmatig tips om sofware tegen spyware te downloaden.
- Tiscali
Tiscali in Maarssen laat via de externe woordvoerder Wander Bruijel weten dat Tiscali - zowel internationaal als in Nederland - tot de conclusie is gekomen dat ze behalve in bestrijding van virussen en spam ook met de aanpak van spyware.
"Tiscali gaat de komende periode verder onderzoeken op welke wijze zij haar klanten het beste kan informeren en adviseren over de gevaren van het internet om vervolgens daarmee tot een passende oplossing te komen. Dit geldt voor virussen, spam en dus ook spyware."
Uit dit onderzoek moet blijken of, in navolging van spam- en virusfiltering, ook bestrijding van spyware mogelijk is met hulp van de provider.
"Tiscali gaat zowel betaalde als gratis oplossingen voor dit soort 'gevaren' bekijken. Over mogelijke kosten van eventuele betaalde diensten is op dit moment nog niets te zeggen."
- UPC/Chello
Chello is de enige grote Nederlandse provider zonder virus en spamfilter, maar daar moet nog deze maand een einde aan komen, verzekert de woordvoerder. Maar dit betekent niet dat UPC de gelegenheid te baat neemt om ook spyware aan te pakken:
"We krijgen eigenlijk nooit klachten van klanten over spyware. Bovendien levert spyware geen buitensporige belasting van het netwerk zoals spam of virussen, want het gaat om kleine pakketjes data die naar de spyware vanaf de pc's verzendt", aldus de woordvoerder van de tv-kabelexploitant.
Bovendien vindt UPC het principieel moeilijk om spyware aan te pakken: "Je hebt te maken met kwaadwillende spyware, die probeert creditcardnummers of pincodes te verzamelen, maar ook goedaardige spyware. Niet zelden kiezen gebruikers ook voor installatie met de installatie van bepaalde software die ze in ruil daarvoor vaak gratis krijgen. en je hebt ook gerenommeerde bedrijven die gegevens verzamelen en periodiek binnenhalen, al dan niet door dat expliciet te vragen."
Chello erkent wel dat in veel gevallen sprake is van stiekeme installatie: "Als klanten geheel onwetend zijn is er wel sprake van een schending van hun privacy. op voorhand zien we daar geen taak voor de provider."
Maar de markt kan dat gaan dicteren: "Als er verwachtingen gaan ontstaan bij klanten dat providers ook het spyware-probleem moeten oplossen, dan moet je er serieus naar kijken."
Chello's gedachten gaan dan toch op de eerste plaats uit naar voorlichting van de klanten: "In het internetwereldje zelf is er momenteel veel discussie over spyware, maar we hebben de indruk dat de klanten van ons het niet zo hoog opnemen. en de eerste verantwoordelijkheid ligt toch bij consumenten zelf. We kunnen ze wijzen op de eenvoudig verkrijgbare anti-spyware software."
Als adequate anti-spyware- en anti-trojan software duurder mocht worden dan overweegt Chello wel wederverkoop met collectieve inkoop waardoor prijzen laag kunnen blijven.
- Wanadoo
Bij Wanadoo valt Netkwesties met zijn vragen over spyware met de neus in de boter:
"Momenteel is Wanadoo druk bezig met het selecteren van een goed softwarepakket. Dit gaan wij straks integreren in onze nieuwe beveiligingsdienst Wanadoo PC Antivirus die we volgende week introduceren", aldus pr-chef Dianne Potters van de France Telecom-dochter.
Deze dienst gaat de abonnees in totaal bijna drie euro per maand kosten. Er is immers eigen verantwoordelijkheid van gebruikers. "Internetproviders kunnen nooit alles afdekken en internetgebruikers zijn dan ook per saldo eindverantwoordelijk voor de beveiliging van hun pc en software. Het is bijna onmogelijk voor providers om hun netwerk te beveiligen tegen spyware, Spyware kan namelijk op allerlei manieren op de pc terechtkomen."
Voorlichting is het belangrijkste, vindt Wanadoo dat een special over spyware publiceert ter voorlichting van klanten. Ook in nieuwsbrieven voor klanten was er regelmatig aandacht.
- Xs4all
"Over spyware kunnen we kort zijn", zegt Simon Hania, technisch directeur van Xs4all. "Het is een plaag en we moeten er vanaf. Of het nu gaat om milde vormen cookies of om ernstige vormen zoals trojans, de gebruiker moet zelf kunnen bepalen wat hij wel en niet op zijn computer zal toelaten."
Spyware ligt volgens Hania in het verlengde van virussen, maar spyware is nog een relatief jong probleem. Bovendien heb je software die hetzelfde werkt zoals spyware, maar wel met goede bedoelingen gebruikt wordt, bijvoorbeeld voor remote desktop beheer en die wil Xs4all met technische maatregelen of verboden niet in de wielen rijden. Dat maakt het opstellen en toepassen van regels lastig. "Ik denk dat je het verst komt met de algemene regel dat alles wat ongewenst is de gebruiker moet kunnen weren."
Probleem met bestrijding van spyware is momenteel, anders dan met virussen en met spam, dat die pas achteraf werkt, dus als de spyware al is geplaatst en als het kwaad in feite al is geschied. Hania: "Anti-spywaresoftware, zoals Ad-aware en Spyrobot, werken ook achteraf. Je moet als gebruiker steeds toepassen, zeg maar op tijd je pc stofzuigen. Maar de anti-virusmakers beginnen hun terrein nu ook uit te breiden naar spyware en trojans. Er is inmiddels ook anti-virussoftware op de desktop die spyware en trojans detecteert en tegen kan houden voor installatie. Sophos is hier een voorbeeld van."
Xs4all ziet bestrijding op drie terreinen:
- Op de eerste plaats moeten besturings- en applicatiesoftware betrouwbaarder worden. Die moet geen spyware doorlaten en ook geen spyware stiekem laten installeren. "Op dat vlak moet je vaak mondiaal eisen stellen en ook druk uitoefenen. Op dit moment , maar dat kan in de toekomst veranderen, moet je in feite een Apple of Linux pc hebben om de bedreigingen als gewone gebruiker het hoofd te kunnen bieden. Windows is te gevaarlijk geworden."
- Voorlichting. "De kennis over spyware is gering en de nodige argwaan bij gebruikers ontbreekt vaak. Voor ze het weten hebben ze spyware geïnstalleerd."
- Maatregelen van de internetaanbieder, het terrein van Xs4all zelf. Hania: "Deze rol is niet zo eenvoudig. De provider gaat over het transport van de data. Gedurende dat transport kun je virussen en spam proberen te filteren en dat doen we dan uitgebreid. Met spyware is dat niet zo eenvoudig, omdat het minder herkenbaar is.
Bedenk dat virussen en spam met name in de e-mail tegenwoordig prima te filteren zijn: de e-mail wordt immers eerst opgeslagen bij de isp en daar filter dan ook. Spyware zit, net als virussen via p2p, in de datastroom en dat is technisch eigenlijk niet goed te filteren op de schaal waarop een provider opereert."
Hania ziet de oplossing mede bij firewalls. Gebruikers moeten die ook aanzetten voor uitgaand verkeer waarvoor ze dan ook per programma toestemming voor moeten geven. Maar dat is nu niet genoeg: "Die firewalls zouden het uitgaand verkeer beter moeten bewaken. Er is één firewall die daar goed alert op is, en bijvoorbeeld reageert indien er iets uitgaat dat lijkt op een creditcardnummer. Dat is intelligentie, maar in het algemeen ligt hier nog een schone taak voor de makers van firewalls."
Xs4all, onthult zijn technische baas, is bezig om na te gaan of ze in het netwerk firewall-achtige functies kunnen plaatsen, software die malicieus inkomend en uitgaand verkeer tegenhoudt.
"De ontwikkeling daarvan is een zware opdracht waarvoor we, schat ik, al gauw nog een jaar nodig zullen hebben. Mochten we erin slagen om die te bouwen dan moeten klanten die, net als bij onze virus- en spamfilters, ten allen tijde zelf kunnen aan- en uitzetten."
Maar alles spyware tegenhouden is volgens Hania een illusie: ook op dit terrein krijg je een wapenwedloop tussen aanvallers en defensie.
Regelgeving is ook nodig en daar heeft Xs4all een vergaande mening over: "Het is echt te gemakkelijk om software te distribueren en te laten downloaden. Voor van alles en nog wat bestaan keurmerken, of ten minste bijsluiters en bij software ontbreekt elke waarschuwing."
"Ja, inderdaad, je hebt de algemene voorwaarden, maar die gaan vooral over het ontwijken van aansprakelijkheid. Je zou een bijsluiter moeten hebben bij elke software welk ingaand en uitgaand verkeer die veroorzaakt en wat die ongeveer doet met je pc."
De softwarebewakingsdienst? Hania: "Nee, we willen geen softwarepolitie, ook geen voortdurende bewaking, maar wel een duidelijke leidraad voor gebruikers welke software ze in de kuip hebben. Dat is te vaak onduidelijk, en dat speelt vooral verspreiders van spyware in de kaart."
Overigens wil Hania het volgende nog wel kwijt: "De overheid wil tegen spyware optreden, en terecht. Maar ondertussen komt ze wel aankloppen om bij onze systemen allerlei software aan te sluiten om van onze klanten gegevens te tappen, ten behoeve van hun opsporing.
Dat zien we ook als een vorm van spyware."
- Zon
"Over spyware oren we eigenlijk nooit klachten. Echte spyware blijft vaak onopgemerkt en is lang niet altijd schadelijk voor de computer. Er wordt wel af en toe geklaagd over 'browser hijackers': programmaatjes die zorgen dat er pop-ups getoond worden of die de startpagina permanent veranderen."
Dt zegt Gert Post, de baas van Zon, de internetaanbieder voor particulieren van telecombedrijf Versatel.
Post ziet spyware niet als een grote vijand: "Spyware is niet een van de grootste problemen op het gebied van veiligheid, het maakt niets stuk en de verzamelde informatie is veelal niet tot een echte persoon te herleiden, vergelijkbaar met cookies. Bijna iedere grote website gebruikt cookies om unieke bezoekers en terugkerende bezoekers te onderscheiden."
Maar in elk contact met klanten over problemen op dit gebied adviseert Zon om Ad-aware en Spybot S&D te draaien om dit soort programma's op te sporen.
Centrale aanpak bij de provider maakt volgens Post weinig kans: "De spyware zit vaak in software die klanten graag gebruiken en zelf van internet downloaden. Dan zou je bovendien al het internetverkeer moeten filteren en via een proxy moeten leiden. We filteren nu alleen e-mailverkeer op virussen."
Daar de software om spyware te detecteren al gratis op internet te verkrijgen is, ziet Post vooral een taak in voorlichting: "Het tegengaan van spyware is voornamelijk een kwestie van houding bij de klant. Zolang men allerlei programma's klakkeloos installeert helpt beveiliging niet. Vaak is het legale software die allerhande gegevens verzamelt. Denk aan het populaire Kazaa of Incredimail."
