Netkwesties XS4ALL
Menu Home Webgids Zoeken Reageer Nieuwsbrief Forum Columns

PROVIDERS LIJDEN AAN OPEN TBC

Een vriend van me werkt in de nachtelijk uren bij de PTT op Schiphol. Daar sorteert hij post. Af en toe krijgt hij een kratje post onder zijn neus waar verdachte geuren uit opstijgen. Zelfs een goed ingepakt zakje nederwiet wordt door zijn geoefende neus van afstand geroken. Het komt blijkbaar regelmatig voor dat men dit exportproduct per post langs de douane probeert te loodsen.

Die vriend legt dat soort brieven in een apart vakje, waarna ze nader onderzocht worden door de autoriteiten. Zelf heeft hij weinig morele bezwaren tegen wietzendingen, maar om pragmatische redenen onderschept hij die pakketjes toch maar. Als zo'n welriekend kratje post in een ver land aankomt, wordt de hele partij tegengehouden, hetgeen tot vertraging in de bezorging leidt. In sommige landen komt de post zelfs helemaal niet meer aan.

Ik wou dat mijn vriend bij Xs4all werkte. Vrijwel dagelijks krijg ik via deze provider verdachte mailtjes binnen. Spam, maar ook virussen en wormen. Iemand met een goede neus herkent dit soort digitale pakketjes direct. Je ziet het aan de naam van het attachment en aan de woorden in de subjectregel.

Mijn virusscanner weet de meeste virussen er wel uit te pikken, maar er glipt er nog wel eens eentje doorheen als ik te snel en te onnadenkend een attachment open. En iedere keer als dat gebeurt, scheld ik weer hartstochtelijk op mijn provider. Waarom verspreiden zij die zooi? Waarom het er niet even uitgevist? Xs4all kan toch weten dat dit niet pluis is. Bespaar het me. Dat heet service! Mensen die drager zijn van gevaarlijke virussen moeten zich in dit land laten behandelen. Waarom mag die openTBC-dragende provider van mij dan wel zijn virusjes dan alle kanten op laten waaien?

Providers mogen hun klanten best een beetje meer beschermen. Xs4all weigert dat tot nu toe met als argument dat een goede (heuristische) scan van alle mail te veel tijd in beslag zou nemen en dat de privacy van de klant in het geding is. Het scannen op verdachte subjectregels en namen van attachments vereist namelijk dat het mailtje bekeken wordt.

Ik heb begrip voor beide argumenten, maar wordt toch boos als ik weer eens wat toegezonden krijg via mijn open TBC-lijn. Ik kan mij niet voorstellen dat het installeren van een simpel filter die bepaalde verdachte mailtjes opzijzet, een te zware belasting voor het systeem is. Dat ruiken aan mijn post hoeft namelijk niet heuristisch te gebeuren. Het kan ook oppervlakkiger door alleen te scannen op de subjectregel en de naam van de attachments. Daarmee houd je misschien niet alles, maar wel het meeste tegen. Verdachte mailtjes kunnen er eventueel uit gehaald worden voor nader (heuristisch) onderzoek.

Ik kan mij niet voorstellen dat het moeilijk is om de klant vervolgens via een standaardmailtje op de hoogte te stellen van de uitkomst. Op die manier weet de klant in ieder geval welk mailtje hij gemist heeft. Je zou die de klant, die dan in ieder geval op zijn hoede is, de mogelijkheid kunnen geven om het mailtje alsnog binnen te halen. Iedereen die privacy verkiest boven veiligheid zou de mogelijkheid kunnen krijgen om de filter uit te zetten. Zou dat nou niet prettig zijn?

Erno Eskens (7 februari 2002)