NETKWESTIES ---- MAGAZINE OVER VRIJHEID, RECHTEN EN REGELS OP INTERNET

Erno Eskens

DE EED VAN HIPPOCRATES VOOR PROVIDERS

Het is weer raak. Iedere dag ontvang ik een tiental virussen, verstopt in attachments met .scr-, .exe- of .bat-extensies. Meestal bevatten ze een klez-virus. Maar ik kom ook andere ziekmakers tegen. Opmerkelijk is dat er ook altijd een stukje tekst bijstaat dat zomaar van iemands computer is gehaald.

Vaak gaat het om irrelevante zinnen die uitblinken in saaiheid: 'Bij deze het rooster voor volgende week. Denk je om je extra uren a.s. dinsdag?' Maar soms val je regelrecht met je neus in de boter. Zo las ik deze week dat Saskia het weer goed wil maken met John, maar dat er wellicht 'te veel gebeurd is' om een verzoening mogelijk te maken. Hij flirtte op een feestje met 'dat meisje met die bruine haren' wiens naam niet vermeld wordt. Jammer.

Ik weet sinds enkele dagen ook wie er solliciteerde bij de afdeling psychasthenie in een ziekenhuis. Het in de tekst beloofde curriculum vitae trof ik niet aan. Dat was een tegenvaller, want ik houd ervan om volledig ge‹nformeerd te worden.

Omgekeerd hoop ik ook dat degene die wat fragmenten uit mijn onaffe essays in zijn mailbox vindt, de mogelijkheid krijgt om ooit de eindversie te lezen. Maar helaas, zover is de virustechnologie nog niet. Je krijgt wel automatisch updates van de antivirusprogramma's, maar de virusmailtjes zelf worden niet ververst.

Buiten alle plezier die je aan virussen kunt beleven, moeten wij ook oog hebben voor de ellende ervan. De meeste virussen bevatten een script dat direct inwerkt op je humeur. En meestal wordt het er niet beter van. Net zo min als je computer zelf overigens.

De verspreiding van virussen en bijbehorende gevoelige informatie gebeurt uiteraard met medeweten van providers. Weliswaar is niet precies duidelijk welke mailtjes een virus bevatten, maar ze zijn goed op de hoogte van verdachte subjectregels, verdachte attachments en verdachte extensies.

Ze weten bijvoorbeeld dat bestanden met de naam Goldfish of de subjectregel 'Hi, how are you?' of de extensie .src doorgaans een virus bevatten. Maar de meeste providers grijpen niet standaard in en laten het ontsmettingswerk over aan de klant. Ze zijn soms wel zo vriendelijk om ons te voorzien van een antivirusprogramma, waarmee de ergste schade voorkomen kan worden. En bij sommige providers kun je de centrale scan als een dienst afnemen.

Maar wat nu als een gewone postbode merkt dat een pakketje tikt? Dan verwacht je toch dat die man of vrouw zijn klant beschermt en even de politie belt. Sterker nog, de wet verplicht hem om in te grijpen bij een misdrijf die hij redelijkerwijze kan voorzien en kan voorkomen. Je zou daarom verbaasd zijn als die postbode het pakketje laat gaan en de klant in een begeleidend schrijven wijst op de mogelijkheid om de explosieve opruimingsdienst te bellen? En toch is dat precies wat providers doen. Zij laten de tikkende pakketjes zo in onze brievenbusjes vallen.

Je kunt je afvragen of providers daarmee de wet overtreden. Wie de mailtjes met virussen en persoonlijke tekstjes verspreidt maakt zich schuldig aan twee misdrijven: poging tot vandalisme en diefstal van intellectueel eigendom. Wie deze mailtjes doelbewust en tegen betaling deze mailtjes doorstuurt, is medeplichtig aan vandalisme en heling.

De vraag is natuurlijk of de providers moedwillig de virusmailtjes doorsturen. En daar betreden we een schimmig gebied, waarin de provider zich beroept op technische beperkingen en zich terugtrekt in het morele gelijk.

Een minutieuze screening van alle mailtjes zou te veel rekenwerk vereisen, zeggen ze, en dus is het onmogelijk om alle virussen tegen te houden. Dat is juist, maar een oppervlakkige screening op subjectregels en bestandsnamen is wel mogelijk.

Daarop gewezen, stellen sommige providers dat ze niet mogen weten of er een virus in de mail zit. Om virussen te ontdekken, moet de mail namelijk worden bekeken en dat zou een schending van het briefgeheim zijn.

Dat zadelt ons op met een idiote situatie: de provider weet van veel bestanden welke er virussen bevatten, kan de meeste tegenhouden, maar stuurt ze gewoon door. Als ik klaag dat mijn privacy wordt aangetast door al die ontregelende mail die op allerlei manieren in zijn persoonlijke levenssfeer ingrijpt, dan wijst mijn provider ieder verzoek om in actie te komen af met een beroep op diezelfde privacy van de klager.

Providers zouden moeten inzien dat zij geen gewone postbodes zijn. Een gewone postbode duwt niet dagelijks handgranaten door je brievenbus. En daar moet met de e-mail een einde aan komen. Wij willen dat onze digitale postbode ons ook beschermt. De provider moet zichzelf daarom ook als digitale vertrouwensarts beschouwen.

Iedere klant zou dan een behandelingsovereenkomst met zijn provider kunnen sluiten. Daarin staat welke aandoeningen behandeld mogen worden en welke methoden daarbij gebruikt mogen worden. Hiermee is het briefgeheim voldoende gewaarborgd - de klant geeft immers toestemming en de vertrouwensarts kent een geheimhoudingsplicht.

Zo kunnen de providers de zorgplicht op zich nemen om onze mailtjes minimaal op de meest voorkomende verdachte symptomen te diagnosticeren. De introductie van spamfilters is een eerste stap in deze richting - hier wordt een deel van het mailbericht gescreend op verdachte afzenders -, maar we kunnen nog veel verder op dit pad.

Ja, onze digitale postbodes moesten maar eens de eed van Hippocrates afleggen. Zolang ze de misdrijven gewoon laten gebeuren, laten ze op zijn minst de verdenking van wetsovertreding op zich.

Erno Eskens (10 oktober 2002)