Internetudbydere vil stoppe virustrussel med nye regler

De store internetudbydere har fået nok af de små kolleger i branchen, som lader hånt om indsatsen mod virus. De tre brancheforeninger vil nu sammen med internetudbyderne udforme et sæt fælles retningslinjer for virushåndtering. IT-sikkerhedsrådet hilser initiativet velkomment.

»Vi vil forsøge at højne niveauet blandt alle internetleverandører ved at udforme et sæt retningslinjer for udbydernes virusbekæmpelse og sikkerhedsindsats. Vi kommer længere, hvis vi i erhvervet kan tale os til rette om et fælles niveau. Og den seneste udvikling med virus viser, at det er nødvendigt,« siger branchedirektør Tom Togsverd, Itek under Dansk Industri.

Itek inviterer sammen med Telekommunikationsindustrien og IT-Brancheforeningen internetbranchen til et stormøde i slutningen af måneden med det formål at udforme retningslinjer for internetudbyderne.

Blokering af trafik

Der lægges sandsynligvis op til, at udbyderne skal have en fast praksis for informering af kunderne om redskaber mod virus. Blokering af netværksporte og bestemte filtyper indgår også i regelsættet, lige som lukning af virusspredende kunder. Endelig skal udbyderne formentlig registrere brugerne, når de logger på nettet.

I dag er der hos mange små udbydere frit lejde til al slags aktivitet.

Baggrunden for initiativet er den it-mæssigt hede august med først et sikkerhedshul i flere Microsoft Windows-versioner, som fik tusindvis af computere til at gå i sort og dels virussen Sobig.F, som lagde netværk og servere ned som følge af voldsomme mængder virusmail.

TDC bakkker op om initiativet. Selskabet får som udbyder af internettets hovedlinjer, såkaldte backboneforbindelser, til de mindre internetudbydere i f.eks. boligforeninger og lokalområder mange klager fra internetkunder herfra. Det sker f.eks. når kunderne forårsager hackeraktiviteter, virusspredning, chikanemail m.v.

»Når vi så kontakter udbyderne for at bede dem håndtere disse klager, har de oftest ingen fokus på sagen. Det viser, at sikkerheden ikke står på dagsordenen hos de små internetudbydere på samme måde som hos de store. Det bør vi få sat spot på,« siger TDC's it-sikkerhedschef Per. B. Hansen.

Nej til lovgivning

Fælles retningslinjer vil kunne øge opmærksomheden på de useriøse udbydere:

»Kunderne vil kunne se, om netop deres internetudbyder har besluttet at leve op til de krav. Samlet set kan det give branchen et bedre ry. Men det er en udfordring at få de små med,« siger Per. B. Hansen.

Cybercitys tekniske direktør Jesper Hansen tror også, at der kan opnås enighed blandt mange af internetudbyderne om fælles retningslinjer.

IT-sikkerhedsrådets formand, Allan Fischer-Madsen, bekræfter at have fået en henvendelse fra branchen, aktualiseret af MSBlaster og Sobig.F.

»Det vil formandsskabet i rådet drøfte med brancheforeningerne i den nærmeste måned. Det er utrolig interessant, hvis internetbranchen kunne opstille nogle «code of conduct»-betragtninger. Udbyderne spiller selv en afgørende rolle, og derfor er det meget fint med et frivilligt initiativ. Det er bedst at undgå at lave formelle reguleringer på feltet,« siger han.

De store netudbydere er enige:

»Lovgivning bør være unødvendigt, hvis branchen indfører nogle standarder og bliver bedre til at oplyse kunderne om, hvordan de skal beskytte sig - og desuden mener jeg, at ansvaret for at beskytte sin computer i sidste ende ligger hos den enkelte forbruger,« siger Jesper Hansen.

Advarer mod spamfiltre

Også fra juridisk hold advares der mod lovgivning. Advokat Peter Lind Nielsen, advokatvirksomheden bender.dk, der har specialiseret sig i it-jura, mener også, at det er vanskeligt at stille yderligere lovgivningsmæssige krav til internetudbyderne, f.eks. for at skrotte de mange spam-mail der florerer i forbindelse med virusangreb:

»Det ville bekymre mig, hvis en national myndighed forpligtede internetudbyderne til at sætte filtre på centralt. For spam er mange forskellige ting, og filtre kunne let blive et indgreb i posthemmeligheden og borgernes ret til at kommunikere frit, navnlig hvis man som borger ikke ved hvad der «sorteres fra».« j