AMSTERDAM - Internetproviders moeten verantwoordelijk worden gesteld voor de schade die wordt aangericht door abonnees die bijvoorbeeld spam of virussen verspreiden. Daarvoor pleiten onderzoekers in een rapport voor de Europese denktank ENISA.

Het rapport (PDF) werd opgesteld in opdracht van ENISA, een agentschap dat zich bezighoudt met het EU-beleid op het gebied van computer- en netwerkbeveiliging. Computers die zijn besmet met virussen en door cybercriminelen worden misbruikt om bijvoorbeeld spam, of spyware te verspreiden, moeten volgens de onderzoekers op verzoek snel door internetproviders worden afgesloten. Doen ze dat niet, dan kunnen ze aansprakelijk worden gesteld voor de schade.

Afgesloten klanten moeten wel het recht krijgen hun aansluiting te laten herstellen zodra ze orde op zaken hebben gesteld.

Schade

De aanbeveling is een van een groot aantal vergaande maatregelen die de onderzoekers voorstellen in de strijd tegen cybercriminaliteit. Volgens het rapport bedraagt de jaarlijkse schade die wordt veroorzaakt door spam, malware en andere beveiligingsproblemen vele miljarden euro's.

Updates

De onderzoekers pleiten er verder onder meer voor fabrikanten van hard- en software te verplichten veiligheidspatches apart te verspreiden van andere updates. Volgens het rapport zijn consumenten nu vaak huiverig om updates te installeren, omdat daarmee regelmatig ook ongewenste nieuwe functionaliteit wordt toegevoegd. Ze noemen daarbij met name 'disfunctionaliteit' als digitaal rechtenbeheer (DRM).

Autogordels

In aanvulling op die maatregel zouden ook individuele consumenten dan aansprakelijk kunnen worden gesteld voor de schade die door virusbesmettingen wordt veroorzaakt, als zij de automatische updatefunctie of andere beveiligingsmaatregelen in software hebben uitgeschakeld. "Een autofabrikant is verantwoordelijk voor het aanbrengen van autogordels, maar de automobilist is er verantwoordelijk voor om ze te dragen," schrijven de onderzoekers.