XS4ALL heeft zich doeltreffend gewapend tegen aanvallen van internetcriminelen, met dank aan de technische inbreng van een oplettende klant. Ook in de strijd voor een open en vrij internet werd een belangrijke overwinning behaald nu het gerechtshof de blokkade van The Pirate Bay heeft opgeheven.
“XS4ALL heeft net als andere internetproviders feitelijk continu te maken met fraude”, zegt Ronald Renes, als technisch directeur verantwoordelijk voor de dienstverlening van XS4ALL en de interne ICT-infrastructuur. “Het aantal fysieke bankovervallen en plofkraken neemt overal ter wereld af – omdat er letterlijk steeds minder te halen valt – en de aanvalstactiek van criminelen verschuift mede daardoor steeds verder naar de digitale omgeving. XS4ALL wordt bijvoorbeeld sinds enige tijd geconfronteerd met digitale pogingen om misbruik te maken van de telefoniedienst die we leveren aan klanten.”
Schaakspel
“We constateerden dat modems van onze klanten gebruikt werden om gesprekken op te zetten naar dure betaalnummers in landen als Vanuatu of andere relatief onbekende en vaak wisselende bestemmingen.” Renes vergelijkt de bestrijding van dit soort digitale fraude met een schaakspel, waarin de tegenspeler steeds inventiever wordt en de aanvalstactieken steeds complexer. “Het begint met het opzetten van – heel veel korte of juist een aantal zeer lange – gesprekken naar premiumnummers in Vanuatu. Technisch nemen wij dan een aantal maatregelen, zoals het blokkeren van die nummers. Als reactie wordt er dan naar een reeks van andere landen gebeld: Afrikaanse landen, maar ook bijvoorbeeld Groenland en India. Ook die nummers kunnen we weer gaan blokkeren, waarbij we wel telkens een zorgvuldige afweging maken. Een servicenummer in Vanuatu blokkeren heeft voor klanten weinig impact. Maar als we heel veel nummers in Groenland of India dichtzetten, hebben klanten daar misschien last van.”
Naast de technische beveiliging speelt hierbij ook het maatschappelijke aspect een belangrijke rol, benadrukt Renes. “Wij vinden dat we een zorgplicht hebben ten opzichte van onze klanten en we zullen al het mogelijke doen om onze klanten maximaal te beschermen. Daarbij benadrukken we dat dit niet het probleem van onze klanten is – wij lossen het op: ‘We hebben gezien dat er misbruik wordt gemaakt van uw telefonie-account, we nemen adequate maatregelen en eventuele kosten die hieruit voortvloeien zullen niet op u verhaald worden.’”
Blokkeren sites in strijd met recht op vrije toegang tot informatie en een open internet
Schoolvoorbeeld
“Vlak nadat de aanvallen waren begonnen werd een helpdeskmedewerker gebeld door een klant over dit probleem”, vertelt Renes. “Het bleek toevallig een technisch zeer onderlegde klant te zijn en hij maakte onze helpdeskmedewerker erop attent dat op modems waar de klant zelf de optie ‘toegang op afstand’ ingeschakeld heeft, gegevens uit het modem konden worden gehaald. Omdat we zelf veel technische kennis en kunde in huis hebben en onze helpdeskmedewerkers niet volgens scripts werken, maar open communiceren met klanten, kon de betreffende medewerker heel snel die informatie van de klant op waarde schatten en terugkoppelen naar onze technische afdeling. Na overleg met het securityteam van KPN en de modemleverancier kwamen we al snel tot de conclusie dat de klant het bij het rechte eind had. We zien dit echt als een schoolvoorbeeld van de bijzondere klanten die XS4ALL heeft. De klant had die informatie ook voor zich kunnen houden, maar omdat wij altijd open communiceren heeft hij het met ons gedeeld. De klanten bij wie de problemen waren geconstateerd zijn door XS4ALL persoonlijk benaderd en begeleid in het doorvoeren van de noodzakelijke aanpassingen van de modeminstellingen. Het probleem was opgelost, dankzij een klant en collega’s met groot verantwoordelijkheidsgevoel. Die manier van werken en de manier waarop ons bedrijf is ingericht stellen ons in staat om alert te blijven en snel in te spelen op veranderingen.”
Rechtszaak Brein
Een ander voorbeeld dat goed laat zien wat een bijzonder bedrijf XS4ALL is, is de rechtszaak van XS4ALL en Ziggo tegen de Stichting Brein over het blokkeren van de torrentsite The Pirate Bay. “Wij zijn absoluut geen voorstander van partijen die illegaal materiaal van anderen verspreiden en willen ook niet het brood uit de mond stoten van de makers van creatieve content. Alleen de wijze waarop die problematiek moest worden aangepakt, namelijk het rücksichtslos blokkeren van IP-adressen en domeinnamen, was wat ons betreft – en gelukkig heeft het gerechtshof in Den Haag ons daarin gelijk gegeven – buiten alle proporties. Met al onze technische expertise en ervaring weten we dat blokkades simpelweg niet werken: ze zullen altijd leiden tot verplaatsing van de geblokkeerde informatie. Als je daarmee begint, kun je bezig blijven: je zult steeds meer sites moeten blokkeren. Een eindeloze, en daarmee heilloze tactiek.”
Blokkeren is bovendien niet nodig. Renes benadrukt dat er in de huidige digitale samenleving meer dan voldoende bruikbare en ook al zeer populaire commerciële alternatieven beschikbaar zijn. “Denk aan diensten als Spotify en Netflix, maar ook het al langer bestaande Apple iTunes en het recent gestarte Google Play Music. Goede legale diensten zorgen ervoor dat downloads uit illegale bron afnemen. Bestrijders van illegaal downloaden zouden dan ook hun focus moeten richten op alternatieve oplossingen in plaats van internetserviceproviders te misbruiken om hun beperkte denkbeelden kracht bij te zetten.”