In deze zesde ISPam.nl Podcast met Arnout Veenman het verhaal van de ISPGids.com Gedragscode(.com).

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Voor de liefhebbers hieronder het transcript:

In deze zesde ISPam.nl Podcast met Arnout Veenman het verhaal van de ISPGids.com Gedragscode(.com).

Tegen verwachting van vriend en vijand in ben ik uit het niks ineens met een gedragscode voor ISP’s gekomen. Bij de meeste partijen is dit in goede aarde gevallen en bij sommige wat minder.

Het idee voor de gedragscode heb ik op 11 mei dit jaar al openbaar gemaakt, echter gezien ik kort daar na te horen kreeg dat HostMerk er ook aan werkte en zeer recent zou lanceren heb ik er destijds vanaf gezien.

Afgelopen week kwam Mario van Alfanet met een eigen voorstel voor een ISP gedragscode en gezien ik de informatie over Hostmerk niet mocht gebruiken, moedigde ik Mario aan om zijn gedragscode in de markt te zetten.

Toen iets later openbaar werd dat HostMerk ook aan een gedragscode werkt, moedigde ik Mario aan om zich bij HostMerk te voegen en de gedragscode samen met hun te ontwikkelen.

Daarna sloeg de vlam echter in de pijp, Ryan van Kalkhoven van HostMerk meldde dat HostEthics, de gedragscode van HostMerk pas op 1 oktober het licht zou zien. Op de vragen waarom het zou lang ging duren, kreeg ik weer zulke belachelijke antwoorden, dat ik mijn oude plan zou voortzetten en in de vorm van een bliksem-actie in 24 uur een gedragscode in de markt zou zetten. Zo het geschiede.

Ik heb ook kritiek gekregen op mijn actie. Een van de argumenten hierbij was dat ik me zelf zou willen bewijzen tegenover wie dan ook. Dat is natuurlijk onzin, ik wil dat de branche professionaliseert en als niemand anders het doet dan doe ik het. Er moest wat gebeuren en dat heb ik gedaan. Net zoals ik krap een jaar geleden de SIDN deelnemerspetitie in 6 uur tijd ontwikkelde en een dag later SIDN directeur Roelof Meijer aan de telefoon had. Welke mij letterlijk complimenteerde met de zeer genuanceerde petitie, waardoor ze er niet omheen konden. Mijn beste acties voer ik in zo’n kort mogelijke tijd uit, zo ook deze, dat is mijn kracht en niet zo zeer dat ik iets dacht te moeten bewijzen.

De ISPGids.com Gedragscode(.com) zoals ik de gedragscode genoemd heb, heeft op het moment van spreken al 16 deelnemers, waarvan er 10 al de ondertekende bescheiden hebben teruggestuurd en welke door mij zijn geakkoordeerd.

Ik ben nu aan het kijken of ik met een actie kan komen om de gedragscode verder onder de aandacht te brengen van zowel ISP’s als consumenten. Al ben ik zeer tevreden met het eerste resultaat, waarbij ik hoop dat nog verschillende ISP’s zich aansluiten en we zo gezamelijk de branche kunnen professionaliseren. Dat is mijn doel en daar zal ik me voor blijven inzetten!

Overigens ben ik ook bezig met een brancheorganisatie voor ISP’s. Het kern bestuurs team van voorzitter, seceretaris en penningmeester is nu rond en binnenkort zal dit bij elkaar komen om de oprichting te bespreken. Hierover later meer.

Tot zover deze 6de ISPam.nl Podcast met Arnout Veenman. Tot de volgende podcast.

Nu Google telkens meer individuele dienstverlening begint aan te bieden rijst de vraag of Google ook webhosting zal gaan aanbieden via haar superieure platform. Naar mijn idee is het niet de vraag of Google webhosting zal gaan aanbieden, maar wanneer.

Het is nu met Gmail al mogelijk om een domeinnaam aan je account toe te voegen. Daarnaast heeft Google ookal enige tijd geleden Google Page Creator gelanceert. Nu lees ik op het Duitse GoogleWatchBlog dat Google een aantal zeer generieke domeinnamen heeft geregistreerd waaronder varianten op: your-company-site.com, googlehostedservices.com, etc.

Naar mijn verwachting zal de focus van Google eerst komen te liggen op individuele dataverwerking, dus de office desktop naar het internet halen, voor zowel particuliere als zakelijke gebruikers. Echter verwacht ik ook dat Google met een webhostingdienst zal komen die integreert met de rest van het Google imperium. Waarbij je met Google Analytics je bezoekers bijhoudt, met Adwords bezoekers naar je website haalt, met Adsense geld aan je website verdiend, je e-mail verstuurt via Gmail, je website is doorzoekbaar met Google Search, betalingen accepteer je met Google Checkout, live chat gaat via GTalk, wisselkoersen krijg je via Google Finance, de prijzen van je webshop staan in Froogle en meertaligheid wordt mogelijk gemaakt door Google Translate.

Wat zal dit gaan betekenen voor webhosters. In principe niet zo heel veel, Google heeft technologische gezien een voorsprong die geen enkele webhoster bij kan houden. Echter kunnen ze de persoonlijke service van een ‘lokale’ ISP kunnen ze niet bijhouden. Wat ik dus verwacht is dat webhosting zeker nog zal blijven bestaan. Ik denk dus dat Google op gebied van webhosting whitelabel diensten zal aanbieden waar de lokale ISP’s de diensten op aanbieden. Deze kunnen op hun beurt de kale technische dienstverlening invullen naar de wensen van de klant of zoals ze die zelf willen invullen.

Daarnaast is er nog een punt waar Google niet direct op kan concurreren, de pluriformiteit van de ISP’s. Waar veel klanten gewoon willen dat hun website in de lucht is, zal een klein gedeelte (20%) specifieke eisen hebben. Door deze niches te bedienen gaan de marges enorm omhoog en kun je als ISP toch nog een mooie winst blijven draaien bij minder klanten.

Het zou overigens helemaal mooi worden als Google VPS-en gaat aanbieden, en op die manier delen van het immense systeem aan gaat bieden aan ISP’s maar ook ander soortige gebruikers. Wat voor veel ISP’s vooral handig zal zijn, waarbij ze zich geen zorgen meer over de hardware hoeven te maken. ISP’s kunnen dan simpelweg de gebruikte hoeveelheid clockcycles, diskspace en bandbreedte afrekenenen bij Google en zijn verder zelf volledig vrij bent in de software die ze gebruiken.

Ik zie dus voor zowel ISP’s als Google een mooie toekomst. Die me een beetje doet denken aan het scenario dat hoort bij ‘We are the borg’

Op Computable staat een stuk waarin de stelling wordt weergegeven dat ex-hackers, -crackers en -spammers niet populair zouden zijn bij it-beveiligingsbedrijven als werknemer. Sales manager Martijn van Lom van beveiligingsbedrijf Kaspersky geeft aan dat de personen die zich hier aan schulidg hebben gemaakt feitelijk een criminele organisatie vormden puur om geldelijk gewin. Volgens hem zijn ’scriptkiddies’ die voor de lol ‘een geintje’ uithaalden iets van drie jaar geleden. Zodoende is hij van mening dat je personen met een dergelijk verleden niet dient aan te nemen als anti-virusbedrijf.

Ook Sophos wenst personen met een hack, crack of spam achtergrond niet aan te nemen, directeur Benelux Marnix van Meer van Sophos licht hun personeelsbeleid tegenover Computable toe:

De achtergrond van sollicitanten wordt volledig doorgelicht. Alle antivirus-experts gaan door een uitvoerige screening. Ze worden door onze directeur Eugene Kaspersky zelf geïnterviewd en aangenomen.

Hoe zit het bij ISP’s, hoe staan jullie tegenover het aannemen van ex-hackers, -crackers en -spammers? Gezien je zou zeggen dat je boeven met boeven vangt, anderzijds is het natuurlijk ook weer een risico. Wat is jullie mening?

In een technisch getinte nieuwsbrief maakt de zakelijke ISP Interconnect melding van een continue kortdurende storingen aan de servers die verantwoordelijk zijn voor de afhandeling van e-mail. Drie weken geleden begonnen de storingen en sindsdien kwam het euvel ongeveer eens in de twee dagen voor. Hierbij hadden servers downtime van enkele seconden tot twee minuten.

De oorzaak van de storingen aan de e-mail worden tegenover Webwereld door technisch directeur Jeroen Stevens van Interconnect toegelicht:

We hebben de omstandigheden nagebootst met een testopstelling om de oorzaken te achterhalen. Hyperthreading- instellingen die na een recente Microsoft update gewijzigd zijn, lijken het belangrijkste probleem, maar het is eigenlijk een combinatie van factoren.

Hierbij noemt Stevens ondermeer het blokkeren van meerdere databaseprocessen achter elkaar, zombienetwerken die de geldigheid van e-mail adressen proberen te controleren en ook klanten die overmatig gebruik maken van het mailcluster.

Interconnect denkt de problemen opgelost te hebben, echter wacht het nog twee dagen tot het dit ook mededeelt an klanten, omdat de storing ongeveer om de twee dagen plaats vond. Zodoende verwachten ze over twee dagen met enige zekerheid te kunnen zeggen dat het euvel daadwerkelijk is verholpen.

Het percentage spam is deze maand weer met 2,1 procent toegenomen totaal een totaal van 62,7 procent aldus het maandelijkse Intelligence Report van spambestrijder Messagelabs. Het percentage virussen tussen de e-mail berichten is een stuk minder met een aandeel van ongeveer één procent van het totaal.

Israel is het land met de twijfelachtige eer om met 77,3 procent de grootste penetratie spamberichten te hebben en India heeft die zelfde twijfelachtige eer maar dan met de hoogste penetratie virusberichten waarbij 9 procent van de e-mails een virus bevat. Messagelabs wijst ook op het gevaar dat cybercriminelen ook nieuwe platforms als VOIP gebruiken voor phising en andere online criminaliteit.

Bij het Belgische Stone-IS moesten ze snel van 40.000 .be-domeinnamen af die ze voor klanten hadden geregistreerd met de ‘gratis .be-domeinnaam actie’ van DNS.BE. Dus zodoende ging Sis van Stone-IS aan de slag met een scriptje die via EPP DNS.BE de opdracht gaf om de 40.000 .be-domeinnamen op te heffen.

Uiteraard vroeg Sis nog even aan DNS.BE of het systeem dat wel aan zou kunnen, toch iets Belgisch om dat te vragen, gezien ik genoeg Nederlanders ken die er zomaar even 5.000 nameserver wijzigingen doorvoeren. DNS.BE gaf aan dat dit geen enkel probleem zou zijn.

Toen Sis met zijn karwei begon, bleek hoe het kwam dat het DNS.BE dit proces zo goed aankon, gezien het op heffen met één domeinnaam per seconde gaat, teregend traag dus, om het script te draaien is dus een goede 11 uur (40.000 seconden) nodig. Overigens ben ik benieuwd wat er zou gebeuren als het SIDN DRS2 systeem 40.000 opheffingen voor zijn kiezen zou krijgen.

Via: Sisblog

Een hacker of zullen we liever zeggen cracker, heeft bij ISP ATN-Networks op een server ingebroken en daar een mailinglist opgezet waar alle klanten van de ISP in stonden. Hierna stuurde hij één e-mail met een tekst die hij vanaf de website van de ISP hard gekopieert, bouncers en automatische replies deden de rest, waardoor er een storm aan e-mail ontstond.

Het incident dat ergens tussen 10 en 11 uur afgelopen maandag plaats vond wordt ongeveer een kwartier na dat dit gebeurde door een van de medewerkers geconstateert. Gezien er geen spam is verstuurd of dingen zijn kapot gemaakt noemt Arjan Bijnen de actie van de cracker tegenover webwereld een ‘rotgeintje’.

Erg vervelend voor de ISP, gezien klanten hier niet echt blij van zullen worden.

Gezien andere partijen het niet binnen acceptable tijd lukte om een gedragscode voor ISP’s/webhosters te lanceren, ben ik gisteren om 9 uur s’ochtends aan de slag gegaan om dan zelf maar een gedragscode voor ISP’s te maken. Precies 24 uur later om 9 uur vandaag stipt lanceerde ik de ISPGids.com Gedragscode(.com).

De insteek van de ISPGids.com Gedragscode(.com) is dat ISP’s in redelijkheid met hun klanten omgaan en zorgen voor hun klanten, op straffe van contractsontbinding, waarbij dat laatste inprincipe bij wet al geregelt is, de Gedragscode(.com) benadrukt dat nogmaals!

Negen uur na de lancering heeft ISPGids.com Gedragscode(.com) al vier ondertekenaars die eveneens alle bescheiden (schriftelijke ondertekening en kamer van koophandel uitreksel) per fax hebben gestuurt en zodoende volwaardig deelnemer zijn. Het secondaire doel om te laten zien dat het opbouwen en in de markt zetten van een gedragscode, echt geen vijf maanden hoeft te duren is hiermee ook meer dan geslaagd!

Deelnemer/onderschrijver van de gedragscode worden is volledig kostenloos, dus wordt nu nog Deelnemer van de ISPGids.com Gedragscode(.com).

Op de zelfde dag als dat ik schreef over het feit dat EurID eindelijk leek op te treden tegen domeinkapers maakte EurID dat het inderdaad aan het optreden is tegen domeinkapers en malafide registrars. Zodoende heeft het een rechtzaak aangespannen tegen 400 registrars en tevens direct 74.000 .eu-domeinnamen ‘on hold’ geplaatst in plaats van ‘registered’, welke via registrars Ovidio Ltd, Fausto Ltd and Gabino Ltd registreerd zijn, welke enkel domeinnamen hebben geregistreerd om die zelf te kunnen wederverkopen.

Herman Sobrie, Legal Manager van EURid licht toe:

In this case we are convinced that the domain name holders of the 74 000 .eu names (Ovidio Ltd, Fausto Ltd and Gabino Ltd) are acting as a front for a number of registrars. The domain name holders and the registrars can be regarded as one and the same. Since registrars should only register domain names for existing customers and not “warehouse” the names in order to resell them at a higher price, this is clearly in breach of the registrar contract

De OPTA heeft een rapport naar buiten gebrach (PDF) waaruit blijkt dat Mega Provider, het bedrijf van Martijn Bevelander, zich opnieuw schuldig heeft gemaakt aan het faciliteren van spammers. Hierbij heeft Mega Provider ondermeer tientallen servers gelevert enkel om spam te versturen en daarnaast zelfs geadviseerd in hoe het beste de spam kon worden verstuurt, via ondermeer open proxies.

Helaas voor Mega Provider zijn ze hier niet mee weggekomen, gezien de OPTA vorig jaar al was begonnen met een onderzoek naar de SPAM praktijken. Hierbij zijn destijds een aantal invallen gedaan, zowel op het kantoor van Mega Provider en daarnaast (hoogstwaarschijnlijk) bij Martijn Bevelander thuis.

Wat wel weer jammer is dat Mega Provider voor dit pro-actief faciliteren van spammers geen directe sanctie krijgt. Enkel eem ‘last onder dwangsom’ wat er op neerkomt dat Mega Provider, de medewerkers van Mega Provider en daarnaast Martijn Bevelander in persoon gedurende een periode van drie jaar zal moeten doorgeven als ze vermoeden dat een spammer gebruik wil maken of maakt van hun dienstverlening. De dwangsom bedraagt 48.000 euro per maand en heeft een maximum van 288.000 euro.

Helaas voor Martijn Bevelander lijkt hij er niet zo makkelijk vanaf te komen, gezien hij al eerder een schikking in verband met spam-activiteiten met de Amerikaanse FTC (Federal Trade Commission) heeft getroffen met een bedrag van 25.000 dollar. Daarnaast moest Bevelander als onderdeel van de schikking beloven nooit meer afzender adressen van e-mail te vervalsen en de FTC op de hoogte houden van zijn actuele adresgegevens en werkzaamheden/activiteiten die hij ontplooit.

Volgens de OPTA heeft Martijn Bevelander zich niet aan de schikking met de FTC gehouden en zodoende zou het nog zo kunnen zijn dat hij die autoriteit nog achter zich aanrkijgt, waarbij de schikking die hij daarmee heeft getroffen voor Mega Provider en hem persoonlijk nog weleens grote consequenties met zich mee kunnen gaan brengen. In iedergeval lijkt het me niet verstandig voor Bevelander om binnenkort eens naar de Verenigde Staten af te reizen.