Het Britse Hogerhuis roept in een rapport genaamd “Personal Internet Security” (PDF) op om de verantwoordelijkheid voor internet veiligheid neer te leggen bij ISP’s, maar ook hardware- en software-leveranciers en zelfs banken, zo meldt ars technica. Om deze verantwoordelijkheid te vergroten wordt er in het rapport een aantal mogelijkheden genoemd.

Allereerst zou er een veiligheidskeurmerk door de overheid kunnen worden geintroduceerd, waar partijen vrijwillig aan kunnen meedoen. Een andere suggestie is dat ISP’s hun netwerken actief moeten monitoren (deeppacket inspection). Echter betekent dat ook dat wanneer er daardoor illegale praktijken bekend worden bij de ISP, dat deze daar ook actie tegen moeten ondernemen, omdat ze anders hun “mere conduit” immuniteit verliezen en daarmee aansprakelijk worden voor de schade die door de illegale activiteiten worden aangericht.

Het rapport stelt ook voor hardware-, software-leveranciers en banken voor dat deze aansprakelijk worden voor schade die geleden wordt door derden in het geval dat de bedrijven te weinig hebben gedaan om hun producten veilig te maken. Als laatste stelt het rapport voor om het kopen van een botnet expliciet strafbaar te stellen en het melden van internet criminaliteit eenvoudiger bij de autoriteiten te kunnen melden.

Dit plan van het Britse Hogerhuis (één van de kamers van het Britse parlement), is een stuk beter dan dat van OPTA, dat ISP’s verantwoordelijk wil maken voor internet veiligheid, waar OPTA het mandaat helemaal niet voor heeft. Al is dit plan ook niet zalig makend.

Een lid van de Internet Engineering Task Force (IETF) heeft een memo de wereld in gestuurd met een ambitieus plan voor de migratie van IPv4 naar IPv6. Volgens het plan zouden alle servers op internet in 2011 via IPv6 bereikbaar moeten zijn.

Het plan is volgens auteur John Curran noodzakelijk om organisaties duidelijk te maken wat er van ze verwacht wordt. Hij heeft zijn plan in de volgende 3 fases opgedeeld:

1. 2008: ISP’s moeten klanten internet toegang via IPv6 aanbieden
2. 2009: ISP’s moeten hun eigen servers via IPv6 bereikbaar maken
3. 2011: Alle organisaties moeten over zijn op IPv6

Goed dat er een concreet plan is met een tijdslijn. Het lijkt me een goed plan als ISP’s (waaronder ook webhosters) hun klanten IPv6 connectiviteit aan bieden!

Zijn jullie servers al via IPv6 bereikbaar?