Oproep Vereniging Abuse Information Exchange: stel donderdag je vragen

logoabuseEXEnkele maanden geleden spraken we op een bijeenkomst met medewerkers van consumentenproviders over abuse. Afgesproken werd daar later nog eens op terug. Dat gesprek stond gepland voor vorige week. Groot was dan ook de verbazing te lezen dat later deze week twee van de initiatieven die als doel hebben abuse overlast terug te dringen onderwerp van een seminar zijn.

Tijdens het gesprek met Michel van de Vereniging Abuse Information Exchange is daarom weinig aandacht besteed aan details. Wil je die wel weten moet je namelijk op donderdag aanschuiven en het hele verhaal live aanhoren of daarna een van de mensen van de vereniging spreken. Wat wel aan de orde is gekomen zijn de volgende vragen:

Waarom hebben we de laatste tijd zo weinig gehoord van de vereniging of de AbuseHUB?
“Tijdens de start hebben we best veel persaandacht gehad. Dat het daarna een beetje is verwaterd kan kloppen. We hebben we gewoon veel aandacht gericht aan de interne processen die nodig zijn om dat te kunnen doen waarvoor we staan. Een vereniging starten klinkt makkelijk, maar daarna begint pas het echte werk. We zijn verder nog steeds een vereniging die echt zo open en transparant mogelijk is. Alle leden zijn gelijkwaardig, bedrijfsomvang maakt niets uit. Ieder lid mag stemmen en zich verkiesbaar stellen voor een bestuursfunctie”.

Is het werkveld sinds de oprichting gewijzigd?
“Wat je duidelijk ziet is dat er sprake is van een verschuiving. Waar het vroeger vooral draaide om het rechtstreeks besmetten van de computers van eindgebruikers zien we nu dat websites en webservers steeds vaker worden aangevallen. Daar zijn meerdere verklaringen voor te geven. Het omgaan met abuse klachten die betrekking hebben op een abonnee met een ADSL verbinding en een besmette computer is in de regel wel iets anders dan de situatie waar een server wordt misbruikt”.

Heb je een voorbeeld van wat de vereniging concreet doet?
“Stel er wordt door de FBI een groot botnet ontdekt. Daar maken ook Nederlandse IP adressen deel van uit. Achter elk IP adres zit een klant en die moet geïnformeerd worden. Wat wij doen is zorgen dat zo’n bulk rapportage wordt ontleed. Op basis van de AS nummers geven wij naar de desbetreffende partij door welke IP adressen uit hun pools waarschijnlijk een probleem hebben. Wij hebben zelf geen weet wie achter dat IP adres zit, dat is alleen de provider zelf. Wij zijn de belangrijke schakel tussen die eerste grote melding van bijvoorbeeld een overheidsdienst en de melding richting de provider. Uiteraard slaan wij zo min mogelijk data op. Na zeven dagen wordt alles onomkeerbaar geanonimiseerd”.

“Dat is een voorbeeld, maar we hebben voor de leden ook workshops. Enkele keren per jaar komen medewerkers van abusedesks bij elkaar. Dat is trainen en op basis van vertrouwen met elkaar kennisdelen. Dat zijn niet alleen hele nuttige en belangrijke bijeenkomsten, het is er ook nog steeds gezellig”.

En dan is er donderdag een seminar?
Ja, wij zijn met niet leden in gesprek over de voordelen van het lidmaatschap. Dit seminar is een mogelijkheid om daar over te praten. We hopen dan ook op een hoop vragen. Of het nou technische zaken betreft, iets operationeels of juridisch: stel donderdag je vragen!