Spy Act

Door Niels Huijbregts, 02 May 2007

In Amerika is een wetsvoorstel ingediend dat computergebruikers bescherming moet bieden tegen spyware - computerprogrammaatjes die stiekem informatie versturen over de pc waarop ze geïnstalleerd zijn. Spyware wordt gebruikt door allerlei bedrijven om te zien waar mensen zoal naar op zoek zijn op internet, wanneer en hoe lang ze hun computer gebruiken en welke software erop staat. Spyware kan zelfs wachtwoorden achterhalen en informatie over je online bankiergedrag naar derden versturen.

De voorgestelde wet met de geinige naam SPY ACT (Securely Protect Yourself Against Cyber Trespass) moet consumenten tegen dit soort spionage beschermen. De wet verbiedt een aantal zaken die echt niet door de beugel kunnen. Spyware die toetsaanslagen opslaat en verzendt en wachtwoorden achterhaalt, mag niet. Klinkt goed, maar als je iets verder leest blijkt er iets opmerkelijks aan de hand.

In Section 5, Limitations staan de uitzonderingen beschreven:

Exception Relating to Security- Nothing in this Act shall apply to–
(1) any monitoring of, or interaction with, a subscriber’s Internet or other network connection or service, or a protected computer, by a telecommunications carrier, cable operator, computer hardware or software provider, or provider of information service or interactive computer service, to the extent that such monitoring or interaction is for network or computer security purposes, diagnostics, technical support, or repair, or for the detection or prevention of fraudulent activities; (…)

Dit betekent dat de wet niet consumenten beschermt, maar bedrijven die graag spyware inzetten om hun consumenten in de gaten te houden. De wet is niet van toepassing voor IPS’s, kabelbedrijven, software- en hardwareverkopers en dienstverleners - dus eigenlijk alle bedrijven die iets met internet doen- als die de spyware willen gebruiken om veiligheidsredenen en om te zien of er soms iets stouts gebeurt. Met name genoemd wordt nog de mogelijkheid, door spyware te controleren of een computergebruiker wel legaal aangeschafte software op zijn computer heeft:

(2) a discrete interaction with a protected computer by a provider of computer software solely to determine whether the user of the computer is authorized to use such software (…)

Of deze uitzondering op de wet betekent dat de genoemde organisaties naar harte lust spyware mogen installeren is de vraag. Het lijkt er in ieder geval een beetje op dat de Spy Act eerder een ‘All Internet Companies May Spy Act’ gaat worden.

Reacties

Commentaar is gesloten