Κώδικας δεοντολογίας

Αποποίηση ευθυνών: Το πρωτότυπο αυτής της σελίδας είναι γραμμένο στα ολλανδικά. Αυτή η σελίδα έχει μεταφραστεί αυτόματα σε άλλες γλώσσες χρησιμοποιώντας το DeepL. Αυτό μπορεί να οδηγήσει σε διαφορές στην απόχρωση, τον τόνο και το νόημα. Σε περίπτωση αμφιβολίας, συμβουλευτείτε πάντα πρώτα την ολλανδική έκδοση. Λόγω του υψηλού κόστους των μεταφράσεων, αυτή η σελίδα ενδέχεται να υστερεί σε σχέση με την ολλανδική έκδοση όσον αφορά το περιεχόμενο. Θεωρούμε την ολλανδική έκδοση αυτής της σελίδας ως κορυφαία.

Κώδικας Δεοντολογίας του Ιδρύματος Καθαρισμού Διαδικτύου έκδοση 1.0

Οι εθελοντές του Ιδρύματος Internet Cleanup διεξάγουν τις δραστηριότητές τους σύμφωνα με τον παρόντα κώδικα συμπεριφοράς.

  1. Το Ίδρυμα Internet Cleanup Foundation είναι ένα ολλανδικό ίδρυμα με στόχο να καταστήσει το διαδίκτυο ασφαλές. Οι βασικοί στόχοι είναι μια ανθεκτική κοινωνία απέναντι στις διαδικτυακές απειλές και ότι όλοι μπορούν να χρησιμοποιούν το διαδίκτυο με ασφάλεια. Αυτό το επιτυγχάνουμε εν μέρει παρέχοντας εικόνα για τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των ψηφιακών υπηρεσιών. Για παράδειγμα, οπτικοποιώντας την εφαρμογή των μέτρων ψηφιακής ασφάλειας.
  2. Αυτός ο κώδικας δεοντολογίας θέτει ένα ηθικό θεμέλιο για τις δραστηριότητές μας. Αυτό είναι απαραίτητο, καθώς πρόκειται για εργασία με δυνητικά ευαίσθητα δεδομένα και, στις περισσότερες περιπτώσεις, χωρίς προηγούμενη συγκατάθεση ή συμφωνία επεξεργασίας.
  3. Ασχολούμαστε με:
    1. την (αυτοματοποιημένη) αναζήτηση τομέων και την αυτοματοποιημένη μέτρηση των τρωτών σημείων (μέτρα προστασίας από) τις ψηφιακές υποδομές
    2. οπτικοποίηση σε τεράστια κλίμακα της εφαρμογής/έλλειψης απαιτήσεων ασφαλείας, όταν είναι δεοντολογικά αποδεκτή η δημοσίευσή της (βλ. πολιτική δημοσίευσης)
    3. κοινοποίηση των ευρημάτων αυτών με τον πλέον δημόσιο τρόπο, με στόχο την επίλυση τυχόν ευπαθειών
    4. Συνεργασία με αξιόπιστους οργανισμούς για την επίλυση αυτών των τρωτών σημείων
  4. Γνωρίζουμε ότι κινούμαστε στα όρια του νομικά επιτρεπτού. Ως εκ τούτου, οι προσεκτικές εκτιμήσεις αποτελούν τη βάση των δραστηριοτήτων μας. Οι δραστηριότητες πρέπει πάντα να συμμορφώνονται με τις ακόλουθες βάσεις:
    1. Κοινωνικό όφελος: ενεργούμε προς το δημόσιο συμφέρον επειδή πιστεύουμε ότι το διαδίκτυο πρέπει να είναι ένα ασφαλές μέρος για όλους. Οι δραστηριότητές μας δεν υποκινούνται από οικονομικά, πολιτικά ή ατομικά συμφέροντα.
    2. Αναλογικότητα: ο στόχος είναι να αυξηθεί η διαθεσιμότητα, η ακεραιότητα και η εμπιστευτικότητα των επιγραμμικών υπηρεσιών, με ανώτερο στόχο να καταστεί η κοινωνία ασφαλέστερη. Οι προσπάθειές μας αποσκοπούν στην αύξηση της ασφάλειας και όχι στην αποδυνάμωσή της.
    3. Επικουρικότητα: επιλέγεται πάντα η λύση που επιτυγχάνει τον στόχο με τις λιγότερες επιπτώσεις.
  5. Είμαστε σχολαστικοί: οι μετρήσεις είναι επαληθεύσιμες, τεκμηριωμένες και σαφώς διατυπωμένες. Δημιουργούμε και χρησιμοποιούμε εργαλεία μέτρησης που είναι υψηλής ποιότητας και δεν προκαλούν βλάβες στα συστήματα ή τις υποδομές. Οι μετρήσεις δεν πραγματοποιούνται ποτέ πέραν του αναγκαίου για την απόδειξη της τρωτότητας ή της έλλειψης ενός μέτρου ασφαλείας.
  6. Γνωρίζουμε την πολυπλοκότητα του διαδικτύου και της ψηφιακής υποδομής. Ως εκ τούτου, στις μετρήσεις εφαρμόζεται η αρχή “συμμορφώσου ή εξήγησέ το”. Αυτό δημιουργεί ένα πρότυπο για το ποιες εξαιρέσεις από τη βασική ασφάλεια είναι αποδεκτές σε ποια κατάσταση. Αυτή η πολιτική δημοσιεύεται δημόσια, ώστε οι οργανισμοί να μπορούν να συμμορφωθούν με αυτήν. Μια εξήγηση γίνεται αποδεκτή εάν αφορά μια λύση που είναι “εκ του σχεδιασμού”. Για εξηγήσεις που υποδεικνύουν σφάλματα μέτρησης, τα εργαλεία μέτρησης εστιάζονται περαιτέρω και η μέτρηση επικαιροποιείται.
  7. Μετράμε και δημοσιεύουμε σε εθνική κλίμακα και στοχεύουμε σε ολόκληρους κλάδους και σχετικές οργανώσεις-ομπρέλες. Αντιμετωπίζουμε όλους τους οργανισμούς ως ίσους και αναμένουμε από όλους να πληρούν τις ίδιες απαιτήσεις ασφαλείας.
  8. Τα τρωτά σημεία δημοσιεύονται, αν είναι δυνατόν, σύμφωνα με αυτόν τον κώδικα δεοντολογίας. Η δημοσίευση έχει ορισμένα χαρακτηριστικά για τα οποία επιδιώκουμε ρητά:
    1. Γίνεται σαφές σε άτομα με λιγότερες γνώσεις ψηφιακής ασφάλειας πόσο καλά οι οργανισμοί χειρίζονται την ασφάλεια. Μπορούν να βγάλουν συμπεράσματα από αυτό και να πιέσουν να βελτιωθούν,
    2. Η ασφάλεια γίνεται απτή για τους οδηγούς, επιτρέποντάς τους να την κατευθύνουν αντί να ταξιδεύουν στα τυφλά,
    3. Έτσι αποφεύγεται η ανάγκη για μια τεράστια οργάνωση προσωπικού να πρέπει να αντιμετωπίζει και να παρακολουθεί κάθε ευπάθεια ξεχωριστά,
    4. Αναδύεται διαφάνεια: όσον αφορά την έκταση των επιγραμμικών υπηρεσιών και την ποιότητά τους. Αυτή η εικόνα λείπει από πολλούς οργανισμούς, και γι’ αυτό, για παράδειγμα, τα συστήματα ξεχνιούνται, παραμένουν απροστάτευτα και γίνονται όλο και πιο ευάλωτα.
    5. Δημοσιοποιούμε ό,τι είναι ήδη δημόσιο, ενώ θωρακίζουμε ό,τι θα έπρεπε να θωρακίζεται. Με άλλα λόγια, “Öffentliche Daten nützen, private Daten schützen”.
  9. Οι δημοσιευμένες μετρήσεις είναι τρέχουσες. Επαναλαμβάνονται τακτικά και στις περισσότερες περιπτώσεις δεν είναι παλαιότερες από 2 μήνες. Ως αποτέλεσμα, κάθε οργανισμός που μετράται έχει τον έλεγχο της δικής του αξιολόγησης.
  10. Αναφέρουμε βασικά τρωτά σημεία ασφαλείας κοινοποιώντας τα δημόσια και όσο το δυνατόν ευρύτερα. Ο ιδιοκτήτης των συστημάτων είναι υπεύθυνος για την επίλυση των ευρημάτων.
  11. Όλοι όσοι συμμετέχουν στις δραστηριότητες του ιδρύματος γνωρίζουν αυτούς τους κανόνες συμπεριφοράς και φροντίζουν για την τήρησή τους. Εάν κάποιος δεν συμμορφώνεται με αυτούς τους κανόνες συμπεριφοράς, λαμβάνονται μέτρα. Ένα τέτοιο μέτρο είναι, για παράδειγμα, η άρνηση πρόσβασης σε έργα και υποδομές.
  12. Πριν από τη δημοσίευση πληροφοριών σχετικά με νέες ομάδες οργανώσεων, θα επικοινωνήσουμε με τις οργανώσεις-ομπρέλες για να ανακοινώσουμε και να εξορθολογήσουμε τη δημοσίευση για μια ήπια προσγείωση με τους υπεύθυνους. Μετά από μια περίοδο προσγείωσης τουλάχιστον ενός μηνός, η δημοσίευση θα προχωρήσει.
  13. Νέοι τύποι μετρήσεων ανακοινώνονται στους οργανισμούς-ομπρέλες. Αυτό τους δίνει την ευκαιρία να τις προωθήσουν στους συμμετέχοντες για γρήγορη παρακολούθηση.
  14. Εφαρμόζουμε τα συνθήματα των χάκερ “να είμαστε άριστοι μεταξύ μας” και “όλα τα πλάσματα είναι ευπρόσδεκτα” στους κοινωνικούς τρόπους στο ίδρυμα.

Αυτός ο κώδικας δεοντολογίας είναι εμπνευσμένος από τον κώδικα δεοντολογίας του ολλανδικού Ινστιτούτου για την αποκάλυψη ευπαθειών, το οποίο ευχαριστούμε.