Kodeks ponašanja

Odricanje od odgovornosti: Izvorna verzija ove stranice napisana je na nizozemskom jeziku. Ova je stranica automatski prevedena na druge jezike pomoću DeepL-a. To može dovesti do razlika u nijansama, tonu i značenju. U slučaju sumnje, uvijek se prvo posavjetujte s nizozemskom verzijom. Zbog visokih troškova prijevoda, moguće je da ova stranica sadržajno zaostaje za nizozemskom verzijom. Smatramo da je nizozemska verzija ove stranice mjerodavna.

Kodeks ponašanja Zaklade za čišćenje interneta verzija 1.0

Volonteri Zaklade za čišćenje interneta obavljaju svoje aktivnosti u skladu s ovim kodeksom ponašanja.

  1. Zaklada za čišćenje interneta je nizozemska zaklada čiji je cilj učiniti internet sigurnim. Temeljni ciljevi su otporno društvo na online prijetnje i da svi mogu sigurno koristiti internet. To činimo, između ostalog, pružanjem uvida u dostupnost, integritet i povjerljivost digitalnih usluga. Na primjer, vizualizacijom primjene mjera digitalne sigurnosti.
  2. Ovaj kodeks ponašanja postavlja etički temelj za naše aktivnosti. To je bitno jer se radi s potencijalno osjetljivim podacima i u većini slučajeva bez prethodnog pristanka ili ugovora o obradi.
  3. Između ostalog, bavimo se:
    1. (automatiziranim) traženjem domena i automatiziranim mjerenjem (mjera zaštite od) ranjivosti na digitalnoj infrastrukturi
    2. vizualizacijom primjene/nedostatka sigurnosnih zahtjeva u ogromnim razmjerima kada je etički prihvatljivo to objaviti (vidi pravila objavljivanja)
    3. komuniciranjem o tim nalazima na što je moguće javniji način, s ciljem rješavanja eventualnih ranjivosti
    4. surađivanjem s pouzdanim organizacijama kako bi se te ranjivosti riješile
  4. Svjesni smo da se krećemo na granici onoga što je zakonski dopušteno. Stoga su pažljiva razmatranja temelj naših aktivnosti. Aktivnosti uvijek moraju biti u skladu sa sljedećim načelima:
    1. Društvena korist: djelujemo u općem interesu jer smatramo da internet mora biti sigurno mjesto za sve. Naše aktivnosti nisu motivirane financijskim, političkim ili individualnim interesima.
    2. Proporcionalnost: cilj je povećati dostupnost, integritet i povjerljivost online usluga, s višim ciljem da se društvo učini sigurnijim. Naši napori imaju za cilj povećati sigurnost, a ne je oslabiti.
    3. Supsidijarnost: uvijek se bira rješenje koje s najmanjim utjecajem postiže cilj.
  5. Pažljivi smo: mjerenja su provjerljiva, potkrijepljena i jasno formulirana. Izrađujemo i koristimo mjerne instrumente koji su kvalitetni i ne uzrokuju štetu sustavima ili infrastrukturi. Nikada se ne mjeri dalje od onoga što je potrebno za dokazivanje ranjivosti ili nedostatka sigurnosne mjere.
  6. Svjesni smo složenosti interneta i digitalne infrastrukture. Stoga se načelo „pridržavaj se ili objasni“ primjenjuje na mjerenja. To stvara standard koje su iznimke od osnovne sigurnosti prihvatljive u kojoj situaciji. Ova politika se javno objavljuje kako bi joj se organizacije mogle pridružiti. Objašnjenje se prihvaća ako se radi o rješenju koje je ‘po dizajnu’. Ako objašnjenje ukazuje na pogreške u mjerenju, instrumenti za mjerenje se dodatno specificiraju i mjerenje se ažurira.
  7. Mjerimo i objavljujemo na nacionalnoj razini i usredotočujemo se na cijele grane i relevantne krovne organizacije. Sve organizacije tretiramo kao ravnopravne i očekujemo da sve udovoljavaju istim sigurnosnim zahtjevima.
  8. Ranjivosti se objavljuju ako je to moguće prema ovom kodeksu ponašanja. Objava ima niz svojstava koje izričito nastojimo postići:
    1. Ljudima s manje znanja o digitalnoj sigurnosti postaje jasno koliko dobro organizacije upravljaju sigurnošću. Oni mogu izvući zaključke iz toga i izvršiti pritisak da se poboljšaju,
    2. Sigurnost postaje opipljiva za upravitelje, tako da mogu upravljati ovom sigurnošću umjesto da plove na slijepo,
    3. Sprječava se potreba za gigantskom kadrovskom organizacijom kako bi se svaka ranjivost morala pojedinačno riješiti i pratiti,
    4. Nastaje transparentnost: opsega online usluga i njihove kvalitete. Ova slika nedostaje mnogim organizacijama, zbog čega se, na primjer, sustavi zaboravljaju, ostaju nezakrpani i postaju sve ranjiviji.
    5. Objavljuje se ono što je već javno, dok štitimo ono što treba zaštititi. Drugim riječima: “Öffentliche Daten nützen, private Daten schützen”.
  9. Objavljena mjerenja su aktualna. Redovito se ponavljaju i u ekstremnim slučajevima nisu starija od 2 mjeseca. Kao rezultat toga, svaka organizacija koja se mjeri ima kontrolu nad procjenom.
  10. Prijavljujemo ranjivosti u osnovnoj sigurnosti komunicirajući ih javno i što je moguće šire. Vlasnik sustava odgovoran je za rješavanje nalaza.
  11. Svi koji su uključeni u aktivnosti zaklade upoznati su s ovim pravilima ponašanja i osiguravaju da se ona poštuju. Ako se netko ne pridržava ovih pravila ponašanja, poduzet će se mjere. Takva mjera je, na primjer, uskraćivanje pristupa projektima i infrastrukturi.
  12. Prije objave informacija o novim skupinama organizacija, kontaktirat će se krovne organizacije kako bi se najavila objava i pojednostavila za blagi prijelaz kod odgovornih. Nakon razdoblja prijelaza od najmanje mjesec dana, prijeći će se na objavu.
  13. Nove vrste mjerenja najavljuju se krovnim organizacijama. To im daje priliku da ih proslijede svojim sudionicima radi brzog praćenja.
  14. Pridržavamo se hackerskih slogana “budite izvrsni jedni prema drugima” i “sva stvorenja su dobrodošla” u društvenim interakcijama u zakladi.

Ovaj kodeks ponašanja nadahnut je onim Nizozemskog instituta za otkrivanje ranjivosti, za što zahvaljujemo.