Magatartási kódex

Jogi nyilatkozat: Az oldal eredetije holland nyelven íródott. Ez az oldal automatikusan le lett fordítva más nyelvekre a DeepL segítségével. Ez árnyalatbeli, hangzásbeli és jelentésbeli eltéréseket eredményezhet. Kétség esetén először mindig a holland nyelvű változatot nézze meg. A fordítások magas költségei miatt ez az oldal tartalmilag elmaradhat a holland változattól. Az oldal holland változatát tekintjük vezetőnek.

Magatartási kódex Internet Cleanup Alapítvány verzió 1.0

Az Internet Cleanup Foundation önkéntesei e magatartási kódex szerint végzik tevékenységüket.

  1. Az Internet Cleanup Foundation egy holland alapítvány, amelynek célja az internet biztonságossá tétele. Az alapvető célok közé tartozik, hogy a társadalom ellenálló legyen az online fenyegetésekkel szemben, és hogy mindenki biztonságosan használhassa az internetet. Ezt részben úgy tesszük, hogy betekintést nyújtunk a digitális szolgáltatások elérhetőségébe, integritásába és bizalmas jellegébe. Például a digitális biztonsági intézkedések alkalmazásának vizualizálásával.
  2. Ez a magatartási kódex etikai alapot teremt tevékenységünkhöz. Ez azért lényeges, mert potenciálisan érzékeny adatokkal dolgozunk, és a legtöbb esetben előzetes hozzájárulás vagy feldolgozási megállapodás nélkül.
  3. Foglalkozunk:
    1. a digitális infrastruktúra sebezhetőségének (automatizált) keresése és automatikus mérése (a sebezhetőség elleni védelmi intézkedések)
    2. a biztonsági követelmények alkalmazásának/hiányának óriási léptékű vizualizálása, ha etikailag elfogadható a közzététel (lásd a közzétételi politikát).
    3. a lehető legnyilvánosabb módon közölni ezeket a megállapításokat azzal a céllal, hogy a sebezhetőségeket orvosolják.
    4. Együttműködés a megbízható szervezetekkel e sebezhetőségek megoldása érdekében
  4. Tisztában vagyunk azzal, hogy a jogilag megengedett határán mozgunk. Ezért tevékenységünk alapját gondos megfontolások képezik. A tevékenységeknek mindig meg kell felelniük a következő alapoknak:
    1. Társadalmi haszon: közérdekből cselekszünk, mert hiszünk abban, hogy az internetnek mindenki számára biztonságos helynek kell lennie. Tevékenységünket nem pénzügyi, politikai vagy egyéni érdekek motiválják.
    2. Arányosság: a cél az online szolgáltatások elérhetőségének, integritásának és bizalmas jellegének növelése, a társadalom biztonságosabbá tételének magasabb célja mellett. Törekvéseink célja a biztonság növelése, nem pedig gyengítése.
    3. Szubszidiaritás: mindig azt a megoldást választják, amely a legkisebb hatással éri el a célt.
  5. Aprólékosak vagyunk: a mérések ellenőrizhetőek, megalapozottak és világosan megfogalmazottak. Olyan mérőeszközöket hozunk létre és használunk, amelyek kiváló minőségűek, és nem okoznak kárt a rendszerekben vagy az infrastruktúrában. Soha nem mérünk többet, mint ami a sebezhetőség vagy a biztonsági intézkedés hiányának bizonyításához szükséges.
  6. Tisztában vagyunk az internet és a digitális infrastruktúra összetettségével. Ezért a mérésekre a „comply or explain” elvet alkalmazzuk. Ez egy szabványt hoz létre arra vonatkozóan, hogy az alapvető biztonságtól való eltérések milyen helyzetben elfogadhatóak. Ezt az irányelvet nyilvánosan közzétesszük, hogy a szervezetek megfelelhessenek neki. A magyarázat akkor fogadható el, ha olyan megoldásról van szó, amely „tervezetten” készült. A mérési hibákra utaló magyarázatok esetében a mérési eszközöket tovább összpontosítják és a mérést frissítik.
  7. Országos szinten mérünk és publikálunk, és egész iparágakat és releváns ernyőszervezeteket célzunk meg. Minden szervezetet egyenlőnek tekintünk, és elvárjuk, hogy mindannyian ugyanazoknak a biztonsági követelményeknek feleljenek meg.
  8. A sebezhetőségeket lehetőség szerint e magatartási kódexnek megfelelően teszik közzé. A közzétételnek számos olyan jellemzője van, amelyre kifejezetten törekszünk:
    1. A digitális biztonsággal kevésbé tisztában lévő emberek számára is világossá válik, hogy a szervezetek mennyire jól kezelik a biztonságot. Ebből levonhatják a következtetéseket, és nyomást gyakorolhatnak a javulásra,
    2. A biztonság kézzelfoghatóvá válik a járművezetők számára, lehetővé téve számukra, hogy vakon hajózás helyett a biztonság felé irányítsanak,
    3. Ezzel elkerülhető, hogy egy hatalmas személyzeti szervezetnek kelljen minden egyes sebezhetőséggel külön-külön foglalkoznia és nyomon követnie,
    4. Lassan kialakul az átláthatóság: az online szolgáltatások terjedelme és minősége. Ez a kép sok szervezetnél hiányzik, ezért például a rendszerek elfelejtődnek, javítatlanok maradnak és egyre sebezhetőbbé válnak.
    5. Nyilvánosságra hozzuk azt, ami már nyilvános, miközben leplezzük azt, amit le kellene leplezni. Más szóval: „Öffentliche Daten nützen, private Daten schützen”.
  9. A közzétett mérések aktuálisak. Rendszeresen megismétlik őket, és a legtöbb esetben nem régebbiek 2 hónapnál. Ennek eredményeképpen minden egyes mért szervezet maga irányítja saját értékelését.
  10. Az alapvető biztonsági réseket úgy jelentjük, hogy nyilvánosan és a lehető legszélesebb körben kommunikáljuk őket. A rendszerek tulajdonosa felelős a megállapítások megoldásáért.
  11. Az alapítvány tevékenységeiben részt vevő személyek ismerik ezeket a magatartási szabályokat, és gondoskodnak azok betartásáról. Ha valaki nem tartja be ezeket a magatartási szabályokat, intézkedéseket teszünk. Ilyen intézkedés például a projektekhez és infrastruktúrához való hozzáférés megtagadása.
  12. Az új szervezeti csoportokra vonatkozó információk közzététele előtt az ernyőszervezetekkel felvesszük a kapcsolatot a közzététel bejelentése és racionalizálása érdekében, hogy a felelősöknél puha leszállást érjenek el. A legalább egy hónapos leszállási időszak után a közzététel folytatódik.
  13. Új típusú méréseket jelentenek be az ernyőszervezeteknél. Ez lehetőséget ad számukra, hogy gyors nyomon követés céljából továbbítsák azokat a résztvevőknek.
  14. A „legyünk kiválóak egymáshoz” és a „minden teremtményt szívesen látunk” hacker szlogeneket alkalmazzuk az alapítványban a társadalmi viselkedésre.

Ezt a magatartási kódexet a holland sebezhetőséget feltáró intézet magatartási kódexe ihlette, amelyért köszönet illeti.