Kodeks ravnanja

Izjava o omejitvi odgovornosti: izvirnik te strani je napisan v nizozemščini. Ta stran je bila samodejno prevedena v druge jezike z uporabo spletne strani DeepL. To lahko povzroči razlike v odtenkih, tonu in pomenu. Če ste v dvomih, se vedno najprej posvetujte z nizozemsko različico. Zaradi visokih stroškov prevodov lahko ta stran vsebinsko zaostaja za nizozemsko različico. Nizozemsko različico te strani obravnavamo kot vodilno.

Kodeks ravnanja Fundacije za čiščenje interneta različica 1.0

Prostovoljci Fundacije za čiščenje interneta svoje dejavnosti izvajajo v skladu s tem kodeksom ravnanja.

  1. Fundacija Internet Cleanup Foundation je nizozemska fundacija, katere cilj je zagotoviti varnost interneta. Temeljna cilja sta odpornost družbe proti spletnim grožnjam in varna uporaba interneta za vsakogar. To dosegamo deloma z zagotavljanjem vpogleda v razpoložljivost, celovitost in zaupnost digitalnih storitev. Na primer z vizualizacijo uporabe digitalnih varnostnih ukrepov.
  2. Ta kodeks ravnanja predstavlja etično podlago za naše dejavnosti. To je bistvenega pomena, saj gre za delo s potencialno občutljivimi podatki in v večini primerov brez predhodnega soglasja ali dogovora o obdelavi.
  3. Ukvarjamo se z:
    1. (avtomatizirano) iskanje domen in avtomatizirano merjenje (zaščitnih ukrepov pred) ranljivostmi na digitalni infrastrukturi.
    2. vizualizacija uporabe/neupoštevanja varnostnih zahtev v velikem merilu, kadar je objava etično sprejemljiva (glej politiko objavljanja).
    3. sporočanje teh ugotovitev na čim bolj javni način, da se odpravijo morebitne ranljivosti.
    4. sodelovanje z zaupanja vrednimi organizacijami za odpravo teh ranljivosti.
  4. Zavedamo se, da se gibljemo na robu zakonsko dovoljenega. Zato so temelj naših dejavnosti skrbni premisleki. Dejavnosti morajo biti vedno v skladu z naslednjimi osnovami:
    1. Družbena korist: delujemo v javnem interesu, saj verjamemo, da mora biti internet varen za vse. Naše dejavnosti niso motivirane s finančnimi, političnimi ali individualnimi interesi.
    2. Sorazmernost: cilj je povečati razpoložljivost, celovitost in zaupnost spletnih storitev, višji cilj pa je povečati varnost družbe. Naša prizadevanja so usmerjena v povečanje varnosti in ne v njeno zmanjšanje.
    3. Subsidiarnost: vedno je izbrana rešitev, ki doseže cilj z najmanjšim učinkom.
  5. Smo natančni: meritve so preverljive, utemeljene in jasno oblikovane. Ustvarjamo in uporabljamo merilna orodja, ki so visokokakovostna in ne povzročajo škode na sistemih ali infrastrukturi. Meritve nikoli ne presegajo tistega, kar je potrebno za dokazovanje ranljivosti ali pomanjkanja varnostnega ukrepa.
  6. Zavedamo se kompleksnosti interneta in digitalne infrastrukture. Zato pri meritvah uporabljamo načelo “spoštuj ali pojasni”. S tem se ustvari standard, katere izjeme od osnovne varnosti so sprejemljive v kateri situaciji. Ta politika je javno objavljena, da jo lahko organizacije upoštevajo. Pojasnilo je sprejemljivo, če se nanaša na rešitev, ki je “vgrajena”. Pri pojasnilih, ki kažejo na napake pri merjenju, se merilna orodja dodatno usmerijo in meritev posodobi.
  7. Merimo in objavljamo na nacionalni ravni ter se osredotočamo na celotne panoge in ustrezne krovne organizacije. Vse organizacije obravnavamo enako in od vseh pričakujemo, da izpolnjujejo enake varnostne zahteve.
  8. Ranljivosti so objavljene, če je to mogoče, v skladu s tem kodeksom ravnanja. Objava ima več značilnosti, za katere si izrecno prizadevamo:
    1. Ljudem z manj znanja o digitalni varnosti je jasno, kako dobro organizacije skrbijo za varnost. Na podlagi tega lahko sklepajo in si prizadevajo za izboljšave,
    2. Varnost postane za voznike oprijemljiva in jim omogoča, da se ji približujejo, namesto da bi se na slepo podali na pot,
    3. S tem se izognemo temu, da bi bilo treba v veliki organizaciji zaposlenih obravnavati in spremljati vsako ranljivost posebej,
    4. Pojavlja se preglednost: obsega spletnih storitev in njihove kakovosti. Ta slika manjka marsikateri organizaciji, zato se na primer na sisteme pozablja, ostajajo nepopravljeni in postajajo vse bolj ranljivi.
    5. Javno objavljamo tisto, kar je že javno, hkrati pa ščitimo tisto, kar bi moralo biti ščiteno. Z drugimi besedami: “Öffentliche Daten nützen, private Daten schützen”.
  9. Objavljene meritve so aktualne. Redno se ponavljajo in v večini primerov niso starejše od dveh mesecev. Zato ima vsaka merjena organizacija nadzor nad svojo oceno.
  10. O osnovnih varnostnih ranljivostih poročamo tako, da jih javno in čim širše objavimo. Za odpravo ugotovitev je odgovoren lastnik sistemov.
  11. Vsi, ki sodelujejo pri dejavnostih fundacije, se zavedajo teh pravil obnašanja in skrbijo za njihovo spoštovanje. Če kdo ne ravna v skladu s temi pravili ravnanja, se sprejmejo ustrezni ukrepi. Eden takih ukrepov je na primer zavrnitev dostopa do projektov in infrastrukture.
  12. Pred objavo informacij o novih skupinah organizacij se bomo obrnili na krovne organizacije, da bi jih najavili in poenostavili objavo za mehak pristanek pri odgovornih osebah. Po vsaj enomesečnem obdobju pristanka se bo objava nadaljevala.
  13. Krovne organizacije so obveščene o novih vrstah meritev. To jim omogoča, da jih posredujejo svojim udeležencem za hitro spremljanje.
  14. Hekerska slogana “bodite odlični drug do drugega” in “vsa bitja so dobrodošla” uporabljamo za družbene manire v fundaciji.

Ta kodeks ravnanja temelji na kodeksu nizozemskega inštituta za razkrivanje ranljivosti, za kar se mu zahvaljujemo.