Adfærdskodeks

Ansvarsfraskrivelse: Originalen til denne side er skrevet på hollandsk. Denne side er automatisk blevet oversat til andre sprog ved hjælp af DeepL. Dette kan resultere i forskelle i nuancer, tone og betydning. Hvis du er i tvivl, skal du altid konsultere den hollandske version først. På grund af de høje omkostninger ved oversættelser kan denne side være bagud i forhold til den hollandske version med hensyn til indhold. Vi betragter den hollandske version af denne side som førende.

Adfærdskodeks for Internet Cleanup Foundation version 1.0

Frivillige i Internet Cleanup Foundation udfører deres aktiviteter i henhold til denne adfærdskodeks.

  1. Internet Cleanup Foundation er en hollandsk fond med det formål at gøre internettet sikkert. De underliggende mål er et modstandsdygtigt samfund mod onlinetrusler, og at alle kan bruge internettet sikkert. Det gør vi blandt andet ved at give indsigt i digitale tjenesters tilgængelighed, integritet og fortrolighed. For eksempel ved at visualisere anvendelsen af digitale sikkerhedsforanstaltninger.
  2. Denne adfærdskodeks skaber et etisk fundament for vores aktiviteter. Det er vigtigt, fordi vi arbejder med potentielt følsomme data og i de fleste tilfælde uden forudgående samtykke eller behandlingsaftale.
  3. Vi beskæftiger os med:
    1. (automatiseret) domænesøgning og automatiseret måling af (beskyttelsesforanstaltninger mod) sårbarheder i digital infrastruktur
    2. at visualisere anvendelsen/manglen på sikkerhedskrav i enorm skala, når det er etisk acceptabelt at offentliggøre det (se publikationspolitik)
    3. at kommunikere disse resultater på den mest offentlige måde med det formål at få løst eventuelle sårbarheder
    4. Samarbejde med pålidelige organisationer for at få løst disse sårbarheder
  4. Vi er bevidste om, at vi bevæger os på kanten af det lovligt tilladte. Derfor er omhyggelige overvejelser grundlaget for vores aktiviteter. Aktiviteterne skal altid være i overensstemmelse med følgende grundlag:
    1. Sociale fordele: Vi handler i offentlighedens interesse, fordi vi mener, at internettet bør være et sikkert sted for alle. Vores aktiviteter er ikke motiveret af økonomiske, politiske eller individuelle interesser.
    2. Proportionalitet: Målet er at øge tilgængeligheden, integriteten og fortroligheden af onlinetjenester med det overordnede mål at gøre samfundet mere sikkert. Vores indsats sigter mod at øge sikkerheden og ikke svække den.
    3. Subsidiaritet: Den løsning, der opnår målet med mindst mulig påvirkning, vælges altid.
  5. Vi er omhyggelige: Målinger er verificerbare, underbyggede og klart formulerede. Vi skaber og bruger måleværktøjer, der er af høj kvalitet og ikke skader systemer eller infrastruktur. Der foretages aldrig målinger ud over, hvad der er nødvendigt for at påvise sårbarhed eller mangel på en sikkerhedsforanstaltning.
  6. Vi er opmærksomme på kompleksiteten af internettet og den digitale infrastruktur. Derfor anvendes følg eller forklar-princippet på målinger. Det skaber en standard for, hvilke undtagelser fra den grundlæggende sikkerhed der er acceptable i hvilke situationer. Denne politik offentliggøres, så organisationer kan overholde den. En forklaring accepteres, hvis den handler om en løsning, der er “by design”. Ved forklaringer, der indikerer målefejl, fokuseres måleværktøjerne yderligere, og målingen opdateres.
  7. Vi måler og offentliggør på nationalt plan og retter os mod hele brancher og relevante paraplyorganisationer. Vi behandler alle organisationer lige og forventer, at de alle lever op til de samme sikkerhedskrav.
  8. Sårbarheder offentliggøres om muligt i henhold til denne adfærdskodeks. Offentliggørelsen har en række funktioner, som vi udtrykkeligt stræber efter:
    1. Det bliver tydeligt for folk med mindre viden om digital sikkerhed, hvor godt organisationer håndterer sikkerheden. De kan drage konklusioner ud fra dette og presse på for at forbedre sig,
    2. Sikkerheden bliver håndgribelig for førerne, så de kan styre efter den i stedet for at sejle i blinde,
    3. På den måde undgår man, at en stor personaleorganisation skal tage sig af og følge op på hver enkelt sårbarhed,
    4. Der er ved at opstå gennemsigtighed: om omfanget af onlinetjenester og deres kvalitet. Dette billede mangler i mange organisationer, og derfor bliver systemer for eksempel glemt, forbliver upatchede og bliver mere og mere sårbare.
    5. Vi offentliggør det, der allerede er offentligt, mens vi afskærmer det, der bør afskærmes. Med andre ord: “Öffentliche Daten nützen, private Daten schützen”.
  9. Offentliggjorte målinger er aktuelle. De gentages regelmæssigt og er i de fleste tilfælde ikke ældre end 2 måneder. Det betyder, at hver organisation, der bliver målt, har kontrol over sin egen vurdering.
  10. Vi rapporterer grundlæggende sikkerhedssårbarheder ved at kommunikere dem offentligt og så bredt som muligt. Ejeren af systemerne er ansvarlig for at løse problemerne.
  11. Alle, der er involveret i fondens aktiviteter, kender disse adfærdsregler og sørger for, at de bliver overholdt. Hvis nogen ikke overholder disse adfærdsregler, træffes der foranstaltninger. En sådan foranstaltning er f.eks. at nægte adgang til projekter og infrastruktur.
  12. Før der offentliggøres oplysninger om nye grupper af organisationer, vil paraplyorganisationer blive kontaktet for at annoncere og strømline offentliggørelsen med henblik på en blød landing hos de ansvarlige. Efter en landingsperiode på mindst en måned fortsætter udgivelsen.
  13. Paraplyorganisationerne får besked om nye typer målinger. Det giver dem mulighed for at sende dem videre til deres deltagere for hurtig opfølgning.
  14. Vi anvender hacker-sloganerne “vær gode ved hinanden” og “alle væsner er velkomne” på sociale manerer i fundamentet.

Dette adfærdskodeks er inspireret af det hollandske Institute for Vulnerability Disclosure, som vi takker for.