Kódex správania

Odmietnutie zodpovednosti: Pôvodná verzia tejto stránky je napísaná v holandčine. Táto stránka bola automaticky preložená do iných jazykov pomocou DeepL. To môže mať za následok rozdiely v nuansách, tóne a význame. V prípade pochybností si vždy najprv prečítajte holandskú verziu. Vzhľadom na vysoké náklady na preklady môže táto stránka obsahovo zaostávať za holandskou verziou. Holandskú verziu tejto stránky považujeme za vedúcu.

Kódex správania Internet Cleanup Foundation verzia 1.0

Dobrovoľníci nadácie Internet Cleanup vykonávajú svoje činnosti v súlade s týmto kódexom správania.

  1. Internet Cleanup Foundation je holandská nadácia, ktorej cieľom je zabezpečiť bezpečnosť internetu. Základnými cieľmi sú odolnosť spoločnosti voči online hrozbám a to, aby každý mohol bezpečne používať internet. Čiastočne to dosahujeme poskytovaním prehľadu o dostupnosti, integrite a dôvernosti digitálnych služieb. Napríklad vizualizáciou uplatňovania digitálnych bezpečnostných opatrení.
  2. Tento kódex správania vytvára etický základ pre naše aktivity. Je to nevyhnutné, pretože ide o prácu s potenciálne citlivými údajmi a vo väčšine prípadov bez predchádzajúceho súhlasu alebo dohody o spracovaní.
  3. Zaoberáme sa:
    1. (automatizované) vyhľadávanie domén a automatizované meranie (ochranných opatrení proti) zraniteľnostiam digitálnej infraštruktúry
    2. vizualizácia uplatňovania/nedodržiavania bezpečnostných požiadaviek v obrovskom meradle, ak je eticky prijateľné ju zverejniť (pozri publikačnú politiku).
    3. oznamovanie týchto zistení čo najverejnejším spôsobom s cieľom odstrániť všetky zraniteľnosti.
    4. Spolupráca s dôveryhodnými organizáciami s cieľom odstrániť tieto zraniteľnosti
  4. Sme si vedomí, že sa pohybujeme na hranici toho, čo je právne prípustné. Preto je základom našej činnosti starostlivé zvažovanie. Činnosti musia byť vždy v súlade s týmito základmi:
    1. Spoločenský prínos: konáme vo verejnom záujme, pretože veríme, že internet by mal byť bezpečným miestom pre každého. Naše aktivity nie sú motivované finančnými, politickými alebo individuálnymi záujmami.
    2. Proporcionalita: cieľom je zvýšiť dostupnosť, integritu a dôvernosť online služieb s vyšším cieľom zvýšiť bezpečnosť spoločnosti. Naše úsilie sa zameriava na zvýšenie bezpečnosti a nie na jej oslabenie.
    3. Subsidiarita: vždy sa vyberie riešenie, ktoré dosiahne cieľ s najmenším dopadom.
  5. Sme dôkladní: merania sú overiteľné, podložené a jasne formulované. Vytvárame a používame meracie nástroje, ktoré sú vysoko kvalitné a nepoškodzujú systémy ani infraštruktúru. Merania sa nikdy nevykonávajú nad rámec toho, čo je potrebné na preukázanie zraniteľnosti alebo nedostatku bezpečnostného opatrenia.
  6. Sme si vedomí zložitosti internetu a digitálnej infraštruktúry. Preto sa pri meraniach uplatňuje zásada dodržiavaj alebo vysvetli. Tým sa vytvára štandard, aké výnimky zo základného zabezpečenia sú v ktorej situácii prípustné. Tieto zásady sú verejne publikované, aby ich organizácie mohli dodržiavať. Vysvetlenie sa akceptuje, ak sa týka riešenia, ktoré je „by design“. V prípade vysvetlení, ktoré poukazujú na chyby merania, sa nástroje merania ďalej zameriavajú a meranie sa aktualizuje.
  7. Meriame a publikujeme v celoštátnom meradle a zameriavame sa na celé odvetvia a príslušné zastrešujúce organizácie. Ku všetkým organizáciám pristupujeme rovnako a očakávame, že všetky budú spĺňať rovnaké bezpečnostné požiadavky.
  8. Zraniteľnosti sa zverejňujú podľa možnosti v súlade s týmto kódexom správania. Zverejnenie má niekoľko vlastností, o ktoré sa výslovne snažíme:
    1. Ľuďom s menšími znalosťami digitálnej bezpečnosti je jasné, ako dobre organizácie zvládajú bezpečnosť. Môžu z toho vyvodiť závery a tlačiť na zlepšenie,
    2. Bezpečnosť sa pre vodičov stáva hmatateľnou a umožňuje im riadiť sa ňou namiesto slepej jazdy,
    3. Vďaka tomu nie je potrebné, aby obrovské množstvo zamestnancov riešilo a sledovalo každú zraniteľnosť jednotlivo,
    4. Objavuje sa transparentnosť: rozsah online služieb a ich kvalita. Tento obraz chýba v mnohých organizáciách, a preto sa napríklad na systémy zabúda, zostávajú neopravené a sú čoraz zraniteľnejšie.
    5. Zverejňujeme to, čo je už zverejnené, a zároveň chránime to, čo by malo byť chránené. Inými slovami, „Öffentliche Daten nützen, private Daten schützen“.
  9. Uverejnené merania sú aktuálne. Pravidelne sa opakujú a vo väčšine prípadov nie sú staršie ako 2 mesiace. Výsledkom je, že každá meraná organizácia má pod kontrolou svoje vlastné hodnotenie.
  10. Základné bezpečnostné zraniteľnosti oznamujeme verejne a v čo najväčšej možnej miere. Za vyriešenie zistení je zodpovedný vlastník systémov.
  11. Každý, kto sa zúčastňuje na aktivitách nadácie, si je vedomý týchto pravidiel správania a dbá na ich dodržiavanie. Ak niekto tieto pravidlá správania nedodržiava, prijmú sa opatrenia. Jedným z takýchto opatrení je napríklad zamedzenie prístupu k projektom a infraštruktúre.
  12. Pred zverejnením informácií o nových skupinách organizácií budú kontaktované zastrešujúce organizácie, aby oznámili a zefektívnili zverejnenie pre mäkké pristátie u zodpovedných osôb. Po uplynutí aspoň mesačného obdobia pristátia sa pristúpi k uverejneniu.
  13. Zastrešujúcim organizáciám sa oznamujú nové typy meraní. Tie tak majú možnosť postúpiť ich svojim účastníkom na rýchle sledovanie.
  14. Heslá hackerov „buďte k sebe výborní“ a „všetky tvory sú vítané“ uplatňujeme na spoločenské spôsoby v nadácii.

Tento kódex správania je inšpirovaný kódexom holandského Inštitútu pre zverejňovanie zraniteľností, za čo mu patrí vďaka.