Modemkidnapping

Aftenposten skriver om stakkarene som får en telefonregning på 16 500 kroner etter at modemet deres er omkonfigurert til å ringe et utenlandsnummer istedet for deres vanlige internettilkobling. Dette hendte etter at det «plutselig» dukket opp et ekstra oppkoblingsikon på datamaskinen. Videre var det en pensjonist som opplevde det samme etter at han klikket «ja» til en hel masse for å bli kvitt pop-up-boksene som dukket opp på skjermen.

Dette er jo kjente historier, men det som får meg til å kommentere denne saken er at flere og flere ser ut til å mene at dette er teleoperatørenes ansvar. Nå sist er det vissnok en jusprofessor, Olav Torvund, som hevder dette. Jeg har ikke lest hans debattinnlegg, men våger likevel å si meg sterkt uenig i akkurat den gjengitte konklusjonen. Hvis datamaskinen min settes opp til å ringe Sao Thome og Principe, er det da ingen andres ansvar enn meg selv! Det samme regner jeg med skal gjelde for alle andre brukere av datamaskiner. Det kan ikke bli slik at det er telefonselskapet som står ansvarlig for hvordan jeg bruker datamaskinen min.

Disse «modemkapreprogrammene» installeres slettes ikke av seg selv, de installeres etter at brukeren har sagt ja til å installere dem. Brukeren har nok ikke forstått hva han eller hun har sagt ja til, det er en annen sak, men det kan da ikke telefonselskapene bebreides for? Hvis man skal bruke en datamaskin på Internett, må man ta noen enkle forhåndsregler. Disse er sitert stort sett over alt, på telefonselskapenes hjemmesider, i VG og Dagbladet, og for ordens skyld kan jeg angi kjernen i dem her:

  1. Oppdater systemet ditt. Har du Windows, er det Windowsupdate som gjelder. Minst en gang i uken.
  2. Ikke klikk på noe som du ikke vet hva er, hverken i innboksen din eller når det gjelder bokser som spretter opp på skjermen din når du surfer på Internett.
  3. Bruk gjerne andre programmer enn standardprogrammene fra Microsoft. Dette gjelder spesiellt Internet Explorer og Outlook Express. Dette er både fordi disse to ikke har verdens beste sikkerhetshistorikk, og fordi større diversitet i programfloraen vanskeliggjør angrep ved å bruke kjente svakheter. Opera og Mozilla er gode alternativer, den første reklamefinansiert hvis du ikke kjøper den, den andre gratis.
  4. Insisterer du likevel på å bruke Internet Explorer, så installer da i det minste en popupstopper (Merk: Installer engelsk versjon, eller denne fra MSN). En slik kan hjelpe deg mot å gjøre de verste feilene.

For det er vår feil når vi gjør dumme ting. Jeg blir litt redd når folk vil ta fra oss det ansvaret.

10 tanker om “Modemkidnapping

  1. Jeg er enig i at ja, brukeren har ansvar for hva han eller hun klikker på. At de fleste bare klikker i vilden sky for å bli kvitt alle boksene, får så være.

    Hvor ofte leser vi lisensavtaler på åtte sider før vi trykker «Accept»?

    Men: Jeg mener teleselskapene har et annet ansvar – som det i en av sakene så ut til at de hadde tatt: Hvis de ser at forbruket til «rare» land med høy takst øker dramatisk, sender de et brev. Det tok noen dager før det kom frem, og skaden var allerede skjedd.

    Hvor mye hadde det kostet å ta en telefon med en gang i stedet, og samtidig unngå masse dårlig presse – og kanskje få en ekstra fornøyd kunde med på kjøpet?

  2. Vel, jeg synes egentlig at det var vel vågalt av dem å sende et brev, jeg. Det er hjelpsomt, og veldig greit, men advokatene vil garantert bruke dette som et bevis for at ansvaret for at jeg ikke får for høy telefonregning ikke er mitt eget, men Telenors.

    Og på den annen side: Utenlandsregningene mine er store bare når noen i husstanden er på ferie i utlandet, så at slike kostnader plutselig øker, det tror jeg er ganske vanlig.

    Men at en telefon ville vært mer naturlig enn et brev – joda.

  3. Tja, i enkelte saker så er det snakk om at telefonnummerene som brukes lett kan legges på en sperreliste som f.eks. fører til at abonnenten får beskjed om at for å nå telefonnummeret så må man ty til manuell ekspedisjon av rikstelefoner, evt kjøpe et av de mange telefonkort som selges rundt omkring og som gir store rabatter for å ringe til fjerne land.

    Ettersom de som har opprettet slike skumle telefonnummer er motivert av at de får et «kick-back» fra en teleoperatør det aktuelle fjerne land så er nummeret gjerne lagt til et prefiks eller retningsnummer som er lett å kjenne igjen. Dermed er det ikke nødvendg å stikke kjepper i hjulene for telefontrafikken til hele land for å stoppe den tvilsomem trafikken.

    Og, når en ISP pusher en nettleser med store sikkerhetshull til kundene som som en del av abonnementet så er det helt rimelig at de tar ansvar at den skaden nettleseren kan gjøre hos kundene sine, er det ikke?

  4. Jeg har ikke fått pushet noen nettleser med internettabonnement siden nittitallet, så jeg kjenner meg ikke helt igjen der? Jeg har en Internet Explorer, men den var der da jeg kjøpte PC’en min med Windows. Og sikkerhetshull er problemer man løser med patching.

    Selvfølgelig kan nummerserier sperres, Telenor kan levere ut Linux-CD’er og Tele2 må gjerne opprette døgnkontinuerlig rikstelefonvakt som ringer til folk som ringer til utlandet mer enn en gang i døgnet.

    Men hvorfor skulle de det? Det er jo ikke deres ansvar hvordan jeg bruker PC’en min. Og jeg ser med skrekk på å måtte betale for slik politistatkontroll over Internett bare fordi enkelte mener at det beste botemiddel mot brukeres uvitenhet er å ta fra dem kontroll og ansvar, fremfor å stimulere til økt kunnskap.

  5. Til orientering heiter det São Tomé og Príncipe på norsk. Dette er for øvrig eit av dei veldig få (einaste?) tilfella me skal bruka ã i norsk rettskriving. Teikna er der for å rettleia oss i uttalen.

    Og ja, eg er 100 % sikker på at dette er rett skrivemåte.

  6. Jeg ser det ikke som helt urimelig at f.eks. Telenor burde anta at kunden ikke har ment å forandre sin rutine til å ringe opp et ekstremt dyrt utenlandsnummer. Mange teleselskaper har rutine på å ringe opp kunder som skifter abonement i et forsøk på å hente disse tilbake. Da hadde det ikke gjort noe om de også tok en telefon og spurte om det virkelig er tilfellet at kunden ønsker å benytte seg av en fullstendig unyttig telefonforbindelse bare fordi det koster mer penger.

    Å se med skrekk på en slik politistatkontrol er vel litt i seneste laget. Kontrollen er nemlig der allerede, men operatøren foretar seg ikke noe på bakgrunn av informasjonen de henter inn. Snarere enn å prate om politistatkontrol burde man vel heller i et slikt tilfelle prate om en høyere grad av service ovenfor kunden. Det blir som at en god bank vil umiddelbart ta kontakt med deg hvis bevegelsene på bankkontoen din plutselig og radikalt endrer mønster.

    At det til sist kan sies å være brukerens egen feil at dette skjer er så sin sak. Jeg vil alikevel påstå at det for den jevne bruker ikke er helt enkelt å skille en nødvendig oppdatering fra et program som forandrer din oppringingsinnformasjon. Da gjør det ikke noe hvis teleoperatøren utviser ansvar og spør kunden om dette virkelig var meningen.

  7. Karl Ove: Jeg tviler ikke det minste på at din skrivemåte er korrekt. Min er hentet fra Aftenpostens sak vha klipp og lim. Det går nedover med tanta, også 🙂

    Skrim: Problemet ved at teleoperatøren utviser ansvar, er at kunden da *ikke* vil gjøre det. Nordmenn er ikke lenger så flinke til å skille mellom hvem som utfører en tjeneste, og hvem som har ansvaret dersom den ikke blir utført. En slik service fra telefonselskapene vil i manges øyne være det samme som at telefonselskapen tar ansvaret for at modemet ditt ikke blir kapret.

    Denne ansvarsforskyvningen mener jeg som nevnt er helt feil på prinsipiellt grunnlag, og jeg ser heller ikke med blide øyne på å få økt abonnementsavgiften min fordi pornosurfende «idioter»¹ ikke skjønner at de får gratis Britney Spears naken og ufattelig mange tusen dollar ved å klikke «»Yes» in the following window».

    ¹ http://www.lassedahl.com/b/20030823_1

  8. Lasse, jeg er helt enig i at dette er kundens ansvar. Men jeg må også si at det f.eks. er dustete av Telenor å pushe Internet Explorer («by Telenor Online» har vel mange av oss sett) med internett-abonnement, og anbefale bruk av Internet Explorer for å få ordentlig support på PC-en, osv.

    Det er mye teleoperatørene kunne foretatt seg for å gjøre det litt sikrere for kunden. Hadde alle vært flinke, hadde vi egentlig ikke trengt brannmurer, men de er der som en ekstra sikkerhet. Denne ekstra sikkerheten trenger kunder, også på dette området, og den synes jeg godt at teleoperatørene kan utvise.

    Denne ansvarsfraskrivelsen minner meg mye om den nye røykeloven og alkoholloven, ved at det ikke er de som røyker og drikker — og nå heller ikke de som surfer — sin feil, det er noen andres. Dette misliker jeg sterkt, mest fordi jeg ser at det er sånn det har blitt i USA, og et slikt samfunn vil jeg ikke ha. Jeg vil at folk skal ta ansvar for egne handlinger, og ikke ha mulighet til å saksøke alle og enhver til helvete når noe går litt på tverke for dem.

    Livet er til tider ganske kjipt, og det er veldig sjelden noen andre å skylde på for dette, enn oss selv. Det finnes naturligvis mange unntak, men at vi er dumme — ja, dét er ingen andres skyld enn vår egen. Tro det eller ei. 🙂

  9. Jeg er enig i at det ikke er lurt av en ISP å knytte seg til noen spesiell programvarepakke, men når det er sagt har jeg brukt IE i en sju-åtte år og Outlook Express bruker jeg fremdeles – og jeg har hittil ikke hatt virus eller dialere («modemkapreprogrammer») på maskinene mine. Mitt eneste sikkerhetstiltak på Windowsmaskinene mine har vært å oppdatere programvare og operativsystem når Microsoft har gjort oppdateringer tilgjengelig, samt at jeg av og til har hatt antivirusprogram installert. Men jeg har aldri fått beskjed fra antivirusprogrammet at jeg har startet en virusinfisert fil. Og så kjører jeg som oftest NATende ruter, da – uten at jeg vil vektlegge det så veldig sterk som sikkerhetstiltak.

    Og hvis det er for mye å forlange fra menigmann at vedkommende oppdaterer systemet sitt, bør nok ikke menigmann få tilgang til Internett uten støttehjul som ISP-filtrering og sperre av «skumle» telefonnummer, det er korrekt – men ikke forvent at jeg uten videre vil betale for menigmanns støttehjul når menigmann ikke engang gidder å forsøke og lære seg sykling …

    Et annet problem som dukker opp i denne sammenhengen, er jo at hvis Telenor for eksempel sperrer tilgang til betalingsnummere i utlandet, vil de tape trafikk – og penger. Og hvis Telenor skal ringe opp alle som bruker mye penger på dyre teletjenester for å spørre om de er klar over hvor mye penger de faktisk bruker, kan det jo hende de mer eller mindre lovlydige kundene til Telenor vil reagere på det.

    Dette reiser to nye, prinsipielle spørsmål: Er det riktig å pålegge en teleoperatør å gjøre noe som strider mot kundenes interesser? Og hvis vi svarer «ja» til det, er det særlig realistisk å tro at teleoperatøren prioriterer den lille privatkunden sin «sikkerhet» og privatøkonomi fremfor den store millionkundens inntjening? Kort sagt, er det lurt å la selgeren få kontrollansvaret for at regninga ikke blir for stor? Jeg tror ikke det.

    Jeg vil derfor ha denne kontrollen – og dette ansvaret – selv.

Legg igjen en kommentar til Håkon Styri Avbryt svar

Din e-postadresse vil ikke bli publisert.

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.