'Politie overtrad wet bij oprollen botnet'

AMSTERDAM – De Nederlandse politie heeft mogelijk de wet overtreden bij het ontmantelen van het criminele computernetwerk Bredolab.
Dat stellen verschillende deskundigen tegenover Het Parool en Webwereld.
De politie zou de wet hebben overtreden omdat een eigen softwarecliënt is geüpload naar de besmette computers binnen het botnet. Zo kreeg de recherche controle over miljoenen computers.
Maandag werd het vermoedelijke brein achter het netwerk opgepakt. Criminelen gebruikten Bredolab om via Nederland virussen en spam wereldwijd te verspreiden. Ze veroorzaakten er zeker dertig miljoen computerinfecties mee. Inmiddels verspreidt het Openbaar Ministerie (OM) zelf waarschuwingsberichten via het netwerk.
Nadat de politie controle over de pc’s had verkregen, werd de software van Bredolab gede-installeerd en nam een botnet van de politie de plaats in. Vervolgens werd de browser van de besmette computer gestart, waarna een melding verscheen dat de politie software had gedownload en dat de betreffende computer besmet was met malware.
De Amsterdamse internetjurist Arnoud Engelfriet laat aan Het Parool weten zijn twijfels te hebben over de actie. Hij vraagt zich af of de actie strookt met de Nederlandse wet: “Dit heeft internationale beroering gewekt.”
Beveiligingsdeskundigen noemen de methode tegenover de krant ‘kortzichtig’. “Internetters worden al bestookt met nepberichten van criminelen die zo hun computer infecteren”, zegt Eddy Willems van het Duitse beveilgingsbedrijf G Data . Volgens hem kunnen consumenten het verschil niet zien en zouden criminelen misbruik kunnen maken van het bericht.
Directeur van digitale burgerrechtenorganisatie Bits of Freedom (BoF) noemt de situatie tegenover Webwereld ‘best wel schokkend’. “Het is alsof de politie inbreekt bij je thuis om vervolgens het slot te repareren.”
“Juridisch gezien is het relevant of de politie zomaar computers van anderen onder controle mag nemen via eigen botclients. Vooral als het, zoals in dit geval, ook gaat om pc’s in het buitenland.”
Politie en justitie zijn niet in overtreding door het sturen van waarschuwingsberichten via het computernetwerk dat maandag werd opgerold. Dat zegt een woordvoerder van het landelijk parket van het Openbaar Ministerie donderdag.
Volgens de zegsman van justitie is binnendringen in een computer strafbaar, behalve als dat gebeurt om schade te beperken. ''Wij vinden dat dat hier van toepassing is.''
(Bron)