In samenwerking met antivirusbedrijf Kaspersky gaat het Team High Tech Crime van de Nederlandse politie mensen informeren over het feit dat hun PC’s besmet zijn geraakt met malware en onderdeel uitmaken van een botnet, zo meldde ISPam donderdag. Dit is voor zover bekend de eerste keer dat een politiedienst via een botnet de slachtoffers inlicht.
Kaspersky heeft voor de politie een speciaal programma ontwikkeld waarmee berichten gestuurd kunnen worden naar de eigenaren van geïnfecteerde computers. Het bericht vertelt wat zij moeten doen om de besmetting van hun computer ongedaan te maken. Ook wordt verwezen naar een speciaal voor dat doel ontwikkelde site van de KLPD en het Landelijk Parket.
Intrigerend vond ik wel dat de politie hiermee feitelijk binnendringt op de geinfecteerde PC’s. Pleegt de politie computervredebreuk, zo vroegen een paar lezers me dit weekend. Dat denk ik niet. Het is pas computervredebreuk als iemand wederrechtelijk binnendringt. In dit geval lijkt me daar geen sprake van te zijn. De politie is bezig met bestrijding en ontmanteling van een botnet, en daarbij is het gerechtvaardigt dat men slachtoffers waarschuwt die onbewust lid waren van dit botnet.
Wel vraag ik me af hoe lang het zal duren voor de eerste phishers mails gaan rondsturen die zogenaamd van De Politie afkomstig zijn met daarin vergelijkbare instructies, die alleen toevallig een nieuw botnet installeren op je PC.
Arnoud
Stap je hier niet te snel over de wederrechtelijkheid heen? Er zijn wel meer doelen te bedenken waarbij het voor politie handig kan zijn een botnet te gebruiken om iets met veel pc’s te doen. Doet me toch wat sterk denken aan de figuren die antivirus-virussen, dat is, ondanks het ‘goede doel’, ook niet toegestaan. Er zijn een aantal mogelijkheden voor de politie om op afstand iets met pc’s te doen, maar die kunnen voor zover ik weet alleen in het kader van opsporing gebruikt worden. Daar is hier geen sprake van.
Ik vermoed dat er voor dergelijk handelen door de politie wel een wettelijke grondslag nodig is. Het zou mij verbazen als die er is.
Artikel 2 Politiewet? Dit is toch hulp verlenen aan “hen die deze behoeven”?
Da’s taakstelling, lijkt me niet dat een rechter erin meegaat dat dat de wettelijke grond is voor de bevoegdheid tot computerinbraak. Zijn je gevallen bekend waar een politieactie werd gerechtvaardigd met die grond (denk aan binnentreden oid.) ;)?
Als het voor de hulpverleningstaak nodig is om binnen te treden, biedt art. 8 lid 2 Politiewet daarvoor een grondslag. Bij een woning is een machtiging niet nodig als daarbij wordt voldaan aan art. 2 lid 3 Algemene wet op het binnentreden (“ter voorkoming of bestrijding van ernstig en onmiddellijk gevaar voor de veiligheid van personen of goederen”).
(Beetje verwarrend vind ik wel HR 22 januari 2008, LJN BC0811 waar art. 8 lid 2 Politiewet niet wordt genoemd.)