Het internet blijkt bijzonder kwetsbaar voor een vrijwel niet op te sporen of te bestrijden fout, zo werd onlangs bekend. De fout zit in het zogeheten Border Gateway Protocol, waar alle routering van internetpakketjes mee gebeurt. Het blijkt triviaal om pakketjes ongemerkt om te leiden via een zelfgekozen server, zodat deze afgetapt en/of gefilterd kunnen worden zonder dat iemand dat kan detecteren.
Is dat strafbaar? Je zou denken van wel. Aftappen van datacommunicatie is toch computercriminaliteit? Ja, maar alleen als het gaat om “wederrechtelijk” aftappen. Wie mij een e-mail stuurt, kan me moeilijk verwijten dat ik die lees.
Hier gebeurt iets analoogs: de aanvaller stuurt berichtjes rond die neerkomen op “ik kan heel snel alle pakketjes onderweg naar Google.com doorgeven”. Het BGP is nogal naïef opgezet en gelooft alles wat hem verteld wordt. Alle pakketjes naar Google gaan dan via de servers van de aanvaller.
Is het strafbaar om misbruik te maken van naïviteit?
Arnoud
Is het strafbaar om misbruik te maken van na?viteit?
Laten we een ander scenario bekijken: dat exotische muntje dat 2 cent waard is, is ongeveer even groot als ons 50 cents muntje en het levert een pakje kauwgom op in de automaat op de hoek.
Op ieder moment waar automaten ingezet worden om handelingen te verrichten ontstaan er vragen, wie er aanstpakelijk is voor verkeerd functioneren of manipulatie van de apparaten? De leverancier voor het leveren van ongeschikte apparatuur; de eigenaar/beheerder voor onjuist gebruik, verkeerde afstelling of achterstallig onderhoud; een manipulerende derde partij of degeen die in de meeste gevallen met de zwarte piet blijft zitten: de klant.
(Bij BGP geef ik de schuld aan de ontwerpers van het protocol.)
“Wie mij een e-mail stuurt, kan me moeilijk verwijten dat ik die lees.”
Maar als je aanbiedt om postbode te spelen, dan heb jij die brief niet te lezen.
@bona fides: IP-pakketjes zou ik toch willen vergelijken met briefkaarten. Mag de postbode die ook niet lezen?
Waar las ik dat nou, ah ja, hier. Een man doet een uniformachtig kostuum aan, plakt een sticker “DEFECT” bij de nachtkluis en gaat ernaast staan met een mooie stalen koffer. Hij geeft aan dat er “defect” staat op de nachtkluis en verzekert de bezoeker dat hij het wel veilig mee zal nemen. Is hij strafbaar?
Bedoel je echt dat de beheerder van een internetrouter al het verkeer mag inzien dat langs komt?
Ik herinner me dat telefoonmonteurs mochten meeluisteren met gesprekken als dat incidenteel gebeurde aan hun werk. De inhoud van het gesprek was vertrouwelijk. Monteurs mochten niet op zoek gaan naar specifieke gesprekken.
Xs4all stelt in haar algemene voorwaarden dat zij zich inspant om meeluisteren zoveel mogelijk te beperken.
Incidenteel meeluisteren/meelezen dat noodzakelijk is om de boel draaiende te houden lijkt me inderdaad niet wederrechtelijk. Maar ga je niet voor jou bestemde berichten tappen om het tappen, dan is dat volgens mij in beginsel wederrechtelijk (een tapbevel maakt het natuurlijk anders).
Dus of het bedoelde gebruik van BGP nu wel of niet als wederrechtelijk misbruik kwalificeert, als die omgeleidde berichten niet ongelezen worden doorgestuurd lijkt me d?t in ieder geval wederrechtelijk (en dus strafbaar, art. 139c Sr).
Omgeleide is beter Nederlands 😉
Deze routers hebben vast blond haar!