Heel internet stukmaken, mag dat?

routing-table-bgp.jpgHet internet blijkt bijzonder kwetsbaar voor een vrijwel niet op te sporen of te bestrijden fout, zo werd onlangs bekend. De fout zit in het zogeheten Border Gateway Protocol, waar alle routering van internetpakketjes mee gebeurt. Het blijkt triviaal om pakketjes ongemerkt om te leiden via een zelfgekozen server, zodat deze afgetapt en/of gefilterd kunnen worden zonder dat iemand dat kan detecteren.

Is dat strafbaar? Je zou denken van wel. Aftappen van datacommunicatie is toch computercriminaliteit? Ja, maar alleen als het gaat om “wederrechtelijk” aftappen. Wie mij een e-mail stuurt, kan me moeilijk verwijten dat ik die lees.

Hier gebeurt iets analoogs: de aanvaller stuurt berichtjes rond die neerkomen op “ik kan heel snel alle pakketjes onderweg naar Google.com doorgeven”. Het BGP is nogal naïef opgezet en gelooft alles wat hem verteld wordt. Alle pakketjes naar Google gaan dan via de servers van de aanvaller.

Is het strafbaar om misbruik te maken van naïviteit?

Arnoud