Beheer

Security

Bestrijden botnets vaak illegaal

31 mei 2013

Wekelijks worden honderden systemen van studenten en personeel van onderwijsinstellingen die besmet zijn met malware en deel uitmaken van botnets verschoond. Dat zouden er veel minder kunnen zijn als botnets makkelijker bestreden konden worden.

Rogier Spoor, verantwoordelijk voor Middleware Services bij SURFnet: “In het verleden hebben wij actief meegedaan aan het opruimen van botnets. Maar dan stuit je op wet- en regelgeving waardoor je niet zo maar malware onschadelijk kunt maken. Dat gebeurt vooral bij botnets die niet met een command & control-structuur werken maar volgens peer to peer. In sommige situaties zou je de systemen zelf een clean-up-commando kunnen laten geven of iets opstarten dat de clean-up uitvoert. Maar dan grijp jij in op het systeem van een ander – dat laat jij immers iets doen. De vraag is dan onder welke omstandigheden dat zou mogen. Daarover zijn wij in gesprek met de overheid, politie, het NCSC en met het Openbaar Ministerie om hierover tot beleid te komen. We hopen dat dat richtlijnen oplevert voor verschillende situaties.”

Zo kan hij zich voorstellen dat het wel toegestaan zou kunnen worden in te grijpen bij nijpende situaties in academische ziekenhuizen als er mogelijk levens op het spel staan. “Maar als de systemen van studenten in een botnet zitten, ligt dat weer anders.”

SURFnet wil in het overleg met de overheidsinstanties praktische handvatten voor de omgang met de bestaande regelgeving kunnen bieden. Een ‘position paper’ van de Tilburgse hoogleraar Bert-Jaap Koops moet daarbij enige juridische onderbouwing bieden. Ook publiceert SURFnet een opinie van hoogleraar Ronald Leenes, eveneens van de Universiteit van Tilburg, over de privacy-aspecten van de antibotnetacties.

Spoor: “De overheidsinstanties staan zeker open voor discussies hierover. Het lastige hierbij is dat bij het vastleggen van de privacywetgeving situaties als deze nooit zijn voorzien. Privacy-wetgeving is erop gericht veel data niet te verwerken. Bij het neerhalen van een botnet komen echter veel data vrij. Die data mag je volgens de wet echter niet aan de eigenaar geven. Maar hoe waarschuw je iemand dan dat zijn gegevens zijn gestolen?”

SURFnet twijfelt ook of het wel nuttig is om botnets plat te leggen. “De infrastructuren van de huidige botnets zijn erop gericht om bij platleggen weer zo snel mogelijk opnieuw te starten. Dan is het soms beter om een botnet te laten bestaan en dat in de gaten te houden zodat je snel kunt ingrijpen als ze iets doen.” Maar ook de juridische kaders bij het volgen van botnets zijn vaag. Computervredebreuk en privacyschending zijn al snel aan de orde.

Prof. Bert-Jaap Koops concludeert in zijn position paper dat veel van de acties rondom het neerhalen en volgen van botnets strikt genomen botsen met wet- en regelgeving. Hij pleit er echter wel voor dat SURFnet richtlijnen ontwikkelt. “Wanneer die richtlijnen uitgaan van subsidiariteit en proportionaliteit, en checks & balances bevatten om een zorgvuldige uitvoering van antibotnetacties te bewaken, zullen antibotnetacties niet snel als wederrechtelijk worden aangemerkt en dus niet onder strafbepalingen vallen. En voor zover ze wel in theorie onder een strafbepaling vallen, hoeft dat geen onaanvaardbaar risico te betekenen. Het Openbaar Ministerie hanteert het opportuniteitsbeginsel en zal niet snel (personen uit) een organisatie vervolgen die, op basis van zorgvuldige richtlijnen, botnets bestrijden. En bij de aanpak van een groot maatschappelijk probleem als botnets, waarbij de nationale overheid duidelijk niet in staat is om zelf in alle opzichten effectief in te grijpen, is het misschien ook wel wenselijk als private partijen proactief initiatieven nemen en acties uitvoeren die – mits geleid door kennis van zaken en zorgvuldigheid – de maatschappij en de rechtspleging uitdagen om zich uit te spreken waar de grens ligt van wat private partijen mogen doen om hun netwerken en diensten te beveiligen tegen cybercriminaliteit.”

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!