image

'Japanse politie staart zich blind op IP-adressen'

vrijdag 2 november 2012, 14:50 door Redactie, 4 reacties

De Japanse politie staart zich teveel blind op IP-adressen, waardoor onlangs vier mensen ten onrechte werden aangehouden. Eén van de Japanners zat zelfs weken onschuldig in de cel omdat zijn IP-adres door malware was gebruikt voor het versturen van doodsbedreigingen.

"Het is algemeen bekend dat als een IP-adres van een computer wordt gevonden, dit niet per definitie hoeft te leiden naar de persoon die de pc van een onschuldig persoon manipuleerde", aldus Daiki Chiba van de Waseda Universiteit.

Bij de vier mensen die onlangs werden aangehouden baseerde de politie zich teveel op de IP-adressen als bewijs van de daders hun identiteit. Om herhaling te voorkomen gaan de Japanse autoriteiten nu een database van computervirussen aanleggen die bij cybercrime is gebruikt. Daardoor moeten politie en onderzoekers meer inzicht in de werking van virussen krijgen.

Database
Binnen de Japanse politie wordt door sommigen gesteld dat de onterechte arrestaties het gevolg zijn van het niet snel genoeg delen van informatie. De nationale politie van Japan (NPA) gaat de computerdatabase beheren en lokale politieafdelingen aansturen om gevonden malware eerst naar de database te sturen voordat ze met een eigen analyse beginnen

De database bevat onder andere de werking, eigenschappen en programmeerdetails van malware. Als er een cybercrime wordt ontdekt waar malware bij betrokken is, zal de NPA naar soortgelijke malware in de database zoeken en dit met de regionale politiekorpsen delen, zo meldt The Yomiuri Daily.

Reacties (4)
02-11-2012, 18:14 door Anoniem
Vast gecertificeerde security experts met een uurtarief van 180 euro per uur van een grote adviesorganisatie die forensisch onderzoek deden.....
03-11-2012, 10:17 door [Account Verwijderd]
[Verwijderd]
04-11-2012, 09:40 door [Account Verwijderd]
[Verwijderd]
08-11-2012, 19:12 door Anoniem
Van wat ik van NPA en het Ministerie van Justitie in Japan weet zit het probleem in wat David Lacey's uitbreiding van de Wet van Heinrich: "Behind every major incident are dozens of near misses, hundreds of minor incidents and thousands of bad practices." (http://www.computerweekly.com/blogs/david_lacey/2012/10/computer_says_no_1.html).

Mij is geleerd om zowel naar belastend als ontlastend bewijs te zoeken. Wie opsporingsorganisaties in het algemeen een tijdje volgt merkt dat het helaas maar al te menselijk is om laatstgenoemde bewijs onvoldoende of te laat aandacht te geven. In het geval van NPA en Ministerie van Justitie in Japan is dat cultuurprobleem helaas nog eens extra herkenbaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.