Een Indiase man die onschuldig vijftig dagen in de gevangenis zat, omdat zijn internetprovider een foutje met het IP-adres maakte, is volgens beveiligingsexpert teken dat politie hiervan te afhankelijk is bij het onderzoeken van computermisdrijven. Lakshmana Kailash K. werd vorig jaar augustus gearresteerd omdat hij beledigende afbeeldingen van keizer Chhatrapati Shivaji op het internet zou hebben geplaatst. Pas vijftig dagen later werd ontdekt dat hij onschuldig was, en mocht de Indiër weer gaan. Een verkeerde timestamp werd Kailash noodlottig, maar die eist inmiddels een schadevergoeding.

Politie houdt nog altijd vol dat er tijdens het onderzoek niets verkeerd is gegaan, en dat de internetprovider nog altijd de schuldige is. Experts zijn het daar niet mee eens. "Dit geval schudt alle internetproviders hopelijk wakker dat een klein foutje iemands leven kan ruïneren", zegt Rohas Nagpal van de Aziatische School voor cyberwetgeving. Niet alleen zijn er tools beschikbaar om IP-adressen te spoofen, ook een legitiem IP-adres kan waardeloos zijn als het niet over de juiste timestamp beschikt.

In veel landen wordt nog altijd met dynamische IP-adressen gewerkt, waarbij meerdere abonnees ooit hetzelfde adres kunnen krijgen. Wordt de tijd dat iemand een bepaald adres kreeg toegewezen niet goed bijgehouden, dan kan dit tot de veroordeling van de verkeerde persoon leiden. Zo is het al een keer voorgekomen dat een provider een IP-adres en tijd gaf, zonder te vermelden dat het GMT tijd betrof, terwijl politie uitging van de Indiase tijd. IP-adres zou dan ook alleen als begin moeten dienen, waarbij ook de inhoud en metadata op de PC van de verdachte onderzocht moeten worden, gaat Nagpal verder.