image

Botnet-kaping BBC was illegaal

zaterdag 14 maart 2009, 10:23 door Redactie, 10 reacties

Het kapen van een botnet door de BBC om het gevaar van geïnfecteerde computers aan te tonen was illegaal, aldus een Britse advocaat. Voor het televisieprogramma Click wist de Britse omroep in samenwerking met beveiligingsbedrijf PrevX 22.000 besmette machines van een botnet over te nemen. Daarmee werd spam naar een aantal zelf aangemaakte e-mailadressen gestuurd, een DDoS-aanval op PrevX uitgevoerd en de achtergrond van de slachtoffers aangepast, om hen te laten weten dat ze onderdeel van een botnet uitmaakten. Volgens de BBC was het niet strafbaar bezig, omdat er geen kwade opzet in het spel was.

Volgens IT-advocaat Struan Roberrtson heeft de omroep wel degelijk de wet overtreden. "De BBC heeft door 22.000 computers spam te laten versturen de Computer Misuse Act overtreden. Het maakt niet uit dat de e-mails naar de eigen accounts van de BBC waren gestuurd en kwade opzet is niet nodig om een overtreding van ongeautoriseerde toegang tot een computer vast te stellen." De wet verbiedt de volgende drie zaken:

1. Ongeautoriseerde toegang tot computermateriaal.
2. Ongeautoriseerde toegang met de bedoeling om verdere overtredingen te plegen of mogelijk te maken.
3. Ongeautoriseerde aanpassing van computermateriaal.

En de acties van de BBC vallen hier onder, gaat Roberrtson verder. "Het gebruik van het botnet om een e-mail te versturen voldoet aan deze regels. De wet stelt ook dat de toegang ongeautoriseerd is, wat de BBC erkent. Het maakt niet uit dat de BBC geen kwade opzet had of dat iemand anders het botnet in de eerste plaats had gemaakt." Toch verwacht de advocaat niet dat de omroep vervolgd zal worden. "De maximale straf is een gevangenisstraf van twee jaar. Maar het is zeer onwaarschijnlijk dat er een strafvervolging zal volgen, aangezien de acties van de BBC geen schade veroorzaakten. Het tegenovergestelde juist, omdat het mensen juist aanzette om hun beveiliging te verbeteren."

Billenkoek
David Emm, consultant bij de Russische virusbestrijder Kaspersky Lab, is minder positief over de acties en vindt dat de BBC billenkoek verdient. "Dit keer hebben ze het op een verkeerde manier aangepakt. De Computer Misuse Act stelt duidelijk dat iemand strafbaar is als "hij een computer een actie laat uitvoeren om toegang tot een programma of gegevens op een willekeurige computer te krijgen."

Emm merkt op dat hij geen advocaat is, maar dat in zijn opinie de BBC zeker de geest, zo niet de letter, van de wet heeft overtreden. "Het toegang krijgen tot andermans computer is fout. Het toegang krijgen tot andermans computer om een televisieprogramma te maken, zelfs met de beste bedoelingen, is zeer fout." David Harley van anti-virusbedrijf ESET voegt er nog aan toe dat de BBC de acties waarschijnlijk niet goed overdacht heeft.

Reacties (10)
14-03-2009, 10:33 door Arnoud Engelfriet
Helemaal mee eens, en ook in Nederland zou dit zonder meer strafbaar zijn. Je staat als journalist niet boven de wet, ook niet als het gaat om het vergaren van nieuws. Er was ooit een journalist die wilde aantonen dat je gemakkelijk op valse naam een rijbewijs kon krijgen, en dat deed hij door -inderdaad- op valse naam een rijbewijs aan te vragen. Hij werd veroordeeld voor valsheid in geschrifte en de HR liet dat in stand.

Ergens wringt het wel met de vrije nieuwsgaring, want hoe toon je anders zulke misstanden aan?
14-03-2009, 11:15 door Anoniem
Ik wou net zeggen, zelfs de beveiligings experts/guru's wagen zich niet aan een dergelijke actie omdat die juridisch niet juist is. Ondanks het feit dat ze zo de wereld enorm zouden kunnen helpen.
Misschien dat dat verandert nu BBC (waarschijnlijk) niet vervolgd wordt?
14-03-2009, 12:47 door Anoniem
Een rechter moet zich aan de wet houden. Als de wet aantoonbaar is overtreden, wat hier duidelijk het geval is, dan heeft een rechter geen andere keus dan tot vervolging over te gaan. Wat wel openstaat is de straf die gegeven wordt. Aangezien in dit geval ook aantoonbaar is dat men geen kwaad in de zin had zou een rechter kunnen besluiten om de daad wel te veroordelen maar niet of alleen voorwaardelijk te bestraffen.
14-03-2009, 16:37 door Napped
Eigenlijk is dit pure onzin.

Zelfde als iemand inbreekt, moet ik angstvallig in een kamer de politie bellen en hem netjes vragen weg te gaan?
Want ik mag hem niet aanvallen, in me eigen huis.
Eigenlijk doe je juist een goede daad voor de samenleving.

Wat nou als alle virusonderzoekers botnets gaan ontmantelen, Het zou ze echt niet lukken om alles te ontmantelen
Maar de meeste scriptkiddy's haal je er zeker mee weg.
Hiermee doe je ook een goede daad voor de samenleving.

Ik snap het niet, ok toegang verschaffen tot andermans computer mag niet, Spam versturen mag niet.
Maar ze notificeren dat hun computer deel is van een botnet Waarom niet ?

De politie controleert toch ook of je APK nog niet verlopen is.
14-03-2009, 17:44 door spatieman
alsof een botnet be,eh, dat schreef ik net ook al.....
14-03-2009, 20:11 door Arnoud Engelfriet
@Napped: in zo'n geval kun je aanspraak maken op zelfverdediging als excuus voor je geweld. Zolang het geweld gepast is, mag het. Dat staat expliciet in de wet. (En als het geweld buitenproportioneel is, mag het soms ook maar dan moet er wel iets bijzonders aan de hand zijn.) Als er nou in de wet stond dat journalisten of onderzoekers mogen hacken of botnets mogen besturen, dan zou er ook niet veel aan de hand zijn.
15-03-2009, 16:09 door Anoniem
De wet is er voor en door mensen dus zelfs voor rechters draait het erom welke mensen het meeste maatschappelijk opbouwende belang hebben bij afgewogen oordeel. De massa? De bbc? De veiligheidsdienst? De overheid? De commercie? De eigen beroepsgroep?
Ik denk dat de bbc er goed afkomt deze x
15-03-2009, 20:37 door Anoniem
Wellicht is het verschil of we "leven we naar de letter van de wet" of naar "de geest van de wet" in dit geval.
Ik ben blij met de reportage van BBC, heeft op mijn werk toch weer wat ogen doen open gaan waarom die lastige patches elke keer geinstalleerd moeten worden.
16-03-2009, 08:45 door Willem 2
Gek toch altijd, hoe mensen die een misstand aantonen, in de problemen komen en hoe de echte misdaad steeds weer wegkomt met weinig of geen straf. Zouden we dáár niet eens naar moeten kijken? Daar zit namelijk het probleem. Een gevolg van de linkse tolereercultuur in dit land. Kijk maar naar de recente rel om die benoeming van een politiechef. Dat laten we anderhalf jaar aanmodderen omdat witte mannen niet mogen (je moet een kleurling overigens eens "zwarte" noemen zeg). Hoe zijn sukkel Vogelaar en drankorgel Ter Horst aan hun baantje gekomen? Geen wonder dat niemand meer durft op te treden tegen de echte boeven. Nee, neem maar een eerlijk mens als slachtoffer, die durft toch niks terug te zeggen.

Kortom: zouden we nou niet eens echt werk gaan maken van het bestrijden van die botnets zelf? Dat zou heel wat gezonder zijn.
16-03-2009, 10:31 door Anoniem
Door Willem 2Gek toch altijd, hoe mensen die een misstand aantonen, in de problemen komen en hoe de echte misdaad steeds weer wegkomt met weinig of geen straf. Zouden we dáár niet eens naar moeten kijken? Daar zit namelijk het probleem. Een gevolg van de linkse tolereercultuur in dit land. Kijk maar naar de recente rel om die benoeming van een politiechef. Dat laten we anderhalf jaar aanmodderen omdat witte mannen niet mogen (je moet een kleurling overigens eens "zwarte" noemen zeg). Hoe zijn sukkel Vogelaar en drankorgel Ter Horst aan hun baantje gekomen? Geen wonder dat niemand meer durft op te treden tegen de echte boeven. Nee, neem maar een eerlijk mens als slachtoffer, die durft toch niks terug te zeggen.

Kortom: zouden we nou niet eens echt werk gaan maken van het bestrijden van die botnets zelf? Dat zou heel wat gezonder zijn.

"Een gevolg van de linkse tolereercultuur", "sukkel" & "drankorgel", toe maar.... U bent het dus, die de wijsheid in pacht heeft..... (Lamaar?!)
Ik zou zeggen; ga toch lekker een sigaartje roken want daar heb je vast meer verstand van.

Als je een kwestie tegen het licht wil houden omdat er 'conflict' over bestaat, dient met gebruik te maken van conflict bemiddeling technieken, die omvatten NIET schelden, liegen en verdacht maken.
M.a.w.; "Use soft words and hard arguments", zal je in je verdere leven een hoop blauwe ogen besparen, of doe je dit alleen maar (lekker veilig) op het Inet ? ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.