image

SURFnet ontwikkelt gedragscode rond anti-botnetacties

vrijdag 15 november 2013, 16:28 door Redactie, 2 reacties

SURFnet, de organisatie die onderwijsinstellingen internet aanbiedt, gaat gedragscodes rondom anti-botnetacties ontwikkelen. De organisatie krijgt regelmatig met botnets te maken en heeft in het verleden meerdere keren een ondersteunende rol gehad bij het ontmantelen van botnets.

Ook is SURFnet onderdeel van de Abuse Information Exchange, dat gisteren AbuseHUB lanceerde. Dit is een nieuw systeem waarmee providers botnets gaan aanpakken. Volgens de organisatie is het belangrijk om gedragscodes te ontwikkelen over hoe en of SURFnet betrokken kan zijn bij toekomstige acties die tegen botnets zijn gericht. Bij anti-botnetacties kan worden gedacht aan een breed scala van activiteiten, variërend van observatie via infiltratie en manipulatie tot het overnemen, neerhalen en ontmantelen van een botnet.

Persoonsgegevens

Botnets verzamelen vaak allerlei gegevens van en over gebruikers, zoals naam, adres, geboortedatum, telefoonnummer, gebruikersnamen en wachtwoorden en rekeningnummers. Daarnaast is het door de gebruiker gebruikte IP-adres, of IP-adressen, beschikbaar bij de Command & Control-server van het botnet. Het betreft hier persoonsgegevens zoals gedefinieerd in de Wet bescherming persoonsgegevens (Wbp). De Wbp is derhalve van toepassing op de verwerking van botnetdata.

Het bestrijden van botnets neemt dan ook verschillende vragen met zich mee, zoals welke juridische ruimte er bestaat voor een private actor als SURFnet om anti-botnetacties uit te voeren. Naast het privacyrecht speelt het strafrecht daarbij een belangrijke rol, omdat anti-botnetacties vaak zullen bestaan uit handelingen die mogelijk als computercriminaliteit te kwalificeren zijn, zoals aftappen van gegevens of computervredebreuk.

Expert opinion

Twee Hoogleraren van het Tilburg Institute of Law (TILT) werd gevraagd om een expert opinion over de strafrechtelijke aspecten en mogelijk privacy-inbreuken van anti-botnetacties door SURFnet en bij SURFnet aangesloten instellingen te schrijven. Aan de hand van deze twee expert opions zal SURFnet gedragscodes opstellen waarin staat beschreven hoe er met de bestrijding van botnets wordt omgegaan.

Iets waar ook Hoogleraar Ronald Leenes in zijn opinion voor pleit. Hij stelt daarnaast dat SURFnet en aangesloten instellingen bij de verwerking van de botnetdata zorg moeten dragen dat alleen de strikt noodzakelijke informatie wordt verwerkt en dat daar waar mogelijk pseudonimisering en anonimisering van gegevens plaatsvindt.

Reacties (2)
16-11-2013, 01:01 door Anoniem
Je hebt niet alleen een juridisch probleem als je zelf aan het hacken slaat, maar nog veel belangrijker is dat je anderen in de wielen rijdt met Charles Bronson gedrag. Leidt het niet tot arrestaties van de top? Houd je dan in.
18-11-2013, 09:43 door Anoniem
Wanneer op een aansluiting een botnet lijkt te draaien, kun je die toch ook naar een apart subnet zetten? Bij het surfen altijd een pagina laten verschijnen, dat contact moet worden opgenomen met de provider en dan telefonisch of door bezoek aan huis het probleem aanpakken.

Geen computervredebreuk, acties tot opschonen komen van de gebruiker af en misschien leert die dan ook nog eens om voorzichtiger te zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.