Juridische vraag: mag een museum oude computervirussen tentoonstellen?
ICT-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.
Vraag: Het Internetarchief heeft een collectie van virussen en andere 'schadelijke' software gepubliceerd die in 1980 en 1990 werd verspreid. Maar dat mag toch helemaal niet, het is toch strafbaar om computervirussen te verspreiden?
Antwoord: Het is natuurlijk strafbaar om gegevens zoals software te verspreiden die "zijn bestemd om schade aan te richten in een geautomatiseerd werk" (art. 350a Strafrecht), en vrijwel elk virus, worm of Trojan valt daaronder. Vroegâh stond er bij dat wetsartikel nog "door zichzelf te vermenigvuldigen", zodat Trojans er niet onder vielen en je zelfs bij gewone virussen vraagtekens kon hebben (moet de schade komen door het vermenigvuldigen, hoe dan). Maar goed, dat is gefixt.
Er is een uitzondering op dit verspreidingsverbod, lid 4:
Niet strafbaar is degeen die het feit, bedoeld in het derde lid, pleegt met het oogmerk om schade als gevolg van deze gegevens te beperken.
Deze uitzondering is toegevoegd om ervoor te zorgen dat virusonderzoekers legaal hun bevindingen met elkaar kunnen delen. Soms moet je daarvoor ook immers viruscode aan elkaar geven, en dat zou toch niet strafbaar moeten zijn. Een museum heeft echter niet het oogmerk om “schade te beperken”, dat wil gewoon laten zien hoe die virussen eruit zagen.
Het "Malware Museum" heeft een andere oplossing gevonden – de code is gedeeltelijk onschadelijk gemaakt, ongeveer zoals je zou doen met een oud geweer voordat je het tentoon stelt. Zo’n aangepaste versie zou dan niet meer zijn "bestemd" om schade aan te richten, zodat je in principe niet meer strafbaar bent. Maar het zou er voor mij wel vanaf hangen hoe eenvoudig die aanpassing ongedaan te maken is. Hoewel? Iedere virusscanner is toch in staat om dit oud grut tegen te houden
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
1. Tentoonstellen is iets anders dan verspreiden....... En wat doet een museum?
2. Zie eerste reactie
1. Tentoonstellen is iets anders dan verspreiden....... En wat doet een museum?
Correctie, ze verspreiden het. Je krijgt een kleine preview,en kan vervolgens het virus downloaden. Wel zijn hierbij de meest schadelijke dingen gestript. Tenzij dit centraal staat in het virus.
En ik vond het een interresant artikel. Ongewoon is weer eens wat anders.
Dit is zeer zeker *niet* het geval. Om de signature database niet absurd groot te laten worden, en virusscans niet nog langer te laten duren dan nodig, worden er ook signatures afgevoerd. Het idee dat je ieder oud virus met een virusscanner vandaag de dag kunt herkennen is een beetje voorbarig.
Overigens kan je je ook afvragen of je bijvoorbeeld met een virusscanner op Windows 10 beschermd moet worden tegen een virus dat bijvoorbeeld enkel werkt onder MsDos of Windows 95. Om maar wat te noemen. Detectie van oude malware is lang niet altijd functioneel.
1. Tentoonstellen is iets anders dan verspreiden....... En wat doet een museum?
2. Zie eerste reactie
Niet iedereen is een ontwikkelaar van een AV product zoals jij dat blijkbaar bent....
Laat een ander ook in zijn waarde en laat hem zichzelf op zijn eigen tempo ontwikkelen, jouw rant antwoord voegt daar echt niets aan toe.
Het toont ook zeer veel lef dat je dit anoniem post.
Ik dacht dat men op een Forum gewoon open kon discussieren zonder aangevallen te worden over allerlei onbenullige zaken?
OT:
Ergens zet ik mijn vraagtekens bij dat oude malware gestopt kan worden door moderne AV.
Dit omdat men steeds meer naar behavioral scanning overstapt en ik dit mij toch echt afvraag of sommige detecties niet gedropped worden zodat de DB klein blijft.
Overigens kan je je ook afvragen of je bijvoorbeeld met een virusscanner op Windows 10 beschermd moet worden tegen een virus dat bijvoorbeeld enkel werkt onder MsDos of Windows 95. Om maar wat te noemen. Detectie van oude malware is lang niet altijd functioneel.
Cros platform is inderdaad niet altijd functioneel, maar soms juist wel gewenst. Zoals een linux rescue cd voor windows (andersom schijnt nog lastig te zijn).
Of voor een server (w2k12/linx/mac) die storage/shares heeft voor andere system kan het ferspreiding tegen gaan misschien.
Overigens kan je je ook afvragen of je bijvoorbeeld met een virusscanner op Windows 10 beschermd moet worden tegen een virus dat bijvoorbeeld enkel werkt onder MsDos of Windows 95. Om maar wat te noemen. Detectie van oude malware is lang niet altijd functioneel.
Zelfs cross platform scannen kan functioneel zijn, malware versprein via nail wisselt bv van OS. Vraag wordt dan: moet je op de mail server scannen (privacy toegan mogelijk in het geding), in de mail client, op het file systeem?
Virusscanners dumpen regelmatig oude definities van virussen die (bijna) niet meer in omloop zijn, omdat anders de scan engine te zwaar word, en de virus database te groot.
Neemt niet weg dat een hoop oude virussen al niet meer werken op de huidige systemen.
Maar om te zeggen dat je 100% veillig een overjarig virus kan openen...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
