image

Juridische vraag: mag een museum oude computervirussen tentoonstellen?

woensdag 17 februari 2016, 14:37 door Arnoud Engelfriet, 8 reacties

ICT-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.

Vraag: Het Internetarchief heeft een collectie van virussen en andere 'schadelijke' software gepubliceerd die in 1980 en 1990 werd verspreid. Maar dat mag toch helemaal niet, het is toch strafbaar om computervirussen te verspreiden?

Antwoord: Het is natuurlijk strafbaar om gegevens zoals software te verspreiden die "zijn bestemd om schade aan te richten in een geautomatiseerd werk" (art. 350a Strafrecht), en vrijwel elk virus, worm of Trojan valt daaronder. Vroegâh stond er bij dat wetsartikel nog "door zichzelf te vermenigvuldigen", zodat Trojans er niet onder vielen en je zelfs bij gewone virussen vraagtekens kon hebben (moet de schade komen door het vermenigvuldigen, hoe dan). Maar goed, dat is gefixt.

Er is een uitzondering op dit verspreidingsverbod, lid 4:

Niet strafbaar is degeen die het feit, bedoeld in het derde lid, pleegt met het oogmerk om schade als gevolg van deze gegevens te beperken.

Deze uitzondering is toegevoegd om ervoor te zorgen dat virusonderzoekers legaal hun bevindingen met elkaar kunnen delen. Soms moet je daarvoor ook immers viruscode aan elkaar geven, en dat zou toch niet strafbaar moeten zijn. Een museum heeft echter niet het oogmerk om “schade te beperken”, dat wil gewoon laten zien hoe die virussen eruit zagen.

Het "Malware Museum" heeft een andere oplossing gevonden – de code is gedeeltelijk onschadelijk gemaakt, ongeveer zoals je zou doen met een oud geweer voordat je het tentoon stelt. Zo’n aangepaste versie zou dan niet meer zijn "bestemd" om schade aan te richten, zodat je in principe niet meer strafbaar bent. Maar het zou er voor mij wel vanaf hangen hoe eenvoudig die aanpassing ongedaan te maken is. Hoewel? Iedere virusscanner is toch in staat om dit oud grut tegen te houden

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (8)
17-02-2016, 15:32 door Anoniem
The Internet Archive is een Amerikaanse stichting en valt onder Amerikaans recht, onze Nederlandse wetgeving is hier niet van toepassing.
17-02-2016, 16:54 door Anoniem
Zucht...... Als dit het niveau is van een gemiddelde vraag die Arnoud ontvangt dan heb ik echt heel veel medelijden met hem.

1. Tentoonstellen is iets anders dan verspreiden....... En wat doet een museum?
2. Zie eerste reactie
17-02-2016, 21:41 door Anoniem
Door Anoniem:
1. Tentoonstellen is iets anders dan verspreiden....... En wat doet een museum?

Correctie, ze verspreiden het. Je krijgt een kleine preview,en kan vervolgens het virus downloaden. Wel zijn hierbij de meest schadelijke dingen gestript. Tenzij dit centraal staat in het virus.

En ik vond het een interresant artikel. Ongewoon is weer eens wat anders.
18-02-2016, 13:01 door Anoniem
Hoewel? Iedere virusscanner is toch in staat om dit oud grut tegen te houden

Dit is zeer zeker *niet* het geval. Om de signature database niet absurd groot te laten worden, en virusscans niet nog langer te laten duren dan nodig, worden er ook signatures afgevoerd. Het idee dat je ieder oud virus met een virusscanner vandaag de dag kunt herkennen is een beetje voorbarig.

Overigens kan je je ook afvragen of je bijvoorbeeld met een virusscanner op Windows 10 beschermd moet worden tegen een virus dat bijvoorbeeld enkel werkt onder MsDos of Windows 95. Om maar wat te noemen. Detectie van oude malware is lang niet altijd functioneel.
19-02-2016, 10:45 door Anoniem
Door Anoniem: Zucht...... Als dit het niveau is van een gemiddelde vraag die Arnoud ontvangt dan heb ik echt heel veel medelijden met hem.

1. Tentoonstellen is iets anders dan verspreiden....... En wat doet een museum?
2. Zie eerste reactie

Niet iedereen is een ontwikkelaar van een AV product zoals jij dat blijkbaar bent....
Laat een ander ook in zijn waarde en laat hem zichzelf op zijn eigen tempo ontwikkelen, jouw rant antwoord voegt daar echt niets aan toe.
Het toont ook zeer veel lef dat je dit anoniem post.
Ik dacht dat men op een Forum gewoon open kon discussieren zonder aangevallen te worden over allerlei onbenullige zaken?

OT:
Ergens zet ik mijn vraagtekens bij dat oude malware gestopt kan worden door moderne AV.
Dit omdat men steeds meer naar behavioral scanning overstapt en ik dit mij toch echt afvraag of sommige detecties niet gedropped worden zodat de DB klein blijft.
20-02-2016, 06:48 door Anoniem
Door Anoniem:

Overigens kan je je ook afvragen of je bijvoorbeeld met een virusscanner op Windows 10 beschermd moet worden tegen een virus dat bijvoorbeeld enkel werkt onder MsDos of Windows 95. Om maar wat te noemen. Detectie van oude malware is lang niet altijd functioneel.

Cros platform is inderdaad niet altijd functioneel, maar soms juist wel gewenst. Zoals een linux rescue cd voor windows (andersom schijnt nog lastig te zijn).
Of voor een server (w2k12/linx/mac) die storage/shares heeft voor andere system kan het ferspreiding tegen gaan misschien.
20-02-2016, 06:57 door Anoniem
Door Anon
Door Anoniem:

Overigens kan je je ook afvragen of je bijvoorbeeld met een virusscanner op Windows 10 beschermd moet worden tegen een virus dat bijvoorbeeld enkel werkt onder MsDos of Windows 95. Om maar wat te noemen. Detectie van oude malware is lang niet altijd functioneel.

Zelfs cross platform scannen kan functioneel zijn, malware versprein via nail wisselt bv van OS. Vraag wordt dan: moet je op de mail server scannen (privacy toegan mogelijk in het geding), in de mail client, op het file systeem?
03-03-2016, 11:48 door Anoniem
Hoewel? Iedere virusscanner is toch in staat om dit oud grut tegen te houden.

Virusscanners dumpen regelmatig oude definities van virussen die (bijna) niet meer in omloop zijn, omdat anders de scan engine te zwaar word, en de virus database te groot.

Neemt niet weg dat een hoop oude virussen al niet meer werken op de huidige systemen.

Maar om te zeggen dat je 100% veillig een overjarig virus kan openen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.