Inderdaad.. het *kan* wel.. Maar volgens mij moet het niet
te moeilijk zijn om te onderzoeken of hij het bewust op z'n
PC heeft gezet of op die andere manier..

Bedoeld wordt waarschijnlijk een trojaans paard, geen virus.

Als die trojan gevonden wordt kan dit meneer vrijpleiten.
Jammer alleen dat ze de computer al van het net hebben
gehaald want dan hadden ze de 'echte' boeven kunnen vangen
(eerst kopie van HD maken natuurlijk).

Als die trojan er niet meer op staat (betrokkene moet kunnen
zeggen wanneer ongeveer hij deze verwijderd heeft) moet je
aan de datums van de files kunnen zien dat er vanaf die
datum geen nieuwe afbeeldingen bij zijn gekomen.

Sorry maar ik geloof er weinig van als het echt door een trojan zou komen
dan zorg je er wel voor dat je het eraf gooit virus scant of je pc opnieuw
installeerd.
Ik walg van mensen die zoiets op hun pc hebben, en als het mij zou
gebeuren door een trojan dan zou ik ook alles doen om het eraf te halen..

"Craney gaf toe dat de afbeeldingen op zijn PC stonden"
Als ik weet dat er kinderporno op mijn pc staat zonder dat
ik het erop heb gezet dan verwijder je dat toch? Of
informeer de politie. Die kerel is zo schuldig als het maar kan.

Deze bewering van de verdachte lijkt mij verifiëerbaar: van vrijwel alle
virussen is bekend wat ze doen. Als deze meneer last heeft van een virus
dat kinderporno op z'n pc zet, dan zouden m.i. meer mensen daar last van
moeten hebben. En er zou vast iets over bekend zijn bij de diverse
fabrikanten van antivirus-tools.

Maar over een poosje krijg je een andere discussie. De aanwezigheid en
ernst van virussen en andere malware wordt dan als algemeen bekend
beschouwd. Dus wordt het als algemeen bekend beschouwd dat je je
tegen dat soort spul moet wapenen. Daar is allerlei software voor,
waaronder gratis producten die goed scoren.

Is iemand dan strafbaar als die zijn pc niet beveiligd heeft, terwijl dat
redelijkerwijs wel van hem verwacht mag worden? Dus dat betekent dat je
een redelijke bescherming op je pc geïnstalleerd moet hebben. En als je
dat niet hebt, ben je dan aansprakelijk? Wat is redelijk? Nou, een
gangbare virusscanner en dito antispyware-tool, die redelijk up-to-date zijn
(wat is redelijk? Definities niet meer dan twee weken verouderd?)?

Zo'n soort discussie bestaat ook over het relayen van mail door slecht
geconfigureerde mail-servers. Omdat dat bijdraagt aan de verspreiding
van spam en andere meuk. Er zijn - voor zover ik weet - voorstellen om dat
strafbaar te stellen.
Overigens is het hierbij wel 'grappig' dat http://www.abuse.com over
kindermisbruik gaat en http://www.abuse.org over mail-relay en spam.

Volgens de F-Secure weblog zijn zij betrokken geweest als
experts in een aantal van deze rechtzaken, waarbij in 1
geval de afbeeldingen inderdaad doormiddel van malware op
het systeem terecht waren gekomen.

[url=http://www.f-secure.com/weblog/]Zie entry Sunday,
January 23, 2005[/url]

Misschien dat zulke experts het in de toekomst nog wel heel
druk zullen krijgen.

Zouden logs van meneer's internetbezigheden hier kunnen aantonen dat
de man wel/niet zelf schuldig is? Om maar even in te haken op een andere
veiligheidsdiscussie a la identificatieplicht.

Denk het niet. De logs zullen alleen maar laten zien dat de
bestanden opgevraagd en gedownload worden... Misschien dat
er uit de complete gegevens wel een soort van "behaviour
pattern" opgemaakt kan worden, waaruit kan blijken dat de
man nog nooit eerder zulk soort sites heeft bezocht of
interesse heeft gehad in material van deze aard. Maar ik
denk niet dat de logs volledig uit kunnen sluiten dat de
persoon in kwestie bewust danwel onbewust het materiaal
heeft vergaard.

Het is op afstand moeilijk oordelen of de bedoelde computer
opzettelijk door derden als intermediair is misbruikt.
Feit is dat beweringen reproduceerbaar moeten zijn, maar je
ook op moet letten met omgekeerde bewijslast.
Er ligt dus een behoorlijke verantwoordelijkheid bij het
forensisch team.
Zij zullen moeten nagaan welke processen al of niet
conditioneel al of niet automatisch worden gestart dat
dergelijk misbruik ongemerkt mogelijk zou maken.
Worden zulke processen niet op de bedoelde machine gevonden,
en het dus niet reproduceerbaar is, wordt het des te
waarschijnlijker dat hij deze zelf heeft neergezet.
Worden zulke processen wel gevonden, het dus reproduceerbaar
is, is er gerede kans dat iemand in wezenflink wordt
beslachtofferd.

Het al of niet voeren van een beveiliging is een drogreden,
waar je mee moet oppassen.
Wanneer je dat zwaar laat meewegen, zouden ISP's en telco's
continue kunnen worden veroordeeld vanwege het misbruik van
hun diensten als intermediair door derden.
Dus in
geval meneer al of niet opzettelijk als intermediair moest
dienen, ook het verkeer van figuren voor wie zo'n backdoor
was bestemd. Dat zal dan ook uit de internettaps moeten
blijken, naast overige forensische bevindingen.