Dat vindt Ot van Dalen van de privacyorganisatie Bits of Freedom. “Een computer kan je vergelijken met een huis en dient even veilig te zijn. De politie mag ook niet zomaar in een huis inbreken.”

Van Dalen reageert hiermee op de eerder geuite wens van officier van Justitie Lodewijk van Zwieten in Nieuwsuur om bevoegdheden te krijgen om dergelijke opsporingsmethoden te gebruiken bij het jagen op internetcriminelen. Zo zou Justitie beter in staat zijn beheerders van botnets op te sporen, ook als ze in het buitenland zitten. Daarvoor is wel een wetswijziging nodig. Er ligt bij het ministerie van Justitie dan ook een verzoek dit wettelijk mogelijk te maken.

Terrorisme

Al jaren wordt er gesproken over een verdere uitbreiding van de wet Bijzondere Opsporingsmethoden (BOM), met name in het kader van terrorismebestrijding. In 2008 bleek tijdens een rondvraag door Webwereld in de Haagse politiek dat een ruime Kamermeerderheid voor uitbreiding van de wet was, maar tot nu toe is er nog geen nieuwe wet door de Tweede Kamer geloodst.

Vorig jaar nog zei minister Hirsch Ballin in een brief aan de Tweede Kamer dat hij verwachtte in 2010 met een voorstel te kunnen komen. Wel wees hij daarbij op een vonnis van het Duitse gerechtshof dat opsporingsdiensten geen computers mogen doorzoeken zonder de eigenaar daarvan op de hoogte te stellen. Het Hof vond de opsporingsmethode zelfs in strijd met de grondwet.

Politie doet het toch al

Niettemin blijkt de politie in Nederland al geruime tijd gebruik te maken van trojans en andere (hack-)methoden. Volgens Van Dalen moet daarover een debat in de Tweede Kamer plaats hebben. “Zeker als zou blijken dat dergelijke opsporingsmethoden worden gebruikt in strijd met de wettelijke bevoegdheid.”

Hij noemt het gebruik en de wettelijke basis van digitale opsporingsmethoden een “grijs gebied” waarin computervredebreuk door opsporingsbeambten “in sommige gevallen” wel is toegestaan. Maar bijvoorbeeld het gebruik van een botnet door de politie om gebruikers van geïnfecteerde computers te waarschuwen, is op het randje, zegt Van Dalen. “Het hangt in dat geval wel af of de politie dan daadwerkelijk informatie op de computer zet.”

Slachtoffers waarschuwen

De politie informeert de slachoffers van het Bredolab-botnet via datzelfde botnet op afstand dat zij een geïnfecteerde pc hebben. Iets dergelijks heeft de politie twee jaar geleden gedaan met het Sneker botnet.

Toen werden de slachtoffers naar een webpagina gestuurd waarop de waarschuwing stond, net als nu het geval is voor Bredolab. Dit valt niet onder computervredebreuk, omdat er niets wordt aangepast op de besmette pc. Inmiddels heeft de politie 100.000 Bredolab-slachtoffers gewaarschuwd dat hun computer deel uitmaakt van een botnet. Er zijn via internet 55 aangiftes gedaan door gedupeerden.