Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 43, views: 20.010 •

De Europese ip-registry RIPE NCC spant een rechtszaak aan tegen het KLPD, omdat de registry ip-adressen van mogelijke botnetbeheerders moest bevriezen. RIPE voldeed aan dat bevel, maar twijfelt nu of het bevel juridisch in de haak was.

Dat schrijft Webwereld op basis van een e-mail die RIPE-directeur Axel Pawlik aan zijn leden zou hebben gestuurd. RIPE, de organisatie die voor Europa en het Midden-Oosten de uitgifte van ip-adressen regelt, kreeg vorige week van het KLPD het bevel om ip-adressen van verdachte cybercriminelen te bevriezen. Het ging om vier ip-ranges.

RIPE gaf vorige week meteen gehoor aan het bevel, maar twijfelt nu toch of het verzoek juridisch wel klopte. Met een rechtszaak zou de organisatie een 'precedent' willen scheppen en zo te weten komen hoe het moet handelen bij een verzoek van de politie. De organisatie voelde zich 'overvallen' door het verzoek en is ontevreden over de 'geheimzinnigheid' rond het verzoek. Het is niet bekend waar de zaak zal dienen, maar het ligt voor de hand dat dat in ieder geval in Nederland zal zijn: RIPE is in Nederland gevestigd en de zaak dient tegen de Nederlandse politie.

Overigens was het oorspronkelijk een Amerikaanse rechter die opdracht gaf tot de blokkade, zo blijkt uit het bevel, dat door Webwereld is gepubliceerd. Via een rechtshulpverzoek werd het bevel door de Nederlandse politie uitgevoerd.

De criminelen van wie de ip-blocks waren zouden via botnets malware hebben geïnstalleerd op miljoenen pc's. Het vorige week ontmantelde botnet leunde op een netwerk van malafide dns-servers; via malware werden dns-requests van slachtoffers naar deze servers doorgeleid. Op die manier konden onder meer advertenties op websites worden gekaapt. Bij de actie van de FBI werden de dns-servers van de verdachten door legitieme servers vervangen, zodat slachtoffers gebruik kunnen blijven maken van het internet.

Waarschijnlijk heeft de Nederlandse politie het verzoek ingediend om zelf de ip-adressen van de botnetbeheerders te kunnen gebruiken. Tot maart volgend jaar mogen de ip-adressen niet worden vrijgegeven; tot die tijd zou de FBI de ip-adressen dus kunnen blijven gebruiken. Ook moet zo waarschijnlijk worden voorkomen dat de botnetbeheerders bij een andere isp neerstrijken.

Reacties (43)

Voor de duidelijkheid: het ging niet om blokkeren maar om het BEVRIEZEN van de IPs zodat de botnetbeheerders de boel niet konden verhuizen:
The RIPE NCC received a temporary order from the Dutch police to prevent any changes from being made to a registration of four specific blocks of IPv4 address space in the RIPE Registry.
Bron: http://www.ripe.net/inter...g-order-from-dutch-police

[Reactie gewijzigd door tigger op 16 november 2011 13:22]

Een update op hun site (ze gaan inderdaad via het Nederlandse gerecht een zaak aanbrengen):
http://www.ripe.net/inter...orarily-lock-registration

Er staat overigens ook een kopie van het politie rapport op hun site daar.
Daarin staat dat het eigenlijk handeld vanuit een uitspraak in de VS.

[Reactie gewijzigd door Mont2uk op 16 november 2011 14:28]

Voor de duidelijkheid: het ging niet om blokkeren maar om het BEVRIEZEN van de IPs zodat de botnetbeheerders de boel niet konden verhuizen:
Om de boel te verhuizen heb je RIPE niet nodig, ze zouden in dat geval alleen geen updates voor deze objection in RIPE kunnen zetten. Dat betekend echter niet dat je niets kan verhuizen of je IP-space naar een ander netwerk kan laten verhuizen.
Het is effectief wel een blokkade. Als je een IP reeks verhuist naar een andere hoster zit het er in dat een ander AS nummer gebruikt wordt. Als de originating AS niet meer overeenkomt met de AS die bij RIPE staat genoteerd word een reeks gedropped en niet verder geadverteerd door veel Tier 1 providers.
Het is effectief wel een blokkade. Als je een IP reeks verhuist naar een andere hoster zit het er in dat een ander AS nummer gebruikt wordt. Als de originating AS niet meer overeenkomt met de AS die bij RIPE staat genoteerd word een reeks gedropped en niet verder geadverteerd door veel Tier 1 providers.
Dat is de normale procedure, niets houd zo iemand tegen om hun upstream even een mailtje te sturen met de vraag of ze handmatig even een filter kunnen updaten. Dit gebeurt voor meer zaken en is zeker geen uitzondering. De data in RIPE bevriezen is verre van een waterdichte methode.
Las eerder nog dat het een verzoek was van het KLPD. De strekking van een bevel lijkt me wel iets anders dan die van een verzoek.

Vind het overigens wel raar dat je er dan voor kiest er gehoor aan te geven en daarna pas gaat kijken naar de juridische fundering van het verzoek.
Als de politie je een 'bevel' op legt zou ik ook niet zo snel zeggen: "Nee, dan moet ik eerst even het hele wetboek daarop naslaan of ik dat mag van de wet".
Wij hebben enige tijd een verzoek gekregen om alle informatie over een klant op te leveren. Toen hebben we toch eerst even verzocht om een dwangbevel. Ik kan me voorstellen dat je het op basis van het verzoek even een paar uurtjes vast houd zodat de politie een juridische onderbouwing kan verzamelen.
Ik zie toch regelmatig verslaggevers op de openbare weg een bevel krijgen van de politie om weg te gaan, maar vervolgens gewoon blijven staan omdat ze weten dat ze het recht aan hun kant hebben.


Wat de politie graag wil en wat ze volgens de wet mogen, daar zit nog steeds een groot verschil in.

Hilarisch voorbeeld
Najah, als het een dwangbevel is met bijbehorende boete per dag zolang er niet aan het bevel is voldaan, ga je wel vlotter overstag. Dat je het daarna alsnog aan de kaak wil stellen bij de rechter kan best een goed idee zijn, vooral als er helemaal geen jurisprudentie over is: KLPD & justitie gebruiken allerlei methodieken en technieken totdat ze niet meer zijn toegestaan (aldus een medewerker van hen die ik ooit op een camping tegen kwam): morele overweging en toetsing aan de wet is niet hun taak.
Maar in dat geval is het dus al door een rechter bekeken. Een KLPD kan niet zomaar uit zichzelf een dwangbevel met daarbij behorende boetes per dag uitgeven.
De politie heeft het recht om bevelen uit te delen, een stop teken in de auto is bijvoorbeeld een bevel. Die dien je onmiddelijk op te volgen, tenzij je HEEL goede redenen hebt om het niet te doen (ik vond het niet terecht is geen redenen).
Vervolgens kunnen ze je rijbewijs invorderen, bevel tot inleveren rijbewijs. Vervelend, maar dien je op te volgen.
Als je het er niet mee eens bent kun je ze later aanklagen om dat bevel te toetsen. Waarom moest ik stoppen? Waarom moest ik mijn rijbewijs inleveren? Etc, etc.

RIPE heeft gekozen om mee te werken, de veilige optie. Achteraf kan niemand ze iets maken, want de politie had een bevel. En die politie kan ze ook niet aanklagen, want ze werkte mee.

De actie die ze nu doen vind ik zelf wel goed. De wetgeving op digitaal gebied loopt ontzettend achter en op deze manier dwing je de overheid om daar duidelijkheid in te scheppen.
Politie mag je staande houden vanwege controle of whatever. Je rijbewijs invorderen? Waarvoor? Dr dienen ze toch echt wel een reden voor te hebben en je die ook mede te delen.
beheerder van een netwerk krijgt een heel officieel uitzeinde brief van het klpd dat x en y opgeist wordt en dat hij dit door wet a b en c binnen 48 uur moet doen...

beheerder doet braaf wat hem gezecht word, maar denkt er toch nog eens over na...

loop maar eens op straat naar iemand toe en beveel hem geen vin meer te verroeren... met een hoog kijk ik ben de baas gehalte .. dikke kans dat ze in eerste instantie gehoor geven...
De politie mag niets verzoeken wat zij ook niet mag bevelen. Anders gezegd: er bestaat een wet die regelt wat de politie mag en niet mag. Alles daarbuiten mag de politie ook niet vragen.

Dus vanuit RIPE gezien leek het zo klaar als een klontje: doen wat de KLPD vraagt. Nu daar vraagtekens bij bestaan, gaat de RIPE in het geweer. Slim om deze volgorde te kiest. Het risico dat de afgeslotenen schade gaan claimen is vele malen kleiner dan dat KLPD boos wordt, mocht het verzoek / bevel terecht zijn gegeven, maar zijn genegeerd.

Zie http://blog.iusmentis.com...uiende-tekst-mag-dat-wel/ en links
Als langs deze weg criminele botnets platgelegd kunnen worden vind ik dat dit netjes geregeld zou moeten worden. Dus netjes in juridische zin maar ook technisch zodat er geen grotere internetstoringen ontstaan.

Dat dit nu in een overval vorm overhaast doorgevoerd moest worden is gevaarlijk voor de stabiliteit van het internet, maar ook voor de vrijheid van meningsuiting.
waarom is het gevaarlijk voro de stabiliteit van het Internet? Het lijkt me per definitie een goed idee dat servers en de daarbij horende ip's van dergelijke malafide organisaities zo snel mogelijk worden afgesloten
Toch blijft het vreemd. Ik kom nog uit de tijd dat internet echt iets was voor de computer techies onder ons. Het was een netwerk waar we met z'n alle informatie uitwisselde en voor gewoon wat chit chat. Alles stond wagenwijd open, Firewalls was nog helemaal niet aan de orde. Soms haalde je dan een geintje met iemand uit door zn pc te laten crashen of iets, maar meer ook niet. Wij als gebruikers maakten de regels van internet uit. Heel raar eigenlijk hoe iets wat ook van jouw was, wat je hebt helpen ontstaan je helemaal ontgroeid en dat je op een dag opeens realiseerd dat je helemaal niks meer te zeggen hebt over je netwerk.. Dat het een netwerk is geworden waar regeringen en commerciele giganten de regels uit maken.
Voor het gemak vergeet je maar even de andere kant? Zoals vervelende hackers en verspreiders van botnets e.d.? Heel makkelijk om dit in de schoenen van regeringen en bedrijven te schuiven, maar volgens mij worden maatregelen toch echt pas genomen nadat er mensen misbruik van hebben gemaakt...

Vroeger was alles beter... 8)7
vroeger was alles beter?dat was vroeger,vroeger was het leven nu moet je een leven zoeken.

Atta de tolk-nl is een hell
Wat gebruik jij precies? Daar moet je mee stoppen hoor, is niet goed voor je.
Met het succes kwam economische afhankelijkheid, criminatiteit, een einde aan het tolereren van de anarchie en daarmee misschien ook een einde aan de onschuldige lol die er mee te beleven viel.
Dat komt dat non-techies, bedrijven, overheden, instellingen en criminelen ook nu gebruik maken van het internet. Daardoor zijn de zelfregulerende mensen in de masse opgegaan en is het internet een afspiegeling geworden van de maatschappij met al zijn nukken. Iets waar je niets meer aan kan doen..
ze zouden er wel wat aan kunnen doen,het is neit te stoppen,maar wel te verminderen,door bvb groote hack sites zoals hackforums te blokeren,alleen door dat al te doen zouden ze een hele voortgang boeken
ze zouden er wel wat aan kunnen doen,het is neit te stoppen,maar wel te verminderen,door bvb groote hack sites zoals hackforums te blokeren,alleen door dat al te doen zouden ze een hele voortgang boeken
Censuur is geen oplossing. Er zijn zat 'hackforums' die ook gebruikt worden door fabrikanten om beveiligingen te toetsen en te verbeteren. En hacks kunnen ook via andere kanalen verspreid worden.

Iets dat als lastig gezien wordt moet je niet de grond instampen, maar juist in het daglicht brengen. Zo kan je in de gaten houden wie het waarvoor gebruikt. Niet elk gebruik (in het geval van bijvoorbeeld een hackforum) is slecht.
ik heb het over het hackforums.net,meer dan 300mil leden,wedden dat ze een stuk opschieten als ze deze site blokeren?
Dat het een netwerk is geworden waar regeringen en commerciele giganten de regels uit maken.
Grappig he? Lijkt net de echte wereld ;)
ik snap al dat negative gedoe rond dat botnet neit,als eerst begint er een meisje te zeuren dat het inbraak van privacy was,nu dit.
ik vind dat de politie eindelijk is een keer van hun luie reet is afgekomen en juist heeft gehandelt,ze hebben een botnet van 4miljoen zombies(bots) weten te ontmantellen,dat mag ook best gezegt worden,in plaats daarvan begint iederen rechtzaken tegen de politie aan te spannen over van alles en nogwat,wees blij dat dit gigantishe botnet is opgerolt,en de politie eindelijk activiteit vertoont.
Het is goed dat de politie actie onderneemd, maar ze moeten het wel volgens de regels doen. Dit soort zaken zijn relatief nieuw, en dus willen de betrokkenen weten van de rechter of dit mag.

Dit zien we steeds vaker, en zullen we zeker nog vaker blijven zien. Partijen die willen weten hoe dit nou zit met de wet, want een wet is vaak op meerdere manieren te interpreteren.

Het is dus niet zo dat RIPE de criminelen steunt, integendeel, maar ze willen weten hoe het wettelijk precies zit en dus gaan ze naar de rechter.
still,ik vind het een beetje kinderachtig dat ze nu met "privacy-rechten" in de ronte lopen te gooien,de gegevens van 4 miljoen mensen via criminele activiteiten noem ik ook niet echt "normaal".
mijn mening erover,ik snap wat jouw punt is,maar IK vind het kinderachtig waar ze mee bezig zijn.
Wat RIPE doet vind ik persoonlijk heel netjes. Het heeft wel gehoor gegeven aan de oproep van het KLPD zodat het botnet gestopt word. Daarna pas door een rechter laten beoordelen of de KLPD wel zijn recht stond. Ze hebben zeker geen criminelen gesteund, ze hebben de KLPD geholpen, maar nu is het tijd om uit te zoeken of dat terecht was.
er zijn mensen mee geholpen,cybercriminelen mee opgepakt,ik snap niet waarom het uberhaup tegen de wet is terwijl niemand er slechter van is geworden?
En daarom wil RIPE nu jurisprudentie, zodat ze weten hoe ze de volgende keer moeten handelen bij zo'n verzoek.
Heel leuk dat je hun nu een veer in hun kontje wilt duwen, maar de recherche is een ster om dingen net tegen the edge of net eroverheen uit te voeren. Simpelweg omdat het op de dommigheid van de burger rekent. Men rekent er op dat we A) overdonderd zijn B) de wetboek juist niet kennen en C) hanteren de attitude van: wij staan nog net even boven jou. Dit alles tesamen maakt het allemaal heel snel dubieus en hoort ten alle tijden aan de kaak gesteld te worden door middel van een toetsing door een rechter.

Jij als burger wordt geacht je volgens de regels te leven. Je weet net zo goed als mij dat je ook wel eens te hard rijdt, de kauwgom niet op de grond moet gooien of dat je die gevonden portomonee terug moet brengen naar de rechtmatige eigenaar. En zo zijn er vele voorbeelden. En dat geldt voor hun ook, alleen houden hun zich er ook niet aan. Simpelweg omdat hun op eenzelfde onwetendheid rekenen als wat de burger doet bij het te hard rijden of kauwgom op straat gooien.

[Reactie gewijzigd door Yzord op 16 november 2011 14:09]

daar heb je het over de slechte dingen,dit is een goeie actie,en ik dat dit soort acties boven de wet mag gaan,het gaat er om dat 4mil aan mensen weer veilig achter hun Pc kunen,al is de worm waarschijnelijk nog steeds actief,hij heeft nergens een plaats om zijn info naar toe te sturen,en btw,dit was een botnet voor doelen zoals frauderen,ik denk ook dat ik weet hoe de politie hierachter is gekomen,aangezien iemand (wss de "owner") een screenshot van dit botnet had gepost (toen het nog 3.5mil aan zombies((bots))had)op HackForums.(niet 100 procent zeker dat het het zelfde botnet was!!)

[Reactie gewijzigd door xxltnt op 16 november 2011 14:15]

Daar moet je juist heel voorzichtig mee zijn. Met dingen maar door de vingers zien. Als het niet mag, dan mag het gewoon niet en dienen ze daarvoor op de vingers getikt te worden. Dat er op dat moment dan 4 miljoen mensen geholpen zijn is heel mooi, maar ik word ook geacht mij aan de wet te houden en dat verwacht ik van een instantie die ervoor zorgt dat de wet gehanteerd wordt dat ze dat ook doen.

Anders is het einde wel snel zoek.
de eidnstand van deze actie is:
4 of meer CyberCriminelen opgepakt
4mil mensen geholpen
ik zie niemand die hier slechter van zou kunnen worden,begrijp me niet verkeert,ik ben geen hielenlikker van de politie,sterker nog,ik heb een hekel aan ze,maar ik ben blij dat ze nu eindelijk wel iets hebben bereikt
Dus als ik de bank beroof, maar er wel mijn familie in Afrika aan eten help, dan vindt je het geen probleem en dan zou jij er ook voor pleiten dat ik geen straf verdien?

;)
nee,want hier word de bank slechter van,en aangezien de bank geen crimineel bedrijf is,is dit geen win win situatie
Komt weer uit die politie staat America natuurlijk.
Bush: if you're not with us, you're against us.
En Nederland maar buigen. Triest.
Een aantal dingen in het politiebevel vind ik al vreemd. Het Amerikaanse rechtelijk draagt aan iedere RIR iets op. Dus een Amerikaanse rechter heeft blijkbaar iets te vertellen over een buitenlands bedrijf? Sterker nog men vindt dat het over de hele wereld blijkbaar wat op te dragen heeft.

Daarnaast zwetst men in dat bevel iets over dat de strafbare feiten een onmiddellijke bedreiging vormen voor de Nederlandse openbare orde en/of rechtsorde.
Er is/was meer aan de hand dan alleen een botnet. Dit botnet bestond namelijk al een tijdje en dan kun je niet spreken over een onmiddellijke bedreiging. De dreiging was er al (of niet en is alles lekker overtrokken). Of men zet dit zinnetje er gewoon in omdat het anders het bevel niet uitvoerbaar is. Ik vermoed dat over bovenstaande dan ook de vragen zullen komen. Was het wel allemaal zo acuut?
n ding is zeker in Nederland, het begint een politiestaat te worden.

Op dit item kan niet meer gereageerd worden.