Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 37, views: 14.906 •

De Europese ip-registry RIPE NCC heeft een rechtszaak tegen de Nederlandse Staat verloren. RIPE moest van de Nederlandse politie de ip-adressen van mogelijke botnetbeheerders bevriezen, maar betwijfelde of dat bevel juridisch wel in de haak was.

De rechtbank Den Haag verklaarde RIPE NCC niet-ontvankelijk, waardoor de zaak niet inhoudelijk wordt behandeld. Dat blijkt uit het vonnis, dat woensdag is uitgesproken maar donderdag pas naar buiten is gebracht. De rechtszaak ging over een zaak die in 2011 speelde, waarbij RIPE NCC op bevel van het KLPD ip-adressen die gebruikt werden door botnetbeheerders moest 'bevriezen'. Daardoor konden ze niet opnieuw worden uitgegeven en mogelijk voor verdachte doeleinden worden gebruikt. Het ging in totaal om vier ip-ranges.

RIPE, dat de uitgifte van ip-adressen in Europa en het Midden-Oosten regelt, gaf gehoor aan het bevel van de KLPD, maar klaagde daarna de Nederlandse Staat aan omdat het betwijfelde of het bevel juridisch wel in de haak was. Het bevel was uitgegeven op basis van artikel 2 van de politiewet, een vrij algemeen artikel die de politie in staat stelt om 'te zorgen voor de daadwerkelijke handhaving van de rechtsorde'. De vraag was dus of de politie op basis van een dergelijk algemeen artikel RIPE zou mogen dwingen om ip-adressen te bevriezen.

De rechter laat zich daar niet inhoudelijk over uit, want volgens de rechtbank heeft RIPE NCC in de zaak 'geen redelijk belang'. Volgens de rechtbank is niet gebleken dat het KLPD druk heeft uitgeoefend op RIPE; de organisatie zou vrijwillig akkoord zijn gegaan met het bevriezen van ip-adressen. RIPE stelde dat de politie dreigde om servers voor de interne ip-administratie van de organisatie in beslag te nemen, waardoor de organisatie feitelijk geen andere keus had dan te voldoen aan het bevel. Volgens de rechtbank is daarvoor geen bewijs.

Woordvoerder Wim de Bruin van het Openbaar Ministerie reageert tevreden op de uitspraak; RIPE NCC was niet bereikbaar voor commentaar. Burgerrechtenorganisatie Bits of Freedom reageert teleurgesteld op het nieuws. "Uit de zaak wordt duidelijk dat het Openbaar Ministerie bijzonder slecht op de hoogte is van de werking van het internet in het algemeen en de uitgifte van ip-adressen door RIPE in het bijzonder", schrijft de organisatie. Een inbeslagname zou volgens de organisatie storingen veroorzaakt hebben die 'in geen enkele verhouding' met het doel van het bevel - het neerhalen van het botnet - stonden.

Het botnet in kwestie werd in november 2011 opgerold en zou vier miljoen pc's hebben geïnfecteerd. De beheerders manipuleerden de dns-instellingen van geïnfecteerde pc's en zouden daar 14 miljoen dollar mee hebben verdiend. Door de dns-instellingen te kapen, konden de beheerders van het botnet eigen advertenties serveren aan gebruikers, waardoor websites geld misliepen.

Reacties (37)

Of er echt sprake was van dwang is nog maar de vraag. Helaas laat het artikel wat cruciale punten uit het vonnis achterwege.

Het bevel van de KLPD aan RIPE komt voort uit een rechtshulpverzoek van de Amerikaanse autoriteiten. Daar was destijds een zgn. Protective/Restraining Order van kracht. Door middel van dit bevel kunnen - in de Amerikaanse jurisdictie - welke een partij dwingen tot het doen of nalaten van een bepaald handelen.

Logischerwijs heeft dit bevel an sich geen kracht in Nederland. Het KLPD probeert dit bevel echter uit te voeren door middel van artikel 2 Politiewet 1993. Een artikel met een zeer algemene strekking:

De politie heeft tot taak in ondergeschiktheid aan het bevoegde gezag en in overeenstemming met de geldende rechtsregels te zorgen voor de daadwerkelijke handhaving van de rechtsorde en het verlenen van hulp aan hen die deze behoeven.

Op het eerste oog lijkt het een vrij eenvoudige zaak in het het voordeel van RIPE. Aangezien er op basis van een relatief algemeen artikel een grove inbreuk wordt gemaakt op de bezittingen van RIPE: RIPE als organisatie lijdt immers immateriŽle schade aan de blokkade (bv. vertrouwensverlies onder klanten).

In het vonnis is echter ook te lezen dat de rechter concludeert dat RIPE in een vroeg stadium betrokken is geweest bij het overleg in onderhavige kwestie. Om het vonnis te citeren: "RIPE heeft steeds actief aan overleg deelgenomen en op zijn minst de indruk gewekt de gevolgde gang van zaken volledig te onderschrijven en ten volle te zullen meewerken aan de uitvoering van het bevel."

Nu is bovenstaande an sich nog geen gegronde reden om inbreuk te maken op de rechten van RIPE. Echter, er was al geen sprake van een inbreuk meer, omdat RIPE reeds niet meer voldeed aan het bevel van de Officier van Justitie. Er zijn daarnaast geen bewijsmiddelen waaruit blijkt dat de OvJ voornemens is tot het overgaan van instellen van dwangmaatregelen. Er niet aangetoond dat er een concrete dreiging boven RIPE hangt.

RIPE had moeten wachten tot het zwaard van Damocles op zijn minst zichtbaar was geweest. Ze hebben het echter gedaan terwijl er nog ruim voldoende mogelijkheden waren om in overleg te treden.

Ondanks dat ik graag een inhoudelijk vonnis had gelegen, is dit vonnis m.i. hoe het zou moeten. Niet dat de situatie eerst hoeft te escaleren, maar er mag wel op zijn minst sprake zijn van een concrete dreiging..
Het is nog vele malen erger. De rechter verklaart RIPE niet-ontvankelijk wat ook terecht is. RIPE gaat niet over ip-adressen en heeft deze ook absoluut niet in beheer. RIPE is namelijk een Europese vereniging waar iedereen lid van mag worden en die eigenlijk verder weinig meer doet dan wat gebabbel over protocollen op mailinglists (RIPE is dus een community). Het is het RIPE NCC gevestigd in Amsterdam die het beheer van de ip-adressen onder hoede heeft names de ICANN. Het is deze organisatie waar ook de LIR's op aangesloten zijn en het is ook deze organisatie die als eiseres op het papier staat. Als we echter in het vonnis wat verder lezen zien we dat de rechter zelf de grote verwarring veroorzaakt door R…SEAUX IP EUROP…ENS NETWORK COORDINATION CENTRE (RIPE NCC) af te korten als RIPE ipv RIPE NCC. Deze laatste is de correcte afkorting omdat RIPE een totaal adere entiteit is. Je kunt je dus afvragen in hoeverre dit vonnis door deze enorme verwarring (er wordt gewoon naar een andere entiteit verwezen) nog rechtsgeldig is. Dit is een vormfout.

Het is jammer om te zien dat ook de auteur van dit artikel die verwarring klakkeloos heeft overgenomen. Het gaat hier dus absoluut NIET om RIPE maar om RIPE NCC.

Het bovenstaande doet echter geen afbreuk aan de inhoudelijke beoordeling. De rechter zegt dat RIPE NCC weliswaar de ip-adressen beheert en daar een database van bijhoudt maar eigenlijk geen gebruiker/afnemer van die adressen is en dat klopt. RIPE NCC geeft ze uit aan derden die er gebruik van maken zodat bepaalde devices of zelfs een geheel netwerk toegang tot het internet heeft en vice versa. Het zijn dan ook deze mensen die hinder zullen ondervinden van waar het in eerste instantie om ging. Het RIPE NCC heeft die hinder niet. Daarom zijn ze niet-ontvankelijk verklaard.

Op dit item kan niet meer gereageerd worden.