Volgens officier van justitie Lodewijk van Zwieten was het 'hacken' van botnetslachtoffers door de Nederlandse politie wel degelijk toegestaan. Vorig jaar plaatste de politie een waarschuwing op computers van botnetslachtoffers.
Het KLPD plaatste bij het ontmantelen van het Bredolab-botnet een waarschuwing op computers van geïnfecteerde botnetleden. Die mededeling werd via het botnet zelf verspreid; de vraag is of dat een ongewenste binnendringing van iemands computer was.
Studente Informatierecht Merel Koning stelde onlangs in haar masterscriptie dat de actie in strijd was met de privacyregels. In de scriptie wordt geconcludeerd dat er nergens in de wet een bepaling staat die de politie toestemming geeft om te hacken. Van Zwieten, die zich bij het Openbaar Ministerie bezighoudt met de bestrijding van cybercrime, geeft toe dat de computer van de beheerder van het botnet door de politie is gehackt, wat dus in strijd met de wet zou zijn geweest. De cybercrimebestrijder gaf ook aan dat 300.000 bots uit het botnet de mededeling hebben gekregen.
Van Zwieten wil de acties geen 'hacken' noemen en stelt dat deze legaal waren. Hij is het dus niet eens met Koning. "Ik geloof dat er een sterke wettelijke basis voor was", zei van Zwieten op een symposium van overheids-ict-beveiliger Govcert in Amsterdam. Dat is opmerkelijk, aangezien Van Zwieten eerder nog aangaf dat de politie meer bevoegdheden zou moeten krijgen om te kunnen inbreken op systemen van cybercriminelen in het buitenland.
Van Zwieten zei destijds dat het Openbaar Ministerie tegen de 'beperkingen van landsgrenzen' aanliep, omdat het geen bevoegdheden heeft om buiten Nederlands grondgebied te opereren. Dat deed het echter wel met het plaatsen van waarschuwingen; vrijwel zeker is dat daarbij ook buitenlandse ip-adressen zaten. Van Zwieten zegt echter dat de politie daar niet op heeft gecontroleerd, omdat het nagaan van de locatie van ip-adressen wél een ongewenste privacyschending zou zijn.
"Het hangt er wellicht van af wat je definitie van hacken is", verdedigde Van Zwieten zich. "Misschien was het inderdaad hacken, maar de botnetslachtoffers waren op dat moment al gehackt." Hij beroept zich op artikel 2 van de Politiewet, waarin staat dat de politie als taak heeft om de 'rechtsorde te handhaven'. In datzelfde wetsartikel staat echter ook dat dat 'in overeenstemming met de geldende rechtsregels' moet gebeuren.