Als de Nederlandse politie het recht krijgt om op computers in te breken, zou het de eigenaren eerst moeten waarschuwen, net als met een huiszoekingsbevel het geval is. Dat zegt Alexandru Balan, productmanager van het Roemeense anti-virusbedrijf BitDefender in een interview met Security.nl.

Minister Opstelten wil dat de Nederlandse politie computers zowel in Nederland als in het buitenland hacken. Een vergaande beslissing, aldus Balan. "Het is eigenlijk een tweesnijdend zwaard. Om mensen te beschermen krijgen ze het recht op toegang tot iemands privégegevens. Misschien is die computer wel mijn persoonlijke eigendom. De kans bestaat dat ik niet weet dat ze iets doen."

Als het aan Balan ligt waarschuwt de politie van tevoren de eigenaar dat ze zijn computer gaan hacken om te kijken of de kwaadaardige activiteiten met opzet zijn uitgevoerd of niet.

"Als mijn computer wordt gehackt, en niet alleen door de politie, zonder mijn goedkeuring of bevel, dan zou ik vinden dat mijn persoonlijke rechten zijn geschonden."

Impact
Balan stelt dat het hacken van computers die door cybercriminelen worden ingezet zeker een impact op cybercrime kan hebben. "Dit is de andere kant van het zwaard. Aan de positieve kant is het weer een maatregel die tegen cybercrime wordt genomen en elk beetje helpt." Volgens Balan kan het zeer leerzaam zijn om een systeem te hacken dat onderdeel van een botnet is, om zo te zien hoe het functioneert.

"En zo een betere kans te hebben om het te stoppen. Als de politie daarbij wil helpen, dan kan ik alleen maar zeggen fantastisch." Internetgebruikers en beleidsmakers moeten echter niet denken dat hackende politieagenten een einde aan alle botnets zullen maken. "Dat is denk ik niet mogelijk", laat de Roemeense virusbestrijder weten.

Privacy
Balan waarschuwt dat de politiehackers goed moeten oppassen. "Als je een systeem via beveiligingslekken probeert te hacken kan het voorkomen dat de aangevallen applicaties het hele systeem laten crashen."

Hij maakt zich echter de meeste zorgen over de privacy. "In het geval de politie een computer van een eindgebruiker laat crashen, zal die het systeem herstarten. Mogelijk is er dan niet zoveel data verloren gegaan. Dat zie ik niet als een groot probleem. Het grootste probleem is dat ze het doen en toegang tot privégegevens hebben zonder dat de gebruiker dit weet."

In het geval van bijvoorbeeld een Command & Control-server die een botnet aanstuurt is het zeer waarschijnlijk dat die in het buitenland staat. De politie zou dan met internationale verdragen te maken krijgen.

"Als je een Russische C&C-server probeert te hacken, waar de meeste zich bevinden, dan ben ik zeer benieuwd hoe de landen hier onderling over praten. Hoewel ze proberen iets goeds te doen, schenden ze in potentie de wet van het andere land."

Linux
Balan denkt dat virusscanners politie-spyware gewoon zullen detecteren. "Het zou wel grappig zijn als de Nederlandse politie een Russische botnet-server probeert te hacken en zij door onze virusscanner beschermd zijn en wij de aanval blokkeren", lacht de Roemeen.

Windows-gebruikers zijn regelmatig het doelwit van malware-aanvallen en exploits, toch zullen criminelen niet massaal op Linux overstappen. "Vanuit verschillende invalshoeken gezien, is het eenvoudiger om een Linux-machine dan een Windows-machine te hacken."

Veel Linux-systemen beschikken over services en software die standaard geinstalleerd zijn en het systeem kwetsbaar maken. "Een paar jaar geleden werden in Korea vele duizenden Linux-servers via hetzelfde lek gehackt. Het gebruik van Linux of Mac OS X biedt dan ook geen extra bescherming."