Belgische internetproviders gaan zeer waarschijnlijk met malware besmette internetabonnees waarschuwen zodat die maatregelen kunnen nemen om de infectie te verwijderen. Dat meldt de Belgische krant De Standaard vandaag. In het geval van malware die computers bijvoorbeeld ddos-aanvallen laat uitvoeren kan het ip-adres van de besmette computer worden opgeslagen.

Ook komt het voor dat command & control-servers van botnets uit de lucht worden gehaald en onderzoekers zo kunnen zien welke ip-adressen met deze server verbinding maakten. Deze informatie kan worden gebruikt om de slachtoffers van de besmette computers te waarschuwen. "Dat is complexer dan het lijkt", zegt Miguel De Bruycker, directeur van het Belgisch Centrum voor Cybersecurity (CCB).

"De overheid mag dan wel weten welke machines er zijn besmet, we mogen niet zomaar nagaan wie de computer bezit. In ons land mag enkel Justitie met ip-adressen aankloppen bij de internetproviders om te weten welke persoon achter de nummers schuilt. En dan nog mag dat alleen in het kader van een onderzoek", aldus De Bruycker. Er wordt nu met de Belgische Privacycommissie overlegd hoe besmette internetgebruikers toch kunnen worden gewaarschuwd.

De voorgestelde procedure zorgt ervoor dat internetproviders de ip-adressen van de besmette computers ontvangen en vervolgens hun klanten waarschuwen. Hierna worden de lijsten met ip-adressen vernietigd. Alle betrokken partijen zouden inmiddels een principe-akkoord hebben bereikt. Een officieel akkoord kan volgens De Standaard snel volgen. "De privacy van de internetgebruikers blijft gerespecteerd", zegt De Bruycker, die opmerkt dat het grootste privacyrisico de malware op de computer van de internetgebruiker is. De eerste waarschuwingen worden mogelijk eind dit jaar al verstuurd en zullen onder andere naar een website van de Belgische overheid wijzen met adviezen voor veilig computergebruik.