CERTs en politie

 

Waarom doet de politie niet gewoon het CERT werk ?

De vorige weken vertelden we over wat een CERT is, welke soorten CERT’s we kennen en hoe zij samenwerken. Deze week gaan we in op de vraag waarom de politie niet dit werk doet.

Een logische vraag – er gebeurt op je computer iets wat niet door de beugel kan. Je doet aangifte. De politie doet onderzoek en zorgt ervoor dat de dader gepakt en gestraft wordt. Waarom kan dat niet net zo op het Internet? Waar zijn die CERT’s voor nodig?

Ten eerste was het altijd al zo dat organisaties en bedrijven interne incidenten kenden, ernstig en minder ernstig. Die losten en lossen ze in de regel zelf op – er is vaak niet eens sprake van strafbare feiten. Dat is nu met het Internet nog steeds zo, alleen zijn zulke incidenten dan vaak niet meer strikt intern – ze hebben een wisselwerking met de buitenwereld, via het net. Het getroffen bedrijf wil dan graag in contact komen met die buitenwereld om dat probleem op te lossen – en vaak gebeurt dat met collega’s in andere organisaties, of met de hulp van telecom providers. Om dit te laten werken is er nu dat “CERT-systeem” – het zijn al die CERT’s die met elkaar praten. Er is nog steeds lang niet altijd sprake van een strafbaar feit – of er is om wat voor reden dan ook geen aangiftebereidheid.

Ten tweede is het zo dat CERT’s wereldwijd een bijzonder flexibele en snelle manier van samenwerken gevonden hebben. Veel partijen nemen ook hun verantwoordelijkheid om problemen te helpen oplossen – een vorm van Internet zelfregulering. Waar nodig wordt lokaal de politie ingeschakeld. De samenwerking tussen CERT’s en politie wordt ook geleidelijk steeds beter, vooral met de toenemende kennis en ervaring op dit gebied bij de politie. Natuurlijk werkt de politie ook internationaal samen, o.a. via Interpol en Europol. Deze samenwerking is echter minstens één orde complexer dan die der CERT’s, omdat in elk land andere wetten en procedures gelden, waar de politie zeer direct mee te maken heeft. Daarom worden dergelijke gecompliceerde en dure opsporingen in de regel alleen voor zware gevallen gebruikt. Zeer nuttig en nodig – maar veel trager en beperkter toepasbaar dan de CERT samenwerking.

Maritime-Law-216x159

In feite zou er om in deze situatie structureel verbetering te brengen, een soort “maritiem recht” voor het Internet moeten komen, wat overal geldig is. Het probleem daarbij is natuurlijk dat het Internet overal is – en dat er niet zo’n helder concept als “buiten de territoriale wateren” voor te vinden is. Toch is dit een uitdaging die op termijn aangegaan zal moeten worden.

In ons voorlopig laatste artikel over CERTs, gaan we volgende week in op de toekomst van CERT’s.