De Britse politie heeft door blunders met IP-adressen onterecht huiszoekingen bij onschuldige mensen uitgevoerd, wat in één geval tot een onterechte arrestatie leidde. Ook werden door de fouten mensen van kinderporno verdacht die hier niets mee te maken hadden. In Groot-Brittannië zijn providers verplicht om metadata over gebruikers op te slaan. Overheidsinstanties kunnen deze gegevens bij de providers opvragen, waarna bijvoorbeeld de politie kan worden ingeschakeld.

Vorig jaar werd er bij het opvragen 17 keer een fout gemaakt, zo blijkt uit onderzoek (pdf) van de Interception of Communications Commissioner Sir Anthony May. In negen gevallen ging het om een menselijke fout. De overige acht werden aan technische systeemfouten toegeschreven.

Bij één onderzoek wilde een overheidsinstantie het IP-adres achterhalen van de eigenaar van een e-mailadres, die bezig was om een jong meisje te "groomen". Bij de aanvraag werd echter een underscore vergeten, waardoor de provider het IP-adres van een andere gebruiker teruggaf. Aan de hand van dit IP-adres werd vervolgens het adres van de gebruiker bepaald en vond er een huiszoeking plaats. Daarbij werd computermateriaal in beslag genomen en onderzocht. Tijdens het onderzoek bleek dat de gebruiker in kwestie onschuldig was en er bij het indienen van het dataverzoek een fout met het e-mailadres was gemaakt.

May waarschuwt in het rapport dat de fouten "desastreuze gevolgen" voor de betrokkenen kunnen hebben.

Alles bij de bron; Security


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha