Er gaat geen dag voorbij zonder dat websites bezwijken onder een aanval. Daarbij maken zo veel computers tegelijk verbinding met de site, dat ze dat verkeer niet meer kan slikken. De computers die gebruikt worden zijn gewone pc’s bij iemand thuis of op het werk. Ze zijn besmet met kwaadaardige software die een crimineel heeft geïnstalleerd. Tot honderden computers heeft hij zo in zijn macht. Hun kracht kan hij richten op de doelwitten die hij uitkiest. Tegelijk heeft elk van die besmette pc’s geen geheimen meer voor de hacker. Van wachtwoorden tot betalingsgegevens: alles wordt toegankelijk.

Naar schatting honderdduizenden (maximaal een half miljoen) Belgische computers zijn in handen gevallen van criminelen. De eigenaars weten dat niet.

Ondertussen bestaan wel lijsten met de identificatiecodes van die besmette pc’s. Wanneer een site wordt aangevallen, worden de gegevens van die computers soms geregistreerd. Of wanneer een netwerk van besmette pc’s wordt ontmanteld, krijgen politie en justitie daar ook zicht op. ­Internationaal worden die gegevens ­uitgewisseld.

“Met die informatie willen we de eigenaars van de pc’s op de hoogte laten brengen”, zegt Miguel De Bruycker, directeur van het Centrum voor Cybersecurity (CCB). “Dat is complexer dan het lijkt. Vanwege de privacy mogen we niet zomaar nagaan wie de computer bezit.” Daarom overlegde het CCB met de Privacycommissie. De procedure zou erin bestaan dat de internetproviders (zoals Telenet en Proximus) de ip-adressen krijgen, hun klanten verwittigen en dan die lijsten weer vernietigen. Tegen het einde van het jaar zouden de eerste waarschuwingen worden uitgestuurd.