Nieuws
image

OM kijkt naar snellere aanpak van foute hostingbedrijven

dinsdag 28 mei 2019, 10:05 door Redactie, 12 reacties

Het Openbaar Ministerie gaat kijken of hostingbedrijven die bewust activiteiten van cybercriminelen faciliteren sneller kunnen worden aangepakt. Dergelijke hosters, die door cybercriminelen worden gebruikt voor de verspreiding van malware, phishing en andere zaken en klachten hierover negeren, zijn ook in Nederland actief.

Een Europese verordening stelt dat bedrijven in principe niet verantwoordelijk kunnen worden gehouden voor de content die ze hosten. Het is daarbij ook moeilijk om aan te tonen dat hostingbedrijven opzettelijk cybercriminelen faciliteren, aldus officier van justitie Martijn Egberts tegenover de NOS. Het OM hoopt dat bonafide hostingbedrijven bij de aanpak van foute hostingbedrijven kunnen helpen.

Actiepunten

Eind vorig jaar kwamen justitie en de brancheorganisatie Stichting Digitale Infrastructuur Nederland (DINL) al met actiepunten om kinderporno sneller aan te pakken. Zo kreeg de gedragscode Notice en takedown van de sector een update. "Waar normaal gesproken meldingen eerst worden onderzocht, is nu afgesproken dat meldingen van het Meldpunt Kinderporno direct worden verwerkt en tot een takedown leiden", aldus DNIL.

Tevens ging het ministerie van Justitie zoeken naar handhavingsinstrumenten. Als duidelijk wordt dat bepaalde partijen zich niet houden aan de afspraken in de Notice en takedown, slecht of niet reageren op meldingen van het Meldpunt Kinderporno, of wanneer duidelijk is dat zij meewerken aan het faciliteren van zulke content, dan moet er ook een mogelijkheid zijn om dit stevig aan te pakken, liet DNIL eerder dit jaar weten.

En als bedrijven erop worden gewezen dat er rotzooi in hun netwerk staat en ze doen er niets aan, dan kunnen ze in het vizier van de opsporingsautoriteiten komen. "Ze zullen dus druk moeten uitoefenen op hun klanten om het eraf te halen", zegt directeur Michiel Steltman van DINL. "En als bedrijven erop worden gewezen dat er rotzooi in hun netwerk staat en ze doen er niets aan, dan kunnen ze in het vizier van de opsporingsautoriteiten komen."

Op deze manier moet het eenvoudiger voor het Openbaar Ministerie worden om aan te tonen dat foute hostingbedrijven meldingen negeren, terwijl die door andere bedrijven in de branche wel worden opgepakt. "Dan hopen wij makkelijker te kunnen bewijzen dat jij met opzet de andere kant op kijkt en zo criminelen faciliteert", zegt Egberts.

De officier van justitie maakt de vergelijking met witwassen. "Het is in Nederland niet strafbaar om rond te lopen met 100.000 euro op zak, maar het is wel een indicatie dat je je bezighoudt met criminaliteit. Een hostingbedrijf heeft nu nog de vrijheid om nergens op te letten, maar het kan ook een indicatie worden dat het zich richt op een publiek dat zich bezighoudt met strafbare feiten."

Zwarte lijst

Vorig jaar kondigden overheid en bedrijfsleven nog aan dat er werd gekeken naar het opstellen van een zwarte lijst van foute hostingbedrijven. Tijdens een bijeenkomst van verschillende partijen werd afgesproken om een gezamenlijk actieprogramma op te zetten voor een "Kindveilig Internet". Eén van de maatregelen die werd genoemd was het benoemen van 'bad hosters' en belonen van goede hosters. "Zo wordt onderzocht of onder het mom van 'name and shame them' mogelijk is om te komen tot een zwarte lijst van de zogeheten 'bad hosters' die proberen te verdienen aan illegale content op internet zoals kinderporno", aldus het ministerie van Justitie en Veiligheid destijds.

Reacties (12)
Reageer met quote
28-05-2019, 10:32 door Anoniem
"Zo wordt onderzocht of onder het mom van 'name and shame them' mogelijk is om te komen tot een zwarte lijst van de zogeheten 'bad hosters
Gratis reclame, zo weet ik waar ik moet zijn met mijn torrents / warez / malware / kinderporno / politiek incorrecte spotprenten.
Reageer met quote
28-05-2019, 10:46 door Bitje-scheef - Bijgewerkt: 28-05-2019, 10:48
Ben benieuwd of dit stand houdt in een rechtzaak. Rechter zal denk ik kijken per geval of dit ernstig genoeg is. Aanpak kinderporno altijd goed natuurlijk.
Reageer met quote
28-05-2019, 10:54 door Anoniem
``Het OM hoopt dat bonafide hostingbedrijven bij de aanpak van foute hostingbedrijven kunnen helpen.'''
Zo knaagt het OM aan die onafhankelijkheid van hostingbedrijven. Net als met het al ingevoerde uploadfilteren, trouwens.

``Zo kreeg de gedragscode Notice en takedown van de sector een update. "Waar normaal gesproken meldingen eerst worden onderzocht, is nu afgesproken dat meldingen van het Meldpunt Kinderporno direct worden verwerkt en tot een takedown leiden", aldus DNIL.''
Oh, dus je hoeft alleen maar "kinderporno" te roepen en weg is je concurrent. Dat het dan eindeloos later pas uiteindelijk wel weer rechtgezet wordt betekent nog steeds reputatie- en andere schade. Dat het DNIL zich hiertoe leent is nog tot daar aan toe, maar dat het OM het voorstaat, ze zouden beter moeten weten. Alweer, stukje OM zoekt bewust de grenzen van de wet op.

``De officier van justitie maakt de vergelijking met witwassen.''
Wat mij betreft is dat ook al veel te ver doorgeschoten. Banken zijn bijkans een dependance van de politie geworden, handelen meer in hun belang dan in het belang van de klant ondertussen.

Op zich dus niet raar dat als je op het ene gebied doorschieten en dat wordt de nieuwe normaal, dat dan andere gebieden zullen volgen. En dat is precies wat we hier nu zien gebeuren.

Deze branche heeft dus helemaal niets geleerd van de ellende die de banken zich op de hals (en de hals van hun klanten) gehaald hebben. En het OM ziet dat als succes en stoomt lekker door.

Ook opmerkelijk: De Amerikanen waren voortrekkers met "follow the money" en al die anti-witwasongein. Ze hebben ook de terminologie gedefinieerd, van "good guys" vs. "bad guys". Die zie je hier vrij direct terug, waarbij de hostingbranche zelfs zichzelf(!) even opdeelt in goed en kwaad.
Reageer met quote
28-05-2019, 11:45 door Anoniem
Oh, dus je hoeft alleen maar "kinderporno" te roepen en weg is je concurrent.
Lijkt me niet. Als er aantoonbaar misbruik van wordt gemaakt, dan ondermijn je het hele systeem en zullen partijen weigeren er nog aan mee te werken. Het OM is er dus bij gebaat dat er alleen legitieme notices worden verstuurd.
Wat mij betreft is dat ook al veel te ver doorgeschoten. Banken zijn bijkans een dependance van de politie geworden, handelen meer in hun belang dan in het belang van de klant ondertussen.
Het omgekeerde is juist het geval: de criminele wereld draait volledig om geld; veel geld verdienen, wegsluizen, witwassen, uitgeven enz. In vrijwel elke stap in een criminele transactie komt geld voor. Het is dan ook logisch dat de politie er veel tijd in steekt om deze geldstromen in kaart te brengen (follow the money principe).
Op zich dus niet raar dat als je op het ene gebied doorschieten en dat wordt de nieuwe normaal, dat dan andere gebieden zullen volgen. En dat is precies wat we hier nu zien gebeuren.
Nee, niet direct. We hebben veel te lang 'witte vlekken' gehad op het gebied van handhaving en die gebieden worden nu steeds beter ontsloten. Uiteindelijk is iedereen gebaat bij een samenleving zonder ondermijnende criminaltieit en dat doe je het beste door te zorgen dat alle posities in kaart zijn gebracht.
Ook opmerkelijk: De Amerikanen waren voortrekkers met "follow the money" en al die anti-witwasongein. Ze hebben ook de terminologie gedefinieerd, van "good guys" vs. "bad guys". Die zie je hier vrij direct terug, waarbij de hostingbranche zelfs zichzelf(!) even opdeelt in goed en kwaad.
Veel van de genoemde bullet-proof hosters profileren zich ook als zodanig; je kunt er betalen met crypto of goud, de servers hebben matige specs, je betaalt er de hoofdprijs en men verkondigt ook publiek dat ze niet zullen reageren op notices & takedowns. Tja, als je daar als legitiem bedrijf je spullen gaat hosten, dan moet je ook niet gaan klagen als jouw website dan mee ten onder gaat met de hoster. Gevalletje onvoldoende due dilligence uitgevoerd. Als de politie deze markt voldoende weet te verstoren, zullen we er een veiliger internet voor terugkrijgen. En ja, mét vrijheid.
Reageer met quote
28-05-2019, 11:56 door Anoniem
Wat als ik ga zitten notice-en-takedownen en ik later van de rechter op mijn donder krijg dat ik daarmee cruciaal bewijs vernietigd heb om daders op te sporen?

Zou het niet beter zijn dat er een moderne variant op komt? Notice, Veilig wegstellen van een backup met alle log-gegevens, en dan zo snel mogelijk Takedownen?

Enkel wegpoetsen is toch ook een vorm van liever wegpoetsen en net doen of het niet gebeurd is, dan daadwerkelijk daders willen pakken? Ik zou echt liever een dwingend bericht krijgen van een OvJ dat ik een volledige backup moet veiligstellen en ter beschikking moet houden, dan dat ik "effe wat weg moet halen" omdat er een meldpunt wat gemeld heeft...

Met enkel poetsen en deleten los je de misdaad niet op. Dan hosten ze gewoon in toedeledokiestan en gaan de foute feestjes vrolijk door.
Reageer met quote
28-05-2019, 12:26 door Anoniem
Door Bitje-scheef: Aanpak kinderporno altijd goed natuurlijk.
Mwa, nee. Kindermisbruik aanpakken, ja. Daarom het in bezit hebben van al gemaakte plaatjes verketteren en daar allerlei infrastructuur voor optuigen (die heel toevallig ook andere materialen kan blokkeren, en de te blokkeren data is "geheim" om begrijpelijke redenen, dus valt er heel toevallig niets te controleren), eh, nou, weet je, eigenlijk vind ik dat niet zo'n geweldig idee.

Dus nee, niet alles wat je doet onder het mom van "kinderporno aanpakken" is altijd goed. Net als dat niet alles wat je doet onder het mom van "terrorisme aanpakken" altijd goed is. En zo zijn er nog wel meer verschikkelijke dingen waar je toch niet alle middelen heiligt.
Reageer met quote
28-05-2019, 13:34 door Anoniem
Door Anoniem:
Oh, dus je hoeft alleen maar "kinderporno" te roepen en weg is je concurrent.
Lijkt me niet. Als er aantoonbaar misbruik van wordt gemaakt, dan ondermijn je het hele systeem en zullen partijen weigeren er nog aan mee te werken. Het OM is er dus bij gebaat dat er alleen legitieme notices worden verstuurd.
Maar wie verstuurt die meldingen? Er staat nu juist dat er minder onderzocht gaat worden ergo de kans op "vergissingen" wordt groter.

Wat mij betreft is dat ook al veel te ver doorgeschoten. Banken zijn bijkans een dependance van de politie geworden, handelen meer in hun belang dan in het belang van de klant ondertussen.
Het omgekeerde is juist het geval: de criminele wereld draait volledig om geld; veel geld verdienen, wegsluizen, witwassen, uitgeven enz. In vrijwel elke stap in een criminele transactie komt geld voor. Het is dan ook logisch dat de politie er veel tijd in steekt om deze geldstromen in kaart te brengen (follow the money principe).
Dit is niet het omgekeerde, dit is herhalen herhalen herhalen en niet weerleggen.

Ja natuurlijk draait het in het criminele circuit (ook) om geld, net als dat het in de bovengrondse economie dat doet. En ga je ze in de wielen rijden dan zullen ze dat proberen te voorkomen. Maar dat is helemaal het punt niet dat er gemaakt wordt.

Het punt is dat in de drang om (vermeende) criminelen in de financieele wielen te rijden, er nogal wat maatregelen getroffen zijn die legitieme gebruikers ook, soms zelfs nog harder raken. En die hebben niets misdaan. Het ging om de trend dat politietaken steeds verder naar elders worden geduwd. Eerst de banken, nu de hosters. Wie is de volgende?

Dit is een redelijk diep probleem: Hoezo is het de taak van de winkeleigenaar, of zelfs de cassiere, om ook nog een politiepet op te zetten? En daar geef jij helemaal geen antwoord op.

Op zich dus niet raar dat als je op het ene gebied doorschieten en dat wordt de nieuwe normaal, dat dan andere gebieden zullen volgen. En dat is precies wat we hier nu zien gebeuren.
Nee, niet direct. We hebben veel te lang 'witte vlekken' gehad op het gebied van handhaving en die gebieden worden nu steeds beter ontsloten. Uiteindelijk is iedereen gebaat bij een samenleving zonder ondermijnende criminaltieit en dat doe je het beste door te zorgen dat alle posities in kaart zijn gebracht.
Wie bepaalt dat? En lijkt me nog steeds een valide vraag: Wie moet dat doen, met welk recht?

Dit is zeker pertinent, want politie+justitie waren oorspronkelijk strikt gebonden aan allerlei regeltjes, dat je in beroep kon gaan enzo. Dat is bij banken en hosters die politietaken uit gaan voeren helemaal niet gezegd. En dat kost je dus als (onbedoeld gepakte onschuldige) klant een goed stuk rechtspositie.

Maargoed, eerst zeg je "niet direct" en vervolgens zeg je met veel woorden "ja toch wel".

Ook opmerkelijk: De Amerikanen waren voortrekkers met "follow the money" en al die anti-witwasongein. Ze hebben ook de terminologie gedefinieerd, van "good guys" vs. "bad guys". Die zie je hier vrij direct terug, waarbij de hostingbranche zelfs zichzelf(!) even opdeelt in goed en kwaad.
Veel van de genoemde bullet-proof hosters profileren zich ook als zodanig; je kunt er betalen met crypto of goud, de servers hebben matige specs, je betaalt er de hoofdprijs en men verkondigt ook publiek dat ze niet zullen reageren op notices & takedowns. Tja, als je daar als legitiem bedrijf je spullen gaat hosten, dan moet je ook niet gaan klagen als jouw website dan mee ten onder gaat met de hoster. Gevalletje onvoldoende due dilligence uitgevoerd.
Er zijn genoeg partijen die inhoud gehost willen hebben die hier wel en daar niet gewenst is. Zo was daar ooit de scientology-rechtszaak, hier in Nederland.

"Due diligence" is toevallig ook de term die banken gebruiken om hun klanten de deur te wijzen wegens bonte koe met vlekje eraan.

Als de politie deze markt voldoende weet te verstoren, zullen we er een veiliger internet voor terugkrijgen. En ja, mét vrijheid.
Laat maar zien hoe dan. Ik denk nog steeds dat je "freedom is slavery" aan het roepen bent, maar mischien dat je met een beter argument me wel weet te overtuigen.
Reageer met quote
28-05-2019, 15:35 door Anoniem
Waar is die zwarte lijst?
Reageer met quote
28-05-2019, 15:57 door Anoniem
Maar wie verstuurt die meldingen? Er staat nu juist dat er minder onderzocht gaat worden ergo de kans op "vergissingen" wordt groter.
Vergissingen kunnen altijd voorkomen, dat voorkom je hier niet mee. Wat je wel voorkomt, is dat er helemaal niks gebeurt, of maar heel traag, waardoor onschuldige burgers slachtoffer kunnen worden. Neem het voorbeeld van malware of een phishing website. Elke seconde dat die zaken beschikbaar blijven, loop je de kans dat iemand besmet raakt. Er is vaak veel data beschikbaar, maar er is gebrek aan snelheid in de uitvoering, iets wat met dit soort hosters juist precies het pijnpunt is. En ja, dat kan fout gaan, ik herinner me dat de FBI eens een heel IP blok in beslag nam waar ook legitieme websites in zaten. Ja dat is vervelend, ja dat moet gecorrigeerd en gecompenseerd worden, en ja dat moet de volgende keer niet met de botte bijl, voor de handhaving zijn het vaak ook nieuwe methoden. Maar de content waar de actie om draaide ging wel offline, dat doel werd behaald.
Het punt is dat in de drang om (vermeende) criminelen in de financieele wielen te rijden, er nogal wat maatregelen getroffen zijn die legitieme gebruikers ook, soms zelfs nog harder raken.
Heb je daar een concreet voorbeeld van?
Dit is een redelijk diep probleem: Hoezo is het de taak van de winkeleigenaar, of zelfs de cassiere, om ook nog een politiepet op te zetten? En daar geef jij helemaal geen antwoord op.
Dat is eenvoudig: de politie kan niet overal zijn en is dus afhankelijk van meldingen die zij krijgen uit het veld. Dan kun je zeggen, dat is niet mijn probleem, dat zei ING recent ook, maar daar ging de rechtspraak toch niet in mee en een boete volgde. Iemand kan auto's verhuren en zich verder van de domme houden ('dat gaat mij niks aan') maar dan wordt de grens tussen 'privacy' en 'bewuste dienstverlening aan criminelen' toch ineens een stuk smaller. Als je daarin doorschiet krijg je Stasi praktijken, maar naïviteit of onverschilligheid is wat dat betreft net zo gevaarlijk. Het zoeken van een balans is moeilijk, maar moet je niet daarom uit de weg gaan.
Dit is zeker pertinent, want politie+justitie waren oorspronkelijk strikt gebonden aan allerlei regeltjes, dat je in beroep kon gaan enzo. Dat is bij banken en hosters die politietaken uit gaan voeren helemaal niet gezegd. En dat kost je dus als (onbedoeld gepakte onschuldige) klant een goed stuk rechtspositie.
Dat zijn ze nog steeds, ware het niet dat ze ook bedrijven gaan wijzen op hun verantwoordelijkheden. Verandert niks aan het recht, alleen gaat het zo wel opvallen als een partij juist níet mee wil werken. Dan is dat een stukje secundair bewijs wat voor later mogelijk wel een rol gaat spelen. Ook dat is niks nieuws. Als iedereen wat beter op gaat letten, zou de wereld er anders uit komen zien (persoonlijk denk ik beter, dat gaat ook op voor sociale controle in wijken enz).
Er zijn genoeg partijen die inhoud gehost willen hebben die hier wel en daar niet gewenst is. Zo was daar ooit de scientology-rechtszaak, hier in Nederland.
Klopt, Wikileaks is daar een mooi voorbeeld van. Je hebt hosters die zich strikt aan de wet houden (geen strafbaar feit = geen actie van onze kant uit) en je hebt hosters die zich niks aantrekken van de wet (zo lang jij betaalt negeer ik alle inkomende verzoeken van justitie). Dit alles is gericht op die laatste categorie, niet die eerste, waar legitieme klokkenluiders e.v.t. zouden kunnen hosten. Die partijen willen immers ook geen moreel verwerpelijke content hosten (dat is misschien een betere omschrijving dat 'illegale content', want daar kan een klokkenluider ook onder vallen).
Laat maar zien hoe dan. Ik denk nog steeds dat je "freedom is slavery" aan het roepen bent, maar mischien dat je met een beter argument me wel weet te overtuigen.
Je hebt legaal en illegaal, moreel en amoreel. Dat is waar het vaak mis gaat. In mijn ogen gaat deze discussie vaak mank omdat we op die vier punten niet op één lijn zitten. Ik ben voor klokkenluiders (moreel, maar vaak illegaal) en tegen malware (in bepaalde landen legaal maar voor slachtoffer amoreel). Ik doel dus zeker niet op 1984, maar doel op vrijheid in de morele zin van het woord. Als bij jouw vrijheid zaken omvat die over de wetgeving heen gaan, dan gaan we elkaar daarin niet vinden vrees ik.
Reageer met quote
28-05-2019, 16:11 door Anoniem
Ach, we hebben het cadeaupapier kidfypr0n weer uit de mottenballen gehaald.. gern pedofiel die minder download maar nu kunnen we wel toko's die bijvoorbeeld wikileaks hosten aanpakken in opdracht van de VS.
Reageer met quote
28-05-2019, 16:36 door karma4 - Bijgewerkt: 28-05-2019, 16:37
Door Anoniem:
Laat maar zien hoe dan. Ik denk nog steeds dat je "freedom is slavery" aan het roepen bent, maar mischien dat je met een beter argument me wel weet te overtuigen.
Het beste argument is Benjamin Franklin vrijheidsquote.
Vrijheid is niet gratis en voor niets, je zult er wat voor moeten opofferen.
Reageer met quote
29-05-2019, 13:01 door Anoniem
Wat doe je als in India alles mag? Hack, crack& scam? Je kan daar niet gaan sinkholen, wel blokkeren.
#sockpuppet
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search