image

OM wil makkelijker gegevens van resellers Nederlandse hosters hebben

dinsdag 7 juni 2022, 17:17 door Redactie, 14 reacties

Het Openbaar Ministerie wil dat het makkelijker wordt om klantgegevens en andere informatie op te vragen van bedrijven die serverruimte in Nederland doorverhuren. Volgens landelijk hightechcrime-officier Esther Baars gebruiken cybercriminelen vaak servers van Nederlandse datacentra. Zo’n datacenter verhuurt een server aan een reseller, die de serverruimte weer doorverhuurt aan zijn eigen klanten.

"Dat maakt het voor ons ingewikkeld om verdachte klanten op te sporen", zegt Baars in een nieuwe editie van het magazine Opportuun. De resellers kunnen namelijk in het buitenland zitten waar Nederland geen of een trage rechtshulprelatie hebben. "Dus dan kom je moeilijk bij die klant van de reseller", voegt de hightechcrime-officier toe.

Baars is niet blij met deze situatie. "Terwijl die reseller en die klant die rottigheid zit uit te halen, overal en nergens zitten, staat de doorverhuurde server waar de rottigheid op staat gewoon in Nederland. Kijk, als ergens in Nederland een wapen in een kluis ligt, gaan we ook niet zeggen: de sleutel ligt hier ver vandaan dus dan doen we maar niks. Dan willen we ook dat de eigenaar van het gebouw ervoor zorgt dat de kluis opengaat. Dat moet als er een reseller tussen zit niet anders zijn."

Virtual Private Servers

Politie kan met een bevel van de officier van justitie een kopie van de server bij het Nederlandse datacentra of hostingbedrijf maken. In het geval van een Virtual Private Server (VPS) kan dit voor problemen zorgen. "Maar als de server als ‘VPS’ is ingericht, een virtual private server, is het niet onmogelijk om een kopie te maken, maar kan dat kopiëren schade veroorzaken voor onbekende klanten die die server ook gebruiken maar niks met de criminaliteit te maken hebben. Dat willen we voorkomen."

Het OM zoekt volgens Baars dan naar de meest proportionele oplossing. "Maar onze wet is zo ingericht dat we dan eigenlijk rechtshulpverzoeken moeten doen om die gegevens te krijgen. Dat is werkelijk idioot, want het is gewoon data die in Nederland staat en de plaats delict is dus gewoon Nederland. Die boef zit wel in het buitenland op zijn muis te klikken, maar híer staat de kinderporno, hier wordt de ransomware gepusht naar computers van slachtoffers, hier staat de gestolen informatie van bedrijven."

Baars merkt op dat wanneer een reseller in bijvoorbeeld Rusland zit dit op het moment echt een probleem is. "Dan moeten wij ons in allerlei bochten wringen om aan die informatie te komen of het misdrijf te stoppen – want we gaan natuurlijk niet niks doen. Maar ja, wat als door onze actie Alibaba er drie uur uitligt, wie gaat dan betalen? Terwijl de reseller precies weet waar wij moeten zijn. Het zou zo logisch zijn als we de Nederlandse partij kunnen verplichten die exacte locatie te achterhalen en aan ons door te geven."

Reacties (14)
07-06-2022, 18:05 door Anoniem
Vergunningenstelsel voor hosting invoeren en randvoorwaarde voor de vergunning is dat de eindklanten geadministreerd zijn. Van een hoster die zijn administratie niet op orde heeft, kan je de vergunning intrekken en vervolgens het serverpark down brengen (heeft immers geen vergunning).

Moeilijker is het niet...
07-06-2022, 18:21 door Anoniem
Ja maar rechter, ik ben alleen maar katvanger en krijg in bitcoins van een onbekende betaald.
07-06-2022, 18:39 door Anoniem
Datagraaien, datagraaien, datagraaien.
Het liefst wil men zonder enige bevel gewoon inloggen op een gestandaardiseerde administratie en met een druk op de knop alle info die aan de zoek criteria voldoet hebben.
Het is helemaal niet logisch dat een Nederlandse partij verklikkertje moet spelen. De NSB bestaat met goede reden niet meer.
07-06-2022, 18:46 door Anoniem
Politie kan met een bevel van de officier van justitie een kopie van de server bij het Nederlandse datacentra of hostingbedrijf maken. In het geval van een Virtual Private Server (VPS) kan dit voor problemen zorgen. "Maar als de server als ‘VPS’ is ingericht, een virtual private server, is het niet onmogelijk om een kopie te maken, maar kan dat kopiëren schade veroorzaken voor onbekende klanten die die server ook gebruiken maar niks met de criminaliteit te maken hebben. Dat willen we voorkomen."
Het lijkt me bij een VPS juist GEMAKKELIJKER om een kopie te maken zonder schade en zonder dat de gebruiker
dat merkt. Immers dan hoef je niet de schijven uit de server te halen maar kun je gewoon in de host een snapshot
van de betreffende guest maken en copieren. Aangenomen dat je (via de hoster) de admin toegang tot die host hebt
hoef je dan geen schade te veroorzaken.
07-06-2022, 18:59 door Anoniem
Ze willen gewoon weten wie achter eigen VPN verbindingen via een VPS zitten. Helemaal geen kinderporno of gestolen informatie. Weer een slap excuus iemand die schuilt achter deze termen om wetgevingen te willen aanpassen. Maar zeg nog een keer met z’n allen: “wij leven in de democratie.”
07-06-2022, 19:02 door Anoniem
Kijk, als ergens in Nederland een wapen in een kluis ligt, gaan we ook niet zeggen: de sleutel ligt hier ver vandaan dus dan doen we maar niks. Dan willen we ook dat de eigenaar van het gebouw ervoor zorgt dat de kluis opengaat.

Ik zie het probleem niet, sleutel ver van de kluis waar wapen in ligt. Klink safe
07-06-2022, 22:29 door Anoniem
Door Anoniem: Ze willen gewoon weten wie achter eigen VPN verbindingen via een VPS zitten. Helemaal geen kinderporno of gestolen informatie. Weer een slap excuus iemand die schuilt achter deze termen om wetgevingen te willen aanpassen. Maar zeg nog een keer met z’n allen: “wij leven in de democratie.”
Die dingen hebben niks met elkaar te maken. Om een democratie blijvend te laten functioneren is controle nodig, zeker
nadat gebleken is dat als er geen controle is er misdaden begaan worden.
07-06-2022, 23:36 door Anoniem
Als het OM verder wil gaan dan het mag dan moet het OM gewoon even een rechter wakker bellen. En uitleggen waarover het gaat. Dat is ook beter als ze het zelf niet helemaal meer helder weten. Doen de rechters geen oog meer dicht, dan is het wellicht handig om de wetten aan te passen en het OM meer bevoegdheden te geven.
08-06-2022, 00:39 door Anoniem
Het OM.in NeDDRland is totaal blind voor mensen rechten en fatsoen.De grootste criminlen in NL werken bij overheid. Het OM betaald graag wat ze wel en wat ze niet vervolgen. Bv agenten die burgers mishandelen of doden, daar mag ren rechter 9 van de 10 keer geen oordeel over vellen.

Agenten die in app groepjes atructureel walgelijke rascistische opmerkingen maakte, daar hoeft geen onderzoek of vervolging te volgen.

Maar wanneer je als burger een grap maakt op internet, facebook of bv twitter, dan staat de politie vandaag de dag binnen een paar uur voor je deur. Begon bij een huisvrouw in Drenthe dacht ik die een facebook post over Zwarte piet like-te
en dat er toen al een agent langs kwam om deze burger te waarschuwen en feitelijk te bedreigen.

Zelfs toen de belastingdienst structureel loog over de toeslagaffaire en nooit informatie wilde delen, totdat zij juridisch werden gedwongen. Zijn die tegenwerkerde ambtenaren die discrimineerde of dit mogelijk maakte ooit vervolgd? Nee want in NeDDRland bepaald het OM wie wel en wie niet (bv alle "vriendjes") vervolgd worden.

Nederland is de meest trieste rechtstaat van de hele westerse wereld. Rechters hebben geen mogelijkheid om te toetsen aan de grondwet, omdat meneer Torbecke graag de koning niet wilde beledigen en ook omdat ze bang waren dat rechters te machtig zouden worden. Dus worden we geregeerd door een constitutionele schijn rechtstaat, lees monarchie.

Het toetsverbod is de reden dat etnisch profileren (lees Hitler agentje spelen) in NeDDRland volstrekt normaal is.
Want agenten in NL dienen de Koning en de wetten,maar niet de grondwet. Die is irrelevant voor ambtenaren, agenten, rechters, bedrijven, investeerders, etc.

Nergens ter wereld is het staatsrechtelijk zo'n corrupte kleuterklas als in NeDDRland.

We moeten echt een constitutioneel hof krijgen. Want je ziet hoer dat zelf een of andere wereldvreemde highcrime officier kan werken bij het OM zonder ook maar enig idee te hebben van grondrechten en krijgt deze wettelijke tokkie de kans om proefballonnetje op te laten die de Crime fighters van de VVD rn het CDA maar als te graag mogelijk maken.
Het VVD dat bewezen invloed uit oefend op wetenschappelijk onderzoek naar de effecten van beleid. De WODC affaire is geen foutje of een uitzondering, dat is de way of working.

Bij een parlementaire enquette of bv bij een motie van wantrouwen zou eigenlijk alleen de oppositie mogen stemen.
De regeringsleden stemmen al 40 jaar structureel tegen en hoogstens bij extreme uotzondering wordt een minister weg gestuurd. Vaak doen regeringen dat vlak voor de veekiezingen, zodat het zogenaamd zwaarste politieke middel altijd zonder gevolgen blijft en de weggestuurde minister een maadn of wat later weer opnieuw minister mag worden en met een "schone" lei mag beginnen. Gestoord.

De voorzitter van de tweede kamer zou kamerleden en regeringsleden de toegang tot de eerste kamer en tweede kamer moeten kunnen ontzeggen. Wanneer een parrij of politicus informatie achter houd of de kamer voorliegt, dan zou een beroepsverbod moeten kunnen worden opgelegd door de kamervoorzitter en door de oppositie, waarbij alleen de opppositie mag stemmen.

Als er een rechtzaak is van Milieudefensie tegen Shell, dan mag de toegewezen rechter ook niet blijven zitten wanneer deze banden heeft of met ofwel Milieudefensie ofwel Shell, gestoord dat wij bij Parlementaire enquetes en moties van wantrouwen de regering laten mee stemmen.
Ook zou een aangenomen motie altijd 100% moeten worden overgenomen..Nu worden ook moties aangenomen, waarvan op voorhand al duidelijk is dat de regering ze nooit zal uitvoeren.

Ook tijd dat 1e en 2e kamerleden anoniem stemmen en een motivatie moeten geven bij gevoelige voorstellen.
Nu hebben we 150 kamerleden die ieders meer dan 120.000 euro per jaar verdienen, van hoger hand bevel wat ze moeyen stemmen. Alle 75 regerinsgleden stemmen 100% van de gevallen conform partij voorkeur. En wij nemen deze poppenkast nog serieus. Pfff afschaffen.

Wat dan wel, 100.000 regels en voorschriften op papier zetten en alle kamerleden van de 1e of 2e kamer laten tekenen dat ze zich daar aan zullen houden en akkoord gaan met vervolging bij het overtreden van de gedragsregels.
Nu hebben de regeringen Rutte 1+2+3+4+5 verschrikkelijke dingen gedaan, maar omdat er geen regels zijn kunnen we niemand aanpakken. Tijd voor verandering.

Plus ook instellen dat kamerleden die een belanghebbende zijn in een kwestie, dat deze dan niet mogen stemmen bij bepaalde wetsvoorstellen die negatief of positief uitpakken.
08-06-2022, 01:30 door Anoniem
Really schade voor andere klanten op een VPS met bijvoorbeeld een hypervisor?
De geloofwaardigheid van het verhaal gaat bij mij meteen de deur uit als ik dit soort nonsense hoor.

Mirroring brengt geen enkele schade zolang de DNS niet verandert van het origineel en het verkeer dus niet omgeleid wordt naar het kopie.

Zelfs al zou je het niet mirroren maar instead een snapshot maken dan nog heb je geen schade alleen tijdelijk traagheid en mogelijk dat een aantal sessies op je kopie (niet op de origineel) corrupt zijn maar die gooi je normaliter toch eruit.

En dan heb je nog de back-ups die vaak om de X uur gemaakt worden van de gehele server dus wat nu schade en downtime van klanten?

klant informatie achterhalen van een VPS is relatief makkelijk als je het via de juiste kanalen doet. Elk reputabele datacenter dat niet zijn geld verdient met criminele activiteiten wil dolgraag meewerken aan afsluiting van overtreders want DNS reputatie schade is enorm kostbaar en bijna nooit te verhalen op de overtreder dus daar wil je zsm van af. Privacy leuk en aardig maar als schade effect heeft op duizenden klanten dan zeg maar dag tegen je privacy als overtreder.

Dat betekend niet dat een instantie meteen bij de data kan van de reseller zelf maar kan je op een briefje geven dat alle contact informatie keurig gedeeld wordt zover deze bekend is. Werkt de Reseller niet mee dan is rechterlijke tussenkomst noodzakelijk want anders is het DC aansprakelijk voor datalek, diefstal en enige andere schade. Maar dan wordt het vaak een internationale operatie en die kosten tijd niet omdat ze wachten op toestemming maar om bewijs verzameling.


Daarnaast is er ook nauw contact met onder andere hightech crime (THTC) opgenomen in operationeel beleid en de huidige regelgeving geeft zeer ruime mogelijkheden voor het behandelen van aanvragen. Maar dan moeten ze dat wel doen en daar schort het vaak het niet volgen van procedures het niet netjes invullen van formulieren of bellen met de juiste afdeling (meeste DC's hebben speciaal afgeschermd nummer voor dit soort zaken)

Sterker nog de industrie zelf heeft de meeste van deze mogelijkheden in verleden bedacht die verder gaan dan wettelijk noodzakelijk omdat opsporing diensten zo een zooi er van maakte in verleden dat er in jip en janneke taal adviezen zijn opgezet en de wetgeving totaal ongeschikt was voor digitale zaken. Het kennis niveau was ook zo dramatisch dat het onnodig veel tijd en dus geld koste en me niks verbaasd als dat nog steeds zo is op mogelijk een core team na die wel weet wat het doet.

Zelf meegemaakt hoe slecht het kennis niveau was met de afwikkeling van een bedreiging klant met handgranaat voor bedrijf waarbij het dreigement gestuurd was via contactform op server die we beheerde. THTC nam contact op met vraag om logs die we na belletje met slachtoffer en DC hebben verleend. Nog geen uur later kregen we verzoek of we de data voor ze konden filteren in plaats van de paar GB rawlogs sturen. Waarop we nee hebben gezegd en hun moesten uitleggen dat dat maniplatie van data zou zijn en voor data forensics problemen zou opleveren en daarmee voor bewijsvoering.
08-06-2022, 08:52 door Anoniem
Door Anoniem: Datagraaien, datagraaien, datagraaien.
Het liefst wil men zonder enige bevel gewoon inloggen op een gestandaardiseerde administratie en met een druk op de knop alle info die aan de zoek criteria voldoet hebben.
Het is helemaal niet logisch dat een Nederlandse partij verklikkertje moet spelen. De NSB bestaat met goede reden niet meer.
Dit heeft weinig met datagraaien te maken, sterker het omgekeerde is waar.

Men vraagt alleen naar een administratie van eindklanten. Als hosters een dergelijke administratie hebben, kunnen opsporingsdiensten gericht onderzoek doen en maatregelen nemen. Door een dergelijke administratie hoeft niet meer 'iedereen onder de tap'.
08-06-2022, 11:11 door Anoniem
Door Anoniem: Datagraaien, datagraaien, datagraaien.
Het is helemaal niet logisch dat een Nederlandse partij verklikkertje moet spelen. De NSB bestaat met goede reden niet meer.
Het is vooral helemaal niet logisch om het verklikkertje spelen te noemen. De politie is er om opsporing te doen. Opsporen gaat moeilijk zonder te te weten wie de verdachten zijn. Als je wil dat de politie niet weet wie verdachten zijn dan ben je criminelen aan het beschermen.
08-06-2022, 11:23 door Anoniem
Door Anoniem:
Maar wanneer je als burger een grap maakt op internet, facebook of bv twitter, dan staat de politie vandaag de dag binnen een paar uur voor je deur. Begon bij een huisvrouw in Drenthe dacht ik die een facebook post over Zwarte piet like-te
en dat er toen al een agent langs kwam om deze burger te waarschuwen en feitelijk te bedreigen.
Doen ze dat nog steeds dan? Dit soort acties kan verschrikkelijk backfiren, zie bijvoorbeeld die onbekende "onderzoeksjournalist" die een wappie interviewde, daarvoor bezocht werd door de wijkagent, en doordat dit viral ging op internet zijn aantal abbonnees explosief zag groeien... dat was nooit gebeurd zonder die rare actie.
10-06-2022, 13:28 door Anoniem
Voor zij die kunnen lezen geeft deze figuur aan dat ze regelmatig zelf de wet overtreden omdat ze de wet idioot vinden


"Maar onze wet is zo ingericht dat we dan eigenlijk rechtshulpverzoeken moeten doen om die gegevens te krijgen. Dat is werkelijk idioot
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.