image

Overheid kijkt naar verschillende opties voor aanpak malafide hostingproviders

zaterdag 18 maart 2023, 13:08 door Redactie, 12 reacties

De overheid kijkt naar verschillende manieren om malafide resellers van Nederlandse hostingproviders aan te pakken, alsmede hostingbedrijven die willens en wetens criminaliteit faciliteren, zo heeft minister Yesilgöz van Justitie en Veiligheid in een brief aan de Tweede Kamer laten weten. Malafide resellers verhuren de serverruimte van Nederlandse hostingbedrijven door aan andere partijen, waaronder cybercriminelen. Zo kunnen servers van legitieme Nederlandse hosters bijvoorbeeld voor ransomware en het versturen van spam worden gebruikt.

Eind vorig jaar verstuurde de politie een brief naar hostingbedrijven met een overzicht van resellers die volgens de politie diensten aan cybercriminelen leveren. Voor het opstellen van de lijst, die niet openbaar is, werd gebruikgemaakt van open bronnen. "Het delen van de lijst is nadrukkelijk bedoeld als waarschuwing", aldus de politie. Die adviseerde hostingbedrijven dringend om te controleren of de genoemde resellers in hun klantenbestand voorkomen.

De hostingproviders die de brief ontvingen hebben naar aanleiding van een vragenlijst van de politie niet direct teruggekoppeld hoeveel malafide resellers er in hun klantenbestand waren opgenomen. "Het betreft bedrijfsgevoelige informatie die zij niet specifiek wensen te delen", aldus minister Yesilgöz. Wel heeft de brancheorganisatie Dutch Cloud Community laten weten dat enkele hostingproviders naar aanleiding van de brief van de politie actie hebben ondernomen richting in de brief genoemde resellers.

Daarnaast zijn er gesprekken tussen de politie en Dutch Cloud Community over mogelijkheden om signalen over malafide resellers structureler met hostingproviders te delen. Het zijn echter niet alleen resellers waarnaar wordt gekeken. "Naast het versturen van de genoemde brief hebben de politie en het Openbaar Ministerie enkele oplossingsrichtingen verkend om het leveren van hostingdiensten voor criminele doeleinden tegen te gaan", zo laat der minister verder weten.

Het gaat dan om het structureel informeren van hostingproviders over actuele criminele handelingen en kwetsbaarheden. Hierdoor zouden deze providers de activiteiten op hun eigen netwerken kunnen tegengaan en zich beveiligen tegen dreigingen. Daarnaast kan de Rijksoverheid het "goede voorbeeld geven" door alleen nog diensten af te nemen bij "verantwoorde" hostingproviders. Deze providers moeten een gedragscode hebben onderschreven en zijn aangesloten bij het publiek-private Anti Abuse Netwerk.

Strafrechtelijke aanpak

Een derde mogelijk aanpak betreft het aanpassen van wetgeving. "Voor hostingproviders die willens en wetens criminaliteit faciliteren kan een strafrechtelijke aanpak passend zijn", zo stelt Yesilgöz. Vorig jaar heeft het Gerechtshof in Den Haag bepaald dat dergelijke hostingproviders onder omstandigheden niet zijn uitgesloten van strafrechtelijke aansprakelijkheid, ook niet als zij geen bevel tot het ontoegankelijk maken van gegevens hebben ontvangen.

"Deze uitspraak biedt mogelijkheden voor vervolging van hostingproviders die criminelen actief helpen. Aanpassing van het Wetboek van Strafrecht hiervoor is daarom op dit moment niet voorzien", voegt de minister toe. Het ministerie van Economische Zaken werkt momenteel aan de uitvoeringswetgeving voor de Digital Services Act. Op dit moment wordt gekeken of naar aanleiding van de uitspraak van het Gerechtshof in Den Haag er in de Memorie van Toelichting bij het wetsvoorstel een verduidelijking nodig is wanneer partijen niet aansprakelijk zijn.

Reacties (12)
18-03-2023, 15:02 door Anoniem
Ik denk dat naast natuurlijk netjes met al je klanten omgaan, waarvan ik meen dat hostingproviders dat dus veel netter doen dan banken (!!!), bravo daarvoor, dat de grootste vrees is dat justitie je halve keuken komt slopen.

Daarmee bedoel ik natuurlijk niet de nieuwe collectie van Miele, maar je halve server racks. Dan tot inbeslagname overgaat. En dan eens "rustig" gaat kijken wat er dan allemaal op stond. Waar natuurlijk wel tijd, expertise en vooral ook budget gaat ontbreken. En er mag natuurlijk alleen iemand "in" die de politie-eed heeft gezworen. Maar jij zelf niet meer, want je zou wel eens bewijs kunnen dieleten.

Ofterwijl het kan zijn dat je je spulletjes een eeuwigheid niet meer terug ziet. Terwijl justitie dat ook gewoon mag als later blijkt dat er niks ernstigs mis was, c.q. dat er geen enkele grond bestaat om je ergens medeplichtig voor te achten. Een vermoeden is genoeg, ook als dat later ten onrechte bleek. Combineer je dat met de steeds verder groeiende maatschappelijke onverschilligheid in Nederland, dan heeft de minister eigenlijk het antwoord op haar vraag al, alsmede een richting waar ze het opvallende Nederlandse fenomeen van veel gehoste computermisdaad sites zou kunnen terugdringen. Om te beginnen denk ik heldere beperkingen aan de vrijheid van keukens slopen door de staat te overwegen.Gewoon lekker aan komende uitspraken overlaten van toch al overbelaste rechters zal het verschijnsel niet echt doen verminderen. Hostingprovders zullan dan vooral zich richten op het afdekken van hun eigen afbreukrisico. Waarbij wellicht als ze op de partij van deze minister hebben gestemd ook winst maken een rol zal spelen.

Het moge wellicht wat onverschillig klinken als ik zou beweren dat het me wat verbaast dat zo een heel ministerie dat allemaal zelf nog niet bedacht had en er dus nog niet eens aan betere uitwerking begonnen is. het OM heeft juist geleden nog eens laten nog eens laten weten dat zij het liefst "stoicijns" doorgaan. En ik zie me al zitten met mijn nieuwe keuken waar alle glimmende Mielespulletjes uitgerost zijn. En dan nog alle kosten erbij van in proefprocessen gesleurd worden. Met hooguit, moet je al heel veel geluk hebben want heeft dan niks met stikstof te maken, een paar kamervragen van fanatieke tiktokkers die ook niks opleveren.
18-03-2023, 17:09 door Anoniem
wat een gelul zeg...zegt gewoon eindelijk een x optreden het werd tijd optreden tegen malafide bedrijven hopelijk geen gelul
18-03-2023, 18:12 door Anoniem
En gaan we dan ook Shell aanpakken voor leveren van benzine van vluchtauto's?

Wellicht moeten we straffen wat of strafbaar is, en niet straffen wat niet strafbaar is.

Lijkt mij beter dan een politiestaat - waarbij sedert de docu van ex-Halsema ("Cannabis", 2DOC)- nu wel haarscherp vaststaat dat het OM willens en wetens een criminele organisatie is.
18-03-2023, 19:51 door Anoniem
Door Anoniem: Ik denk dat naast natuurlijk netjes met al je klanten omgaan, waarvan ik meen dat hostingproviders dat dus veel netter doen dan banken (!!!), bravo daarvoor, dat de grootste vrees is dat justitie je halve keuken komt slopen.
Het is eigenlijk net als wanneer je een loods of schuur hebt en je wilt die verhuren.
Je kunt denken "ik weet lekker niet wat er in die schuur gebeurt en ik wil het ook niet weten!" maar als de huurder er dan een wietkwekerij of synthetische drugs fabriek in begint dan ben jij wel mooi de pineut als men daar achter komt.
Dus beter kun je een "ken uw klant" politiek hanteren en mensen die zo te zien willen doen wat jij niet wilt weten gewoon niet als klant nemen of er afscheid van nemen als je er achter komt.
Dan loop je veel minder risico dat je keuken gesloopt wordt.
18-03-2023, 21:12 door Anoniem
@anoniem 15:02
Goed verwoord. Maar ja... ik vraag me af of de overheidsinstanties en medewerkers wel enig idee hebben wat er allemaal komt kijken als je een bedrijf draaiende moet houden met alle regelgeving, procedures en verplichtingen vanaf hogerhand.

Je kunt gewoonweg niet alles dichttimmeren en dan ook nog een bedrijf in de lucht houden. Alert zijn ja, maar 100% voorkomen nee.
18-03-2023, 22:33 door Anoniem
Door Anoniem: @anoniem 15:02
Goed verwoord. Maar ja... ik vraag me af of de overheidsinstanties en medewerkers wel enig idee hebben wat er allemaal komt kijken als je een bedrijf draaiende moet houden met alle regelgeving, procedures en verplichtingen vanaf hogerhand.

Je kunt gewoonweg niet alles dichttimmeren en dan ook nog een bedrijf in de lucht houden. Alert zijn ja, maar 100% voorkomen nee.

Het is ook niet jouw of mijn taak om dicht te timmeren. Daar is de staat voor bedacht. Die op jacht moet om de rotste appels eruit te halen. Zonder machtsmisbruik. Of bedreigen. Dat zou de staat onwaardig moeten zijn. Althans zo staat het met hoofdletters tussen de regels van de wet gespeld.

Ik vind deze minister trouwens wel leuk. Nee niet omdat ze vrouw is. En haar achternaam kan me ook niet schelen. Maar ze probeert er wel aan te trekken. Naar mijn gevoel nog beter dan haar voorganger.

Dus ik heb wel wat ideetjes. Om te zorgen dat ze morgen niet alle postkoetsen gelijk willen gaan doodschieten.

Wat ik echter heb geleerd is dat wat je kunt bedenken, anderen ook kunnen. Dus ik heb ze nog even niet genoemd.

Wat ik wel weet is dat als ik zelf wat host wat misschien een ziekenhuis plat kan leggen, dat ik daar geen geld aan wil verdienen. Dan moet je toch zelfs bij lunchen met onbeperkt kreeft eten ooit een keer een vieze smaak overhouden.

Dus ik kan ook uit mijn holletje komen. Maar beter voor mezelf nog even binnen blijven. Wat mezelf betreft honderd juridische uitvluchten op de plank. Want voor je het weet ga je door de politieke blender van iemand die later alleen maar een directiewagen wou bij een bank. Of bij Uber. En alle dagen onbeperkt kreeften eten.

Ik denk niet dat ik de enige ben die best wat suggesties kan geven
Maar je moet ze dan wel willen weten en daarna niet lullen maar doen.
18-03-2023, 22:59 door Anoniem
Alle mensen zijn illegaal want wij ademen CO2 uit en CO2 wordt door hennepkwekerijen gebruikt.
19-03-2023, 09:58 door Anoniem
Door Anoniem: Je kunt gewoonweg niet alles dichttimmeren en dan ook nog een bedrijf in de lucht houden. Alert zijn ja, maar 100% voorkomen nee.
Nee, maar we hebben het hier over bedrijven die willens en wetens serverruimte verhuren aan criminelen of die niet in actie komen als ze erop gewezen worden dat er wat aan de hand is. Die vallen niet onder "alert zijn, ja", die zijn heel anders bezig.

Door Anoniem: Het is ook niet jouw of mijn taak om dicht te timmeren. Daar is de staat voor bedacht. Die op jacht moet om de rotste appels eruit te halen. Zonder machtsmisbruik. Of bedreigen. Dat zou de staat onwaardig moeten zijn. Althans zo staat het met hoofdletters tussen de regels van de wet gespeld.
Het is niet zo dat de staat alles moet oplossen en burgers en bedrijven nergens verantwoordelijk voor zijn. Als bijvoorbeeld in een gehuurde ruimte een drugslab zit dan kan de verhuurder daarvoor worden vervolgd, zelfs als die er niet van wist. De verhuurder heeft wel degelijk verantwoordelijkheid om te zorgen dat hij weet met wie hij in zee gaat en wat er in het pand gebeurt. Dit geeft een indruk van hoe ver dat gaat:
https://www.regiozakenwaterland.nl/nieuws/nieuws/149410/hoe-voorkomt-u-criminele-huurders-in-uw-bedrijfspand-
Dus ook bij andere bezigheden dan het verhuren van serverruimte of -capaciteit wordt er een hoop van de verhuurder gevraagd, en is het echt niet alleen maar aan de overheid om erop te letten. In dat licht is het helemaal niet vreemd dat er vergelijkbare dingen van hostingbedrijven worden gevraagd.
19-03-2023, 10:52 door Anoniem
Door Anoniem: En gaan we dan ook Shell aanpakken voor leveren van benzine van vluchtauto's?

Wellicht moeten we straffen wat of strafbaar is, en niet straffen wat niet strafbaar is.

"willens en wetens criminaliteit faciliteren" dat is strafbaar, en de minister wil "hostingbedrijven die dat doen" nu eens daadwerkelijk gaan aanpakken. Wat is daar fout mee?
Het opstellen van ingewikkelde constructies waardoor het lastiger wordt om de daadwerkelijke dader te vinden is een bekende strategie bij malafide bedrijven op allerlei gebied, dus men is daar mee bekend en gaat er mee om zoals nodig.
19-03-2023, 12:29 door Anoniem
De posters hier vergeten blijkbaar dat er enkele aanbieders zijn die inderdaad gericht zijn op het aanbieden van malafide sites. Die hosters kunnen nu niet worden aangepakt. Daar is deze wetgeving op gericht. Ze hosten willens en wetens malafide sites.

https://nos.nl/artikel/2416934-criminelen-gebruiken-foute-hostingbedrijven-voor-activiteiten-vanuit-nederland
https://www.vpngids.nl/nieuws/hostingbedrijven-niet-aansprakelijk-voor-gedrag-klanten/
https://www.computable.nl/artikel/nieuws/datacenters/7336000/250449/hosting-bedrijven-stoppen-met-aantal-foute-resellers.html

En al wat ouder:
https://www.ispam.nl/archives/41221/politie-en-openbaar-ministerie-pakken-malafide-hostingbedrijven-aan/


Er is wel degelijk veel actie vanuit de goede hosters maar die zijn niet het onderwerp van deze wetgeving.
19-03-2023, 19:37 door johanw
Het delen van de lijst is nadrukkelijk bedoeld als waarschuwing", aldus de politie
In de praktijk werkt het denk ik eerder als aanbeveling: "deze providers halen niet meteen je site offline bij elke scheet van BREIN of een OvJ".
20-03-2023, 03:45 door Anoniem
In dat licht is het helemaal niet vreemd dat er vergelijkbare dingen van hostingbedrijven worden gevraagd.

Ik huur zelf helemaal niks geen servers meer in Nederland. Omdat ik zelf echt last, en schade, heb gehad van hyperventilerende bakkenboeren die blijkbaar zelf niet goed wisten waar ze aan toe waren. Terwijl er niks mis was. Ook dat hele dicht bij de backbone zitten is helemaal niet zo relevant meer als vroeger. En al die datacenters in Nederland stoten toch al veel te veel CO2 uit, dus nog slecht voor mijn geweten ook.

Dat er wellicht met de nu opnieuw wankelende banken politici zijn die het verleggen van verantwoordelijkheden van de staat naar de private sector willen uitbouwen (gratis ambtenaren!), is hun probleem. Wat ik doe voegt wel waarde toe, en gaat dat mis dan kom ik mijn handje niet ophouden met een stropdas om. Of alle gapende gaten even gevuld kunnen worden.

Voor mij maakt het weinig verschil, want ik kan met mijn euro overal terecht. Maar me op mijn vingers tikken voor een dienst waar ik voor betaal namens een staat die zelf niet weet wat die wel en niet wil, en wat oertijd ouwehoert over het enrome probleem van witwassen van terroristische kinderporno en erg erg erg en andere kleuterklasjes. Lekker blijven lullen. I have a business to run. Met nul omzet van Nederlandse gebruikers trouwens. Dus het was per saldo enkel geld brengen. Halen niks. Maar als je dan nog op je vingers wordt getikt, doei. En fijne paasdagen nog. Hang nog eens een vlag ondersteboven.

Dat "vragen" aan hosters is een eufemisme. Stik daar maar lekker in. Daar gaan uren in zitten die ik niet eens door wens te factureren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.