Kabinet onderzoekt verplicht Know your customer-beleid voor hostingproviders
Het demissionaire kabinet wil onderzoeken of een Know your customer (KYC)-beleid voor hostingproviders in Nederland wettelijk kan worden verplicht. Daarnaast zou in ieder geval de eerste betaling niet meer via cryptovaluta mogen plaatsvinden. Dat schrijft demissionair minister Van Weel van Justitie en Veiligheid in een brief aan de Tweede Kamer. Volgens de bewindsman moet de maatregel helpen bij het tegengaan van malafide hosters.
"Hostingproviders weten vaak niet precies welke klanten hun diensten misbruiken voor criminele activiteiten. Bovendien kunnen klanten de dienstverlening doorverkopen. Er is dan sprake van zogenaamde resellers", merkt Van Weel op. De minister voegt toe dat het doorverkopen niet verboden is, maar de opsporing en vervolging wel complex kan maken. "Door vergevorderde reseller-constructies kunnen klanten gemakkelijk anoniem blijven en/of zich in het buitenland bevinden of zich naar het buitenland verplaatsen."
Eind vorig jaar liet Van Weel al weten dat hij ging kijken wat er tegen malafide hosters en resellers kan worden gedaan. Deze verkenning heeft inmiddels plaatsgevonden en één van de genoemde maatregelen is het invoeren van KYC-beleid. "Het principe is al terug te vinden in de reeds lang bestaande Gedragscode Abusebestrijding. Partijen in de hostingsector die hierbij zijn aangesloten voeren dit al grotendeels uit", legt de minister uit. Het kabinet wil nu onderzoeken of het wettelijk kan worden verplicht.
"Bulletproof en Bad Hosting" zouden bijvoorbeeld als economisch delict kunnen worden bestempeld. "Hostingservices die bewust of onbewust criminele activiteiten faciliteren brengen schade aan de sector als geheel. Het deel van de sector dat het schoonhouden van het internet serieus neemt, en bijvoorbeeld de Gedragscode onderschrijft, ondervindt oneerlijke concurrentie van diegenen die dat niet doen", staat in een begeleidend document over de aanpak van malafide hosters.
Volgens het document zorgen hostingproviders die online criminaliteit faciliteren voor economische schade aan Nederlandse bedrijven en burgers. "Daarom zou er kunnen worden bezien in hoeverre bulletproof en/of bad hosting als een economisch delict kan worden gezien waarbij extra zorgvuldigheid van de sector gevraagd kan worden." Providers zouden onder de Wet economische delicten kunnen worden verplicht KYC-beleid in te voeren. Van Weel schrijft dat het kabinet deze optie verder zal uitwerken.
Anoniem afnemen
Hostingproviders zouden hun klanten door middel van een betaling kunnen verifiëren, aldus het document. "Door te zorgen dat een eerste betaling via een reguliere banktransactie moet plaatsvinden, kan verificatie plaatsvinden van de identiteit en gegevens van de klant. Het volledig anoniem afnemen van hostingdiensten is dan niet meer mogelijk, waardoor het zicht op de resellers vergroot wordt." Het zou daardoor ook worden verboden om in ieder geval de eerste betaling bij een hostingprovider via cryptovaluta te doen.Het kabinet gaat ook onderzoeken of dit wettelijk kan worden verplicht. "Om zicht te houden op de keten van klanten bij het doorverkopen van hostingruimte kan het ook voor de opsporing van belang zijn om de betalingen te kunnen volgen", laat het document verder weten. Van Weel schrijft afsluitend dat het kabinet de genoemde maatregelen dit jaar verder wil uitwerken. De Tweede Kamer zal dan volgend jaar over de stand van zaken worden geïnformeerd.
https://www.deondernemer.nl/financien/mkb-ers-kunnen-bankrekening-verliezen-door-strikte-anti-witwasregels-onacceptabele-toestanden~34b8bdf
https://www.volkskrant.nl/economie/helft-stichtingen-ondervindt-problemen-met-de-bank-het-systeem-is-doorgeslagen~bf0bf914/
Dit soort maatregelen kunnen straks mooi door een fascistisch regime ingezet worden om kritiek en onwelgevallige meningen te censureren.
Al die anonimiteit moet wat teruggedraaid worden.
Ik zou ook voorheen systeem zijn waarbij een ieder zijn eigen IP adres gekoppeld had aan naam/ adresgegevens
Maar het is gewoon handiger om de hosting provider mede aansprakelijk te stellen voor de schade. Dus een oplichter weet via "Bad Hosting" dan een miljoen euro weet te stelen, dus "Bad Hosting" mag dat bedrag dan als schade ophoesten. Als ze dat niet kunnen dan nemen we de servers in beslag. Maakt "Bad Hosting" weer gebruik van de servers van "Bulletproof Hosting" dan wordt ook "Bulletproof Hosting" medeschuldig en verhalen we de schade ook op hen.
Het is dan aan de providers om aan te tonen dat zij alles binnen hun macht hebben gedaan om deze criminaliteit te voorkomen. Bijvoorbeeld door aan te geven wie de hosting heeft overgenomen. En als dat een katvanger is zonder geld, dan blijft de provider gewoon aansprakelijk.
Dit betekent dat hosting providers veel beter hun systemen moeten monitoren. Denk hierbij aan betere IP-logging en malware scans. Maar ook gewoon meekijken naar wat er nou gehost wordt. Jammer van de privacy, maar wie privacy wil moet een eigen server kopen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?