Kabinet onderzoekt verplicht Know your customer-beleid voor hostingproviders
Het demissionaire kabinet wil onderzoeken of een Know your customer (KYC)-beleid voor hostingproviders in Nederland wettelijk kan worden verplicht. Daarnaast zou in ieder geval de eerste betaling niet meer via cryptovaluta mogen plaatsvinden. Dat schrijft demissionair minister Van Weel van Justitie en Veiligheid in een brief aan de Tweede Kamer. Volgens de bewindsman moet de maatregel helpen bij het tegengaan van malafide hosters.
"Hostingproviders weten vaak niet precies welke klanten hun diensten misbruiken voor criminele activiteiten. Bovendien kunnen klanten de dienstverlening doorverkopen. Er is dan sprake van zogenaamde resellers", merkt Van Weel op. De minister voegt toe dat het doorverkopen niet verboden is, maar de opsporing en vervolging wel complex kan maken. "Door vergevorderde reseller-constructies kunnen klanten gemakkelijk anoniem blijven en/of zich in het buitenland bevinden of zich naar het buitenland verplaatsen."
Eind vorig jaar liet Van Weel al weten dat hij ging kijken wat er tegen malafide hosters en resellers kan worden gedaan. Deze verkenning heeft inmiddels plaatsgevonden en één van de genoemde maatregelen is het invoeren van KYC-beleid. "Het principe is al terug te vinden in de reeds lang bestaande Gedragscode Abusebestrijding. Partijen in de hostingsector die hierbij zijn aangesloten voeren dit al grotendeels uit", legt de minister uit. Het kabinet wil nu onderzoeken of het wettelijk kan worden verplicht.
"Bulletproof en Bad Hosting" zouden bijvoorbeeld als economisch delict kunnen worden bestempeld. "Hostingservices die bewust of onbewust criminele activiteiten faciliteren brengen schade aan de sector als geheel. Het deel van de sector dat het schoonhouden van het internet serieus neemt, en bijvoorbeeld de Gedragscode onderschrijft, ondervindt oneerlijke concurrentie van diegenen die dat niet doen", staat in een begeleidend document over de aanpak van malafide hosters.
Volgens het document zorgen hostingproviders die online criminaliteit faciliteren voor economische schade aan Nederlandse bedrijven en burgers. "Daarom zou er kunnen worden bezien in hoeverre bulletproof en/of bad hosting als een economisch delict kan worden gezien waarbij extra zorgvuldigheid van de sector gevraagd kan worden." Providers zouden onder de Wet economische delicten kunnen worden verplicht KYC-beleid in te voeren. Van Weel schrijft dat het kabinet deze optie verder zal uitwerken.
Anoniem afnemen
Hostingproviders zouden hun klanten door middel van een betaling kunnen verifiëren, aldus het document. "Door te zorgen dat een eerste betaling via een reguliere banktransactie moet plaatsvinden, kan verificatie plaatsvinden van de identiteit en gegevens van de klant. Het volledig anoniem afnemen van hostingdiensten is dan niet meer mogelijk, waardoor het zicht op de resellers vergroot wordt." Het zou daardoor ook worden verboden om in ieder geval de eerste betaling bij een hostingprovider via cryptovaluta te doen.Het kabinet gaat ook onderzoeken of dit wettelijk kan worden verplicht. "Om zicht te houden op de keten van klanten bij het doorverkopen van hostingruimte kan het ook voor de opsporing van belang zijn om de betalingen te kunnen volgen", laat het document verder weten. Van Weel schrijft afsluitend dat het kabinet de genoemde maatregelen dit jaar verder wil uitwerken. De Tweede Kamer zal dan volgend jaar over de stand van zaken worden geïnformeerd.
https://www.deondernemer.nl/financien/mkb-ers-kunnen-bankrekening-verliezen-door-strikte-anti-witwasregels-onacceptabele-toestanden~34b8bdf
https://www.volkskrant.nl/economie/helft-stichtingen-ondervindt-problemen-met-de-bank-het-systeem-is-doorgeslagen~bf0bf914/
Dit soort maatregelen kunnen straks mooi door een fascistisch regime ingezet worden om kritiek en onwelgevallige meningen te censureren.
Al die anonimiteit moet wat teruggedraaid worden.
Ik zou ook voorheen systeem zijn waarbij een ieder zijn eigen IP adres gekoppeld had aan naam/ adresgegevens
Maar het is gewoon handiger om de hosting provider mede aansprakelijk te stellen voor de schade. Dus een oplichter weet via "Bad Hosting" dan een miljoen euro weet te stelen, dus "Bad Hosting" mag dat bedrag dan als schade ophoesten. Als ze dat niet kunnen dan nemen we de servers in beslag. Maakt "Bad Hosting" weer gebruik van de servers van "Bulletproof Hosting" dan wordt ook "Bulletproof Hosting" medeschuldig en verhalen we de schade ook op hen.
Het is dan aan de providers om aan te tonen dat zij alles binnen hun macht hebben gedaan om deze criminaliteit te voorkomen. Bijvoorbeeld door aan te geven wie de hosting heeft overgenomen. En als dat een katvanger is zonder geld, dan blijft de provider gewoon aansprakelijk.
Dit betekent dat hosting providers veel beter hun systemen moeten monitoren. Denk hierbij aan betere IP-logging en malware scans. Maar ook gewoon meekijken naar wat er nou gehost wordt. Jammer van de privacy, maar wie privacy wil moet een eigen server kopen.
EUBRUSSEL2025
De gemiddelde computergebruiker kan nu helemaal niks doen als die een phishing website tegenkomt.
Maak het ze makkelijk en zorg voor een snelle verwerking waar dat mogelijk is.
Van melding maken in de browser tot website-takedown zou maar een paar minuten hoeven te zitten.
Ik vind trouwens dat de overheid niks moet gaan opleggen qua eerste betaling.
Want als iemand met crypto betaalt kan het heel goed zijn dat diegene geen euro's tot zijn beschikking heeft.
Klinkt nu misschien nog ondenkbaar, maar met CBDC en zo zou dat zomaar ineens werkelijkheid kunnen worden.
En als de eerste betaling niet met crypto mag gebeuren, dan betalen criminelen wel met cash?
Of wil je ook een wettig betaalmiddel gaan verbieden? Beperking van betalingsvrijheid gaat de verkeerde kant op.
En die gaan vervolgens te goeder trouw om met gevoelige gegevens van burgers. Alsof ze tegelijkertijd opsporingsambtenaar zijn ? Wat kan hier fout gaan....
Het blijft voor particulieren dan gewoon mogelijk om een domein te hebben, maar dan met vinkje 'particulier'. Is ook duidelijk dat als daar een webshop op staat dat het niet in de haak is.
Stom kabinet.
Maar het gaat het kabinet vast om de centen van de metadata die ze verzamelen en verkopen via pseudoniemen, anders zou dit inderdaad wel een erg domme beslissing zijn.
Een landelijk mesh is erg belangrijk.
Geen graaipartijen meer bij je data.
Het punt is KYC gaat niks doen. Het gaat niet de legitieme business inperken en het gaat niet de illegale busines beperken. Want het is net als met WHOIS waar alle informatie klopppend hoort te zijn dat er simpelweg geen middelen zijn om dat te waarborgen qua controle gewoon niet realistisch.
En als er al een moment van verplichte controle plaats zou vinden zijn de illegale handelaren binnen paar minuten weg en hebben ze zo weer een andere hoster gevonden die het niet nauw neemt met de regels. Of ze gebruiken al vervalste informatie bij het afnemen bij legitieme hosters.
En het klopt dat meeste grote leveranciers van datacenters dit al doen bij grotere afnemers door kopie van ID van eindverantwoordelijke en kleinere via afwingen van tegenrekening informatie dus what is the point. Er zijn ook procedures waar het hoe dan ook wettelijk verplicht is zoals domein quarantaine verwijdering of een WIPO procedure of een OV, EV certificate aanvraag. Voor grote afname doen wij meestal een face to face of conference call met directie van diensten voor we in zee gaan met enige partij en dat is een werkwijze die je wel vaker tegenkomt. Face to face komt al helemaal terug met de ontwikkeling in deepfake fraude wat ook steeds meer mainstream wordt.
En daar zit het hem in de branche is niet tegen controles omdat rotte appels enkel gezeik opleveren. En nee ik heb het niet over moreel gevoel van we moeten oplichting voorkomen maar over IP reputatie herstel, blacklist administratie, incasso bureau afwikkelingen etc. Dus die controles die worden al gedaan enkel niet voor wat de minister het bedoeld.
Dus die wet gaan echt niks doen behalve geld kosten qua consultants om na paar jaar via journalistiek te horen te krijgen dat het niet werkt middels een onderzoek waarna er weer een heel toneel stuk gevoerd gaat worden in een debat en we tot de conclussie koment dat het verspilde tijd, moeite en geld was. Want zo gaat het 9 van de 10 keer.
Steeds meer van hetzelfde te verwachten.
Slechts de conformist zal worden "gedoogd".
Al die anonimiteit moet wat teruggedraaid worden.
Ik zou ook voorheen systeem zijn waarbij een ieder zijn eigen IP adres gekoppeld had aan naam/ adresgegevens
Lol. Dat zegt iemand die anoniem iets post.
Duidelijk geen IT kenner. zo werken netwerken en internet niet.
Dit zegt iets over de intenties van het voorstel.
Schandalig dat een Demissionair minister zo op de valreep nog even een aanslag op de democreatie & rechtsstaat probeert te plegen.
We hebben immers ook online het recht om zonder hinder of angst politiek te organiseren.
zeker die zo high als een vlieger zijn steeds?
Een door (cyber)criminaliteit doordrongen maatschappij verander je niet zo een, twee, drie.
Laat dat maar eerst eens goed inzinken.
Maar 'glas, plas, was' natuurlijk. En er verandert verder zero onder de streep.
#dagdromer
Mesh DNS:
Namecoin, IPFS, Freenet, Yggdrasil, ZeroNet, Stacks, DHT (Distributed Hash Table, wel bekend van torrent)
Decentrale opslag:
IPFS (Inter Planetary File System),Dat Project, Freenet, Sia, Storj.
Men kan ook met ipv6 domains aan de gang gaan. kom je uit op 37 chars zijne IP.
Unicode domains ipv6/woord gebaseerd kom je grofweg op:
AI:
Summary of Estimates:
Here’s a summary of the estimated number of domain names that can be generated in different languages:
Chinese:
2-character combinations: 9 million
3-character combinations: 27 billion
Japanese:
2-character combinations: 4 million
3-character combinations: 8 billion
Hebrew:
2-letter combinations: 484
3-letter combinations: 10,648
Western Languages (e.g., English):
2-word combinations: 100 million
3-word combinations: 1 trillion
En dat per ontsproten DNS proxy/registrar.tld die de TLD er af stript en forward, uit een land die er geen moer om geeft.
Willen ze die weer blocken.
Gaan we die meer bezoeken oven TOR/VPN.
Een keer trek je de conclusie,
Vrijheid is een illusie. Vrijheid is een droom,
Een pakketje schroot, met een dun laagje chroom.
https://www.security.nl/posting/893994/NCSC+en+KPN+testen+Nederlands+dns-gebaseerd+Anti+Phishing+Shield
Het beeld van de katvanger klopt niet. Katvangers zijn er nu al, dat is het hele probleem. KYC zorgt ervoor dat de katvanger opvalt en dat bedrijven dan zo iemand mogen weigeren.
Lijkt me volkomen logisch dat normaal hosting bedrijf vragen stelt als iemand 236 servers in een rack laat hangen en dan als eigenaar opgeeft Pietje Puk LTD uit Londen op een adres van een of andere postbus firma. En de eigenaar van Piet Puk LTD een bedrijf met een adres van een advocatenkantoor op Cyprus is en vervolgens betaald met crypto. Liefst Monero.
Dat is lekker geld verdienen, zeker, maar een normaal denkend mens en bedrijf stelt meer vragen.
Om
https://www.deondernemer.nl/financien/mkb-ers-kunnen-bankrekening-verliezen-door-strikte-anti-witwasregels-onacceptabele-toestanden~34b8bdf
https://www.volkskrant.nl/economie/helft-stichtingen-ondervindt-problemen-met-de-bank-het-systeem-is-doorgeslagen~bf0bf914/
Dit soort maatregelen kunnen straks mooi door een fascistisch regime ingezet worden om kritiek en onwelgevallige meningen te censureren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?