Het verplichten van hostingproviders om de identiteit van hun klanten te controleren werkt alleen in Europees verband, zo stelt minister Van Weel van Justitie en Veiligheid. De maatregel zou volgens de bewindsman 'bad hosting' moeten tegengaan. Hierbij gebruiken criminelen diensten van hostingproviders, zonder dat die hier weet van hebben. Het gaat dan bijvoorbeeld om servers die bij ransomware- en phishingaanvallen worden ingezet.
Vorig jaar liet minister Van Weel weten dat het kabinet wilde onderzoeken of een Know your customer (KYC)-beleid voor hostingproviders in Nederland wettelijk kan worden verplicht. Daarnaast zou in ieder geval de eerste betaling niet meer via cryptovaluta mogen plaatsvinden. "Uit de verkenning naar bad hosting kwam naar voren dat een wettelijke verplichting van het KYC-beleid een goede maatregel kan zijn om bad hosting tegen te gaan", schrijft minister Van Weel in een brief aan de Tweede Kamer.
Op dit moment zijn hostingproviders niet verplicht om een KYC-beleid te voeren. "Om ervoor te zorgen dat het KYC-beleid door de gehele sector wordt toegepast, bestaat de wens om dit wettelijk te verplichten voor alle hostingdiensten", laat Van Weel verder weten. Een Nederlandse KYC-verplichting voor hostingproviders kan er echter voor zorgen dat malafide hosters naar het buitenland vertrekken, waardoor er een waterbedeffect ontstaat en de problemen zich alleen maar verplaatsen, aldus de bewindsman.
Criminelen kunnen vanuit deze landen nog steeds aanvallen uitvoeren. Volgens Van Weel zet Nederland daarom in op een Europese aanpak en de versterking van de samenwerking op internationaal niveau. "In dit kader wordt de samenwerking gezocht met lidstaten die de hostingproblematiek herkennen en wordt dit op Europees niveau aangekaart."
Onder de Digital Services Act (DSA) geldt op dit moment geen algemene KYC-verplichting voor de hostingsector. Volgend jaar zal Brussel de DSA evalueren en kan Nederland suggesties doen voor aanpassingen. "Daarbij kan Nederland pleiten voor aanscherpingen van de DSA, daarbij rekening houdend met het feit dat het nog relatief jonge wetgeving betreft. Ook hier valt te denken aan de introductie van een KYC-verplichting voor hostingdiensten", aldus Van Weel.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.