Politie en OM gaan samen bad hosting aanpakken
De politie en het Openbaar Ministerie zijn een project gestart genaamd Nederland Schoon om samen met andere partijen 'bad hosters' in Nederland aan te pakken van wie de servers worden gebruikt voor het hosten van cybercrime. Dat lieten Marijn Schuurbiers van het Team High Tech Crime en Lodewijk van Zwieten, de landelijk officier van justitie Cybercrime, onlangs tijdens de One Conferentie van het Nationaal Cyber Security Centrum (NCSC) tegenover Tek Tok weten.
Nederland is door zijn uitstekende internetinfrastructuur en grote aantal hostingbedrijven en providers ook aantrekkelijk voor cybercriminelen. Volgens Van Zwieten komt het voor dat hostingbedrijven niet weten dat hun servers en diensten voor cybercrime worden ingezet, maar er zijn ook hosters die het oogluikend toelaten of er actief bij betrokken zijn. Bad hosting omvat allerlei vormen van cybercrime, zoals het hosten van kinderpornografie tot het verspreiden van malware.
"Helaas zitten veel van deze bad hosters bij Nederlandse providers. Sommigen weten het niet, sommige weten het misschien niet. Maar we willen dit soort partijen niet in Nederland hebben. Als hostingland moeten we onze verantwoordelijkheid nemen, niet alleen om een goede data-economie te hebben, maar ook om voor die data verantwoordelijk te zijn", stelt Schuurbiers.
Samenwerking
"Omdat dit zo'n groot probleem is zoeken we naar nieuwe samenwerkingsverbanden met publieke en private partijen om te zien hoe we dit probleem van 'bad hosting' kunnen aanpakken", merkt Van Zwieten op. Veel partijen zouden interesse hebben om bad hosters aan te pakken. Daarom werkt justitie samen met de TU Delft in het project om vast te stellen hoe groot het probleem in Nederland is. Zodra die gegevens over een aantal weken binnen zijn, wil het OM met publieke en private partners om de tafel gaan zitten hoe het probleem als coalitie kan worden opgelost.
Het project moet ervoor zorgen dat zowel de hostingindustrie meer bewust van de 'badness' in hun netwerken is en dat het voor criminelen lastiger wordt om naar een hostingbedrijf te stappen en van hun diensten gebruik te maken, gaat Van Zwieten verder. Schuurbiers erkent dat bad hosters overal ter wereld zitten, maar als ze zich in Nederland bevinden het een taak van justitie is om ze aan te pakken. "Als elk land zijn verantwoordelijkheid neemt om het land schoon te maken zou dat fantastisch zijn."
Blauwdruk
Het eerste doel van het project is om te kijken of er een effectieve coalitie in Nederland kan worden opgezet. Is dit het geval, dan kan die blauwdruk mogelijk ook door andere landen worden gebruikt. OM en politie zijn nog op zoek naar partners met creatieve ideeën om de bad hosters aan te pakken. Het is de bedoeling dat de coalitie later dit jaar aan de slag gaat. Naast meer bewustzijn over het onderwerp bij providers en hostingbedrijven hoopt Van Zwieten dat het project uiteindelijk voor een daling van het aantal bad hosters in Nederland zal zorgen.
Gaan we eigen regeltjes maken?
Ga de politiek in als je denkt dat het nu niet goed is. Dit riekt zeer sterk naar eigen rechter spelen.
We hebben maar een paar slechte hosters en daar hoeft niemand zo'n reclame voor te maken. De meesten doen gewoon hun werk goed.
Totdat bleek dat het helemaal niet de bedoeling is dat kijkers goed geinformeerd worden over dagelijkse security dreigingen, privacy besef en maatregelen die je als burger kan nemen.
http://www.communicatieonline.nl/nieuws/politie-schrapt-kritische-journalist-uit-talkshow
In ruil voor sponsorgeld kon de vaste sterke informatieve en entertainende pijler onder het programma vertrekken. Dag onafhankelijk kritisch programma, dag vast kijkerspubliek.
Voor een onafhankelijke kritische kijk op zaken zal je bij andere programma's moeten wezen. Tek Tok is redactioneel gebonden, een betaalde public relations spreekbuis van.
Gesponsord door en uiteindelijk betaald door de belastingbetaler zelf.
Wat er eerst mag gebeuren is Bad public relations hosting aanpakken
door niet langer toe te staan dat publiek geld zo wordt ingezet.
Dat het een zogenaamd legale uitgave constructie van publiek geld is betekent nog niet dat het deugt.
Hoe zou je het vinden als certified secure als hoofdsponsor van security.nl plaats zou moeten maken voor die sponsor met veel publiek geld op zak en een zelfde speciale visie op wat wel en niet gewenste security onderwerpen zijn?
Overal strategisch een sterke eenkleurige redactie met een hele lange arm.
Is dat de kant die we op willen?
Als de Nederlandse politie, als uitvoerende instantie (!), de eigen inwoners beter kán beschermen tegen phishing, fraude, afpersing en noem maar op, dan moeten we dat maar eens tof gaan vinden. Een flink deel van de meninkjes zit al jaren vast in een soort 'niets is goed genoeg en alles is ruk'-circlejerk.
Een hoster is een provider, lees het verhaal nog eens zou ik zeggen. Het gaat hier om providers die te kwader trouw handelen.
Het gaat hier om providers die diensten leveren aan criminelen, denk aan zaken als banking trojans en andere malware. Wie bepaalt wat er niet gehost mag worden ? De wet zou ik zeggen. Het is absoluut tijd dat partijen als Ecatel, die criminaliteit faciliteren, worden aangepakt.
Het gaat hier om providers die *bewust* diensten verlenen aan criminelen, en vaak enkel met dat doel zijn opgezet.
Probeer eens een legitieme Ecatel klant te vinden; bijna alle klanten zijn criminelen uit Rusland. Verder hebben we ook nog wat Russische criminelen die hier in Nederland hun hosting netwerk hebben opgezet, terwijl ze bijvoorbeeld gevestigd zijn in St Petersburg, puur t.b.v. bank fraude en dergelijke.
Het aanpakken van providers die bij dit soort activiteiten betrokken zijn is wenselijk; het gaat hierbij niet om providers die op zich te goeder trouw zijn, en toevallig ook wat minder fijne klanten hebben, die ze na klachten ook gewoon afsluiten.
Totdat bleek dat het helemaal niet de bedoeling is dat kijkers goed geinformeerd worden over dagelijkse security dreigingen, privacy besef en maatregelen die je als burger kan nemen. etc. etc.
Dag Anoniempje nummer zoveel,
Dat Tek Tok telkens een programma doet voor een andere partner was duidelijk vanaf de eerste aflevering. Staat ook telkens in de aftiteling. Zo zijn we niet afhankelijk van cultuursubsidie, omroepen, copyright, reclame en andere verouderde cultuurconcepten.
Deze was voor NCSC. Ze wilden dat mensen buiten de conferentie ook meekregen wat daar gebeurt. Vervolgens kreeg ik de vrije hand mensen te kiezen, vragen te stellen en direct online te zetten zonder tussenkomst. Dat vonden de internationale bezoekers best bijzonder, dat dat zomaar kon op zo'n high security gebeuren.
Wat betreft dit item: hopelijk merk je ook mijn twijfels bij de internationale reikwijdte van zo'n Nederlands initiatief. Op zich vind ik het een goede aanpak dat ze hosters die veel bad content draaien aanspreken op hun verantwoordelijkheid, maar controleren kunnen ze het niet, zeker niet als die servers overal in de wereld staan.
Ben ik een kritische journalist? Nee, die zijn er al genoeg. Wat ik wil met Tek Tok is iedereen die er in de IT toe doet zijn/haar verhaal laten vertellen, zodat we elkaar wat beter begrijpen. That's it.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
