image

Politie en OM gaan samen bad hosting aanpakken

dinsdag 17 juni 2014, 16:35 door Redactie, 13 reacties

De politie en het Openbaar Ministerie zijn een project gestart genaamd Nederland Schoon om samen met andere partijen 'bad hosters' in Nederland aan te pakken van wie de servers worden gebruikt voor het hosten van cybercrime. Dat lieten Marijn Schuurbiers van het Team High Tech Crime en Lodewijk van Zwieten, de landelijk officier van justitie Cybercrime, onlangs tijdens de One Conferentie van het Nationaal Cyber Security Centrum (NCSC) tegenover Tek Tok weten.

Nederland is door zijn uitstekende internetinfrastructuur en grote aantal hostingbedrijven en providers ook aantrekkelijk voor cybercriminelen. Volgens Van Zwieten komt het voor dat hostingbedrijven niet weten dat hun servers en diensten voor cybercrime worden ingezet, maar er zijn ook hosters die het oogluikend toelaten of er actief bij betrokken zijn. Bad hosting omvat allerlei vormen van cybercrime, zoals het hosten van kinderpornografie tot het verspreiden van malware.

"Helaas zitten veel van deze bad hosters bij Nederlandse providers. Sommigen weten het niet, sommige weten het misschien niet. Maar we willen dit soort partijen niet in Nederland hebben. Als hostingland moeten we onze verantwoordelijkheid nemen, niet alleen om een goede data-economie te hebben, maar ook om voor die data verantwoordelijk te zijn", stelt Schuurbiers.

Samenwerking

"Omdat dit zo'n groot probleem is zoeken we naar nieuwe samenwerkingsverbanden met publieke en private partijen om te zien hoe we dit probleem van 'bad hosting' kunnen aanpakken", merkt Van Zwieten op. Veel partijen zouden interesse hebben om bad hosters aan te pakken. Daarom werkt justitie samen met de TU Delft in het project om vast te stellen hoe groot het probleem in Nederland is. Zodra die gegevens over een aantal weken binnen zijn, wil het OM met publieke en private partners om de tafel gaan zitten hoe het probleem als coalitie kan worden opgelost.

Het project moet ervoor zorgen dat zowel de hostingindustrie meer bewust van de 'badness' in hun netwerken is en dat het voor criminelen lastiger wordt om naar een hostingbedrijf te stappen en van hun diensten gebruik te maken, gaat Van Zwieten verder. Schuurbiers erkent dat bad hosters overal ter wereld zitten, maar als ze zich in Nederland bevinden het een taak van justitie is om ze aan te pakken. "Als elk land zijn verantwoordelijkheid neemt om het land schoon te maken zou dat fantastisch zijn."

Blauwdruk

Het eerste doel van het project is om te kijken of er een effectieve coalitie in Nederland kan worden opgezet. Is dit het geval, dan kan die blauwdruk mogelijk ook door andere landen worden gebruikt. OM en politie zijn nog op zoek naar partners met creatieve ideeën om de bad hosters aan te pakken. Het is de bedoeling dat de coalitie later dit jaar aan de slag gaat. Naast meer bewustzijn over het onderwerp bij providers en hostingbedrijven hoopt Van Zwieten dat het project uiteindelijk voor een daling van het aantal bad hosters in Nederland zal zorgen.

Reacties (13)
17-06-2014, 17:13 door Anoniem
Helaas zitten veel van deze bad hosters bij Nederlandse providers. Sommigen weten het niet, sommige weten het misschien niet. Maar we willen dit soort partijen niet in Nederland hebben. Als hostingland moeten we onze verantwoordelijkheid nemen, niet alleen om een goede data-economie te hebben, maar ook om voor die data verantwoordelijk te zijn", stelt Schuurbiers

Gaan we eigen regeltjes maken?

Ga de politiek in als je denkt dat het nu niet goed is. Dit riekt zeer sterk naar eigen rechter spelen.

We hebben maar een paar slechte hosters en daar hoeft niemand zo'n reclame voor te maken. De meesten doen gewoon hun werk goed.
17-06-2014, 17:34 door vimes
Zeer bedenkelijk. Gaan ze dan ook autoproducenten aanpakken als blijkt dat bv ramkraken overwegend met 1 bepaald merk worden uitgevoerd?
17-06-2014, 18:17 door Anoniem
Wat mij betreft komt er een meldplicht naar hostingproviders en een periode (14 dagen o.i.d.) waarbinnen een host actie kan/moet ondernemen. Ik denk niet dat je er zomaar zonder meer van uit moet gaan dat het probleem bij de hosters ligt. De gebruikers van de diensten zijn eindverantwoordelijk. Gaan ze dan ook de eigenaren van de self-storage units oppakken omdat er een wietplantage in zit? Nee, dan pakken ze ook de huurders, zo moet het hier ook. het betreft hier ook gehuurde ruimte. De verantwoordelijkheid om de correctheid en juistheid van de huurdersgegevens te controleren dát kunnen ze wel bij de hosters neerleggen. Anders niet. Het is voor hosters onbegonnen werk om alle accounts na te lopen op illegale activiteiten, zeker met honderden klanten per (virtuele) server.
17-06-2014, 19:05 door Anoniem
Tek Tok was een laagdrempelig informatief programma.
Totdat bleek dat het helemaal niet de bedoeling is dat kijkers goed geinformeerd worden over dagelijkse security dreigingen, privacy besef en maatregelen die je als burger kan nemen.

http://www.communicatieonline.nl/nieuws/politie-schrapt-kritische-journalist-uit-talkshow

In ruil voor sponsorgeld kon de vaste sterke informatieve en entertainende pijler onder het programma vertrekken. Dag onafhankelijk kritisch programma, dag vast kijkerspubliek.
Voor een onafhankelijke kritische kijk op zaken zal je bij andere programma's moeten wezen. Tek Tok is redactioneel gebonden, een betaalde public relations spreekbuis van.
Gesponsord door en uiteindelijk betaald door de belastingbetaler zelf.

Wat er eerst mag gebeuren is Bad public relations hosting aanpakken
door niet langer toe te staan dat publiek geld zo wordt ingezet.
Dat het een zogenaamd legale uitgave constructie van publiek geld is betekent nog niet dat het deugt.

Hoe zou je het vinden als certified secure als hoofdsponsor van security.nl plaats zou moeten maken voor die sponsor met veel publiek geld op zak en een zelfde speciale visie op wat wel en niet gewenste security onderwerpen zijn?

Overal strategisch een sterke eenkleurige redactie met een hele lange arm.
Is dat de kant die we op willen?
17-06-2014, 20:52 door Anoniem
Door vimes: Zeer bedenkelijk. Gaan ze dan ook autoproducenten aanpakken als blijkt dat bv ramkraken overwegend met 1 bepaald merk worden uitgevoerd?
Dat is niet echt een vergelijking die overeenkomt...
17-06-2014, 21:10 door Anoniem
Wie bepaald wat er wel of niet gehost mag worden? Er moet voor gewaakt worden dat je zo geen middel voor censuur optuigt.
18-06-2014, 06:53 door Anoniem
Botje in hoenderhok, neem me niet kwalijk, maar het sfeertje zoals ik het oppik in de reacties is om steeds maar weer spijkers op laag water te zoeken.

Als de Nederlandse politie, als uitvoerende instantie (!), de eigen inwoners beter kán beschermen tegen phishing, fraude, afpersing en noem maar op, dan moeten we dat maar eens tof gaan vinden. Een flink deel van de meninkjes zit al jaren vast in een soort 'niets is goed genoeg en alles is ruk'-circlejerk.
18-06-2014, 09:15 door Anoniem
"Helaas zitten veel van deze bad hosters bij Nederlandse providers."

Een hoster is een provider, lees het verhaal nog eens zou ik zeggen. Het gaat hier om providers die te kwader trouw handelen.
18-06-2014, 09:17 door Anoniem
"Wie bepaald wat er wel of niet gehost mag worden? Er moet voor gewaakt worden dat je zo geen middel voor censuur optuigt."

Het gaat hier om providers die diensten leveren aan criminelen, denk aan zaken als banking trojans en andere malware. Wie bepaalt wat er niet gehost mag worden ? De wet zou ik zeggen. Het is absoluut tijd dat partijen als Ecatel, die criminaliteit faciliteren, worden aangepakt.
18-06-2014, 09:21 door Anoniem
"Zeer bedenkelijk. Gaan ze dan ook autoproducenten aanpakken als blijkt dat bv ramkraken overwegend met 1 bepaald merk worden uitgevoerd?"

Het gaat hier om providers die *bewust* diensten verlenen aan criminelen, en vaak enkel met dat doel zijn opgezet.

Probeer eens een legitieme Ecatel klant te vinden; bijna alle klanten zijn criminelen uit Rusland. Verder hebben we ook nog wat Russische criminelen die hier in Nederland hun hosting netwerk hebben opgezet, terwijl ze bijvoorbeeld gevestigd zijn in St Petersburg, puur t.b.v. bank fraude en dergelijke.

Het aanpakken van providers die bij dit soort activiteiten betrokken zijn is wenselijk; het gaat hierbij niet om providers die op zich te goeder trouw zijn, en toevallig ook wat minder fijne klanten hebben, die ze na klachten ook gewoon afsluiten.
18-06-2014, 10:33 door Anoniem
Dit kan alleen indien onder Bad Hosting wordt verstaan het hosten van C&C servers of websites die aantoonbaar in gebruik zijn bij internet fraude. Moet dus heel duidelijk wettelijk worden vastgelegd, want bij beschrijvingen die geinterpreteerd kunnen worden, krijg je altijd verschuivingen.
18-06-2014, 14:27 door ruudl
Prima initiatief. Door uitwisseling van kennis en data van veel partijen kun je m.i. al heer ver komen m.b.t. het in kaart brengen van malafide IP-sources.
25-06-2014, 15:43 door Chris vant Hof
Door Anoniem: Tek Tok was een laagdrempelig informatief programma.
Totdat bleek dat het helemaal niet de bedoeling is dat kijkers goed geinformeerd worden over dagelijkse security dreigingen, privacy besef en maatregelen die je als burger kan nemen. etc. etc.

Dag Anoniempje nummer zoveel,
Dat Tek Tok telkens een programma doet voor een andere partner was duidelijk vanaf de eerste aflevering. Staat ook telkens in de aftiteling. Zo zijn we niet afhankelijk van cultuursubsidie, omroepen, copyright, reclame en andere verouderde cultuurconcepten.

Deze was voor NCSC. Ze wilden dat mensen buiten de conferentie ook meekregen wat daar gebeurt. Vervolgens kreeg ik de vrije hand mensen te kiezen, vragen te stellen en direct online te zetten zonder tussenkomst. Dat vonden de internationale bezoekers best bijzonder, dat dat zomaar kon op zo'n high security gebeuren.

Wat betreft dit item: hopelijk merk je ook mijn twijfels bij de internationale reikwijdte van zo'n Nederlands initiatief. Op zich vind ik het een goede aanpak dat ze hosters die veel bad content draaien aanspreken op hun verantwoordelijkheid, maar controleren kunnen ze het niet, zeker niet als die servers overal in de wereld staan.

Ben ik een kritische journalist? Nee, die zijn er al genoeg. Wat ik wil met Tek Tok is iedereen die er in de IT toe doet zijn/haar verhaal laten vertellen, zodat we elkaar wat beter begrijpen. That's it.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.