Overheid en bedrijfsleven onderzoeken zwarte lijst foute hosters
Onder het mom van 'name and shame them' onderzoeken overheid en bedrijfsleven of er een zwarte lijst van hostingbedrijven kan komen die aan illegale content zoals kinderporno verdienen, zo laat het ministerie van Justitie en Veiligheid weten. Gisteren vond er een ronde tafel-bijeenkomst plaats waar overheid, internetbedrijven, politie, Openbaar Ministerie, experts en andere organisaties aanwezig waren.
Tijdens de bijeenkomst is afgesproken om een gezamenlijk actieprogramma op te zetten voor een "Kindveilig Internet". Eén van de maatregelen die werd genoemd was het benoemen van 'bad hosters' en belonen van goede hosters. "Zo wordt onderzocht of onder het mom van 'name and shame them' mogelijk is om te komen tot een zwarte lijst van de zogeheten 'bad hosters' die proberen te verdienen aan illegale content op internet zoals kinderporno", aldus het ministerie van Justitie en Veiligheid.
Ook wordt bekeken of juist goed gedrag beloond moet worden met een soort Verklaring omtrent gedrag (VOG) voor 'good hosters'. Het bedrijfsleven, TU Delft en het ministerie van Economische Zaken werken aan een meetmethode om te monitoren hoe bedrijven reageren als een melding van kinderporno binnenkomt. Daarnaast is besproken dat met reeds bekend kinderpornografisch beeldmateriaal een zogeheten hash-database gemaakt kan worden om daarmee actief op internet te zoeken of deze kinderporno nog ergens gepubliceerd staat.
Reacties (22)
Zwarte lijst ? Als een hoster moedwillig illegale praktijken faciliteert is het toch gewoon afsluiten, oppakken en opsluiten onder het mom van medeplichtig ? Of moet ik het als een shortlist zien waar ik mijn troep kwijt kan.
Daarnaast is besproken dat met reeds bekend kinderpornografisch beeldmateriaal een zogeheten hash-database gemaakt kan worden om daarmee actief op internet te zoeken of deze kinderporno nog ergens gepubliceerd staat.
Dit lijkt mij de beste manier, het feitelijk gebruik van een zoekmachine die dit opspoort en de bijbehorende URL's doorgeeft. Let wel, dit moet dan een spider zijn, die zich niet door de gebruikelijke belemmeringen laat stoppen en voor het starten van zo'n run moet dan een goedkeuring (a.h.w. een huiszoekingsbevel) verkregen zijn. Voor die goedkeuring moet worden opgegeven, wat, hoe en waar gezocht wordt, door wie en na afloop moet er een controle plaatsvinden, dat alles correct is verlopen.
Ik wil er niet aan moeten denken, dat zo'n actie de eerste keer sporen achterlaat, die bij een herhaalactie de alarmbellen laat afgaan.
De meeste hosts waar kinderporno gehost wordt zijn hosts die vooral anoniem en privacy gericht zijn, wat prachtig is voor vrije meningsuiting. Je snapt dus al waar dit naartoe zou kunnen gaan.
Dit is exit hosting business. Niet omdat kinderporno acceptabel moet zijn, maar omdat hosters nu bang gaan worden en content gaan weren. Ze gaan dus voor politie spelen. Preventief voor politie spelen.
En als je daarmee begint, waar houdt het op? Nu kinderporno, morgen "terrorisme, overmorgen "extreme porno" (zie VK), en dat geklop op de deur is tim kuik die staat al klaar, en daarna? "Populistische" geschriften? "Content niet divers en inclusief genoeg", of wat zal het excuus zijn?
Het excuus van het "kindveilige internet" komt vrij letterlijk zo uit het VK, waar ze een "good and clean internet" promulgeren onder het mom van kindveiligheid, met als gevolg dat je voor "volwassen" content vanaf de meest brave porno dus eerst een kredietkaartennummer moet overleggen om wel te bewijzen dat je oud genoeg bent. Wat heel raar is want je was al oud genoeg om een internetabonnement af te sluiten en dus een contract aan te gaan.
Kennelijk wil minjevejevejev dat we maar vast aan de nieuwe realiteit wennen dat iedereen niet meer als volwassen telt en dus ook als kind betutteld zal worden door minjevejevejev. Stapje bij beetje.
En als je daarmee begint, waar houdt het op? Nu kinderporno, morgen "terrorisme, overmorgen "extreme porno" (zie VK), en dat geklop op de deur is tim kuik die staat al klaar, en daarna? "Populistische" geschriften? "Content niet divers en inclusief genoeg", of wat zal het excuus zijn?
Het excuus van het "kindveilige internet" komt vrij letterlijk zo uit het VK, waar ze een "good and clean internet" promulgeren onder het mom van kindveiligheid, met als gevolg dat je voor "volwassen" content vanaf de meest brave porno dus eerst een kredietkaartennummer moet overleggen om wel te bewijzen dat je oud genoeg bent. Wat heel raar is want je was al oud genoeg om een internetabonnement af te sluiten en dus een contract aan te gaan.
Kennelijk wil minjevejevejev dat we maar vast aan de nieuwe realiteit wennen dat iedereen niet meer als volwassen telt en dus ook als kind betutteld zal worden door minjevejevejev. Stapje bij beetje.
Let wel, dit moet dan een spider zijn, die zich niet door de gebruikelijke belemmeringen laat stoppen en voor het starten van zo'n run moet dan een goedkeuring (a.h.w. een huiszoekingsbevel) verkregen zijn. Voor die goedkeuring moet worden opgegeven, wat, hoe en waar gezocht wordt, door wie en na afloop moet er een controle plaatsvinden, dat alles correct is verlopen.
Hier ben ik het mee eens, het doel gericht zoeken naar criminelen, een gepaste straf bij veroordeling, maar laat de gewone burger met rust.Onder de huidige wet moet eerst toestemming voor een zwarte lijst worden gevraagd bij de Autoriteit Persoonsgegevens.
https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/zwarte-lijst/een-zwarte-lijst-gebruiken?qa=zwarte%20lijst&scrollto=1
Onder de NIEUWE wet, de AVG (Algemene Verordening Gegevensbescherming) die op 25 mei 2018 ingaat, is het nog niet duidelijk of een zwarte lijst opgesteld mag worden. Zie daarvoor de onderstaande link:
https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg
En als ik de dames en heren in Den Haag en het Bedrijfsleven zou mogen adviseren dan moet eerst de wet gevolgd worden, voordat de volgende stap gezet wordt en zeker als de AVG daar nog niet eens duidelijkheid over geeft.
https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/zwarte-lijst/een-zwarte-lijst-gebruiken?qa=zwarte%20lijst&scrollto=1
Onder de NIEUWE wet, de AVG (Algemene Verordening Gegevensbescherming) die op 25 mei 2018 ingaat, is het nog niet duidelijk of een zwarte lijst opgesteld mag worden. Zie daarvoor de onderstaande link:
https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg
En als ik de dames en heren in Den Haag en het Bedrijfsleven zou mogen adviseren dan moet eerst de wet gevolgd worden, voordat de volgende stap gezet wordt en zeker als de AVG daar nog niet eens duidelijkheid over geeft.
Hmmm, lijkt een beetje op de argumentatie van sommige overheden om Tor-browser te willen verbienden: 'Tor wordt alleen maar gebruikt door pedofielen en criminelen.'
Het zou best wel eens kunnen, dat met de aanpak van deze rogue hosting providers, ook de vrijheid van meningsuiting beperkt wordt, zeker voor inwoners van landen met een niet-gekozen regime. Ze kunnen immers dan alleen nog terecht bij providers met een goedkeuring van de overheid.
Het zou best wel eens kunnen, dat met de aanpak van deze rogue hosting providers, ook de vrijheid van meningsuiting beperkt wordt, zeker voor inwoners van landen met een niet-gekozen regime. Ze kunnen immers dan alleen nog terecht bij providers met een goedkeuring van de overheid.
28-03-2018, 13:36 door
karma4
Door Anoniem: Zwarte lijst ? Als een hoster moedwillig illegale praktijken faciliteert is het toch gewoon afsluiten, oppakken en opsluiten onder het mom van medeplichtig ? Of moet ik het als een shortlist zien waar ik mijn troep kwijt kan.
Op darknet en op een buitenalndse locatie? Het is toch een grove privacyschending dat je dat soort hosters uitsluit. De vrijheid van meningsuiting en fr auteursrechten zijn ook in het geding. De eff en bof zouden zo snel mogelijk tegen dit machtsmisbruik van de overheid moeten ageren.De site Webhostingtalk is ook goed om hosters te behoordelen. Deze site is over het algemeen betrouwbaar.
Het is toch een grove privacyschending dat je dat soort hosters uitsluit
Hoezo, hebben providers die willens en wetens criminele activiteiten ondersteunen, dan geen eigen verantwoordelijkheid ? Indien hosters hier *moedwillig* aan meewerken, is naming & shaming het minste wat men kan doen. Niet alles is een ''privacy issue''.
De vrijheid van meningsuiting en fr auteursrechten zijn ook in het geding
Nee hoor, jij wil juist meningen onderdrukken, indien mensen *niet* mogen stellen dat een hosting partij zich dubieus gedraagd. Kennelijk is wat dat betreft de ene mening de andere niet. Met auteursrechten heeft deze discussie al helemaal niets te maken.
De eff en bof zouden zo snel mogelijk tegen dit machtsmisbruik van de overheid moeten ageren.
Leg uit, waarom moeten EFF en BOF hosting providers in bescherming nemen, die te kwader trouw zijn ?
Het Magische woord KINDERPORNO is weer gevallen in een discussie over internet, als de overheid deze smeerlappen nu ook eens echte jaren lange gevangenisstraffen gaf in plaats van 280 uur schoffelen.... Het zijn altijd de magische woorden: Kinderporn, Terrorisme, criminaliteit en de nieuwkomer: Wapen handel. Deze laatste duikt sinds enkele maanden ook altijd op met discussies over internet en wetten.
28-03-2018, 17:19 door
karma4
Door Anoniem: .....
Leg uit, waarom moeten EFF en BOF hosting providers in bescherming nemen, die te kwader trouw zijn ?
Ik overdreef willens en wetens omdat een inhoudelijke discussie gewoonlijk niet gaat. Leg uit, waarom moeten EFF en BOF hosting providers in bescherming nemen, die te kwader trouw zijn ?
Waarom de EFF en bof fouten hosting providers die ter kwader trouw in bescherming moeten nemen. Gewoon omdat het in de framing van overheid is fout want privacy gebeurt. Ik zou graag een genuanceerdere houding zien dat foute zaken aangepakt kunnen worden. Ik mis dus de voorstellen hoe dat zou moeten. Da is een meer positieve insteek
l
Door karma4: Ik mis dus de voorstellen hoe dat zou moeten. Da is een meer positieve insteek
Wat mij betreft moet het bezit of voorhanden hebben van plaatjes en filmpjes zelf niet strafbaar zijn. Om geen enkele reden. Dan is kinderporno slechts bewijs van misbruik, en moet het onderzoek zich dan ook richten op precies dat misbruik, niet op "het hebben van plaatjes".Want zoals het nu gaat krijg je dan gewoon censuur en dan heb je onmiddelijk het probleem van "waar leg je de grens en wie ben jij om die grens daar te leggen?" En daarna het vervolgprobleem van afglijden naar steeds meer censuur, want er is iedere keer wel weer een volgend belangengroepje dat ook speciale behandeling wil. Dit heb ik overigens vaak genoeg geroepen.
Door Anoniem:
Hoezo, hebben providers die willens en wetens criminele activiteiten ondersteunen, dan geen eigen verantwoordelijkheid ? Indien hosters hier *moedwillig* aan meewerken, is naming & shaming het minste wat men kan doen. Niet alles is een ''privacy issue''.
Nee hoor, jij wil juist meningen onderdrukken, indien mensen *niet* mogen stellen dat een hosting partij zich dubieus gedraagd. Kennelijk is wat dat betreft de ene mening de andere niet. Met auteursrechten heeft deze discussie al helemaal niets te maken.
Leg uit, waarom moeten EFF en BOF hosting providers in bescherming nemen, die te kwader trouw zijn ?
Het is toch een grove privacyschending dat je dat soort hosters uitsluit
Hoezo, hebben providers die willens en wetens criminele activiteiten ondersteunen, dan geen eigen verantwoordelijkheid ? Indien hosters hier *moedwillig* aan meewerken, is naming & shaming het minste wat men kan doen. Niet alles is een ''privacy issue''.
De vrijheid van meningsuiting en fr auteursrechten zijn ook in het geding
Nee hoor, jij wil juist meningen onderdrukken, indien mensen *niet* mogen stellen dat een hosting partij zich dubieus gedraagd. Kennelijk is wat dat betreft de ene mening de andere niet. Met auteursrechten heeft deze discussie al helemaal niets te maken.
De eff en bof zouden zo snel mogelijk tegen dit machtsmisbruik van de overheid moeten ageren.
Leg uit, waarom moeten EFF en BOF hosting providers in bescherming nemen, die te kwader trouw zijn ?
Vanaf rond 1998 tot ongeveer 2008 heeft er in nederland een van s'werelds grootste hosters gestaan op het gebied van spam, scareware, ransomware en illegale pharmaceutica sites.
Wellicht heeft nederland nog iets goed te maken?
Het is uiteraard uitermate goed als ze die verrekte kinderporno kunnen aanpakken.
Maar het zou voor de vrijheid van de rest van de gebruikers zeer slecht kunnen uitkomen, mocht het tor worden gesloten.
Door Anoniem:
Daar verschillen wij van mening.Door karma4: Ik mis dus de voorstellen hoe dat zou moeten. Da is een meer positieve insteek
Wat mij betreft moet het bezit of voorhanden hebben van plaatjes en filmpjes zelf niet strafbaar zijn. Om geen enkele reden.Dan is kinderporno slechts bewijs van misbruik, en moet het onderzoek zich dan ook richten op precies dat misbruik, niet op "het hebben van plaatjes".
Het verspreiden van dat soort materiaal is niet goed te praten. Maar daar ging deze hele zwarte lijst niet over!Want zoals het nu gaat krijg je dan gewoon censuur en dan heb je onmiddelijk het probleem van "waar leg je de grens en wie ben jij om die grens daar te leggen?" En daarna het vervolgprobleem van afglijden naar steeds meer censuur, want er is iedere keer wel weer een volgend belangengroepje dat ook speciale behandeling wil. Dit heb ik overigens vaak genoeg geroepen.
Onzin. Er wordt gesproken over naming and shaming. Niet over censureren.Zo wil ik HETZNER nomineren voor de zwarte lijst. Wegens het meermaals niet afhandelen van abuse verzoeken. Een van hun klanten heeft een gehackte server, die mij al maanden lang aanvalt. Nog meer naming en shaming nodig?
Mensen die hier een privacy-discussie voeren, zijn naar mijn idee niet helemaal goed bij hun hoofd! Het is geen "blokkeer lijst" in de technische zin, en ook geen voorstel om al je data te laten controleren.
Het is gewoon simpel: Een abusemelding over kinderporno moeten hosters maar serieus nemen. En anders is "naming and shaming" de beste methode (negatieve PR).
Een webhoster is toch niet verantwoordelijk voor wat klanten op hun servers hebben staan? Dat is dan toch de domeineigenaar?
Illegale content kun je in principe overal hosten. Ik heb zelf twee servers in eigen beheer en daar kan ik op doen wat ik wil. Als de 'pliesie' daar illegale content op vindt, zal die achter mij aan zitten, niet achter de webhoster. De webhoster kan daarentegen wel gesommeerd worden om een website of server uit de lucht te halen en mijn gegevens te overhandigen. Als de webhoster geen medewerking verleent, heeft ie wel een probleem.
Of zie ik het verkeerd?
Illegale content kun je in principe overal hosten. Ik heb zelf twee servers in eigen beheer en daar kan ik op doen wat ik wil. Als de 'pliesie' daar illegale content op vindt, zal die achter mij aan zitten, niet achter de webhoster. De webhoster kan daarentegen wel gesommeerd worden om een website of server uit de lucht te halen en mijn gegevens te overhandigen. Als de webhoster geen medewerking verleent, heeft ie wel een probleem.
Of zie ik het verkeerd?
Door Anoniem:
Okee.Door Anoniem:
Daar verschillen wij van mening.Door karma4: Ik mis dus de voorstellen hoe dat zou moeten. Da is een meer positieve insteek
Wat mij betreft moet het bezit of voorhanden hebben van plaatjes en filmpjes zelf niet strafbaar zijn. Om geen enkele reden.Dan is kinderporno slechts bewijs van misbruik, en moet het onderzoek zich dan ook richten op precies dat misbruik, niet op "het hebben van plaatjes".
Het verspreiden van dat soort materiaal is niet goed te praten.Ik hoef niet zonodig drugs te nemen, maar het is ondertussen wel duidelijk dat het een hoop criminaliteit scheelt als je het gebruik decriminaliseert. Dat is niet hetzelfde als "goedpraten" van drugsgebruik. Zoals daar, zoals hier: Het ging niet over goedpraten.
Maar daar ging deze hele zwarte lijst niet over!
Oh nee?Want zoals het nu gaat krijg je dan gewoon censuur en dan heb je onmiddelijk het probleem van "waar leg je de grens en wie ben jij om die grens daar te leggen?" En daarna het vervolgprobleem van afglijden naar steeds meer censuur, want er is iedere keer wel weer een volgend belangengroepje dat ook speciale behandeling wil. Dit heb ik overigens vaak genoeg geroepen.
Onzin. Er wordt gesproken over naming and shaming. Niet over censureren.Dus geen onzin.
Zo wil ik HETZNER nomineren voor de zwarte lijst. Wegens het meermaals niet afhandelen van abuse verzoeken. Een van hun klanten heeft een gehackte server, die mij al maanden lang aanvalt. Nog meer naming en shaming nodig?
"Hacken" betekent niets dus als je wil vertellen wat er gaande is moet je dat toch even anders formuleren.En je geeft gelijk een mooi voorbeeld van dat eindeloos uitbreiden: Die zwarte lijst ging ergens over, maar het eerste wat jij wil doen is er een bedrijf opzetten wegens een ongerelateerde reden. Als we het toch over "het ging niet over..." hebben, het ging niet over algemene abusemeldingen of ongespecificeerde "cyberaanvallen".
Mensen die hier een privacy-discussie voeren, zijn naar mijn idee niet helemaal goed bij hun hoofd! Het is geen "blokkeer lijst" in de technische zin, en ook geen voorstel om al je data te laten controleren.
Wat niet is, kan nog komen. Of bestaat elders al en wordt dan onder een gemene noemer geschaard ofzo. Dat zie je heel veel. Garanties of redenen dat zulks niet gaat gebeuren heb je niet; eerdere resultaten en redenen dat het wel gaat gebeuren hebben we erg veel van.Het is gewoon simpel: Een abusemelding over kinderporno moeten hosters maar serieus nemen. En anders is "naming and shaming" de beste methode (negatieve PR).
Zo simpel is het dus niet. Laat je net zelf zien.Door Anoniem: Een webhoster is toch niet verantwoordelijk voor wat klanten op hun servers hebben staan?
Juridisch gezien niet automatisch, maar dat wordt zo natuurlijk via een achterdeurtje toch naarbinnengemoffeld.Dat dit gevaarlijk is moge duidelijk zijn. Een beetje zoals de EU "nepnieuws" wil bestrijden met een zwarte lijst en er --heel toevallig-- blogs en opiniesites met onwelgevallige berichtgeving op worden gezet wegens "nepnieuws", aangedragen door lobbyclubjes met een duidelijke politieke agenda. Geeft toch te denken.
Dat is dan toch de domeineigenaar?
Is security.nl verantwoordelijk voor de reaguursels? Ook niet automatisch.[...] Of zie ik het verkeerd?
Je hebt het over de juridische kant van de zaak. Daar gaat het hier niet om. Het gaat hier om een clubje van overheid en bedrijfsleven die gezellig gaan staan vingerwijzen naar "foute" bedrijven, zonder dat daar veel wetten aan te pas komen.Door Anoniem: Een webhoster is toch niet verantwoordelijk voor wat klanten op hun servers hebben staan? Dat is dan toch de domeineigenaar?
Een hoster is verantwoordelijk voor DMCA, kinderporno en andere zaken op hosts van klanten (zgn abuse). In de AV (algemene voorwaarden) staat meestal iets dat een hoster dat soort zaken zonder pardon offline mag halen. Niet iedere hoster staat porno toe.Illegale content kun je in principe overal hosten. Ik heb zelf twee servers in eigen beheer en daar kan ik op doen wat ik wil. Als de 'pliesie' daar illegale content op vindt, zal die achter mij aan zitten, niet achter de webhoster. De webhoster kan daarentegen wel gesommeerd worden om een website of server uit de lucht te halen en mijn gegevens te overhandigen. Als de webhoster geen medewerking verleent, heeft ie wel een probleem.
Of zie ik het verkeerd?
Ik denk dat je het aardig correct inziet. Een (goede) hoster zal echter nooit zomaar gegevens aanleveren aan Politie, pas na een gerechtelijk bevel.Of zie ik het verkeerd?
Als de hoster een abusemelding krijgt waaruit duidelijk blijkt dat de klant fout is (linkje naar kinderporno op de desbetreffende server). Dan lijkt het me niet verkeerd als de hoster eerst de dienst onbereikbaar maakt, en daarna aangifte doet bij de Politie. Of andersom: Eerst aangifte. Zodat Politie kan kiezen welke weg ingeslagen wordt (online houden van, of offline halen).
Een zwarte lijst van hosters/providers die "er geen fuck om geven" is best oke.
Door Anoniem:
Security.nl moderate deze site (reacties verwijderen, etc), en daarmee dus verantwoordelijk voor alle posts.Dat is dan toch de domeineigenaar?
Is security.nl verantwoordelijk voor de reaguursels? Ook niet automatisch.Er is jurisprudentie door een rechtzaak in een soortgelijke zaak, daar werden moderators verantwoordelijk gehouden voor de incorrecte posts van gebruikers.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
