Grapperhaus: aanpak van hostingbedrijven die misdaad faciliteren complex
De aanpak van Nederlandse hostingbedrijven die misdaad faciliteren is complex, zo stelt demissionair minister Grapperhaus van Justitie en Veiligheid naar aanleiding van een artikel in NRC. De krant berichtte over een Nederlands hostingbedrijf dat in het verleden geregeld in de "Top 50 Bad Hosts" van HostExploit werd genoemd.
SP-Kamerlid Van Nispen stelde de minister naar aanleiding van het artikel Kamervragen en vroeg Grapperhaus of het klopt dat het hostingbedrijf al jaren bij de autoriteiten op de radar staat wegens cybercriminaliteit, malware en kinderporno op het netwerk. De minister laat daarop weten dat hij niet op individuele gevallen ingaat. Wel noemt hij het onderzoek naar het hosten van kinderpornografisch materiaal door hostingbedrijven dat hij de TU Delft liet uitvoeren. "Dit hostingbedrijf kwam naar voren in de resultaten van deze monitor", schrijft Grapperhaus.
De minister laat weten dat op grond van Europese regelgeving en de Nederlandse implementatie daarvan hostingproviders onder voorwaarden niet aansprakelijk zijn voor het gedrag van hun klanten. Hostingproviders kunnen in beginsel niet vervolgd worden voor het materiaal dat klanten op hun servers plaatsen, als ze doen wat redelijkerwijs van hen verlangd kan worden wanneer ze op bevel van de officier van justitie gegevens ontoegankelijk moeten maken.
"Een bevel om een dienst ontoegankelijk te maken is gericht op individuele inhoud en niet op de hostingprovider als zodanig. Het voorkomt niet dat een hostingprovider opnieuw klanten toelaat die wederrechtelijk materiaal plaatsen op de servers van de hostingproviders", voegt Grapperhaus toe.
Aanpak hostingbedrijven
Volgens de minister zijn er verschillende plannen en maatregelen om hostingbedrijven aan te pakken. Zo zal het opvolgen van verwijderverzoeken van kinderporno met dwangsommen en bestuurlijke boetes worden gehandhaafd. Grapperhaus heeft een wetsvoorstel opgesteld dat moet leiden tot een autoriteit die hostingbedrijven kan beboeten als ze na een melding kinderpornografisch materiaal niet snel genoeg van hun netwerk verwijderen.
Daarnaast werkt Grapperhaus samen met het ministerie van Economische Zaken aan maatregelen om het faciliteren van criminaliteit via hostingbedrijven tegen te gaan. Hierbij wordt gekeken naar de Europese regelgeving waarop de beperking van de aansprakelijkheid voor hostingproviders is gebaseerd. De Europese Commissie heeft een voorstel gepresenteerd dat hostingproviders onder andere verplicht een toegankelijk notificatiemechanisme in te stellen waarbij illegale content gemeld kan worden en wordt verduidelijkt dat hostingproviders hun beperking van aansprakelijkheid kunnen verliezen wanneer zij na een melding van illegale content die niet snel verwijderen of ontoegankelijk maken.
Als laatste wijst de minister naar initiatieven van de hostingsector zelf om het misbruik van Nederlandse netwerken tegen te gaan. Het gaat dan onder andere om het vorig jaar opgerichte Anti Abuse Netwerk (AAN). Deze coalitie van publieke en private partijen zet zich in voor de bestrijding van misbruik van de technische infrastructuur. Daarnaast is er door de sector een gedragscode 'abusebestrijding' ontwikkeld die het Nederlandse internet schoon en veilig moet houden.
Hoe ga je dat bestrijden als de de voornaamste bron van misbruik komt uit een kleine aantal naties,
maar ook door hen, die hun misbruik weten te faciliteren via bepaalde Amerikaanse proxies.
Belangrijkste landen zijn China, Oekraine, Russische Federatie, Vietnam, Pakistan, India
De grootste Amerikaanse overtreders zijn:
EGI Hosting
Krypt Technologies
HostNOC
OVH
Peg Tech Inc
Psychz Network
Secure Servers (juist, precies)
VolumeDrive
Wholesale Internet Inc
Laat er ook eens de nodige code op los om dit automatisch te kunnen.
Niet weglopen voor een paar opgeworpen haken en ogen.
Three strikes out beleid.
Het is natuurlijk anders als je er in feite niets aan wil doen op de middenlange termijn.
luntrus
Staal fabrikanten zijn dus ook misdadigers, want ze faciliteren het maken van wapen.
Dit soort idiote gedachtenkronkels zijn schering en inslag bij overheden en zeker bij onze Grapperwaus. Niet dat z'n voorganger beter was hoor. Blijkbaar trekt de positie dit soort mafketels aan.
Dat is onzin.
Dat bewuste NRC artikel, waar de Security.NL redactie naar verwijst, dateerd van 2 april 2021. Dus van heel recent.
https://www.nrc.nl/nieuws/2021/04/02/het-afvoerputje-van-het-internet-zit-in-een-noord-hollands-dorp-a4038329
Maar als je echt denkt dat Ecatel niet meer bestaat en die gasten niet meer actief zijn dan ben je wel erg naief.
Maar de juiste gegevens worden ook voor ons allemaal in grote mate weggehouden, toch?
Je moet er tenminste flink naar zoeken om die te kunnen tegenkomen online.
Kijk eens hier naar dit random voorbeeld a.u.b. Wel, uit Nederland, Amsterdam, dat wel.
Betreft een aantal van kwaadaardige IPs vermeld per AS:
https://abuse.ch/blog/how-to-takedown-100000-malware-sites/ geeft dat bij hun top 10 staatje.
Diezelfde info (namelijk 97 kwaadaardige IPs voor dit AS) vinden we weer nergens terug hier: https://ipinfo.io/AS60144
En ook niet: https://dnslytics.com/bgp/as60144
En als er steeds sprake is van security through obscurity,
geeft dat de heer Grapperhaus en de zijnen nog meer ammunitie,
om hier niets aan te hoeven doen.
Want ja complex, toch. Het heeft ons aller aandacht.....moeilijk, moeilijk (mompelt iets).
Neerhalen die handel, sinkholen, handhaven, moet het motto zijn.
Kwaadaardigheid kan en mag niet "beloond" worden of ook maar "enigszins lonend zijn" voor de (cyber)crimineel.
Dat zou de insteek moeten zijn, maar dat is ie niet altijd.
#sockpuppet
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
