Nieuws

Grapperhaus: aanpak van hostingbedrijven die misdaad faciliteren complex

donderdag 6 mei 2021, 12:00 door Redactie, 7 reacties

De aanpak van Nederlandse hostingbedrijven die misdaad faciliteren is complex, zo stelt demissionair minister Grapperhaus van Justitie en Veiligheid naar aanleiding van een artikel in NRC. De krant berichtte over een Nederlands hostingbedrijf dat in het verleden geregeld in de "Top 50 Bad Hosts" van HostExploit werd genoemd.

SP-Kamerlid Van Nispen stelde de minister naar aanleiding van het artikel Kamervragen en vroeg Grapperhaus of het klopt dat het hostingbedrijf al jaren bij de autoriteiten op de radar staat wegens cybercriminaliteit, malware en kinderporno op het netwerk. De minister laat daarop weten dat hij niet op individuele gevallen ingaat. Wel noemt hij het onderzoek naar het hosten van kinderpornografisch materiaal door hostingbedrijven dat hij de TU Delft liet uitvoeren. "Dit hostingbedrijf kwam naar voren in de resultaten van deze monitor", schrijft Grapperhaus.

De minister laat weten dat op grond van Europese regelgeving en de Nederlandse implementatie daarvan hostingproviders onder voorwaarden niet aansprakelijk zijn voor het gedrag van hun klanten. Hostingproviders kunnen in beginsel niet vervolgd worden voor het materiaal dat klanten op hun servers plaatsen, als ze doen wat redelijkerwijs van hen verlangd kan worden wanneer ze op bevel van de officier van justitie gegevens ontoegankelijk moeten maken.

"Een bevel om een dienst ontoegankelijk te maken is gericht op individuele inhoud en niet op de hostingprovider als zodanig. Het voorkomt niet dat een hostingprovider opnieuw klanten toelaat die wederrechtelijk materiaal plaatsen op de servers van de hostingproviders", voegt Grapperhaus toe.

Aanpak hostingbedrijven

Volgens de minister zijn er verschillende plannen en maatregelen om hostingbedrijven aan te pakken. Zo zal het opvolgen van verwijderverzoeken van kinderporno met dwangsommen en bestuurlijke boetes worden gehandhaafd. Grapperhaus heeft een wetsvoorstel opgesteld dat moet leiden tot een autoriteit die hostingbedrijven kan beboeten als ze na een melding kinderpornografisch materiaal niet snel genoeg van hun netwerk verwijderen.

Daarnaast werkt Grapperhaus samen met het ministerie van Economische Zaken aan maatregelen om het faciliteren van criminaliteit via hostingbedrijven tegen te gaan. Hierbij wordt gekeken naar de Europese regelgeving waarop de beperking van de aansprakelijkheid voor hostingproviders is gebaseerd. De Europese Commissie heeft een voorstel gepresenteerd dat hostingproviders onder andere verplicht een toegankelijk notificatiemechanisme in te stellen waarbij illegale content gemeld kan worden en wordt verduidelijkt dat hostingproviders hun beperking van aansprakelijkheid kunnen verliezen wanneer zij na een melding van illegale content die niet snel verwijderen of ontoegankelijk maken.

Als laatste wijst de minister naar initiatieven van de hostingsector zelf om het misbruik van Nederlandse netwerken tegen te gaan. Het gaat dan onder andere om het vorig jaar opgerichte Anti Abuse Netwerk (AAN). Deze coalitie van publieke en private partijen zet zich in voor de bestrijding van misbruik van de technische infrastructuur. Daarnaast is er door de sector een gedragscode 'abusebestrijding' ontwikkeld die het Nederlandse internet schoon en veilig moet houden.

Qualcomm-lek maakt afluisteren van Androidtelefoons mogelijk

QNAP waarschuwt voor kwetsbaarheid in Music Station

Reacties (7)

06-05-2021, 12:13 door Anoniem

Nederland is geen eiland binnen Globalia. Hieronder blijkt waarom.

Hoe ga je dat bestrijden als de de voornaamste bron van misbruik komt uit een kleine aantal naties,
maar ook door hen, die hun misbruik weten te faciliteren via bepaalde Amerikaanse proxies.

Belangrijkste landen zijn China, Oekraine, Russische Federatie, Vietnam, Pakistan, India

De grootste Amerikaanse overtreders zijn:

EGI Hosting
Krypt Technologies
HostNOC
OVH
Peg Tech Inc
Psychz Network
Secure Servers (juist, precies)
VolumeDrive
Wholesale Internet Inc

Laat er ook eens de nodige code op los om dit automatisch te kunnen.
Niet weglopen voor een paar opgeworpen haken en ogen.

Three strikes out beleid.
Het is natuurlijk anders als je er in feite niets aan wil doen op de middenlange termijn.

luntrus

06-05-2021, 19:26 door Anoniem

OVH is Frans, niet Amerikaans. Heb je verder nog bronnen voor deze beweringen?

06-05-2021, 23:44 door Anoniem

Dat artikel van NRC is 11 jaar oud... De hosters in kwestie bestaan niet eens meer.

07-05-2021, 09:35 door Anoniem

Het blijft een rare gedachtenkronkel dat een hoster een 'misdaad' begaat door iets wat een ander beheert.

Staal fabrikanten zijn dus ook misdadigers, want ze faciliteren het maken van wapen.

Dit soort idiote gedachtenkronkels zijn schering en inslag bij overheden en zeker bij onze Grapperwaus. Niet dat z'n voorganger beter was hoor. Blijkbaar trekt de positie dit soort mafketels aan.

07-05-2021, 13:36 door Anoniem

Door Anoniem: Dat artikel van NRC is 11 jaar oud... De hosters in kwestie bestaan niet eens meer.

Dat is onzin.

Dat bewuste NRC artikel, waar de Security.NL redactie naar verwijst, dateerd van 2 april 2021. Dus van heel recent.

Vanuit een datacentrum in Wormer runt een Haags duo een hostingbedrijf. Ze staan al jaren op de radar bij de autoriteiten wegens cybercriminaliteit, malware en kinderporno op hun netwerk. Dat hindert het duo niet.

https://www.nrc.nl/nieuws/2021/04/02/het-afvoerputje-van-het-internet-zit-in-een-noord-hollands-dorp-a4038329

07-05-2021, 15:06 door Anoniem

Door Anoniem: Dat artikel van NRC is 11 jaar oud... De hosters in kwestie bestaan niet eens meer.

"je zult er wel werken" reageren sommigen dan...
Maar als je echt denkt dat Ecatel niet meer bestaat en die gasten niet meer actief zijn dan ben je wel erg naief.

08-05-2021, 14:37 door Anoniem

@ de gewaardeerde anoniem van 15:06 gisteren,

Maar de juiste gegevens worden ook voor ons allemaal in grote mate weggehouden, toch?
Je moet er tenminste flink naar zoeken om die te kunnen tegenkomen online.

Kijk eens hier naar dit random voorbeeld a.u.b. Wel, uit Nederland, Amsterdam, dat wel.

Betreft een aantal van kwaadaardige IPs vermeld per AS:
https://abuse.ch/blog/how-to-takedown-100000-malware-sites/ geeft dat bij hun top 10 staatje.

Diezelfde info (namelijk 97 kwaadaardige IPs voor dit AS) vinden we weer nergens terug hier: https://ipinfo.io/AS60144
En ook niet: https://dnslytics.com/bgp/as60144

En als er steeds sprake is van security through obscurity,
geeft dat de heer Grapperhaus en de zijnen nog meer ammunitie,
om hier niets aan te hoeven doen.
Want ja complex, toch. Het heeft ons aller aandacht.....moeilijk, moeilijk (mompelt iets).

Neerhalen die handel, sinkholen, handhaven, moet het motto zijn.
Kwaadaardigheid kan en mag niet "beloond" worden of ook maar "enigszins lonend zijn" voor de (cyber)crimineel.

Dat zou de insteek moeten zijn, maar dat is ie niet altijd.

#sockpuppet

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer