Politie waarschuwt Nederlandse hostingbedrijven voor malafide resellers
De politie heeft onlangs een brief naar Nederlandse hostingbedrijven verstuurd waarin wordt gewaarschuwd voor malafide resellers. Die verhuren de serverruimte van Nederlandse hostingbedrijven door aan andere partijen, waaronder cybercriminelen. Zo kunnen servers van legitieme Nederlandse hosters voor ransomware en het versturen van spam worden gebruikt, meldt radioprogramma Pointer.
De aanpak van deze resellers is moeilijk. Vaak opereren ze vanuit het buitenland en is het lastig om te bewijzen dat ze bewust cybercrime faciliteren. Door een Europese Verordening is het in principe niet mogelijk om hostingbedrijven aansprakelijk te stellen voor wat erop hun servers gebeurt.
Met de brief vraagt de politie medewerking aan Nederlandse hostingbedrijven: "Is een van de personen of bedrijven op de lijst in uw klantenbestand te vinden? Herzie in dat geval de overeenkomst met deze klant. Wij vragen u om hulp bij het weren van dit soort tussenliggende partijen – de essentiële schakel voor cybercrime", aldus het bericht.
Uit cijfers van anti-spamorganisatie Spamhaus blijkt dat Nederland altijd een belangrijke rol speelt in het hosten van servers die voor het aansturen van botnets en malware worden gebruikt, maar in januari meldde Spamhaus dat het aantal botnetservers in Nederland in het laatste kwartaal van 2021 sterk was afgenomen.
Het wordt steeds gekker...
Mooi!
Er is niet steeds een proces nodig. Dagelijks worden verkeersboetes uitgedeeld zonder dat er daar een proces bij komt kijken.
Daarenboven staat het iedereen vrij om zelf te kiezen met wie iemand zaken doet en met wie niet. Als een bedrijf geen zaken wil doen met jou, dan is dat een vrije keuze, net zoals jij zelf kan kiezen tussen bedrijf A, of bedrijf B, of helemaal niet.
(Discriminatie op basis van afkomst, ras, etc... mag meestal niet.)
Dus jij zou ook niet willen geinformeerd worden over iemand die constant zijn bv failliet laat verklaren en zijn leveranciers (jou) met onbetaalde rekeningen laat zitten?
Daarnaast vergeet je ook even wat voor een overlast dit soort bedrijven veroorzaken, dus ik vind het niet erg om er op geattendeerd te worden.
Mooi!
Het mooi blijft betrekkelijk. Want bij gebrek aan wet en regelgeving blijft je risico lopen als jurisprudentieproefkonijn misbruikt te worden. Waarbij de schade zowel in stress, heel veel tijd, juridische kosten en omzet- en klantenverliezen doorgaans niet vergoed worden. Zeker niet als het er over gaat als het nou net wel of niet over de rode lijn was. Als je dan achteraf volledig ter goeder trouw bleek, dan kan het zijn dat je niet eens een bedankje krijgt voor je jurisprudentiebijdrage.
Hoe goed bedoeld ook zo'n brief is, ik lees er ook een bedreiging in met een nasmaakje dat me niet bevalt. Hoe netjes ook om het als "verzoek" te formuleren, de politie dient zich ook te realiseren dat zij meer macht hebben dan ik om overal de stekker uit te trekken. Ik lees ook een verkapt bangmakertje. En een stommiteit. Er wordt namelijk verwacht om onbrekende wetgeving in gebruikersovereenkomsten met klanten op te nemen. Dat is rammelen op het verkeerde adres. Beetje dom. Ik kan prima iemand hosten zonder contract. En gratis, dus om niet, ook nog als ik wil.
Mooi!
Het mooi blijft betrekkelijk. Want bij gebrek aan wet en regelgeving blijft je risico lopen als jurisprudentieproefkonijn misbruikt te worden. Waarbij de schade zowel in stress, heel veel tijd, juridische kosten en omzet- en klantenverliezen doorgaans niet vergoed worden. Zeker niet als het er over gaat als het nou net wel of niet over de rode lijn was. Als je dan achteraf volledig ter goeder trouw bleek, dan kan het zijn dat je niet eens een bedankje krijgt voor je jurisprudentiebijdrage.
Hoe goed bedoeld ook zo'n brief is, ik lees er ook een bedreiging in met een nasmaakje dat me niet bevalt. Hoe netjes ook om het als "verzoek" te formuleren, de politie dient zich ook te realiseren dat zij meer macht hebben dan ik om overal de stekker uit te trekken. Ik lees ook een verkapt bangmakertje. En een stommiteit. Er wordt namelijk verwacht om onbrekende wetgeving in gebruikersovereenkomsten met klanten op te nemen. Dat is rammelen op het verkeerde adres. Beetje dom. Ik kan prima iemand hosten zonder contract. En gratis, dus om niet, ook nog als ik wil.
Als je gratis en zonder contract hosting aanbiedt, is er geen sprake van een klantenrelatie.
ISPs / hosters zijn als provider van een dienst inderdaad niet verantwoordelijk voor hoe die dienst gebruikt wordt door hun "klanten". Je bent wel verantwoordelijk voor hoe je de dienst zelf gebruikt.
Het mooi blijft betrekkelijk. Want bij gebrek aan wet en regelgeving blijft je risico lopen als jurisprudentieproefkonijn misbruikt te worden. Waarbij de schade zowel in stress, heel veel tijd, juridische kosten en omzet- en klantenverliezen doorgaans niet vergoed worden. Zeker niet als het er over gaat als het nou net wel of niet over de rode lijn was. Als je dan achteraf volledig ter goeder trouw bleek, dan kan het zijn dat je niet eens een bedankje krijgt voor je jurisprudentiebijdrage.
Nou als een dergelijke actie een paar "ondernemers" die zich richten op de "bulletproof hosting markt" (en daarmee ook
adverteren, dus dat weten ze zelf heel goed) nog eens een keer laat nadenken of ze dat echt wel willen, of dat ze toch
liever klanten bedienen die wel op het rechte pad blijven, dan is dat natuurlijk alleen maar goed.
Het wordt steeds gekker...
Het kan ook gewoon gevorderd worden. Kijk maar even wat uw voorkeur heeft...
Zo te zien wordt u niet gehinderd door enige kennis, maar geleid door media aandacht. Bij onze overheid wordt het tap systeem in eigen datacenters gehost (ik werk er zelf mee namelijk). Dus ik kan uw opmerking 100% ontkrachten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
