image

VVD wil strengere controle van hostingbedrijven door politie

donderdag 24 februari 2022, 14:49 door Redactie, 18 reacties

De VVD wil dat politie hostingbedrijven en hun huurders strenger gaat controleren. Aanleiding is de rol die in Nederland gehuurde servers spelen bij het uitvoeren van ddos-aanvallen. VVD-Kamerleden Rajkowski en Brekelmans hebben minister Yesilgöz van Justitie en Veiligheid naar aanleiding van de aanvallen om opheldering gevraagd.

"In hoeverre worden huurders gescreend bij hostingbedrijven door hostingbedrijven zelf? Zijn hostingbedrijven verplicht om huurders te screenen? Zo ja, gebeurt dit ook en hoe vindt de controle plaats dat dit ook gebeurt? Zo nee, waarom niet?", vragen de twee VVD-Kamerleden. Rajkowski en Brekelmans willen ook weten welke rol de politie speelt in het screenen van huurders van hostingbedrijven. "Wanneer screent de politie huurders van hostingbedrijven? Zijn hostingbedrijven verplicht om servers offline te halen als de politie hier melding van maakt."

Eerder riep de VVD al op tot de aanpak van malafide resellers die servers van hostingbedrijven doorverhuren. Wederom vragen Rajkowski en Brekelmans hiernaar en willen van Yesilgöz weten wat zij hieraan gaat doen en welke mogelijkheden hostingbedrijven en politie hebben om gegevens over resellers op te vragen.

"Bent u het met de VVD-fractie eens dat het zeer zorgelijk is dat onze uitstekende digitale infrastructuur wordt misbruikt door landen als Rusland om cyberaanvallen uit te voeren op Oekraïne en dat Nederland daarmee onbewust en indirect de Russische aanval faciliteert? Zo ja, bent u bereid om hostingbedrijven strenger te controleren al dan niet via de politie", vragen de VVD-Kamerleden afsluitend. De minister heeft drie weken om met een reactie te komen.

Reacties (18)
24-02-2022, 15:16 door Power2All - Bijgewerkt: 24-02-2022, 15:27
Ik zie dat de partij waar ze naar doelen, al actie heeft ondernomen, ik moest wel lachen.
Ze blokkeren alle Nederlanders, wat een farce lol
24-02-2022, 15:38 door Anoniem
"In hoeverre worden huurders gescreend bij hostingbedrijven door hostingbedrijven zelf? Zijn hostingbedrijven verplicht om huurders te screenen? Zo ja, gebeurt dit ook en hoe vindt de controle plaats dat dit ook gebeurt? Zo nee, waarom niet?",
Het antwoord daarop was toch al bekend: nee, dat gebeurt niet, omdat de EU vindt dat dat niet hoeft.
Dus laat ze het bij de EU aankaarten...
24-02-2022, 16:15 door Anoniem
Weer een stelletje digibeten die menen 'het internet' even te moeten gaan regelen...

En braaf VVD blijven stemmen hoor. Lemmingen.
24-02-2022, 17:31 door Anoniem
De VVD kan helaas op huiveringwekkende wijze terugvallen op een eindeloze hoeveelheid incompetente Ybeltjes, Sandertjes, Halbertjes. En dan heb je ook nog de Dijkhofjes die hele wijken van fatsoenlijke rechtspraak willen uitzonderen. Wat een trieste club.
24-02-2022, 17:49 door Anoniem
Door Power2All: Ik zie dat de partij waar ze naar doelen, al actie heeft ondernomen, ik moest wel lachen.
Ze blokkeren alle Nederlanders, wat een farce lol
- Kan het nooit lang duren of Silvana (B1) gaat de racisme-kaart trekken. Alhoewel...

- Slim van hun, stupide maatregelen vergen een stupidere oplossing.
24-02-2022, 18:05 door Anoniem
Extragratis tip van iemand die internet wel snapt voor deze politici: de meeste hosters van goede wil hebben in hun voorwaarden staan dat hun servers niet voor illegale activiteiten, inclusief DDoS aanvallen, gebruikt mogen worden. Nu kun je wel gaan roepen dat hosters moeten gaan screenen, maar aangezien DDoS aanvallen faciliteren illegaal is, kun je ook gewoon de desbetreffende hoster juridisch aanpakken. Als deze z'n voorwaarden op orde heeft, dan heeft die al lang de betreffende klant eruit geschopt, als deze z'n voorwaarden niet op orde heeft, dan kun je hem als hosting partij aanpakken. Klaar. Geen extra maatregelen nodig om hosters met onnodig werk te gaan belasten.
24-02-2022, 20:07 door Anoniem
Hoe doe je dit over de grens?
24-02-2022, 21:57 door Anoniem
Door Anoniem: Extragratis tip van iemand die internet wel snapt voor deze politici: de meeste hosters van goede wil hebben in hun voorwaarden staan dat hun servers niet voor illegale activiteiten, inclusief DDoS aanvallen, gebruikt mogen worden. Nu kun je wel gaan roepen dat hosters moeten gaan screenen, maar aangezien DDoS aanvallen faciliteren illegaal is, kun je ook gewoon de desbetreffende hoster juridisch aanpakken. Als deze z'n voorwaarden op orde heeft, dan heeft die al lang de betreffende klant eruit geschopt, als deze z'n voorwaarden niet op orde heeft, dan kun je hem als hosting partij aanpakken. Klaar. Geen extra maatregelen nodig om hosters met onnodig werk te gaan belasten.

Ja maar zo werkt dat dus niet. Die hoster heeft geen criminelen als klant, maar wederverkopers. Die weer andere
wederverkopers als klant hebben, en die hebben (misschien na nog een tussenstap) uiteindelijk de criminelen
(of in ieder geval kwaadwillenden) als klant.

Nu is de vraag, als zo'n eind-klant de boel verziekt, gooit de hoster dan de 1e level wederverkoper eraf?
Nee.
Gaat ie die wederverkoper aanschrijven dat ie beter op moet letten wat voor klanten die heeft?
Waarschijnlijk niet. Maar doet ie dat wel, dan zegt die wederverkoper "nee hoor ik heb alleen goede klanten".
En dat klopt ook, zijn klanten zijn weer wederverkopers "die niks fout doen".

Iedereen zit volop ingedekt en er gebeurt niks.
Het adverteren met "bullet proof hosting" is kennelijk geen red flag.
24-02-2022, 23:21 door Anoniem
Door Anoniem: Weer een stelletje digibeten die menen 'het internet' even te moeten gaan regelen...

En braaf VVD blijven stemmen hoor. Lemmingen.
Los van de vraag of de genoemde partijleden digibeet zijn of niet. Wie gescreend wordt door de politie, komt niet zomaar even weg van: 'alles is in orde'. Als je moet aantonen gescreend te zijn (zoals in de beveiligingswereld verplicht gebeurt), dan kost dat aardig wat geld. En wie gaat die rekening dan uiteindelijk betalen? Dat is de hamvraag hier.
24-02-2022, 23:33 door Anoniem
Door Anoniem:
Door Anoniem: Extragratis tip van iemand die internet wel snapt voor deze politici: de meeste hosters van goede wil hebben in hun voorwaarden staan dat hun servers niet voor illegale activiteiten, inclusief DDoS aanvallen, gebruikt mogen worden. Nu kun je wel gaan roepen dat hosters moeten gaan screenen, maar aangezien DDoS aanvallen faciliteren illegaal is, kun je ook gewoon de desbetreffende hoster juridisch aanpakken. Als deze z'n voorwaarden op orde heeft, dan heeft die al lang de betreffende klant eruit geschopt, als deze z'n voorwaarden niet op orde heeft, dan kun je hem als hosting partij aanpakken. Klaar. Geen extra maatregelen nodig om hosters met onnodig werk te gaan belasten.

Ja maar zo werkt dat dus niet. Die hoster heeft geen criminelen als klant, maar wederverkopers. Die weer andere
wederverkopers als klant hebben, en die hebben (misschien na nog een tussenstap) uiteindelijk de criminelen
(of in ieder geval kwaadwillenden) als klant.

Nu is de vraag, als zo'n eind-klant de boel verziekt, gooit de hoster dan de 1e level wederverkoper eraf?
Nee.
Gaat ie die wederverkoper aanschrijven dat ie beter op moet letten wat voor klanten die heeft?
Waarschijnlijk niet. Maar doet ie dat wel, dan zegt die wederverkoper "nee hoor ik heb alleen goede klanten".
En dat klopt ook, zijn klanten zijn weer wederverkopers "die niks fout doen".

Iedereen zit volop ingedekt en er gebeurt niks.
Het adverteren met "bullet proof hosting" is kennelijk geen red flag.
Als Hosting Provider van een kleine duizend bedrijven met contracten bij meerdere grotere inkoop kanalen kan ik deze melden als absoluut vals.

We hebben letterlijk 24 uur de tijd ongeacht of het een werkweek is of een feesdag om na een klacht melding actie te ondernemen op enige klanten van ons. Moment dat er een abuse melding binnenkomt gaat er een hele audit procedure lopen en als we als tussenleverancier daarin zouden falen is de kans zeer groot dat het IP simpelweg afgesloten wordt tot we wel met correcte actie komen en als je dat vaak genoeg flikt dan kun je gedag zeggen naar je server toegang of carrierhotel.

Geen enkele legitieme grote hosting verkoper of DC zit te wachten op gezeik. IP reputatie herstel is een nachtmerrie het verwijderen uit RBL's en andere abuselijsten hetzelfde is een administratieve nachtmerrie als het al niet een dure is.

Nemen ze geen actie dan ontstaat er een IP range block en raakt het honderden klanten.Zitten er rotte appels tussen en ook grote partijen die de zaken niet op orde hebben uiteraard maar meeste gezeik komt van een handvol partijen af waar de rest keurig aan alle wetgeving probeert te houden wat niet bepaald makkelijk is.

Bijgevoegd een voorbeeld van een geautomatiseeerde abuse melding trigger vanuit Microsoft naar Spamhaus en vervolgens naar een van onze inkopers die daarop ons vriendelijk maant tot verantwoordelijkheid nemen in de hele chain.
https://gcdnb.pbrd.co/images/zCOSmeih6Qpj.png?o=1

Ironisch genoeg probeer Microsoft maar eens tot actie te manen op actie ondernemen van actie tegen een abuser of Amazon wens je veel succes. Ik heb nog tientallen abuse en take down notices die al 3 jaar niet behandeld door ze zijn. Zou er regulatie daar gedaan worden dan daalt de wereldwijde problematiek aanzienlijk snel.
25-02-2022, 07:53 door Anoniem
Door Anoniem:
Door Anoniem: Extragratis tip van iemand die internet wel snapt voor deze politici: de meeste hosters van goede wil hebben in hun voorwaarden staan dat hun servers niet voor illegale activiteiten, inclusief DDoS aanvallen, gebruikt mogen worden. Nu kun je wel gaan roepen dat hosters moeten gaan screenen, maar aangezien DDoS aanvallen faciliteren illegaal is, kun je ook gewoon de desbetreffende hoster juridisch aanpakken. Als deze z'n voorwaarden op orde heeft, dan heeft die al lang de betreffende klant eruit geschopt, als deze z'n voorwaarden niet op orde heeft, dan kun je hem als hosting partij aanpakken. Klaar. Geen extra maatregelen nodig om hosters met onnodig werk te gaan belasten.

Ja maar zo werkt dat dus niet. Die hoster heeft geen criminelen als klant, maar wederverkopers. Die weer andere
wederverkopers als klant hebben, en die hebben (misschien na nog een tussenstap) uiteindelijk de criminelen
(of in ieder geval kwaadwillenden) als klant.

Nu is de vraag, als zo'n eind-klant de boel verziekt, gooit de hoster dan de 1e level wederverkoper eraf?
Nee.
Gaat ie die wederverkoper aanschrijven dat ie beter op moet letten wat voor klanten die heeft?
Waarschijnlijk niet. Maar doet ie dat wel, dan zegt die wederverkoper "nee hoor ik heb alleen goede klanten".
En dat klopt ook, zijn klanten zijn weer wederverkopers "die niks fout doen".

Iedereen zit volop ingedekt en er gebeurt niks.
Het adverteren met "bullet proof hosting" is kennelijk geen red flag.
Wat hier beschreven wordt klopt allemaal. Dat screenen is ten eerste een farce omdat criminelen, zeker als het om statelijke actoren gaat, daar heel goed met stromannen omheen kunnen werken. Ten tweede is de capaciteit voor screenen er helemaal niet. De screeningsorganisaties kunnen de screeningen voor de eigen overheidsinstanties al nauwelijks aan. Laat staan dat ze screeningen op tienduizende klanten van hosters moeten gaan doen. Zoals hier ook geschreven, het zijn een stel incompetente digibeten die incidentgedreven wat lopen te roepen in de kamer.
25-02-2022, 08:39 door Anoniem
Gaan ze eindelijk Serverion en Des Capital uit Brielle aanpakken?
Aangiftes worden helaas niet serieus genomen, ondanks het aanleveren van Gigabytes aan loggingen
25-02-2022, 14:06 door Anoniem
Redacted for Privacy, dat zegt genoeg.
26-02-2022, 09:58 door Anoniem
Door Anoniem: Weer een stelletje digibeten die menen 'het internet' even te moeten gaan regelen...

En braaf VVD blijven stemmen hoor. Lemmingen.

De hosters/internet providers vinden het blijkbaar zelf wel geen enkel probleem om even 'het internet' te regelen en geld te vragen voor het gebruik van IP adressen...
26-02-2022, 18:07 door Struckto
ja heel streng iedere gek bij pro persona kan bij strato een domain afsluiten en beginnen met php scripten.
26-02-2022, 18:07 door Struckto - Bijgewerkt: 26-02-2022, 18:20
ja heel streng iedere gek bij pro persona kan bij strato een domain afsluiten en beginnen met php scripten. Sterker nog ik kan op de hic een vpn ghost account afsluiten en het darkweb op.

Of nog leuker je kan gewoon met je tablet online in de time out kamer bij de hic.
02-03-2022, 12:58 door Anoniem
Door Anoniem: Extragratis tip van iemand die internet wel snapt voor deze politici: de meeste hosters van goede wil hebben in hun voorwaarden staan dat hun servers niet voor illegale activiteiten, inclusief DDoS aanvallen, gebruikt mogen worden. Nu kun je wel gaan roepen dat hosters moeten gaan screenen, maar aangezien DDoS aanvallen faciliteren illegaal is, kun je ook gewoon de desbetreffende hoster juridisch aanpakken. Als deze z'n voorwaarden op orde heeft, dan heeft die al lang de betreffende klant eruit geschopt, als deze z'n voorwaarden niet op orde heeft, dan kun je hem als hosting partij aanpakken. Klaar. Geen extra maatregelen nodig om hosters met onnodig werk te gaan belasten.
Heel fijn dat je ervoor bent. Ga nog maar voor VVD stemmen.
Denk eens na over dit scenario...

Daniel of service bots. Gehackte websites, cyber security vulnerabilities. Je managed host zou maar eens de patch op tijd vergeten te installeren of je bent zelf te lax of installeert maar alles wat los en vast zit. Dan is je website zo overgenomen en deze zal misbruikt worden dus of als proxy of om mee aan te vallen in een botnet. Dit heeft dus helemaal geen zin.. Het is dus duidelijk gewoon weer iets van VVD om neer macht en controle af te dwingen onder het mom van..
03-03-2022, 10:15 door Anoniem
Dan huren we toch gewoon een server in de Oekraïne of Rusland. Geen probleem.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.