Het Openbaar Ministerie wil dat het makkelijker wordt om klantgegevens en andere informatie op te vragen van bedrijven die serverruimte in Nederland doorverhuren. Volgens landelijk hightechcrime-officier Esther Baars gebruiken cybercriminelen vaak servers van Nederlandse datacentra. Zo’n datacenter verhuurt een server aan een reseller, die de serverruimte weer doorverhuurt aan zijn eigen klanten.
"Dat maakt het voor ons ingewikkeld om verdachte klanten op te sporen", zegt Baars in een nieuwe editie van het magazine Opportuun. De resellers kunnen namelijk in het buitenland zitten waar Nederland geen of een trage rechtshulprelatie hebben. "Dus dan kom je moeilijk bij die klant van de reseller", voegt de hightechcrime-officier toe.
Baars is niet blij met deze situatie. "Terwijl die reseller en die klant die rottigheid zit uit te halen, overal en nergens zitten, staat de doorverhuurde server waar de rottigheid op staat gewoon in Nederland. Kijk, als ergens in Nederland een wapen in een kluis ligt, gaan we ook niet zeggen: de sleutel ligt hier ver vandaan dus dan doen we maar niks. Dan willen we ook dat de eigenaar van het gebouw ervoor zorgt dat de kluis opengaat. Dat moet als er een reseller tussen zit niet anders zijn."
Politie kan met een bevel van de officier van justitie een kopie van de server bij het Nederlandse datacentra of hostingbedrijf maken. In het geval van een Virtual Private Server (VPS) kan dit voor problemen zorgen. "Maar als de server als ‘VPS’ is ingericht, een virtual private server, is het niet onmogelijk om een kopie te maken, maar kan dat kopiëren schade veroorzaken voor onbekende klanten die die server ook gebruiken maar niks met de criminaliteit te maken hebben. Dat willen we voorkomen."
Het OM zoekt volgens Baars dan naar de meest proportionele oplossing. "Maar onze wet is zo ingericht dat we dan eigenlijk rechtshulpverzoeken moeten doen om die gegevens te krijgen. Dat is werkelijk idioot, want het is gewoon data die in Nederland staat en de plaats delict is dus gewoon Nederland. Die boef zit wel in het buitenland op zijn muis te klikken, maar híer staat de kinderporno, hier wordt de ransomware gepusht naar computers van slachtoffers, hier staat de gestolen informatie van bedrijven."
Baars merkt op dat wanneer een reseller in bijvoorbeeld Rusland zit dit op het moment echt een probleem is. "Dan moeten wij ons in allerlei bochten wringen om aan die informatie te komen of het misdrijf te stoppen – want we gaan natuurlijk niet niks doen. Maar ja, wat als door onze actie Alibaba er drie uur uitligt, wie gaat dan betalen? Terwijl de reseller precies weet waar wij moeten zijn. Het zou zo logisch zijn als we de Nederlandse partij kunnen verplichten die exacte locatie te achterhalen en aan ons door te geven."
Deze posting is gelocked. Reageren is niet meer mogelijk.