Nederlandse hosting-providers hebben in een aantal gevallen afscheid genomen van malafide klanten die serverruimte doorverhuren aan criminelen. Leden van de Dutch Cloud Community (DCC) hebben wel degelijk acties ondernomen naar aanleiding van de waarschuwing van de politie voor foute resellers.
DCC-directeur Simon Besteman stelt dit naar aanleiding van de antwoorden van minister Yesilgöz (Justitie en Veiligheid) op vragen van het kamerlid Queeny Rajkowski (VVD). Volgens de bewindsvrouw hebben de hosting-providers geen mededelingen gedaan over het al dan niet handelen naar aanleiding van waarschuwingen.
Maar een aantal leden heeft volgens Besteman informeel laten weten met bepaalde klanten geen zaken meer te doen. De DCC-directeur kan geen precieze aantallen geven. Er bestaat ook geen meldplicht, valt Yesilgöz hem bij. Het is aan betrokken hosting providers zelf om eventueel acties te ondernemen. Het Team High Tech Crime (THTC) had vorig najaar een lijst van zeventig mogelijk foute resellers opgesteld. Veruit de meeste ‘rotte appels’ komen uit Rusland. Via Nederland worden onder meer phishing-campagnes en ransomware-aanvallen uitgevoerd.
Tucha Cloud Solutions
De actie van de politie is destijds goed ontvangen door de sector. De leden van DCC waren dankbaar voor het delen van deze informatie.Maar naar thans blijkt staan er ook een aantal ‘false positives’ op de politie-lijst waaronder Tucha Cloud Solutions uit Oekraïne.
Een woordvoerster van de Landelijke Politie bevestigt dit. ‘Dit bedrijf heeft een goed verhaal. Als er een volgende lijst komt, zal dit bedrijf er niet op staan.’ Oleksandr Bashynskyy, directeur van Tucha, betreurt het dat zo lang op deze nieuwe lijst moet worden gewacht die zijn bedrijf vrijpleit. Besteman verwacht dat de politie in het komende half jaar met een nieuwe lijst komt. Het gaat hierbij merendeels om wederverkopers die laten doorschemeren of soms zelf openlijk toegeven dat ze diensten leveren aan criminelen.
Opsporing complex
De politie weet al langere tijd dat er misbruik wordt gemaakt van de Nederlandse infrastructuur. Zij richt zich bij de opsporing onder meer op hostingbedrijven die bewust criminaliteit faciliteren. Daarop zijn reeds meerdere strafzaken gestart. Volgens Yesilgöz is het strafrechtelijk vervolgen van hostingproviders lastig.
Het opsporen en vervolgen van buitenlandse resellers is mogelijk nog complexer. Dit geldt zeker als hiervoor samenwerking nodig is met een land waarmee Nederland geen (goede) rechtshulp-relatie heeft. De politie en het OM werken daarom niet alleen aan opsporing en vervolging, maar bijvoorbeeld ook aan slachtoffer-notificatie. Verder wordt samengewerkt met private partijen om de criminele activiteiten te verstoren.
Intensief contact
Volgens het VVD-kamerlid Rajkowski valt het niet uit te leggen dat via Nederlandse servers buitenlandse criminelen makkelijk hun gang kunnen gaan. De Digital Services Act waar de EU aan werkt, geeft op termijn mogelijk soelaas. In dit voorstel worden hosting-aanbieders verplicht een toegankelijk notificatie-mechanisme in te stellen waarbij illegale inhoud gemeld kan worden. Ook kunnen deze providers hun beperking van aansprakelijkheid verliezen wanneer zij na een melding van illegale inhoud deze niet prompt verwijderen of ontoegankelijk maken.
Overigens onderhoudt de Dutch Cloud Community momenteel intensieve relaties met de politie. Dit naar aanleiding van de actie Cloud4Ukraine vanuit de branche om overheden en financiële instellingen uit Oekraïne infrastructuur aan te bieden. Bij de verificatie van aanvragers zijn de NCSC en de politie nauw betrokken, aldus Simon Besteman. De providers kunnen namelijk niet over één nacht ijs gaan. Niet elke aanvraag vanuit Oekraïne wordt gehonoreerd, zeker niet als sprake is van illegale content of (tegen)aanvallen op Rusland.
@Queeny-Aimée: Internet is en blijft onder multi-stakeholder governance voorlopig het beste werken voor de hele wereld en niet zoals Rusland en China graag willen onder de grillen van nationale overheden. De Dutch Cloud Community werkt al tijden goed samen met J&V, ook op het gebied van CSAM en het wordt de ‘bad guys’ echt wel moeilijk gemaakt. Maar ga je onbegrip niet via de minister en nationale regelgeving proberen uit te spelen, ajb.