Hostingbedrijven die servers verhuren aan klanten, kunnen niet aansprakelijk gesteld worden voor eventuele criminele activiteiten. Het strafrechtelijk vervolgen van hostingproviders is dan ook uiterst lastig. Als Nederland geen rechtshulprelatie heeft met het land van waaruit hackers en cybercriminelen opereren, maakt dat vervolging nog lastiger.
Dat schrijft minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius in een reactie op schriftelijke vragen van Queeny Rajkowski (VVD).
VVD bezorgd over misbruik van Nederlandse hostingservers
Of het nou is om een cyberaanval uit te voeren, spamberichten te versturen of kinderpornografisch beeldmateriaal te hosten. Nederlandse servers worden regelmatig misbruikt door (veelal) buitenlandse hackers en cybercriminelen voor criminele doeleinden. Dat is bekend bij de politie en het Openbaar Ministerie, maar ook cybersecurityexperts, onderzoeksjournalisten en hostingbedrijven zelf.
Voor Queeny Rajkowski van de VVD-fractie was reden om de minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius hierover aan de tand te voelen. In februari stuurde de politica een aantal vragen naar de minister over dit onderwerp. Rajkowski vroeg onder meer aan de minister waar de criminelen vandaan komen die serverruimte van Nederlandse hostingbedrijven doorverhuren, en welke maatregelen het kabinet tegen deze partijen onderneemt.
Andere vragen van de liberaal gingen onder meer over het aansprakelijk stellen van hostingbedrijven. “Bent u het ermee eens dat het niet uit te leggen is dat via Nederlandse servers buitenlandse criminelen makkelijk hun gang kunnen gaan om vervolgens ernstige criminele activiteiten te plegen?”, zo wilde de VVD’er weten. Ze vroeg aan de minister op welke manier zij ervoor kan zorgen dat malafide bedrijven minder kans krijgen om serverruimte van Nederlandse hostingbedrijven te kopen.
DCC ‘overwegend positief’ over lijst met criminele resellers
Minister Yeşilgöz-Zegerius heeft de vragen van Rajkowski beantwoord. Ze erkent dat buitenlandse bedrijven serverruimte huren bij Nederlandse hostingbedrijven. Als zij deze ruimte op hun beurt doorverhuren aan andere partijen, spreken we van resellers. Deze resellers kunnen de serverruimte gebruiken om legitieme sites op te draaien, maar ook om strafbare feiten te plegen.
De Nederlandse politie heeft een lijst opgesteld waar resellers op staan waarvan bekend is dat ze diensten leveren aan criminelen. Deze lijst is gedeeld met de Dutch Cloud Community, de brancheorganisatie van Nederlandse hostingbedrijven. Op basis van deze lijst is het vervolgens aan de hostingbedrijven de taak om eventueel actie te ondernemen tegen klanten.
De minister van Justitie en Veiligheid benadrukt dat DCC ‘overwegend positief’ is over deze lijst. Welke acties ze precies hebben ondernemen tegen de namen op de lijst, is onbekend.
Vervolging hostingproviders zeer lastig
De politie weet dat buitenlandse criminelen misbruik maken van de Nederlandse infrastructuur, zo zegt minister Yeşilgöz-Zegerius. Het strafrechtelijk vervolgen van hostingproviders is echter lastig. De Europese regelgeving is zodanig geformuleerd dat hostingproviders niet aansprakelijk zijn voor gedragingen van hun klanten.
Als een reseller bijvoorbeeld serverruimte gebruikt voor het hosten van kinderporno, dan is het hostingbedrijf hiervoor niet verantwoordelijk. Artikel 54a in het wetboek van Strafrecht staat dat hostingproviders in beginsel niet vervolgd kunnen worden voor het materiaal dat klanten op hun servers plaatsen. “Een bevel om een dienst ontoegankelijk te maken is gericht op individuele inhoud en niet op de hostingprovider als zodanig. Het voorkomt niet dat een hostingprovider opnieuw (dezelfde) klanten toelaat die wederrechtelijk materiaal plaatsen op de servers van de hostingproviders”, aldus de minister.
Wat vervolging van buitenlandse hackers en criminelen nog lastiger maakt, is als Nederland geen goede rechtshulprelatie heeft met het betreffende land. De politie en het Openbaar Ministerie werken daarom niet alleen aan opsporing en vervolging, “maar ook slachtoffernotificatie en samenwerking met private partijen om de criminele activiteiten te verstoren”.
Zo gaat Nederland misbruik van hostingservers tegen
Om ervoor te zorgen dat resellers minder kans krijgen om Nederlandse hostingservers te misbruiken, is een Europese verordening in de maak. In het voorstel krijgen hostingbedrijven de plicht om een toegankelijk notificatie-mechanisme in te stellen. Als een bezoeker merkt dat er illegale content te vinden is op een site, moet hij de provider daarvan op de hoogte kunnen brengen. Als deze na een melding niet of te laat ingrijpt, kunnen zij hun beperkte aansprakelijkheid verliezen.
Minister Yeşilgöz-Zegerius benadrukt dat de hostingsector ook maatregelen heeft getroffen om misbruik van Nederlandse servers door reselllers tegen te gaan. Zo is er het Anti-Abuse Netwerk (AAN), dat zich inzet voor de bestrijding van misbruik van de technische infrastructuur in ons land. Daarnaast heeft de sector een gedragscode ontwikkeld om het internet in ons land veilig en schoon te houden. Tot slot deelt het Clean Networks Initiatief actuele informatie over kwetsbaarheden en misbruik in de systemen van de deelnemers.
