Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 76 reacties

De politie gaat in gesprek met hostingproviders die in de ogen van de politie 'te weinig' doen tegen cybercrime. Dat blijkt uit een brief die naar hostingproviders is verstuurd, en die in handen is van Security.nl. Onbekend is om welke hosters het gaat.

Politie"Sommige hostingproviders spelen een faciliterende rol bij cybercriminaliteit. Het kan zijn dat u zich als hostingbedrijf niet bewust bent van uw faciliterende rol", citeert Security.nl uit de brief aan webhosters die door de politie zijn aangeschreven. De politie wil met de providers in gesprek om aan te stippen wat ze in de ogen van de politie verkeerd doen.

Samen met de TU Delft heeft de politie in kaart gebracht welke internetproviders 'slechter scoren' als het gaat om cybercrime-bestrijding. Om welke webhosters het gaat, meldt Security.nl niet. Veel webhosters zijn volgens de politie overigens al op de goede weg.

Het is onduidelijk wat de politie precies verlangt van webhosters die al dan niet onopgemerkt cybercrime hosten. Waarschijnlijk wil de politie dat hosters dergelijke websites zonder tussenkomst van de rechter offline halen. Dat is ook omstreden: volgens critici moet de politie eerst een gerechtelijk bevel halen en moeten providers langs officiële weg gesommeerd worden om illegale content offline te halen.

Moderatie-faq Wijzig weergave

Reacties (76)

Ah, het "criminelen gebruiken wegen, daarom moeten we wegen verbieden" argument...

Dit gaat niet helpen. Dit zorgt er enkel voor dat criminelen meer en meer veilige alternatieven zoeken en ze minder makkelijk op te sporen zijn. Als een hostingprovider zo eenvoudig slachtoffer wordt, worden criminelen ofwel obscurer, ofwel gebruiken ze andere hostingproviders die niet onder Nederlandse jurisdictie vallen.
Niet helemaal de juiste vergelijking. Ik zou het eerder vergelijken met een chiptuningbedrijf of zo die bewust meewerkt aan onopvallende auto's te tunen zodat ze geschikt worden als snelle vluchtauto's.

De wegen zijn in jouw vergelijking the ISP's niet de hosting providers.
Bewust meewerken? Als ik een hostingprovider was, dan is het niet mijn zorg wat iemand dan ook daadwerkelijk gaat hosten. Uiteraard sta ik het al hostingprovider niet toe dat er illegale activiteiten worden uitgevoerd, maar daar kan ik -niets- aan doen. Iemand betaald voor een 'pakket' en even simpel gezegd moet hij maar weten wat hij er mee doet. Als iemand dik data verkeer loopt te verstoken kan dat van alles inhouden. Moet ik dan zijn verkeer tappen om te zien wat mijn klant aan het doen is? Moet ik alle bestanden, zelfs de sourcecode gaan lezen om te zien wat iemand doet, of dat hij 'verkeerde' plaatjes op zijn server heeft staan?
Laten we even vergelijken; want dat is blijkbaar een hot-item op tweakers. Ik huur in plaats van een server een auto. Moet dit verhuurbedrijf camera's gaan installeren in deze auto om precies te zien wat ik doe, of mijn huidige snelheid inclusief locatie gaan tracken en dit automatisch aan de politie doorgeven als ik te hard rijd?
Ergens zitten grenzen! Een hostingpartij moet er vanuit kunnen gaan dat ze iets kunnen verhuren zonder daar verantwoordelijk voor te zijn, net als een autoverhuurbedrijf niet verantwoordelijk is als hun auto bij een ramkraak wordt gebruikt of wat dan ook.

Het lijkt nu net alsof hostingproviders medeplichtig zijn aan bepaalde activiteiten, en in zekere zin is dat hartstikke onzin. Ok, prima er zijn een aantal hosters die er juist bekend om zijn om letterlijk alles toe te laten en die je anonimiteit 'garanderen' maar je kunt niet zomaar van alles gaan 'eisen' c.q. neerleggen bij een bedrijf. Ongeacht wat voor bedrijf. Laten we het 'probleem' nu niet gaan verplaatsen omdat we individuele niet kunnen pakken.

Niet direct dat ik er om loop te springen maar iets meer controle over wie/wat er een server afneemt zou al veel schelen. Het is natuurlijk geen enkele moeite om volledig anoniem ergens een server te scoren. Anno 2015 kun je met vrijwel elk betaalmiddel betalen, je kunt je voordoen als iedereen en verbergen waar je zit (qua IP etc) is ook niet zo lastig.

Met name met dit soort zaken moet je proactief bezig zijn, aanbieders van cracks/hacks/exploits aanpakken, botnets sluiten etc. Sluit een server die malware serveert of onderdeel is van een botnet. Binnen 24 uur (al dan niet 1 uurtje) staat hij ergens anders weer te draaien en zo'n persoon lacht zich rot. Dikke kans nog dat persoon X als persoon Y weer bij de zelfde hoster iets afneemt, en voordat zo'n server weer afgesloten wordt ben je weer dagen verder.
Het lijkt nu net alsof hostingproviders medeplichtig zijn aan bepaalde activiteiten, en in zekere zin is dat hartstikke onzin.
Dus volgens jou stel je als hoster wel een overeenkomst op wat je wel/niet op de diensten die je wegzet, maar schuif je de verantwoording over handhaven en preventie van je af terwijl je de centen binnen harkt.

Wanneer je als dienstverlener willens en wetens zaken gaat verbieden die bij wet ook al verboden zijn, maar daarop niet wenst te controleren heet dat gedogen. Een zeer lucratief businessmodel waar een paar hosters in NL zeer bedreven in zijn over de rug van miljoenen internetters.
Waarom heb je het over afschuiven? Denk nu zelf even na, is een hostingpartij opeens agent, rechter en weet ik veel wat in één? Komt je woningbouwvereniging ook even checken of je een wietplantage hebt in je huis? Ik bedoel sinds wanneer moet een partij zijn klanten gaan controleren (zoiets kun je vooraf afvangen bijv met identificatie e.d.)?
Fijn dat een server fysiek bij mijn hostingpartij staat (@biersteker) maar de inhoud is van mij en daar heeft de hostingpartij geen enkel recht tot om dat te gaan inzien puur vanwege het feit 'omdat het kan'. Nee, dat is gewoon privé.

De correcte afhandeling is daarom ook gewoon rechter -> hoster -> eventueel verdere acties.

Indien bovenstaande tekort komt, dient er qua wetgeving het één en ander te veranderen. Bijvoorbeeld dat het niet meer mogelijk is om anoniem een server te huren, net zo goed als je met heel wat zaken in NL bijv. een kopie van je rijbewijs/paspoort moet indienen. Denk hierbij aan autoverhuur, met ook als je een huis gaat huren. Omdat het nu anoniem kan, wilt niet zeggen dat je dan wel je rechten als individu kwijt moet raken, of dat bedrijven opeens meer recht hebben om even te snuffelen wat jij precies aan het doen bent.

Het is altijd hier enorme discussies geweest omtrent privacy en weet ik veel wat, maar opeens vinden mensen het okay als een bedrijf zomaar door je spullen heen zit te wroeten (mocht dat ook daadwerkelijk het punt zijn met dit nieuwsbericht, iets wat ik betwijfel).

Nogmaals gaat dit bericht nergens over, het probleem ligt ergens anders en niet bij de hosters zelf en deze aanspreken omdat het 'systeem' faalt op ander vlakken gaat dan domweg niet op.
Natuurlijk hoeft niet alles gecontroleerd te worden maar ik kan me voorstellen dat verdacht verkeer eenvoudig te duiden is,. Denk aan bepaald soort email-frequenties, verkeer naar rare poorten, uitzonderlijke cpu-belasting etc. Daar hoeven ook geen privacy-regels geschonden te worden - dat is daarna een zaak van de recherche.

En ja, een autoverhuurder zou ook iets kunnen doen als een auto met uitzonderlijke sporen terugkomt - verdachte bloedsporen al dan niet in combinatie met sporen van een ongeluk als een duidelijk voorbeeld. Idem bij een verhuurder; als uitzonderlijk stroomverbruik worden er toch echt instanties gewaarschuwd!

Ik kan me goed voorstellen dat er ISP's zijn die dit soort signalering en vast ook preventie goed op orde hebben, anderen hebben het niet op orde hebben en tenslotte heb je diegene die in goede VOC-traditie bewust beide ogen dichtknijpen omdat ze er geld aan verdienen.

Deze actie zal vooral gaan om de tweede groep; hoe signaleer je verdacht gedrag zonder dat je privacy regels gaat schenden en hoe kun je zulk misbruik voorkomen. In geval van criminele activiteiten moet er een rechtszaak plaatsvinden en advocaten zullen zulke schendingen graag gebruiken in een rechtszaak.
Voor de eerste en tweede groep is het ook gunstig om hieraan mee te werken, al is het maar dat het moeilijk te verkopen is als je ip-range opeens door Google of andere blacklists geblokt gaat worden wegens verdacht verkeer.
Of je leeft werkelijk in een droomwereld dat hosters allemaal ter goeder trouw zijn, of je hebt er belang bij om alle verantwoordelijkheid voor een propere dienstverlening opzij te schuiven.

Nederland heeft een aantal hosters die nauwelijks brave klanten hebben, die klanten hun gang laten gaan met criminele activiteiten (phishing, ddos aanvallen, verspreiden van malware als ransomware of hosten van kinderpr0n), niet optreden bij specifieke klanten en daar heel heel heel veel geld mee verdienen.

Het is geen kwestie van het plots okay vinden als een provider zomaar door spullen zit te wroeten, het is een kwestie van in zijn geheel niets maar dan ook niets willen doen dat het eigen netwerk voornamelijk criminelen onderdak geeft voor hun lucratieve activiteiten. Die criminelen zitten niet heel toevallig bij die hosters, omdat andere hosters wel maatregelen nemen wel optreden bij abuse wel verifieren wie hun klant is wel spoofing blokkeren, etc.
Je ziet me nergens schrijven dat ik alle hosters als 100% legitiem zie. Echter biedt men een service aan en hoe krom het misschien ook is, is daar absoluut niets verkeerds aan ongeacht wat een klant daarmee doet. Prima hoor als een hostingpartij aangepakt kan worden voor het daadwerkelijk ondersteunen van illegale diensten mits dat ook wettelijk zo verklaard is. Een anoniem iemand een server geven is niet verboden en zolang dat zo is moet je niet dingen omdraaien of opeens de moraalridder gaan spelen. Er zijn wetten en als daar aan gehouden wordt is het prima.

In zekere zin geloof ik in ons rechtssysteem en zou ik nooit zomaar iets op een verzoekje overhandigen. Nee, dat doe ik pas als de rechter daar om vraagt, zoals het hoort. En als jij het zo beschrijft dan zal een rechter niet moeilijk doen om voor al die gevallen de juiste maatregelen in gang te zetten.
Er zijn een handjevol hosters die heel bewust hun diensten adverteren op hackforums etc... Dat zijn voornamelijk de partijen waar nu de Politie achteraan gaat. Zij zoeken specifiek de cibercrime op!
Ten eerste even reageren op jouw vergelijking:
Ja, mensen worden wel degelijk op straat gezet als ze een wiet-plantage hebben in hun huurwoning. Dat staat vaak ook gewoon gemeld in de huurovereenkomst. En net als dat daar gebeurd vind ik dat je als hostingpartij (wat ik ook ben) dat prima in de overeenkomst kunt verwerken. Er zijn bepaalde dingen die je mag verwachten van je klant als tegenprestatie en zich houden aan de wet is daar één van. Op het moment dat een klant bij mij over deze grens gaat dan zal het contract per direct ontbonden worden indien er sprake is van opzet van schending van de overeenkomst.

Ik heb bovenstaande ook één keer gehad. Gelukkig kwam ik daarachter door een melding van m'n server dat ik ben gaan onderzoeken en kwam ik erachter dat er een SPAM-script werd gedraaid. Ik heb het account toen geblokkeerd en een e-mail gestuurd naar de klant. Nadat er binnen 7 dagen niet was gereageerd op het verzoek heb ik op meerdere manieren contact gezocht met de klant die nog steeds niet reageerde. Het account bestaat nog steeds geblokkeerd op verzoek van de politie waar ik toen contact mee heb gehad als bewijs mochten er aangiftes gedaan worden. De betalingen zijn toen ook per direct stopgezet.

Ik vind dat een hele normale manier van reageren op bepaalde zaken en heb dat dan ook gewoon in mijn Algemene Voorwaarden verwerkt.

Zoals @curumir aangeeft zijn er inderdaad meerdere manieren waarop je dergelijke activiteiten kunt herkennen. Daarbij kun je inderdaad, zoals ik bovenstaande ook heb herkend, denken aan CPU-load en e-mailfrequentie / -aantallen. Als je dan kijkt naar het domeinnaam van de gebruiker en de scripts die daarop staan kom je ook wel weer een heel eind zonder daadwerkelijk de privacy te schenden, al is dat een groot woordt bij een public_html folder opslag...

[Reactie gewijzigd door mrdemc op 21 april 2015 13:35]

Wat een vergelijking. De enige manier waarop die vergelijking zou gelden is als je een auto huurt, op de parking van de leasemaatschappij zet en vanuit je achterbak een malafide handeltje start.

Die servers staan fysiek bij de host, en een Mea Culpa want "wir habben es nich gewust" is ook onzin. Je weet net als ik dat er een aantal hosters zijn die via nederlandse datacenters bewust anonieme hosting opzetten die voor 30% puur C&C servers zijn. Tuurlijk is het dwijlen met de kraan open, maar achteroverleunen en gedogen kan natuurlijk ook niet.
Die servers staan fysiek bij de host, en een Mea Culpa want "wir habben es nich gewust" is ook onzin. Je weet net als ik dat er een aantal hosters zijn die via nederlandse datacenters bewust anonieme hosting opzetten die voor 30% puur C&C servers zijn.
Heb jij ook concrete voorbeelden hiervan, en niet zomaar "ach google eens anonymous hosting". Want "anonymous hosting" kan vanalles betekenen: domain details verbergen in de whois databases, niet loggen van connectie details of gewoon dat ze je gegevens niet doorspelen zonder bevel van een rechtbank.
Wat een vergelijking. De enige manier waarop die vergelijking zou gelden is als je een auto huurt, op de parking van de leasemaatschappij zet en vanuit je achterbak een malafide handeltje start.
Zijn vergelijking is prima in orde. Als je een VPS huurt dan ziet de provider toch niet wat voor data jij op die server zet? Je doet alsof iedere hostingprovider precies weet wat er met zijn servers gebeurt en welke data er over de lijn gaat. Dit is natuurlijk onzin en het is prima te vergelijken met het verhuren van een auto. Niemand weet wat je met die auto gaat doen, en zodra je uit het zicht van de verhuurder bent kun je er dus ook mee doen wat je wilt. Zo is het ook met een server op het internet. Zolang de provider geen controles uitvoert op de server zelf (wat heel gebruikelijk is, want prive) hebben zij geen idee wat er daar gebeurt. Dat is voor hen uit het zicht.
Of de provider die controle uit moet voeren is weer een andere discussie. Ik vind van niet, want zolang er geen overtredingen zijn met betrekking tot het huurcontract is er geen reden om actie te ondernemen.
Ik ga ervan uit dat een Hostingprovider ook niet zit te wachten op 'foute' lui.

Ik werkte bij een grote Nederlandse transactieverwerker, die hadden enorm krachtige computers staan die middels een paar simpele algoritmes naar bank- en creditcardverkeer keken. Bepaalde combinaties vallen op, daar wordt even naar gekeken en eventueel actie op ondernomen. Zodoende spaart men geld, om frauduleuze transacties snel af te kappen.

Nu weet ik wel dat in de internetwereld dit allemaal iets lastiger is, maar je kunt als provider toch zeker wel enkele dingen doen. Specifiek poortgebruik met een geautomatiseerd mailtje naar de klant bijvoorbeeld (misschien is zijn server wel gekaapt...). Niks privacygevoelig of zo, gewoon een simpel berichtje met tips. Alle beetjes helpen.
Er zijn zat hosters die specifieke diensten leveren om het zo maar te zeggen. Zover het natuurlijk kan anonimiteit, niet luisteren naar takedowns verzoeken, gegarandeerde uptime als in dat je server ergens anders komt te staan als hij echt down gaat en ga zo maar door. In feite wat unieke selling points voor een wat duurder prijsje waar je met foute bedoelingen gebaat mee bent.

[Reactie gewijzigd door Douweegbertje op 21 april 2015 02:57]

Hosting providers zijn ook ISP's.
Nee hoor, een ISP biedt internet aansluitingen aan. Een hosting provider biedt webspace (al dan niet shared), e-mail en dergelijke zaken aan. Je hebt ook hosting providers die ook internet aansluitingen aanbieden, maar dat doen ze lang niet allemaal.

[Reactie gewijzigd door tiguan op 20 april 2015 19:51]

Een internet hosting provider is een ISP, een internet access provider is een ISP.
Een ISP is dus niet per se een internet access provider.
een ISP is een Internet Service Provider. Dus per definitie een leverancier van internetdiensten. Of dat nou internet access, internet hosting, domain registratie, of colocatie is (en er zijn er nog andere), het blijft een ISP. een IAP (internet access provider) is een ISP maar een ISP is daarom nog geen IAP.
Als we toch zot doen met acroniemen. Ik denk dat de meesten denken aan een ICP (Internet Connection Provider) als ze het over een ISP hebben :D.
Of zoals het vroeger genoemd werd, een Internet Access Provider
Ook de vergelijking ISP met wegen vind ik ook niet helemaal correct. Tot de wegen heeft de politie vrij toegang. Dus alle ruimte om zelf in te grijpen. Het is een gezamelijk domein. Bij privédomeinen vind ik dat je de eigenaar best wel mag aanspreken met de bevindingen die je doet.
Wat zeg je nu dan, dus is beter om na opsporen geen actie ondernemen omdat ze anders de volgende keer minder goed zijn op te sporen? :D 8)7

Blijft eeuwige kat en muisspel die nooit zal eindigen.
Nee dat zeg ik helemaal niet. Je kan prima opsporen en vervolgen zonder de tussenpersoon aan te pakken. Vind het belachelijk dat XS4All zou worden afgesloten als er veel criminelen via hun netwerk dingen op internet doen die niet mogen. Of dat een hostingprovider verantwoordelijk wordt voor de content die gebruikers uploaden.
Of dat een hostingprovider verantwoordelijk wordt voor de content die gebruikers uploaden.
Ik ben geen advocaat, maar als de server het wettelijke eigendom van de hoster is en er op zijn eigendom illegale content staat en de hoster is daarvan op de hoogte gebracht, lijkt het mij dat hij minstens mede verantwoordelijk is.
Dus een bouwbedrijf is mede verantwoordelijk als er in het huis dat het gebouwd heeft illegale dingen gebeuren? Een ISP is mede verantwoordelijk omdat er via dat netwerk illegale dingen worden gedaan? Jij bent als winkel-eigenaar verantwoordelijk voor de moord die een ander erin gepleegd heeft? Serieus?

Bewerk: Dacht al zoiets. Als de een het doet mag het, als de ander het doet is ie mede verantwoordelijk. Nogal arbitrair.

[Reactie gewijzigd door Sacron op 21 april 2015 08:09]

Euh... Nee. Het bouwbedrijf heeft niks meer met het huis te maken als het gebouwd is. De isp mag netwerkverkeer niet monitoren op inhoud en kan dus niet op de hoogte zijn. De winkeleigenaar heeft niets met de moord te maken is op geen enkele manier medeplichtig. Als er elke week 3 moorden in zijn winkel worden gepleegd zal de politie vermoedelijk wel zijn zaak sluiten overigens.

[Reactie gewijzigd door vampke op 21 april 2015 09:00]

mean while raken de gewone internet gebruikers wel hun vrijheid kwijt in het kunnen delen van informatie of menings-uitingen.

internet moet in mijn ogen zo vrij mogelijk blijven je moet die gene achter de pc oppakken en niet virtuele barricades op gaan zetten die men vaak toch kan omzeilen

[Reactie gewijzigd door firest0rm op 20 april 2015 18:41]

Ah, het "criminelen gebruiken wegen, daarom moeten we wegen verbieden" argument...
wie spreekt hier van verbieden? Het bericht is nogal summier maar hoe ik het begrijp attendeert men hosting providers op het feit dat hun servers voor illegale doeleinden gebruikt worden. Wat is daar mis mee?
Dit zorgt er enkel voor dat criminelen meer en meer veilige alternatieven zoeken en ze minder makkelijk op te sporen zijn
dus moeten we maar niets doen tegen overtreders van de wet?
beide partijen zullen zich steeds aanpassen aan wat de andere partij doet met een soort van 'wapenwedloop' tot gevolg. Dat is nooit een reden om niet op te treden.

[Reactie gewijzigd door vampke op 21 april 2015 13:02]

Helaas attenteert de politie hosting providers niet op het feit dat hun servers voor illegale doeleinden gebruikt worden, ze attenderen de hosting providers alleen maar op het feit dat hun servers gebruikt worden voor zaken die de politie onwelvallig zijn. Als je geluk hebt, zijn dat illegale zaken, als je pech hebt zijn het puur zaken die de politie wat minder gelegen komen. We hebben de scheiding der machten niet voor niets.
die lijst mogen ze best publiek maken , kan me voorstellen dat dat toch een reden kan zijn om een andere provider te nemen.
hangt er van af wat publiek en hoe publiek. als internet provider X weet dat er gehost wordt en er alles aan doet maar het volgens legale wijze niet gedaan krijgt, moeten ze dan aan de schandpaal genageld worden? of als internet provider X niet weet dat er criminaliteit gehost wordt en daarom niets lijkt te doen, moeten ze dan aan de schandpaal genageld worden? lijkt me niet.
De politie gaat in gesprek met hostingproviders die in de ogen van de politie 'te weinig' doen tegen cybercrime.
Jouw scenario zal zich als het goed is nooit voordoen: alleen providers die geen vinger uitsteken (zogenaamde Bullet Proof hosters) zullen worden aangesproken - niet de providers die wel proberen iets tegen cybercrime te doen...

http://en.wikipedia.org/wiki/Bulletproof_hosting

[Reactie gewijzigd door Tukkertje-RaH op 21 april 2015 10:42]

Dus als een provider iets doet wat legaal is, maar de politie onwelvallig (bijvoorbeeld eisen dat de politie een gerechtelijk bevel heeft in plaats van zomaar even onderhands de gevraagde informatie overhandigen, want dat is toch veel handiger voor de politie), moet maar aan de schandpaal genageld worden?

Het is heel simpel, als die providers zich niet aan de wet houden, kunnen ze al aangepakt worden. Ergo, wat ze doen is legaal, maar voor de politie onwenselijk. Lijkt me een heel slechte zaak om dergelijke lijstjes openbaar te gaan maken om ze zo alsnog te dwingen te stoppen met hun legale activiteiten.
Geen idee waar jij uit opmaakt dat de politie hier legale providers bestraft en illegaal gedrag van de providers aanmoedigt, maar ik denk niet dat dat de bedoeling is...
Meestal heb je als klant wel door of je hoster fris is of het niet zo nauw neemt met de wet. Het gaat hier niet bepaald om incidentele voorvallen.
Is (aangenomen) copyrightschending dan ook cybercrime?
Ja, formeel gezien wel.
Copyrightschending valt onder civiel recht, hoe kan dit dan als crime worden benoemd?
Veel hosting providers kunnen er ook nogal weinig tegen doen als het bijvoorbeeld ook gaat om spam verspreiding. Neem CryptoPHP als voorbeeld. Tig van die *** wordpress sites die geinfecteerd worden door brakke plugins, en die dan op geringe schaal spam gaan versturen. Heel slim, want een groot aantal e-mails valt gewoon op, maar een "gentle flux" aan e-mail verkeer valt gewoon haast niet op; dan moet je eerst een rapport krijgen of, in een vervelender geval, een blacklist notitie.
Je kan wel af en toe scannen op infecties, maar real-time gaat ook niet zo goed want dat vreet gewoon I/O resources.

Sites offline halen zonder gerechtelijk bevel gaat hem sowieso niet worden, tenzij er werkelijk heel duidelijk aangetoond kan worden dat er iets mis is. Maar "op verdenking van" argumenten, die mogen ze meteen in hun ehh.... naja. Daar wordt niet aan voldaan. Dan krijg je namelijk een tweestrijd:
1.) Als je niet voldoet aan het verzoek, loop je de kans zelf in de problemen te komen.
2.) Als je wel voldoet aan het verzoek, maar er is niets aan de hand, loop je het risico dat de klant boos wordt en gaat claimen dat je een wanprestatie levert.

Dat is *exact* de reden dat de Wet beperkte aansprakelijkheid Internet Service Providers in het leven is geroepen. Die hoeven niet op de stoel van de rechter te gaan zitten, maar normaal is het dus zo dat je eerst te horen moet krijgen dat er een gerechtelijk bevel is: en *dan* ben je verplicht actie te ondernemen. (Copyright inbreuk uitgezonderd trouwens, want dat is weer apart geregeld.)
Voor de politie is zo'n bevel heel snel geregeld, dus dan regelen ze dat maar ook: anders mogen de hosting providers zeker weer opdraaien voor al het gelazer en hun handen in het vuur steken? Forget it. ;)

[Reactie gewijzigd door WhatsappHack op 20 april 2015 19:37]

Webhostingproviders kunnen er gelukkig makkelijk wat aan doen. In Nederland wordt er door hostingproviders veelvuldig gebruik gemaakt van Patchman.

Het probleem:

1. Websites draaien op opensource pakketten (CMS marktaandeel: Wordpress (60.3%), Joomla (7.3%) en Drupal (5.1%)).
2. Pakketten worden zelden of nooit geüpdate (Is bij Wordpress een groter issue dan bij bijvoorbeeld Drupal, omdat Drupal vaker door grote sites gebruikt wordt).
3. Software heeft fouten

Ergo probleem voor webhoster, websitebouwer, website eigenaar en de websitebezoeker.

Patchman kan preventief lekken patchen en malware in quarantaine plaatsen. Probleem opgelost :)

Bij lancering van Patchman heeft Tweakers er ook iets over geschreven.
Mja, je gaat als hosting provider automatisch de data van je users wijzigen... Dacht het niet.
Dat soort software kan ook patches toepassen (op een manier) die de werking van (custom) plugins kapot maakt, dan mol je effectief de websites van je klanten... Daar zitten ze vast op te wachten, en dan is het geheel de verantwoordelijkheid van de hosting provider als dat gebeurt. Waarom zou je in hemelsnaam dat risico nemen omdat je de kans hebt dat er een paar luie klanten tussen zitten? Die zien hun site gewoon suspend worden, dat is hun eigen probleem.

Het is heel simpel: de klant moet het up to date houden.
Die verantwoordelijkheid ligt *niet* bij de hosting provider, en tools die automatisch bestanden gaan wijzigen zijn om meerdere redenen een heel erg slecht plan.

Beter om er ver van weg te blijven, ook om aansprakelijkheidsproblemen te voorkomen.
De meeste hosting providers bieden al automatische updates via autoinstallers, zoals via cPanel's systeem of Softaculous (meerdere platforms). Die updaten het uit zichzelf, indien de user dat kiest, op de manier waarop de vendor het bedoeld heeft. En dat zit ingebouwd in die auto-installer software.

Zeker niet voor de belachelijke prijs die vermeld wordt op die website van Patchman... Voor die prijs kan je veel geavanceerdere en veel betere software voor krijgen, dat ze het durven te vragen voor zo'n redelijk overbodig product is wel cheeky. ;)
Je kan tevens voor de helft van die prijs autoinstallers krijgen met auto-update functies; waarom je dan het driedubbele zou betalen voor een zeer gelimiteerd systeem: beats me. Maar er zijn vast mensen die het interessant vinden. :')

[Reactie gewijzigd door WhatsappHack op 20 april 2015 21:10]

Dat soort software kan ook patches toepassen (op een manier) die de werking van (custom) plugins kapot maakt, dan mol je effectief de websites van je klanten...
Het interessante van Patchman is dat het juist niet websites stukmaakt. Dat is nou juist het unique selling point tov wat jij verderop in je post aanraadt.
Waarom zou je in hemelsnaam dat risico nemen omdat je de kans hebt dat er een paar luie klanten tussen zitten? Die zien hun site gewoon suspend worden, dat is hun eigen probleem.
Ten eerste neem je geen risico en ten tweede kost deze problematiek hostingproviders klauwen met geld. Ongeveer één op de twee (!) websites die gehost worden door hostingprovides bevatten lekken die het mogelijk maken om willekeurige code uit te voeren op de desbetreffende hostingserver. Dát is een gigantisch risico en onverantwoord om open te laten staan. Voor hostingproviders is het dagelijkse kost om alle brandjes te blussen nav de hacks die plaatsvinden via deze weg.
Het is heel simpel: de klant moet het up to date houden.
Eens, maar de realiteit is dat 80% dat niet doet (dat zuig ik niet uit me duim maar blijkt uit case studies met klanten van Patchman).
Die verantwoordelijkheid ligt *niet* bij de hosting provider, en tools die automatisch bestanden gaan wijzigen zijn om meerdere redenen een heel erg slecht plan.
Het draait inmiddels meer dan drie jaar bij gerenommeerde hostingpartijen zonder problemen. Het blijkt een heel goed en effectief plan te zijn :)
Beter om er ver van weg te blijven, ook om aansprakelijkheidsproblemen te voorkomen.
Dat dek je af in je algemene voorwaarden. De eindgebruiker heeft een verantwoordelijkheid om de boel veilig te houden. Doet hij dat niet, dan behoudt je het recht voor als hostingprovider om noodmaatregelen te nemen. Maar nogmaals, je loopt geen risico vanwege de methodiek die Patchman toepast. In een worst case scenario kun je zelfs alle wijzigingen terugdraaien.
De meeste hosting providers bieden al automatische updates via autoinstallers, zoals via cPanel's systeem of Softaculous (meerdere platforms). Die updaten het uit zichzelf, indien de user dat kiest, op de manier waarop de vendor het bedoeld heeft. En dat zit ingebouwd in die auto-installer software.
Tsja, en dat is nou juist waar jij die ervaringen op baseert dat zaken ineens zomaar stukgaan. Zodra je de core als geheel update naar een nieuwe versie, dan gaat dat 9 van de 10 keer fout omdat plugins en thema's erg versieafhankelijk zijn. Het interessante van Patchman is dat het net zoals veel Linux-distro's juist de core versie gelijk houdt en alle oplossingen voor beveiliginslekken backport. Op die manier voorkom je dat websites stukgaan.
Zeker niet voor de belachelijke prijs die vermeld wordt op die website van Patchman... Voor die prijs kan je veel geavanceerdere en veel betere software voor krijgen, dat ze het durven te vragen voor zo'n redelijk overbodig product is wel cheeky. ;)
Je kan tevens voor de helft van die prijs autoinstallers krijgen met auto-update functies; waarom je dan het driedubbele zou betalen voor een zeer gelimiteerd systeem: beats me. Maar er zijn vast mensen die het interessant vinden. :')
Zie bovenstaande ter onderbouwing waarom je afsluitende alinea kant noch wal slaat. Sowieso knap om het driedubbele te betalen voor iets wat je voor de helft van de prijs kunt krijgen ;) :P

Disclosure: Ik ben de oprichter van Patchman.

[Reactie gewijzigd door Tuvow op 20 april 2015 21:54]

Het interessante van Patchman is dat het juist niet websites stukmaakt. Dat is nou juist het unique selling point tov wat jij verderop in je post aanraadt.
Dat is lastig te garanderen...
Is bij custom code technisch niet te doen, tenzij hij anders gewoon *niet* update en het pakket alsnog niet doet wat het beloofd. Dat is volslagen nutteloos.
Ten eerste neem je geen risico en ten tweede kost deze problematiek hostingproviders klauwen met geld. Ongeveer één op de twee (!) websites die gehost worden door hostingprovides bevatten lekken die het mogelijk maken om willekeurige code uit te voeren op de desbetreffende hostingserver. Dát is een gigantisch risico en onverantwoord om open te laten staan. Voor hostingproviders is het dagelijkse kost om alle brandjes te blussen nav de hacks die plaatsvinden via deze weg.
Mbt geen risico zullen we het oneens moeten zijn.
Willekeurig code uitvoeren op de hostingserver is even een two-faced probleem, er zit namelijk een verschil tussen:
1.) Code uitvoeren op de hostingserver
2.) Code uitvoeren op het hosting account op de server

Dat is even een mega wereld van verschil. De manier waarop het verwoord wordt klinkt het alsof de code op het OS van de server wordt uitgevoerd.
Dat is absoluut *niet* het geval. Het wordt op de account uitgevoerd, en daar zit de exploit dan ook gevangen. Althans, bij goed geconfigureerde servers; als dat niet zo is dan heb je wel grotere zorgen dan unpatched standaard software...
Bovendien kan die software enkel de bekende scripts updaten, custom scriptjes en meer onbekende spulletjes worden ook niet meegenomen, dus dan zou je zogenaamd standaard een mega risico lopen? Dat is niet waar. :)
Is ook nog een extra reden waarom dit soort pakketen verre van de heilige graal zijn, ze zijn zeer beperkt in wat ze ondersteunen; het is geen "solution for everything". (En dat beweer je ook niet, maar je doet *wel* alsof deze software je veilig houdt; en als je het niet hebt "dat je dan mega risico loopt"; maar dan zou je dat dus standaard lopen voor alle software die Patchman niet ondersteund... Hou op ;) Dat is helemaal niet waar.)
Ik zie dit heel veel gebeuren in het marketing gebied, en vind het een rare verwoording.

Het is dus helemaal niet zo'n gigantisch risico.
Het is een risico voor de klant. En ja, je kan als hosting provider je best doen om klanten te informeren over lekken en dat ze hun software up to date moeten houden, maar dat moet niet betekenen dat je dan maar tegen hun zin in zomaar hun website bestanden gaat aanpassen. Dat is hun eigen stukje verantwoordelijkheid, en hoe moeilijk is het nou om even op die knop te duwen?
Ja, sommige mensen doen dat niet. (80% is niet waar.) Dat is hun eigen risico. Net als dat het je eigen risico is om je fiets niet op slot te zetten, of geen rookmelder op te hangen; om maar wat te noemen.

Een gewaarschuwd mens telt voor twee, en als de klant het dan negeert en toch niet update: dan heb je als hoster toch je best gedaan, samen met je overige beveiligingsmaatregelen (zoals bepaalde PHP functies uitschakelen), om ze veilig en geinformeerd te houden.
You can't fix stupidity. :)
Het draait inmiddels meer dan drie jaar bij gerenommeerde hostingpartijen zonder problemen. Het blijkt een heel goed en effectief plan te zijn
Ik lees hierboven dat het een "Wij van WC-eend" verhaal is, dus ik hou even een korreltje zout achter de hand. No offense hoor, en ik vel niet direct een oordeel of je wel of geen gelijk hebt (dan moet ik eerst uitgebreid naar de werking kijken; zal binnenkort eens de trial versie ergens installeren): maar ik hoor het liever niet van het bedrijf zelf. ;) Dat is alsof je aan Apple gaat vragen of je moet kiezen tussen een iPhone of een HTC One.
Dat dek je af in je algemene voorwaarden. De eindgebruiker heeft een verantwoordelijkheid om de boel veilig te houden. Doet hij dat niet, dan behoudt je het recht voor als hostingprovider om noodmaatregelen te nemen. Maar nogmaals, je loopt geen risico vanwege de methodiek die Patchman toepast. In een worst case scenario kun je zelfs alle wijzigingen terugdraaien.
Dat recht heb je als hostingprovider nu ook al, mits je voorwaarden goed zijn. Kwestie van suspenden.
Noodmaatregelen als in "wij gaan zomaar even aan jou bestandjes zitten klooien" lijkt me toch even wat andere koek.
Tsja, en dat is nou juist waar jij die ervaringen op baseert dat zaken ineens zomaar stukgaan. Zodra je de core als geheel update naar een nieuwe versie, dan gaat dat 9 van de 10 keer fout omdat plugins en thema's erg versieafhankelijk zijn. Het interessante van Patchman is dat het net zoals veel Linux-distro's juist de core versie gelijk houdt en alle oplossingen voor beveiliginslekken backport. Op die manier voorkom je dat websites stukgaan.
Nee, ik baseer het op problemen met custom wijzigingen aan de core...
Ik had het niet eens over plugins. :)

Als de update van de vendor wijzigingen toepast op een bepaalde manier, dan doen die auto-updaters dat ook.
Als Patchman dat *niet* doet, dan is dat juist nog een reden voor mij om er heel erg ver weg van te blijven; want dan krijgen we compatibility issues met het pakket zelf. Liever vendor based releases, dan een systeem dat op eigen houtje wijzigingen gaat uitvoeren die niet door de vendor zijn goedgekeurd of gescript; en daarmee dus *juist* problemen kan veroorzaken of gaten kan veroorzaken... Althans, op de manier hoe jij het uitlegt is dat dus een risico.

Zomaar patches toepassen met custom geschreven backports is nou niet bepaald een clean solution als de vendor zelf een patch uitbrengt...
Zie bovenstaande ter onderbouwing waarom je afsluitende alinea kant noch wal slaat. Sowieso knap om het driedubbele te betalen voor iets wat je voor de helft van de prijs kunt krijgen
Het blijft gewoon een asociaal duur pakket voor minimale functionaliteit en nuttigheid.
Mja, ik was in eerste instantie lief met m'n vergelijking vanwege 9.95; en daarna wat minder lief door de prijs te pakken voor als je maar 1 server wenst uit te rusten met die software. ;) Dat scheelde een derde. :)
Dus zo knap is dat niet.

Met alle respect voor jou visie en product, maar ik vind het afzetterij.

[Reactie gewijzigd door WhatsappHack op 20 april 2015 23:09]

En je denkt dat je pakket geen sites kapot maakt als het major-upgrades gaat doen?
think again.
Als je je zo positief uitlaat over een product, is het wel kies om je relatie met dit product te vermelden.
Ik ben de oprichter van Patchman. Ik heb juist geprobeerd om mijn reactie zo objectief mogelijk te houden en alleen te informeren over het bestaan van Patchman. Juist ook omdat Tweakers er zelf eerder over geschreven heeft. Ik zal het in de toekomst meteen vermelden :)
Jij denkt werkelijk dat het hier om hosters gaat die de criminelen niet als klant wil?

Kwetsbare servers waar criminelen op binnendringen om hun activiteiten verder te ontplooien zijn vergeleken met de hosters waar de politie het vermoedelijk op gemunt heeft een klein probleem.
Zijn het niet meestal onschuldige gebruikers die hun wordpress installatie van 3 jaar geleden niet meer hebben geupdated en worden gehacked? Waarom zou een crimineel nog specifiek een site huren als ie gewoon wat wordpress sitejes kan hacken en dan kan volpompen met malware, verborgen phishing pagina's, rootkits of doorverkopen?
Webhosters kunnen hun klanten beschermen door te scannen naar oude wordpress/joomla/... installaties, dit rapporteren en eventueel zelf patchen.
Tenzij ze het hier enkel hebben over piraterij natuurlijk.

[Reactie gewijzigd door lampstoelkast op 20 april 2015 18:48]

Ik denk het niet. Ik ben moderator geweest op een forum, dus moest de bende opruimen. En dan kijk je waar de bagger staat waar naartoe gelinkt wordt. Met bagger bedoel ik dan malware, servers die gebruikt worden voor phishing en dergelijke.
Er is een Nederlandse hoster die bovenuit kwam, vanwege het feit dat ik Nederlands ben, ben op het moment echter de naam kwijt. GoDaddy zit nog wel in mijn geheugen, niet Nederlands, maar ik zal daar nooit een domein hosten. Daar staat heel erg veel bagger.
Als moderator zie je niet wat er tgv fouten in Joomla/Wordpress door derden aan scripts wordt geupload. Deze worden dan buiten het CMS om gebruikt om te spammen.

Lamstoelkast heeft volkomen gelijk, meestal/vaak zal de eigenaar niet degene zijn die de cyber criminineel is. Vaak zal degene die betaald ook niet de cybercrimineel zijn, maar eerder het slachtoffer zijn van identiteits/CC fraude.
Dit waren geen joomla of zo sites, maar nepsites. 100% opgezet om mensen in te laten loggen of om driveby malware te installeren.
Daar zat geen gehackte site bij.
Het gaat hier om grof geld op basis van voldoende resources tegen zo min mogelijke kosten (tijd geld). Er zijn genoeg criminelen die geen zin in rompslomp hebben, of niet genoeg hebben aan kwetsbare servers van anderen. Criminelen met genoeg geld die hun tijd wel nuttiger willen gebruiken als ze ongestoord hun gang kunnen gaan op een gehuurd systeem. En dat zijn precies de hosters waar dit over gaat: hosters die de criminelen het hand boven het hoofd houden en daarvoor veel geld ontvangen.
Het is onduidelijk wat de politie precies verlangt van webhosters die al dan niet onopgemerkt cybercrime hosten. Waarschijnlijk wil de politie dat hosters dergelijke websites zonder tussenkomst van de rechter offline halen. Dat is ook omstreden: volgens critici moet de politie eerst een gerechtelijk bevel halen en moeten providers langs officiële weg gesommeerd worden om illegale content offline te halen.
Dat is een behoorlijk speculatieve beschuldiging aan het adres van de Politie. Is hier ook een bron voor? Want het artikel van Security.nl rept hier geen woord over.
Oftewel de hosters die de meeste klanten hebben krijgen automatisch een waarschuwing binnen door onkunde of "luiheid" van hun klanten. :')
Onderzoek naar zogenaamde bad neighborhoods bestaat al sinds de vorige eeuw. Het is te simpel om te stellen dat een hoster aangesproken gaat worden enkel omdat er klanten zijn die onbewust criminaliteit mogelijk maken. Het zijn vaak de netwerken van hostingbedrijven die nauwelijks legitiem verkeer kennen, waar constante stromen aan gespoofd verkeer vandaan komt voor dos aanvallen, waar het uitgaande mailverkeer voornamelijk bestaat uit spam en phishingmails naar andere netwerken, waar websites gehost worden die nauwelijks iets anders serveren dan malware als onderdeel van aanvallen, en waar bovendien de hoster geen actie uitvoert bij klachten en de hoster juist door dat soort klanten haar bestaansrecht heeft. De meeste hosters treden actief op bij klachten, weten wie hun klanten zijn en hebben hun netwerk in orde.
Beetje hetzelfde als huurder/verhuurder van ruimte. Dat een verhuurder ook aansprakelijk is voor de wanpraktijken van een huurder?

Dus als je een kantoor verhuurt en de huurder doet daar criminele praktijken, zoals wiet kweken, frauderen oid. Dan ben je als verhuurder ook aansprakelijk daarvoor?
Ik kan me een tak bedenken waar de politie tegenaan loopt als het komt op dingen die in strijd met de wet zijn. En dat is precies wat ik een paar jaar geleden ook geopperd had richting gemeentelijke instanties. Zij kunnen gewoon een openlijk verzoek indienen bij een hoster, om zo een website te melden die mogelijk met fraude in welk opzicht dan ook bezig is. Als dat confirm de hostingvoorwaarden kruist dan heeft de politie een punt. De hoster kan verzoeken de website offline te halen, of bij ernstige gevallen gewoon te suspenden of zelfs domeinnamen redirecten (Dat gebeurd ook nog wel eens , naar een placeholder van de politie zelf).

Ik ben zelf ook een keer gecontacteerd door politie, met de vraag of een website offline kan. In eerste instantie wou ik schriftelijk bewijs zien, die ik per email netjes ook kreeg. Ging om een proces verbaal in waarin iemand kortweg gepakt is. Duidelijke zaak, website gewoon offline.

En ik denk dat dat is waar de politie naar toe wilt. Beetje het afschrikeffect. Natuurlijk zet een 'koude' crimineel gewoon bij een andere of mischien wel buitenlandse hostingbedrijf zijn diensten voort. Bovenstaande is gewoon een prima pressiemiddel.
"Don't shoot the messenger" William Shakespeare ...
Nou, als er dozen staan die op grote schaal spam versturen dan is het op zich fijn als een hoster dat doorheeft voordat het kwaad geschied is. De vraag is wat hosters dan moeten doen; shallow packet inspection om vreemd mailverkeer te kunnen zien en klanten erop aan te spreken? Zoiets? Ben wel benieuwd wat de politie precies voorstelt verder.

Dat ze de lijst niet publiek maken begrijp ik verder wel. Ik heb in m'n hoofd al een paar namen waarvan ik vermoed dat ze erop staan verder :+
Een hoster dient zich hier niet mee bezig te houden, absoluut niet.
Voor hetzelfde geld stuur je random eens in de paar jaar een nieuwsbrief uit de hele wereld over, dat is vreemd verkeer, hoster dient hierop in te grijpen? wat?

Als ik mijn eigen server ophang (of koop/huur) bij Leaseweb oid dan hebben hun helemaal niets te maken met wat ik op die server uitspook.

De politie kan een provider nu al dwingen NAW gegevens af te laten staan via een prachtig verschijnsel beter bekent als een gerechtelijk bevel.
Ik ben het in principe helemaal met je eens, maar ik vrees dat de politie toch allerlei leuke voorstellen gaat doen vóórdat dingen bij een rechter kunnen komen.
De politie kan een provider nu al dwingen NAW gegevens af te laten staan via een prachtig verschijnsel beter bekent als een gerechtelijk bevel.
Wat een ouderwetse notie, de politie heeft gewoon ongebreidelde toegang tot deze gegevens, mag niet maar gebeurd wel

Eind 2014 was de stand:
Toegang tot de telecommunicatiegegevens krijgt de officier van justitie straks pas na toestemming van de rechter-commissaris. Deze rechterlijke toets is voor burgers een extra waarborg.
Het lijkt er niet op dat er de afgelopen 5 jaar ook maar iets aan de bescherming van privacy is gedaan.
Een provider heeft best veel te maken met wat er gebeurd op een server in hun netwerk. Het is immers hun taak om niet alleen voor jou, maar ook voor hun andere klanten een fatsoenlijke verbinding naar de buitenwereld (en vanaf de buitenwereld naar jou) te leveren. Een goede provider zorgt er voor dat ze dus inzicht hebben in de verkeersstromen die door hun netwerk gaan. Hiermee kunnen ze knelpunten vinden, en als het meezit is ook patronen die overeenkomen met een spontane spamrun. Ook waardeer je het vast wel als jouw provider een inkomende DDOS waar mogelijk al tegen kan houden op een core router in plaats van het hele netwerk ermee te belasten.
Data stromen in de gaten houden is wat anders als pro actief scannen wat er in die data zit. Zien dat er 100mbit of 10gb p/s door een switch of router gaat is wat anders als "He die server stuurt ineens veel mail!?"
Welke pakketjes een server ontvangt of verstuurt is niet de zaak van een ISP en/of hoster.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True