Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Nederlandse servers hosten meeste beelden van seksueel kindermisbruik' - update

Bijna de helft van de online foto’s en video’s van seksueel kindermisbruik wordt gehost door servers in Nederland. Dit staat te lezen in het jaarlijkse rapport van de Internet Watch Foundation, een Britse organisatie die beeldmateriaal van kindermisbruik opspoort en probeert te verwijderen.

De Internet Watch Foundation trof in 2018 meer dan 105.000 url’s aan met beelden waarop seksueel kindermisbruik te zien was. Bijna de helft, 47 procent, van die beelden werd gehost door servers in Nederland, zo staat in het jaarlijkse rapport. In 2017 en 2016 was Nederland ook al de trieste koploper, met respecievelijk 36 en 37 procent van het expliciete beeldmateriaal. Wereldwijd spoorde de IWF vorig jaar 30 procent meer online beelden van seksueel kindermisbruik op dan in 2017, toen het 78.589 url’s in kaart bracht. Volgens de organisatie komt dat ook doordat er betere opsporingstechnieken in gebruik zijn genomen.

Volgens BBC News scoort Nederland onder meer zo slecht doordat webhosting in ons land over het algemeen goedkoop is. De IWF belooft in zijn rapport hulp aan de Nederlandse instanties die zich inzetten tegen seksueel kindermisbruik, om de problematiek aan te pakken. "Het wordt tijd dat Nederland zijn verantwoordelijkheid neemt", zegt Susan Hargreaves, ceo van de Internet Watch Foundation.

Bijna 79 procent van het illegale beeldmateriaal wordt in Europa gehost. Noord-Amerika staat op de tweede plaats met 16,1 procent, gevolgd door Azië met 4,8 procent. Bij de landen wordt Nederland gevolgd door de Verenigde Staten, met 12,2 procent, en Rusland met 11,3 procent. In de VS is er een duidelijke afname te zien van url's met beelden van seksueel kindermisbruik. Volgens de IWF heeft die daling te maken met het feit dat sociale netwerken als Facebook schadelijke content sneller zijn gaan verwijderen, vaak nog voordat de beelden aan de IWF zijn gerapporteerd.

Update, 13:27 uur: Arda Gerkens, Eerste Kamerlid voor de SP en directeur van het Expertisebureau Online Kindermisbruik, laat in een reactie weten dat de stelling van IWF, namelijk dat Nederland het grootste land met kinderporno in de wereld is, niet klopt. Het Expertisebureau Online Kindermisbruik, het voormalige Meldpunt Kinderporno, is de Nederlandse evenknie van de IWF. Volgens Gerkens klopt het beeld dat het IWF schetst niet, omdat deze organisatie niet alleen meldingen van kinderporno behandelt, maar ook zelf naar dit materiaal zoekt. Gerkens stelt dat zij met name in Nederland op zoek gaan, waardoor het volgens haar logisch is dat in hun cijfers naar voren komt dat Nederland bovenaan staat. Gerkens erkent dat Nederland bepaald geen kleine speler is op het vlak van de hosting van kinderporno; Nederland staat in Europa veruit bovenaan, maar wereldwijd staat Nederland volgens Inhope, het internationale netwerk van Meldpunten, op plek nummer twee. De Verenigde State staan in die ranglijst bovenaan. Als redenen voor het feit dat Nederland het op dit vlak niet positief naar voren komt, noemt Gerkens het snelle netwerk, de aanwezigheid van het internetknooppunt AMS-IX en het feit dat Nederland nummer twee in de wereld is in het hosten van pornosites.

Door Michel van der Ven

Nieuwsredacteur

24-04-2019 • 11:59

128 Linkedin Google+

Submitter: Rabelais

Reacties (128)

Wijzig sortering
Ben zelf werkzaam bij 2 bedrijven ene is een IT Dienstverlener op het gebied van hosting en de andere op ICT op de werkplek (denk aan serverbased computing etc)

Bij de hosting partij zijn wij ook een aantal keer vreemde situaties tegengekomen.
- Phising op grote schaal door een partij die een naam aannam waarvan je dan uitging dat het om goede doelen ging.
- Opzet van vermoedelijk DDOS netwerk middels een CNC server.
- Sexueel getinte site waarvan niet 100% duidelijk was hoe oud de betrokken personen waren. Laten we zo stellen dat de personen in kwestie op het materiaal vermoedelijk 16~18 jaar waren.

In alle gevallen hebben wij ervoor gekozen de contracten met de klanten te ontbinden.

In reactie hierop controleren wij ook alle site content van de klant op verdachte inhoud dan wel werking. Dit geven we van te voren ook aan bij de klant in een digitaal te ondertekenen contract.
Er draaien echter ook sites en tor netwerken op linux bakken etc waar geen controle op is als het beheer niet bij die partij is. Je mag in Nederland ook niet zonder meer overal meer standaard inkijken of bij conform de richtlijnen. Buiten het feit dat in de meeste gevallen de mensen geeneens weten dat het er draait
Maar men kan toch niet zeggen waar die servers/linux bakken gestationeerd zijn? Je kan wel TOR verkeer detecteren denk ik maar omdat Nederland misschien veel TOR verkeer heeft betekent dat niet dat het kinderporno is.

Ik vermoed dat het dus enkel over 'clearnet' sites gaat.
Men kan dat normaal gesproken niet zeggen, maar wel voor een groot deel achterhalen uit welk land.
Zo makkelijk als bij films gaat het echter niet werken al denken de mensen dat vaak :) Maar dat weten we op tweakers gelukkig wel, of de meesten althans hoop ik :P
Maar hoe? Hosters kunnen zelf servers gaan nakijken op 'slechte dingen'. Maar is dat legaal?
Verder kan je analyse doen van de 'slechte dingen' en het gebeuren er rond. Ik neem aan dat die sites niet volledig tekstloos zijn. Misschien dat je Nederlandse patronen kan herkennen in de teksten* of zelfs Nederlands als taal. Maar ik hoop dat van alles wat er in Nederland gehost wordt niet veel van/voor Nederlanders is.

*: "It is falling with bins out of the air." aka "het valt met bakken uit de lucht" iets wat typisch Nederlands is en iemand anders zelfs niet begrijpt denk ik. Maar uiteraard gaat het waarschijnlijk niet zo hard opvallen ;)
Dat je als hostingbedrijf phishingsites, ddos scripts, spamscripts of andere twjjfelachtige content tegen komt is niet ongewoon.

Wat je niet aangeeft is hoe effectief het is en waarom je het slechts een aantal keer tegen komt. En wat doe je als je klant een gecompromitteerd site heeft een jullie materiaal vinden? Jullie controleren zelf ook dus dan neem je ook een eigen verantwoordelijkheid als je het eerder niet had opgemerkt? Het ontbreekt aan nuance zoals je het hebt uitgelegd.
Ja mee eens, dit kom je zeker na een lek in een CMS veelvuldig tegen. Maar ook in geval van andere exploits als webengine`s oid.

Hoe effectief een scan is valt te betwijfelen.
- Normale foto`s worden te vaak als extra te controleren aangemerkt. Voorbeeld normale foto van een landschap.
- Vinden we bij een klant gecompromitteerd materiaal als in malware dan herstellen we een backup en geven we de klant dit aan. En assisteren we de klant het beter te beschermen voor een volgende besmetting plaatsvind. Ook bij malware geldt hetzelfde we lopen achter de feiten aan de malware is er natuurlijk al voor wij weten hoe deze is opgebouwd en wat deze doet.
- Vinden we eigen gemaakte code die verdacht is zullen we om opheldering vragen. Afhankelijk daarvan zal actie worden ondernomen. Of niet..

Maar we zullen ook altijd ervan uitgaan dat de klant geen slechte intentie heeft en daarmee zijn er daardoor ook rotte appels door gekomen.
Daardoor is het er ook op aan gekomen dat we een melding kregen via abuse met de exacte links.
Toen wij daarop bij de partijen om opheldering gingen vragen kwam mail en telefonie niet over.
Als in niet bestaande/tijdelijke mail adressen en valse telefoon nummers doorgegeven.

Dit is dan tegelijk ook het nadeel van alle hosting partijen denk wel over bijna de hele wereld. In eerste instantie zal elke partij goed van vertrouwen zijn.
Nu gaan we eerst in contact met de klant telefonisch en bevestiging per mail.
Sinds die wijziging en het voorbehoud dat we kunnen scannen op de door de klant aangeboden publiekelijke info. Hebben we in ieder geval zover bekend geen "ongewenst/illegaal/vul maar in" op de systemen meer gezien.
Nu ben ik vooral benieuwd hoe dit kan. Waarom Nederland? Heeft het te maken met de hoeveelheid datacentra, het beleid, de regelgeving? Waardoor komt het dat een land als Nederland zo hoog staat?

Relatief lage kosten zal zeker meespelen, maar je gaat mij niet vertellen dat dat dé hoofdoorzaak van alles gaat zijn. Toch? ;)

[Reactie gewijzigd door Danny.G op 24 april 2019 12:10]

Waarschijnlijk vanwege het 'relatief goede' privacybeleid. Dit zet ik tussen haakjes omdat het minder en minder wordt, maar over het algemeen:
  • Goede infrastructuur
  • Snelle servers
  • Redelijk goedkoop
  • Redelijk goede privacywaarborging

[Reactie gewijzigd door AnonymousWP op 24 april 2019 12:05]

Als hoster zijnde haak ik hier graag op in. In dit geval hoef je als hoster zijnde niet tegengehouden te worden door privacy. Het gaat hier om de ethische keuze of je dit toelaat op je servers of niet. Je kan zelf kiezen, zonder informatie te delen, om het gelijk offline te gooien.

Het punt is dat je als hoster wordt geacht conform de wet te werken en je dient dit ook van je gebruikers te verlangen. Hoewel je geen rechter bent danwel de verantwoordelijke van de content, wordt wel in zekere zin verwacht dat je ingrijpt wanneer nodig. Het probleem is echter dat je geen rechter bent en niet in alle situaties persé het recht hebt om in te grijpen. Echter, bij situaties zoals deze kan je direct ingrijpen. Dergelijke type klanten wil je ook niet hebben.

Privacy problemen treden pas op als instanties informatie over je klant willen hebben. Officieel mag je niet zomaar gegevens delen (denk aan de uploaders/downloaders situatie van Dutch FilmWorks). Echter, in bepaalde gevallen weegt het belang van de sociale samenleving zwaarder dan een privacy recht. In een geval als deze sta je in je recht als bedrijf zijnde om het te delen, immers is hetgeen waar het over gaat extreem schadelijk voor de kinderen die misbruikt worden. In het geval van een een upload/download zaak valt te betwisten wat zwaarder weegt. Zelfs binnen het Nederlands recht is onvoldoende duidelijk wat in deze situatie gedaan moet worden. In dergelijke gevallen is het ook twijfelachtig wat je precies moet doen. Er is schade, maar hoe zwaar weegt deze schade?

Helaas heb ik in mijn carrière ook een geval meegemaakt. Een korte blik om het rapport te controleren is al misselijkmakend. Bah.

Edit: er zijn overigens een aantal partijen in Nederland waar je vraagtekens bij kan zetten. Die dragen vermoedelijk ook een groot deel van dit soort content in Nederland. Ik vraag mij al jaren af hoe dit kan.

[Reactie gewijzigd door servicedb op 24 april 2019 14:02]

Als hoster zijnde haak ik hier graag op in. In dit geval hoef je als hoster zijnde niet tegengehouden te worden door privacy.
De vraag is hoe je er achter komt dat dergelijke content gehost wordt op één van je servers zonder de privacy van de klant te breken. (Er vanuit gaande dat er niet publiekelijk gehost wordt)
Zelfde checksums gebruiken als de politie ook doet.
Dus je gaat de persoonlijke bestanden van een klant scannen om een checksum te maken om de inhoud te herleiden? Imo ook een inbreuk op privacy
De vraag is dan of privacy zwaarder weegt dan de schade die deze content toe brengt. Ik weet niet of dit voor iedereen geld, maar om veiligheidsredenen wordt geüploade content vaak al op virussen gescand bij publieke upload punten. Dit is puur om hun dienst veilig bereikbaar te houden. Is dit niet het geval, ga dan je gang. Is het wel een virus, dan wordt die geweigerd. Veel bedrijven hebben dit in hun policy staan dat dit niet is toegestaan. Dit brengt namelijk schade aan de hoster en diegenen die het hebben gedownload. De server komt vaak op een zwarte lijst.

Je moet het niet verwarren met Gmail die advertenties scant en deze data daadwerkelijk gebruikt om over jou te leren. Dat is in het geval van checksums niet het geval: je data wordt niet gebruikt om over jou te leren. Als je geen virus hebt dan wordt enkel vastgelegd dat je geen virus hebt. Heb je dit wel, dan gaat die in quarantaine of wordt de upload geweigerd. In ons geval krijg je niet een boete, iedereen kan virussen uploaden en wij helpen je door deze te weigeren.

Dan is de vraag: welke privacy wordt aangetast als je enkel op virussen en kinderporno scant? Het is ook in je eigen belang om dit niet te hebben. Anders gaat je site op zwart en dan heb ik het niet eens over andere juridische gevolgen.

Edit: aangevuld.

[Reactie gewijzigd door servicedb op 24 april 2019 14:06]

De vraag is dan of privacy zwaarder weegt dan de schade die deze content toe brengt.
Als dit niet duidelijk is vermeld in je contract/voorwaarden met een ander bedrijf, dan mag dat niet. Contracten met prive personen is weer een heel ander verhaal, daar gelden weer heel andere regels.

Ben ik tegen kinderporno, absoluut! Maar ik ga dat niet als 'excuses' gebruiken om toch stiekem de content van klanten te scannen. Daar komt bij dat de grote boosdoeners niet voor een gat te vangen zijn en je nooit toegang zullen geven tot dergelijke servers, traffic versleuteld is en je al helemaal analyse van het verkeer kan vergeten.

Zoals anderen al aangeven, Nederland heeft redelijke bescherming. Als een externe partij gegevens van een klant opvraagt dan zal zo een aanvraag grondig worden doorgelicht en regelmatig worden afgewezen. Want waarom zou ik iemand anders blind vertrouwen, eerst zelf onderzoeken en vaak heb je die bevoegdheid niet, dan kan je dat alleen maar doorspelen naar de relevante instanties. Er zullen altijd prutsertjes tussen zitten die wel makkelijk gepakt worden en dan kan zo een hoster vol trots roepen 'Ik werk goed tegen KP!", maar ondertussen zijn er zat andere klanten op hun servers die het wel serveren, maar het alleen veel slimmer aanpakken.

Er zijn heel wat methodes om bv. KP te verspreiden waar hosters vaak niet weten dat ze daar aan mee werken. Hidden files (in andere files bv.), hacked systemen, etc. Een jaartje of 20 zaten we met FXP in bergen servers waarvan de beheerders niet wisten wat we deden en hoe we dat deden, dat ging natuurlijk niet om KP.

Natuurlijk moet er keihard tegen KP worden opgetreden, maar niet ten kosten van alles. Ik ben van mening dat je dergelijke netwerken moet oprollen door niet alles te onderzoeken, maar de losse draadjes te volgen naar de bron. Op die manier heb je niet het issue van een breed net werpen en alle privacy wetgeving aan je laars lappen, maar nog steeds dat je zaken oprolt.
Begrijp mij niet verkeerd, de intentie bestaat niet om het te implementeren. Het is puur om een discussie punt open te halen. Virus scannen e.d. valt onder het beschermen van onze systemen en dit wordt ook gecommuniceerd. Verder filteren is een pijnpunt; want wie gaat de database bijhouden en voorkomt dat overheden het gaat misbruiken? Het is niet zo voor de hand liggend namelijk om alles te scannen. Het is echter wel een discussie punt. De details om het upload filter is ook een heikelpunt (al is het niet om dit onderwerp). Wie is verantwoordelijk voor wat? Moet de hoster hier in faciliteren? etc... Anyways; ik ga offtopic.

Eens dat er keihard opgetreden moet worden. In de praktijk is het echter niet zo éénvoudig omdat je makkelijk kan verschuilen op internet.

[Reactie gewijzigd door servicedb op 24 april 2019 15:52]

Niet stiekem, gericht. Als een hostingprovider bekend staat om "het hosten van" dan is dat een oranje vlag. Samen met een checksum match van JPEGs (die je met een crawler plus checksums kunt zoeken zonder ze te bekijken) is het een rode vlag. Zeker bij meerdere matches/hits. Verder hebben we ook niet over "bijvangst" of kleine getallen. Als een server gehackt is dan wijst forensisch onderzoek dat uit! Aangezien ik een aantal mensen ken die soortgelijk werk bij de politie uitvoeren, heb ik daar het volste vertrouwen in.
Dat scannen helpt aanzienlijk en jij als hoster en dus eigenaar van de apparatuur bent dat in principe verplicht. Indien de politie het vind en je hebt verzuimd te scannen zou je al bijna medeplichtig zijn. Welke privacy inbreuk is er dan die de checksum checkt op dat geuploade bestand, de verplichte uploadfilter. Alleen als er een match is moet je gaan ingrijpen. Dit kan ook volledig geautomatiseerd worden met een policy zodat er geen persoon aan te pas komt.
Alhoewel ik normaal vooraan sta als er geroepen wordt om privacyschending, en ik ook niet vind dat we alle privacy het raam uit moeten gooien om een paar criminelen op te sporen (die zullen er altijd wel blijven), vind ik het checksummen van bestanden helemaal geen schending van privacy. Een checksum is geen persoonsgegeven, is geen persoonlijke data, en is niet aan te herleiden wat de inhoud van het bestand was.
Het enige wat jij zou kunnen zien als ik jou een lijst van checksums geef van alle bestanden op mijn computer is hoeveel bestanden ik heb. Of je kunt ze vergelijken met je eigen systeem om te kijken welke bestanden we allebei hebben. Mocht je toevallig ook Ubuntu gebruiken zou je daarmee kunnen concluderen dat we dezelfde versie van bash en libc hebben. Big deal. Onbekende bestanden zijn uit een checksum nooit meer terug te leiden naar het bestand zelf. Mocht je denken van wel, hoor ik graag wat de inhoud is van het bestand met md5sum 35118a173ed42b1f6abe64afbda7a7d9.
Kleine nuance. Om de checksum te berekenen heb je wel toegang tot het hele bestand nodig. Dus je belooft alleen een checksum te maken en te matchen, maar je hosting-klant kan daar geen garanties van krijgen. Of verwacht je dat de hosting-klant zelf de checksums aanlevert? Lekker makkelijk om gewoon random checksums terug te geven dan :-)

Kortom. Hoewel het maken van checksums heel beperkt lijkt, geeft je klant je wel geautomatiseerd _toegang_ tot het hele systeem. Bij simpele webhosting is dat toch wel zo, maar bij colocated hosting wordt dit al een stuk minder vanzelfsprekend. Toch nog best een dilemma.
Bij simpele webhosting zit je gewoon op een gedeeld filesystem is en het triviaal om bestanden te scannen. Je punt gaat alleen op wanneer klanten eigen bestandssystemen in VM's hebben zitten. Zo'n VM kom je niet zo makkelijk in, alhoewel je wel toegang hebt tot de rauwe diskbestanden en die read-only kunt mounten buiten de VM om, maar als ze dan weer encryptie gebruiken kun je het scannen inderdaad vergeten. Maar het gaat hier om hosting, niet om cloud providers. Grote cloud providers hebben we hier niet zo veel (ik ken alleen transip). De meeste zullen dan gewoon op Amerikaase aanbieders zoals AWS, Azure en Google zitten.
Moet eerst aanleiding voor zijn, afhankelijk van factoren. Te denken valt aan een "sterk vermoeden" bijvoorbeeld omdat er metadata is die uitwijst naar dergelijke content. Een ander voorbeeld is dat het om een grote vis moet gaan (en dus geen "bijvangst"). Het is dan waarschijnlijk trouwens interessanter om het netwerk te infiltreren dan 1 zo'n grote vis te pakken.

De hosting provider is eigendom van gehuurde servers, en heeft root via KVM (niet veel anders dan bij een VPS). Bij een server waar de klant eigenaar van is ligt dat anders maar dan nog is zo'n server waarschijnlijk wel te hacken als-ie aan staat. Al is het alleen al via fysieke aanvallen zoals bijvoorbeeld Thunderclap of iets als een cold boot attack (wat ze ook bij smartphones ed veel toepassen).

[Reactie gewijzigd door Jerie op 24 april 2019 15:56]

Zelfde checksums gebruiken als de politie ook doet.
Probleem met checksums is dat ze alleen werken voor bestanden die al eerder gevonden zijn. Iemand die zelf nieuwe bestanden maakt krijg je zo nooit te pakken.
Zeker, maar een host waar 1 bestand op staat die matcht met een bekende checksum kan leiden tot het ontdekken van meer illegaal materiaal, wat de politie dan weer nieuwe checksums oplevert.
Waarschijnlijk publiekelijk gehost, of semipubliek waarbij iemand met toegang werd ingehaald door het geweten?
Op het moment doen we dat veelal reactief op basis van rapportages of toeval. Op een hosting server kunnen makkelijk miljoenen - miljarden bestanden staan. Even scannen is niet zo gebeurd, al hebben we voor virussen en dergelijk wel al andere oplossingen geïmplementeerd.

We hebben al een mechanisme in werking waarmee we zaken zoals virussen/malware er uit kunnen filteren. Als het wettelijk verplicht is, dan zou dat uitbreiden met controle op uploads van dergelijke bestanden, echter is het niet altijd goed te doen en kan performance ook een grote impact hier op hebben. Daarbij; als iets als een zip geüpload wordt met encryptie dan is het ook lastig te controleren.

Er zijn meer ideeën, maar het is niet heel éénvoudig om ze uit te voeren. Er moet ook het nodige geld hier in gestopt worden wat, zover bekend, niet door de overheid op het moment wordt vergoed.

Edit: originele reactie vergeten bij te plakken.
Edit 2: Verklaring omtrent scannen toegevoegd.

[Reactie gewijzigd door servicedb op 24 april 2019 15:47]

Hoe kijk jij als hoster naar de uitvoering van het plan dat kinderporno binnen 24 uur verwijdert dient te worden, en terrorisme binnen 1 uur?
Abuse proberen wij binnen 24 uur op te pakken. Over het algemeen is het al binnen een uur raak. Dit heeft er mee te maken dat we niet schadelijke content of acties op het netwerk willen. Omdat we niet het verkeer zelf in de gaten houden zijn we hierbij afhankelijk van rapportages. Deze komen echter al snel genoeg van alle kanten binnen als het fout gaat. Hier monitoren wij ook op.

Echter, de garantie om alles binnen één uur opgelost te hebben kan lastig zijn. Dat zou betekenen dat je namelijk 24/7 iemand actief moet hebben om het op te lossen. Dat kan in de nodige papieren gaan lopen, vooral voor kleine hosters. Zelfs voor een groeiende partij als wij kan dat lastig zijn. Wellicht helpt het ook om partijen op een zwarte lijst te zetten als ze geen actie ondernemen in plaats van boetes. Naast dat de partijen een reden hebben om sneller te acteren worden gebruikers naar de website ook tegengehouden. Een dergelijke lijst geeft echter wel het bezwaar dat de overheid een flinke hand in de pap bij het internet krijgt. Dat zou dan wel door een onafhankelijke partij en functionarissen uitgevoerd moeten worden.

Begrijp mij niet verkeerd, ik zie het helemaal niet verkeerd dat er aandacht wordt besteed om het te bestrijden. Maar het is vrij kortaf om het van iedereen te vereisen. Daarbij is het ook de vraag of het de hoster is die moet ingrijpen of de eigenaar van, bijvoorbeeld, een kleinschalig forum. Als gelijk het forum offline wordt gehaald terwijl één pagina een topic hier over bevat, dan levert dat een behoorlijke schadepost op.

Ik ben overigens geen jurist en laat dit vooral aan de professional over.
Bedankt, kan ik me wel in vinden. Ik ben van mening dat we dit probleem bij de wortel aan moeten pakken. Met name de makers en grootgebruikers achterhalen en aanpakken. Het kleingebruik kun je ook aanpakken, en is leuk voor de statistiek (X aantal zaken opgelost), maar effectief gezien zal het weinig effect hebben. Moet je dus ook niet al te veel geld in steken. Bovendien is er het probleem dat als het gemaakt is, je eigenlijk al te laat bent. Om deze redenen ben ik erg voor infiltratie van de politie (en zelfs AIVD) in dit soort netwerken. Dat mag van mij ook ver gaan (neem de terughackwet). Maar dan wel gericht op dit specifieke probleem. Ik last trouwens in de update dat de VS het slechter doen de Nederland (die staan op #1).
Vraag me trouwens of of deze foto's en video's gewoon geupload worden of dat men encryptie gebruikt zodat de inhoud ook voor de hoster niet te zien is ?

In het laatste geval is het natuurlijk moeilijk te controleren.
Eens. Daarbij; bestanden kunnen ook naar externe storage diensten geüpload worden of in databases opgeslagen worden. Een database scan je niet op checksums of bestanden; dit wordt doorgaans afgeraden. Maar je kan hiermee wel makkelijker data verbergen.

Aan de andere kant levert dit ook logistieke problemen op. Zodra een site offline gaat dan migreren ze naar een andere server met een backup. Het restoren van een database backup duurt veel langer.
Edit: er zijn overigens een aantal partijen in Nederland waar je vraagtekens bij kan zetten. Die dragen vermoedelijk ook een groot deel van dit soort content in Nederland. Ik vraag mij al jaren af hoe dit kan.
Aantal partijen waar je vraagtekens bij kan plaatsen? Zeg maar het grote gros.
Het aantal bedrijven dat kijkt wie nou werkelijk hun klanten zijn, zijn op de vingers van één hand te tellen. Of de factuur betaalt wordt is veel belangrijker. En dan hebben we het ook nog niet eens gehad over resellers van resellers van resellers.

Casus:
U krijgt een mail van iemand die zegt van Schildersbedrijf Derksen te zijn. Die zegt dat zijn hoster failliet is gegaan, en vraagt of je rackspace verhuurt, want zijn servers moeten opnieuw gehuisvest worden. Hij heeft maar 3 servers, en hij vraagt naar een offerte. Hij heeft haast, het liefst moeten de servers vandaag nog geplaatst worden. U hoort de kassa rinkelen en noemt de hoofdprijs. U huurt een kast bij een andere hoster die bij een datacenterboer host, en daar heeft u nog wel plek over. 'Jan' van Schildersbedrijf Derksen gaat akoord, en de volgende dag staat het geld al op de rekening.
In het datacenter loopt het ook gesmeerd. Er kwam iemand van Computerklussenbedrijf Holterbroek de servers plaatsen.
Iedere maand komt er keurig geld binnen, en er is niks aan de hand.
Tot uw beheerder naar u toe komt: "Er is behoorlijk veel verkeer vanaf die drie servers". Geen probleem, het is net de helft van de maximum van het afgenomen pakket. Maar toch, uw beheerder is bezorgt dus u mailt weer met 'Jan'. Jan zegt dat er niks aan de hand is, de eerste server host de website, de tweede server streamt webcambeelden waarop klanten de vordering van het schilderswerk kunnen zien, en de derde server staat te idlen. Geen probleem, denkt u. Ook voor de derde server wordt de volle mep betaalt.
De beheerder is toch nieuwsgierig geworden, de eerste server host inderdaad Schildersbedrijf Derksen. De tweede server streamt echter alleen een paar feeds die afkomstig lijken van een paar camera's in bussen in Israel. De derde server lijkt overleden, geen poort 80, SSH, zelfs pingen reageert ie niet op.
U belt toch even naar het nummer dat in de mail van Jan staat. Jan blijkt 'Janusz' te heten, en spreekt alleen Engels gemengt met Duits met een Russisch accent. Hij zegt het druk te hebben en kan u niet te woord staan.
U kijkt naar de afschriften van de bank, en het rekeningnummer blijkt niet het nummer op de website van Schildersbedrijf Derks te zijn. Het rekeningnummer lijkt te verwijzen naar een bewaarbedrijf aan de Zuid-As. Curieus.
Dan maar Computerklussenbedrijf Holterbroek bellen. Dat blijkt een eenpittertje te zijn die naast zijn uitkering stiekem bijbeunt. Die weet ook van niks, behalve dat een klant hem had gevraagd om drie servers te bouwen, installeren en af te leveren. Bankrekening? Nee, enveloppen met cash zijn er verstuurd.

Wat blijkt nu:
De site van Schildersbedrijf Derksen is gehackt, iemand heeft een e-mail adres gemaakt.
Server 1 host alleen een kopie van de website. Server 2 heeft wat streams naar wat openbare camerafeeds. Server 3 staat niet te idlen, maar reageert alleen op bepaalde protocollen van bepaalde adressen.
De mails waren in keurig Nederlands omdat een student die de hele tijd vertaalde.

De realiteit:
99,99% van de hostingbedrijven haken al af met alert zijn op het moment dat iemand geld toezegt.
Leuke casus, maar dat is niet wat ik bedoel. Ik heb het over bedrijven die bewust malafide zaken toelaten en hosten. Niet over hosting bedrijven die om de tuin gedraaid worden. Wat je hier omschrijft is inderdaad iets wat lastig is. Intern zijn we ook weer met nieuwe stappen bezig om verdere verificatie uit te bouwen. Daarbij moet je echter wel rekening houden met de privacy van de klant en welke tools je echt tot je beschikking hebt.
Klopt. Maar waar bonafide eindigt en malafide begint is ook een schemergebied (Zonnestudio De Laar heeft écht geen 100 klanten per dag (die allemaal contant betalen), ondanks dat ze dat in hun gehoste intranet applicatie aangeven). Nog even afgezien van het feit dat voor veel ondernemers nu eenmaal geldt: "Vanaf het moment dat u betaalt, werk ik in eerste instantie voor u". En zijn zaken als betrouwbaarheid (en discretie) van groter belang dan de uiterst geringe kans dat iemand een server gebruikt voor snodere doeleinden (behalve dan die doeleinden die u ook kunnen schaden, zoals DDOS-en of spamrondes).

Andersgezegd. Kan het mij wat schelen dat reseller Al-Huppeldepup hostingpakketjes levert aan salafistische discussieforums? Absoluut niet. Integendeel, zolang Al-Huppeldepup keurig betaalt en zich plechtig aan de wet houd (wat voor ieder burger een vanzelfsprekendheid zou moeten zijn) wil ik niet eens wéten wat er op die hostingpakketjes gebeurd.

En ja, het is een leuke casus. En dat is nu het probleem: het zijn niet de schimmige hostingpartijtjes met twijfelachtige scrupules die bang moeten zijn voor dit soort praktijken. Maar juist de 'grotere' (die met echte kantoren en meer dan 20 medewerkers) bonafide hostingspelers.
Geheel mee eens verafschuwend artikel ik snap niet dat er hosters zijn die zich met dergelijke zaken willen alliëren.

@Zer0 Niet als je de privacy belangrijk vindt, tenzij je dus abuse meldingen krijgt.
Dat maakt het ook zo dubieus.
Zelf wil iedereen ook zijn privacy gewaarborgd hebben, ik niet anders dan jij.
Maar in het geval van wet overtreding vind ik wet boven privacy staan, des te meer wanneer het om KP gaat.
Ondanks dat het niet jouw content is als hosting provider voel je je verantwoordelijk en of schuldig.
Edit: er zijn overigens een aantal partijen in Nederland waar je vraagtekens bij kan zetten. Die dragen vermoedelijk ook een groot deel van dit soort content in Nederland. Ik vraag mij al jaren af hoe dit kan.
Heel simpel, een dusdanige constructie hebben dat politie en OM weinig kan beginnen.
Bij aanklachten het bedrijfsnaam aanpassen (of als de naam te slecht is geworden), dusdanig veel verschillende aftakkingen maken, en je locaties op plekken zetten dat de politie van het kastje naar de muur gestuurd wordt, en allerlij betalings opties aanbieden waar geen controle (of in dit geval, geen correcte controle) uitgevoerd kan worden.
Ik weet hoe dit in zijn werking gaat, aangezien ik er midden in zat in het verleden.
De mensen met wie ik heb gewerkt, zijn zeer sluw bezig en weten net voor de streep van illegaliteit te stoppen, maar of het moreel is, is iets compleet anders.
Zullen vast nog andere providers zijn die op dezelfde werkwijze functioneren.
Volgens mij heb je niets aan zo'n privacybeleid wanneer je strafbare zaken als kinderporno in het publiek host. Op het moment dat dat bij de politie wordt gemeld is er sprake van een misdrijf, en bij de politie heb je dan niets aan 'redelijk goede privacywaarborging'. Gelukkig is de terughackwet in maart 2019 ingegaan. Die mogen ze wat mij betreft voor dit soort zaakjes wel gebruiken.
En waarom in dit soort zaakjes wel en andere niet? klinkt weer een beetje hypocriet.. Zoland jij er tegen bent vindt je het ok, maar als jij vindt dat iets wel acceptabel zou moeten zijn dan niet...
Gelukkig? Die hackwet is een gedrocht en een grote stap in een neerwaartse spiraal die helaas al vele jaren gaande is. Ze introduceren het als middel om "kinderporno" en "terrorisme" aan te pakken en voor je het weet zijn ze van alles en nogwat aan het hacken bij verdenking van kleine misdrijfjes. Straks is de politie voor de belastingdienst aan het hacken bij verdenking van fraude |:(
Ik was en ben tegen de terughackwet maar nu hij er is, vind ik dit een voorbeeld van iets waar ze het wat mij betreft voor toe mogen passen. Bij serieuze verdenkingen van fraude weet ik uit betrouwbare bron dat men ook zoiets soortgelijks doet maar dan fysiek.
Staat in het artikel, hosting is hier goedkoop genoeg, samen met de goede infra is het gewild.
Is natuurlijk veel te makkelijk. Op het gebied van legale hosting is Nederland in absolute termen een kleine speler wereldwijd. Als je op illegaal gebied dan wel zo een enorme rol vervuld moet je met elkaar niet gaan wijzen naar infrastructuur.

Dan is het obviuous dat de aanpak en strafvervolging hier zwaar ondermaats is.
Geen van de partijen die hier uitleg geeft waar het aan zou liggen lijkt verder te gaan dan wat beweringen. Je reactie valt daar ook onder. Dat soort welles nietes reacties zijn vrij waardeloos. Helemaal om dan nog verder te gaan om er vervolgconclusies uit te trekken dat aanpak en strafvervolging zwaar ondermaats zijn. De enige onderbouwde conclusie lijkt tot nu toe te zijn dat er veel in Nederland kan worden gevonden, maar de oorzaken lijken bijzaak te zijn om punten te maken.
Wie wou je gaan vervolgen? De host, die er niks mee te maken heeft?
Of de gene die de site op zijn naam heeft staan dmv identiteitsfraude.
De enige manier om dit aan te pakken is door de kinderen te identificeren en dan terug naar boven te werken, dat is alleen niet zo makkelijk gezien het mondiale netwerk.
Een andere optie is de verbindingen te herleiden, maar dan pak je alleen de idioten.
Ik zou niet weten hoe je op een legale manier hier snel veel vooruitgang kan boeken als politie zijnde.
De host, die er niks mee te maken heeft?
Misschien is dat toch wel een deel van probleem, dat er hosters zijn die volgens dat motto handelen "ik heb er niks mee te maken, als de betalingen gewoon komen dan kijk ik nergens naar". Niet vreemd dat je dan opeens toch wel wat illegaals loopt te hosten.
En wat moet die host er dan aan doen?
Privacy wetgeving overtreden en alle data van klanten doorzoeken?
Je kan niet zo veel, behalve meldingen die je vanuit politie etc krijgt zo snel mogelijk verwerken.
Privacy dient niet om strafbare feiten te kunnen begaan. En wat mij betreft zou een hoster wel degelijk (mede)verantwoordelijk moeten zijn voor wat op zijn infrrastructuur staat. Zoals @ViveUtVivas hier schrijft kan een hoster wel degelijk met contracten zichzelf beschermen. Het is een etische keuze, a] gemakkelijk geld accepteren en de andere kant op kijken of b] gewoon geen foute zaken op jouw infrastructuur toelaten en misschien wat klanten erdoor verliezen.
Naja, als een host mijn data scant doe ik daar geen zaken mee.
Maar daar zul jij ongetwijfeld anders over denken.

Edit: daarnaast vraag ik mij ten zeerste af of het toegestaan is de data te scannen ook al zet je het in een contract.

[Reactie gewijzigd door mmx op 24 april 2019 14:37]

Naja, als een host mijn data scant doe ik daar geen zaken mee.
Als een host de data van mij en z'n andere klanten niet scant dan doe ik daar geen zaken mee. De mogelijke imagoschade door een geval van "server met 3000 websites door politie offline gehaald" dat wil een serieuze site toch niet? Ben je hardstikke onschuldig, maar wel offline en wel besmeurd.
daarnaast vraag ik mij ten zeerste af of het toegestaan is de data te scannen
Uiteraard is dat toegestaan als je dat samen afspreekt, in een contract vastlegt dus. Backup en anti-virus diensten, technische support aanbieden mag toch ook allemaal?
Volgens mij gebeurt het offline halen van de gehele server vrijwel nooit, althans ik zie dat alleen voorbij komen bij grote zaken en/of criminele netwerken. Anders lagen ook wel continue site's/servers eruit gezien het aantal take downs +-50000 in Nederland.
Daarnaast ga ik er van uit dat de legitieme sites wel vanuit een backup op een nieuwe server gezet worden.
En dat laatste ben ik sinds de nieuwe AVG niet zeker van, ligt denk ik voornamelijk aan je content, maar dat weet je dus niet als host tot je ze mogelijk overtreed.
"server met 3000 websites door politie offline gehaald" dat wil een serieuze site toch niet?
Een serieuze site zit toch niet met 2999 anderen op een server... Daar komt bij dat je 1/3000e deel van een server niet veel te zeggen heb als klant (als amper waarde hebben met je individuele melding). En je zit nog eens met de GDPR, als jij klant data verwerkt moet je kenbaar maken welke externe partijen dat nog meer doen met jou klant data.

Als je een serieuze site bent dan zorg je er voor dat je niet met iemand anders op een server zit die in beslag kan worden genomen. Je heb geen inzicht in hoe anderen hun sites beveiligen en wat voor ongein ze per ongeluk binnen kunnen halen.

Zoals iemand hierboven aangaf, had men het over sexuele foto's van 16-18 jarige, wat denk je van al die 16-18 jarige die sexueel actief zijn en foto's filmpjes van hun partner maken? Naakt selfies, etc. Dat wordt pas KP op het moment dat het bij anderen terecht komt. Als jou scanner die dingen er uit vist op een server van je klant, zou dat wel eens prive berichten kunnen zijn tussen participanten. Een foto van je kind in je afgesloten tuin (van de buitenwereld), die naakt in een badje speelt is geen KP. Als iemand je foto's jat en die in een collectie met 100 aanbied voor bedrag X is het wel KP. Moet die server waar familie Janssen de familie foto's opslaat direct offline? Alle data gepurged? De jachthonden eropaf?

Dan gaan we nog een stap verder, je hash applicatie zeg KP, dat wil je controleren, ga je dan kijken? Wat als je de naakt foto's van Keesje Janssen dan bekijkt? Doordat jij het bekijkt wordt het effectief KP, een inbreuk op de privacy, etc.

Dit issue is iets complexer dan het 1tje of 0tje die we gewend zijn in de IT.
Nee dit betreft ook dedicated hosting.
VPS machines specifiek ingericht op wensen van de klant.

De gemiddelde klant die daarop zitten zijn de sites met x1000 bezoekers per dag.
Zoals ik eerder aangaf is de maatregel ook pas daarna ingegaan.
Dit omdat er klachten kwam van het IP adres van de betrokken machines.
Ik zelf host ook mijn mail bij ons.
Dit kijken we namelijk niet in.

De data scannen mag wel degelijk als klant neem je een publiekelijke service af.
De ene kant is ook klanten/bezoekers beschermen tegen malware dan wel doelbewust dan wel door injectie door een 3de partij.
Bijkomstig is er dus de controle op ongewenste content.

Er zijn echter een aantal klanten met medische en/of zeer gevoelige informatie. Deze scannen wij dan conform contract niet.
Publiekelijke service?
Dat alles wat je vrij toegankelijk maakt gescand mag worden is begrijpelijk.
Alleen die kinderporno zal achter een log in zitten, net als bijvoorbeeld mijn vakantie foto's.
Vind het dan niet een bepaalt fijn idee dat jullie de naakt foto's van mijn vriendin scannen, en indien die wat te jeugdig lijkt daar een flag op afgaat wat vervolgens bekeken word.
Ik neem aan dat er namelijk gekeken word wat de content is als het systeem denkt ongewenste content tegen te komen?
Als jij een collectie foto`s op een server wilt zetten heb je daar wel alternatieve opties voor.
Om maar een paar te noemen owncloud, nextcloud. Wat je hierin zet scannen we ook niet, de cloud opslag opties zijn specifiek daarvoor voor privé data.
Ik neem aan dat je niet een reguliere (shared) webserver neemt om daarop naakt foto`s van je vriendin te zetten dat is vragen om problemen.

Ik specificeer duidelijk dat hier in de gevallen om hosting servers gaat met een publiekelijk openbare functie.
Lees de rest van mijn reacties maar.
Ik snap het beleid dan een stuk beter, ik snap alleen de criminelen niet die voor zo'n server kiezen.
Staat inderdaad in het artikel, maar prijs zegt imo ook niet alles. Als de prijs laag is, maar er is een zeer streng beleid (maar hoe doe je dat zonder grove privacyschending?), dan heb je daar dus niet echt mee te maken.

Blijkbaar is het dan toch een combinatie van alles; kosten zijn prima, er is toch een waarborging van privacy, servers zijn goed. Dan valt het wellicht te verklaren ja.
Staat inderdaad in het artikel, maar prijs zegt imo ook niet alles.
Volgens de mensen die er jaarlijks uitgebreid onderzoek naar hebben gedaan, wel.
Er staat in het begin van de zin "onder meer", implicerend dat er dus nog meer is dan enkel de lage kosten wat er voor zorgt dat Nederland zo hoog scoort. En daar was ik dus benieuwd naar, wat er mogelijk nog meer zou kunnen zijn omdat enkel de lage kosten wel heel zwart wit zou zijn.
Staat in het artikel, hosting is hier goedkoop genoeg, samen met de goede infra is het gewild.
Maar serieus, als je kinderporno wilt verspreiden gaat dat nooit on enorme datastreamen en nooit naar miljoenen mensen. Denk je dat een paar cent verschil per Gb dan iets uitmaakt? Ik snap niets van die uitspraak. Ik denk dat voor dit soort mensen de pakkans de allerbelangrijkste factor is.
Dan ga je er vanuit dat mensen die kinderporno verspreiden niks in hun hoofd mankeren. Ik denk dat dat geen juiste aanname is. Dat soort mensen mankeert vaak van alles.
Volgens BBC News scoort Nederland onder meer zo slecht doordat webhosting in ons land over het algemeen goedkoop is.
Probleem daarbij is dat je zelden weet waar de uploaders/afnemers vandaan komen. Nederland is kwa kinderporno pietje-precies, ze komen je uit je bed liggen als je IP bekend is. Maar als zowel afnemer als kijker buitenland is, dan valt het buiten het zicht van NL-justitie.
Staat in het artikel, blijkbaar omdat het in Nederland erg goedkoop is om te hosten.

Zou wel verduidelijking willen zien over de opmerking van die Susan Hargreavs: "Het wordt tijd dat Nederland zijn verantwoordelijkheid neemt"
Hoe dan?
Staat in het artikel. Webhosting is goedkoop in Nederland. Bovendien is er een goede infrastructuur.
Regelgeving kan: Sinds 1 oktober 2002 is de minimumleeftijd voor deelname in pornografie verhoogd van zestien naar achttien jaar.

Tevens kan het in sommige landen zo zijn dat elke elke naaktfoto (zonder handelingen dus) van een 17-jarige illegaal is, terwijl dat in Nederland niet zo is.

Het lijkt me dat als een hoster een take-down binnen krijgt, het materiaal binnen 24 uur is verwijderd. Je wilt daar als hoster niet mee worden geassocieerd.

[Reactie gewijzigd door Jiskefet296 op 24 april 2019 12:42]

Het lijkt me dat als een hoster een take-down binnen krijgt, het materiaal binnen 24 uur is verwijderd. Je wilt daar als hoster niet mee worden geassocieerd.
Dan ga je er van uit dat de bestanden zo voor iedereen in te zien zijn. Als de bestanden gecodeerd zijn kan ook een hoster helemaal niets zien.
Klopt. Maar dat is ook het deel van het onderzoek wat voor mij onduidelijk is.

Deze foundation vindt materiaal wel. Staat dat er dan nu nog of staat dat soort rommel er maar een paar uurtjes op? Weigeren Nederlandse hosters dit te verwijderen of zijn ze niet op de hoogte? En wat is dat voor materiaal?

En de foundation weet URL's te sluiten en Facebook-content te laten verwijderen. Dat suggereert weer niet echt diepe criminaliteit. Of zijn er echt Facebookgroepen met dit soort materiaal? Tumbler was hier een tijd geleden nog mee in het nieuws. Wat is het percentage echt zieke troep en hoeveel ervan zijn gewaagde vakantiekiekjes?

Dat zijn de echte vragen.

Op de vraag: "Waar wordt de meeste x content gehost in x jaar" is het antwoord altijd "Het land met de voordeligste en beste infrastructuur". Ook waar: ik lees alleen de kop en heb het onderzoek zelf niet helemaal gelezen.
Jawel dit hele verhaal is gewoon weer stemmingsmakerij. Nederland ligt door de AMS-IX gunstig voor hosting. Als je zou kijken naar andere content zou Nederland waarschijnlijk ook hoog genoteerd staan.
NL is toch een redelijk offshore land, totdat de politie aanklopt
Een verklaring staat al in het artikel, dus eerst even lezen:

Volgens BBC News scoort Nederland onder meer zo slecht doordat webhosting in ons land over het algemeen goedkoop is.
Ik denk inderdaad een combi van beleid, datacentra, anomimiteit bij hosters, snelle verbindingen maar voornamelijk dat bepaalde hosters het niet echt interesseert.
maar voornamelijk dat bepaalde hosters het niet echt interesseert.
Dat vraag ik me dus af.

Wat moet je als grote hoster dan doen. Kijken naar wat je klanten op jou servers doen.
Moet je dan naar de inhoud van de bestanden gaan kijken.
Lijkt me voor een grote hoster niet te doen, laat staan dat als een hoster dit doet er ook sprake van privacyschending is.
Een betere vraag is foto's en video's er gewoon opstaan of gecodeerd. In het laatste geval kun je kijken wat je wil maar zul je niets kunnen vinden.
Pas als je een tip krijgt omdat er op basis van ip blijkt dat de bestanden op jou server staan zul je als hoster iets kunnen doen.
Hoe meer vrijheid hoe meer shit...
Hoe minder vrijheid hoe meer shit...

The only conclusion we can make from that is that life is shit... ;-)

Als je een paar honderd jaar terug gaat dan was dit soort ongein er ook gewoon, hadden we veel minder vrijheid en werden die dingen helemaal niet bestraft. Door meer vrijheden, zijn we ook vrij om te besluiten welk gedrag niet gewenst is in de maatschappij...
Deels waar in theorie, maar de praktijk laat zien dat de vrijheid om te besluiten meestal ook weer ligt in de handen die het viest zijn..
Je zou verwachten dat er eerder Zuid Amerikaanse of Aziatische landen genoemd zouden worden waar men het te druk heeft met andere dingen.

Toch opmerkelijk.
Nee want daar is de infrastructuur bagger. Nederland heeft gewoon betrouwbare infrastructuur. Wel grote kans dat het meeste filmmateriaal daar vandaan komt.
Ja, zo nooit over nagedacht.

Had meer het idee daar waar de wetgeving wat strikter is \ nauwer wordt nageleefd dat het daar minder aan de orde zou zijn.

Zat ik mooi naast :)
Klopt, maar daar hebben ze dan vaak de infrastructuur niet
Je zit liever dicht bij je klanten. Het internet en online video is natuurlijk vooral een ding van de rijke landen. Pedos in arme landen hebben gewoon de toegang niet.
Ik denk dat je je daar op verkijkt, misschien niet als je in het buitengebied woont, maar in grote steden ligt vrijwel overal 3g/4g.
https://www.telegraph.co....ith-the-best-4g-coverage/
Het gaat niet om het maken van kinderporno maar om het hosten.
Je zou verwachten dat er eerder Zuid Amerikaanse of Aziatische landen genoemd zouden worden waar men het te druk heeft met andere dingen.

Toch opmerkelijk.
Het kan best zijn dat gebruikers uit dat soort landen de boel uploaden, maar de servers staan in Nederland omdat ons land extreem soft is in de opsporing en aanpak van dit soort content. Natuurlijk speelt onze infra en lage prijzen ook mee.

We gaan ten onder aan onze eigen privacy regels. Ik denk dat bedrijven graag zouden willen optreden, alleen het niet doen omdat ze denken niet het recht te hebben onderzoek te doen naar wat er op hun servers gehost wordt.

[Reactie gewijzigd door Luchtbakker op 24 april 2019 13:26]

Waaruit maak je op dat ons land extreem soft zou zijn in de opsporing en aanpak? Zulke beweringen kan je heel makkelijk doen maar zonder uitleg is het gebakken lucht.
Ik las deze titel ook al eerder op nu.nl en moest meteen aan het volgende denken: dus, wanneer gaan we nieuwe voorstellen zien vanuit de EU en anders Nederland met daarin "we moeten strenger optreden en nog meer monitoren, want kinderporno, terrorisme etc".

Oftewel: we gaan straks nog meer wetten zien die de privacy beschadigen waardoor kinderpornonetwerken eerder platgelegd worden, terwijl de echte criminelen toch naar apps/infra's overstappen die decentraal zijn of goede encryptie bieden. Lijden wij er weer onder. Je weet het wel:

"ja maar het is om kinderporno en terrorisme tegen te gaan".
"Oja, goed punt. Gaan we invoeren".

[Reactie gewijzigd door AnonymousWP op 24 april 2019 12:11]

Of je nu wilt of niet, dit gaat toch gebeuren. De tijd dat je zomaar klakkeloos alles kon doen op het internet gaat ten einde komen. Je zult vanaf nu (en eigenlijk al een paar jaar geleden) kunnen verwachten dat het internet meer en meer wordt gereguleerd.

Houd er mee rekening dat binnen nu en tien a twintig jaar gewoon steevast met een vastgelegde identiteit het internet op moet bij erkende en gekeurde providers waarbij VPN ook door overheidsinstanties moeten zijn in te zien ten alle tijden. Verwacht ook zaken zoals alias registratie aan diezelfde identificatie. Niet alleen vanwege 'kinderporno en terrorisme' maar ook tegen identiteitsfraude en oplichting. Dit zal het niet verhinderen, maar wel de balk hoger leggen.

Ik denk niet dat dit een kwestie van willen of niet is maar van realiseren dat ze het toch zullen doorvoeren no matter what. Of je dit erg vind of niet is iets wat je voor jezelf moet bepalen.
Jup, en eerst zullen anonieme simkaarten niet meer beschikbaar zijn.
En toch houden ze zich vooralsnog angstvallig weg van die kant van het internet. Je ziet eigenlijk dat alle verantwoordelijkheid bij de grote aanbieders van grotendeels legale content (en als je dubieuze copyrightclaims buiten beschouwing laat en de maatregelen die aanbieders zelf nemen in ogenschouw neemt, vrijwel uitsluitend legale content) is komen te liggen. Dat is met het uploadfilter bijvoorbeeld niet anders. Dat wil niet zeggen dat het een vrij internet in de algemene zin in de weg zit, maar het is overdreven om te doen alsof dat onoverkomelijk zal leiden tot de maatregelen die jij noemt.
Artiel 13 van de EU wet het "Uploadfilter" is toch aangenomen, alleen de uitwerking nog.https://tweakers.net/revi...dfilters-en-linktaks.html
Totdat jouw kind misbruikt wordt.... Dan wil je hoogstwaarschijnlijk dat de EU veel strengere regels gaat invoeren.
Zodra je zelf in zo'n situatie zit, ben je ook niet bepaalt objectief meer.
Ik vraag me vooral af of strengere regels het misbruik/de verspreiding van zou terugdringen.
Anders ben je vrijheden aan het opgeven voor het gevoel van meer veiligheid.
Typisch gevalletje tendentieuze berichtgeving.

Een Britse particuliere organisatie die zich richt op het bestrijd van kinderporno en dan met name via het natrekken van aangemelde URLs, rapporteert dat Nederland veruit koploper is bij het hosten van die URLs.

Dat zegt nog vrij weinig over het werkelijke aandeel van Nederland in de verspreiding van dergelijk materiaal. Wie weet zijn Nederlanders wel veel fanatieker in de rapportage van dergelijke URLs, of zijn ze elders veel beter in het geheim houden van dergelijke URLs.

Je zou het zelfs kunnen omdraaien: Nederland fanatieker in het verwijderen van kinderporno links dan andere landen, want bijna de helft van alle verwijderde links wordt in ons land verwijderd.

Oftewel, het zegt allemaal zo weinig. Ik wil best geloven dat er in Nederland de nodige kinderporno gehost wordt. Maar hoe is dat in vergelijking met de totale hosting?
Uit het land van Rotherham is dat inderdaad wel erg dubieuze beschuldiging.
Als dit exclusief darknets is, dan is dit een trieste zaak. Hopelijk biedt deze maatregel grote verbetering nieuws: Nederlandse ict-bedrijven spreken af kinderporno binnen 24 uur te ver... want dat nieuws is pas van midden december 2018 terwijl dit onderzoek over 2018 loopt. We zullen het effect van die maatregel nog moeten afwachten.

Is het inclusief darknets, dan moeten we hopen op het feit dat de Nederlandse politie ook dat soort netwerken infiltreert.
Mag ik hieruit opmaken dat er in Nederland meer van dit soort zaken op servers staan of dat de opsporing van het materiaal veel beter is in Nederland?

Stel dat het het eerste is, welk klimaat hebben we gecreëerd dat ervoor zorgt dat ze kiezen voor servers in NL?

Dit roept veel vragen op, maar is naar mijn bescheiden mening niet direct negatief te noemen zonder meer informatie te krijgen.
Zou graag eerder de spreiding eens zien. Kan zijn dt toevallig gewoon de grootste server in Nederland staat en dat 50% naar zelfde server/domein wijst.

Goedkoop is geen reden, dat is hosting in usa ook. En toch staat die ver achter op 2e plaats, ook al hebben ze ook goede infrastructuur...dus dat is geen excuus.

Mss dat fbi of whatever wat meer tools/capable mensen heeft om die dingen op te sporen dan de nl politie?
Cybercrime wordt niet echt iets aan gedaan in NL / europa, dat zal wel de reden zijn.
"Volgens scoort Nederland onder meer zo slecht doordat webhosting in ons land over het algemeen goedkoop is." Begrijp deze zin niet zo.

Kinderporno wordt het meest gehost op Nederlandse servers. Maar het stuk erboven zegt scoort slecht. Het is toch juist goed dat er zoveel op Nederlandse bodem gehost wordt ongeacht wat voor content. En ik denk dat stabiliteit en de toegangspunt tot het internet dit allemaal realiseren. Maar het toch niet slecht scoren?

Daarnaast is het offshore hosten nog goedkoper. Maar veel veiliger qua regels. Nederland is echt niet zo goedkoop met hosten.

Eentje die ik zelf gebruik is robohost.nl
- 10GB opslag.
- stabiele verbinding.
** €1.45,-
Al tal van sites op gehad. Dat is de enige waarbij ik nog kan zeggen is goedkoop. De rest zit al gauw 5,- of meer voor niet zoveel veel extra's..

[Reactie gewijzigd door theduke1989 op 24 april 2019 12:08]

"Volgens scoort Nederland onder meer zo slecht doordat webhosting in ons land over het algemeen goedkoop is." Begrijp deze zin niet zo.

Kinderporno wordt het meest gehost op Nederlandse servers. Maar het stuk erboven zegt scoort slecht. Het is toch juist goed dat er zoveel op Nederlandse bodem gehost wordt ongeacht wat voor content. En ik denk dat stabiliteit en de toegangspunt tot het internet dit allemaal realiseren. Maar het toch niet slecht scoren?

Daarnaast is het offshore hosten nog goedkoper. Maar veel veiliger qua regels. Nederland is echt niet zo goedkoop met hosten.

Eentje die ik zelf gebruik is robohost.nl
- 10GB opslag.
- stabiele verbinding.
** €1.45,-
Al tal van sites op gehad. Dat is de enige waarbij ik nog kan zeggen is goedkoop. De rest zit al gauw 5,- of meer voor niet zoveel veel extra's..
Je mist het punt hier volledig. Het gaat hier niet over de prijs/kwaliteit van de hosting, maar om het feit dat Nederland de helft van de kinderporno host. Dat laatste is een een slechte/trieste score.
De helft van de kinderporno die deze organisatie aantrof / zegt aan te treffen.
Mogelijk is er elders wel veel meer, maar is het moeilijker om er bij te komen. Mogelijk kijken zij graag in Nederland vanwege politieke redenen.
Mogelijk heeft Nederland vrij veel mensen onder de 18 die plaatjes van zichzelf online zetten.

Het is een nietszeggende score.

Interessanter zou wellicht zijn om te kijken wat de oorsprong van het materiaal is en waar het wordt geconsumeerd. Waar wordt het materiaal geproduceerd? Wie bekijkt het?

En laten we vooral niet afgeleid worden van de bakken vol kindermishandeling die in Nederland voorkomt.
De vinger wordt nu op kinderporno gelegd.

Maar Nederland is groot aandeelhouder in veel meer markten en lang niet allemaal zijn illegaal. Een boel partijen en instanties hosten hun meuk in Nederland. Gezien de hoeveelheid, valt illegale content minder op of is lastiger te vinden. Dus vrij normaal dat we daar ook een groot aandeel in spelen.

Kan @Suggs het wel een trieste score vinden, het is geen vreemd resultaat gezien de enorme hoeveelheid data die ons land in beheer heeft.
Dus als burger wordt elke stap gevolgd, wordt alles opgeslagen en bestaat privacy niet meer. Als crimineel kun je doen en laten wat je wil blijkbaar. Goed om te weten...
Of misschien ben je gewoon paranoïde en worden we helemaal niet overal actief gevolgd door onze overheid...
Uiteraard.
Bij geboorte kan je kiezen of je 'burger' wil worden of 'crimineel'. Afhankelijk van die keuze heb je wel of geen privacy.
Probeer als onschuldige burger eens iets crimineels te doen. Grote kans dat er niks gebeurd. Ergo: van de burger wordt niet iedere stap gevolgd. Dat leeft slechts onder de aluhoedjes bij veel mensen op dit forum.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Apple

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True