CyberBunker-verdachte krijgt celstraf in Duitsland in 'bulletproof hosting'-zaak

In de omvangrijke CyberBunker-zaak over bulletproof hosting heeft een rechtbank in het Duitse Trier gevangenisstraffen opgelegd. Het gaat om een datacenter met een Nederlander als hoofdverdachte waarbij het draait om het hosten van illegale marktplaatsen.

Deze Nederlander heeft volgens Tagesschau een celstraf van vijf jaar en negen maanden gekregen. Zes andere verdachten hebben verschillende celstraffen gekregen, variërend van twee jaar en vier maanden tot vier jaar en drie maanden. De achtste en laatste verdachte kreeg een voorwaardelijke celstraf van een jaar. Volgens de rechters vormen de verdachten een criminele organisatie.

Volgens de aanklacht waren onder meer inmiddels gesloten darknetmarktplaatsen klant bij de veroordeelden, waaronder het in 2019 gesloten Wall Street Market. CyberBunker zou deze illegale marktplaats tussen 2016 en 2019 hebben gehost. Ook zou het bedrijf plaats hebben geboden aan andere illegale marktplaatsen, zoals een drugsmarktplaats.

Het gaat hier om een omvangrijke rechtszaak over bulletproof hosting. Herman-Johan X begon eerder in het Zeeuwse Goes en later in het Duitse Traben-Trarbach een CyberBunker-vestiging. Bulletproof hosting betekent dat een hostingbedrijf aan potentiële klanten laat weten dat ze met de servers eigenlijk mogen doen wat ze willen en verzoeken om ze offline te halen en andere eisen van autoriteiten niet zullen worden opgevolgd. Tweakers heeft een uitgebreider achtergrondartikel gepubliceerd over deze zaak.

Door Joris Jansen

Redacteur

Feedback • 13-12-2021 14:49
49 • submitter: Doane

13-12-2021 • 14:49

49

Submitter: Doane

Lees meer

Het einde van CyberBunker

13 dec 2021

Het einde van CyberBunker

De prijs van bulletproof hosting

65
Duitse providers moeten pornosite xHamster blokkeren
Duitse providers moeten pornosite xHamster blokkeren Nieuws van 4 maart 2022
Duitse politie sluit DarkMarket-marktplaats met bijna half miljoen gebruikers
Duitse politie sluit DarkMarket-marktplaats met bijna half miljoen gebruikers Nieuws van 12 januari 2021
'Nederlander achter CyberBunker was eigenaar gesloten datacenter in NAVO-bunker'
'Nederlander achter CyberBunker was eigenaar gesloten datacenter in NAVO-bunker' Nieuws van 30 september 2019
Duitse politie haalt datacentrum voor darknetmarktplaatsen offline - update
Duitse politie haalt datacentrum voor darknetmarktplaatsen offline - update Nieuws van 27 september 2019
Meer producten en artikelen
Internet Politiek en recht Duitsland Hosting

Reacties (49)

-Moderatie-faq
49
41
27
7
1
7
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 13 december 2021 15:09
"verzoeken om ze offline te halen en andere eisen van autoriteiten niet zullen worden opgevolgd."

Een verzoek hoef je niet in te willigen.

Meen dat het pas verplicht is als het een bevel van rechter commissaris is.
MSalters
@Verwijderd13 december 2021 17:48
Strikt genomen heb je gelijk.

Er is echter een kanttekening. Voorafgaand aan het verzoek kun je volhouden dat je niet op de hoogte was van de vermeende overtreding. Daarna kun je je niet meer beroepen op onwetendheid. Dus ook al ben je als hoster niet de directe dader, je gedoogt door niet-optreden wel het voortduren van de overtreding. Daarmee kun je ná het verzoek medeplchtig zijn, terwijl je het daarvoor niet was.
Rob Coops
@MSalters14 december 2021 08:26
Dat is een leuk verhaal maar klinkklare onzin natuurlijk. Als ik als hosting bedrijf van een willekeurige man met platte pet of officier van justitie een verzoek krijg een van mijn klanten af te sluiten want zij verdenken deze klant van illegale praktijken dan hoef ik daar niets mee te doen anders dan ze te verzoeken met een gerechtelijk bevel te komen. Immers als mijn klant mij middels een contract verzekerd heeft geen illegale praktijken uit te voeren of content te plaatsen op mijn servers dan is dat voldoende om in hun onschuld te geloven.

Gewerkt hebbend bij een afdeling van een provider die met dit soort verzoeken belast was kan ik met zekerheid zeggen dat er mits je groot genoeg bent vrijwel iedere week een of meerdere verzoeken binnen komen die kant nog wal raken. Waarbij een persoon zonder schijnbaar de regels van de wet te kennen verzoekt om klanten te benadelen dan wel hun privacy te schenden omdat zij vinden dat dat belangrijk is. Als je dat weigert dan volgen niet zelden bedreigingen en beschuldigingen, dingen als je bent mede schuldig we zullen jouw ook onderzoeken en je zal hier zeker voor veroordeeld worden dit kost je je hele leven etc, etc, etc... Als je ze dan nog maar weer eens wijst op het juiste process ze de naam en contact gegevens levert van de persoon die hen kan helpen dit verzoek om te zetten in een correct format zodat de provider de juiste actie kan ondernemen zonder dat ze wetten overtreden dan wel contract breuk plegen dan blijft het daarna vrijwel altijd verrassend stil en blijkt dat de persoon in kwestie schijnbaar niet genoeg had om het bevel rond te krijgen.

Het is zeker niet zo dat een verzoek gelijkstaat aan bewijs dan wel gebruikt kan worden om schuld, verantwoordelijkheid voor het voortduren van een overtreding of wat dan ook rond te krijgen.
Er is een enorm probleem binnen politie en justitie waar men simpel weg de wet en de regels niet kent en denkt dat intimidatie een goede manier is om de zin te krijgen. Maar gelukkig werkt de wet toch echt anders en is een verzoek inderdaad een verzoek en is het niet een manier om providers te dwingen contract breuk te plegen dan wel wetten te overtreden. Als dat wel het geval zou zijn zouden veel mensen denk ik erg schrikken van de hoeveelheid veel al totale onzin verzoeken die van uit de overheid richting providers worden gestuurd iedere dag weer.

Betekend dat dat in sommige gevallen een misdadiger langer gebruik kan maken van de services van een provider dan de provider eigenlijk zou willen. Absoluut maar het is niet aan de provider om de wetten te maken of te breken er zijn hele duidelijke regels die gevolgd moeten worden om klanten af te sluiten, taps te plaatsen, NAW gegevens te overhandigen en ga zo maar door. Deze regels zijn door de overheid opgesteld en moeten door iedereen die onder die wetten valt gerespecteerd worden ook door de overheid zelf.
Jerie @Rob Coops14 december 2021 22:02
Voor een provider die doorgaans fatsoenlijke klanten heeft gaat deze vlieger op. Een gemiddelde webhoster zoals bijvoorbeeld LeaseWeb, en een gemiddelde ISP zoals bijvoorbeeld Ziggo, die hebben gemiddeld genomen brave klanten.

Maar als jij 9 van de 10 keer een cryptofoon aan cokesnuivende mannetjes in leren pakkies op motoren verkoopt, en je ziet ook wel eens dat ze een vuurwapen dragen, dan had je wel degelijk kunnen weten dat je je met criminelen inliet.

Ik kan me nog herinneren dat Rop (of Barry?) hier mee bezig was, in een quote op ik meen Netkwesties. Die zei (even uit m'n hoofd) dat hij wel eens zo'n figuur als klant had, en dat-ie ze wel kon herkennen, maar dat dat niet de doorsnee klant was maar de privacybewuste klant. Kijk, dan ben je nog steeds goed bezig. Dan heb je plausible deniability.

Cyberbunker had dit ook kunnen weten (zowel Cb3rob als Xennt). Dat van dat XTC lab, dat wist Cb3rob. En Xennt kende de eigenaar van dat XTC lab al sinds 1995. Dat ze misbruikt werden voor spamdoeleinden dat wisten ze ook. Ze hebben dat willens en wetens gefaciliteerd. Sterker nog, ze gaven klanten die een abuse mail kregen tegen betaling adviezen om niet meer door de mand te vallen (en ik kan mij nog herinneren dat Sven hier ook over opschepte op IRC). Als je dan niet faciliteert dan weet ik het ook niet meer...

Dat een rechterlijk bevel nodig is, is nogal logisch. Maar proberen kan. Kleine moeite, toch? :+ Ik denk dat ze er dusdanig succes mee hebben dat het de moeite blijkbaar loont. Rechterlijk bevel is immers veel meer administratieve rompslomp. De oorzaak van succes ligt dan met name bij concullegas die hun poot niet stijf houden. Vervelend voor jou, al die noise.
HuisRocker @MSalters14 december 2021 09:17
... vermeende overtreding.
... ben je als hoster niet de directe dader, je gedoogt door niet-optreden wel het voortduren van de overtreding.
Als 'een vermeende overtreding' hetzelfde is als 'een overtreding', maar dat is het niet.
biteMark @MSalters13 december 2021 22:54
Maar het blijft een verzoek. Ik zou dat als ik hun was pro-actief voorleggen bij een rechter om te toetsen wat ermee te doen.
NuEffeNiet @Verwijderd13 december 2021 16:09
Ze bedoelen dan ook niet verzoeken, maar vorderingen, en die moet je echt wel opvolgen.

Wat in de volksmond een verzoek is, is strafrechtelijk vaak een vordering, en die zijn niet vrijblijvend.

[Reactie gewijzigd door NuEffeNiet op 24 juli 2024 08:21]

Verwijderd @NuEffeNiet13 december 2021 18:36
ACM is vorig jaar op de vingers getikt omdat ze ipv vorderingen te veel verzoeken uitdeelden.

https://www.ictrecht.nl/b...men-uit-de-lucht-te-halen

Bits of Freedom heeft voornamelijk kritiek op de praktijk waarin de ACM (al dan niet vanuit praktisch oogpunt) veelal eerst overgaat tot het doen van een ‘vriendelijk verzoek’ om bepaalde handelingen te verrichten, zoals het offline halen van content, voordat er een last wordt opgelegd. Bij het doen van dit soort verzoeken is de ACM dan niet verplicht de nodige proportionaliteitstoetsen uit te voeren, terwijl dat bij het opleggen van een last wél moet gebeuren. De aangesproken dienstverlener wordt daarmee dan opgezadeld. Een valide kritiekpunt dus: “de ACM zou niet mogen verzoeken wat ze ook mag gelasten”. Deze kritiek kwam ook naar voren uit de reactie van een hostingdienstverlener. Het is aan de ACM om hier in haar beleidsregels rekening mee te gaan houden.
sympa @Verwijderd13 december 2021 15:19
Maar met niet vrijwillig ingaan op verzoeken trekt iemand wel de aandacht.
makkie ;) 13 december 2021 15:07
Toendertijd deed Cyberbunker, geloof ik, legale hosting van o.a. KLM. Tot er een brand uit brak in een hennepkwekerij in dezelfde bunker. Een gesloten lucht installatie betekent dus ook dat de rook overal kwam, dus ook in de legale serverruimtes. Weet niet of dat verhaal geheel klopt, maar hij zou containers vol racks moeten hebben afschrijven, sites dagenlang offline van klanten die goed betaalden en toen wegliepen. Afscheid moeten nemen van zijn Lamborghini e.d.

Was toen een zelfverkondige internet 2.0 pionier. Geloof dat dat later Darkweb genoemd werd.

Overigens is zijn achternaam een verzinsel omdat hij een unieke naam wilde. Kan ik me indenken met zo'n voornaam. :D
jurri@n @makkie ;)13 december 2021 15:42
Het was een XTC-lab ipv. hennepkwekerij. Dat verhaal over grote partijen hosten geloof ik ook niet. Omdat het destijds het enige datacenter bij mij in de buurt was heb ik er toen nog wel eens informatie opgevraagd (over de illegale praktijken was nog niets bekend), maar volgens hen zelf bestond de verbinding met internet uit niets meer dan 2 DSL-lijntjes van een paar Mbit.
jeffer @jurri@n13 december 2021 16:19
Ze hebben in (ik geloof 2013) een enorme ddoss naar spamhaus gestuurd. Ik denk dat ze wel iets meer hadsden dan 2 DSL lijntjes.
Jerie @jeffer13 december 2021 16:59
Haha, dacht je echt dat ze dat vanuit hun 'datacentrum' deden? Een amplification attack kun je met agents op een dialup modem uitvoeren.

Sven K. verhuurde z'n pand als drugslab. En verder hostte hij veel van z'n bedrijf cb3rob gewoon op de AMS-IX. Hij gebruikte ook wat trucjes in routering waardoor klanten misschien dachten dat ze in Zeeland werden gehost. Cyberbunker was niets meer of minder dan een marketing bullshit praatje, of eigenlijk: oplichting. En aan internet oplichting deed de politie in de jaren 2000-2010 nog maar bar weinig. Helemaal als degene die opgelicht wordt er zelf discutabele moraal op na houdt (wie heeft er behoefte aan bulletproof hosting? Juist, de crimineel).
jurri@n @jeffer14 december 2021 08:27
In 2013 waren ze al lang uit die bunker gezet. Op hun website deden ze inderdaad nog steeds geloven dat ze binnen zaten.
FreshMaker
@jurri@n13 december 2021 19:33
De prijzen waren enorm troebel, van een paar centen tot 100'en euro's
in mijn aanvraag van een offerte kreeg ik een vaag antwoord over wat ik van plan was.
Alsof dat uitmaakte, bleek dus wel te zijn, meer aanloop = meer kosten ( hij was aan het vissen naar een percentage van eventuele verkoop )
maar de strekking was, dat als ik met cash/goud betaalde er niemand achter zou komen wie ik was, en wat ik deed.

* FreshMaker wilde voordelige de familiewebsite runnen .....

Dus afgeketst en destijds voor Strato gekozen ;)
fordrwd4ever @makkie ;)13 december 2021 15:37
Zet er maar (ennt) achter, ken hem nog wel uit de Computer Discount Center / ZYZtm / SimmCity tijden
erwn 13 december 2021 14:52
NRC heeft hier een paar maand geleden een achtergrondartikel over geschreven, zie https://www.nrc.nl/nieuws...ederlander-xennt-a4059631 . Daarin ook meer informatie over wat ze deden / hosten.
ELD @erwn13 december 2021 14:59
Kijkend naar de aanklachten, is de straf laag. In America hadden ze levenslang gekregen
FreshMaker
@ELD13 december 2021 19:29
Kijkend naar de aanklachten, is de straf laag. In America hadden ze levenslang gekregen
Omdat in de VS gevangen niet worden gerehabiliteerd, maar als goedkope werkkrachten gezien worden.
Veel privaat beheerde gevangenissen hebben gewoon 'contracten' wat betreft leveren van nieuwe aanwas door justitie.
Jerie @FreshMaker15 december 2021 11:57
Doet mij denken aan m'n tijd in de sociale werkplaats :+
slijkie @ELD13 december 2021 15:11
En daar is het weer het andere extreme. Belachelijke straffen in de VS.
kodak @ELD13 december 2021 15:52
Een vergelijking die als eerste op gaat is wat er aan straffen bij de misdaad mogelijk zijn gemaakt. Dat is namelijk wat we als samenleving besloten hebben, niet wat daarbuiten is besloten.
Thasaidon @kodak14 december 2021 08:23
Je hebt gelijk in de zin dat wij onze vertegenwoordigers kiezen welke de wetten maken.

Maar feitelijk maken "wij, de samenleving" helemaal niets.
Onze "vertegenwoordigers" luisteren al jaren niet meer naar de samenleving.
"De samenleving" roept namelijk al jaren om zwaardere straffen bij bepaalde delicten, maar daar word geen gehoor aan gegeven.
litebyte @ELD13 december 2021 17:50
En dat is een van de redenen dat dit soort...'bedrijven' zich (iig op naam en fysieke hostlocatie) vestigen in landen waar relatief gezien de strafmaat laag is.
Robsel_NL @RoestVrijStaal13 december 2021 15:10
https://archive.md/ZfdVS
WhatsappHack
13 december 2021 14:58
“Het gaat om een illegaal datacenter”

Mierencopuleren misschien, maar het datacenter zelf was niet illegaal natuurlijk en eigenlijk een best goed idee in die oude bunker. (In NL op land met een speciale status dacht ik?)
erwn @WhatsappHack13 december 2021 15:03
Eerst in Nederland en later verhuisden ze naar Duitsland.
Rolandp 13 december 2021 15:11
Een uitgebreid achtergrondartikel van vorig jaar over deze data-bunker hier: https://www.newyorker.com...home-to-a-dark-web-empire
batteries4ever 13 december 2021 15:00
Toch hoge straffen: 5 jaar voor het hosten van ongetwijfeld illegale zaken... als ze een servertje bij pak hem beet Deutsche Telekom hadden gehuurd, zou dan de CEO van DT ook een dergelijke straf hebben gekregen? Tuurlijk: dat is niet precies hetzelfde, en helpen bij een misdaad is ook strafbaar, maar 5 jaar...
@erwn: ik kan helaas niet bij de NRC artikel, achter een paywal. Kan je in een paar zinnen vertellen waar ze allemaal van beschuldigd worden?
Ah... even in de Tagesschau: kennelijk o.a. "Wall Street Market" en "Fraudsters" gehost met veel drugsdeals en andere onfrisse zaken...

[Reactie gewijzigd door batteries4ever op 24 juli 2024 08:21]

Alxndr @batteries4ever13 december 2021 16:10
off-topic:
ik kan helaas niet bij de NRC artikel
jawel hoor, bij de NRC kun je nog gewoon heel snel op het kruisje klikken om het laden van de pagina te stoppen voordat die pop-up over abonnementen/inloggen verschijnt :X (shhh, niet verder vertellen)
Jerie @Alxndr13 december 2021 17:00
Of 'heel snel' Cmd/Ctrl+A en Cmd/Ctrl+C en dan lekker in een teksteditor lezen. Zal ook wel in cache staan neem ik aan. Archive.md werkt ook nog wel eens aardig.
batteries4ever @Jerie13 december 2021 17:21
@Alxndr He bedankt allebei voor de tip!
_JGC_ @batteries4ever13 december 2021 15:42
Nee, Deutsche Telekom haalt de boel gewoon offline of verstrekt de klantgegevens als dat door autoriteiten gevraagd wordt.
i-chat @batteries4ever13 december 2021 16:17
Vijf jaar cel omdat je een vooropgezet plan had om websites online te houden die illegaal waren

En als het dan om principiële redenen allemaal torretjes waren fine dan waren ze er inderdaad wel wat gemakkelijker vanaf gekomen

Maar hier ging het om websites waar wapens drugs en kiddyporn werd verhandeld al weet ik niet of dat laatste uiteindelijk bewezen is geworden
sab @i-chat13 december 2021 17:48
Reactie verwijderd.

[Reactie gewijzigd door sab op 24 juli 2024 08:21]

arjankoole @Terrestrial13 december 2021 20:38
ik vind het ook schandalig, ontelbare bedrijven waar jij servers kunt huren en geen ziel behalve jezelf weet wat je er op draait dus hoezo zijn hun dan verantwoordelijk? Ze wilde deze lui gewoon pakken omdat ze verkondigd hadden bulletproof hoster te zijn en daar houd de roverheid/maffia niet zo van.

Als die had geroepen dat die zich wel aan de regeltjes hield en er vervolgens niks mee deed zoals de meeste hosters was er niks aan de handje geweest. En het verstrekken van klant gegevens mag alleen bij een gerechtelijk bevel.
Er geld al jaren een gedragscode. En ook daarvoor was het standaard dat ISP’s gewoon meewerkten aan het schoon houden. Dat gaat terug naar iets van 1999.

En qua bulletproof: daar hielden we in 1999 ook al niet van, daarvoor werd je ook afgesloten. Toen ging het meestal om spam. Daar traden de ISP’s heel hard tegen op.
arjankoole @Terrestrial13 december 2021 21:23
Internet is NOOIT, geen seconde “vrij” geweest in de context van de activiteiten van cyberbunker / cb3rob.

Die gast houdt er bijzonder enge denkbeelden op na, kan ik me herinneren. Dat is geen held, dat is geen voorvechter van een vrij en open internet, dat is een doodordinaire crimineel die geld probeert te verdienen.
bbob
@Terrestrial13 december 2021 17:10
pff trieste reactie.

Geen ziel weet wat je draait tot iemand er achter komt. Een normale hoster haalt je site dan uit de lucht als er illegale dingen gebeuren. Dat deed deze hoster dus niet.

Je zegt dus ook dat een rechter niet naar bewijs gekeken heeft of dat het bewijs gemaakt is, want waarom kan een rechter anders 5 jaar cel geven.

Via dit soort bedrijven loopt dus ook kinderporno, drugs en andere zaken. Schijnbaar geen probleem ?
RoestVrijStaal 13 december 2021 15:01
illegaal datacenter
Bestaat er zoiets überhaupt?
Zes andere verdachten hebben verschillende celstraffen gekregen, variërend van tussen twee jaar een vier maanden en vier jaar en drie maanden. De achtste en laatste verdachte kreeg een voorwaardelijke celstraf van een jaar.
Als ze al sinds de inval in bewaring waren genomen, zullen sommigen nu al vrij of voorwaardelijk vrij rond lopen.
Later vandaag publiceert Tweakers een uitgebreider artikel over deze zaak, waar het om ging en wat er in het verleden is gebeurd.
Mocht het een Plus artikel worden, hoop ik niet dat oude FrontPage-artikelen erover worden verwijderd.

[Reactie gewijzigd door RoestVrijStaal op 24 juli 2024 08:21]

Funnyface131 13 december 2021 15:27
In 2019 zijn ze nog in onderstaande video besproken en gefilmd over Bulletproof hosting.

Link: https://www.youtube.com/watch?v=m6HpnPrQVNw

Edit: originele video kon ik niet meer vinden dus bovenstaande link is vermoedelijk een re-upload

[Reactie gewijzigd door Funnyface131 op 24 juli 2024 08:21]

Emperor_ 13 december 2021 15:35
Net kwesties heeft veel geschreven over cyberbunker, xennt en cb3rob. https://www.netkwesties.nl/dossier-cyberbunker

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq