Minister: providers die illegaal materiaal hosten zijn moeilijk te vervolgen

Het is voor de Nederlandse politie moeilijk om hostingproviders strafrechtelijk te vervolgen als ze illegaal materiaal hosten. De politie zet daarom voornamelijk in op samenwerking met de sector om resellers op de platforms van hostingproviders te weren, zegt minister Yeşilgöz van Justitie.

Hostingproviders kunnen onder de Europese wet niet aansprakelijk worden gesteld voor het gedrag van hun klanten. Daarom is het moeilijk om de providers strafrechtelijk te vervolgen als blijkt dat die illegaal materiaal hosten of fungeren als command-and-control-servers voor malware- of phishingcampagnes. Dat schrijft minister Dilan Yeşilgöz van Justitie en Veiligheid in een brief aan de Tweede Kamer. Ze beantwoordt in die brief vragen van VVD-Kamerlid Queeny Rajkowski. Die wilde weten in welke mate Nederlandse hostingbedrijven worden aangepakt als buitenlandse klanten die misbruiken.

Volgens Yeşilgöz worden dergelijke overtredingen vooral uitgevoerd door klanten van resellers. Dat zijn bedrijven die serverruimte inkopen bij de Nederlandse hosters om ze vervolgens weer aan klanten verder te verhuren. Die hostingproviders zijn bekend. "Op basis van openbaar toegankelijke informatie, zoals bepaalde internetfora, heeft de politie een lijst opgesteld van resellers die vaak laten doorschemeren of openlijk toegeven dat zij diensten leveren aan criminelen", zegt Yeşilgöz. Die lijst deelt de politie met de brancheorganisatie van hostingproviders, die vervolgens zelf kunnen bepalen of ze de resellers aannemen als klant.

Als hostingproviders 'redelijkerwijs doen wat van hen gevergd kan worden' om illegaal materiaal ontoegankelijk te maken, kan zo'n provider niet worden vervolgd. Die aanpak is niet volledig, erkent Yeşilgöz. "Het voorkomt niet dat een hostingprovider opnieuw (dezelfde) klanten toelaat die wederrechtelijk materiaal plaatsen op de servers van de hostingproviders."

Het probleem rondom Nederlandse hostingproviders is al jaren bekend. Onlangs concludeerde onderzoeksplatform Pointer dat veel buitenlandse aanbieders van illegaal materiaal gebruikmaken van Nederlandse serverinfrastructuur. Yeşilgöz' voorganger Ferd Grapperhaus had zijn pijlen ook gericht op zulke hostingbedrijven. Hij publiceerde een zwarte lijst met providers die volgens hem te traag optraden tegen het hosten van kindermisbruikmateriaal.

IT-banen

Reacties (65)

Arnoud Engelfriet 29 maart 2022 14:20

Deze discussie heeft niets te maken met de Europese regels over aansprakelijkheid van providers. Aansprakelijkheid is civiel (burgerlijk) recht, hier gaat het om strafrecht. Als je strafbaar bent, krijg je een boete of celstraf. Als je aansprakelijk bent, moet je iemands schade vergoeden.

Het klopt in zoverre dat toen de civiele regels over aansprakelijkheid van providers werden gemaakt, Nederland gekozen heeft voor ook een regel van strafrecht, artikel 54a Wetboek van Strafrecht. Die zegt, een provider is niet strafrechtelijk aan te pakken als hij na een bevel van de rechter-commissaris meteen het contentitem weghaalt waar het om gaat.

Dat leek destijds een goed idee, nadeel blijkt ondertussen dat dit gelezen wordt als "je moet per URL een bevel geven en dan halen we specifiek die URL offline". Waardoor criminele klanten bij wijze van spreken één letter veranderen in de abs_path en het weer online zetten. En er is geen juridische basis om providers te bevelen een klant te weren of een hele site offline te halen.

BrennuS

@Arnoud Engelfriet • 29 maart 2022 14:36

Arnoud als je dan als expert toch reageert, meteen een vervolg vraag.

Mag de politie zomaar z'n lijst opstellen en actief gaan delen met hostingproviders? Het voelt toch een beetje als profilering / een register.

Arnoud Engelfriet @BrennuS • 29 maart 2022 15:01

Volgens mij mag de politie best lijsten maken van bedrijven die in de buurt komen van het faciliteren van crimineel gedrag. Dat is gewoon deel van de politietaak, net zoals je rondjes rijdt in de buurt om te zien op welke straathoeken er schimmige figuren zitten 's avonds om tien uur. De discussie was vooral of je die lijst mag publiceren voor de hele wereld, wat Grapperhaus gedaan heeft. Daar is juridisch niets over geregeld, en omdat het om bedrijven gaat in plaats van personen weet ik er zo geen wet tegen.

GarBaGe 29 maart 2022 14:21

Tja.
Volgens mij zijn hostingproviders vrij makkelijk aan te pakken, dan zie zullen echt wel hun klanten offline trekken indien ze illegale dingen doen.
Maar... waarom zou de hostingpartij zelf vervolgd moeten worden?
Een wegbeheerder is toch ook niet verantwoordelijk voor spookrijders op zijn weg?
Ik denk dat vooral dit het probleem is:
"Het voorkomt niet dat een hostingprovider opnieuw (dezelfde) klanten toelaat die wederrechtelijk materiaal plaatsen op de servers van de hostingproviders."
Diezelfde wegbeheerder kan ook niet voorkomen dat die eerdere spookrijder later WEER gaan spookrijden op diezelfde weg.

Een hostingprovider kan wel een blacklist bijhouden, maar de identiteit van klanten is doorgaans niet echt uniek te bepalen.
Of een hostingprovider zou daar DigiD / eIDAS moeten gaan inzetten...

Arnoud Engelfriet @GarBaGe • 29 maart 2022 14:31

Nou ja, de minister legt dus uit dat hostingproviders niét aan te pakken zijn. Hooguit als ze weigeren te reageren op een NTD van Justitie op een specifiek stuk content. Maar er is geen wettelijke mogelijkheid om te zeggen "klant X is crimineel, haal 'm offline". Gewoon niet. Geen bevel van de rechter-commissaris, geen strafvervolging tegen de hoster, het is onmogelijk een provider te dwingen criminele sites offline te halen.

morphje @Arnoud Engelfriet • 29 maart 2022 14:34

Als hostingproviders 'redelijkerwijs doen wat van hen gevergd kan worden' om illegaal materiaal ontoegankelijk te maken, kan zo'n provider niet worden vervolgd.

Dat is toch wel een belangrijke zin? Als ze niet meewerken aan een takedown, dan zijn ze niet redelijkerwijs bezig en dan zijn er meer middelen beschikbaar lijkt mij? Maar wat ik vooral lees is de poging van de politiek om meer macht uit te willen oefenen op de provider.

Arnoud Engelfriet @morphje • 29 maart 2022 14:59

Dat gaat dus op het niveau van individuele bestanden. Dat is immens frustrerend voor Justitie, heb je een site vol met illegale content, moet je per bestand een takedown doen. En dan uploadt de klant het opnieuw met overal _2 in de URL en dan kun je weer opnieuw beginnen.

Zebby @Arnoud Engelfriet • 29 maart 2022 15:04

Nog los van het feit dat een beetje slimme crimineel de bestanden kan encrypten, dan valt er weinig te scannen. TransIP biedt wel iets aan onder het mom van "anti pedo" en dergelijke, maar denk dat het realistisch niet te doen is en buiten potentiële block-lijsten op IBAN of NAW weinig meer te verwachten is van ze.

CH4OS @Arnoud Engelfriet • 29 maart 2022 18:32

Dat zijn nog de overduidelijke gevallen. Ik kan mij voorstellen dat men (ook) de files encrypted upload, al dan niet met een password erop. Dan duurt het alleen maar langer eer een dergelijke file verwijderd is.

Keypunchie

Internet
Nederland

@Arnoud Engelfriet • 29 maart 2022 23:10

En dan heb je nog types die bewust frustreren:
https://www.nrc.nl/nieuws...rd-hollands-dorp-a4038329

Een profiel van ‘Ecatel’ / ‘IP Volume’

@Toff Echt? Bah. Probeer ff in private modus, vroeger was iig. een eerste x artikelen gratis..

[Reactie gewijzigd door Keypunchie op 27 juli 2024 16:38]

Toff @Keypunchie • 29 maart 2022 23:28

Alleen leesbaar voor abonnees...

edit: Nee, ook in private modus "alleen voor abonnees" helaas.

[Reactie gewijzigd door Toff op 27 juli 2024 16:38]

Khrome @Arnoud Engelfriet • 29 maart 2022 15:33

Een beetje redelijke hostingprovider houdt een interne blacklist bij van dit soort klanten of resellers, en probeert te voorkomen dat zulke mensen diensten bij hen af kunnen nemen. Daarnaast mag een bedrijf ook gewoon klanten weigeren als ze vermoeden dat ze hun diensten willen misbruiken.

Het probleem ligt denk ik bij de onredelijke providers die een zulke loophole misbruiken om bewust illegale resellers/klanten toe te laten. Dat kun je namelijk moeilijk bewijzen, en je hebt het probleem wat je noemt erbij.

CivLord

@jpsch • 30 maart 2022 12:38

Tot de volgende 'Bulgarenfraude'-achtige zaak waarbij personen keer op keer de boel konden belazeren en de Belastingdienst door de media en de politiek gefileerd wordt omdat ze daar niets tegen gedaan hebben (bv. met een lijst van bekende fraudeurs en verdachte personen).

WillySis @Arnoud Engelfriet • 29 maart 2022 15:27

Het is wel mogelijk om op last van een rechter hostingbedrijven te dwingen om criminele sites offline te halen. Doen ze dat niet, dan maken ze zich schuldig aan (hulp aan) criminele activiteiten.
Een criminele site is wat anders dan een site van een crimineel, of illegale bestanden. In een aantal gevallen (zoals kinderporno) zijn providers wel verplicht om op take-down verzoeken te reageren. Als ze dat niet doen zijn ze wel strafbaar, maar voor zover ik weet staan er geen straffen op.

Arnoud Engelfriet @WillySis • 29 maart 2022 15:34

Help me even, welk wetsartikel biedt de basis voor zo'n dwangbevel? Artikelen 54a en 125p Strafvordering gaan niet over hele sites maar over individuele content.

WillySis @Arnoud Engelfriet • 30 maart 2022 16:13

Ik ken het wetboek niet uit mijn hoofd en ik heb het ook niet in de kast staan.
Ik weet wel dat het wel kan en ook is gebeurd. Providers mogen immers niet bewust meewerken aan criminele activiteiten. Zodra een rechter een website als crimineel kenmerkt zal een provider die moeten blokkeren. Een takedown verzoek of dwangbevel is daar niet eens voor nodig.

Arnoud Engelfriet @WillySis • 30 maart 2022 18:28

Ik hoor je, heb geen reden om aan je te twijfelen maar omdat dit dus mijn werk is en ik er nooit van gehoord heb (in Nederland) dat een provider zo'n bevel heeft gekregen, heb ik dus vraagtekens. En zoals deze antwoorden op kamervragen laten zien, het is niet zo makkelijk dat "zodra een rechter een website als crimineel kenmerkt zal een provider die moeten blokkeren." Dat staat nergens in de wet, en de minister ziet dat als een probleem waar hopelijk een nieuwe wet voor komt.

WillySis @Arnoud Engelfriet • 30 maart 2022 18:39

Ik ken geen providers die een bevel hebben gekregen, maar er zijn wel providers die websites hebben geblokkeerd nadat gebleken is dat die voor illegale praktijken werden gebruikt. Meestal omdat dat ook tegen de eigen regels is.
Dat een provider een website moet sluiten staat ook niet in de wet, maar een criminele website niet sluiten maakt een bedrijf minimaal medeplichtig. Via die weg kan een provider eventueel vervolgd worden, maar tot op heden is dat niet gebeurd omdat de providers over het algemeen meewerken.
Als ik het goed heb is dat ook de rede geweest waarom men ooit de servers van Kim dot Com uitgezet heeft.

CobraVE @Arnoud Engelfriet • 29 maart 2022 14:53

Gewoon niet. Geen bevel van de rechter-commissaris, geen strafvervolging tegen de hoster, het is onmogelijk een provider te dwingen criminele sites offline te halen.

En maar goed ook, je weet nooit wat ze volgende week illegaal gaan maken, ook niet in dit land.

Frame164 @CobraVE • 29 maart 2022 15:20

Wat voor content is in Nederland dan illegaal geworden terwijl het eerst legaal was?

CobraVE @Frame164 • 29 maart 2022 16:06

Voor cartoons word je 's nachts uit bed getrokken dus die zijn schijnbaar illegaal, als ze de verkeerde mening hebben.

jpsch @Frame164 • 29 maart 2022 18:21

Seks met dieren, nog niet zo lang geleden.

obimk1 @GarBaGe • 29 maart 2022 17:50

Net als Apple voorstelde, AI scantools gebruiken, volgens mij kun je, tot een bepaalde hoogte, voorschrijven welke tools een hostingbedrijf mag gebruiken. Indien kindermishandeling wordt gescanned, in ieder geval blokkeren, en mogelijk een aangifte.

AI heeft de toekomst in die zin.

jurroen @obimk1 • 29 maart 2022 23:26

Apple heeft met het clientside scanning een pandora's box ontwikkelt. Het voelt heel erg dubbel: het is heel goed en effectief om CSAM te bestrijden. Echter: stel dat China morgen zegt: "voeg ook maar foto's toe van het Tiananmenprotest en kom elke vonst maar melden".

Dan kan Apple heel mooi zeggen: "daar gaan we niet aan meewerken want mensenrechten!!!1111" - maar ze zijn en blijven een bedrijf. Met aandeelhouders en andere mankementen. Als het de keuze is: meewerken of vertrekken uit China, geef je (helaas) alleen een schijnkeuze.

Plus, gezien bekend is dat Apple clientside scanning doet: de harde criminelen gebruiken dan wel een ander device. Of maken gebruik van Tor, i2p of whatever.

Er zal vast een toekomst zijn voor AI - maar als hulpmiddel. Niet als zogenaamde oplossing.

obimk1 @jurroen • 30 maart 2022 08:26

China heeft geen Apple nodig, al met verschillende Chinese bedrijven gedaan, (oa Huawei), werkt niet zoals jij hebt uitgelegd.

https://www.youtube.com/watch?v=8aMyVkYtMFQ&t=6s

Ja Apple was "fout", advocaat van de duivel:

- Uitgelegd wat mogelijk is met de huidige stand van techniek.
- Dat ze dit van plan waren, vooraankondiging.
- Misschien is het beter om pissig te worden op bedrijven die dit al doen, en jouw niks vertellen.

[Reactie gewijzigd door obimk1 op 27 juli 2024 16:38]

GertMenkel 29 maart 2022 14:19

Dat dat lastig is, is omdat het de bedoeling is dat het lastig is. Zodra je een hoster proactief aansprakelijk stelt voor alle illegale inhoud, verdwijnt het internet zoals we dat nu kennen.

Dit is hetzelfde als de gemeente aansprakelijk stellen voor een poster die iemand ergens in de openbare ruimte heeft opgehangen. Zelfs als het aanstootgevend of illegaal is wat er op de poster staat, kun je niet van de gemeente verwachten dat ze 24/7 alle muren in de gaten houden om te kijken of iemand een rare poster ophangt.

Er zijn wat vervelende mensen (veel de "bulletproof" hostings) waar de politie niet zoveel tegen kan doen, maar tot die daadwerkelijk iets illegaals doen is het inderdaad lastig om hier wat aan te doen, ja. Dat lijkt me alleen maar de bedoeling.

[Reactie gewijzigd door GertMenkel op 27 juli 2024 16:38]

jochemd @GertMenkel • 29 maart 2022 14:38

Dat dat lastig is, is omdat het de bedoeling is dat het lastig is. Zodra je een hoster proactief aansprakelijk stelt voor alle illegale inhoud, verdwijnt het internet zoals we dat nu kennen.

Het aansprakelijk stellen voor de inhoud lijkt me dan ook niet de juiste oplossing. Maar dat betekent niet dat je er niets aan kan doen.
Waarom zou een hoster anders behandeld moeten worden dan bijvoorbeeld een bank? Een bank moet weten wie zijn klanten zijn en als een bank dat niet genoeg controleert is die bank nog steeds niet aansprakelijk voor whatever die klant heeft gedaan, maar is wel strafbaar voor het niet hebben van een deugdelijke KYC beleid. Op een vergelijkbare manier lijkt het me redelijk dat een provider (of een reseller) weet wie zijn klanten zijn. Dan hoeft een hoster nog steeds niet preventief te controleren wat de klant uitspookt, maar moet die wel de feitelijke identitiet van de klant kunnen geven als justitie of een gedupeerde aanklopt.

Cyb @jochemd • 29 maart 2022 17:07

Het zou belachelijk zijn als je een hele KYC procedure moet doorlopen (waarmee je privacy vernietigd wordt) als je even ergens een VPS wilt huren, tenzij je je eigen IT sector schade wilt toedoen.
Banken voeren KYC uit vanwege o.a. de bestrijding van witwassen en terrorisme. Daar is bij webhosting niet echt sprake van in die mate. Ook wordt je niet zomaar een bank, een vergunning is nodig. Terwijl in de IT sector iedereen een IT bedrijf kan beginnen. Veel studenten hebben dat dan ook. Als daar een vergunning op zou komen, geeft dat aardig was schade aan de sector. Bovendien gaan de klanten dan gewoon simpelweg naar het buitenland, waardoor je nog meer schade aan de IT sector toebrengt. Ook zijn webhosters minder goed beveiligd dan banken, waardoor KYC gegevens gemakkelijk gestolen kunnen worden, waardoor de IT sector nog meer schade krijgt.

ITsEZ @Cyb • 29 maart 2022 20:54

Waarom zou dat zo belachelijk zijn? Nu zitten we in een “het is allemaal moeilijk, dus we doen maar niks” situatie. Met als gevolg, een gigantische schade voor de IT sector (grappig dat je er over begint). Al die hosting bedrijven die de handen er vanaf trekken faciliteren namelijk dus wel phishing en malware. Die schade zou ik toch hoger inschatten dan iemand die niet “even snel” een VPS kan huren. Verder hoeft het ook niet zo complex te zijn, gewoon even laten weten wie je bent, waar je woont, en dat verifiëren met bijvoorbeeld een brief van de bank of belastingdienst. In de zakelijke wereld is dat heel normaal, dus waarom kan een particulier het niet?

Cyb @ITsEZ • 29 maart 2022 23:40

"Waarom"? Dat heb ik net met meerdere argumenten uitgelegd.

"Met als gevolg, een gigantische schade voor de IT sector"
Je wekt de suggestie alsof malware alleen de IT sector treft. Dat is incorrect, het treft alle sectoren inc. burgers. Misschien treft het de IT sector zelfs het minste, omdat daar de meeste expertise zit om het te bestrijden.

"Al die hosting bedrijven die de handen er vanaf trekken faciliteren namelijk dus wel phishing en malware."
Ze zijn inderdaad onderdeel van het probleem, maar dat betekent niet dat KYC dé oplossing is.
KYC is overigens wat zwaarder dan het "niet zo complex" voorbeeld waar jij mee komt. De post van mij waar jij op reageerde, ging juist over KYC.

feuniks @GertMenkel • 29 maart 2022 14:31

Juist tegen die bulletproof hosters kun je wel wat doen. Dat zijn namelijk organisaties die zich er speciaal op toegelegd hebben om illegale activiteiten te faciliteren en dat is wel degelijk strafbaar. Soms duurt het even voordat justitie dat kan bewijzen, maar op het moment dat justitie dat kan, hang je. Overigens kijkt justitie vaak al een tijdje mee, omdat de klanten van deze hoster vaak interessanter zijn dan de hoster zelf.

Dat de meeste providers trouwens van goede wil zijn, kun je al zien in de algemene voorwaarden, waarin vaak staat dat illegale activiteiten een reden is om het account met onmiddellijke ingang te beëindigen.

GertMenkel @feuniks • 29 maart 2022 19:20

Bij de uitzending van (ik geloof?) Zembla over zo'n partij was duidelijk dat de politie weinig kon doen omdat de hostingpartij precies wist wat ze deden en zich compleet aan de wet hielden. Het nodige papierwerk eisen voordat ze agenten binnenlieten, alleen na gerechtelijk bevel data overhandigen, etcetera. Dan werden er weer wat racks meegenomen, klant geïrriteerd, maar de hoster kan gewoon doorgaan. De politie heeft vaak ook helemaal niet de capaciteit, middelen of expertise om sluitend bewijs tegen dit soort crime-as-a-service hosters te vormen.

Ik zie daar ook eigenlijk weinig alternatieven voor in de wetgeving. Je wilt niet iemand straffen puur omdat de politie er vaak op bezoek is, dat werkt misbruik in de hand, en de politie niet allerlei bovenwettelijke handigheden bieden kun je ook lastig verbieden.

Wellicht dat betere verificatie als Digid vereisen om een account bij een serverboer te registeren een optie is, al is dat natuurlijk wel meteen het einde aan buitenlandse klanten. Je zou voor buitenlanders nog adresverificatie kunnen doen (bijvoorbeeld per brief) maar dan stappen ze liever over op de concurrent in Ierland of Duitsland.

Grapperhaus heeft al eerder naming en shaming gebruikt om iedere partij die Bitcoin accepteert zwart te maken onder de noemer "kinderporno", maar wettelijk stond hij redelijk machteloos. Ik denk dat dat nog wel even zo zal blijven, en vrees voor waar de overheid mee op de proppen komt.

jurroen @GertMenkel • 29 maart 2022 23:13

Grapperhaus heeft al eerder naming en shaming gebruikt om iedere partij die Bitcoin accepteert zwart te maken onder de noemer "kinderporno", maar wettelijk stond hij redelijk machteloos. Ik denk dat dat nog wel even zo zal blijven, en vrees voor waar de overheid mee op de proppen komt.

Het realiseren van een surveillancestaat onder het CSAM excuus - hoe kwalijk het ook is - lost helemaal niets op. Het is niet eens symptoombestrijding, maar een slappe smoes om verregaande maatregelen door te drukken.

Met een sleepnet, achterdeurtjes in end-to-end encryptie verleg je het probleem hooguit, terwijl het gros van de maatschappij geen enkele privacy meer heeft.

Begrijp mij niet verkeerd: CSAM is walgelijk en zou keihard bestraft moeten worden. Echter: dat het als excuus gebruikt wordt om het laatste beetje privacy nóg verder in te perken is ongelooflijk fout, onethisch en immoreel.

_Pussycat_ @jurroen • 30 maart 2022 03:17

Een hoster die als businessmodel het hosten van illegale troep heeft zou je moeten kunnen aanpakken. Dat heeft niets te maken met "het laatste beetje privacy nóg verder in te perken", dat is gewoon super redelijk.

Iblies @feuniks • 29 maart 2022 15:43

Dat is veel te simplistisch.

Zo worden er jarenlang BV op andermans naam gezet waarna daarmee fraude wordt gepleegd. Niks nieuws onder de zon.

Daarnaast is er anno 2022 steeds meer glasvezel waarmee je ook met gemak een ring kunt maken en daarmee sjoemelen waarna je of talloze terabytes kunt hosten of je gebruikt het voor minder legale zaken. De verbindingen zijn tegenwoordig zo snel dat je het voor een beperkte groep absoluut geen probleem hoeft te zijn.

tjberkhof @GertMenkel • 29 maart 2022 16:26

Echter is een aanstootgevende poster wel fundamenteel anders dan bepaalde andere illegale content. Ik zou het eerder vergelijken dat er van de gemeente word verwacht dat ze actief verkrachting en pedofielie tegengaan. Dat is toch niet meer dan redelijk?

CivLord

@tjberkhof • 30 maart 2022 12:24

Dat er verwacht wordt het tegen te gaan is zeker redelijk. Maar is het nog steeds redelijk om ze verantwoordelijk te stellen wanneer het toch gebeurt?
Daar zit het probleem. Gebeurt het omdat ze een oogje dichtknijpen, gebeurt het omdat ze gewaarschuwd zijn maar niet hebben ingegrepen of gebeurt het omdat ze niet overal tegelijk kunnen zijn? Het eerste is door een goede advocaat al snel te vermommen als het laatste. Bij het tweede kan al snel gezegd worden dat de informatie zwak was, of dat ze deze nog aan het onderzoeken waren omdat ze zeker moeten weten dat de actie terecht en proportioneel is.

jordynegen11 29 maart 2022 14:23

Als hosting provider weet je vaak niet wat je klanten precies hosten. Zeker als je wat groter bent is het geen doen om iedere server en website te controleren op iets wat niet mag.

Het voorkomen dat je iemand opnieuw toelaat is ook bijna niet doen. Vaak worden door dit soort criminelen of resellers bij iedere account andere adresgegevens, ander IP en ander bankrekening nummer gebruikt. Een blacklist van resellers is daarom ook niet hoe je dit probleem gaat oplossen.

Het lijkt mij een beter plan dat er een wettelijk termijn komt waarin een provider moet reageren op een abuse melding en dat er een meldpunt komt voor als hier niet aan voldaan wordt. Dan is het gewoon simpel een paar boetes uitdelen en dan leren ze van zelf wel om sneller actie te ondernemen.

[Reactie gewijzigd door jordynegen11 op 27 juli 2024 16:38]

robertlinke 29 maart 2022 14:24

maar het alternatief is dat niemand meer iets wil hosten, no matter what, want het moment dat het fout blijkt te zijn op wat voor manier dan ook zijn zij ineens verantwoordelijk.

het safe harbor principe is waarop het huidige internet gebouwd is en om daar aan te tergen is heel gevaarlijk, voor alle sites die user gemaakte user geuploade data heeft. (deze site inclusief).
natuurlijk wil iedereen een duidelijke aanpak van kinderporno en dergelijke, maar door de platformen aansprakelijk te stellen los je het niet op, maar druk je het alleen maar verder ondegronds, en de echte users kunnen ook niets meer.

Daoka @robertlinke • 29 maart 2022 15:39

maar het alternatief is dat niemand meer iets wil hosten, no matter what, want het moment dat het fout blijkt te zijn op wat voor manier dan ook zijn zij ineens verantwoordelijk.

Ik denk dat dit best wel mee zal vallen mits de wet gewoon goed geregeld is. Snel de takedown request voltooien, geen zaken meer doen met die bankrekening (ja een nieuwe is zo aangevraagd maar toch), maximale hoeveelheid illegale content mag niet boven de zoveel aantal accounts komen of hoeveelheid data (wel gewoon eerlijke aantallen natuurlijk). Daarnaast zal er bijvoorbeeld iets in kunnen staan dan als het blijkt dat je vaak bij 1 bedrijf vaak illegale data gevonden wordt dat ze moeten kunnen aantonen dat ze gewoon binnen de regels blijven om vervolging te voorkomen. Het zal dus niet bij 1 verkeerde foto's of 1 illegale programma dus als bedrijf sluiten zijn.

robertlinke @Daoka • 30 maart 2022 09:40

tenzij safe harbor er geheel word uitgegooid, want dan zijn ze daar wel voor verantwoordelijk

MrBreaker 29 maart 2022 14:20

Kunnen ze er niet een sleepnetje/wetje overheen gooien? Dat lost toch altijd alles op?

MSalters @MrBreaker • 29 maart 2022 14:44

Die wet hebben we al, maar die kunnen we pas inzetten wanneer minder vergaande maatregelen niet werken. Deze conclusie, en die eerdere "vrijblijvende lijst" van Grapperhaus zijn dus bewijsmateriaal van de overheid om bij de CTIVD aan te tonen dat de sleepwet legitiem ingezet moet worden.

CivLord

@MrBreaker • 30 maart 2022 12:31

Dat gaat over het vergaren van gegevens.
In dit geval zijn de gegevens bekend, degene van wie de gegevens afkomstig zijn zitten vaak in een ver buitenland (of achter een goede VPN) en zijn onbereikbaar.
Het gaat er om om die gegevens zo snel mogelijk onbeschikbaar te maken en het de aanbieders en tussenpersonen zo lastig mogelijk te maken (zolang ze onbereikbaar zijn en niet direct aangepakt kunnen worden). De hosters zijn niet altijd even snel en bereidwillig om de stekkers uit de (virtuele) servers te trekken en de relatie met de tussenpersoon te verbreken. Die bereidwilligheid zou een stuk groter worden wanneer zij (deels) aansprakelijk zouden kunnen zijn en vervolgd kunnen worden.

xzaz 29 maart 2022 14:26

In hoeverre zijn tolwegeigenaren verplicht om hun gebruikers te scannen op illegale activiteiten? Geldt de zelfde principe niet voor hostingproviders?

[Reactie gewijzigd door xzaz op 27 juli 2024 16:38]

OxWax @xzaz • 29 maart 2022 14:29

Privacy?

Frame164 @xzaz • 29 maart 2022 15:23

Hangt een beetje van hun rol af. Als een tolwegeigenaar bewust illegale praktijken toelaat zullen ze best wel op z'n minst iets uit te leggen hebben.

CPV @xzaz • 29 maart 2022 20:56

En waarom hoeft PostNL niet te de post te controleren die ik via hen verstuur?

jurroen @CPV • 29 maart 2022 22:49

Natuurlijk worden er wel bepaalde controles uitgevoerd. Als je morgen een pakket met een radioactieve substantie verstuurt, moet je eens opletten hoe snel je dan elders overnacht. En nee, een extreem lage dosering zoals in een rookmelder telt niet

Ook hebben we het briefgeheim, waardoor PostNL niet zomaar - puur uit interesse - jouw poststukken mag openen en meelezen wat tante Boelie jou schrijft.

CPV @jurroen • 30 maart 2022 11:02

Ik bedoelde ook fysieke post, redelijk vergelijkbaar met email zonder bijlagen.

1992Mark 29 maart 2022 14:31

Het is sowieso lastig. De VPN die ik gebruik maakt als ik voor Nederland kies, ook gebruik van NFOrce (via PIA). En dat terwijl ik mij alleen veilig over het internet wil kunnen begeven.

jurroen @1992Mark • 29 maart 2022 22:25

En dat terwijl ik mij alleen veilig over het internet wil kunnen begeven.

Wat doet een VPN voor jouw veiligheid?

Simon Weel 29 maart 2022 14:58

Wat ik niet snap - volgens de minister zijn sjoemelende hosting providers moeilijk aan te pakken wegens Europese regels. Tegelijk kiezen veel sjoemelaars voor Nederlandse hosting providers. Wat doen die dan anders dan buitenlandse hosting providers?

Dramatic @Simon Weel • 29 maart 2022 15:10

Capabel zijn

Frame164 @Simon Weel • 29 maart 2022 15:24

Sjoemelaars hebben ook goede infrastructuur nodig. En dan kom je al gauw in Nederland uit.

Stoelpoot @Simon Weel • 29 maart 2022 16:59

Wat doen die dan anders dan buitenlandse hosting providers?

Dichtbij Amsterdam zitten, waar een onderzeese kabel Europa binnenkomt.

Insomnia1988 29 maart 2022 16:10

Ik vindt het een beetje wazig waarom ?
Ik kan me nog herinneren in de tijd van Mastermovies dat ze toch redelijk snel die aflevering van Arie en Bastiaan eraf hebben gekregen.Dat stond nota bene nog op een zelf gehoste server.

Dus er zijn mogelijkheden om dingen offline te halen, als het om een botnet gaat en de poltie geeft dat aan dan denk ik niet dat de hosting provider niet mee werkt want die willen geen rommel op de server draaien.
Zowiezo lijkt me dat een beetje hosting provider logt, Ik krijg hier een beetje rare smaak van in mijn mond.

jurroen @Insomnia1988 • 29 maart 2022 22:43

Ik kan me nog herinneren in de tijd van Mastermovies dat ze toch redelijk snel die aflevering van Arie en Bastiaan eraf hebben gekregen.Dat stond nota bene nog op een zelf gehoste server.

Waarschijnlijk dat het juist daarom zo snel ging met die takedown

Als Merijn en Paul een servertje in de meterkast hadden draaien bij Sjon en Hans is het vrij eenvoudig uit te vinden wat de locatie is. En op die leeftijd, zonder kwade bedoeling, kan een DMCA takedown request óf blafbrief voldoende zijn om dat materiaal heel snel offline te halen.

Dus er zijn mogelijkheden om dingen offline te halen, als het om een botnet gaat en de poltie geeft dat aan dan denk ik niet dat de hosting provider niet mee werkt want die willen geen rommel op de server draaien.
Zowiezo lijkt me dat een beetje hosting provider logt, Ik krijg hier een beetje rare smaak van in mijn mond.

Er zijn providers die zich specialiseren in het hosten van dergelijke meuk, de zogenaamde offshore/bulletproof hosters. En nee, "een beetje hoster" logt niet elke byte die er over hun netwerk gaat. Dat brengt heel veel kosten met zich mee.

Als het allemaal zo makkelijk zou zijn, dan zou TPB ook niet nog steeds online zijn

En nu sowieso maar even die nare smaak uit je mond wegspoelen

Insomnia1988 @jurroen • 30 maart 2022 09:47

Als Merijn en Paul een servertje in de meterkast hadden draaien bij Sjon en Hans

$_/-\o_$ Ik kom niet meer bij haha.

[Reactie gewijzigd door Insomnia1988 op 27 juli 2024 16:38]

jurroen @Insomnia1988 • 30 maart 2022 10:58

Cybertaskforce van Wijkteam Regenboog Zes staat tot uw dienst! Sjon en Hans zijn momenteel op een under koffer missie. En hun krentenbol vergeten. ~Sjans

Insomnia1988 @jurroen • 30 maart 2022 13:47

Amerikanen hebben Donuts en Nederlands hebben krentenbollen. ( Hop gat erin )

You make my day! die aflvering heb ik nog niet gezien

Thanks! ( die rare smaak is nu weg ja )

[Reactie gewijzigd door Insomnia1988 op 27 juli 2024 16:38]

Godson-2 @Insomnia1988 • 30 maart 2022 06:36

Waarschijnlijk kunnen ze het materiaal wel weghalen maar alleen als de hostingprovider meewerkt. Ze kunnen niet de hostingprovider zelf aanpakken of vervolgen.

De wetgeving pleit hen namelijk vrij. Dat probleem is overigens wereldwijd, niet alleen in NL.

Op dit item kan niet meer gereageerd worden.

Minister: providers die illegaal materiaal hosten zijn moeilijk te vervolgen

Lees meer

IT-banen

Reacties (65)

Sorteer op:

Weergave: