Aanhangsel van de Handelingen
| Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
|---|---|---|---|---|
| Tweede Kamer der Staten-Generaal | 2012-2013 | 113 |
Authentieke versie (PDF)
Informatie
Printen
Delen
Vragen van het lid Gesthuizen (SP) aan de minister van Veiligheid en Justitie over de vele kwaadaardige websites die in Nederland worden gehost (ingezonden 6 september 2012).
Antwoord van minister Opstelten (Veiligheid en Justitie) (ontvangen 27 september 2012) Zie ook Aanhangsel Handelingen, vergaderjaar 2012–2013, nr. 98
Vraag 1
Wat is uw reactie op het bericht «Nederland broeinest besmette websites», waarin staat dat 75% van alle gehackte en kwaadaardige websites die bezoekers in EMEA (Europa, Midden-Oosten en Afrika) via «drive-by-downloads» proberen te infecteren in Nederland staat?1 Kunt u uw antwoord toelichten in het perspectief van soortgelijke berichten over cybercrime2, spam3, piraterij4 en «rogue-providers»5?
Antwoord 1
Ik heb kennis genomen van de berichten dat Nederlandse servers worden misbruikt voor het plegen van verschillende vormen van internetcriminaliteit. Dit is niet in de laatste plaats te verklaren door de belangrijke positie die Nederland inneemt in de wereldwijde digitale infrastructuur. De schaduwzijde van deze koppositie is dat voornoemde infrastructuur misbruikt kan worden voor het verspreiden van spam, het faciliteren van illegale bestandsuitwisseling en het gebruik van command en controlservers.
Over de schaal waarop hiervan sprake is, lopen de rapporten echter uiteen. Het door de vraagsteller aangehaalde bericht maakt er melding van dat in het tweede kwartaal circa 75% van de malicious content in Europa en het Midden-Oosten werd gehost in Nederland. Op wereldniveau zou dit neerkomen op 37%. Het tweede kwartaal rapport van Kaspersky geeft evenwel een getal van 12% op wereldbasis voor Nederland als verspreider van «malicious content». Rapporten uit eerdere kwartalen (4e kwartaal 2011 en 1e kwartaal 2012) van McAfee becijferden de uit Nederland afkomstige «malicious content» nog op circa 4% respectievelijk 2,5%.
Ik kan uit de rapporten niet opmaken hoe deze zeer grote schommeling tot stand is gekomen. Het verbinden van een harde conclusie aan de rol van Nederland in dit kader is op basis van deze cijfers dan ook niet mogelijk. Hoewel ik de cijfers serieus neem, deel ik niet de conclusie dat Nederland een broeinest is van besmette websites.
Vraag 2
Deelt u de mening dat het huidige Nederlands beleid niet voldoende is om degenen die criminele activiteiten ondernemen via Nederlandse hostingproviders af te schrikken? Kunt u uw antwoord toelichten?
Antwoord 2
Nederland loopt voorop in de bestrijding van bovengenoemde criminaliteit. De aanpak van cybercriminaliteit door het Team High Tech Crime en het Notice and Takedown systeem, dat wordt gebruikt om criminele servers uit de lucht te halen, is een voorbeeld voor andere landen.
Bestrijding van dergelijke criminaliteit is het meest succesvol in internationaal verband. Om die reden werkt Nederland nauw samen met andere landen op dit punt. Het meest kwetsbaar zijn landen met een beperkte infrastructuur en slechte individuele beveiliging van computers. Nederland behoort echter tot de landen waar door het gebruik van antivirussoftware en firewalls veel wordt voorkomen. Daarnaast nemen de ISP’s en hostingproviders hun taak op het gebied van het aanbieden van veilig internet zeer serieus.
Vraag 3
Deelt u de mening dat de Nederlandse regering duidelijk beleid moet maken over wat wel en niet is toegestaan, inclusief handhaving in relatie tot facilitering van cybercrime door hosting providers en ISPs? Deel u de mening dat dit beleid vervolgens actief gecommuniceerd dient te worden met internetproviders en hostingproviders, en dat ernstige gevallen van kwaadwillendheid en nalatigheid van personen en bedrijven moet worden gesanctioneerd?
Antwoord 3
Ik deel de mening dat duidelijk beleid wenselijk is over wat wel en niet is toegestaan voor hosting providers en ISPs. In het belang van deze bedrijfstakken is het wel wenselijk dat het Nederlandse beleid aansluit bij dat van andere landen. Ook hier is internationale afstemming dan ook noodzakelijk. Daarnaast wordt binnen het Platform Internetveiligheid sinds 2009 gewerkt aan een veilig internet door (hosting-) providers, overheid en overige marktpartijen. Het gaat hier ook over onderwerpen als een gedragscode voor Notice and take down, de aanpak van botnets, bewustwording en voorlichting. Het door de vraagsteller genoemde handhavingsvraagstuk zal ik in het Platform agenderen.
Vraag 4
Wat doet het Nationaal Cyber Security Centrum (NCSC) tegen «rogue-providers»? Vindt u dat het NCSC sancties moet opleggen aan bedrijven die bewust of door middel van verwijtbare nalatigheid cybercrime faciliteren?
Antwoord 4
Het NCSC is geen toezichthouder en legt daarmee geen sancties op. Wel wordt het NCSC in zijn werkzaamheden geconfronteerd met «rogue providers» en kan het op basis van zijn ervaringen zijn partners in het publieke domein van nuttige inzichten voorzien. Als er sprake is van facilitering van cybercrime door wie dan ook, kan worden opgetreden door toezichthouders en behoort ook strafrechtelijk onderzoek tot de mogelijkheden.
X Noot
2http://www.telegraaf.nl/digitaal/12487185/__Nederland_springplank_voor_cybercriminaliteit.html
X Noot
4http://www.futureofcopyright.com/home/blog-post/2012/09/04/research-reveals-netherlands-as- major-player-in-distribution-of-copyright-protected-content.html
Directe link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/ah-tk-20122013-113.html