Vragen van het lid Verhoeven (D66) aan de Minister van Economische Zaken en de Staatssecretaris van Veiligheid en Justitie over het aanspreken van hostingproviders door de politie op cybercrime (ingezonden 24 april 2015).

Antwoord van Staatssecretaris Dijkhoff (Veiligheid en Justitie) (ontvangen 12 juni 2015) Zie ook Aanhangsel Handelingen, vergaderjaar 2014–2015, nr. 2307

Vraag 1

Heeft u kennisgenomen van het bericht «Politie gaat hostingproviders aanspreken op cybercrime»?1

Antwoord 1

Ja.

Vraag 2 en 3

Kunt u nader ingaan op het project «Nederland Schoon» en de wijze waarop de relatie met hostingproviders geregeld is? Kunt u een overzicht geven van de soorten cybercrime waar dit project op gericht is? Gaat het specifiek om websites die malware of kinderporno hosten of ook om websites die auteursrechtelijke beschermd materiaal hosten?

Wat wordt precies verstaan onder «concrete acties»? Is het waar dat de politie hostingproviders actief gaat aanspreken op cybercrime zonder tussenkomst van de rechter? Wat is de reden hiervoor?

Antwoord 2 en 3

Nederland staat wereldwijd bekend als belangrijk hostingland, onder meer vanwege haar stabiele netwerken, hoge bandbreedtes en relatief lage kosten. De aanwezigheid van een van de grootste internetknooppunten ter wereld en een professionele en volwassen hostingbranche trekken activiteiten aan vanuit de hele wereld. Het gaat daarbij primair om bonafide activiteiten, maar ook voor criminelen is de Nederlandse hostinginfrastructuur interessant. Nederland is dan ook bovengemiddeld vaak een uitvalsbasis en doorvoerland voor uiteenlopende vormen van cybercrime, zoals het verspreiden van malware en kinderporno, phishing,spamming en datadiefstal.

In verband hiermee is in 2014 gestart met het project Nederland Schoon. Dit project van de Nationale Politie, de Autoriteit Consument en Markt, het Openbaar Ministerie en de Technische Universiteit (TU) Delft heeft als doel om in samenwerking met hostingbedrijven cybercrime te bestrijden, waarbij het gebruik van de infrastructuur van Nederlandse hostingbedrijven een belangrijke rol speelt.

In samenwerking met de TU Delft is in kaart gebracht welke Nederlandse hostingproviders kwetsbaar zijn voor misbruik door cybercriminelen. Het gaat kort gezegd om hostingproviders die een zogenaamd Autonomous System beheren, waarin volgens de meting van de TU Delft verhoudingsgewijs meer cybercrime plaatsvindt dan in de netwerken van hun branchegenoten. De TU Delft heeft voor haar meting gebruik gemaakt van (semi-)publieke bronnen op het gebied van phishing,malware,spam, kinderporno en gecompromitteerde websites, die indicatoren bevatten voor de aanwezigheid van strafbare feiten. Het hosten of verspreiden van auteursrechtelijk beschermd materiaal is overigens niet in de meting meegenomen. De door de TU Delft ontwikkelde methodiek is voorgelegd en akkoord bevonden door de Dutch Hosting Provider Association, een samenwerking van marktleidende hosting- en cloudproviders en leveranciers.

Omdat bepaalde hostingbedrijven zich mogelijk niet bewust zijn van het feit dat zij cybercrime faciliteren, wordt binnen het project Nederland Schoon het gesprek met hen aangegaan. De eerste gesprekken met hostingbedrijven hebben reeds plaatsgevonden. Deze gesprekken dienen er enerzijds toe om de samenwerkende partijen binnen het project meer inzicht te geven in de wijze waarop cybercriminelen gebruik maken van de Nederlandse hostinginfrastructuur; anderzijds wordt bewustwording gecreëerd bij de betreffende hostingbedrijven over de wijze waarop zij (onbewust) cybercrime faciliteren.

De verwachting is dat vanuit deze bewustwording hostingproviders zelfstandig maatregelen nemen om crimineel misbruik van hun dienstverlening tegen te gaan. Ook wordt door middel van een vragenlijst in kaart gebracht welke best practices er in de branche zijn op het gebied van het weren van cybercrime. In de gesprekken binnen het project Nederland Schoon zal aan de hostingbedrijven verzocht noch gevorderd worden om specifieke content van hun netwerk te verwijderen. Dat laat uiteraard onverlet dat hostingbedrijven die betrokken zijn in een strafrechtelijk onderzoek wel een vordering tot verwijdering van bepaalde content van de officier van justitie kunnen ontvangen, na machtiging van de rechter-commissaris.

Vraag 4, 5 en 6

Bent u het er mee eens dat er bij het weghalen van informatie of websites altijd een rechterlijke controle vereist is?

Welke consequentie wordt er volgens u aan verbonden als webhosters weigeren vrijwillig een website of informatie offline te halen zonder tussenkomst van de rechter?

Wordt in uw ogen de privacy van individuele gebruikers van websites gewaarborgd op het moment dat zonder tussenkomst van de rechter websites offline worden gehaald?

Antwoord 4, 5 en 6

Wanneer het in het kader van de strafrechtelijke handhaving noodzakelijk is dat specifieke informatie van een website wordt verwijderd dan wel een website in zijn geheel ontoegankelijk dient te worden gemaakt, kan de officier van justitie vorderen dat een hostingbedrijf hiertoe de nodige maatregelen treft (artikel 54a Strafrecht). In een dergelijk geval is dan inderdaad een machtiging van de rechter-commissaris vereist. Dit laat echter onverlet dat hostingproviders onder omstandigheden ook zelf kunnen besluiten om bepaalde informatie van een gehoste website te verwijderen.

Zoals bij het antwoord op vraag 2 en 3 reeds is opgemerkt, zullen in de gesprekken binnen het project Nederland Schoon – dus anders dan in het kader van een strafrechtelijk onderzoek – geen gerichte verzoeken of vorderingen worden gedaan aan hostingbedrijven om (specifieke informatie van) een website te verwijderen. De in de vragen genoemde situatie is hier dan ook niet aan de orde.

Naar boven