Het Parool van donderdag opent met het artikel “Nederland is paradijs voor cybercrime†en wijst naar een brandbrief van burgemeester Femke Halsema, die heel uitzonderlijk ook ondertekend is door hoofdofficier van justitie in Amsterdam, de Amsterdamse politiechef Peter Holla, het hightechcrime team en het landelijk parket.
De inhoud van de brandbrief is in het kort dat bestaande wetgeving niet goed genoeg is en dat ook deze vorm van criminaliteit ondertussen onacceptabele vormen heeft aangenomen. Tendens groeiend.
Je zou verwachten dat dit een landelijk probleem is en dat het op zich niet nodig zou zijn dat Amsterdam hier om aandacht vraagt. Volgens de briefschrijvers is er echter wel een reden waarom juist Amsterdam hier een probleem heeft.
Datacenters in Amsterdam belangrijke schakel
Men stelt dat meer dan 60 procent van het Europese kindermisbruikmateriaal dat vorig jaar is ontdekt gehost werd in Nederlandse datacenters. In Amsterdam bevinden zich 71 procent van deze datacenters. Daarmee is de hoofdstad een belangrijke schakel voor deze vorm digitale criminaliteit. Die functie vervullen de hoge concentratie van datacenters ook voor ransomware en dergelijke.
De brandbrief wekt in het eerste deel de indruk dat de datacentersector het probleem zijn, maar het accent verschuift in het tweede deel naar de hostingsector. Daar worden specifiek de resellers genoemd als schakel in de keten die spoedig bijgestuurd moet worden door regels van uit Den Haag.
VPS
Het pleidooi, of eigenlijk de oproep, is begrijpelijk en ook al eens eerder op ITchannelPRO benoemd. Het aanbod van VPS capaciteit met Amsterdamse datacenters als fysieke locatie is groot en lang niet elke partij heeft zijn zaakjes voor elkaar. Er zijn ook aanbieders actief die nadrukkelijk geen aandacht besteden aan een correcte bedrijfsvoering. Die laatste groep moet worden aangepakt.
Volgens Halsema en de anderen moet wetgeving de sector verplichten tot KYC (know-your-customer) en een verbod op cryptobetalingen. Als aan die twee voorwaarden is voldaan dan is de anonimiteit waarmee VPS klanten, maar ook aanbieders en wederverhuurders opereren nagenoeg onmogelijk.
De hostingsector, maar ook de datacenterexploitanten weten al jaren dat die speelt. Tot nu toe hebben ze zich vooral weten te onttrekken aan strengere regels op dit vlak, want zij zijn niet verantwoordelijk voor de businesscase van hun klanten. Die positie klopt en het is ook ongetwijfeld zo dat het gros van de aanbieders aan de goede kant van de wet opereert en slechts een klein deel bewust voor de verkeerde kant kiest.
Druk opvoeren
Dat wil niet zeggen dat het effect van deze brandbrief aan Den Haag minimaal zal zijn. Het ligt voor de hand dat de Tweede Kamer met deze input de druk op het kabinet gaat opvoeren om de sector aan te pakken. De bewindspersonen aan wie de brief gericht is, hebben overigens ook zonder druk uit de Kamer alle reden om in beweging te komen.
Het is gewoon onacceptabel dat digitale oorlogsvoering en cybercriminaliteit specifiek gericht tegen Nederland ongehinderd kan plaatsvinden vanuit en dankzij datacenters op Nederlands grondgebied. De brandbrief van Femke benoemt de digitale oorlogsvoering overigens niet. Het opheffen van anonimiteit van alle schakels in de keten, te beginnen bij de datacenters, staat centraal.
