Online abuse is een hardnekkig probleem dat continu aandacht nodig heeft vanuit de sector en bij individuele aanbieders. Het kent vele gezichten: van botnets en spamservers tot zogenoemd child sexual abuse material (CSAM) en de bullit proof hosters die dit soort materiaal hosten. Het is en blijft daarom essentieel dat verschillende betrokkenen elkaar blijven opzoeken én dat aanbieders geholpen worden om dit probleem te bestrijden.
Daarom organiseerden de Dutch Cloud Community en NBIP op 11 december 2024 een bijeenkomst over security en abusebestrijding. Er werd onder meer teruggeblikt op de aanpak van abuse in de afgelopen decennia en ingegaan op lopende initiatieven. Eén ding stond als een paal boven water: de problematiek is nog altijd even urgent en de sector speelt een sleutelrol bij het oplossen daarvan.
Aansluiten bij Clean Networks
Octavia de Weerdt van NBIP mocht het spits afbijten met een presentatie over Clean Networks. Ze stond onder meer stil bij de ontwikkeling van de Gedragscode Abusebestrijding, het platform, het Clean Networks keurmerk en de meerwaarde van beide voor hosting aanbieders.
De aanpak van Clean Networks is voor een belangrijk deel gestoeld op de sectorbrede Gedragscode Abusbestrijding. In die gedragscode zijn onder andere de notice and takedown procedure voor onrechtmatige content opgenomen en staan sinds dit jaar ook vereisten aan een know your customer (KYC) beleid. Aansluiten bij Clean Networks draait voor een belangrijk deel om het ondertekenen, implementeren en handhaven van de gedragscode. Door dit te doen wordt namelijk actief gehandeld om abuse te detecteren en te verwijderen, waardoor aanbieders bijdragen aan een veiliger en meer betrouwbaar internet voor iedereen.
Dat is niet alleen een kwestie van maatschappelijk verantwoord ondernemen. Steeds vaker gaan ook vanuit de politiek stemmen op om de hostingsector strenger te reguleren. Recent zijn in een debat over cybercrime Kamervragen gesteld door het NSC over de zogenoemde resellersproblematiek, waarnaar nu een onderzoek komt door de Ministeries van Justitie en Economische Zaken om te kijken of een gedragscode en KYC-beleid een voor de hostingsector beleid of een wettelijke verankering nodig hebben. Daarnaast heeft de VVD een motie ingediend (hier) ingediend in de Tweede Kamer met het verzoek aan de minister van Justitie om de jaarlijkse resellersbrief van de Politie openbaar te maken.
Er zijn ook Kamervragen gesteld naar aanleiding van een artikel in NRC over het belangrijke werk van Off Limits (waarover verderop in dit artikel meer). De teneur in deze moties en deze Kamervragen is dat de sector met zelfregulering niet voldoende doet en dat hosters slecht opvolging geven aan meldingen van bijvoorbeeld CSAM-materiaal.
Los van de vraag of dit beeld terecht is, is er onmiskenbaar een tendens om de sector strenger te willen reguleren. Daarom is het belangrijk om te laten zien dat de sector al volop aandacht heeft voor deze problematiek en ook met oplossingen komt die aansluiten bij wat politici vragen van de minister. Maar dat kan alleen succesvol als individuele aanbieders de handschoen oppakken, de Gedragscode Abusebestrijding ondertekenen en deelnemer worden van Clean Networks.
Een terugblik op de samenwerking tussen de sector en de politie
Ondanks de recente aandacht voor deze problematiek in de Tweede Kamer, zijn er vergeleken met de begindagen van het internet in Nederland enorme vorderingen gemaakt op het gebied van samenwerking tussen overheid en de sector. Barend Frans, publiek private samenwerking bij de Nationale Politie en Wido Potters, onder meer een van de grondleggers stichting AbuseIO en werkzaam bij BIT, blikten terug op enkele tientallen jaren samenwerking tussen de politie en de internetsector in Nederland. Waar er eerst sprake was van wederzijds wantrouwen, is nu sprake van structurele samenwerking op meerdere vlakken. Problemen worden gezamenlijk aangepakt en dat werkt. Het onderstreept nog maar eens dat er veel mogelijk is als de bereidheid er is om samen te werken en actie te ondernemen.
Het werk van Off Limits
Robbert Hoving, directeur van Off Limits, deelde ontnuchterende cijfers over materiaal met seksueel misbruik van kinderen (CSAM). Meer dan 61% van dit materiaal in Europa wordt gehost in Nederland. De organisatie werkt zowel preventief als bestrijdend, waarbij gebruik wordt gemaakt van technologieën zoals kunstmatige intelligentie.
Een ander middel dat daarbij wordt ingezet is de hash check service, waarmee eerder beoordeeld, bekend materiaal kan worden herkend aan de hand van een hash (vergelijkbaar met een vingerafdruk, maar dan voor beeldmateriaal), zodat het niet opnieuw bekeken hoeft te worden en kan worden verwijderd. Deze hash check service heeft in 2024 8 miljard checks verwerkt, wat resulteerde in 850.000 verwijderingen. De hash check service is gratis en hosting providers kunnen dit vrijwillig gebruiken. Meer informatie daarover is te vinden op de website van Off Limits.
Off Limits doet belangrijk werk en kan daarbij steun goed gebruiken. Bezoek hun website voor meer informatie over hoe je hen kan steunen.
De Autoriteit online Terroristisch en Kinderpornografisch Materiaal (ATKM)
Folkert ten Bekke van de ATKM sloot de middag af met een presentatie over hun werkzaamheden en wat dit in de praktijk betekent voor hosting providers, zoals zij dit ook vertelden op NBIP NEXT. De organisatie kan bevelen sturen naar aanbieders om content onbeschikbaar te maken (niet verwijderen) en die bevelen moeten zonder meer worden opgevolgd. De aanbieder wordt niet geacht om vooraf te controleren of de content waar het om gaat inderdaad illegaal is. Als de aanbieder van mening is dat het bevel niet juist is, kan na het onbeschikbaar maken van de content in bezwaar gegaan worden.
Vanuit de zaal werden enkele vragen gesteld over de wettelijke termijnen die gesteld zijn om illegale content te verwijderen. Sommige bevelen zullen binnen een uur opgevolgd moeten worden, wat in de praktijk moeilijk na te komen kan zijn omdat men bijvoorbeeld niet ieder uur de abuse@ mailbox leest. Vanuit het ATKM werd aangegeven dat men hier graag over in gesprek gaat.
Samen sterker
De strijd tegen abuse kan alleen gezamenlijk gevoerd worden. Met toenemende regelgeving en maatschappelijke druk wordt het voor aanbieders steeds belangrijker om proactief te handelen. Je aanmelden voor Clean Networks en het tekenen van de gedragscode abusebestrijding en de hash check service van Off Limits zijn concrete voorbeelden van maatregelen die aanbieders relatief eenvoudig kunnen implementeren en die een groot verschil kunnen maken.
Wie nu niet participeert, riskeert straks te worden ingehaald door wetgeving die weinig ruimte laat voor eigen invulling. Of het nu gaat om het verwijderen van onrechtmatige content, het beschermen van kwetsbare gebruikers of het voorkomen van misbruik – alleen gezamenlijk kunnen we effectief optreden.
Onze oproep is dan ook duidelijk: sluit je aan bij Clean Networks, sluit je aan bij de hash check-service en draag ook op die manier bij aan een schoner en veiliger internet.
