Na de Verenigde Staten en de Maagdeneilanden staat Nederland op plek drie van favoriete vestigingsplaatsen voor spam versturende en bankgegevens stelende criminelen. Dit blijkt volgens de NOS uit een onderzoek van beveiligingsbedrijf McAfee, dat in het avondjournaal van zondag 3 februari werd aangehaald. Uiteraard liet een reactie van de politiek niet lang op zich wachten: De Tweede Kamer maakt zich hier zorgen over en vindt, dat de privacybescherming bij providers zodanig is doorgeschoten dat de handhaving en opsporing worden gehinderd.
Een serieuze zaak dus op het eerste gezicht. Voor veel politici is alles rond het internet al een hoofdpijndossier, en nu blijkt Nederland tot overmaat van ramp ook nog een boevennest te zijn.
Maar wat is er nu precies aan de hand? Namens de Dutch Hosting Provider Assocation (DHPA), de belangenbehartiger van de Nederlandse hostingbranche, plaats ik graag wat kanttekeningen bij dit nieuws.
De conclusie van de geïnterviewde kamerleden, dat cybercrime in Nederland kan bestaan vanwege doorgeschoten privacywetgeving – de NOS spreekt over “het briefgeheim” – is onjuist. Er zijn ruim voldoende middelen om in geval van cyber criminelen of onrechtmatige inhoud (content) in te grijpen. Zo worden er al botnets uit de lucht gehaald op basis van bijvoorbeeld een bevel van een rechter-commissaris. Daarvoor was de privacy wetgeving geen belemmering. Voor het verwijderen van ongewenste content is speciaal in overleg met betrokken partijen een gedragscode ontwikkeld die door vrijwel alle hosters goed wordt nageleefd.
Verder vind ik het onverstandig, om de bescherming van privacy meteen maar ter discussie te stellen. In Nederland zijn juist de Wet bescherming persoonsgegevens (WBP) en de netneutraliteit een groot goed. Het vertrouwen in die bescherming is juist één van de redenen dat Nederland zo’n populair hostingland is geworden.
Een vraag die de berichtgeving bij mij oproept is of justitie wel voldoende is uitgerust voor de opsporing van cybercrime. McAfee kon de servers vinden zonder inbreuk op privacy te moeten maken. Dat kan de overheid dus ook. Wellicht heeft de KLPD te weinig technologie ter beschikking om haar werk goed te kunnen doen. Het is in elk geval niet nodig om hiervoor de wet op opsporingsbevoegdheden open te breken.
En als laatste moeten we ook de proportie in het oog houden. Nederland wordt door McAfee terecht genoemd als een land met een goede online infrastructuur. Dankzij AMS-IX, de grootste internet exchange ter wereld, en het feit dat Nederland een prima vestigingsplaats is voor datacenters, heeft Nederland een bloeiende hostingsector met meer dan 1500 kleine en grote bedrijven. Dat er tussen de duizenden klanten met honderdduizenden servers enkele rotte appels te vinden zijn, de NOS spreekt over 154 botnet servers, is dus eerder bewijs dat we het relatief goed doen.
Ik denk dat dit relatief geringe aantal juist te danken is aan een actieve bestrijding van cybercrime. Dit door instanties als het National Cyber Security System (NCSC), vereniging Abuse-IX en vele anderen, die samenwerken met de overheid en onze sector om de rotte appels te bestrijden. Daarin loopt Nederland wél voorop. Dat samenwerken is in het belang van het imago van Nederland als vooraanstaande hosting-natie, en daarmee in ons aller economisch belang. Het is te hopen dat de politiek daar meer oog voor krijgt.
Michiel Steltman, directeur DHPA
