BELGISCHE SENAAT
________
Zitting 2021-2022
________
30 maart 2022
________
SENAAT Schriftelijke vraag nr. 7-1551

de Tom Ongena (Open Vld)

aan de eerste minister
________
Cyberveiligheid - Hostingbedrijven - Cybercrime - Klachten - Cijfers en tendensen - Strijd - Belgische cyberbeleid - Maatregelen
________
informatiebeveiliging
informatiedienstverlening
gegevensbescherming
officiële statistiek
gerechtelijke vervolging
computercriminaliteit
Nederland
________
30/3/2022Verzending vraag
________
Ook gesteld aan : schriftelijke vraag 7-1552
Ook gesteld aan : schriftelijke vraag 7-1553
Ook gesteld aan : schriftelijke vraag 7-1554
Heringediend als : schriftelijke vraag 7-2201
________
SENAAT Schriftelijke vraag nr. 7-1551 d.d. 30 maart 2022 : (Vraag gesteld in het Nederlands)

Uit een onlangs gepubliceerd onderzoek van computerbeveiligingsbedrijf Kaspersky blijkt dat Nederland onverminderd populair is voor cybercriminelen. Dit heeft te maken met de goede digitale infrastructuur; het internet is er snel en goedkoop (cf. https://pointer.kro-ncrv.nl/online-criminelen-bestoken-de-wereld-met-cyberaanvallen-vanuit-nederland).

Deze praktijken bleven niet onbeantwoord. In een brief gericht aan de internetsector waarschuwde de Nederlandse politie onlangs nog voor buitenlandse resellers, bedrijven die serverruimte van hostingbedrijven doorverhuren. De serverruimtes worden gebruikt voor diverse illegale praktijken zoals het versturen van spam, het hosten van kinderporno en het uitvoeren van ransomware aanvallen.

Naar schatting zijn er in Nederland zo'n achthonderd tot tweeduizend hostingbedrijven. Zij verhuren ruimte op computerservers om bijvoorbeeld een website op te draaien of voor het stallen van grote hoeveelheden van data. Een groot cluster aan huurders en internationale resellers (bedrijven die de ruimte weer doorverhuren) maakt daarvan gebruik.

Tussen deze resellers zitten ook foute bedrijven, die hun diensten aan cybercriminelen aanbieden. Zo kan het dat vanuit het buitenland, via Nederlandse legitieme hosters, ransomware of andere aanvallen worden uitgevoerd.

Deze resellers zijn in de praktijk moeilijk te vervolgen. Er is namelijk een Europese verordening die stelt dat hostingbedrijven in principe niet aansprakelijk gesteld kunnen worden voor wat er op hun servers gebeurt.

Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2022-2025, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd:

1) Kan u het aantal processen-verbaal, strafzaken, klachten, enz., voor respectievelijk de jongste drie jaar mededelen die betrekking hebben tot Belgische hostingbedrijven die illegale content hosten? Hoeveel van deze klachten komen van de hostingsites zelf? Hoeveel van klanten? Hoeveel van de bezoekers of gebruikers van de sites die gehost worden door dergelijke hostingbedrijven? Hoeveel van deze klachten werden ontvankelijk verklaard en welke straffen kreeg men?

2) Gelieve de aard van inbreuken weer te geven van dergelijke Belgische hostingbedrijven in de jongste drie jaar. Indien mogelijk uitgesplitst per categorie (spam, illegale of criminele materie, ransomware, enz.). Kan u een cijfer geven wat betreft de schade voor onze ondernemingen op jaarbasis?

3) Bij hoeveel van de bovengenoemde klachten van of over hostingbedrijven werden deze illegale praktijken bewerkstelligd door zogenaamde «resellers», anders gezegd bedrijven die de ruimte doorverhuren op bepaalde servers?

4) Hoeveel van de wereldwijde cybercrime in al zijn facetten is afkomstig vanuit Belgische servers? Licht de tendensen toe van de jongste vijf jaar.

5) Gelieve te duiden of het huidige Belgische cyberbeleid voldoende is om degenen die criminele activiteiten ondernemen via Nederlandse hostingproviders af te schrikken. Indien ja, welke maatregelen zijn volgens u het meest effectief hieromtrent? Indien neen, welke punten moeten volgens u nog verbeterd worden?

6) Gelieve te illustreren in welke mate de kaders voor Belgische hostingbedrijven zijn uitgewerkt. Kan u toelichten in hoeverre hierbij rekening wordt gehouden met het feit dat stukjes serverruimte kunnen «doorverhuurd» worden? Indien dit nog niet het geval is, gelieve mee te delen waarom.

7) Welke stappen zijn reeds gezet om wanpraktijken te voorkomen bij zowel internetproviders als hostingproviders? Kan u toelichten of er een lijst beschikbaar is naar Nederlands voorbeeld, waarop personen of bedrijven staan die erom bekend staan malafide praktijken te bewerkstelligen via doorverhuurde hostingproviders? Hoe kan men de providers beter op de hoogte brengen van deze wanpraktijken volgens u? Welke stappen zijn reeds gezet? Gelieve te illustreren.

8) In hoeverre kan de Federal Computer Crime Unit deze malafide online praktijken een halt toeroepen? Welke maatregelen of soorten aanpak zijn volgens u het best om dit te stoppen? Kan u illustreren waar volgens u nog lacunes in de wetgeving zitten die dit kunnen tegenwerken?