Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 7-1554

van Tom Ongena (Open Vld) d.d. 30 maart 2022

aan de minister van Binnenlandse Zaken, Institutionele Hervormingen en Democratische Vernieuwing

Cyberveiligheid - Hostingbedrijven - Cybercrime - Klachten - Cijfers en tendensen - Strijd - Belgische cyberbeleid - Maatregelen

informatiebeveiliging
informatiedienstverlening
gegevensbescherming
officiŽle statistiek
gerechtelijke vervolging
computercriminaliteit
Nederland

Chronologie

30/3/2022Verzending vraag (Einde van de antwoordtermijn: 28/4/2022)
28/4/2022Antwoord

Ook gesteld aan : schriftelijke vraag 7-1551
Ook gesteld aan : schriftelijke vraag 7-1552
Ook gesteld aan : schriftelijke vraag 7-1553

Vraag nr. 7-1554 d.d. 30 maart 2022 : (Vraag gesteld in het Nederlands)

Uit een onlangs gepubliceerd onderzoek van computerbeveiligingsbedrijf Kaspersky blijkt dat Nederland onverminderd populair is voor cybercriminelen. Dit heeft te maken met de goede digitale infrastructuur; het internet is er snel en goedkoop (cf. https://pointer.kro-ncrv.nl/online-criminelen-bestoken-de-wereld-met-cyberaanvallen-vanuit-nederland).

Deze praktijken bleven niet onbeantwoord. In een brief gericht aan de internetsector waarschuwde de Nederlandse politie onlangs nog voor buitenlandse resellers, bedrijven die serverruimte van hostingbedrijven doorverhuren. De serverruimtes worden gebruikt voor diverse illegale praktijken zoals het versturen van spam, het hosten van kinderporno en het uitvoeren van ransomware aanvallen.

Naar schatting zijn er in Nederland zo'n achthonderd tot tweeduizend hostingbedrijven. Zij verhuren ruimte op computerservers om bijvoorbeeld een website op te draaien of voor het stallen van grote hoeveelheden van data. Een groot cluster aan huurders en internationale resellers (bedrijven die de ruimte weer doorverhuren) maakt daarvan gebruik.

Tussen deze resellers zitten ook foute bedrijven, die hun diensten aan cybercriminelen aanbieden. Zo kan het dat vanuit het buitenland, via Nederlandse legitieme hosters, ransomware of andere aanvallen worden uitgevoerd.

Deze resellers zijn in de praktijk moeilijk te vervolgen. Er is namelijk een Europese verordening die stelt dat hostingbedrijven in principe niet aansprakelijk gesteld kunnen worden voor wat er op hun servers gebeurt.

Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2022-2025, en werden besproken tijdens een InterministeriŽle Conferentie, waarop ook de politionele en justitiŽle spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd:

1) Kan u het aantal processen-verbaal, strafzaken, klachten, enz., voor respectievelijk de jongste drie jaar mededelen die betrekking hebben tot Belgische hostingbedrijven die illegale content hosten? Hoeveel van deze klachten komen van de hostingsites zelf? Hoeveel van klanten? Hoeveel van de bezoekers of gebruikers van de sites die gehost worden door dergelijke hostingbedrijven? Hoeveel van deze klachten werden ontvankelijk verklaard en welke straffen kreeg men?

2) Gelieve de aard van inbreuken weer te geven van dergelijke Belgische hostingbedrijven in de jongste drie jaar. Indien mogelijk uitgesplitst per categorie (spam, illegale of criminele materie, ransomware, enz.). Kan u een cijfer geven wat betreft de schade voor onze ondernemingen op jaarbasis?

3) Bij hoeveel van de bovengenoemde klachten van of over hostingbedrijven werden deze illegale praktijken bewerkstelligd door zogenaamde ęresellersĽ, anders gezegd bedrijven die de ruimte doorverhuren op bepaalde servers?

4) Hoeveel van de wereldwijde cybercrime in al zijn facetten is afkomstig vanuit Belgische servers? Licht de tendensen toe van de jongste vijf jaar.

5) Gelieve te duiden of het huidige Belgische cyberbeleid voldoende is om degenen die criminele activiteiten ondernemen via Nederlandse hostingproviders af te schrikken. Indien ja, welke maatregelen zijn volgens u het meest effectief hieromtrent? Indien neen, welke punten moeten volgens u nog verbeterd worden?

6) Gelieve te illustreren in welke mate de kaders voor Belgische hostingbedrijven zijn uitgewerkt. Kan u toelichten in hoeverre hierbij rekening wordt gehouden met het feit dat stukjes serverruimte kunnen ędoorverhuurdĽ worden? Indien dit nog niet het geval is, gelieve mee te delen waarom.

7) Welke stappen zijn reeds gezet om wanpraktijken te voorkomen bij zowel internetproviders als hostingproviders? Kan u toelichten of er een lijst beschikbaar is naar Nederlands voorbeeld, waarop personen of bedrijven staan die erom bekend staan malafide praktijken te bewerkstelligen via doorverhuurde hostingproviders? Hoe kan men de providers beter op de hoogte brengen van deze wanpraktijken volgens u? Welke stappen zijn reeds gezet? Gelieve te illustreren.

8) In hoeverre kan de Federal Computer Crime Unit deze malafide online praktijken een halt toeroepen? Welke maatregelen of soorten aanpak zijn volgens u het best om dit te stoppen? Kan u illustreren waar volgens u nog lacunes in de wetgeving zitten die dit kunnen tegenwerken?

Antwoord ontvangen op 28 april 2022 :

1) tot 3) De Algemene Nationale Gegevensbank (ANG) is een politiedatabank waarin feiten geregistreerd worden op basis van processen-verbaal die voortvloeien uit de missies van de gerechtelijke en bestuurlijke politie. Zij laat toe om tellingen uit te voeren op verschillende statistische variabelen, zoals het aantal geregistreerde feiten, de modus operandi, de voorwerpen gehanteerd bij het misdrijf, de gebruikte vervoermiddelen, de bestemmingen-plaats, enz.

Op basis van de informatie in de ANG is het mogelijk om cijfermatig te rapporteren over een ruime selectie aan ICT-misdrijven (informaticacriminaliteit, ransomware, phishing, betaalkaartfraude, enz.). Het is echter, op basis van de statistische variabelen in de politiedatabank, niet mogelijk om aan te geven hoeveel Belgische hostingbedrijven illegale content hosten of om nader te bepalen in welk land de server, via dewelke deze misdrijven werden gepleegd, zich bevond.

Voor het overige verwijs ik u naar de minister van Justitie.

4) Om deze vraag correct te kunnen beantwoorden zouden we niet alleen moeten beschikken over eigen cijfermateriaal, maar ook over correcte en complete internationale cijfers. Aangezien we niet over dit cijfermateriaal beschikken, is het niet mogelijk om deze vraag kwantitatief te beantwoorden.

We weten echter wel dat we, in tegenstelling tot enkele van onze buurlanden, een relatief beperkte serverinfrastructuur hebben op ons grondgebied, waardoor gevoelsmatig kan worden gesteld dat het Belgische aandeel in deze context eerder beperkt is. Dit wordt bevestigd door het relatief klein aantal datavrijwaringsverzoeken die we vanuit het buitenland jaarlijks ontvangen.

5) & 7) Deze parlementaire vragen vallen niet onder mijn bevoegdheden maar behoren tot die van de eerste minister, aan wie het Centre for Cyber Security Belgium (CCB) rapporteert en tot die van de minister van Justitie.

6) Deze parlementaire vraag valt niet onder mijn bevoegdheden maar behoort tot die van de minister van Justitie.

8) De Federal Computer Crime Unit (FCCU) van de centrale directie DJSOC is specifiek belast met met het bestrijden van ernstige vormen van informaticacriminaliteit, onder meer deze die een snelle reactie vereisen in geval van incidenten ten aanzien van kritieke en vitale infrastructuren. Daarnaast levert zij voor de centrale diensten een gespecialiseerde steun bij het forensisch onderzoeken van digitale gegevensdragers en ontwikkelt zij een expertise in bepaalde hoogtechnologische materies, ten dienste van de geïntegreerde politie. Ook internationale informatie-uitwisseling behoort tot de taken van de FCCU.

De FCCU heeft zich, namens de federale politie, geëngageerd om mee te werken aan Europese projecten rond het aanpakken van zogenaamde bulletproof hosting services en crimineel gebruikte serverinfrastructuur. In de praktijk is de FCCU thans echter niet belast met concrete onderzoeken of projecten hieromtrent, deel wegens capaciteitsbeperkingen en anderzijds omdat ons land minder grote hostingproviders telt dan bijvoorbeeld Nederland of Frankrijk en de problematiek zich dan ook minder scherp stelt.

Naast de FCCU kan er in deze materie echter ook een rol zijn weggelegd voor andere politiediensten: als het gaat over het verwijderen of blokkeren van illegale content is met name de dienst i2 (Internet Investigations) van DJSOC betrokken en wanneer een onderzoek geografisch gelokaliseerd is, kan het ook worden gevoerd door de Regionale Computer Crime Unit van het betrokken arrondissement.

Wat eventuele wijzigingen in de wetgeving betreft, verwijs ik u naar de minister van Justitie.