Nederland paradijs voor malafide sites
Simon Hania, technisch directeur van XS4all, vindt de verklaring van Sophos voor het hoge ‘marktaandeel’ van Nederland “totale onzin”.
Hij wijst er op dat Nederland een hoge breedbandpenetratie heeft. “We hebben hier heel hoge snelheden en heel veel thuiscomputers waarvan er nogal wat besmet zijn. Daarnaast hebben we hier veel kleine hostingbedrijven, zo’n 2000. Daarmee is de kans dat er wel eens iets mis gaat groot. In een eenmansbedrijf bijvoorbeeld kan niet onmiddellijk ingegrepen worden als er SSRqs nachts iets misgaat. Maar uiteindelijk wordt er wel degelijk ingegrepen. Van laksheid is hier zeker geen sprake. Integendeel. We reageren juist heel snel, als onderdeel van en in nauwe samenwerking met de diverse Computer Emergency Respons Teams.”
Slordig
ISP KPN Internet treedt “binnen 24 uur op tegen ongewenste sites”, aldus een woordvoerster. “Maar we kunnen niet alle websites die we hosten constant screenen. Voorkomen dat ze op ons netwerk komen is lastig, omdat de klant zelf content op zijn website kan zetten en wij dit niet continue controleren.”
GovCert zoekt de schuld eveneens bij de slordige, slecht beveiligde consumenten én de kleine webhosters. “Een deel van vooral de kleinere webhosters doet weinig aan beveiliging. Een probleem is echter dat er geen wettelijke middelen zijn om dat af te dwingen”, zegt de woordvoerster. “Er is wel meer aandacht voor gekomen in wetgeving en opsporing maar dat mag wat ons betreft wel wat strenger.”
Een oorzaak wordt ook gezocht in vele grote datacentra in Nederland, waar ruimte wordt verhuurd aan webhosters waar vervolgens geen toezicht op wordt gehouden.
Beveiligingsspecialist Rowdy van Rijn van Easynet, dat hosting- en netwerkdiensten aanbiedt, “herkent hier wel wat in.” Maar hij legt de schuld vooral bij de vele, kleine webhosters. “Je kunt in Nederland tegen heel lage kosten een website hosten. Dergelijke webhosters voeren nauwelijks controle uit over hun klanten, die alles ook nog eens online regelen. Wij voeren zelf een zeer actief gebruikersbeleid. Als wij een malafide site vinden die we zelf hosten, sluiten we die direct en doen waar nodig aangifte. Gaat het om sites die door een klant van ons gehost worden, dan kunnen we alleen reactief ingrijpen, samen met onze klant. En ja, dat gebeurt allemaal wel eens.”
TelecityRedbus is eveneens aanbieder van datacenterdiensten en faciliteert webhosting voor klanten. Managing director Alexandra Schless: “Het zou hier mogelijk kunnen gaan om klanten van klanten van ons en wij hebben dus geen inzicht in hun activiteiten. Je kunt geen toezicht houden op iets wat je niet doet, of niet beheert. Daarbij faciliteren wij de fysieke omgeving en beheren dus niet de netwerkomgeving. De verantwoordelijkheid om toezicht te houden op deze malafide websites ligt bij de webhostingleverancier. Die levert de hostingdienst aan dergelijke partijen.”