• Vraag 1

  Wat is uw reactie op het bericht «Nederland broeinest besmette websites», waarin staat dat 75% van alle gehackte en kwaadaardige websites die bezoekers in EMEA (Europa, Midden-Oosten en Afrika) via «drive-by-downloads» proberen te infecteren in Nederland staat?1 Kunt u uw antwoord toelichten in het perspectief van soortgelijke berichten over cybercrime2, spam3, piraterij4 en «rogue-providers»5?
  
  

  Ik heb kennis genomen van de berichten dat Nederlandse servers worden misbruikt voor het plegen van verschillende vormen van internetcriminaliteit. Dit is niet in de laatste plaats te verklaren door de belangrijke positie die Nederland inneemt in de wereldwijde digitale infrastructuur. De schaduwzijde van deze koppositie is dat voornoemde infrastructuur misbruikt kan worden voor het verspreiden van spam, het faciliteren van illegale bestandsuitwisseling en het gebruik van command en controlservers.
  Over de schaal waarop hiervan sprake is, lopen de rapporten echter uiteen. Het door de vraagsteller aangehaalde bericht maakt er melding van dat in het tweede kwartaal circa 75% van de malicious content in Europa en het Midden-Oosten werd gehost in Nederland. Op wereldniveau zou dit neerkomen op 37%. Het tweede kwartaal rapport van Kaspersky geeft evenwel een getal van 12% op wereldbasis voor Nederland als verspreider van «malicious content». Rapporten uit eerdere kwartalen (4e kwartaal 2011 en 1e kwartaal 2012) van McAfee becijferden de uit Nederland afkomstige «malicious content» nog op circa 4% respectievelijk 2,5%.
  Ik kan uit de rapporten niet opmaken hoe deze zeer grote schommeling tot stand is gekomen. Het verbinden van een harde conclusie aan de rol van Nederland in dit kader is op basis van deze cijfers dan ook niet mogelijk. Hoewel ik de cijfers serieus neem, deel ik niet de conclusie dat Nederland een broeinest is van besmette websites.
  

• Vraag 2

  Deelt u de mening dat het huidige Nederlands beleid niet voldoende is om degenen die criminele activiteiten ondernemen via Nederlandse hostingproviders af te schrikken? Kunt u uw antwoord toelichten?
  
  

  Nederland loopt voorop in de bestrijding van bovengenoemde criminaliteit. De aanpak van cybercriminaliteit door het Team High Tech Crime en het Notice and Takedown systeem, dat wordt gebruikt om criminele servers uit de lucht te halen, is een voorbeeld voor andere landen.
  Bestrijding van dergelijke criminaliteit is het meest succesvol in internationaal verband. Om die reden werkt Nederland nauw samen met andere landen op dit punt. Het meest kwetsbaar zijn landen met een beperkte infrastructuur en slechte individuele beveiliging van computers. Nederland behoort echter tot de landen waar door het gebruik van antivirussoftware en firewalls veel wordt voorkomen. Daarnaast nemen de ISP’s en hostingproviders hun taak op het gebied van het aanbieden van veilig internet zeer serieus.
  

• Vraag 3

  Deelt u de mening dat de Nederlandse regering duidelijk beleid moet maken over wat wel en niet is toegestaan, inclusief handhaving in relatie tot facilitering van cybercrime door hosting providers en ISPs? Deel u de mening dat dit beleid vervolgens actief gecommuniceerd dient te worden met internetproviders en hostingproviders, en dat ernstige gevallen van kwaadwillendheid en nalatigheid van personen en bedrijven moet worden gesanctioneerd?
  
  

  Ik deel de mening dat duidelijk beleid wenselijk is over wat wel en niet is toegestaan voor hosting providers en ISPs. In het belang van deze bedrijfstakken is het wel wenselijk dat het Nederlandse beleid aansluit bij dat van andere landen. Ook hier is internationale afstemming dan ook noodzakelijk. Daarnaast wordt binnen het Platform Internetveiligheid sinds 2009 gewerkt aan een veilig internet door (hosting-) providers, overheid en overige marktpartijen. Het gaat hier ook over onderwerpen als een gedragscode voor Notice and take down, de aanpak van botnets, bewustwording en voorlichting. Het door de vraagsteller genoemde handhavingsvraagstuk zal ik in het Platform agenderen.
  

• Vraag 4

  Wat doet het Nationaal Cyber Security Centrum (NCSC) tegen «rogue-providers»? Vindt u dat het NCSC sancties moet opleggen aan bedrijven die bewust of door middel van verwijtbare nalatigheid cybercrime faciliteren?
  
  

  Het NCSC is geen toezichthouder en legt daarmee geen sancties op. Wel wordt het NCSC in zijn werkzaamheden geconfronteerd met «rogue providers» en kan het op basis van zijn ervaringen zijn partners in het publieke domein van nuttige inzichten voorzien. Als er sprake is van facilitering van cybercrime door wie dan ook, kan worden opgetreden door toezichthouders en behoort ook strafrechtelijk onderzoek tot de mogelijkheden.
  

• Mededeling - 26 september 2012

  Hierbij deel ik u mede dat de schriftelijke vragen van het lid Gesthuizen (SP) van uw Kamer aan de Minister van Veiligheid en Justitie over de vele kwaadaardige websites die in Nederland worden gehost (ingezonden 6 september 2012) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.

Kamervraag document nummer: kv-tk-2012Z15659

Volledige titel: De vele kwaadaardige websites die in Nederland worden gehost

Kamerantwoord document nummer: ah-tk-20122013-113

Volledige titel: Antwoord vragen van het lid Gesthuizen over de vele kwaadaardige websites die in Nederland worden gehost