Leveranciers van de digitale infrastructuur willen een einde maken aan de mogelijkheid om klanten volledig anoniem te laten afrekenen voor hun diensten. Vaak gaat het om transacties met cryptomunten waarbij niet duidelijk is wie de partij achter die betaling is. Criminelen die de Nederlandse digitale infrastructuur misbruiken voor malafide zaken, zijn daardoor moeilijk op te sporen en dat moet met deze stap veranderen.

In de strijd tegen het misbruik van de Nederlandse digitale infrastructuur door criminelen en om meer transparantie te creëren, worden anonieme betalingen aan banden gelegd. Dat staat in een herziene versie van de Gedragscode Abusebestrijding die binnen enkele weken uitkomt. De laatste herziening van die code die in 2018 ontstond, dateert van 2021. Initiatiefnemers van de code zijn onder meer Dutch Cloud Community, DINL, ECP en het Ministerie van Economische Zaken & Klimaat. 

In de herziene versie komt te staan dat ‘eerste betalingen’ aan digitale infrastructuur-leveranciers, zoals registrars, hosters, cloudproviders, toegangsproviders en datacenters, niet via een anoniem betalingsmiddel zoals cryptovaluta mogen plaatsvinden. Door bij de eerste betaling de mogelijkheid van anonimiteit uit te schakelen, krijgt de leverancier een beter beeld van zijn klantenbestand.

Heeft die klant zijn eerste rekening betaald via een betaalmethode waarbij zijn identiteit bekend is, dan kan daarna alsnog met crypto worden betaald. De nieuwe stap in de gewijzigde gedragscode moet leveranciers weerbaarder maken tegen malafide klanten. Ook worden leveranciers die zich niet conformeren aan de code op achterstand gezet. Er liggen namelijk plannen om overheden te verplichten om alleen in zee te gaan met aanbieders van digitale diensten die de Gedragscode Abusebestrijding naleven. Het idee is dat hostingpartijen die zich niet aan de code houden klanten mislopen en uiteindelijk ook overstag gaan om aan de gedragscode te voldoen.

Abuse

Bedrijven die de gedragscode ondertekenen, verklaren dat ze beleid voeren om misbruik van hun digitale infrastructuur tegen te gaan. In de huidige code staat onder meer dat aanbieders van digitale diensten ‘in beginsel’ aansprakelijk noch verantwoordelijk zijn voor de activiteiten van de afnemers van hun diensten. Maar dat ze ‘al wat in hun mogelijkheden ligt’ doen om abuse te bestrijden.

Onder abuse wordt verstaan: het misbruik van op internet aangesloten digitale infrastructuur in brede zin; zoals het versturen van spam of phishingmails, het verspreiden van malware, ddos, runnen van een botnet, opslaan en verspreiden van csam (identiteits- en toegangsbeheer voor e-government) of ander onrechtmatig materiaal. Ook het runnen van een frauduleuze website valt eronder.

THTC

Misbruik van de Nederlandse digitale infrastructuur door criminelen is al langer een punt van aandacht binnen de hostingbranche en bij de politie. Computable sprak eerder met Wido Potters, voorzitter van Het Nederlandse Security Meldpunt, en Nico van Wijk van het Team High Tech Crime (THTC) van de Landelijke Eenheid van de politie. Zij praatten onder meer over de gezamenlijke strijd voor schone hosting en de aanpak van zogenoemde bullet proof resellers.