Antwoord schriftelijke vragen : Antwoord op vragen van het lid Van Nispen over een malafide hostingbedrijf waartegen niet wordt opgetreden

Antwoord van Minister Grapperhaus (Justitie en Veiligheid), mede namens de Staatssecretaris
van Economische Zaken en Klimaat (ontvangen 6 mei 2021). Zie ook Aanhangsel Handelingen,
vergaderjaar 2020–2021, nr. 2524.

Vraag 1

Bent u bekend met het bericht «Het afvoerputje van het internet zit in een Noord-Hollands
dorp»? Wat is hierop uw reactie?1

Antwoord 1

Ja. Het artikel toont de complexiteit van de aanpak van hostingbedrijven die criminaliteit
faciliteren.

Vraag 2

Kunt u bevestigen dat dit hostingbedrijf al jaren bij de autoriteiten op de radar
staat wegens cybercriminaliteit, malware en kinderporno op het netwerk?

Antwoord 2

Zoals u bekend ga ik niet in op individuele gevallen. Ten aanzien van kinderporno
verbreedde ik in 2018 de bestaande aanpak met zowel preventieve activiteiten als een
gerichte publiek-private aanpak voor een schoner internet2. In 2018 voerde ik hierover rondetafelgesprekken met onder andere vertegenwoordigers
namens internetbedrijven, daarbij is de gezamenlijk behoefte onderstreept om een scherp
en onafhankelijk beeld te krijgen van welke bedrijven hoeveel kinderporno hosten3. Daarop heb ik aan de Technische Universiteit Delft gevraagd hiervoor een monitorinstrument
te bouwen en een meting uit te voeren. Dit hostingbedrijf kwam naar voren in de resultaten
van deze monitor4.

Vraag 3

Hoe bestaat het dat dit bedrijf, waarvan iedereen leek te weten wat er gaande was,
kennelijk al die jaren ongehinderd haar gang kon gaan? Waarom is er al die jaren niet
(met succes) strafrechtelijk opgetreden tegen een bedrijf waarvan breed bekend was
dat het het internet vervuilde met cybercrime, kinderporno en malware?

Antwoord 3

Zoals u bekend ga ik niet in op individuele gevallen. Op grond van Europese regelgeving
en de Nederlandse implementatie daarvan zijn hostingproviders onder voorwaarden niet
aansprakelijk voor de gedragingen van hun klanten. De beperking van aansprakelijkheid
voor hostingproviders die wordt geregeld in artikel 14 van de E-Commercerichtlijn
is geïmplementeerd in artikel 54a Sr. Artikel 54a Sr stelt dat hostingproviders in
beginsel niet vervolgd kunnen worden vanwege wederrechtelijke materiaal dat door klanten
op hun servers wordt geplaatst, indien zij doen wat redelijkerwijs van hen gevergd
kan worden wanneer ze op bevel van de officier van justitie (125p Sv) gegevens ontoegankelijk
moeten maken. Een bevel om een dienst ontoegankelijk te maken is gericht op individuele
inhoud en niet op de hostingprovider als zodanig. Het voorkomt niet dat een hostingprovider
opnieuw klanten toelaat die wederrechtelijk materiaal plaatsen op de servers van de
hostingproviders.

Vraag 4

Is hier sprake van een gebrek aan capaciteit, een gebrek aan expertise, en/of een
gebrek aan bevoegdheden in de wetgeving om een dergelijk malafide bedrijf aan te pakken?
Wat is uw analyse hiervan?

Antwoord 4

Het OM en de politie richten zich binnen de opsporingsonderzoeken die zij uitvoeren
onder meer op hostingbedrijven die bewust criminaliteit faciliteren. Zoals eerder
benoemd zijn hostingproviders op basis van huidige wet- en regelgeving onder voorwaarden
niet strafrechtelijk aansprakelijk voor hetgeen zich op hun netwerken bevindt.

De afgelopen jaren is er geïnvesteerd in de aanpak van cybercrime bij politie en OM.
Zo heeft de politie in iedere regionale eenheid een cybercrimeteam en is de politie
met 145fte uitgebreid. Al eerder heb ik uw Kamer geïnformeerd over de uitdagingen
bij opsporing in het digitale domein5. Het Team High Tech Crime en het Landelijk Parket signaleren een toename in de (technische)
complexiteit van opsporingsonderzoeken. Dit beïnvloedt de duur en benodigde capaciteit
voor opsporingsonderzoeken. Mede met het oog op deze ontwikkeling is het van belang
om in te blijven zetten op een effectieve en adequate aanpak van online criminaliteit,
zodat het internet geen vrijplaats voor criminelen wordt.

Vraag 5

Zijn de plannen en maatregelen die u heeft voorgesteld afdoende om zoiets in de toekomst
eerder aan te pakken dan nu is gebeurd? Zo ja, welk plan of maatregel in het bijzonder?

Antwoord 5

Ik wil u wijzen op drie trajecten die in dit kader lopen. Ten eerste zal het opvolgen
van verwijderverzoeken van kinderporno met dwangsommen en bestuurlijke boetes worden
gehandhaafd. In het kader van mijn versterkte aanpak van online seksueel kindermisbruik
loopt een internetconsultatie voor een wetsvoorstel waarmee een op te richten autoriteit
daartoe een stevig bestuursrechtelijk handhavingsinstrumentarium krijgt. De autoriteit
zal niet alleen boetes uitdelen wanneer hostingbedrijven na een melding kinderpornografisch
materiaal niet snel genoeg van hun netwerk verwijderen, maar ook op een zorgplicht
handhaven.

Ten tweede werk ik samen met het Ministerie van EZK aan maatregelen om het faciliteren
van criminaliteit via hostingbedrijven tegen te gaan. Hierbij wordt gekeken naar de
Europese regelgeving waarop de beperking van de aansprakelijkheid voor hostingproviders
is gebaseerd. Ter vervanging van de bepalingen uit de huidige E-Commerce richtlijn
over de aansprakelijkheid van tussenpersonen heeft de Europese Commissie in december
2020 een voorstel voor een nieuwe verordening gepubliceerd (de Digitale Services Act).
Het BNC-fiche is op 12 februari jl. naar uw Kamer gestuurd6. In het voorstel worden hostingaanbieders onder andere verplicht een toegankelijk
notificatiemechanisme in te stellen waarbij illegale inhoud gemeld kan worden en wordt
verduidelijkt dat hostingaanbieders hun beperking van aansprakelijkheid kunnen verliezen
wanneer zij na een melding van illegale inhoud deze niet prompt verwijderen of ontoegankelijk
maken. Het kabinet steunt de invoering van deze maatregelen. Het voorstel wordt momenteel
in EU-verband besproken.

Tot slot zijn door de hostingsector zelf initiatieven gestart om het misbruik van
Nederlandse netwerken tegen te gaan. Het meest recente voorbeeld hiervan is het in
2020 opgerichte Anti Abuse Netwerk (AAN). Deze coalitie van publieke en private partijen
zet zich in voor de bestrijding van misbruik van de technische infrastructuur. Daarnaast
is er door de sector een gedragscode «abusebestrijding»7 ontwikkeld die breed in de sector wordt gehanteerd met het doel het schoon en veilig
houden van Nederlandse internet. Ook bestaat er commitment binnen de sector voor het
binnen 24 uur verwijderen van kinderporno na een melding van het Expertisebureau Online
Kindermisbruik (EOKM).