Bij acht van de tien grote cyberaanvallen die de wereld teisteren, is een Nederlandse server betrokken. Omdat deze computercapaciteit meestal via resellers worden gehuurd uit landen waarmee Nederland geen of een heel slechte rechtshulp-relatie heeft, kan de politie lastig bij criminele klanten komen.
Esther Baars, landelijk officier high tech crime, noemt de wetgeving die effectief ingrijpen bemoeilijkt, ‘werkelijk idioot’. In een interview met Opportuun, een blad van het Openbaar Ministerie, uit ze volop haar frustraties.
Rottigheid
Ze ergert zich eraan dat aan landen die niet of nauwelijks meewerken, verzoeken om rechtshulp moeten worden gedaan om verdachte klanten op te sporen. Dat is raar want de gegevens van resellers staan in Nederland. Hetzelfde geldt voor de doorverhuurde server waar de rottigheid op staat, aldus Baars, die vaststelt dat het plaats delict dus ook gewoon Nederland is.
Baars: ‘Die boef zit weliswaar in het buitenland op zijn muis te klikken, maar híer staat de kinderporno. Híer wordt de ransomware gepusht naar computers van slachtoffers. Híer staat de gestolen informatie van bedrijven.'
Nederlandse server
Ze wijst in dit verband ook op grote cyberaanvallen zoals op het Amerikaanse Colonial Pipeline dat vorig jaar slachtoffer werd ransomware. Daardoor kon er geen benzine meer worden vervoerd in Amerika, terwijl fabrieken stillagen. Baars: ‘Dan moet je niet gek opkijken als daar een Nederlandse server bij betrokken is. Ddos aanvallen: óók vaak via Nederland.’
Volgens de landelijk officier high tech crime weten de datacenter-eigenaren en hun resellers precies waar de politie moet zijn. ‘Het zou zo logisch zijn als we de Nederlandse partij kunnen verplichten die exacte locatie te achterhalen en aan ons door te geven.’
Kluis openmaken
De politie moet zich in alle bochten wringen om aan de benodigde informatie te komen en het misdrijf te stoppen. Dit geldt met name als de reseller in Rusland, de Seychellen of de Verenigde Arabische Emiraten zit. Baars: ‘En terwijl die reseller en die klant die rottigheid zit uit te halen, overal en nergens zitten, staat de doorverhuurde server waar de rottigheid op staat gewoon in Nederland. Kijk, als ergens in Nederland een wapen in een kluis ligt, gaan we ook niet zeggen: 'de sleutel ligt hier ver vandaan dus dan doen we maar niks'. Dan willen we ook dat de eigenaar van het gebouw ervoor zorgt dat de kluis open gaat. Dat moet als er een reseller tussen zit niet anders zijn.’
De mogelijkheden die het team high tech crime heeft, hangen sterk af van de technische configuratie. Als de server ‘dedicated’ is ingericht, kan de politie met een bevel van de officier van justitie een kopie van die server maken. Lastig wordt het als de computer als een virtuele private server is ingericht. Dan kan het kopiëren schade veroorzaken voor andere klanten die wel bona fide zijn.
