Nederland staat op nummer twee op de internationale ranglijsten als het gaat om internetmisbruik. Phishing, DDoS-aanvallen, ransomware, kinderporno worden vanaf Nederlandse infrastructuur gefaciliteerd. Dat moet anders: onrechtmatigheid op internet moet worden bestreden, ook omdat het de goede reputatie die Nederland heeft als digitale mainport schaadt.
Daarom heeft de NBIP in samenwerking met onder andere DHPA, ISPConnect, de Vereniging van Registrars (VvR), ECP, overheid, TU Delft, SIDN, DINL en vele anderen een code of conduct voor abuse gepubliceerd om Nederlandse netwerken en servers schoon en veilig te houden.
Sven Visser, voorzitter van DHPA, legt uit waarom de sector over is gegaan tot het opstellen van deze gedragscode. “Naast de notice-and-takedown procedure en andere procedures merkten we dat er noodzaak was om een steviger aanpak van abuse te formuleren. Ook bedrijven die denken dat abuse en exploiteerbare kwetsbaarheden in hun infrastructuur niet voor kunnen komen zijn te vinden in de nationale en internationale databases. Ze zijn zich er vaak niet van bewust dat de servers van hun klanten en soms hun eigen infrastructuur worden gebruikt voor botnets, kinderporno of andere cybercriminaliteit. Het was kortom tijd voor een nieuwe aanpak.”
Verplichte gedragscode
De gedragscode abusebestrijding is daar het resultaat van. De gedragscode voorziet in een aantal richtlijnen die moeten worden gevolgd om er aan te kunnen voldoen. Visser: “We hebben concrete, verplichte handvaten geformuleerd om abuse bestrijding ook echt naar een hoger plan te tillen. Er moeten dan ook een aantal stappen worden ondernomen zoals het verwerken van abusemeldingen en daar op de juiste manier op acteren. De nieuwe gedragscode stelt daarom ook de verplichting om met het AbuseIO platform te werken, zodat providers gemakkelijk, snel en geautomatiseerd abusemeldingen kunnen verwerken, eindgebruikers kunnen informeren en misbruik kunnen detecteren en verwijderen.”
“Het uiteindelijke doel is om met dit platform en deze gedragscode Nederland uit de top 10 van hostinglanden met abuse en cybercrime te halen”, zegt Simon Besteman, directeur van ISPConnect. “Om dat te bereiken is het volgens ISPConnect en DHPA belangrijk dat partijen zich aansluiten bij het abuseplatform, de code of conduct downloaden en de gedragscode op hun website plaatsen. Dan kan er gestart worden met het invoeren van de aanbevelingen en leidt dat uiteindelijk tot een vermindering van het internetmisbruik.”
Als ondersteuning voor de gerichte toepassing van de code of conduct heeft het NBIP het Abuseplatform.nl ingericht. Hier kunnen providers informatie vinden over abuse binnen hun eigen netwerken en systemen. Tevens is hier ook uitgebreide informatie te vinden over de code of conduct.