Een sterke digitale infrastructuur staat of valt bij het vermogen van providers van deze infrastructuur om cybercriminaliteit en abuse aan te pakken. De Nederlandse online sector hanteert daartoe al geruime tijd de ‘notice-and-take-down’ gedragscode en heeft daarmee bewezen uitstekend in staat te zijn haar bijdrage te leveren aan de waarborging van een vrij, open en veilig internet.
Dit artikel verscheen eerder als gastblog van Michiel Steltman op het Engelstalige blog van LeaseWeb.
De enorme groei de laatste twee decennia van de online economie heeft van Nederland een sterke speler in de online wereld gemaakt. AMS-IX, ’s werelds grootste internet exchange, heeft veel carrier neutrale datacenters aangetrokken en heeft een omvangrijke hostingsector mede mogelijk gemaakt. Dit heeft er op zijn beurt voor gezorgd dat enkele dominante spelers op internet in Nederland neergestreken zijn. Naast de haven van Rotterdam en Schiphol Airport kan met recht gesteld worden dat de Nederlandse digitale infrastructuur de derde mainport van Nederland is, waardoor Nederland de digital gateway to Europe is. Het fungeert als de motor van de cloud als IT nieuwe stijl, voedt innovatie en startups en voorziet in een solide basis voor de toekomst van de Nederlandse diensten- en kenniseconomie.
Deze groei en dominante positie in het online landschap hebben echter een keerzijde. Daar waar geld op het spel staat en de mogelijkheden om informatie te verspreiden eindeloos zijn, doen zich onvermijdelijk ook criminele praktijken voor en steekt abuse de kop op. Nederland is daarop geen uitzondering. Ondanks onze relatief geringe omvang als land, zijn wij helaas koploper in internationale statistieken over cybercrime en andere ongewenste online activiteiten zoals online materiaal van kindermisbruik, inbreuk op auteursrechten, phishing, spam, botnet activiteit enzovoort. Veel Nederlandse bedrijven, stichtingen en brancheorganisaties zijn zich hier sterk bewust van. Zij voelen zich daarom geroepen om hun krachten te bundelen om zo abuse en cybercriminaliteit te bestrijden.
Het handhaven van wetten en het bestrijden van abuse en cybercriminaliteit in de digitale wereld vereist een andere benadering dan in de fysieke realiteit. De reden daarvoor is dat het op het internet moeilijk is om de daadwerkelijke dader te identificeren en/of te vinden. Het hostingbedrijf of datacenter is niet direct betrokken bij cybercriminaliteit of abuse: zij voorzien slechts in de serverruimte voor de digitale faciliteiten die ingezet worden voor illegale activiteiten op internet. De politie, toezichthouders of bedrijven kunnen niet op eigen initiatief content verwijderen. En zelfs als het hen toegestaan was om dit te doen, zouden zij de kennis en kunde missen om te kunnen handelen zonder bijkomende schade aan te richten. Een coöperatieve benadering is daarom de enige oplossing. De Nederlandse online sector heeft daarom een vrijwillige gedragscode opgesteld die ‘notice and takedown’ (NTD) wordt genoemd. De NTD is gebaseerd op een filosofie van een vrij, open en veilig internet en een minimale inmenging van overheidsinstanties op het internet. Providers van de digitale infrastructuur worden principieel gezien als neutrale en content-agnostische intermediairs. De takedown procedure is toegankelijk voor individuen of bedrijven wiens rechten zijn geschonden (overheden zoals de politie of justitie gebruiken andere manieren om takedown te bewerkstelligen).
De NTD gedragscode bestaat nu meer dan een decennium en heeft zich bewezen als zeer effectief instrument bij het bestrijden van abuse. Enkele uitzonderingen daargelaten, passen datacenters en hosters in Nederland de code strikt toe. LeaseWeb, een van de grotere partijen, zet daarbij de toon door consistent snel te reageren op abuse, voortdurend haar procedures te verbeteren, te voorzien in rapporten en statistieken over transparantie en door actief deel te nemen aan het NTD committee. De resultaten daarvan zijn duidelijk zichtbaar. Nederland presteert goed als het gaat om het bestrijden van online kindermisbruik, botnet activiteit is fors afgenomen en frauduleuze webshops zijn verbannen van Nederlandse hosting platforms. Daarbij heeft de gedragscode ontegenzeggelijk bijgedragen aan het voorkomen van nieuwe regulering door de overheid. De sector is voortdurend actief om de gedragscode verder te ontwikkelen en te verbeteren. Verdere automatisering, standaardisatie en het mechanisme van ‘trusted notifiers’ zullen bijdragen aan een verdere afname van het volume en de uptime van illegale online activiteiten.
De NTD gedragscode beschermt een vrij, open en veilig internet. Het is uitgegroeid tot de meest populaire en toonaangevende benadering van de bestrijding van illegale activiteiten op het internet. Niet alleen in Nederland, maar ook in vele andere landen. Een feit waar Nederland trots op kan zijn!