Het is inmiddels een jaarlijks terugkerend thema in de landelijke pers: de vele onrechtmatige content en activiteiten (abuse) die vanuit Nederland op het internet worden aangeboden. Keer op keer wordt daarbij de suggestie gewekt dat dit probleem het gevolg is van een lakse aanpak door hosting- en cloud providers. Zo schreef nu.nl recent nog over illegale downloads, waarbij Nederland een groot deel van het mondiale aanbod zou hosten.
Dat Nederland op een negatieve manier de ranglijsten aanvoert, is een gevolg van de prima digitale infrastructuur en kwalitatieve aanbieders van diensten in ons land. Maar dat is op zichzelf niet het probleem. We erkennen als brancheorganisatie dat er een gedeelde verantwoordelijkheid is om dit soort content te bestrijden. We ondersteunen en participeren daarom ook in initiatieven die misbruik (abuse) van de netwerken en voorzieningen tegengaan. We gaan verantwoordelijkheid dus niet uit de weg, maar vinden wel dat die niet alleen bij hosters kan worden neergelegd. Rijkswaterstaat wordt er ook niet op aangekeken dat drugscriminelen hun handel via de rijkswegen laten verlopen – het probleem is complexer dan dat.
Geen verdienmodel
Waarom lijkt dit soort content juist bij Nederlandse hosters veel voor te komen? Nederland kent enkele honderden datacenters en heeft een heel divers landschap aan hosters, van groot tot klein, van zeer specialistisch tot gericht op volume. We beschikken over een aantal grote internet exchanges en zijn de springplank vanuit Europa naar de rest van de wereld, en andersom. Onze connectiviteitsmogelijkheden behoren tot de mondiale top. We hebben, kortom, een digitale infrastructuur van wereldformaat. Wie waar dan ook ter wereld een snel platform wil optuigen, of snel grote hoeveelheden content in de lucht wil brengen, kan prima in Nederland terecht. Veel resellers van buiten onze landsgrenzen maken dan ook gebruik van Nederlandse hosting.
In dit licht is het niet zo gek dat zoveel illegale en onrechtmatige content op servers in Nederland staat. Maar dat wil niet zeggen dat Nederlandse hosters hier een verdienmodel van hebben gemaakt. Het kan hen alleen maar schaden als ze met dit soort praktijken in verband worden gebracht. Ze zijn dit soort content dan ook liever kwijt dan rijk. Maar dat blijkt in de praktijk lastig. Want hosters mogen niet actief monitoren of inspecteren wat klanten op hun systemen uitspoken. Dat is bij wet zo geregeld. Het Europese e-Commerce directive bepaalt dat hosters geen inzage mogen hebben in wat eindgebruikers op hun systemen doen, tenzij er bewijs is dat die activiteiten illegaal zijn.
Abuseplatform
In Nederland is gelukkig geen hoster meer te vinden die in zo’n scenario de andere kant op kijkt. Alle bonafide hosters houden zich aan de notice and takedown procedure. Deze procedure waarborgt dat onrechtmatige content bij de juiste partij wordt aangekaart en snel wordt verwijderd. DHPA heeft zich samen met andere partijen uit de branche hard gemaakt, zodat alle grote hosters deze inmiddels toepassen. Bij DHPA aangesloten hosters zijn zelfs verplicht om dit te doen.
Wat betreft dit soort notices is nog wel wat te winnen. Juist omdat hosters niet mogen kijken wat klanten doen op hun systemen, weten ze vaak niet dat er sprake is van onrechtmatigheid en abuse. Je zou kunnen zeggen dat de neutrale rol van hosters dan op de helling moet, maar dat vind ik niet wenselijk. Het vertrouwen tussen hoster en zijn klanten wordt daarmee ernstig geschaad. Ook zou dit allerlei juridische problemen opleveren, bijvoorbeeld op het gebied van privacy. Detectie van abuse kan gelukkig ook op andere manieren. De sector heeft daarom eind vorig jaar het abuseplatform gelanceerd. Hiermee wordt de detectie van abuse in netwerken sterk verbeterd en kan de bestrijding van abuse veel effectiever ter hand worden genomen. Ook hier hoort een gedragscode bij die veel Nederlandse hosters inmiddels hanteren.
Er is de sector alles aan gelegen om abuse van systemen af te krijgen. Daar werken we dan ook heel hard aan. Maar het is een kwestie van lange adem. Het is wat mij betreft de enige keerzijde van ons succes als een van de grootste digitale hubs ter wereld.
Ruud Alaerds is directeur van DHPA, Trusted Cloud Experts