Het komt regelmatig voor dat website-eigenaren totaal geen weet hebben van het feit dat hun website misbruikt wordt voor de distributie van beeldmaterialen rondom online kindermisbruik. Dit kan zijn doordat de website gehackt is, of dat er door kwaadwillende gebruikers ongepast beeldmateriaal opgeslagen wordt (indien het uploaden van bestanden mogelijk is).
De Nationale Politie (NP) heeft 1,4 miljoen hashcodes (unieke digitale vingerafdrukken) van eerder gedetecteerd beeldmateriaal rondom online kindermisbruik ter beschikking gesteld aan het Expertisebureau Online Kindermisbruik (EOKM), in de vorm van een database.
Het EOKM heeft de elektronische toegang geregeld tot deze database middels een API en de HashCheckService (HCS) in werking gesteld.
Bedrijven kunnen zich gratis aansluiten op de HCS om op deze manier hun eigen servers te controleren op de aanwezigheid van beeldmateriaal rondom online kindermisbruik en naar aanleiding van een ‘match’ deze content verwijderen.
Hiervoor wordt een afgeleide code (in de vorm van een "hash" of “checksum”) van een bestand gemaakt. Met deze code kan geen persoonlijke data of de inhoud van het bestand achterhaald worden. Het kan alleen gebruikt worden om te checken of het bestand voorkomt in de hiervoor genoemde database, waarna de HCS aangeeft of dit inderdaad zo is.
Waarom wordt deze dienst geïntroduceerd?
Samen met het Ministerie van Justitie en Veiligheid, de Nationale Politie, de Stichting Digitale Infrastructuur Nederland (DINL) en het Expertisebureau Online Kindermisbruik (EOKM) heeft TransIP gekeken hoe we kunnen helpen in de bestrijding van online kindermisbruik. De HCS is een geschikte oplossing, zonder dat hierbij de privacy van onze klanten op het spel staat. Onze implementatie daarvan is een vrijblijvende extra service die jou helpt ongewenst materiaal van jouw webhostingpakket af te houden.
Wie zijn de participerende partijen?
De HCS is opgesteld vanuit een samenwerking tussen:
- Nationale Politie (NP)
- Expertisebureau Online Kindermisbruik (EOKM)
- Ministerie van Veiligheid en Justitie
- TransIP is als gebruiker van de HCS betrokken
Op wat voor manier maakt TransIP gebruik van de HCS?
We bieden klanten aan om hun webhostingpakketten te scannen op beeldmateriaal van kindermisbruik. Dit is vrijblijvend en moet gezien worden als extra dienst. Je kunt dan ook zelf de functie aan- en uitzetten via het controlepaneel. Zet je de service aan en is er een match tijdens een scansessie, dan wordt het ongewenste bestand automatisch verwijderd.
In een later stadium willen we je een periodiek terugkerend overzicht aanbieden waarin je de resultaten hiervan terugziet (of er een match is geweest). Aan dit overzicht willen we echter meer gegevens kunnen koppelen over de gezondheid van jouw webhostingpakket.
Hoe werkt het?
De periodieke scans beginnen met een daemon die de benodigde gegevens ophaalt uit onze backend (welke accounts er gescand moeten worden). De binary doorloopt vervolgens de mappen en bestanden en checkt de eerste bytes van een bestand. Als het een afbeelding betreft wordt er een MD5-checksum gemaakt voor het bestand en sturen we deze via een proxy door naar de EOKM API. Deze proxy dient als buffer om jouw privacy nog beter te beschermen. Wanneer we terugkrijgen dat het bestand matcht met een bestand in de database van het EOKM, dan wordt deze automatisch van de server verwijderd. De impact van dit proces op de performance van de server zal niet merkbaar zijn.
Hoe wordt mijn privacy gewaarborgd?
We delen geen logs van het proces met derde partijen. Het hele proces is er zo op ingericht dat enkel de bestanden getoetst worden van klanten die doelbewust gebruikmaken van deze service, verder niets. Wij zorgen er met onze implementatie voor dat je niet geprofileerd/ geïdentificeerd kunt worden door gebruik te maken van de service.
Wat gebeurt er als ik hier niet vrijwillig aan deelneem? Kom ik op een zwarte lijst te staan?
Nee, het niet inschakelen van de HashCheckService op jouw webhostingaccount heeft geen enkel gevolg. We willen benadrukken dat dit een service is, en dat deze dienstverlening er is om jou te helpen je webhostingpakket veilig te houden. De bestrijding van online kindermisbruik is daar onderdeel van.
Zal TransIP aangifte doen bij de politie bij het vinden van een match?
Nee, TransIP zal geen aangifte doen. De opsporing van internetcriminelen is een taak van de Nationale Politie.
Hoe maak ik gebruik van de HashCheckService?
Log in op je TransIP-controlepaneel en klik op 'Domein & Hosting'. Klik nu op het webhostingpakket waarvoor je de HashCheckService aan wilt zetten, zonder hier een vinkje voor te zetten. Aan de rechterzijde vind je onder het kopje "Beveiligingschecks" een knop waarmee je de HashCheckService aan kunt zetten. Middels deze knop kun je gemakkelijk te allen tijde de service aan- en uitzetten. Deze service is geheel gratis.
Wanneer scannen jullie dan de website?
De periodieke scans worden iedere nacht uitgevoerd.
Kunnen jullie geüploade bestanden niet van tevoren controleren?
Bestanden kunnen op zeer veel verschillende manieren worden geüpload die ook nog sterk afhankelijk zijn van de website van de klant. Het is hierdoor technisch zeer lastig om alle bestanden tijdens het uploaden te scannen. Ook willen we niet die richting uitgaan, omwille van de privacy van onze klanten. Bovendien wordt de database van de Nationale Politie regelmatig geüpdate, waardoor het mogelijk is dat een bestand dat eerder niet werd gevonden op een later moment wel in de database staat. Door periodiek alles te scannen, zorgen we dat bestanden regelmatig opnieuw worden gecontroleerd.
Zal TransIP zich in de toekomst ook actief richten op andere soorten misdaad?
We stellen de privacy van onze klanten altijd voorop. TransIP staat echter ook voor een open en vrij internet voor iedereen. We beseffen dat die vrijheid misbruikt kan worden en dat de technologische ontwikkelingen snel gaan, met de kans dat wetgeving hierop achterloopt. TransIP voelt zich daarom aangesproken om na te denken over de consequenties van technologische vooruitgang en de rol die zij daarin speelt. Hierin zullen we echter altijd de privacy van onze klanten vooropstellen.
Werkt deze dienst ook op een VPS?
Op dit moment betreft dit enkel de webhostingproducten van TransIP. De HCS wordt niet aangeboden voor VPS-producten. Mogelijk zullen wij ook voor andere diensten dergelijke oplossingen bieden in de toekomst. Daarbij zal de nadruk blijven liggen op een vrijblijvende service die jouw privacy waarborgt. Zodra we concrete plannen hebben voor uitbreiding van de service zullen we dit tijdig kenbaar maken.
Op welke manier kan ik zelf melding maken van de vondst van ongewenste beeldmaterialen?
Je kunt dit het beste melden bij het Meldpunt Kinderporno (https://www.meldpunt-kinderporno.nl/). Zij hebben specialisten in dienst om controles uit te voeren en de juiste vervolgacties te bepalen. Indien verder ingrijpen vanuit TransIP nodig is zullen wij hiervan op de hoogte gebracht worden.
Helemaal top! uitroeien deze nasty shit, liever gisteren dan vandaag.