Ongeveer een derde van alle in Europa ontdekte kinderporno wordt gevonden op Nederlandse servers. Dat bracht Inhope, het internationaal meldpunt voor deze materie, naar buiten. In België is het niet zo erg gesteld, maar wat doe je wanneer je op een ochtend bedenkelijk materiaal op je eigen bedrijfsservers vindt?

Eerst en vooral een kleine verheldering. Dat de meeste meldingen over Nederlandse servers gaan, wil niet zeggen dat Nederland vol zit met pedofielen. “Het feit is dat Nederland enkele van de grootste hostingproviders ter wereld heeft”, zegt Peter Robbins, algemeen directeur van Inhope. “Voor miljoenen klanten staan de servers vaak in Nederland en sommigen van die klanten misbruiken de technologie vanuit het buitenland. Dat betekent dat sommige landen met geavanceerde technologie het onschuldig slachtoffer worden van dit soort misbruik.”

In België komen er op Stopchildporno.be zo’n 1.500 meldingen per jaar binnen. Al gaat het hier om Belgische gebruikers die materiaal melden, ongeacht in welk land dat fysiek wordt bewaard.

“We zien dat cijfer in België eigenlijk niet toenemen, al zeggen alle internationale onderzoekers dat het bij hen wel het geval is. Ook Interpol, dat slachtoffers van misbruik identificeert, ziet nog steeds nieuwe slachtoffers opduiken. Het is dus niet omdat de meldingen stagneren dat het aantal incidenten zou afnemen. Integendeel.”

In Nederland liggen de cijfers een pak hoger. Daar kreeg het Meldpunt Kinderporno in 2012 twintigduizend meldingen, anderhalf keer meer dan het jaar voorheen. In zo’n 11.500 gevallen ging het daadwerkelijk om strafbaar materiaal.

Voorkomen

Wat moet je nu precies doen om te voorkomen dat je infrastructuur wordt misbruikt voor het bewaren en verspreiden van kinderporno? “Je moet vooral weten dat het risico bestaat. Dus niet enkel beveiligen tegen aanvallen of fraude, maar ook tegen misbruik van het systeem”, zegt Depover.

In dat opzicht is je bedrijf beschermen tegen kinderporno hetzelfde als de bescherming tegen hackers. Hoe veiliger je infrastructuur, hoe kleiner de kans op misbruik.

“Dat servers gehackt worden, is eigenlijk een zaak van pure serverhygiëne”, zegt hoofdcommissaris Luc Beirens van de FCCU. “Je moet er voor zorgen dat je systemen gepatcht zijn op alle niveaus. Ook moet je de meldingen uit logfiles opvolgen. Vaak zien we dat bedrijven daar niet naar kijken, of dat er wel logbestanden zijn, maar ze niet weten wat er aan de hand is.”

Beirens beseft wel dat het niet voor elke onderneming evident is. Zo heeft hij weet van een onderwijsinstelling waar men een rootkit had geïnstalleerd waardoor de uitwissel-activiteiten niet zichtbaar waren voor de systeembeheerder.

Wie draagt de verantwoordelijkheid?

Niet onbelangrijk daarbij is in welke mate je als bedrijfsleider verantwoordelijk bent voor dergelijk materiaal op je infrastructuur. “Het is enorm belangrijk om via Child Focus of rechtstreeks bij de politie melding te maken”, zegt Depover. “Het is belangrijk om te achterhalen welke systemen en trajecten worden gebruikt. Als niemand een probleem meldt, dan blijft het probleem gewoon bestaan.”

Dat een bedrijf er niet om staat te springen is begrijpelijk. Nochtans is de wet er duidelijk over. Pas als je beelden van seksueel misbruik bewust bekijkt, ben je strafbaar. “Het woord ‘bewust’ is hier van groot belang. Er moet een intentie zijn om die beelden te bezitten of te bekijken.” Aldus Depover. Melden dat er kinderporno op je servers staat, is dus niet strafbaar. Maar er uit nieuwsgierigheid dan even door bladeren is dat wel.

Een grove fout is alles meteen verwijderen. Ook al gebeurt dit met de beste intenties. “Het beste is om zo snel mogelijk te reageren door het te melden aan de politie”, zegt Beirens. “Stuur ook geen mails uit binnen het bedrijf over de meldingen. Je weet bijvoorbeeld nooit of er iemand van binnen het bedrijf bij betrokken is. Als werknemer licht je bij zo’n ontdekking enkel het management in.” Tegelijk is het aan te raden om alle gegevens die je kan bewaren ook veilig bewaart alvorens ze te overhandigen aan de politie.

Als een van je werknemers betrokken is bij het plaatsen van de beelden ligt de zaak nog gevoeliger. Al betekent dat niet noodzakelijk dat je als bedrijf meer verantwoordelijk bent dan anders. De meeste ondernemingen hebben immers een policy waarin staat dat de ict-infra-structuur enkel mag gebruikt worden voor werkdoeleinden en al zeker niet voor illegale handelingen. “Je moet natuurlijk wel zorgen dat je niemand onterecht beschuldigt. Als het nadien toch niet waar blijkt te zijn, dan is de schade toch aangericht”, zegt Beirens.

Soms kan het voor een bedrijf meer opportuun lijken om het bewuste materiaal snel te verwijderen en het allemaal stil te houden. Politie die binnenvalt, je server uitpluist en enkele uren stillegt, kan op economisch vlak een ramp zijn. Maar dat is ookschuldig verzuim. “Het beste is om zo snel mogelijk te reageren door het te melden aan de politie. Die overlegt dan ook met de procureur wat er zal gebeuren.” Het is overigens niet zo dat het melden automatisch betekent dat er in het uur nadien een inval gebeurt waarbij iedereen van zijn computer moet blijven. In praktijk zal de server in kwestie wel tijdelijk worden stilgelegd, maar er zijn gevallen waarin men daar mee wacht om te voorkomen dat het bedrijf op zijn beurt gestraft wordt met economische schade, of dat men bewust afwacht om te zien wie het materiaal opvraagt, al dan niet binnen het bedrijf. “Discreet naar de politie stappen is de beste oplossing”, vat Beirens samen.

Onontdekt

Hoeveel procent van de slachtoffers nog onontdekt blijft, durft niemand in te schatten. “Dat kunnen we helaas niet”, zegt Robbins. “De trends stijgen elk jaar en het aantal internetgebruikers stijgt naarmate technologie zich ontwikkelt. Jammer genoeg verwachten we dat deze trend zal toenemen. Daarom is het belangrijk om deze problematiek te tackelen, anders is er geen kans om het probleem voor goed op te lossen.”

Depover wijst wel op een trendwijziging in de manier waarop mensen er mee in contact kwamen. “Vroeger gebeurde het wel eens dat iemand met normale erotische interesses per ongeluk op kinderporno terechtkwam. Dat fenomeen doet zich vandaag minder voor. Dat komt door de opkomst van het deep web en p2p-netwerken. Je komt het minder snel toevallig tegen omdat het beter verborgen is.”

“P2p is populair”, bevestigt FCCU-hoofdcommissaris Luc Beirens. Ook zaken als darknet, waarbij alles wordt geanonymiseerd, komen meer op. Tegelijk gebeurt het ook dat de bewaarde bestanden stevig geëncrypteerd worden, waardoor je niet meteen kan achterhalen om wat voor materiaal het gaat.

Of de trend naar cloud en grote online opslagplaatsen ook merkbaar is onder verspreiders van kinderporno kan de FCCU niet zeggen. Al is het niet zo dat de daders noodzakelijk de trends volgen. “Het maakt een cybercrimineel weinig uit of het materiaal ergens bij een cloudaanbieder of een bedrijfsserver staat. Ze mikken op wat slecht beveiligd is. “Je ziet nog altijd mensen die gaan hacken om materiaal uit te wisselen. Als ze een goede (dus slecht beveiligde, nvdr) bedrijfsserver vinden, dan gaan ze daar gebruik van maken.”

Pieterjan Van Leemputten