Femke Halsema roept op tot verbod op cryptobetalingen voor hosting

Burgemeester Femke Halsema roept in een brandbrief naar het kabinet op tot meer identiteitscontroles voor hostingbedrijven en een verbod op betalingen via cryptovaluta's. Volgens Halsema is dat nodig om de uit de hand gelopen cybercriminaliteit in Nederland te bestrijden.

Burgemeester Halsema en een topteam van justitie en politie stuurden de brandbrief woensdag naar aanleiding van misstanden op de Nederlandse hostingmarkt, zo rapporteert Het Parool. 

Volgens de brief vonden in 2024 maar liefst 200 miljoen cyberincidenten plaats via Nederlandse servers. Van het Europese kindermisbruikmateriaal werd vorig jaar 60% gehost in Nederland. Amsterdam, als meest populaire vestigingsplek voor datacenters, is volgens de ondertekenaars op die manier verworden tot een knooppunt voor digitale criminaliteit.

"De prominente rol van Nederland in de hostingsector brengt niet alleen economische voordelen, maar ook een alarmerende toename van cybercriminaliteit met zich mee", aldus de brief. Die brief is gericht aan minister van Justitie en Veiligheid David Weel, minister van Economische Zaken Dirk Beljaarts en staatssecretaris Zsolt Szabó.

Know-Your-Customer

De voornaamste oorzaak zou een te gebrekkig Know-Your-Customer (KYC)-beleid zijn. Nederlandse hostingbedrijven werken namelijk soms samen met 'resellers' die als tussenpartijen hostingruimte doorverkopen, maar dat vaak zonder identiteitscontroles doen. Soms zijn er meerdere tussenpartijen, waardoor extra lagen anonimiteit ontstaan. Dat bemoeilijkt en vertraagt de opsporing aanzienlijk.

"De huidige wetgeving schiet tekort in het bestrijden van deze criminaliteit", stelt de brief. Volgens Halsema en de andere ondertekenaars zou het kabinet moeten ingrijpen met strengere wetgeving. De brief roept daarom op tot een verscherping van het KYC-beleid, zodat ook resellers verplicht zijn om identiteitscontroles uit te voeren.

Verbod op cryptobetalingen

Het Parool rapporteert dat de brief daarnaast pleit voor een verbod op cryptobetalingen, omdat criminelen daarmee over een anonieme betaalmethode beschikken. Volgens de Volkskrant zou de oproep echter betrekking hebben op cryptobetalingen specifiek voor hostingruimte. De brandbrief zelf is daarover enigszins onduidelijk, maar vermoedelijk gaat het om dat laatste.

Bitcoin en cryptovaluta's zijn aantrekkelijk voor criminelen, omdat wallets niet aan identiteiten gekoppeld zijn en transacties niet zijn te blokkeren of terug te draaien. Dat is anders dan bij bankentransacties, waarbij de identiteit van de ontvanger en verzender bekend zijn en de bank in staat is om in te grijpen.

Toch lijkt een verbod op cryptobetalingen een geval van symptoombestrijding, dat het doel voorbij schiet. Bitcoin en cryptovaluta's zijn internationaal en criminelen houden zich per definitie niet aan de wet, dus een lokaal verbod zal hen niet weerhouden om bitcoin of cryptovaluta's te gebruiken, bijvoorbeeld bij Ransomware of toegang tot illegale content. Een algeheel verbod zou bovendien een extreme maatregel zijn, vergelijkbaar met een verbod op het internet, omdat cybercriminelen daar vrij opereren.

Een specifieker verbod op cryptobetalingen aan hostingbedrijven lijkt realistischer. Criminelen zijn dan genoodzaakt om andere betalingsmethodes te gebruiken om voor hostingruimte te betalen, waarbij de identiteit wel is vastgesteld. Een verscherpt KYC-beleid, zoals voorgesteld, zou hierbij waarschijnlijk echter net zo effectief zijn, waardoor een aanvullend verbod op cryptobetalingen overbodig lijkt.

Illegale activiteit

Ondanks de populariteit onder cybercriminelen, wijzen onderzoeken erop dat het percentage illegale activiteit op basis van bitcoin en cryptovaluta in realiteit juist vrij laag is. Volgens onderzoeksbureau Chainalysis is slechts 0,14% van alle blockchaintransacties verwant aan illegale activiteit. Bij de euro ligt dat percentage met 0,9% meer dan zes keer hoger.