- Door
- Rashid Niamat
- geplaatst op
- 18 oktober 2012 08:00 uur
Eerder deze week verscheen hier op ISPam.nl het interview met Ivo Vis, toezichthouder bij de AFM. In dit artikel stonden we onder andere stil bij het feit dat deze instantie bij hosters en datacenters kan aankloppen.
Dat dit geen theorie is maar de alledaagse praktijk heeft Vis onderstreept door het aantal gevallen te noemen waarbij de AFM hosting of datacenter bedrijven fysiek heeft bezocht. Het aantal keren dat er slechts telefonisch of per e-mail contact is geweest, is onbenoemd gebleven, maar dat moet wel meer zijn geweest. Tegelijkertijd gaf Vis aan dat het in de lijn der verwachting ligt, dat dit soort bezoeken de komende periode eerder zal toenemen dan afnemen.
Nadat het interview was gehouden hebben, we kunnen lezen waaruit de online onderzoeksactiviteiten van de AFM nog meer bestaan. Vorige week zaterdag maakte Het Parool in een artikel over kredietverstrekking bekend dat AFM vorig jaar 45 websites van geldverstrekkers heeft onderzocht. 39 daarvan bleken niet in orde. Op basis van wat wij gehoord hebben bij de AFM zal in een deel van deze gevallen het onderzoek verder zijn gegaan dan slechts surfen naar de websites en deze grondig hebben doorgelezen. De achterliggende databases en e-mailservers kunnen bijvoorbeeld door de AFM zijn opgevraagd en daarmee is weer duidelijk gemaakt met welk doel de AFM op bezoek gaat bij een hoster of DC..
Tijdens het ISPam.nl interview heeft de AFM ook aangeven samen te werken met andere instanties en een deel daarvan heeft een afwijkende opsporingsbevoegdheid. Concreet genoemd werd de FIOD, maar er zijn uiteraard tal van andere diensten waarvoor dit opgaat.
Dat laatste is interessant, want voor zover bekend, zijn er maar weinig hosters of datacenters exact op de hoogte welke instantie waarom langs kan komen en welke bevoegdheid de medewerkers ervan op dat moment hebben. Anders gezegd: wie weet nou of je iemand die zich kenbaar maakt als medewerker van de boswachterij evenveel data moet meegeven of even ongehinderd zijn werk moet laten doen als wanneer er een busje van de High Tech Crime unit van de KLPD langskomt?
Die vraag zal wel beantwoord kunnen worden door medewerkers van een aantal grotere datacenters en de grote telecombedrijven. Zij hebben namelijk de afgelopen jaren dit soort ‘bezoeken’ vaker gehad en beschikken zodoende over voldoende kennis de meest uiteenlopende verzoeken te kunnen beoordelen.
Maar de kleinere partijen, zijn die echt op de hoogte van de regels en hebben zij een overzicht van alle instanties die langs kunnen komen? Minstens zo interessant is de vraag, hoe kom je er achter – mocht het geval zich voordoen – dat je de persoon die zich bij je meldt ook moet binnenlaten. Ga je dan snel met je huisadvocaat bellen (als je die al hebt) of post je dan een bericht op twitter in de hoop dat die snel en serieus beantwoord wordt? Of kies je voor de derde methode: een concullega bellen waarvan je verwacht dat die het antwoord wel weet.
Er is nog een vierde methode om het antwoord op de vraag te krijgen. Dat is de publicaties van branchorganisaties als ISPconnect en sites als ISPam.nl te raadplegen. Uiteraard is dat alleen zinvol als zij ook voldoende aandacht aan het onderwerp besteden en indien nodig updates publiceren. ISPam.nl zal dat zeker doen. Ook bij andere toezichthouders gaan we langs met de vraag of men bevoegd is en waaruit tot op heden de ervaringen met de sector bestaan. Wellicht leggen we die vragen zelfs ook nog voor aan de boswachterij.