‘Deze vunzigheid moet van het internet af’

In een daadkrachtige brief aan de Tweede Kamer gaf minister van Justitie en Veiligheid Ferdinand Grapperhaus in juli vorig jaar een duidelijk signaal af aan alle Nederlandse ICT-bedrijven die kinderporno in de lucht houden. ‘Slordig of niet reageren op meldingen van gevonden kinderporno zal worden beboet met een dwangsom en een bestuurlijke boete,’ zo luidde zijn boodschap. Aanleiding voor deze hernieuwde aanpak is de forse en aanhoudende stijging in meldingen van online seksueel kindermisbruik. De afgelopen jaren hebben criminelen een explosieve groei in de verspreiding van kinderporno teweeggebracht. De cijfers van de jaarverslagen van het Expertisebureau Online Kindermisbruik spreken voor zich. In 2018 kwamen hier maar liefst 224.000 meldingen binnen, 45 procent meer dan het jaar ervoor. In bijna driekwart van de gevallen betroffen die meldingen daadwerkelijk strafbare afbeeldingen en filmpjes, omgerekend zo’n 163.000 bestanden. Tegenover 83.000 in 2017.

Nog rampzaliger zijn de statistieken van vorig jaar. In 2019 kreeg het meldpunt meer dan driehonderdduizend meldingen van kindermisbruik op het internet voor de kiezen. Zo’n melding bestaat vaker wel dan niet uit honderden foto’s of filmpjes. Grapperhaus spreekt van een van de meest verwoestende en mensonterende vormen van criminaliteit, waarbij het leven van een kind en diens omgeving onomkeerbaar wordt aangetast.

Trauma

Marcel Jeninga uit Enschede kan dat beamen. Vanaf haar geboorte tot haar derde levensjaar werd zijn dochtertje misbruikt door zijn buurman, Geert B. Elf jaar later lijden hij en zijn gezin nog steeds hevig onder dat trauma. ‘Nadat onze dochter was misbruikt, kregen we van de zedenpolitie te horen dat daar ook nog eens foto’s van op het internet waren beland,’ vertelt hij. ‘Hier mogen wij niet zelf naar zoeken, want dan zijn we strafbaar. Ik vermoed dat de pornofoto’s van mijn dochter nog steeds op het internet rondzwerven. Die gaan nu als voetbalplaatjes rond bij pedofielen. Wij hebben als ouders het recht om te weten wanneer dat gebeurt. Je wilt niet weten hoeveel leed dit ons gezin heeft gebracht.’

In oktober vorig jaar deelde Jeninga zijn schrijnende verhaal in Nieuwe Revu. Aanleiding hiervoor was zijn strijd tegen het omstreden pedohandboek, een duizend pagina’s tellend naslagwerk voor pedofielen, met instructies en tips hoe kinderen te misbruiken. ‘Dat boek circuleert nog steeds op het internet,’ verzucht de vader verbeten. ‘Ondanks de misselijkmakende inhoud zagen de juristen van Grapperhaus geen reden het boek te verbieden.’

Toch houdt Jeninga hoop op een goede afloop. In januari reed hij eigenhandig met het boek naar Den Haag om meerdere politici ermee te confronteren. VVD-Kamerlid Jeroen van Wijngaarden sprong daar bovenop en diende een motie in voor een wetswijziging, waarmee het boek kan worden verboden. ‘Voor het zomerreces zou dat verbod er moeten zijn,’ zegt Jeninga. Het pedohandboek is een van de vele zaken waar de vader uit Enschede zijn energie in steekt. Enkele jaren na de traumatische mishandeling van zijn eigen dochter, startte hij zijn stichting Strijd Tegen Misbruik. Sindsdien maakt hij zich sterk voor honderden lotgenoten die de vergaande effecten van seksuele mishandeling ondervonden. ‘We werken inmiddels met vijf man sterk aan allerlei meldingen die bij ons binnenkomen. We ondersteunen en begeleiden slachtoffers en verwijzen hen daarna door naar de juiste hulpinstanties.’

Vernietigend rapport

In zijn eeuwige zoektocht naar onrecht stuitte Jeninga vorig jaar op een opvallende conclusie van het Britse Internet Watching Foundation (IWF), de internationale waakhond die het internet dagelijks afstruint voor digitale criminaliteit. In hun jaarlijkse rapport wordt het groeiende aanbod van kinderporno wereldwijd met harde cijfers blootgelegd. Dat Nederland hierin een dubieuze rol speelt, is zacht uitgedrukt. Van de 105.047 websites met daarop strafbare content van seksueel misbruik die het onderzoeksbureau in 2018 wereldwijd traceerde, werd nagenoeg de helft in de lucht gehouden door Nederlandse servers. Het vernietigende rapport zette ons kikkerlandje hiermee in één klap op de kaart als onbetwiste thuisbasis voor online kinderporno. Het gigantische gat met nummer twee op deze lijst – de Verenigde Staten, met een aandeel van 13 procent – spreekt boekdelen.

Zonder aarzelen stuurt Jeninga de bevindingen van het IWF door naar Jeroen van Wijngaarden, bij wie hij eerder al gehoor vond in zijn strijd tegen het pedohandboek. ‘Net als ik was hij geshockeerd door wat hij las,’ blikt hij terug. ‘Hij noemde het, geheel terecht, belachelijk dat onze overheid onvoldoende ingrijpt.’

De schokkende cijfers staan haaks op het statement van Grapperhaus, waar hij vóór publicatie van het rapport nog mee naar buiten kwam: kinderporno moet sneller van het internet af. Om dat te realiseren, sprak de minister in december 2018 uit dat hij harder zal optreden tegen hosting providers die niet meewerken aan het verwijderen van kinderpornografisch materiaal van hun servers. Grapperhaus dreigde met bestuursdwang, boetes en het platleggen van de servers. De brancheorganisatie van hostingbedrijven beloofde op zijn beurt om bij een melding het kwaadaardige materiaal binnen 24 uur te verwijderen van hun servers. Kijkend naar de daaropvolgende cijfers van het IWF, nam Jeninga’s teleurstelling in zijn eigen overheid alleen maar toe. ‘Ik zie weinig terug van hun mooie woorden. Op onze eigen servers wordt juist steeds meer kinderporno gevonden. Als het IWF bij ons zoveel foute websites kan vinden, dan zou onze eigen overheid en zedenpolitie dat toch ook moeten kunnen?’

Nederland dat de helft van alle gevonden kinderporno wereldwijd in de lucht houdt. Dat klinkt niet best, maar het kan nog erger. Twee maanden geleden publiceerde het IWF het rapport voor 2019. Het tachtig pagina’s tellende naslagwerk leest als een gigantische confrontatie. Waar onze ICT-sector twee jaar geleden nog goed was voor het hosten van de helft van alle kinderporno, weten we sinds kort dat Nederland in 2019 aan maar liefst 71 procent van de lugubere websites die het IWF opspeurde digitale ruimte verhuurt. Hoe ernstig de inhoud van 94.000 websites precies is, licht het rapport in schrijnend detail toe. Hierover schrijven de IWF-analisten het volgende: ‘Het is niet ongebruikelijk voor ons om dagelijks beelden te moeten beoordelen van peuters, baby’s en soms zelfs pasgeborenen die verkracht worden en onderworpen aan verschrikkelijke, sadistische handelingen door volwassenen.’

Op de tien pagina’s die volgen op deze openingszin vertellen spraakmakende tabellen en grafieken ons dat wij in Nederland hofleverancier zijn in het hosten van kinderporno in alle leeftijdscategorieën: baby’s en peuters (0-2 jaar), jonge kinderen (3-6 jaar), pre-adolescenten (7-10) jaar, oudere kinderen (11-13 jaar), tieners (14-15 jaar) en oudere tieners (16-17 jaar).

Vertekend beeld

Dat Nederland een kwalijke rol speelt in de verspreiding van kinderporno, wijst het IWF pijnlijk uit. Maar dat wij hierin een leidende rol spelen op mondiaal niveau, zoals de jaarrapporten op het eerste gezicht doen vermoeden, veegt Arda Gerkens, directeur van het Expertisebureau Online Kindermisbruik (EOKM) en Eerste Kamerlid voor de SP, van tafel. ‘Complete onzin,’ zegt Gerkens, die waarschuwt voor een vertekend beeld van de IWF-cijfers. ‘In de verkeerde context komt Nederland in deze rapporten inderdaad bar slecht uit de verf. Het is daarom belangrijk om de werkwijze van het IWF te begrijpen. Naast de binnengekomen meldingen betrekt dit meldpunt in haar cijfers ook de kinderporno waar zijzelf proactief naar zoeken. En ja, als je iets zoekt op een plek waar je weet dat je het zal vinden, vind je het ook. Als ik op het Binnenhof op zoek ga naar een ambtenaar, zal ik die vrij snel vinden. Dat wil niet zeggen dat heel Nederland vol zit met ambtenaren. Het IWF schept geen totaalbeeld, omdat het grootste deel van meldingen uit andere landen niet op hun radar komen.’

Gerkens noemt niet Nederland, maar Amerika bij uitstek de grootste host van kinderporno. ‘Vorig jaar zijn daar 45 miljoen bestanden van kinderporno geïdentificeerd. Maar die cijfers zijn niet opgenomen in deze rapporten, omdat de Amerikaanse wetgeving deze meldingen enkel via de eigen, nationale meldpunten laat af handelen.’ Jeninga heeft grote moeite met de vergelijkingen van Gerkens. ‘Ik vermoed dat het EOKM haar eigen hachje probeert te redden. In nota bene hun eigen rapporten komt Nederland met een aandeel van 76,6 procent van alle gevonden kinderporno nog slechter uit de verf. In mijn ogen komt Gerkens niet geloofwaardig over.’

De EOKM-directrice heeft de strijdlustige vader uitgenodigd voor een verhelderend gesprek. ‘Mijn nuancering van het IWF-rapport neemt niet weg dat we in Nederland veel kinderporno op onze servers hebben. Ik ontken niet dat we een groot probleem hebben.’

Het IWF schept geen totaalbeeld, omdat het grootste deel van meldingen uit andere landen niet op hun radar komen

Waarom staat er dan toch zoveel kinderporno op Nederlandse servers? Over de oorzaak zijn het EOKM, politici en de brancheorganisatie van hostingproviders unaniem: Nederland bezit een goed internet, misschien wel het snelste ter wereld. Dankzij meerdere gigantische ondergrondse knooppunten die Nederlandse providers verbinden met buitenlandse partijen, verloopt een groot deel van het Europese internet via Nederland. Hoe dichter je op dat knooppunt zit met je server, hoe beter het internet dat je aan kan bieden. Daarom staat ons land ook hoog op de mondiale lijst, plek twee, voor het hosten van sites met normale porno. Gerkens: ‘Snel, kwalitatief internet is aantrekkelijk voor websites die grote bestanden als video’s en afbeeldingen publiceren. Dus ook voor kinderporno.’

De illegale content wordt grotendeels geüpload via zogenaamde imagehosters, websites die puur en alleen draaien op het in de lucht houden van gigantische hoeveelheden afbeeldingen. Gerkens:

‘We kunnen als meldpunt maar twee dingen doen met de imagehosters die zo gevoelig zijn voor dit probleem; onze verwachting uitspreken dat zij alles eraan doen om te voorkomen dat dit materiaal bij hen wordt geüpload enerzijds en zo snel mogelijk reageren als er een melding binnenkomt of zodra zij zelf iets als fout identificeren. Wij mogen geen boetes uitdelen als de hostingbedrijven hier geen gehoor aan geven. Alleen de rechter kan sommeren zaken te verwijderen en kan gevangenisstraffen opleggen.’

Aantrekkelijke plek

Een oplossing vinden is zo eenvoudig nog niet, zegt IT-expert Dominik. ‘Je zou zeggen: waarom gooien we de boel niet gewoon plat als ergens kinderporno gevonden wordt? Maar wat als er tussen de 2,6 miljard Facebook-gebruikers één account illegale beelden post? Dan zegt de politie niet: we halen heel Facebook uit de lucht. Daarom wordt dus alleen die ene boosdoener benaderd.’

Daarbij hebben we volgens Dominik te maken met strenge regels rondom onze privacy, die Nederland een aantrekkelijke plek maken voor cybercriminelen. ‘Rondsnuffelen in andermans spullen wordt hier gezien als huisvredebreuk. Als jij als huisbaas een pand verhuurt en je hebt het vermoeden dat jouw huurder een wietkwekerij in zijn slaapkamer heeft, mag jij die woning niet zomaar betreden. In de digitale wereld is dat niet anders.’

Dominik refereert aan het huiszoekingsbevel, een vereiste voor de politie om een woning te doorzoeken. Aangezien diezelfde toestemming om servers willekeurig te doorzoeken op illegaal materiaal ontbreekt, maakt dat het pro-actief scannen op de servers voor hosters en politie erg ingewikkeld. ‘Bovendien,’ zegt hij, ‘worden veel illegale bestanden zodanig versleuteld door encryptie, dat het moeilijk traceerbaar is. In Amerika zit die regelgeving anders in elkaar. Daar wordt misschien sneller toegang verleend door een hoger bestuursorgaan om op servers in te breken.’

Naast de privacy waar criminelen zich achter verschuilen, kan het achterhalen van hun identiteit volgens de IT’er ook om technische redenen een ondoenlijk karwei zijn. ‘Stel: ik wil een website opzetten met kinderporno. Dan ga ik mijn website niet huren bij een grote provider in Nederland. Die zouden mij te snel ontdekken en off line halen. Liever stap ik dan naar een kleine provider in het buitenland, die op zijn beurt veel serverruimte huurt in Nederland. Dan zit er al één laag tussen, maar dat kunnen op die manier twee, drie, vier, misschien wel tien lagen zijn. Je hebt het over complexe, internationale constructies. Vind dan nog maar eens uit wie verantwoordelijk is voor die plaatjes en filmpjes.’

De toelichting van Dominik zou de reactie kunnen verklaren van Vimexx, een van Nederlands grootste spelers onder hostingbedrijven, op de onthutsende cijfers van het IWF. In ruim vijf jaar claimt het bedrijf welgeteld één melding te hebben ontvangen van een klant. ‘Zelfs dit unieke geval betrof geen porno, maar vooral foto’s van naaktstranden waarop voornamelijk naakte tieners of kinderen te vinden waren,’ aldus woordvoerder Mitchel Mulder. ‘Daarvan hebben wij direct melding gemaakt bij het meldpunt. Verder hebben we dus geen meldingen gehad, zaken gevonden of overige zaken gehad.’

Aanvullend zegt de grote provider dagelijks hun servers te scannen en verdachte zaken binnen enkele uren te verwerken. ‘Inclusief zaken die aanleiding kunnen zijn voor het hosten van malafide zaken, zoals kinderporno.’

Mijndomein, ook een van de grootste webhosters van Nederland, zegt eveneens in vijf jaar tijd één melding van kindermisbruik op hun servers te hebben ontvangen. ‘Dit geval hebben wij binnen 24 uur verwijderd,’ zegt marketingmanager Joost van Rooij. ‘Wij nemen de problematiek van het plaatsen van kinderporno op Nederlandse servers bijzonder serieus. Hiervoor hebben wij gedragsregels van de branche ondertekend.’

De grote webhoster Antagonist stelt nog gunstiger cijfers te hebben; één enkel geval van kinderporno in acht jaar tijd. Zes andere grote hostingproviders die Nieuwe Revu voor een reactie benaderde, kozen ervoor niet te reageren: Hostnet, Argeweb, Leaseweb, Xel, Uniserver en Yourhosting.

Gedragscode

Volgens Stichting Digitale Infrastructuur ligt de schuld voor dit omvangrijke schandaal niet bij de Nederlandse hosters die de kinderporno in de lucht houden. Woordvoerder Michiel Steltman: ‘Iedereen is het erover eens dat deze vunzigheid van het internet af moet. Nederlandse hostingbedrijven doen er alles aan om hieraan bij te dragen. Daarvoor hebben wij allen een gedragscode getekend waarin hard wordt opgetreden tegen kinderporno. Hierin zit nog wel een spectrum, vanaf bedrijven die eerder met het bijltje gehakt hebben en illegale inhoud binnen een uur verwijderen tot bedrijven die onbewust onbekwaam zijn, bij wie het iets langer duurt. En dan heb je nog de rotte appels, die bewust zeggen: bij ons mag je alle rotzooi hosten, als je er maar koninklijk voor betaalt. Die zorgen er bovendien voor dat hun illegale content die zij verhuren moeilijk wordt verwijderd. Deze zogenaamde bulletproof hosters opereren vanuit een donker hok of afgelegen bunker. Van hieruit houden zij enorme hoeveelheden kinderporno in de lucht, zelfs na een melding erover. De meeste van deze bad hosters hebben we inmiddels wel weggepest. In bijna alle gevallen betreft het buitenlandse criminelen die hun smerige zaakjes via Nederlandse servers laten lopen. Ze maken het bewust moeilijk om hun digitale sporen te traceren. Vanwege ons goede internet belanden ze bij ons. Hier kunnen zij binnen een uur tig gigabyte aan narigheid uploaden. Tja, dan val je in de internationale statistieken snel op.’

Steltman steunt de beslissing van Grapperhaus om zeventien ‘foute en lakse’ ICT-bedrijven een waarschuwingsbrief te sturen, maar kijkt kritisch naar het vervolg. In samenwerking met de TU Delft ontdekte de minister dat de aangeschreven hostingproviders ‘een kwalijke bijdrage aan het faciliteren van kinderpornografisch materiaal’ leveren. Ze krijgen drie maanden de tijd om orde op zaken te stellen en meldingen binnen 24 uur te verwijderen van hun servers. Ook overweegt Grapperhaus over te gaan tot naming and shaming en eventueel boetes uit te delen of zelfs servers plat te leggen.

Afspraken hierover had de minister eind 2018 al met de ICT-sector gemaakt. ‘Sommige bedrijven hebben misschien één keer een melding gekregen in de afgelopen jaren, waarna de inhoud binnen enkele uren werd verwijderd,’ reageert Steltman.

‘Bovendien is deze vorm van criminaliteit niet te voorkomen. Je kunt alleen reageren op signalen van het meldpunt kinderporno en ze dan verwijderen. Het is niet juist hen als schuldige aan te wijzen voor dit probleem als ze dat snel doen.’ Erik Jan Hofstede van webhoster Antagonist noemt proactief scannen naar kindermisbruik met de huidige technieken een aanslag op het computersysteem. ‘Op een van onze servers staan zo’n dertig miljoen bestanden,’ zegt de chief technical officer. ‘Om die bestanden te scannen, zou je ze stuk voor stuk individueel moeten openen en bekijken. Dat is heel intensief voor zo’n systeem. Dat kan je niet iedere nacht doen.’

Dat merken ze bij YouTube, waar iedere minuut van de dag honderden uren aan filmmateriaal worden geüpload. Het bedrijf slaagt er daardoor niet altijd in om ongepast materiaal tijdig te verwijderen. Met dat uitgangspunt neemt Marcel Jeninga weinig genoegen. ‘Dat geloof ik niet. Voor dit soort dingen moet je toch juist de tijd nemen? We hebben het hier wel over onze kinderen. Webhosters zouden hier meer aandacht aan moeten besteden.’

Wetswijziging

Intussen gaat de zoektocht naar een efficiënte oplossing onverminderd verder. Recente, technologische ontwikkelingen maken het mogelijk voor Groot-Brittannië en Canada om nieuwe detectiemachines in te zetten om malafide content op te speuren. Nederlandse vondsten sturen ze naar het EOKM. Het meldpunt stelt echter dat dit schandaal een grootschalige, gezamenlijke aanpak vergt. Met het aanschrijven van de zeventien hostingbedrijven waar kinderporno is gevonden, lijkt Grapperhaus die methode eindelijk in te zetten. Met een wetswijziging wil de minister boetes en dwangsommen opleggen aan ICT- en webhostingbedrijven die beelden van kinderporno niet binnen 24 uur uit de lucht halen. Internetbedrijven worden zo medeverantwoordelijk voor het probleem.

Veel illegale bestanden worden zodanig versleuteld door encryptie, dat het moeilijk traceerbaar is

Een andere ontwikkeling die de verspreiding in Nederland moet tegengaan, is de hash database. Dit technische hulpmiddel stelt hosting providers in staat om het materiaal dat op hun servers wordt geüpload te toetsen. Als dat materiaal overeenkomt met eerder geïdentificeerd kinderpornografisch beeldmateriaal, kan de content nog voor het online staat worden verwijderd. Arda Gerkens is gematigd optimistisch. ‘We zien dat deze nieuwe regels werken, maar we hebben nu eenmaal te maken met enorme aantallen. We zijn er nog lang niet.’

Wat Jeninga betreft, wordt er nog veel harder opgetreden tegen de verantwoordelijken. Hij wijst op het Verdrag van Lanzarote, waar alle Europese lidstaten de afspraak maakten kindermisbruik en kinderporno harder aan te pakken. ‘Nederland houdt zich daar niet aan. Webhosters moeten aangifte doen tegen de daders, als ze geen gehoor geven aan het verzoek om kinderporno van hun websites af te halen. Deze bedrijven missen het besef dat we het over onze kinderen hebben. Die moeten gewoon worden beschermd.’