Pusat data Ecatel di Belanda Utara, sumber
Ini adalah kisah tentang hosting aman Ecatel dengan pusat data di kota Wormer (13 km barat laut Amsterdam). Hoster berspesialisasi dalam kerahasiaan, yaitu tidak memeriksa keandalan pelanggan secara mendasar, tidak menanggapi permintaan dari pemegang hak cipta Amerika berdasarkan undang-undang DMCA, dan tidak bekerja sama dengan lembaga penegak hukum. Ini disebut "tangki septik" dari Internet.
Ecatel telah diselidiki selama bertahun-tahun atas serangan DDoS, malware, spam, dan pornografi anak (CP). Namun penguasa Belanda gagal berbuat apa-apa, karena menurut hukum Belanda, hoster dianggap hanya sebagai penyedia jasa teknis (misalnya sebagai penyedia listrik), jadi tidak diwajibkan untuk mengecek pelanggannya.
Ecatel telah berulang kali menempati peringkat di antara hosters terburuk di dunia oleh Host Exploit. Tapi tidak ada yang bisa membuktikan fakta kerja sama langsung dengan penjahat.
Sekarang NRC edisi Belanda mengajukan pertanyaan: bagaimana mungkin penghosting telah beroperasi sejak 2002 tanpa masalah?
Selama dua dekade terakhir, hanya daftar agensi yang tertarik dengan aktivitas perusahaan yang berubah - polisi, Financial Intelligence and Investigation Service (FIOD), Kementerian Kehakiman, dan Europol. Daftarnya hanya bertambah. Pemilik Ecatel adalah dua pengusaha dari Den Haag yang datang ke Wormer seminggu sekali dengan mobil: “Bap K., pria 75 tahun berkacamata berwarna, dan rekan bisnisnya yang berusia 34 tahun, Reinier van E. , seorang pria bertubuh besar, botak, dan berotot dengan pakaian olahraga (pada tahun 2002, remaja berusia 16 tahun ini dibawa ke bisnis untuk memecahkan masalah teknis). Pengusaha sering membawa dua anjing untuk bekerja, yang menggonggong pada orang yang lewat dari taman depan pusat data, ”tulis NRC.
Ketika Reignier beranjak dewasa, pengusaha mendirikan perseroan terbatas Inggris Ecatel, serta banyak perusahaan hosting tiruan: Novogara, DataZone, Reba Communications, FiberXpress, B&R Holding, iQarus, Incrediserve, Linkup, dll. Beberapa perusahaan melakukan hal yang sama dengan alamat yang sama, tetapi dengan nama yang berbeda. Yang lain menawarkan untuk menyewakan server seolah-olah mereka telah menyewanya dari Ecatel. Jaringan "penghosting kotor" juga mencakup perusahaan seperti Quasi Networks dan Volume IP dengan direktur anonim di Seychelles. Jika klien diblokir di satu penghosting, dia pergi ke sub-penyewa.
Mitra membuka pusat data mereka di provinsi Belanda Utara pada tahun 2011.
Pusat data Ecatel, sumber
Sejak awal bisnis, aliran keluhan terhadap perusahaan hosting tidak berhenti sehubungan dengan penempatan konten kriminal.
Reignier dan Bap mengabaikan keluhan itu. Selain itu, bahkan dengan klien mereka, mereka agak kasar. Misalnya, salah satu klien mengatakan bahwa suatu hari dia datang untuk mengambil servernya, dan Penguasa meminta agar dia melunasi utangnya terlebih dahulu - dan kemudian mengejarnya dengan kapak. Klien tidak melaporkan kejadian tersebut ke polisi karena dia sendiri “merobohkan” Reignier dengan mobilnya.
Model bisnis Ecatel tidak berubah selama bertahun-tahun: kami tidak tahu apa-apa, kami tidak menanggapi apa pun, kami menghalangi kerja sama apa pun dengan lembaga penegak hukum.
Dan itu berhasil karena, di bawah hukum Belanda, perusahaan hosting tidak dapat dimintai pertanggungjawaban atas tindakan mereka yang menyewa servernya. Perusahaan hosting tidak diharuskan mengetahui konten setiap server.
Pusat Data Ecatel, sumber
Ketika Ecatel menerima permintaan resmi dari Amerika Serikat untuk menghapus materi berhak cipta di bawah DMCA, itu hanya dibuang ke tempat sampah, kata saksi mata. Subtenants bahkan mengiklankan "layanan" ini mengabaikan total DMCA. Spammer juga tidak memiliki masalah.
Untuk semua klaim pemegang hak cipta dan korban lainnya, Ecatel mengharuskan pengaduan dibuat secara tertulis dan dikirim secara resmi, menunda prosedur sebanyak mungkin dan berkomunikasi dengan pemegang hak cipta "dengan nada ceria," tulis NRC.
Misalnya, botnet besar telah beroperasi melalui Ecatel untuk waktu yang lama, pertandingan Liga Utama Inggris tentang sepak bola telah disiarkan secara ilegal dan kejahatan lainnya telah dilakukan. Polisi Belanda secara teratur mengunjungi pusat data di Wormer untuk menyalin data dari server, tetapi Bap dan Reynier biasanya mengabaikannya. Mereka merasa kebal: mereka mengundang polisi untuk minum kopi dan menawarkan tur pusat data dengan pemandu. Saat memeriksa generator diesel, Reignier mengatakan kepada polisi sambil tersenyum bahwa dia telah memprogramnya sendiri dan telah memberi tukang listrik itu suap beberapa ratus euro untuk menyegelnya.
Pusat Data Ecatel, sumber
Ada kalanya kunjungan kurang lancar dan polisi mengancam akan mendobrak pintu, tetapi tetap menjadi permainan kucing dan tikus tanpa banyak konsekuensi. Menurut sumber, kejaksaan tidak tertarik dengan investigasi kriminal serius yang akan membuktikan niat jahat dalam tindakan Bap dan Reynier.
Situasinya sedikit berubah setelah 2017, ketika Ferd Grapperhaus dari CDA Konservatif mengambil alih sebagai Menteri Kehakiman. Kabarnya, dia kaget dengan kepemimpinan Belanda di peringkat dunia pornografi anak. Kementerian telah memulai sejumlah langkah, termasuk peluncuran Sistem Deteksi Teknis Pornografi Anak (CP), server verifikasi hash yang dapat disambungkan oleh perusahaan hosting. Gambar yang ditemukan dalam kasus kriminal di Belanda dan di tempat lain dimasukkan ke dalam sistem dan harus segera dihapus.
Pada 22 September 2020, badan intelijen keuangan melakukan penggerebekan nyata di pusat data Ecatel: dua lusin mobil berkumpul di sini, pemiliknya ditahan atas tuduhan penggelapan pajak. Uang tunai 70.000 euro dan lusinan bitcoin disita, serta lima mobil dan dua senjata bius.
Beberapa komentator melihat penggerebekan polisi fiskal sebagai isyarat putus asa, seperti tuduhan penggelapan pajak Al Capone ketika tidak ada kejahatan lain yang terbukti.
Dengan demikian, hoster Belanda yang "antipeluru" terus bekerja. Edisi NRC menarik perhatian pada kelambanan komunitas Internet, yang tidak setuju untuk kehilangan Ecatel. Misalnya, juru bicara Amsterdam Exchange berkata: “Kami hanyalah saluran data, kami tidak ada hubungannya dengan konten. Bagaimanapun, kami tidak dapat mempelajari peserta mana di bursa lalu lintas yang menyediakan hosting. "
Beberapa lawan mendukung penerapan aturan untuk hoster seperti aturan perbankan KYC untuk mengumpulkan informasi tentang setiap pelanggan sebelum memberikan layanan kepada mereka.
Enkripsi hosting
Mungkin beberapa masalah diatas dapat diatasi dengan menggunakan enkripsi data pada hosting. Misalnya, sejak 2020, Linux Foundation telah mempromosikan standar untuk komputasi aman dalam Trusted Execution Environment (TEE) di antara produsen perangkat keras, hoster, dan penyedia cloud, lihat Confidential Computing v1.1 .
Standar TEE menggabungkan enkripsi homomorfik dan TPM , mencegah pihak yang tidak berwenang mendapatkan akses ke informasi di server. Dengan enkripsi ini, penyedia hosting sama sekali tidak melihat file apa yang dimilikinya.