Clever Geek Handbook

Das Rechenzentrum in der Nähe von Amsterdam wird als "Senkgrube des Internets" bezeichnet, funktioniert aber weiterhin



Ecatel-Rechenzentrum in Nordholland, Quelle



Dies ist die Geschichte von Ecatel Secure Hosting mit einem Rechenzentrum in der Stadt Wormer (13 km nordwestlich von Amsterdam). Der Hoster ist auf Vertraulichkeit spezialisiert, dh er überprüft die Zuverlässigkeit der Kunden nicht grundlegend, reagiert nicht auf Anfragen amerikanischer Urheberrechtsinhaber nach dem DMCA-Gesetz und kooperiert nicht mit Strafverfolgungsbehörden. Es wird die "Senkgrube" des Internets genannt.



Ecatel wird seit vielen Jahren auf DDoS-Angriffe, Malware, Spam und Kinderpornografie (CP) untersucht. Die niederländischen Behörden tun jedoch nichts, da der Hoster nach niederländischem Recht lediglich als technischer Dienstleister (z. B. als Stromversorger) betrachtet wird und daher nicht verpflichtet ist, seine Kunden zu überprüfen.



Ecatel wurde von Host Exploit wiederholt zu den schlechtesten Hostern der Welt gezählt. Aber niemand kann die Tatsachen der direkten Zusammenarbeit mit Kriminellen beweisen.



Jetzt stellt die niederländische Ausgabe des NRC die Frage: Wie ist es möglich, dass ein Hoster seit 2002 ohne Probleme arbeitet?



In den letzten zwei Jahrzehnten hat sich nur die Liste der Agenturen geändert, die sich für die Aktivitäten des Unternehmens interessiert haben - die Polizei, der Finanzaufklärungs- und Ermittlungsdienst (FIOD), das Justizministerium und Europol. Die Liste ist nur gewachsen. Die Eigentümer von Ecatel sind zwei Geschäftsleute aus Den Haag, die einmal pro Woche mit dem Auto nach Wormer kommen: „Bap K., ein 75-jähriger Mann mit getönter Brille, und sein 34-jähriger Geschäftspartner Reinier van E. , ein großer, kahlköpfiger, muskulöser Mann in einem Trainingsanzug (2002 wurde der 16-Jährige zur Lösung technischer Probleme ins Geschäft gebracht). Geschäftsleute nehmen oft zwei Hunde mit zur Arbeit, die Passanten aus dem Vorgarten des Rechenzentrums bellen “, schreibt NRC.



Als Reignier volljährig wurde, gründeten Geschäftsleute die britische Gesellschaft mit beschränkter Haftung Ecatel sowie viele Dummy-Hosting-Unternehmen: Novogara, DataZone, Reba Communications, FiberXpress, B & R Holding, iQarus, Incrediserve, Linkup usw. Einige Unternehmen tun dasselbe mit von die gleiche Adresse, aber unter verschiedenen Namen. Andere bieten an, die Server zu untervermieten, als hätten sie sie von Ecatel geleast. Zum "Dirty Hoster" -Netzwerk gehören auch Unternehmen wie Quasi Networks und IP Volume mit anonymen Direktoren auf den Seychellen. Wenn ein Client bei einem Hoster blockiert ist, geht er zum Untermieter.



Die Partner haben 2011 ihr Rechenzentrum in der Provinz Nordholland eröffnet.





Rechenzentrum Ecatel, Quelle



Von Anfang an hat der Strom von Beschwerden gegen Hosting-Unternehmen im Zusammenhang mit der Platzierung krimineller Inhalte nicht aufgehört.



Reignier und Bap ignorieren die Beschwerden. Darüber hinaus sind sie selbst mit ihren Kunden ziemlich unhöflich. Zum Beispiel sagte einer der Kunden, dass er eines Tages gekommen sei, um seine Server abzuholen, und Reignier forderte, dass er zuerst die Schulden abbezahlt - und ihn dann mit einer Axt verfolgte. Der Klient hat den Vorfall nicht der Polizei gemeldet, weil er selbst Reignier mit seinem Auto „niedergeschlagen“ hat.



Das Geschäftsmodell von Ecatel hat sich im Laufe der Jahre nicht geändert: Wir wissen nichts, wir reagieren auf nichts, wir behindern jegliche Zusammenarbeit mit Strafverfolgungsbehörden.



Und es funktioniert, weil nach niederländischem Recht ein Hosting-Unternehmen nicht für die Handlungen derjenigen haftbar gemacht werden kann, die seine Server mieten. Das Hosting-Unternehmen muss nicht den Inhalt jedes Servers kennen.





Ecatel Data Center, Quelle



Wenn Ecatel eine offizielle Anfrage aus den USA erhält, urheberrechtlich geschütztes Material im Rahmen des DMCA zu entfernen, wird es laut Zeugen einfach in den Mülleimer geworfen. Untermieter werben sogar für diesen "Service", bei dem die DMCA völlig missachtet wird. Spammer haben auch keine Probleme.



Für alle Ansprüche von Inhabern von Urheberrechten und anderen Opfern verlangt Ecatel, dass eine Beschwerde schriftlich eingereicht und auf offizielle Weise versandt wird, wodurch das Verfahren so weit wie möglich verzögert und mit den Inhabern von Urheberrechten "in fröhlichem Ton" kommuniziert wird, schreibt NRC.



Zum Beispiel ist ein großes Botnetz seit langem über Ecatel in Betrieb, Spiele der englischen Premier League zum Thema Fußball wurden illegal ausgestrahlt und andere Verbrechen wurden begangen. Die niederländische Polizei besucht regelmäßig das Rechenzentrum in Wormer, um Daten von den Servern zu kopieren, aber Bap und Reynier ignorieren sie normalerweise. Sie fühlen sich unverwundbar: Sie laden die Polizei zu einer Tasse Kaffee ein und bieten eine Führung durch das Rechenzentrum an. Bei der Inspektion des Dieselgenerators teilte Reignier der Polizei mit einem Lächeln mit, dass er ihn selbst programmiert und dem Elektriker ein Bestechungsgeld von mehreren hundert Euro gegeben habe, um ein Siegel zu setzen.





Ecatel Data Center, Quelle



Es gibt andere Zeiten, in denen die Besuche weniger reibungslos verlaufen und die Polizei droht, Türen einzureißen , aber es bleibt ein Katz- und Mausspiel ohne große Konsequenzen. Quellen zufolge ist die Staatsanwaltschaft nicht an einer ernsthaften strafrechtlichen Untersuchung interessiert, die eine böswillige Absicht bei den Handlungen von Bap und Reynier nachweisen wird.



Die Situation änderte sich leicht nach 2017, als Ferd Grapperhaus von der konservativen CDA das Amt des Justizministers übernahm. Man sagt, er sei schockiert über die Führung der Niederlande in der Weltrangliste der Kinderpornografie. Das Ministerium hat eine Reihe von Maßnahmen eingeleitet, darunter die Einführung des technischen Erkennungssystems für Kinderpornografie (CP), eines Hash-Verifizierungsservers, mit dem Hosting-Unternehmen eine Verbindung herstellen können. Bilder, die in Strafsachen in den Niederlanden und anderswo gefunden wurden, werden in das System eingegeben und müssen sofort entfernt werden.



Am 22. September 2020 führte der Finanznachrichtendienst einen echten Überfall auf das Ecatel-Rechenzentrum durch: Zwei Dutzend Autos versammelten sich hier, die Eigentümer wurden wegen Steuerhinterziehung festgenommen. 70.000 Euro in bar und Dutzende Bitcoins sowie fünf Autos und zwei Elektroschocker wurden beschlagnahmt.



Einige Kommentatoren sehen die Razzia der Finanzpolizei als verzweifelte Geste an, wie Al Capones Vorwürfe der Steuerhinterziehung, wenn keine anderen Verbrechen nachgewiesen wurden.



Somit arbeitet der "kugelsichere" niederländische Hoster weiter. Die NRC-Ausgabe macht auf die Untätigkeit der Internet-Community aufmerksam, die nicht damit einverstanden ist, Ecatel zu berauben. Ein Sprecher der Amsterdamer Börse sagte zum Beispiel: „Wir sind nur ein Datenkanal, wir haben nichts mit Inhalten zu tun. Schließlich können wir nicht untersuchen, welcher der Teilnehmer an der Verkehrsbörse Hosting anbietet. "



Einige Gegner befürworten die Einführung von Regeln für Hoster wie die KYC-Bankregeln , um Informationen über jeden Kunden zu sammeln, bevor sie Dienstleistungen erbringen.



Hosting-Verschlüsselung



Möglicherweise können einige der oben genannten Probleme durch Verwendung der Datenverschlüsselung auf dem Hosting gelöst werden. Beispielsweise hat die Linux Foundation seit 2020 Standards für sicheres Computing in einer Trusted Execution Environment (TEE) bei Hardwareherstellern, Hostern und Cloud-Anbietern gefördert (siehe Confidential Computing v1.1) .



Der TEE-Standard kombiniert homomorphe Verschlüsselung und TPM und verhindert so, dass Unbefugte Zugriff auf Informationen auf dem Server erhalten. Mit dieser Verschlüsselung sieht der Hosting-Anbieter überhaupt nicht, über welche Dateien er verfügt.


More articles:


All Articles