Dit hostingbedrijf staat bovenaan de zwarte lijst van Grapperhaus

Dave Bakvis Sinds NForce in een ranglijst is opgedoken als hosting-bedrijf met de meeste kinderporno, moet de directeur zich voortdurend verdedigen. „Ik vind dat je de makers aan de hoogste boom moet opknopen, maar dat mag niet.”

Illustratie Jasmijn van der Weide

Heeft Nederland, nummer twee in de wereld in het hosten van kinderporno, een toezichthouder nodig? Een autoriteit die boetes aan internetbedrijven op kan leggen als die laks zijn in het weghalen van beelden waarop kinderen worden geseksualiseerd en misbruikt?

Als het aan demissionair minister Ferd Grapperhaus (Veiligheid en Justitie, CDA) ligt wel – hij diende daartoe vorig jaar een wetsvoorstel in. Maar als het aan de branche ligt niet: waarom zo’n vergaande maatregel? In een reactie op het wetsvoorstel schrijft een van hen: „Nu blijkt dat meer dan 93 procent van de meldingen bij één hoster vandaan komen, moet de conclusie zijn dat er geen toezichthouder nodig is. Een NS-retourtje Den Haag-Roosendaal volstaat.”

Dat treinreisje gaat naar een kantoorpand op een industrieterrein bij Roosendaal. Achter een kaarsrecht buxushaagje aan de doorgaande weg staat daar hostingbedrijf NForce, er is net een nieuw groot bord in de voortuin geplaatst.

NForce biedt tegen betaling serverruimte en internettoegang aan klanten, die vanaf die plek hun eigen website of dienst draaien. En op die servers wordt het meeste CSAM – child sexual abuse material – in Nederland aangetroffen, blijkt uit een onderzoek dat Grapperhaus heeft laten uitvoeren door de TU Delft.

Operationeel directeur Dave Bakvis neemt de tijd voor beantwoording van de vragen van NRC, op voorwaarde dat hij duidelijk mag maken hoe ingewikkeld het bestrijden van kinderporno is. En hoe oneerlijk de naming- and shaming-lijst is die de TU Delft jaarlijks opstelt in opdracht van de minister. Daarin staan de hostingbedrijven opgesomd die het meeste kinderpornografisch materiaal op hun servers hebben staan, en die het traagst reageren op meldingen. Sinds NForce op eenzame hoogte staat, moet Bakvis zich voortdurend verdedigen. „Mijn mensen worden er op feestjes op aangesproken. We krijgen te horen dat er straks een club op de stoep staat. Mensen krijgen echt een waas voor de ogen. De daders gaan vrijuit, maar wij zijn de gebeten hond.”

Hoe komt u bovenaan die lijst?

„Onze klanten zijn sites waar wel soms wel zeven miljoen plaatjes of filmpjes per dag naar geüpload worden – ImageBam, Pornhub, grote pornosites. Daar gaat heel veel materiaal heen, porno is een miljardenindustrie. Als er maar een klein percentage van fout is, lijkt dat naar de buitenwereld gelijk heel groot.

„We werken goed samen met iedereen. Met de politie, het Openbaar Ministerie, Interpol, het meldpunt van het Expertisecentrum Online Kindermisbruik [EOKM]. We zijn aangesloten op de hashcheckserver van het EOKM [een techniek om sneller kinderpornomateriaal te detecteren]. Als er een melding komt, sturen we die meteen door naar de klant, die het offline moet halen. Het moet binnen 24 uur, maar het meeste is binnen vier uur weg. Maar we zien ook dat voor dat rapport van TU Delft met een hele dikke vork is geteld. We krijgen dan, zeg, 32.000 meldingen binnen, maar als je goed telt, zitten er iets minder dan 2.000 unieke bij. De rest is dubbel, sommige plaatjes worden wel 64 keer gemeld. Dan lopen de cijfers heel snel op.”

De meting gaat niet alleen over de hoeveelheid materiaal, maar ook over de snelheid waarmee Nforce het weghaalt.

„Soms ís het niet eens kinderporno. Dan zeg ik tegen de klant: haal het weg, maar dan mailt-ie terug: het meisje is 23. Ja, wat moet ik dan? Dan blijft het plaatje staan en telt het weer mee, en weer.”

Gaat u daarover in discussie?

„Als de klant het niet weg wil halen, omdat het een bikini-advertentie uit een H&M-catalogus is, belanden we in een discussie. Maar áls het kinderporno is, moet het in vier uur offline zijn. Heel soms krijgen we zelfs het verzoek van de politie het materiaal online te houden voor onderzoek.”

Waarom sluit u die klanten niet af? Dan bent u van het gedoe af.

„Het zijn zo’n tien grote klanten om wie het gaat. Klanten die we al jaren hebben. Dat is een vijfde van onze omzet. Dan volgen hier ook ontslagen. Het zijn bovendien echt nette klanten, die meldingen snel afhandelen. Maar omdat ze zó groot zijn, is zelfs 0,01 procent slecht materiaal al heel veel. Facebook kampt ook met kinderporno, maar dat sluit je ook niet af.

„Nieuwe klanten over wie we meldingen krijgen, gooien we er meteen uit. Maar dan ben je nog niet van alle andere meldingen af: de copyrightdingen, de scams, de fake websites, terrorisme – alles komt hier langs. Bovendien: als je die tien klanten afsluit, dan gaan ze naar Duitsland of Rusland. Dat zeg ik ook tegen het kinderpornomeldpunt.”

Hoe goed kent u uw klanten?

„Ze moeten een naam, adres, e-mailadres, eventueel telefoonnummer opgeven. Bij dubieuze klanten kijken we wel of we iets meer kunnen vinden, maar ik ga er geen dagtaak van maken. Dan zijn onze negentien werknemers zo op.”

In het wetsvoorstel wordt de verantwoordelijkheid voor kinderpornografisch materiaal online nog meer bij de hostingbedrijven neergelegd. Wat vindt u daarvan?

„Ja, we nemen die verantwoordelijkheid ook. Maar” - en dat is een beeldspraak die Bakvis drie keer tijdens het gesprek noemt–„het is óók net als met een auto op de snelweg, waarmee een ramkraak wordt gepleegd. Is de autoverhuurder aansprakelijk? Of de snelweg? Kijk, wij hosten zelf niks, we verhuren alleen serverruimte.

Soms zeg ik tegen de klant: haal het weg, maar dan mailt-ie terug: het meisje is 23. Ja, wat moet ik dan?

„Je kan ook zeggen: we sturen de meldingen door naar de klant en wensen ze er succes mee, en verder doen we niks. Maar ik weet dat er straks iemand met een eind hout staat om uit te halen. En ik wil niet degene zijn die geraakt wordt. Laat iemand anders dat maar zijn. Ik wil niet weer bovenaan de ranglijst komen. Wij weten ook dat er hosters zijn die er écht helemaal niks aan doen.

„We maken er wel werk van. Veel werk. We zijn onderhand meer met abuse bezig dan goed voor ons is. We worden er inmiddels echt sikkeneurig van. Er gaat geen dag meer voorbij zonder dat we het er over hebben. Dat is ook niet gezond.”

Lees ook dit hoofdredactioneel commentaar: Vrijplaats internet laat in Wormer zijn lelijkste gezicht zien

Hij zet een groot scherm in de vergaderzaal aan. Op de muur verschijnt een lange lijst meldingen met links naar dubieus klinkende websites als creepshots.org. Hij klikt op één melding, een foto van een tiener in bikini klapt uit. Daarnaast staat het aantal uur dat verstreken is sinds de melding. „We mogen het materiaal niet bekijken, maar soms moeten we wel als de klant de melding betwist, of het een dubbele is. We hebben het EOKM aangeboden te helpen met de techniek om die dubbele eruit te halen.”

Hij klikt wat in het rond en mijmert hardop. „Het is echt veel werk om zo’n systeem te maken. Op de ene site zit het materiaal achter een login, op de andere moet je een captcha invullen. Het verandert ook de hele tijd, een klant verhuist het naar een andere plek. Ik denk wel eens: we stoppen er helemaal mee. Ik heb nu vier man fulltime op abuse zitten, verder staan we helemaal stil. En de vacatures voor dit werk krijg ik niet gevuld. We zijn al twee jaar op zoek naar een abuse engineer. Misschien moeten we al deze klanten in een losse bv gooien, en Nforce helemaal opschonen.”

Wat levert dat op?

„In ieder geval een betere reputatie voor Nforce. Ons bedrijf heeft door dat geintje met dat rapport van Grapperjas – zo noemen we hem hier – een ontzettend probleem. Niet met de huidige klanten, die zitten toch in het buitenland, die lezen geen Nederlands, maar met leveranciers. We kregen problemen met de bank die onze creditcardbetalingen afhandelt, een datacentrum waar onze servers staan gooide de deur dicht. Na publicatie werden we gek gebeld, iedereen rook bloed.”

Maar dan moet u nog steeds de meldingen voor die losse bv afhandelen.

„Nu ja, maar klanten die je al tien jaar hebt, stuur je ook niet zomaar weg. Maar ik wil me meer richten op het vinden van zakelijke klanten, het middensegment. Niet de budgetklanten van nu.”

Hoe moet het kinderpornoprobleem volgens u aangepakt worden?

„Ik zou ook willen dat er geen kinderporno bestond in de wereld. Maar ja, het is er en als wij iemand afsluiten gaat-ie ergens anders heen.

„Kijk, ik vind dat je mensen die kinderporno maken en kijken aan de hoogste boom moet opknopen, maar dat mag niet. Dus moet je ze pakken. Maar dat gebeurt niet. Ik heb wel eens een klant afgesloten vanwege kinderporno, en toen heb ik aan de politie gevraagd of ze die servers nog een keer in beslag kwamen nemen. Moest ík vragen! Maak daar dan werk van.”

Lees ook: Het afvoerputje van het internet zit in een Noord-Hollands dorp