Transparantierapport


TRANSPARENCY REPORT 2016 BIT B.V. – VERSIE 2017-06-21

In 2012 heeft BIT voor het eerst een Transparency Report uitgegeven met als doel inzicht te verstrekken in het aantal bevragingen van persoonsgegevens van klanten van BIT en hoeveel notice-and-takedown-verzoeken BIT ontvangen en verwerkt heeft. In dit rapport publiceren wij deze informatie voor het jaar 2016.

Wij publiceren deze gegevens omdat wij het, zeker gezien de steeds verdergaande ontwikkelingen op het gebied van privacy, belangrijk vinden om openheid hierover te geven richting onze relaties en andere geïnteresseerden. Om mogelijke trends inzichtelijk te maken hebben wij ook de cijfers van 2012 tot en met 2015 in dit rapport opgenomen.

Hieronder vindt u per categorie het aantal ontvangen klachten/verzoeken/meldingen en de wijze waarop deze afgehandeld zijn. U kunt dit rapport ook als PDF verkrijgen.

Lees meer


Verstrekking van persoonsgegevens

In onderstaand tabel vindt u het aantal ontvangen verzoeken voor het verstrekken van persoonsgegevens van klanten van BIT aan opsporingsinstanties. Ook het aantal gevallen waarbij voldaan is aan dit verzoek is vermeld.

  2012 2013 2014 2015 2016
Ontvangen NAW-bevragingen 1 1 0 2 2
Gehonoreerde NAW-bevragingen
1 1 0 2 0
Totaal 1 1 0 2 2


NAW-bevragingen
Het aantal NAW-bevragingen hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.



Melding inbreuk bescherming persoonsgegevens

BIT is wettelijk verplicht om melding te doen in het geval van inbreuk op de bescherming van opgeslagen persoonsgegevens. Net als in 2012 tot en met 2015 heeft BIT in 2016 geen aanleiding gevonden om melding hiervan te doen.

  2012 2013 2014 2015 2016
Melding inbreuk persoonsgegevens 0 0 0 0 0


Tapbevelen

Het is mogelijk voor de Nationale politie, FIOD-ECT, Inspectie SZW, IOD, AID, AIVD en MIVD om een bevel bij een provider neer te leggen tot (af)tappen. Daarbij kan het gaan om een e-mailtap of een IP-tap. Onderstaande tabel toont hoeveel tapbevelen BIT heeft ontvangen.

  2012 2013 2014 2015 2016
Aantal ontvangen tapbevelen 0 0 0 0 0


Malware

Onderstaand tabel toont aan hoeveel klachten BIT ontvangen heeft vanwege het (vermeend) hosten van malware en hoe deze afgehandeld zijn.

  2012 2013 2014 2015 2016
Afgehandelde takedownverzoeken 8 29 20 10 66
Afgewezen takedownverzoeken 4 0 0 0 0
Totaal 12 29 20 10 66


Take-down-verzoeken inzake malware
Het aantal take-down-verzoeken hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.



Take-down-verzoeken wegens vermeend schenden copyright

In het Transparency Report van 2013 heeft BIT voor het eerst melding gedaan van het aantal ontvangen en afgehandelde notice-and-takedown-verzoeken wegens vermeende copyrightschending. De aantallen van dit jaar en voorgaande jaren zijn te vinden in onderstaand tabel.

  2013 2014 2015 2016
Niet in behandeling genomen take-down-verzoeken 1135 2339 607 1773
Door BIT afgewezen take-down-verzoeken 5 6 0
Doorgemelde take-down-verzoeken 4 0 0
Totaal 1144 2345 607 1773


Take-down-verzoeken inzake copyright schending

Het aantal take-down-verzoeken hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.

Het grote aantal niet in behandeling genomen klachten wordt ingediend door een klein aantal partijen die namens de film- en muziekindustrie geautomatiseerd klachten indienen. Aangezien zij zich niet aan de door ons gestelde notice-and-take-down-procedure houden, zijn deze klachten niet in behandeling genomen. Tevens is het mogelijk dat er onder deze in 2013, 2014 en 2016 gemelde, maar niet in behandeling genomen klachten, herhalingen zijn van eerder gemelde klachten. Over 2015 zijn de klachten eenmalig (omdat de huidige versie niet meer op die manier ondersteunt) verwerkt in AbuseIO. AbuseIO heeft deze meldingen automatisch samengevoegd waardoor het aantal klachten voor 2015 lager was.

De afgewezen klachten betroffen klachten waarbij BIT niet kon vaststellen dat het materiaal waarover geklaagd werd onmiskenbaar onrechtmatig was.

Phishing

Onderstaand tabel toont aan hoeveel klachten BIT ontvangen heeft over phishingsites en hoe deze afgehandeld zijn.

  2012 2013 2014 2015 2016
Afgehandelde take-down-verzoeken 8 22 50 211 338
Afgewezen take-down-verzoeken 1 2 3 0 0
Totaal 9 24 53 211 338


Take-down-verzoeken inzake phishing
Het aantal take-down-verzoeken met betrekking tot phishing hebben we in onderstaande grafiek geplaatst zodat u een
duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.



Kinderporno
Onderstaand tabel toont aan hoeveel take-down-verzoeken BIT ontvangen heeft over kinderporno en hoe deze afgehandeld zijn.

  2012 2013 2014 2015 2016
Afgehandelde take-down-verzoeken 0 0 1 0 0
Afgewezen take-down-verzoeken 0 0 0 0 0
Totaal 0 0 1 0 0


Responsible disclosure
Dit jaar is het aantal responsible disclosure meldingen die aan BIT gedaan zijn voor de tweede maal meegenomen. Meldingen die reeds bekend waren, meldingen die niet binnen de verantwoordelijkheid van BIT vielen of die wat BIT betreft geen echte dreiging waren, zijn niet beloond.

  2015 2016
Nog niet bekende kwetsbaarheid
2 0
Reeds bekende kwetsbaarheid
5 0
Afgewezen melding 14 7
Totaal 21 7


Conclusies en opmerkingen
De reden dat het aantal bevragingen voor persoonsgegeven en het aantal tapbevelen laag is, komt door het feit dat BIT geen diensten aan particulieren levert.

Het aantal gevallen van gemelde malware is toegenomen sinds vorig jaar. Dit is te verklaren doordat er meerdere lekken in Wordpress waren, die ook nog eens makkelijk te misbruiken waren. Daarnaast werd er bij een klant van BIT een server gecompromitteerd waarna er via meerdere IP’s en domeinen op die server misbruik plaatsvond.

In 2016 is AbuseIO geüpgraded van 2.1 naar 3.0 waardoor er meer mogelijkheden tot verwerking en verbeterde classificaties zijn. Ook heeft deze versie de mogelijkheid om misbruik te splitsen op basis van domein. Voorheen werd dit beperkt tot 1 IP en dus ook maar 1 melding.

Het aantal copyrightmeldingen is toegenomen omdat deze in tegenstelling tot vorig jaar niet samengevoegd zijn. Deze meldingen worden geautomatiseerd gemaild en voldoen stuk voor stuk niet aan ons NTD-beleid en worden daarom niet in behandeling genomen.Het aantal phishingmeldingen is wederom toegenomen. Dit komt voornamelijk omdat we in de loop van 2015 vanuit extra bronnen informatie over phishing zijn gaan putten.

Responsible disclosure meldingen zijn sinds 2015 opgenomen in het Transparency Report. Wij hebben in 2016 minder meldingen ontvangen voor nog niet bekende kwetsbaarheden, reeds bekende kwetsbaarheden en afgewezen meldingen, dan in 2015.


Deel deze pagina op
Meldingen
Onderhoud
Geen gepland onderhoud

Huidige incidenten
Geen
Mining Cryptocurrency

Colocatie Cryptominers

Verlaag uw kosten en verhoog uw inkomsten door uw miningapparatuur te plaatsen in de datacenters van BIT. Wij hanteren geen langlopende contracten, u kunt ieder moment uw rack opzeggen én u profiteert van een zeer laag stroomtarief.


Lees hier meer over colocatie voor miningapparatuur.