In cyberbeveiliging, a takedown (herroepingsprocedure of gewoon terugtrekking) verwijst naar alle acties die worden ondernomen om inhoud die als kwaadaardig, illegaal of inbreukmakend wordt beschouwd identificeren, rapporteren en laten verwijderen, wissen of blokkeren en uitgezonden op het internet.
Deze procedure is gericht op de dreiging neutraliseren dat deze inhoud vertegenwoordigt en om verspreiding voorkomen met gebruikers.
👉 Betrokken soorten inhoud
Frauduleuze websites (phishing en oplichting)
- Valse bankwebsites imiteren de interfaces van legitieme banken om identificatiegegevens en financiële informatie te stelen.
- Valse online verkoopsites producten aanbieden tegen zeer aantrekkelijke prijzen, maar nooit bestellingen leveren of bankgegevens stelen tijdens de betaling.
- Inlogpagina's voor valse online diensten (sociale netwerken, berichtensystemen, clouddiensten) om inloggegevens te achterhalen.
- Sites die valse informatie of samenzweringstheorieën verspreiden die de volksgezondheid of de sociale orde kunnen schaden (verkeerde informatie).
Kwaadaardige software (malware)
- Ransomware die gegevens versleutelen en losgeld eisen om ze te ontsleutelen.
- Spyware die gebruikersactiviteiten bespioneren en persoonlijke informatie stelen.
- Virus en naar die zich verspreiden en systemen beschadigen.
- Trojaanse paarden (Trojanen) die zich voordoen als legitieme software om systemen te infiltreren en achterdeurtjes te openen.
- Botnets netwerken van geïnfecteerde computers die op afstand worden bestuurd om aanvallen uit te voeren (DDoSspam, enz.).
Illegale inhoud
- Kinderpornografie : ten strengste verboden en onderhevig aan priority takedowns.
- Haatzaaien en aanzetten tot geweld: inhoud die racistisch, antisemitisch, homofoob, enz. is of aanzet tot haat en geweld tegen groepen of individuen.
- Terroristische inhoud en verontschuldigingen voor terrorisme : terroristische propaganda, online rekrutering, enz.
- Inbreuk op auteursrecht (namaak) : illegale distributie van auteursrechtelijk beschermde muziek, films, software, boeken, enz.
- Smaad en aantasting van de reputatie : publicatie van valse informatie die schadelijk is voor de reputatie van een persoon of bedrijf.
- Verkoop van illegale producten : namaakmedicijnen, -medicijnen, -wapens, enz.
🎯Doelstellingen van een takedown
Gebruikers beschermen
- Bescherming van persoonlijke gegevens : diefstal en misbruik van gevoelige informatie (identiteit, bankgegevens, gezondheidsgegevens, enz.) voorkomen.
- Financiële bescherming : voorkom financiële fraude, verlies van geld doorphishing of online oplichting.
- Bescherming tegen materiële en immateriële schade: schade aan IT-systemen door kwaadaardige software, serviceonderbrekingen, gegevensverlies, enz. voorkomen.
- De volksgezondheid beschermen : het bestrijden van verkeerde informatie over gezondheid, de verkoop van namaakgeneesmiddelen, enz.
Reputatie behouden
- Het vertrouwen van klanten en partners behouden: Snel handelen om lasterlijke inhoud te verwijderen, stelt belanghebbenden gerust dat het bedrijf snel reageert en serieus is.
- Bescherming van het merkimago : voorkomen dat negatieve of illegale inhoud die in verband wordt gebracht met het merk de publieke perceptie ervan schaadt.
- Negatieve media-impact minimaliseren: de zichtbaarheid van schadelijke inhoud verminderen en de virale verspreiding ervan beperken.
Cybercriminaliteit bestrijden
- Verstoren van de activiteiten van cybercriminelen : het verwijderen van de tools en infrastructuur die ze gebruiken (phishingsites, botnet commando- en controleservers, etc.).
- Ontmantelen van criminele netwerken: Takedown-procedures kunnen nuttige informatie opleveren voor politie- en justitieonderzoeken om cybercriminele organisaties te identificeren en te ontmantelen.
- Cybercriminaliteit ontmoedigen: door te laten zien dat illegale online activiteiten niet worden getolereerd en onderworpen zijn aan repressieve maatregelen.
Hoe werkt een takedown?
Hoe werkt een takedown?
De takedown-procedure varieert afhankelijk van het land, de wetgeving en het type inhoud.
Kennisgeving en vrijwillige terugtrekking
In veel gevallen is een eenvoudige melding aan de hostingprovider (webhost, sociaal netwerkplatform, etc.) of domeinnaamregistrar is voldoende om vrijwillige verwijdering van de inhoud te verkrijgen. Deze kennisgeving moet over het algemeen gemotiveerd en ondersteund door bewijs de illegale of kwaadaardige aard van de inhoud. Het kan vertrouwen op algemene gebruiksvoorwaarden (GTCU) die bepaalde soorten inhoud verbieden.
Intrekkingsprocedures gebaseerd op wetgeving
In meer complexe gevallen, of wanneer vrijwillige terugtrekking niet wordt verkregen, kunnen meer formele procedures worden gestart, gebaseerd op verschillende wetgeving:
- DMCA (Digital Millennium Copyright Act) in de Verenigde Staten: biedt houders van auteursrechten de mogelijkheid om de verwijdering van inbreukmakende inhoud aan te vragen. Soortgelijke procedures bestaan ook in andere landen.
- Formele aankondigingen : in Frankrijk en vele andere landen formele aankondigingen kunnen worden gestuurd naar webhosts en uitgevers op basis van de wet op intellectueel eigendom, beeldrechten, privacyrechten, de wet op de persvrijheid, het wetboek van strafrecht (voor illegale inhoud), enz.
- Bevelen van de rechtbank : in de meest ernstige of omstreden gevallen kan het nodig zijn om gerechtelijke stappen te ondernemen om een schikking te verkrijgen. volgorde van terugtrekking de host of registrar dwingen actie te ondernemen. Dit kan het geval zijn bij kinderpornografie, terroristische inhoud of inhoud die de openbare orde ernstig ondermijnt.
- Rapporteren aan platforms : de meeste online platforms (sociale netwerken, zoekmachines, platforms voor het delen van video's, enz. verslagleggingsmechanismen waarmee gebruikers inhoud kunnen melden die zij illegaal of in strijd met de gebruiksvoorwaarden achten. Deze meldingen worden vervolgens onderzocht door het platform, dat kan besluiten om de inhoud te verwijderen of te blokkeren.
Actoren betrokken bij een takedown
- Slachtoffers : Individuen of organisaties die het doelwit zijn van kwaadaardige of illegale inhoud. Bedrijven, openbare instellingen, verenigingen en zelfs particulieren.
- Hostingproviders : Bedrijven die websites en bestanden op hun servers opslaan: sociale netwerkplatforms, platforms voor het delen van video's, applicatieshops, IP-adresregisters (in sommige gevallen).
- . registrars van domeinnamen organisaties die domeinnamen beheren (bijv. .com, .fr). Zij kunnen worden gevraagd een domeinnaam die wordt gebruikt voor illegale activiteiten op te schorten of te verwijderen.
- Gerechtelijke autoriteiten : uw beschrijving is nauwkeurig. We kunnen meer specifiek vermelden: politie en gendarmerie gespecialiseerd in cybercriminaliteit, parketten, onderzoeksmagistraten, strafrechtbanken en hoven van assisen. La internationale samenwerking tussen gerechtelijke autoriteiten is essentieel voor grensoverschrijdende beslagleggingen.
- Bedrijven gespecialiseerd in cyberbeveiliging: wetshandhavingsinstanties en rechtbanken, die de verwijdering van illegale inhoud kunnen bevelen. We kunnen toevoegen : advocatenkantoren gespecialiseerd in digitaal recht, bedrijven voor online reputatiemanagement, centra voor respons bij veiligheidsincidenten (CERT).
- Regelgevende en rapporterende organen : In sommige landen zijn er overheidsinstanties die verantwoordelijk zijn voor het ontvangen van meldingen van illegale online inhoud en het coördineren van verwijderingsprocedures (bijvoorbeeld, Contactpunt in Frankrijk voor illegale inhoud op het internet).
- Zoekmachines : Hoewel ze niet direct betrokken zijn bij hosting, kunnen zoekmachines worden gevraagd om verwijzen naar webpagina's met illegale inhoud, waardoor ze minder toegankelijk worden voor gebruikers.
- Webbrowsers en Internet Service Providers (ISP's) : In extreme gevallen kunnen internetaanbieders de toegang van hun abonnees tot bepaalde websites op last van de rechter blokkeren. Webbrowsers kunnen ook filter- en waarschuwingsmechanismen tegen schadelijke sites bevatten.
Statistieken in Frankrijk en wereldwijd
