Aanleiding voor het onderzoek was een inval van de FIOD bij het bedrijf in september 2020. De NRC-journalisten begonnen met het verzamelen van zoveel mogelijk gegevens uit openbare bronnen en zochten mensen op die zich met het bedrijf hebben bemoeid zoals antispam-activisten en advocaten. Daarna zochten ze anonieme bronnen die wat wilden vertellen over het bedrijf en over de eigenaren. Dat was lastiger omdat Bap en Reinier bekend staan om hun ‘ruwe manier’ van zaken doen.
Dat klassieke onderzoekswerk vulden zij aan met ‘technisch onderzoek’, waarbij ze hulp kregen van doorgewinterde internet-experts. Algauw werd duidelijk dat het Haagse duo een internationaal web aan bv’s had, deels in belastingparadijzen, om uit zicht te blijven van de instanties. Uit ip-databases en aan de hand van AS-nummers konden de journalisten reconstrueren welke bedrijven en activiteiten bij het Haagse duo horen.
Ze zochten contact met de instanties, nationaal en internationaal, die zonder succes actie hebben ondernomen tegen het internetbedrijf en voerden gesprekken met juridische experts die konden uitleggen waarom het lastig is om een hostingbedrijf aan te pakken.
Hostingbedrijven kunnen niet vervolgd worden voor wat hun klanten uitspoken, maar moeten wel actie ondernemen als ze gewaarschuwd worden over illegale activiteiten op hun servers. Maar Bap en Reinier geven in dat geval niet thuis, zeggen van niks te weten, werken tegen, traineren en daar komen ze al twintig jaar mee weg.
Nu alle routes zijn doodgelopen, is de FIOD erop afgestuurd. Die nam de administratie mee, 70.000 euro cash, tonnen aan bitcoins, vijf auto’s en twee tasers. Het strafrechtelijk onderzoek loopt nog.
