Law and Order in Cyberspace
Na natuurrampen, zoals de tsunami in 2005, hidden criminelen valse inzamelacties, computers raakten besmet met kwaadaardige software. Vandaar dat de FBI ook na de aardbeving op Haiti waarschuwde voor misbruik. Computercriminaliteit wordt nier alleen professioneler, maar ook winstgevender. Vorig jaar werden in Nederland voor het eerst verliezen bekend gemaakt door skimmen, een vorm van betaalpasfraude waarbij inrernetcriminelen pinpas- of creditcardgegevens bemachtigen en kopieren. Het betekende voor de Nederlandse banken een verlies van 31 miljoen euro in 2008, Bij een gecoordineerde wereldwijde aanval op geldautomaten werd vorig jaar negen miljoen dollar buitgemaakt. Cybercrime kan ook de volksgezondheid in gevaar brengen, denk aan handel via internet in nep-medicijnen of gevaarlijke drugs. Zelfs brede maatschappelijke ontwrichting is denkbaar door een terroristische aanslag of handel in wapens. Er zijn at incidenten geweest waaruit we kunnen concluderen dat elk ideologisch conflict in de toekomst een cybercomponent kan hebben. Zo was er de Elektronische Intifada, waarbij aanhangers van Israel en Hamas werden opgeroepen malware te installeren om websites plat te leggen.
Proactief
Politiek, overheid en bedrijfsleven nemen het cybercrimegevaar serieus. Er is een programma ontwikkeld dat voorziet in een intensivering van opsporing en vervolging door de politie en het Openbaar Ministerie, en in voorlichting en preventie. Het kabinet heeft miljoenen geinvesteerd in het intensiveringsprogramma Cybercrime, dat het OM in 2008 startte. Hiermee wil het OM de capaciteit en kennis vergroten om de computermisdaad aan te pakken. Jan Hoekman is officier van justitie in Assen en projectleider. "Acties van internetcriminelen nemen in frequentie en omvang toe. Tegelijkertijd wordt de samenleving steeds afhankelijker van internet. Het is dan ook uitermate belangrijk dat het vertrouwen in deze infrastructuur overeind blijft." Nederland vervult volgens hem een portal functie voor Europa. Daardoor heeft ons land een grote aantrekkingskracht op cybercrimecriminelen. "We kunnen niet wachten tot een probleem, zoals het skimmen, zich op enige schaal voordoet, of tot het tot een strafzaak komt. We moeten al veel eerder in het proces aan het werk. In plaats van ons te richten op acute bedreigingen moeten we meer denken in risico's. Maar we kunnen dit niet alleen." Zijn team werkt dan ook samen met onder meer politie en opsporingsdiensten en private partijen als Marktplaats en de bankensector.
Koudwatervrees
Naast een proactiever beleid bleek het nodig te investeren in opleiding en innovatie, aldus Hoekman. Bij het Landelijk Parket komt een landelijk kennis- en expertisecentrum cybercrime, een vraagbaak voor politie en OM. Een van de belangrijkste doelstellingen van vorig jaar was de uitbreiding van elk regioparket met een cybercrime-officier. Voor de komst van deze officieren nam het aantal zaken maar mondjesmaat toe, constateerde procureur-generaal Han Moraal tijdens een expertmeeting eind 2008. Dit had volgens hem te maken met 'de koudwatervrees' van de gemiddelde officier van justitie en rechercheur. "Want zodra ergens een ICT-luchtje aan zit, zijn de meeste dienders en officieren maar wat blij om een zaak over te kunnen dragen aan de specialisten", sprak hij. Rechercheurs en officieren, de gewone regiokorpsen en de parketten kunnen niet langer voor elk wissewasje een specialist bellen, zoals het Team High Tech Crime van de Korps Landelijke Politiediensten - in Nederland her neusje van de zalm op het gebied van digitale opsporing - of het Nederlands Forensisch Instituut.
Deze specialisten kunnen volgens Moraal nooit meer dan het topje van de digitale ijsberg voor hun rekening nemen. Hoekman: "Het Team High Tech Crime richt zich vooral op de opsporing van zware georganiseerde criminaliteit. Daarnaast is er ook computercriminaliteit, zoals skimfraude, die weliswaar per geval kleiner is maar die niettemin voor veel mensen storend werkt. Ook daar richt het OM zich op." Om dat te kunnen, was er behoefte aan breed gespreide deskundigheid. Hoekman: "De cybercrime-officieren zijn niet geselecteerd op hun digitale kennis. Zij hoeven het politiewerk niet nog eens over te doen. Maar zij moeten wel bepaalde ICT-vaardigheden hebben, zodat zij niet voor een zitting uitgelegd moeten krijgen wat een IP-adres is."
Om medewerkers ICT-kennis bij te brengen, heeft het OM met het Landelijk Parket, Hoffmann bedrijfsrecherche. Digital Intelligence en IT beveiligingsbedrijf FOX IT een SSR-leergang ontwikkeld, die onlangs is begonnen, met onderwerpen als ICT als doelwit, aanpak van botnets, internetgerelateerde fraude en kinderporno.
Daarnaast is er aandacht voor innovatie. Binnenkort kunnen de cyberofficieren virtueel samenwerken in een digitale ruimte, die Hoekmans ream met het Wetenschappelijk Bureau van het OM ontwikkelt. Hoekman verwijst ook naar de ontwikkeling van in opdracht van het OM ontwikkelde infographics. "Met deze unieke software zijn powerpoint presentaties mogelijk tijdens zittingen, waarmee de officier de vaak zeer complexe materie kan uitleggen, zoals de werking van een botnet en een hack. Ook buitenlandse instanties zijn in de software
geinteresseerd."
Rechtspraak
Bij cybercrime gaat het om oude criminaliteit in een nieuw jasje, zoals verspreiding van kinderporno via internet of oplichting via sites als marktplaats.nl en ebay.nl, en (identiteits)fraude, heling en diefstal. Hoekman: "Vroeger verpatste je een gestolen fiets op straat, nu zet je een foto van een fiets op internet en de handel begint." Daarnaast is er de 'computerafhankelijke' criminaliteit, waarbij netwerken worden platgelegd, bijvoorbeeld via spam of hacking. Bij beide vormen van cybercrime blijkt her lastig de daders te pakken. Hoekman: "Soms tref je een crimineel op een server. Maar een half uur later heeft hij zich alweer verplaatst naar een andere. Die kan overal ter wereld zijn."
Deskundigen verwachten dat elk online communicatiemedium uiteindelijk door internetcriminelen kan worden misbruikt. Niettemin biedt de huidige wet- en regelgeving volgens Hoekman voldoende handvatten voor opsporing en bestrijding. Hij is tevreden over de werking van het Cybercrime Verdrag, waarin de bij de Raad van Europa aangesloten landen een strafrechtelijk beleid hebben vastgelegd. "Het verdrag biedt voldoende mogelijkheden tot goede internationale samenwerking. Het is mooi dat naast EU-landen ook een belangrijk land als Amerika zich heeft aangesloten." Maar de wetgeving moet wel meegaan met de ontwikkelingen, vindt hij. Hij stelt vast dat de rechtspraak dit lijkt te doen. "In de bestraffing wordt niet langer alleen de criminele handeling zelf meegewogen, zoals skimfraude, maar ook het feit dat de dader het vertrouwen heeft ondermijnd dat de samenleving stelt In het online betalings- en handelsverkeer."
Samenwerking
"Het Team High Tech Crime loopt wereldwijd voorop met zijn deskundigheid", stelt Hoekman. "De medewerkers doen niet onder voor de Amerikanen. Maar ook in de bestrijding van de kleinere computercriminaliteit zet Nederland stappen die in andere Europese landen, en zeker wereldwijd, nog niet zijn gezet. De kwaliteit van onze cybercrime opsporing is erg hoog." Toch maakt het grenzeloze en anonieme karakter van internet intensieve (internationale) samenwerking noodzakelijk, benadrukt hij. Rusland, Oekraine en Amerika zijn bijvoorbeeld belangrijke partners. Door intensieve samenwerking kon het OM verschillende successen boeken. Zo hield de politie Haaglanden in juni 2009 vier verdachten - drie Bulgaren en een Nederlander - aan op verdenking van grootschalige skimfraude. De politie kwam de criminelen op het spoor nadat er een rechtshulpverzoek binnenkwam vanuit Belgie. In de zomer van 2008 werkten het Team High Tech Crime met de FBI samen, waardoor twee verdachten konden worden aangehouden in de zaak van het 'Sneker botnet'. Botnets worden gebruikt om op grote schaal spam te versturen, creditcard- of bankgegevens te onderscheppen of denial of serrice-aanvatten op websites uit te voeren. Toen de beheerder uit Sneek het botnet met behulp van een Braziliaanse tussenpersoon wilde verkopen, is hij opgepakt. Hij wordt vervolgd voor computervredebreuk. De zaak is nog onder de rechter.
Aangifte
Hoekman kijkt met enige voldoening terug op de geboekte resultaten. Toch is er voor zijn team nog veel werk te doen, voordat het project in 2011 eindigt. "Cijfers over de precieze omvang van de aard en schade hebben we niet. Dit komt deels doordat cybercrime een enorm breed fenomeen is, maar ook doordat instanties lang niet altijd aangifte doen. Bedrijven zijn bang hun zwakte te tonen en vrezen dat de schade door klantenverlies veel groter zal zijn dan door de informatie-inbreuk. Wel zien we dat banken de stap steeds vaker maken." Een totaaloverzicht is essentieel, vindt Hoekman. "Pas dan weten we waarop onze inzet bij uitstek het meest gericht moet zijn en uit welke hoek we de grootste bedreigingen kunnen verwachten. Hier gaan we in 2010 een slag in maken."
In opdracht van het ministerie van Economische Zaken werd in januari vorig jaar onderzocht of er, zoals in de Verenigde Staten, een verplichting moet komen om aangifte te doen. Hoekman noemt dit een politieke keuze. "Verplichtstelling betekent natuurlijk niet dat er automatisch een opsporingsapparaat klaar staat voor elke melding. Dat kost geld."
Voorlichting
Het is niet alleen de verantwoordelijkheid van het OM en de politie om internetcriminaliteit tegen te gaan, meldt Hoekman tot slot. Ook burgers moeten hun veranrwoorde-lijkheid nemen. "Er verschijnt een pop-up op internet met de vraag: 'Wilt u weten of u creditcard is verlopen? Vul dan hieronder uw creditcard nummer in en de vervaldatum en druk dan op klik.' Je gelooft het niet, maar er zijn mensen die dat doen. Op sites als Facebook en Hyves strooien mensen met privacygegevens. Zetten ze eenmaal iets op internet, dan gaat het er nooit meer af."
Private partijen moeten burgers goed voorlichten. "Een website als Marktplaats doet dit heel goed." Daarnaast blijven publiekscampagnes belangrijk, vindt Hoekman, net als voorlichting op scholen. "Daar hoef je niet te vertellen hoe internet werkt. Dat weten ze daar beter dan wij. Maar over veiligheid kunnen ze vaak nog veel leren."
"ZODRA ERGENS EEN ICT-LUCHTJE AAN ZIT, ZIJN OE MEESTE OFFICIEREN MAAR WAT BLIJ OM EEN ZAAK OVER TE KUNNEN DRAGEN AAN SPECIALISTEN"
"VROEGER VERPATSTE JE EEN GESTOLEN FIETS OP STRAAT, NU ZET JE EEN
FOTO OP INTERNET EN DE HANDEL BEGINT'
"JONGEREN WETEN BETER HOE INTERNET WERKT DAN WIJ. MAAR OVER VEILIGHEID KUNNEN ZE VAAK NOG VEEL LEREN"
Cyberofficier Georges van den Eshof
Georges van den Eshot houdt zich al jaren bezig met internetcnminaliteit. Voorheen was hij analist bij de Divisie Recherche van de politieregio Utrecht. Sinds 2004 is hij officier van justitie. sinds 2006 in Roermond. Vorig jaar werd hij ofiicieel aangesteld ats cyberofficier. Hij draait ook 'gewone' zittingen en piketdiensten, maar zal zich in de toekomst voorat richten op cybercrime. Zijn kennis bundelde hij in zijn boek Opsporing van verborgen informatie, Aan de politieacademie doceert hij het vak cybercrime. Daarnaast zat hij een onderdeel van de SSR-teergang die het OM heeft ontwikkeld voor cybercrime-officieren en parketsecretarissen voor zijn rekening nemen. "Cybercrime is een buitengewoon breed en dynamisch fenomeen Ik vind het interessant te bedenken wat we tegen toekomstige criminele acties zouden kunnen gaan doen. De technieken wisselen voortdurend. Zo kunnen consumenten tegenwoordig een techniek ats encryptie. waarmee een bericht of bestand beveiligd kan worden tegen iedereen die de juiste sleutel niet heeft. probleemloos downloaden. Voorheen kon alleen de overheid hiervan gebruikmaken. Op Google maps kan ik met behulp van mijn
mobiel met GPS nagaan hoeveel kilometers mijn hardlooprondje telt en waar ik heb gerend. Zo'n techniek kan ook bij een crimineel worden toegepast. Via een baken, dat doorgaans onder de auto wordt geplaatst, kunnen we achlerhalen waar hij is geweest."
Van den Eshof hield zich onlangs bezig met de omvangrijke fraudezaak van internetoplichtster Dorien H. |25l uit Venlo. Bij haar was van alles te koop: van kaartjes voor Guus Meeuwis en Kane tot EuroDisney. Maar wie betaalde kreeg niets. Als mensen niet vooruit wilden betalen. nam ze genoegen met een kopie van hun identiteitsbewijs. Dat gebruikte ze om creditcards aan te vragen en ANWB-lidmaatschappen met gratis kaartjes voor pretparken. Ze schafte zich een woninginrichting aan zonder te betalen: van gordijnen, dekbedden, koffiezetapparaten tot tapijt. Haar bedrog strekte zich zover uit dat ze noodgedwongen moest overgaan tot een boekhouding. De politie vond onder meer schriften met lijsten van namen en adressen van slachtoffers. van wat zij hadden betaald en waarvoor. Van een aantal van die mensen verschenen de namen op websites met de waarschuwing dat zij de oplichters waren. Sommigen kwamen daardoor bij het BKR als wanbetalers te boek te staan. Van den Eshof: "In de aanklacht zijn aangiftes van ongeveer zeventig slachtoffers meegenomen. Het daadwerkelijke aantal slachtoffers ligt waarschijnlijk veel hoger. Veel mensen hebben geen aangifte gedaan, waarschijnlijk vaak uit schaamte omdat zij zich bij de neus hebben taten nemen." Van den Eshof eiste twee jaar. "Het is de taak van het OM om aan te duiden dat er niet alleen sprake is van oplichting. We willen ook dat er rekening wordt gehouden met het feit dat mensen geen online aankopen meer durven te doen, omdat ze in de krant hebben gelezen dat er veel internetoplichting plaatsvindt. De inbreuk op het vertrouwen in de economie is veel groter dan hel bedrag waarvoor werd opgelicht."
Oe rechtbank in Roermond veroordeelde H. tot 21 maanden celstraf. Ze moet tientallen gedupeerden een schadevergoeding betalen. Van den Eshof: "De uitspraak is qua strafmaat een novum in Nederland." H, was aanvankelijk spoorloos, maar meldde zich enkele maanden later bij de politie. Zij zit nu haar straf uit.
