Samenvatting basisboek cybercriminaliteit – Van der Wagen, Oerlemans en Weulen-
Kranenbarg
Voorgeschreven literatuur per week: H1, H2, H3, H5, H6.2.1, H7, H4, H6, H8 en H6.3
Week 1
H1: Inleiding
Cybercriminaliteit als nieuw terrein voor de criminologie
Cybercriminaliteit is sinds enkele jaren volop in de ontwikkeling en komt steeds vaker voor. Ook wordt in
toenemende mate onderzoek gedaan naar cybercrime. Het cybercriminaliteitsdomein ontwikkelt zich in
een rap tempo en kent hierbij verschillende uitdagingen.
Wat is cybercriminaliteit?
Onder cybercriminaliteit vallen alle vormen van cyber-gerelateerde criminaliteit. Veel delicten kunnen
hieronder vallen en daarom is het een begrip waaraan lastig een definitie te geven is. In dit boek wordt de
volgende definitie aangehouden: “Cybercriminaliteit omvat alle strafbare gedragingen waarbij ICT-
systemen van wezenlijk belang zijn in de uitvoering van het delict.” Er wordt hierbij dus gefocust op
strafbaar gesteld gedrag en de belangrijke rol van ICT
Binnen deze definitie worden een aantal classificaties gemaakt:
Een onderscheid tussen verschillende vormen van cybercriminaliteit.
STAAT CENTRAAL IN DIT BOEK
- Cybercriminaliteit in enge zin (computer-focused) = nieuwe delicten die eerder nog niet bestonden.
ICT is hier zowel een doelwit als een middel (bv. DDoS-aanvallen en hacken).
- Cybercriminaliteit in ruime zin (computer-enabled) = dit zijn traditionele delicten waarbij ICT gebruikt
wordt om het delict te plegen en ICT ook van wezenlijk belang is bij de uitvoering van het delict (bv.
cyberstalking en grooming). Deze vorm van cybercriminaliteit wordt ook wel gedigitaliseerde
criminaliteit genoemd.
Binnen deze tweedeling staat centraal: wel ICT vs. niet ICT en aan de andere kant heel technische
criminaliteit vs. nog heel mens-gerelateerde criminaliteit. Combinaties van cybercrime in enge zin en
gedigitaliseerde criminaliteit bestaan ook naaktfoto’s stelen door hacken en deze vervolgens gebruiken
bij digitale afpersing
Een onderscheid tussen soorten delicten (Parker, Koops en Kaspersen)
- De computer als object. De dader richt zich bij deze vorm op het beïnvloeden van opgeslagen
gegevens in computers, waaronder programma’s
- De computer als instrument. De dader gebruikt een computersysteem om een (traditioneel) strafbaar
feit te kunnen plegen.
- De computer als omgeving. Hierbij is het computersysteem onderdeel van een bredere omgeving
waarbinnen het strafbare feit wordt gepleegd. Mogelijk heeft het systeem ook een rol bij de
bewijsvoering.
Generalisaties van cybercriminaliteit (is het delict nieuw of wijkt het af van traditionele criminaliteit) (Wall)
- Misdaden waarbij de computer wordt gebruikt om traditionele criminaliteit te plegen. Dit zijn al
bestaande misdrijven die uitgevoerd worden met nieuwe technologieën cyberstalking,
haatmisdrijven, kleinschalige cyberfraude
- Traditionele vormen van criminaliteit die nu een globaler karakter hebben. Dit zijn bestaande
delicten, die tegelijkertijd nieuw zijn vanwege de gebruikte instrumenten en hun reikwijdte (bv.
grootschalige oplichting of het verspreiden van kinderporno). Technologie is een force multiplier (één
persoon kan op grote schaal een misdrijf plegen)
- Dit is de ‘echte’ cybercriminaliteit, waarbij misdrijven volledig worden gegenereerd door
netwerktechnologie. Deze misdrijven hebben een gedistribueerd en geautomatiseerd karakter en zijn
niet beperkt door tijd en ruimte (ze bestaan alleen omdat het internet bestaat). Technologie is een
force multiplier, maar is ook het doelwit van het misdrijf (cyberverkrachting valt hier ook onder).
,Nadruk ligt dus op hoe technologische ontwikkelingen invloed hebben gehad op verschillende vormen van
criminaliteit
Doelstelling van het boek
In toenemende aandacht is er in wetenschappelijk onderzoek en bij politie en justitie aandacht voor
cybercriminaliteit. Daarnaast worden we door de media steeds weer herinnerd aan de impact die
cybercriminaliteit op de maatschappij kan hebben.
H2: Cybercriminaliteit in criminologisch perspectief
Cybercriminaliteit in historisch perspectief
Er zijn 4 tijdsperiodes…
Periode 1: 1970-1990
Vanaf 1970 werd het internet in een rap tempo ontwikkeld. Als gevolg daarvan is cybercriminaliteit
natuurlijk ook snel gegroeid. De oorsprong van de opkomst van het internet is te herleiden naar Arpanet
(= militair netwerk dat verbinding tussen computers en het sturen van netwerkverkeer mogelijk maakt).
In 1983 stapte men over van het Arpa-protocol naar het TCP/IP-protocol (= Transmission Control Protocol
en Internet Protocol). Dit is een communicatieprotocol dat het mogelijk maakt om netwerkverkeer tussen
computers onderling door te sturen. Elk systeem dat verbonden is met het internet heeft een eigen IP-
adres en aan de hand daarvan weten routers naar welke computer verkeer moet worden doorgestuurd.
Zodra meerdere systemen afspraken maken over het koppelen van netwerken (= peering), ontstaat een
internetknooppunt (= Internet Exchange).
- Hacken. in deze periode maakten de meeste mensen alleen gebruik van het telefoonnetwerk, niet het
internet. Het misbruiken van dit telefoonnetwerk werd gedaan door hackers om zo voor minder geld
of gratis te kunnen telefoneren (phone phreakers). Hackers vonden ook snel een weg naar het
internet en leerden om systemen op afstand te kraken. De eerste generatie hackers hield zich vooral
bezig met het ontwikkelen en verbeteren van software, maar de latere generaties richtten zich meer
op het kraken van systemen of het inbreken in die systemen (crackers). Voorloper van het
onderscheid tussen black, white en grey hackers.
- Het schrijven van virussen. Een van de eersten was de Morris-worm; een kwaadaardige software
(malware) die zich automatisch over netwerken verspreidt. De computer bleef onbruikbaar totdat
deze compleet opnieuw geïnstalleerd zou worden. Vanwege deze ontwikkelingen kwamen de
Amerikanen als eerste met wetgeving voor computercriminaliteit. Rond de jaren ’80 werd ook in
Nederland steeds meer nagedacht over wetgeving tegen computercriminaliteit en maatregelen om
dit aan te pakken Wetsvoorstel Computercriminaliteit I
Periode 2: 1990-2000
Deze periode wordt gekenmerkt door een toenemend gebruik van het internet door de gewone burger.
Het gebruik van het internet werd steeds eenvoudiger, maar de computercriminaliteit viel nog
mee, omdat veel Nederlanders pas eind jaren ’90 een computer aanschaften en aansloten op het
internet. Opsporingsambtenaren raakten zich in deze tijd bewust van de voordelen en mogelijkheden die
het internet biedt voor de opsporing.
Begin jaren ’90 was computercriminaliteit nog vrij onschuldig of hadden een humoristisc he insteek. Niet
veel later vonden cybercriminelen mogelijkheden om computers massaal te misbruiken, bijvoorbeeld het
geheel overnemen van bepaalde functionaliteiten van computers (bv. Remote Access Tools = RATs).
Periode 3: 2000-2010
In deze periode ontwikkelt computercriminaliteit zich verder. Bepaalde bekende internetdiensten, zoals
Google en sociale media kwamen op. Steeds meer apparaten kunnen nu gebruik maken van het internet
en ook telefoons konden nu naast telefoneren ook simplistisch gebruik maken van internetdiensten.
Daarnaast kwam het internetbankieren (via de webbrowser) op en dus werd het voor veel
cybercriminelen interessant om financiële elektronische transacties te ondermijnen.
Deze periode wordt tevens gekenmerkt door alle muziek en films die over het internet werden verspreid
en maakten dat de entertainmentindustrie vreesde voor hun omzet. Ook bestanden konden razendsnel
,met elkaar gedeeld worden. Het eerste Nederlandse computervirus, het Anna Kournikova-virus,
veroorzaakte veel schade. Veel kinderpornografiegebruikers ontdekten ook al snel de mogelijkheden die
het internet hen bood om materiaal uit te wisselen.
In deze periode groeien de online marktplaatsen waarop cybercriminelen met elkaar handelen. Nationaal
en internationaal wordt steeds meer duidelijk dat cybercriminaliteit een serieus probleem is. De Wet
computercriminaliteit II trad in werking en verbood onder meer distributed denial-of- service (ddos)-
aanvallen en verspreiding en bezit van virtuele kinderpornografie.
Het Cybercrimeverdrag zorgde er op Europees niveau voor dat de strafbaarstellingen en bevoegdheden
geharmoniseerd worden in alle staten, zodat dit het bewijs verzamelen vergemakkelijkt.
Periode 4: 2010-2020
In deze periode is een sterke opkomst te zien van darknet markets. De verkoop van producten en
diensten vindt hierop plaats via anonimiseringsnetwerk Tor, wordt betaald met cryptocurrencies en
geleverd via de reguliere post. Cybercriminaliteit is steeds meer aan het professionaliseren. Er ontstaan
geavanceerdere vormen van malware (bv. Ransomware = computersystemen gijzelen op afstand).
Deze periode wordt ook gekenmerkt door het toenemende aantal overheden dat capaciteiten krijgt om
computers te hacken of cyberspionage uit te voeren. Aan de andere kant doen zich wel meer problemen
voor in de opsporing naar cybercrime. Met de Wet computercriminaliteit III zijn nieuwe strafbepalingen
geïntroduceerd: online handelsfraude, grooming.
Cybercriminaliteit in theoretisch perspectief: de ‘oude wijn, nieuwe zakken’ discussie
Om te achterhalen in hoeverre criminologische theorieën en opsporingsmethoden toepasbaar zijn op de
digitale wereld, moet gekeken worden in welke opzichten cybercriminaliteit afwijkt van traditionele
criminaliteit. Hierover bestaat veel discussie met aan de ene kant criminologen die vinden dat
cybercriminaliteit gaat om ‘oude wijn in nieuwe zakken’, en aan de andere kant zij die vinden dat het
fundamenteel anders is dan traditionele criminaliteit. De auteurs beargumenteren een tussenpositie dat
cybercriminaliteit deels overeenkomt met traditionele criminaliteit, maar dat er ook belangrijke
verschillen zijn.
De belangrijkste verschillen zijn de volgende:
1. Het wegvallen van barrières van tijd en ruimte. Traditionele criminaliteit is gebonden aan regio’s,
maar cybercriminaliteit is globaal (deterritorialisation). Het internet kent geen grenzen en
beperkingen van tijd en ruimte, die de fysieke wereld wel kent. Daders zijn zo in staat meerdere
slachtoffers aan te vallen over de hele wereld, zonder van hun plek te komen (= time-space
compression). Op grotere schaal vindt daarom slachtoffer- en daderschap plaats. Veel vormen
van cybercriminaliteit worden daarnaast gekenmerkt door het de minimis-principe: er wordt niet
één groot geldbedrag van één slachtoffer gestolen, maar miljoenen diefstallen van één euro
worden gepleegd. De stimulans om deze misdrijven te onderzoeken en vervolgen neemt af,
omdat de schade per slachtoffer daarmee ontzettend klein is. Soms vindt cybercriminaliteit ook
plaats in een lokale setting en kan er ook sprake zijn van een verweving tussen de online en
offline context.
2. Automatisering en amplificatie. Cybercriminaliteit is deels geautomatiseerd van aard. Bepaalde
stappen binnen het plegen van cyberdelicten kunnen geautomatiseerd worden; hierbij spelen
botnets een belangrijke rol (= netwerken van geïnfecteerde computers). Zo kunnen
cyberaanvallen op meerdere doelen worden uitgevoerd. Het individu is in deze context behoorlijk
machtig, gezien het feit dat ICT de mogelijkheid verschaft om met enkele muisklikken heel veel
impact te genereren (force multiplier). Veel tools om dit te verwezenlijken zijn kant-en-klaar
beschikbaar. Het geautomatiseerde karakter maakt tevens dat het van tevoren niet meer te
voorspellen is hoeveel schade de misdaad uiteindelijk veroorzaken kan. Technologie kan een
persoon veel macht geven, maar soms kan de persoon de technologie niet meer volledig
beheersen code richt meer aan dan de dader had verwacht. Daders zijn zich niet altijd bewust
van de gevolgen van hun acties.
3. Innovatie en transformatie. De tools en methoden om cybercriminaliteit mee te plegen
ontwikkelen en verbeteren snel. Technische delicten worden steeds geavanceerder en er worden
, steeds betere overtuigingstechnieken gebruikt (verfijning). Cybercriminelen pakken deze nieuwe
technieken meteen op. Denk aan dat fishing mails steeds realistischer lijken
4. Sociale en commerciële interconnectiviteit. Het internet vergroot de mogelijkheden voor sociale
interacties aanzienlijk. Alles en iedereen kan met alles en iedereen overal en altijd communiceren
(= many-to-many connectivity). Dit heeft een geheel nieuwe criminele interactionele orde
gecreëerd. Daders hebben ook bepaalde locaties in de online wereld waar ze samenkomen (=
virtual offender convergence settings). Deze plekken zijn ten opzichte van fysieke plekken veel
anoniemer. Daders zijn vaak sterk afhankelijk van elkaar om toegang te krijgen tot de juiste
kennis en tools benodigd om cybercriminaliteit te plegen. Criminele dienstverleners (facilitators)
bieden hun diensten vaak aan meerdere netwerken of individuen aan (commercialisering van
criminaliteit). Online ontmoetingsplaatsen spelen dus een belangrijke rol bij de organisatie van
cybercriminaliteit. Cybercriminelen kennen elkaar echter vaak ook in de fysieke wereld, wat
maakt dat de criminaliteit ook afhankelijk is van de reguliere omgeving, net zoals bij traditionele
criminaliteit.
5. Anonimiteit en plasticiteit van de identiteit. Anonimiteit is kenmerkend voor de online omgeving.
Daders kunnen het wetshandhavers daardoor moeilijk maken om hen te identificeren en op te
sporen. Anonimiteit neemt bepaalde gedragsbeperkingen weg (= online disinhibition-effect).
Deze remming kan zich op een positieve of negatieve manier manifesteren. Het wordt enerzijds
mogelijk om nieuwe grenzen van iemands sociale identiteit te verkennen en zich vrijer te uiten
(positief), maar aan de andere kant kan de anonimiteit ook maken dat mensen dingen doen die
ze gewoonlijk niet zouden doen en ontdekken ze een duistere kant (negatief)
6. Virtualisering en hybridisering. Het internet heeft gezorgd voor virtuele werelden waarin virtuele
mensen samen dingen doen of zelfs een gemeenschap bouwen. Dit maakt virtuele diefstal van
virtuele goederen die echt een waarde hebben mogelijk. Virtuele kinderpornografie heeft ook
een virtueel component. De misdaden zijn niet uitsluitend virtueel van aard, maar hebben ook
een fysieke component in termen van de gevolgen die zij hebben (dus zijn het enigszins ook
hybride vormen).
Cybercriminaliteit heeft dus tenminste een aantal kenmerken die niet terugkomen bij traditionele
delicten. Dit brengt uitdagingen met zich mee voor de bestaande theoretische kaders en
opsporingstechnieken.
Cybercriminaliteit in methodologisch perspectief
Kan cybercriminaliteit nog wel met dezelfde methoden worden onderzocht? Zowel klassieke bronnen als
nieuwe bronnen en methoden van informatie worden gebruikt. Er wordt een onderscheid gemaakt tussen
drie clusters databronnen:
1. Personen wat ze zeggen:
Een klassieke manier om bij daders en slachtoffers inzicht te krijgen in criminaliteit, is door hen zelf te
vragen naar ervaringen. Dit kan bijvoorbeeld door middel van (online) vragenlijsten. Deze lenen zich goed
voor prevalentie-onderzoek en het doen van onderzoek naar de factoren die samenhangen met dader- of
slachtofferschap. Veel vragenlijsten worden digitaal afgenomen, al heeft dit als nadeel dat het een lagere
response rate kent en de mogelijkheid elimineert om te vragen naar onduidelijkheden.
Voordelen
- Representatieve data verzamelen waar informatie naar vorenkomt waar misschien alleen de
respondent weet van heeft
- Door omvang van de data is het mogelijk om verbanden statistisch te toetsen.
Nadelen
- Cybercriminaliteit ontwikkelt snel, wat betekent dat de gestelde vragen constant aangepast moeten
worden. Dit maakt het analyseren van trends complex. Het beeld is tevens nooit compleet, omdat
niet alle vormen van cybercriminaliteit altijd kunnen worden meegenomen
- Voor onderzoek naar prevalentie is het soms lastig te bepalen hoe dit moet worden vastgesteld. Als
één aanval heel veel slachtoffers maakt, als hoeveel delicten moet dit dan geteld worden? Bij
