Samenvatting Cybercrime
Week 1: H1 – Inleiding
Criminaliteitsstatistieken laten een steeds completer beeld zien van cybercriminaliteit in Nederland. Dit
boek geeft een overzicht van criminologisch onderzoek en relevante juridische aspecten van
cybercriminaliteit ten behoeve van wetenschappelijk onderwijs en de professionele praktijk. Er is zowel
sprake van een toename van de hoeveelheid onderzoek, als de kwaliteit ervan.
- Cybercriminaliteit = alle cyber-gerelateerde vormen van criminaliteit;
- Definitie cybercriminaliteit = omvat alle strafbare gedragingen waarbij ICT-systemen van
wezenlijk belang zijn in de uitvoering van het delict;
- Cybercriminaliteit in enge zin = ICT is zowel het doelwit als het middel;
- Cybercriminaliteit in brede zin (gedigitaliseerde criminaliteit) = traditionele delicten die door
middel van ICT worden gepleegd en waarbij ICT van wezenlijk belang is in de uitvoering van
het delict.
De tweedeling is gebaseerd op het doelwit (wel of geen ICT). De tweedeling kan echter ook worden
beschouwd als een continuüm van criminaliteit die heel technisch van aard is aan de ene kant, en
criminaliteit die in de basis heel mens-gerelateerd is aan de andere kant.
Er kan echter ook een driedeling worden gemaakt waarbij de computer wordt beschouwd als object,
instrument of omgeving voor criminaliteit.
- Computer als object = de dader richt zich op het beïnvloeden of aantasten van de opgeslagen
gegevens in computers, waaronder programma’s;
- Computer als instrument = de dader zet een computersysteem naar zijn hand om een
traditioneel feit te kunnen plegen;
- Computer als omgeving = het computersysteem wordt onderdeel van een bredere omgeving
waarbinnen het strafbare feit wordt gepleegd en heeft het mogelijk een rol in de bewijsvoering.
Er kunnen ook drie generaties worden beschreven, gebaseerd op de mate waarin het delict nieuw of
afwijkend is ten opzichte van traditionele criminaliteit. De eerste generatie betreft misdaden waarbij de
computer wordt gebruikt om traditionele criminaliteit te plegen. De tweede generatie omvat traditionele
vormen van criminaliteit, die nu een globaler of mondialer karakter hebben (een persoon kan op grote
schaal een misdaad plegen). Tot slot wijst de derde generatie op de zogenaamde echte
cybercriminaliteit, misdaden die volledig worden gegenereerd door netwerktechnologie. Ze hebben
een gedistribueerd en geautomatiseerd karakter, zijn niet beperkt door tijd en ruimte en zouden
volledig verdwijnen als het internet ophoudt te bestaan.
Week 1: H2 – cybercriminaliteit in criminologisch perspectief
Het historisch perspectief begint vanaf het jaar 1970, omdat het internet zich vanaf die tijd rap
ontwikkelde, waarna cybercriminaliteit al snel volgde.
a) De periode 1970-1990
De geschiedenis van cybercriminaliteit begint met de opkomst van het internet. De oorsprong daarvan
is te herleiden naar Arpanet, een netwerk dat in opdracht van het Amerikaanse ministerie van
Defensie werd ontwikkeld. Het betrof een militair netwerk dat verbinding tussen computers en het
sturen van netwerkverkeer mogelijk maakte. Vier jaar later werd de eerste e-mail verzonden en er
werd een communicatieprotocol (TCP/ IP-protocol) ontwikkeld, waarbij verbonden computers met
elkaar konden communiceren en netwerkverkeer naar elkaar konden doorsturen. Het protocol vormt
de basis voor alle diensten die via het internet verlopen. Elk systeem dat verbonden is met internet,
heeft een eigen IP-adres. In 1983 vond de overstap naar het nieuwe protocol plaats waarbij er nog
maar circa 50 netwerken met het internet verbonden waren. Het internet werd voornamelijk gebruikt
voor wetenschappelijke doeleinden en ontwikkelingsdoeleinden. In deze periode maakten de meeste
mensen slechts gebruik van het telefoonnetwerk, nog niet van internet. Internationale telefonie was
erg duur en door het telefoonnetwerk te misbruiken kregen de eerste hackers het voor elkaar om voor
veel minder geld of gratis te telefoneren. Hackers vonden ook al snel hun weg naar het internet en
sommigen wisten ook op afstand systemen te kraken. Daarnaast kwam ook het schrijven van virussen
in deze tijd op. Het incident met de ‘worm’ en andere incidenten zorgden ervoor dat de Amerikanen als
eerste kwamen met wetgeving voor computercriminaliteit. Deze wetgeving maakte duidelijk wat wel en
niet toegestaan is en zorgde voor de strafbaarheid van schadelijke gedragingen. Hierna volgde ook
Nederland met het opstellen van wetgeving om computercriminaliteit tegen te gaan (halverwege jaren
’80).
, b) De periode 1990-2000
Deze periode kenmerkt zich door het wereldwijd toenemende gebruik van internet door de gewone
burger. De schade die werd veroorzaakt door computercriminaliteit viel mee in NL, doordat weinig
mensen een computer in huis had. Er waren echter wel ontwikkelingen in de aard van de
cyberdelicten. Begin jaren ’90 was computercriminaliteit vaak nog vrij onschuldig, maar al snel vonden
cybercriminelen mogelijkheden om computers te misbruiken.
c) De periode van 2000-2010
Deze periode kenmerkt zich door verdere ontwikkeling van internet en computercriminaliteit. Er
kwamen internetdiensten op die nu niet meer weg te denken zijn, zoals Google. Daarnaast kunnen
ook mensen met steeds meer apparaten gebruik maken van het internet (iPhone en
internetbankieren). Voor cybercriminelen werd het interessant om te trachten financiële elektronische
transacties af te vangen en het geld naar henzelf over te maken. Het is tevens de periode waarin de
entertainmentindustrie vreesde dat hun omzet te zeer zou teruglopen door de vele muziek en films die
via het internet werden verspreid. Een andere ontwikkeling is de sterke groei van online marktplaatsen
waar cybercriminelen handel met elkaar drijven.
Zowel in nationaal als internationaal verband werd steeds duidelijker dat cybercriminaliteit een serieus
probleem vormt. In juridisch opzicht leidde dat in NL tot de bekrachtiging van de Wet
computercriminaliteit II. Het Cybercrimeverdrag zorgt ervoor dat staten op dezelfde wijze
cybercriminaliteit strafbaar stellen en dat zij bepaalde opsporingsbevoegdheden mogelijk maken
waarmee gegevens van internet serviceproviders kunnen worden gevorderd. Deze harmonisering
maakt het eenvoudiger om bewijs te vergaren in cyberzaken.
d) De periode 2010-2020
In 2010 ontstond veel consternatie door het lekken van een video en andere staatsgeheime
documenten door het platform Wikileaks. Er is ook een sterke opkomst te zien van zogenaamde
darknet markets. Het betreft de verkoop van producten en diensten die plaatsvinden via het
anonimeringsnetwerk Tor, dat de betaling plaatsvindt in crypto’s en dat de levering verloopt via de
reguliere post. Cybercriminaliteit professionaliseert zich, waarbij cybercriminelen steeds nauwer gaan
samenwerken, zich specialiseren en steeds vaker diensten aan elkaar leveren. De aanvallen op
computersystemen signaleren ook een andere belangrijke trend in de periode 2010-2020, namelijk de
opkomst van aanvallen van statelijke actoren. Steeds meer overheden krijgen capaciteiten om onder
andere computers te hacken om cyberspionage of cybersabotage uit te voeren. De periode kenmerkt
zich ook door problemen in de opsporing van cybercriminaliteit. De wet Computercriminaliteit III
introduceerde nieuwe opsporingsbevoegdheden en enkele nieuwe strafbepalingen (heling van
gegevens en online handelsfraude). Tegelijkertijd is er meer aandacht voor de dreiging die uitgaat van
statelijke actoren, wat leidt tot investeringen bij de politie, inlichtingen- en veiligheidsdiensten.
De vraag of cybercriminaliteit wel of niet een nieuw verschijnsel is, heeft veel discussie opgeleverd.
Sommige criminologen zijn van mening dat het bij cybercriminaliteit gaat om ‘oude wijn in nieuwe
zakken’, terwijl andere auteurs bepleitten dat cybercriminaliteit fundamenteel anders is dan traditionele
criminaliteit. Er zijn een aantal verschillen tussen cybercriminaliteit en traditionele criminaliteit:
1) Het wegvallen van barrières van tijd en ruimte = cybercriminaliteit is globaal, ook wel
deterritorialisation. Het internet is in feite een grenzeloze wereld en kent geen beperkingen
van tijd en ruimte die typisch zijn voor de fysieke wereld. Een van de belangrijkste implicaties
van het wegvallen van een temporele en ruimtelijke beperkingen (= time-space-compression),
is dat het daders in staat stelt om meerdere slachtoffers over de hele wereld aan te vallen
zonder ooit hun huis te hoeven verlaten. Misdaad en slachtofferschap kunnen daarom op
grotere schaal plaatsvinden. Echter hoeft niet alle cybercriminaliteit per definitie internationaal
en grensoverschrijdend te zijn.
- Minimis-principe = wat inhoudt dat niet een groot geldbedrag van een slachtoffer wordt
gestolen, maar dat miljoenen diefstallen van een euro worden gepleegd. Het gevolg hiervan is
dat de schade per slachtoffer zo klein is, dat de stimulans om deze misdaden te onderzoeken
en te vervolgen aanzienlijk afneemt.
2) Automatisering en amplificatie = een kenmerk dat gepaard gaat met het
grensoverschrijdende karakter, is de deels geautomatiseerde aard van cybercriminaliteit.
Netwerken van geïnfecteerde computers (botnets), spelen een belangrijke rol bij de
, automatisering van cybercriminaliteit. Een zorgelijke ontwikkeling hierbij is dat veel tools om
delicten te plegen kant-en-klaar beschikbaar zijn. Het geautomatiseerde karakter van
cybercriminaliteit impliceert ook dat het van tevoren niet te voorspellen is hoeveel schade de
misdaad uiteindelijk kan veroorzaken. Daarnaast kan technologie een individu veel macht
geven, maar dat hij of zij de technologie niet altijd kan beheersen. Daders zijn zich bovendien
vaak niet volledig bewust van de mogelijke gevolgen van hun acties.
3) Innovatie en transformatie = een ander kenmerk van cybercriminaliteit is de continue
innovatie en transformatie. De tools en methoden die worden gebruikt om cybercriminaliteit te
plegen, ontwikkelen en verbeteren zich in een rap tempo. Het gaat over verfijning, waarbij
technische delicten steeds geavanceerder worden. De technieken ontwikkelen zich zeer snel
en cybercriminelen pakken deze nieuwe technieken meteen op, om vervolgens daarmee
criminaliteit te plegen.
4) Sociale en commerciële interconnectiviteit = het internet heeft de mogelijkheden voor
sociale interacties aanzienlijk vergroot. Het internet heeft een nieuwe of andere criminele
interactionele orde gegenereerd. Online ontmoetingsplaatsen zijn tevens van essentieel
belang bij cybercriminaliteit in georganiseerd verband. Daders zijn vaak gespecialiseerd en in
hoge mate van elkaar afhankelijk om toegang te krijgen tot de juiste kennis en de
verschillende tools en diensten die nodig zijn om cybercriminele activiteiten te organiseren en
uit te voeren. De gedigitaliseerde criminaliteit krijgt steeds meer raakvlakken met de fysieke
wereld (criminelen kennen elkaar) waardoor criminaliteit afhankelijker is van de reguliere
omgeving.
- Many-to-many connectivity = verschillende communicatietechnologieën komen samen,
waardoor alles en iedereen altijd en overal direct met alles en iedereen kan communiceren.
- Virtual offender convergence settings = daders hebben ook bepaalde locaties in de
onlinewereld waar ze samenkomen.
5) Anonimiteit en plasticiteit van de identiteit = anonimiteit is een belangrijk criminogeen
kenmerk van de online omgeving. Het internet stelt mensen in staat pseudoniemen te
gebruiken, hun identiteit te manipuleren en verborgen te blijven voor een mogelijke arrestatie.
Anoniem zijn gaat ook gepaard met bepaalde psychologische aspecten die van belang zijn
om cybercriminaliteit te duiden.
- Online disinhibition-effect = verwijst naar de notie dat anonimiteit bepaalde
gedragskenmerken wegneemt. Deze remming kan zich op een positieve en negatieve manier
manifesteren. Het maakt nieuwe grenzen mogelijk om iemands sociale identiteit te verkennen
en/of zich vrijer te uiten. Tegelijkertijd kan het een negatief effect hebben omdat de uitingen
van mensen ongeremd worden.
6) Virtualisering en hybridisering = het internet heeft geleid tot de opkomst van virtuele
werelden waarin virtuele mensen samen een virtuele gemeenschap of samenleving bouwen.
De voorbeelden (p.34) laten zien dat misdaden niet uitsluitend virtueel van aard zijn, omdat ze
altijd een fysieke component hebben als het gaat om de mogelijke gevolgen, zowel materieel
als niet-materieel.
Cybercriminaliteit in methodologisch perspectief – personen, wat ze zeggen
In de eerste plaats kan het gaan om personen en wat ze zeggen. Een eerste methode van onderzoek
naar cybercriminaliteit is de afname van vragenlijsten. Vragenlijsten lenen zich goed voor prevalentie-
onderzoek naar dader- en slachtofferschap. Het online afnemen van vragenlijsten zorgt echter voor
een lagere response rate. Het zorgt voor representatieve data en de omvang van de date maakt
statistisch toetsen van verbanden mogelijk. Een aantal nadelen: internationale karakter, trends in
cybercriminaliteit en slachtofferschap onder bedrijven.
Verder is de afname van (online) interviews eveneens een waardevolle manier om informatie te
verzamelen over cybercriminaliteit. Het is waardevol omdat het inzicht verzorgt over percepties en
ervaringen van mensen (emic-perspectief). Tegelijkertijd ben je afhankelijk van wat iemand zegt
onder- of overrapportage. Tot slot is de doorgaans kleine steekproef bij interviews ook een probleem
niet veralgemeniseren lastig toegankelijke groep.
, Personen, wat ze doen
Een voorbeeld hiervan is online participerend observatie-onderzoek (netnografisch onderzoek), door
bijvoorbeeld hackingfora waar informatie wordt uitgewisseld en fungeren ze als ontmoetingsplaats
voor criminelen. De communicatie tussen hackers kan worden geobserveerd zonder dat zij zich
hiervan bewust zijn, maar mogelijk verloopt niet alle communicatie via het openbare fora. Tegelijkertijd
is dit in strijd met het idee van informed consent. Tot slot zorgt de anonimiteit ervoor dat er weinig
bekend is over de persoon achter het pseudoniem.
- Sociale netwerkanalyse = wie met wie in relatie staat om zodoende inzicht te krijgen in de
structuur van criminele netwerken.
Mobiele chatkanalen zijn interessante bronnen voor criminologisch onderzoek naar cybercriminaliteit
(Telegram, p.41). Naast chatapplicaties zijn er ook andere websites waar informatie over
cybercriminaliteit te vinden is (= haatpagina’s of filmpjes op YouTube). Bovenstaande fora en websites
kunnen zich zowel op het ‘clear web’ als op het ‘dark web’ bevinden. Veel criminele marktplaatsen
bevinden zich op het dark web, waar grote verscheidenheid aan illegale producten en diensten
worden verhandeld. Hierbij is echter wederom het probleem dat niet alle communicatie zichtbaar is,
maar dat het een veiligere omgeving is om onderzoek te doen.
Naast bovenstaande klassieke en nieuwe onderzoeksmethoden is het ook mogelijk om documenten
en registratiedata te analyseren. Registratiedata van politie of OM vooral informatie verschaffen over
de omvang en ontwikkeling van door de politie geregistreerde aangiftes/ verdachten/ veroordeelden.
Echter spelen hier selectie-effecten en kunnen dergelijke data geen representatief beeld geven.
Specifiek voor cybercriminaliteit is het daarnaast vaak lastig om deze delicten te identificeren in de
registratiedata. Er bestaan voor veel cyberdelicten namelijk geen wetsartikelen wetsartikelen
vormen doorgaans het onderscheidingscriteria. Jurisprudentie kan daarnaast interessante details
bevatten over de feiten, juridische kwalificatie van de gedragingen, bewijsvoering en de opgelegde
straf. Een belangrijke beperking is dat naar schatting minder dan 2% van alle rechtspraak wordt
gepubliceerd en dat de rechterlijke macht zelf bepaalt welke uitspraken online worden geplaatst.
- F90 = algemene code die aangeeft dat het een cyberdelict betreft.
Naast abstracte registratiedata en rechterlijke uitspraken zijn politiedossiers een belangrijke en rijke
bron van informatie in criminologisch onderzoek. Het voordeel hiervan is dat je toegang krijgt tot
waardevolle informatie die anderszins lastig te verkrijgen is. Een nadeel is echter dat het een lang
proces is om toegang te krijgen en dat de dossiers voor een ander doel zijn samengesteld (opsporing
en vervolging van daders). Daarnaast zijn politiedossiers een selectieve afspiegeling van het
fenomeen, namelijk de ‘gepakte’ daders. Onderzoeksrapporten kunnen belangrijke ontwikkelingen
bevatten op het gebied van recente dreigingen, belangen en weerbaarheid. Tot slot is het nog
mogelijk om sociale mediaberichtgeving als databron te gebruiken. Deze databron wordt doorgaans
gebruikt om onderzoek te doen naar de beeldvorming en perceptie van bepaalde fenomenen. De
informatie is vaak vrij toegankelijk, maar het analyseren en rapporteren op een adequate manier is
vaak een uitdaging. Daarnaast is er sprake van een lage betrouwbaarheid en gevaar dat gebruikers
geïdentificeerd worden of juist niet (nepaccounts).
Algemene trends en ontwikkelingen cybercriminologisch onderzoek
Door online en offline bronnen met elkaar te combineren vallen veel van de genoemde nadelen weg
en wordt een vollediger beeld verkregen van de onderzochte criminaliteitsvorm en komt het de
kwaliteit van onderzoek ten goede. In het veld wordt steeds meer gebruikgemaakt van statistisch
sterke onderzoeksmethoden en meer relevante onderzoekspopulaties. Een andere ontwikkeling is het
gebruik van Big Data (computational criminology), waarbij het gaat om gegevens van mensen die
geautomatiseerd worden opgeslagen en op onderliggende patronen kunnen worden geanalyseerd (3
V’s). Big Data komt vooral terug in de vorm van analyse van grote hoeveelheden
socialemediaberichten. Het kwalitatief onderzoek wordt steeds vaker gebruikt om vergelijkingen te
maken tussen landen of waarbij percepties en ervaringen van daders of slachtoffers met elkaar
worden gecombineerd.
Week 1: Cybercrime verdrag
Het gaat om het verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische
netwerken. Het verdrag bestaat uit 48 artikelen waarin terminologie, verschillende delicten en sancties
en maatregelen worden besproken.