Samenvatting Cybercrime
Universiteit leiden (2022-2023)
Boek: Van der Wagen, W., Oerlemans, J.J., Weulen Kranenbarg, M. (2020).* Basisboek
cybercriminaliteit. Een criminologisch overzicht voor studie en praktijk.* Den Haag: Boom
Criminologie.
, Week 1
Hoofstuk 1
Definitie: cybercriminaliteit omvat alle strafbare gedragingen waarbij ICT-systemen van
wezenlijk belang zijn in de uitvoering van het delict.
Classificatie:
- Cybercrime in enge zin: verwijst naar nieuwe delicten die in het verleden nog niet
bestonden en waarbij ICT zowel het doelwit als het middel is ddos-aanvallen, hacken,
computervirussen.
- Cybercrime in ruime zin: verwijst naar traditionele delicten die door middel van ICT
worden gepleegd en waarbij ICT van wezenlijk belang is in de uitvoering van het delict
cyberstalking, grooming, internetoplichting.
Hoofstuk 2 (t/m 2.3)
Periode 1970-1990
De geschiedenis van cybercriminaliteit begint met de opkomst van het internet.
In 1972 werd de eerste electronic mail tussen computers verzonden en in 1973 werd door
twee onderzoekers een communicatieprotocol ontwikkeld, waarbij verbonden computers
met elkaar konden communiceren en netwerkverkeer naar elkaar konden doorsturen.
In de periode 1970-1990 maakten de meeste mensen slechts gebruik van het
telefoonnetwerk, nog niet van het internet.
- Internationale telefonie was erg duur, door het telefoonnetwerk te misbruiken kregen de
eerste hackers het voor elkaar om voor veel minder geld of gratis te telefoneren.
ook het schrijven van virussen kwam op in deze tijd. Een van de eerste vormen van
kwaadaardige software die zich automatisch over netwerken verspreidt – een worm – was de
‘morris worm’ hij programmeerde in 1988 software die zich automatisch verspreidde via
aangesloten computers op het netwerk.
Deze en andere incidenten zorgden ervoor dat de Amerikanen als eerste kwamen met
wetgeving voor computercriminaliteit.
In 1993 ging de Wet computercriminaliteit I van kracht.
- De wet computercriminaliteit I bevatte al strafbaarstellingen voor computervredebreuk
en de verspreiding van malware (virussen), hoewel dit toen der tijd nog weinig
voorkwam in Nederland.
Periode 1990-2000
De periode van 1990-2000 kenmerkt zich door het wereldwijd toenemende gebruik van het
internet door de gewone burger.
De schade die werd veroorzaakt door computercriminaliteit in Nederland viel mee, mede
omdat het nog tot eind jaren negentig duurde voordat de overgrote meerderheid van de
bevolking een computer in huis had met een internetverbinding.
Mensen maakten in deze tijd ook voor het eerst kennis met web-fora, informatieve websites
en chatkanalen.
Begin jaren negentig was computercriminaliteit nog vrij onschuldig. De malware die zich vaak
via bijlagen in e-mail op computers nestelde, bevatte vaak nog humor, zoals het walker-virus
waarbij een oude man met een stok door het beeldscherm liep.
,Periode 2000-2010
In deze periode kwamen internetdiensten op die nu niet meer weg te denken zijn, zoals de
zoekmachine van Google, web maildiensten zoals Outlook en Gmail, en sociale media zoals
facebook.
De introductie van de iphone in 2007 maakte het in deze periode ook mogelijk om naast
mobiel te telefoneren op een laagdrempelige manier gebruik te maken van internetdiensten.
Ook is het toenemende gebruik van internetbankieren typerend voor deze periode.
Een andere ontwikkeling in deze periode is de (sterke) groei van online marktplaatsen waar
cybercriminelen handel met elkaar drijven.
Zowel in nationaal als internationaal verband werd steeds duidelijker dat cybercriminaliteit
een serieus probleem vormt. In juridisch opzicht leidde dat in Nederland tot de bekrachtiging
van de Wet computercriminaliteit II in 2006.
- Met de Wet computercriminaliteit II werden ddos-aanvallen en de vervaardiging,
verspreiding en het bezit van virtuele kinderpornografie strafbaar gesteld.
Het Cybercrimeverdrag zorgt ervoor dat staten op dezelfde wijzen cybercriminaliteit
strafbaar stellen en dat zij bepaalde opsporingsbevoegdheden mogelijk maken waarmee
gegevens van internet service providers kunnen worden gevorderd. Met deze harmonisering
van strafbaarstellingen en bevoegdheden is het eenvoudiger om bewijs te vergaren in
cyberzaken verdrag in 2020 geratificeerd door 65 staten.
Periode 2010-2020
in deze periode is een sterkte opkomst te zien van zogenoemde darknet markets:
- Verkoop van producten en diensten plaatsvindt via het anonimiseringsnetwerk Tor, dat
de betaling plaatsvindt in cryptocurrencies zoals bitcoin en dat de levering loopt via de
reguliere post.
Ook ontstaan er steeds geavanceerdere vormen van malware. Een voorbeeld hiervan is
ransomware, waarbij computersystemen op afstand kunnen worden ‘gegijzeld’.
Een andere belangrijke trend is de opkomst van aanvallen van statelijke actoren:
- Steeds meer overheden krijgen capaciteiten om onder andere computers te hacken om
cyberspionage of cybersabotage uit te voeren.
- Oliemaatschappij Saudi Aramco werd aangevallen door vermoedelijk Iran. Alle mogelijke
computersystemen van dit oliebedrijf werden in 2012 geïnfecteerd met zogenoemde
‘wiper-malware’, waarna alle gegevens op de computers werd gewist.
De periode kenmerkt zich ook door problemen in de opsporing van cybercriminaliteit ‘het
opsporen van cybercrime door anonimiseringstechnieken en encryptie is extreem
gecompliceerd geworden’.
In 2015 werd het wetsvoorstel Computercriminaliteit III met de ‘hackbevoegdheid’ naar de
tweede kamer gestuurd. Per 1 maart 2019 ging deze wet van kracht.
De Wet computercriminaliteit III introduceerde ook enkele nieuwe strafbepalingen over de
heling van gegevens, het overnemen van niet-openbare gegevens, een nieuwe
strafbaarstelling voor online handelsfraude, virtuele ontucht en grooming.
Ook meer aandacht voor de dreiging die uitgaat van statelijke actoren.
, Cybercriminaliteit in theoretisch perspectief: oude wijn, nieuwe zakken – discussie
Sommige criminologen waren van mening dat het bij cybercriminaliteit gewoon gaat om
‘oude wijn in nieuwe zakken’, terwijl andere auteurs bepleitten dat cybercriminaliteit
fundamenteel anders is dan traditionele criminaliteit.
Deels komt cybercriminaliteit volgens ons overeen met traditionele criminaliteit, maar er zijn
ook belangrijke verschillen:
1. Het wegvallen van barrières van tijd en ruimte:
- Waar traditionele criminaliteit vaak gebonden is aan bepaalde regio’s, is
cybercriminaliteit globaal, ook wel deterritorioalisation genoemd.
- Het internet is in feite een grenzeloze wereld en kent geen beperkingen van tijd en
ruimte die typisch zijn voor de fysieke wereld.
- Wegvallen van time-space compression stelt daders in staat meerdere slachtoffers
over de hele wereld aan te vallen zonder ooit hun huis te hoeven verlaten.
2. Automatisering en amplificatie
- Technologie een persoon weliswaar veel macht kan geven, maar dat hij of zij technologie
niet altijd volledig kan beheersen. Dader zijn zich bovendien vaak niet volledig bewust
van de mogelijke gevolgen van hun acties.
3. Innovatie en transformatie
- Een ander kenmerk van cybercriminaliteit is de continue innovatie en transformatie. De
tools en methoden die worden gebruikt om cybercriminaliteit te plegen, ontwikkelen en
verbeteren zich in rap tempo.
- De technieken ontwikkelen zich zeer snel en cybercriminelen pakken deze nieuwe
technieken meteen op, om vervolgens daarmee criminaliteit te plegen (vaak om op
innovatieve wijze geld te verdienen).
4. Sociale en commerciële interconnectiviteit
- Het internet heeft de mogelijkheden voor sociale interacties aanzienlijk vergroot, ook in
het criminele domein.
- Terwijl pedoseksuelen in het pre-digitale tijdperk bijv. lokaal, geïsoleerd en in het geheim
opereerden en slecht met een paar andere communiceerden, maakt het internet (bijv.
via webfora, chatrooms en het delen van bestanden) het mogelijk om tegelijkertijd
meerdere anonieme contacten te hebben en te onderhouden.
- Fora en andere digitale ontmoetingsplaatsen hebben ook een belangrijke leerfunctie
voor cybercriminelen.
- Online ontmoetingsplaatsen zijn tevens van essentieel belang bij cybercriminaliteit in
georganiseerd verband. Daders zijn vaak gespecialiseerd en in hoge mate van elkaar
afhankelijk om toegang te krijgen tot de juiste kennis en de verschillende tools en
diensten die nodig zijn om cybercriminele activiteiten te organiseren en uit te voeren. De
cybercriminele onderwereld werkt in feite als een tool as a service of een crime as a
service.
- Grabosky spreekt in dit verband van de ‘commercialisering’ van criminaliteit om aan te
geven dat feitelijk iedere dienst (groot of klein) online handelswaar is.
5. Anonimiteit en plasticiteit van de identiteit
- Anonimiteit is een belangrijk (criminogeen) kenmerk van de online omgeving. Het
internet stelt mensen in staat pseudoniemen te gebruiken, hun identiteit te manipuleren
en verborgen te blijven voor een mogelijke arrestatie.
- Suler introduceerde in deze context de term online disinhibition-effect, een theoretisch
concept dat verwijst naar de notie dat anonimiteit bepaalde gedragsbeperkingen