Week 1 Cybercrime
Definitie cybercrime
Definitie: cybercrime omvat alle strafbare gedragingen waarbij ICT-systemen van wezenlijk
belang zijn in de uitvoering van het delict.
Binnen deze definitie kunnen een aantal classificaties worden gemaakt.
Definitie hoorcollege: cybercrime = de bedreiging van de online security (veiligheid van de
CIA van gegevens en computersystemen) of online safety (veiligheid van personen of van
hun eigendommen, privacy, integriteit, reputatie) door criminelen (dus geen staten,
spionnen, terroristen) die daarbij gebruik maken van de anonimiteit,
grensoverschrijdendheid, schaalbaarheid en datagedrevenheid van het internet.
Indelingen cybercrime
Cybercriminaliteit in enge Delicten waarbij ICT het middel en doelwit is.
zin (cyber-dependent) Nieuwe delicten, die in het verleden nog niet
bestonden.
Voorbeelden: hacken, DDoS aanvallen,
malware/ransomware.
Gedigitaliseerde Traditionele delicten die door middel van ICT worden
criminaliteit (cyber- gepleegd en waarbij ICT van wezenlijk belang is bij
enabled) uitvoering delict.
ICT is het middel en niet het doelwit.
Voorbeelden: grooming, cyberstalking,
internetoplichting.
Maar: het is niet makkelijk om alles zo in te delen. Er bestaan allerlei andere termen en
indelingen die mogelijk zijn.
Er kan ook sprake zijn van mengvormen, bijvoorbeeld hacken in combinatie met een
vervolg delict (zoals chantage etc). Of het stelen van naaktfoto’s door hacking en
vervolgens digitale afpersing.
Phishing is op het randje tussen deze twee categorieën.
Cybercrime kan twee belangen bedreigen:
Cyber- Security = cybercriminaliteit in enge zin: cybercrime bedreigt (de beveiliging
securit van) informatie en computersystemen (CIA).
y Hierbij gaat het om beveiliging van systemen (goede beveiliging, goed
gebruik van wachtwoorden, updates).
Het gaat om aanvallen op de computer of op de informatie op die
computer.
CIA
Bij cybercriminaliteit in enge zin gaat het om gedragingen die de CIA van
computers of gegevens kunnen aantasten.
Integriteit: betrekking op de juistheid en correctheid van gegevens en
programma’s → Die kunnen worden aangetast door hackers die de
gegevens aanpassen.
Beschikbaarheid: opslag, verwerking en overdracht van gegevens →
Dit wordt aangetast door bijvoorbeeld DDoS-aanval.
, Exclusiviteit: onbevoegden mogen geen kennis nemen van
vertrouwelijke gegevens → Dit wordt aangetast door
computervredebreuk.
Cyber- Safety = gedigitaliseerde criminaliteit: klassieke delicten met technisch
safety element.
Computer is het middel voor criminaliteit, niet het doelwit.
Heeft meer te maken met onze eigen veiligheid en persoonlijkheid:
cybercrime bedreigt eigendom, geld, privacy, reputatie, integriteit,
waardigheid van personen online.
Juridisch kader cybercrime
Criminologie/recht:
Strafbepalingen cybercrime in Sr
Rechtmatigheid van digitale opsporingsbevoegdheden in Sv
Prevalentie cybercrime
Noodzaak van nieuwe of aangepaste wetgeving
Effectiviteit van wetgeving
Internetrecht
Is cybercrime wel een apart rechtsgebied of valt het onder de traditionele rechtsgebieden die
er zijn?
Het is een onderdeel van de klassieke rechtsgebieden: het internet zit
tegenwoordig namelijk in alle haarvaten van de samenleving en dus ook in alle
rechtsgebieden.
Toch is cybercrime anders dan het analoge recht en dat heeft te maken met de unieke
eigenschappen van het internet:
Anonimiteit Op het internet kunnen criminelen zich anoniem bewegen; er zijn
verschillende vermommingsmogelijkheden (om onder de radar te
opereren).
Schaalbaarheid Door middel van internet kan één dader heel veel slachtoffers
gemaakt worden → Veel meer dan in de analoge wereld (met veel
minder inspanningen).
In analoge wereld vaak één op één relatie.
Grenzeloosheid Dader en slachtoffer hoeven bij cybercriminaliteit niet op dezelfde
plek te zijn: ze kunnen zelfs op andere continenten zijn.
Internet kent geen grenzen: er is geen globale afbakening.
Datagedrevenheid Als je een aankoop doet op het internet, laat je veel informatie achter
→ Grote bedrijven hebben hier vaak ook een winstmodel aan
opgehangen. Ze kunnen jouw data verkopen en hier winst aan
maken.
Wet- en regelgeving
Internationaal (Raad van Europa)
Cybercrime Verdrag (2001):
Je hoeft niet het hele verdrag te kennen, maar wel weten dat het al 20 jaar oud is.
Dit verdrag is de basis op het gebied van cybercriminaliteit = moederverdrag.
,In 2021 is er een tweede aanvullend protocol e-evidence bijgekomen: landen kunnen
zonder tussenkomst van andere landen rechtstreeks naar een provider om data op te
vragen.
Direct vorderen van gegevens bij buitenlandse internet service providers (unilateraal).
In het Cybercrime Verdrag worden drie categorieën gebruikt:
Computergericht Cybercriminaliteit in enge zin:
Gericht op CIA van computers en gegevens (hacken,
malware, DDos).
ICT doelwit én middel.
Computergerelateerd Gedigitaliseerde criminaliteit:
ICT substantieel middel: oplichting, fraude.
Computerrelevant Gedigitaliseerde criminaliteit:
ICT omgeving: online zeden- en uitingsdelicten.
Verdrag van Lanzarote (ook van Raad van Europa): inzake de bescherming van kinderen
tegen seksuele uitbuiting en seksueel misbruik.
EU
In principe werkt het Cybercrime Verdrag door in EU-wetgeving, doordat alle lidstaten
onderdeel zijn van het verdrag. Daarnaast is de EU minder van belang, omdat de opsporing
etc wordt geregeld op nationaal niveau.
Wel relevant is:
EC3 (European Cybercrime Centre, Europol, J-CAT)
Regelgeving: COM/2020/568: verordening gebruik technologieën bestrijding online
seksueel misbruik van kinderen
Ri(EU) 2019/713: Richtlijn bestrijding fraude met niet contante betaalmiddelen
Nationaal
Cybercrime is ook op nationaal niveau geregeld: in het wetboek van Strafrecht &
Strafvordering.
1. Computercriminaliteit I (1993): aanpassingen in het WvSr die gedaan werden
voor de komst van het internet. Deze veranderingen hadden vooral betrekking op
computers. Men zag al dat computers kwetsbaar waren, dus strafbepalingen op
dat gebied.
2. Computercriminaliteit II (2006): implementatie van het Cybercrimeverdrag →
Had ook te maken met 9/11: heel versneld is toen dit verdrag ondertekend en in
werking getreden.
3. Computercriminaliteit III (2019): daarin zijn een paar controversiële dingen
voorgesteld, die uiteindelijk in Wetboek van Strafrecht en Strafvordering terecht
zijn gekomen.
4. Modernisering Wetboek van Strafvordering: Innovatiewet Strafvordering
(pilots):
Nieuwe bevoegdheid van de politie om later binnengekomen berichten van
beslag genomen telefoons en computers uit te lezen.
Cloud omgeving van een telefoon doorzoeken (netwerkzoeking).
, Ratio cyber wetgeving algemeen
Bij de toevoeging van nieuwe bepalingen in het WvSr, was het motto: wat offline geldt,
moet ook online gelden → Wat in de analoge wereld strafbaar is, moet online ook strafbaar
zijn.
De normen die we kennen in de Nederlandse samenleving, die moeten online ook
kennen. Er moet geen allergie ontstaan ten opzichte van online dingen, omdat daar
andere normen en waarden gelden.
Nota WES 1998.
Non-exceptionalisme: er gelden geen uitzonderingen voor de cyberspace.
Het is lastig, want je wil regelgeving maken over nieuwe technologie, maar het probleem is
dat technologie altijd heel snel gaat → In het algemeen gaat het maken van wetten
langzamer dan de technologie. Het is lastig want je wil de wetten zo precies mogelijk
vormgeven, maar dat kost tijd en met algemene termen kan je veel langer werken →
Spanningsveld tussen:
1. Toekomstbestendigheid: het moet zo neutraal mogelijk geformuleerd zijn.
2. Rechtszekerheid: dus moet zo specifiek mogelijk geformuleerd zijn.
Geschiedenis/ontwikkeling cybercrime
In Nederland hebben de meeste mensen toegang tot het internet. Veel mensen zijn ook
online → Dit zorgt voor veel gelegenheid voor cybercriminaliteit (veel potentiële daders
en slachtoffer op een plek waar iedereen met elkaar in contact kan staan).
1. Sinds de uitvinding van de computer groei van: individueel gebruik, bedrijfsmatig
gebruik en ICT wordt op steeds meer dingen toegepast (dat maakt ook heel
kwetsbaar).
2. Opkomst van het internet: steeds meer connecties (we hebben overal en met
iedereen contact), op afstand (meer mogelijkheden voor criminaliteit), meer
gelegenheden, targets en criminele samenwerking.
Cybersecuritybeeld Nederland
Verwevenheid van onze samenleving met ICT.
1. We zijn afhankelijk van ICT en daardoor kwetsbaar.
2. De eenvoudigheid van cyberaanvallen zorgt ervoor dat er steeds zwaardere
cybercriminaliteit plaatsvindt.
Dit rapport wordt gebruikt om beleidsbeslissingen te nemen. Nieuwe wetgeving hangt af van
de ontwikkelingen.
Unieke kenmerken van cybercrime
Oude wijn, nieuwe zakken-discussie: verschilt cybercrime van traditionele criminaliteit of is
het gewoon criminaliteit zoals we het kennen?
Auteurs beargumenteren dat cybercriminaliteit deels overeenkomt met traditionele
criminaliteit, maar dat er ook belangrijke verschillen zijn.
Er zijn 6 verschillen:
Wegvallen van Traditionele criminaliteit is gebonden aan regio’s, maar
barrières in tijd en cybercriminaliteit is globaal (deterritorialization) → Het internet
ruimte is grenzeloos: kent geen grenzen en beperkingen van tijd en
ruimte (die de fysieke wereld wel kent).
Samenkomst bij cybercrime is niet op een specifieke
geografische plek: in principe zeggen we dat samenkomst van
