Samenvatting Cybercrime SIL verslagen
Week 1
Wall, D. (2014) High risk cybercrime is really a mixed bag of threats.
Cybercrime is een groot probleem (veel bedreiging) maar er zijn weinig vervolgingen omdat;
- Bedreigingen zijn niet gelijk aan misdaden.
- Er bestaan veel verschillende typen cybercrime en er zijn veel verschillende
slachtoffers, daders en toezichthouders bij betrokken.
- Complexiteit maakt dat het vaak onder verschillende wetten valt.
- Vervolgingen zijn geen goede graadmeter voor succes v.d. wet.
- Probleem van onderrapportage.
Welke vormen van criminaliteit kunnen als cybercrime worden beschouwd?
- Allesomvattende rubriek dat moet worden gekeken naar het niveau van technische
betrokkenheid bij individuele misdaden.
Wall maakt een driedeling in cybercrimes – d.m.v. de transformation test; als je het internet
weghaalt bij het delict, wat blijft er dan nog over van het delict?
Driedeling in cybercrimes van Wall;
1. Cyber-assisted crimes; criminelen maken hierbij gebruik van computers als
hulpmiddel voor het organiseren van de misdaad.
a. Als je het internet weghaalt bij deze misdaden zouden ze waarschijnlijk alsnog
worden gepleegd.
2. Cyber-enabled crimes/hybrid cybercrimes; in de wet neergelegde misdrijven
waarvoor het internet criminelen wereldwijde en genetwerkte kansen biedt. Het
geeft de criminelen globale mogelijkheden zoals online oplichting.
a. Zonder internet zouden deze misdaden alsnog plaatsvinden op een meer
gelokaliseerd niveau.
3. Cyber-dependent crimes; delicten waar niets van overblijft als je de computers en
het internet weghaalt (spammen, phishing, ransomware).
a. Delict dat zich puur via computers en internet afspeelt.
Driedeling o.b.v. gebruikt van het technische hulpmiddel;
1. Crimes against the machine; misdaden die de integriteit van de
toegangsmechanismen van de computer aantasten (hacken).
2. Crimes that use machines; computersystemen worden gebruikt met de intentie om
slachtoffers, geld, goederen of diensten af te troggelen (fraude, phishing).
3. Crimes in the machines; gericht op de inhoud van computersystemen zoals het
uitwisselen en verspreiden van bv. kinderporno.
Koops, B.J. (2010), The internet and its opportunities for cybercrime.
Speciale aandacht voor het internet vanwege verschillende kenmerken;
- Het is globaal en maakt live verbinding mogelijk tussen mensen ongeacht de locatie.
- Landgrenzen, tijd en afstand spelen een minder belangrijke rol dan bij traditionele
criminaliteit.
- Internet staat verwerken van data en informatie op geautomatiseerde manieren toe
– nieuwe mogelijkheden tot criminaliteit.
,Cybercrime; criminaliteit waarbij een computernetwerk het doelwit is of een middel vormt.
Cybercrime
- Groot dark number – grotendeels door de onzichtbaarheid en complexiteit van de
digitale wereld en daders.
- Slachtofferenquêtes richten zich sinds kort ook op cybercrime maar vooral op fraude
en illegale inhoud.
Om cybercrime goed te kunnen begrijpen moet onderscheid gemaakt worden tussen
verschillende motivaties, modus operandi en vormen van cybercrime.
- Meest voorkomende onderscheid; internet als middel en als doelwit.
Definitie Europese Commissie van cybercrime; strafbare feiten gepleegd door gebruikmaking
van elektronische communicatienetwerken en informatiesystemen of tegen dergelijke
netwerken en systemen.
Onderscheid tussen drie vormen van cybercrime;
1. Daden tegen vertrouwelijkheid, integriteit en beschikbaarheid van computerdata en
systemen; waaronder hacking, virussen, systeemverstoringen en misbruik van
apparaten.
2. Computer gerelateerde misdrijven; zoals fraude en vervalsing.
3. Inhoud gerelateerde misdrijven en auteursrechtelijke overtredingen; zoals
kinderporno.
Wall (2007) geeft een andere, meer chronologische typologie.
- De eerste generatie cybermisdaden bestaat uit traditionele misdaden waarbij
computers slechts een gereedschap zijn; 'low-end' cybermisdaden.
- De tweede generatie, vanaf de jaren 1970, bestaat uit misdaden die worden
vergemakkelijkt door lokale of wereldwijde computernetwerken.
- De derde generatie zijn 'echte misdaden die volledig worden bemiddeld door
technologie', dit zijn 'high-end' misdaden die zonder het internet niet zouden
bestaan.
Vraag of door cybercrime niet een vierde groep is ontstaan; daden die volledig in de virtuele
wereld worden gepleegd.
- Grens met traditionele misdaden is getrokken door volgende punt; als er enige vorm
van echte schade is (niet-virtueel) – welke niet evident is met virtuele schade – kan
gedrag worden behandeld als traditionele misdaad.
Andere classificatie o.b.v. onderscheid in motivaties (Roger, 2006);
- Motivatie door nieuwsgierigheid (hackers)
- Motivatie door financieel gewin (fraudeurs)
- Motivatie door politieke of sociale activiteiten (terroristen/extremisten)
Belangrijke kenmerken van het internet die van belang zijn voor het begrijpen van de
kansenstructuur voor cybercrime;
, - Globaal netwerk – onmiddellijke verbindingen in een netwerkstructuur die
gedecentraliseerd is en gebaseerd op een digitale representatie van informatie.
Kenmerken zijn de basis voor 12 risicofactoren die cybercrime bevorderen.
Risicofactoren voor cybercrime van het internet;
1. Globaal bereik; zoektocht naar meest kwetsbare computers en slachtoffers over de
hele wereld.
2. Deterritorialisering; cybercrime is bijna per definitie internationaal – levert wettelijke
moeilijkheden op met juridische uitdagingen van grensoverschrijdende
samenwerking en rechtsgebieden.
3. Gedecentraliseerde, flexibele netwerken mogelijk; daders kunnen arbeid,
vaardigheden, kennis of hulpmiddelen aanbieden of delen.
4. Faciliteert anonimiteit
5. Afstandelijke interacties; met slachtoffers mogelijk door potentiële sociale barrières
te verwijderen die bij fysiek, persoonlijk contact wel bestaan.
6. Manipuleerbaarheid; van data en software tegen minimale kosten.
7. Automatisering van criminele processen; bv. virus
8. Schaal opblazen van een misdaad van lichte overlast tot grote schade.
9. Opeenhoping van groot aantal niet-substantiële winsten; vaak veel slachtoffers met
elk beperkte schade – groot probleem omdat mensen het niet melden aan de politie.
10. Informatie-economie; informatie vormt een waardevol bezit – zowel op de legale
markt als de zwarte markt.
11. Structurele beperkingen aan capabel toezicht
12. Snelle innovatie; nieuwe technieken en hulpmiddelen voor het plegen van
criminaliteit en omzeilen van bestaande tegenmaatregelen worden ontwikkeld in
kortere perioden.
Cybercriminelen
- Good hackers/White hat hackers; gericht op verbeteren van informatiebeveiliging,
vrijheid van informatie, toegang tot technologie en uiteindelijk verbetering van het
internet.
- Bad hackers/black hat hackers; gericht op financieel gewin/terrorisme/activisme.
Schade toebrengen aan informatiesystemen als het bijdraagt aan het behalen van
hun doel(en).
Tegenwoordig zijn er veel soorten hackers met uiteenlopende activiteiten en motieven.
- Hacking is criminele daad dus maakt niet uit wat voor type hacker iemand is.
Hacking is vandaag de dag doordrenkt met een normatieve betekenis waarvan de kern
schadelijke en dreigende handelingen is waardoor het onmogelijk is om te kunnen spreken
van activiteiten met een grote maatschappelijke waarde.
Weinig bekend over kenmerken van daders van cybercrime.
- Over het algemeen beeld dat cybercriminelen witte, jongemannen zijn.
- Gekenmerkt door ICT-kennis, zichzelf boven de wet stellen, een levendige fantasie
hebben, veel risico nemen, controlefreak zijn en een sterke motivatie hebben.
Typen cybercriminelen verschillen echter in doelen, methoden en vaardigheden.
Vier soorten motieven hackers – Rogers;
, 1. Wraak (tegen personen, bedrijven, landen of continenten)
2. Financieel gewin
3. Nieuwsgierigheid (Kennis, sensatie, intellectuele uitdaging)
4. Roem (media-aandacht, opscheppen en populaire held)
Drie typen cybercriminelen – Van der Hulst en Neve (2008);
1. Jongemannen die hacken voor de lol, uit nieuwsgierigheid of voor respect van
peers.
2. Ideologische hackers die intelligent zijn of graag willen leren – aantal zijn obsessief,
antisociaal of hebben een minderwaardigheidscomplex.
3. Financieel gemotiveerde hackers met verschillende achtergronden.
Belangrijke vraag; zijn cybercriminelen georganiseerd i.t.t. het beeld v.d. individuele nerd als
hacker – en in welke mate traditionele georganiseerde misdaad is overgegaan naar het
internet.
Cyberslachtoffers
- Weinig data beschikbaar.
- Voornamelijk bedrijven en publieke instanties lijden door cybercriminaliteit.
- 2% v.d. bevolking online bedreigingen 6% offline – van de 1% had groot deel ook
offline bedreigingen ontvangen suggereert dat er verwerving is van offline en
online risicofactoren.
Counterstrategieën
1. The cybercrime convention door de Raad van Europa; bekrachtigd door 29 EU-
landen en harmoniseert het materiële strafrecht door bepaalde vormen van
cybercrime strafbaar te stellen.
2. Veroordeling van daders (first-party strategy)
3. Voorzorg bij slachtoffers (second-party strategy); attenderen en stimuleren om
firewalls te gebruiken en percepties van slachtofferschap te veranderen.
4. Derde partijen betrekken (third-party strategy); internetproviders, software-
fabrikanten als capable guardians om mogelijkheden te verminderen.
Hoofdstuk 1 (Boek)
Yar – cybercrime; omvat alle strafbare gedragingen waarbij ICT-systemen van wezenlijk
belang zijn in de uitvoering van het delict.
Veelgebruikt onderscheid;
- Cybercrime in enge zin; delicten waarbij ICT zowel doelwit als middel is.
- Cybercrime in ruime zin; delicten waarbij ICT van wezenlijk belang is voor de
uitvoering (gedigitaliseerde criminaliteit).
In buitenlandse literatuur; computer(cyber)-focused versus computer(cyber)-enabled crime
- Tweedeling is gebaseerd op het doelwit maar kan ook worden beschouwd als
continuüm van criminaliteit die heel technisch van aard is aan de ene kant en
criminaliteit die in de basis nog heel mens gerelateerd is aan de andere kant – een
dader kan een ook combinatie van delicten plegen.
Driedeling;