De onwetendheid bij bedrijven over de risico’s van internet is ‘zorgwekkend’ en maatschappelijk ‘bedreigend’.
Niet alleen banken, maar ook bedrijven in ‘vitale sectoren’ (energie, water en sociale zekerheid) zijn kwetsbaar voor cyberaanvallen. Dat zeggen deskun- digen op het gebied van internetbeveiliging.
Lees verder:
Als definitie van identiteitsfraude wordt gehanteerd: het opzettelijk (en) (wederrechtelijk of zonder toestemming) verkrijgen, toe-eigenen, bezitten of creëren van valse identificatiemiddelen en het daarmee begaan van een wederrechtelijk gedraging, of het verrichten van een dergelijke handeling met de intentie om daarmee een wederrechtelijke gedraging te begaan.
Identiteitsfraude is ook in Nederland niet alleen fictie, maar harde realiteit.
ldentiteitsfraude is op dit moment niet door middel van een afzonderlijk delict in het Wetboek van Strafrecht strafbaar gesteld. Dat betekent echter geenszins dat de daaronder ressorterende vormen van fraude niet adequaat strafrechtelijk kunnen worden aangepakt. Op grond van een aantal meer algemene delictsomschrijvingen, waaronder valsheid in geschrifte (artikel 225 Sr), misbruik van reisdocumenten (artikel 231 Sr) en oplichting (artikel 326 Sr) kan adequaat tegen identiteitsfraude worden opgetreden.
Een verdere aanscherping van het strafrechtelijk instrumentarium is voorzien met het wetsvoorstel ter versterking van de opsporing en vervolging van cybercrime, dat onder meer de heling van gegevens strafbaar beoogt te stellen.
Voorts kent het Wetboek van Strafrecht voor de aanpak van misdrijven waartoe identiteitsfraude vaak de opstap vormt, zoals mensensmokkel, witwassen, bank- of uitkeringsfraude, terrorisme of drugs- en wapengerelateerde misdrijven, specifieke strafbaarstellingen. Deze bepalingen zijn volgens de minister, op enige uitzonderingen na, toereikend om adequaat tegen identiteitsfraude op te treden.
Bij de Tweede Kamer is momenteel aanhangig het voorstel van wet tot wijziging van het Wetboek van Strafrecht en de Wegenverkeerswet 1994 in verband met de verbetering van de aanpak van fraude met identiteitsbewijzen en wijziging van het Wetboek van Strafvordering, de Beginselenwet justitiële jeugdinrichtingen en de Wet DNA-onderzoek bij veroordeelden in verband met verbetering van de regeling van de identiteitsvaststelling van verdachten en veroordeelden.
Indien dat wetsvoorstel zal zijn aanvaard en in werking is getreden, bevat het Wetboek van Strafrecht alle instrumenten om tegen iedere vorm van fraude met identiteitsbewijzen op te treden. Het wetsvoorstel voorziet erin dat de strafbaarstelling van fraude met reisdocumenten die nu in artikel 231 Sr is vervat, wordt uitgebreid tot alle papieren of geplastificeerde identiteitsbewijzen die in artikel 1 van de Wet op de identificatieplicht zijn aangewezen als document waarmee burgers zich in bij wet voorgeschreven gevallen, kunnen legitimeren (bijvoorbeeld het rijbewijs en het vreemdelingendocument). Bovendien worden de identiteitsbewijzen die afgegeven zijn door diensten of organisaties die niet het individuele belang, maar het collectieve belang dienen en van cruciaal belang zijn voor het goed functioneren van de Nederlandse samenleving, zoals de Staten-Generaal, vliegvelden en de politieorganisatie, geheel onder de werking van artikel 231 Sr gebracht.
Tegelijk wordt in artikel 231 Sr meer frauduleuze handelingen met die identiteitsbewijzen strafbaar gesteld, zoals de steeds vaker voorkomende lookalike fraude waarbij iemand het identiteitsbewijs van een ander gebruikt, zonder daaraan wijzigingen aan te brengen. Fraude met de meer in zwang komende biometrische identiteitsbewijzen wordt afzonderlijk strafbaar gesteld in een nieuw artikel 231a Sr. Bij biometrische identiteitsbewijzen gaat het om de biometrische kenmerken en biometrische persoonsgegevens die gebruikt worden om vast te stellen of die persoon degene is die hij aangeeft te zijn. De meest gangbare biometrische identiteitsbewijzen zijn op dit moment de vingertoppen en de daarvan afgeleide vingerafdrukken, alsmede het gezicht en de daarvan afgeleide foto.
Uit het bovenstaande kan worden geconcludeerd dat, als de hiervoor genoemde wetgeving zal zijn aanvaard en in werking is getreden, het Wetboek van Strafrecht bij de tijd is om iedere vorm van identiteitsfraude aan te pakken en dat het opnemen van een afzonderlijke delictsomschrijving juridisch geen toegevoegde waarde heeft, aldus Opstelten.
"Het is van belang dat ieder maatschappelijk ongewenst verschijnsel kan worden aangepakt, maar dat hoeft niet noodzakelijkerwijs zijn vertaling te krijgen in een eigen strafbepaling." In dat verband trekt de minister de vergelijking met de aanpak van eerwraak of loverboys voor de aanpak waarvan het Wetboek van Strafrecht ook naast een strafbepaling over moord of over mensenhandel en verkrachting, geen afzonderlijke strafbepaling kent.
Bron: Kamerbrief d.d. 15 april 2013 "Zelfstandige strafbaarstelling identiteitsfraude"
De website rechtspraak.nl is gisteren getroffen door een cyberaanval. De website lag sinds half twee plat, maar is inmiddels weer bereikbaar.
Het is nog niet bekend wie achter de zogenoemde DDoS-aanval zit en of er een verband is met eerdere aanvallen op de ING Bank en betalingssysteem iDeal.
Mocht blijken dat het een gerichte aanval was van een beperkt aantal computers, dan zal de Raad voor de Rechtspraak aangifte doen.
De website is volgens de woordvoerder in het verleden incidenteel ook aangevallen.
Vandaag vindt in Amsterdam de themadag van het Kenniscentrum Cybercrime plaats.
Het Kenniscentrum Cybercrime verzamelt en beheert kennis en informatie over cybercrime voor alle rechtbanken en gerechtshoven in Nederland en is onderdeel van het Gerechtshof Den Haag.
Het kenniscentrum verschaft juridische en praktische kennis over cybercrime en basisinformatie over computertechnologie aan rechters, raadsheren en gerechtsambtenaren in Nederland. Hiervoor is onder meer een interne site met juridische informatie, zoals jurisprudentie op het gebied van cybercrime in binnen- en buitenland, beschikbaar. Ook bestaat er een helpdesk waar medewerkers werkzaam binnen de Rechtspraak met vragen terecht kunnen. De deskundigen van het kenniscentrum beantwoorden uitsluitend vragen van medewerkers in zijn algemeenheid, om te waarborgen dat de beslissing in individuele zaken voorbehouden blijft aan de behandelend rechter.
Het Kenniscentrum Cybercrime heeft drie vaste functionarissen. Daarnaast is er een begeleidingsgroep van juristen met kennis van cybercrimezaken en informatici. Het kenniscentrum bindt zich vanzelfsprekend niet aan commerciële marktpartijen en maakt geen gebruik van bijvoorbeeld gespecialiseerde politie- of OM-onderdelen, om zo de onafhankelijkheid van de rechtspraak te borgen.
Opsporing en vervolging zijn aan allerlei restricties gebonden en geografisch georganiseerd. Maar cyberspace kent geen grenzen en dwingt opsporingsinstanties hun eigen weg te zoeken. Het Kenniscentrum Cybercrime nam rechters en raadsheren 30 maart mee 'digitaal de straat op', tijdens een themadag in Utrecht over opsporing op internet.
Het Kenniscentrum is in 2009 opgericht om de rechterlijke macht met een website, nieuwsbrief, cursus, themadagen en jurisprudentiebijeenkomsten op de hoogte te houden van de laatste ontwikkelingen rond cybercrime. Het gebruik van internet neemt een hoge vlucht in Nederland, dus criminaliteit via de computer ook.
"Wij waren altijd het land van de fietsendiefstal, dat maakte ons een beetje ludiek", zegt hoogleraar politiestudies Wouter Stol op deze derde themadag in de Jaarbeurs tegen de rechters. "Nu zijn we het land van fietsendiefstal en hacken. Nieuw onderzoek naar slachtofferschap wijst uit dat 5,4 % van de mensen te maken heeft gehad met fietsendiefstal en 4,8 % met hacken."
Cybercrime roept associaties op met hightech en georganiseerde misdaad, maar is meestal heel alledaags, zegt Stol. Georganiseerde criminaliteit als skimmen, voorschotfraude en het verspreiden van kinderporno krijgt veel aandacht, maar de meeste daders zijn volgens de hoogleraar gewone mensen, die elkaar bedreigen, oplichten of illegaal handel drijven. Het verschil met vroeger is dat stalkers nu gebruik maken van e-mail en Facebook, oplichters van verkoopsites en kinderlokkers van chatprogramma's.
Of de criminaliteit toeneemt door internet, is niet bekend. Wel worden bepaalde zaken zichtbaarder, zegt Stol. "Ruzies op het schoolplein lijken vaak heftiger dan ze zijn. Scheldpartijen en dreigementen zijn meestal snel vergeten. Maar sinds de komst van Twitter staan bedreigingen zwart op wit. Ouders zien dat en voordat je het weet, wordt aangifte gedaan."
Er is ook verschuiving te zien. "Banken beroven doen we niet meer, lijkt het, maar digitaal gebeurt het wel degelijk. De daders stappen alleen niet meer bij de bank naar binnen, maar bij de klant, die internetbankiert en per ongeluk gegevens vrijgeeft. Daar zit nu de zwakke plek."
De strafrechtketen moet zich aanpassen aan de grenzeloosheid van internet, zegt Stol. "De keten is keurig in gebieden onderverdeeld, maar daar loopt een hele nieuwe wereld dwars doorheen. Elke diender kan nu te maken krijgen met internationale criminaliteit."
De politie kampt met een tekort aan kennis, capaciteit en duidelijkheid over de bevoegdheden en is voor de aanpak van cybercrime afhankelijk van pioniers, die gewoon maar ergens beginnen. Peter de Beijer deed dat zeven jaar geleden bij het korps Gelderland-Zuid. Vanuit zijn betrokkenheid bij een pilot over computercriminaliteit kreeg hij steeds meer vragen van collega's die 'iets moesten' met internet, omdat ze merkten dat de onderwereld daar zaken deed in plaats van in het café. Zo is het Internet Recherche Netwerk (iRN) ontstaan, dat inmiddels vijfduizend gebruikers op driehonderd locaties telt.
Het iRN heeft zich ontwikkeld tot een eigen provider voor de politie en andere overheidsdiensten, die onderzoek willen doen op internet zonder hun visitekaartje achter te laten. Het netwerk schermt de identiteit af en zorgt ervoor dat onderzoekers snel aan relevante informatie komen door dwarsverbanden te leggen en gegevens te bundelen. Daarnaast brengt het onderzoekers met elkaar in contact. Hun activiteiten worden opgeslagen, zodat duidelijk is welke bronnen ze hebben gebruikt. Opsporingsinformatie moet immers toetsbaar zijn.
Nadat De Beijer de werking van het netwerk heeft toegelicht, laten Christiaan Prickaerts van IT-beveiligingsbedrijf Fox-IT en Henny Koper, inspecteur bij Politie Haaglanden, zien hoe eenvoudig het is om spontaan surfend veel aan de weet te komen over mensen. Prickaerts brengt binnen twintig minuten een heel leven in kaart, gebuik makend van vrij toegankelijke informatie. Koper vertelt hoe hij al googelend een jongen heeft opgespoord die in een YouTube-filmpje gevaarlijk vuurwerk afstak. Twitter blijkt een belangrijke bron, en door volgers te volgen wordt het in kaart brengen van jeugdgroepen 'appeltje-eitje', zegt Koper. Hij twittert zelf ook veel, om reacties uit te lokken en betrokkenheid van burgers te stimuleren.
"Ik ben geen opsporingsambtenaar, dus wie houdt me tegen?", zegt Prickaerts opgewekt tijdens de demonstratie van zijn zoektocht door andermans leven. Een heikel punt, want terwijl hij onbelemmerd over het web surft, her en der valse namen opgevend om accounts aan te maken, moeten politiemensen geweldig uitkijken. Voordat je het weet maken zij zich schuldig aan stelselmatige observatie of andere opsporingsmethodes die in het normale leven aan banden zijn gelegd.
Cybercrime-officier Lodewijk van Zwieten zei het onlangs openlijk in de krant: de Nederlandse recherche kraakt soms buitenlandse computers en schendt daarmee de soevereiniteit van andere landen. Dat mag niet, maar het kan niet anders volgens Van Zwieten.
Nederlandse rechters moeten goed nadenken over normen in de digitale wereld, vindt jurist Jan-Jaap Oerlemans, die op dit onderwerp promoveert. "De wet Bijzondere Opsporingsbevoegdheden is ook op internet toepasbaar, maar veel is onduidelijk. Mag je bijvoorbeeld surveilleren met een valse account? Welke regels gelden nou eigenlijk op internet?"
Op dit moment opereert elk land volgens zijn eigen normen, waarbij men zich weinig aantrekt van andere staten. In België is kijken in buitenlandse computers onder bepaalde voorwaarden toegestaan. De Amerikaanse politie gaat nog veel verder. "We leven in het digitale Wilde Westen", concludeert Oerlemans.
Op 16 januari kopt de Leeuwarder Courant ‘Internetbedrog geen verduistering meer. Oplichting via Marktplaats voortaan zaak civiele rechter.’
Het krantenbericht refereert aan een arrest van de Hoge Raad van 2 oktober 2012 (LJN BV8280). Het betrof een zaak waar dvd’s vooraf waren betaald maar niet geleverd. De Hoge Raad oordeelde dat het betaalde geld na overmaking eigendom werd van de verdachte.
Naar aanleiding van het krantenbericht zijn kamervragen gesteld aan de Minister van VenJ. Deze legt uit:
"Hier is geen sprake van wederrechtelijke toe-eigening en dus in strafrechtelijk zin ook geen sprake van verduistering (iemand kan zijn eigen geld immers niet wederrechtelijk toe-eigenen). Het feit dat de tegenprestatie (het leveren van de dvd’s) niet was nagekomen maakt dit niet anders. Het gevolg van dit arrest is dat een situatie waarbij geld wordt ontvangen maar de tegenprestatie uitblijft niet kan worden vervolgd als verduistering.
Mogelijk kan in dergelijke gevallen nog wel vervolgd worden wegens oplichting. Daarvoor moet volgens artikel 326 van het Wetboek van Strafrecht bijvoorbeeld sprake zijn van “listige kunstgrepen of een samenweefsel van verdichtsels”, zoals het gebruik van valse keurmerken of een valse naam. Hier zal in sommige, maar zeker niet in alle gevallen van internetoplichting sprake van zijn. Zo had in de genoemde zaak over de niet-geleverde dvd’s het Hof Den Bosch de verdachten al vrijgesproken van de primair ten laste gelegde oplichting, omdat zij onder eigen naam en met eigen bankrekening handelden. Ook in een andere recente uitspraak van het Hof Den Haag (LJN BW5086) is iemand die online concertkaartjes verkocht maar niet leverde vrijgesproken van oplichting, omdat hij gebruik maakte van zijn eigen voornaam en bankrekening en er geen sprake was van een listige kunstgreep of samenweefsels van verdichtsels."
Gevallen van internetfraude waarbij noch verduistering noch oplichting ten laste kan worden gelegd zijn bij de huidige wetgeving gezien de jurisprudentie niet te kwalificeren als een strafbaar feit, aldus Opstelten.
Op de vraag of het oplichten van mensen op het internet door mensen wel te laten betalen maar geen goederen te leveren, aangepakt moet worden met het strafrecht antwoordt Opstelten dat als mensen - ook als zij eenmaal slachtoffer zijn geworden van oplichting - een eigen verantwoordelijkheid houden om de schade die zij hierdoor geleden hebben te verhalen. Het strafrecht kan niet voor ieder zakelijk conflict een oplossing bieden.
Alleen bij ernstige gevallen, bijvoorbeeld als het gaat om grote bedragen en/of grote aantallen gedupeerden, moet ook langs strafrechtelijke weg opgetreden kunnen worden, aldus de Minister. Het Openbaar Ministerie kan ook nu nog optreden tegen bepaalde gevallen van internetoplichting.
Opstelten zal - naar aanleiding van het arrest - in overleg met het Openbaar Ministerie bezien of, en zo ja op welke wijze, nieuwe strafrechtelijk mogelijkheden gecreëerd moeten worden.
