Politie, justitie en de vier grote banken ING, ABN Amro, Rabo en SNS gaan samenwerken bij de bestrijding van internetfraude. De politie verstrekt bankrekeningnummers van criminelen aan banken, zodat zij de criminele geldstromen meteen kunnen blokkeren.
Lees verder:
De 35-jarige S. K., verdachte in een onderzoek naar grootschalige cyberaanvallen, is maandagavond overgeleverd aan Nederland. De man wordt vandaag voorgeleid aan de rechter-commissaris bij de rechtbank Rotterdam.
De Nederlander K. wordt verdacht van zware internetaanvallen op de non-profitorganisatie Spamhaus, waar anti-spamdatabases worden beheerd. Deze zogenoemde DDoS-aanvallen zijn ook uitgevoerd op partners van Spamhaus in de Verenigde Staten, Nederland en Groot-Brittannië. Daarbij werd gebruik gemaakt van vervalste IP-adressen.
Op verzoek van het Landelijk Parket werd K. eind vorige maand in Spanje aangehouden. De Spaanse autoriteiten hebben de verdachte maandag overgeleverd aan Nederland.
Het Nederlandse onderzoek naar de DDoS-aanvallen op Spamhaus loopt nog volop en wordt uitgevoerd door het Team High Tech Crime van de politie.
Bron: OM
Naar aanleiding van het bericht van 15 maart jl. “Banken te laks met aanpak van cybercrime” in het Financieel Dagblad, zijn door de leden Dijkhoff en Aukje de Vries (beiden VVD) aan de Ministers van Veiligheid en Justitie en van Financiën Kamervragen gesteld.
Volgens Opstelten is de samenwerking met de bankensector goed. Gezien de ernst van de dreiging van cybercrime moet evenwel over de hele linie een nog grotere inspanning dan nu al het geval is worden geleverd, ook door de bancaire sector, aldus de minister.
Er is volgens hem met name winst te behalen in de operationele samenwerking met het bedrijfsleven. “Samen met het bedrijfsleven, waaronder de banken, ga ik daarom de komende jaren investeren in verbeterde signalering, detectie en informatie-uitwisseling.”
Banken en overheid werken in de strijd tegen cybercrime op vele verschillende fronten met elkaar samen, onder andere in verbanden zoals de ECTF en het skimmingpoint. De daar gemaakte afspraken worden nagekomen door de deelnemende partijen. Daarnaast wordt door de financiële sector op constructieve wijze samengewerkt binnen het Information Sharing and Analysis Centre (ISAC) voor de financiële sector. Deze Financial-ISAC, waarbinnen publieke en private partijen samenwerken door het delen van informatie en kennis over ICT- kwetsbaarheden en -dreigingen in het digitale domein, is aangesloten bij het Nationaal Cyber Security Centrum (NCSC).
Een terrein waar volgens Opstelten nog winst te boeken valt is het werken met zogenaamde barrièremodellen. Bij het werken met barrièremodellen heeft de overheid een leidende rol. Binnen een barrièremodel wordt gedetailleerd bekeken hoe een criminele organisatie of een crimineel verdienmodel werkt. Hierdoor kan worden nagegaan waar de criminele organisatie of het criminele model het meest kwetsbaar is. Op basis daarvan kan worden bepaald welke partij uit het samenwerkingsverband zo effectief mogelijk kan ingrijpen.
Opsporing en vervolging zijn ultimum remedium. Eerst moeten we er met elkaar alles aan hebben gedaan om zaken veiliger te maken en gebruikers bewuster, aldus de minister.
Banken moeten al geruime tijd op grond van de Wet op het financieel toezicht (Wft) incidenten verplicht melden aan De Nederlandse Bank (DNB). Een incident op grond van de Wft is een gedraging of gebeurtenis die een ernstig gevaar vormt voor de integere bedrijfsuitoefening. Datalekken en hackersaanvallen die kwalificeren als incident, moeten dus worden gemeld aan DNB. Voor zover DNB kan overzien wordt de meldplicht door de banken nageleefd. DNB ontvangt enkele meldingen per jaar van DDOS-aanvallen op Nederlandse banken.
In aanvulling op de hiervoor beschreven meldplicht wordt momenteel door het ministerie van Veiligheid en Justitie gewerkt aan twee wetsvoorstellen. In het eerste wetsvoorstel worden onder andere banken verplicht om datalekken (inbreuken op beveiligingsmaatregelen voor persoonsgegevens) te melden aan het College bescherming persoonsgegeven (CBP).
In het tweede wetsvoorstel worden banken verplicht om inbreuken op de veiligheid en integriteit van hun informatiesystemen die het betalings- of effectenverkeer onderbreken en een (potentieel) maatschappelijk ontwrichtende werking hebben, te melden aan het NCSC (dit betreft de security breach notification).
Naming en shaming zijn geen onderdeel van uitgangspunten van de security breach notification die naar aanleiding van de motie Hennis-Plasschaert, in samenwerking met het Ministerie van Financiën, wordt uitgewerkt. Het is van belang om informatie te delen met het NCSC zodat gewerkt kan worden aan het verminderen van kwetsbaarheden en indien noodzakelijk hulp geboden kan worden. Opstelten heeft aangegeven dat vertrouwelijkheid en de door het NCSC te bieden hulp belangrijke uitgangspunten zijn bij de uitwerking van de wettelijke meldplicht.
Het wetsvoorstel hieromtrent zal spoedig in consultatie gebracht worden.
Minister van Veiligheid en Justitie Ivo Opstelten wil de politie de mogelijkheid geven om fors in te grijpen tegen hackers. In een nieuw wetsvoorstel tegen cybercrime stelt hij voor de politie een terughackbevoegdheid en een webcamgluurrecht te geven. Oh ja, en weigeren je wachtwoord te geven wordt strafbaar.
Het wetsvoorstel bevat een al lang liggend verlanglijstje van Justitie om meer bevoegdheden te krijgen. Zo wordt het apart strafbaar gesteld om gegevens te ‘helen’, oftewel gegevens over te nemen die niet openbaar zijn. Dit naar aanleiding van de Manon Thomas-zaak, waarin er strafrechtelijk weinig te doen was tegen de publicatie van via computervredebreuk verkregen privéfoto’s van de bekende Nederlandse. Dat kan nu wel – een jaar cel – maar “overnemen van niet-openbare gegevens” is gelijk wel een pondje zwaarder dan “publicatie van gevoelige privégegevens”.
De gegevens hoeven niet via computervredebreuk verkregen te zijn. Een laptop ouderwets jatten en dan de inhoud op pastebin zetten is ook strafbaar als dit wet wordt. Netjes is wel dat er een expliciete uitzondering is opgenomen voor serieuze journalistiek.
Lees verder:
Nieuwe technologiën brengen nieuwe risico's met zich mee. We worden dus niet minder kwetsbaar, maar anders kwetsbaar, betoogt filosoof Mark Coeckelbergh. Dat is geen reden om op te houden met wetenschap en het ontwikkelen van techniek. Wel is ethische en politieke reflectie gewenst.
Lees verder:
