Cybercriminaliteit als ook digitale spionage blijven de grootste dreigingen voor overheid en bedrijfsleven. Voorts is de dreiging op verstoring van online dienstverlening toegenomen. Het afgelopen jaar is de omvang van de criminele cyber dienstensector gegroeid en zichtbaarder geworden. Hulpmiddelen om aanvallen uit te voeren worden via ‘cybercrime-as-a-service’ commercieel door malafide partijen beschikbaar gesteld. Daarnaast wordt de potentiele impact van incidenten steeds groter waardoor de mogelijkheid van verstoring van de vitale infrastructuur en mogelijke maatschappelijke ontwrichting ook toeneemt. Dit komt door de toenemende afhankelijkheid van ICT door ontwikkelingen als hyperconnectiviteit, cloudcomputing en de mate waarin internet wordt ingezet. Dat komt naar voren in het derde Cybersecuritybeeld Nederland (CSBN-3) dat minister Opstelten van Veiligheid en Justitie vandaag naar de Tweede Kamer heeft gestuurd.

Op hoofdlijnen zijn er ten opzichte van het voorgaande Cybersecuritybeeld Nederland geen grote verschuivingen in dreigingen waarneembaar. Van de (heimelijke) activiteiten van beroepscriminelen en van staten gaan nog steeds de grootste dreigingen uit. Voor overheden richt de dreiging zich met name op de vertrouwelijkheid van informatie en de continuïteit van dienstverlening.

Voor het bedrijfsleven is de dreiging op verstoring van online dienstverlening toegenomen, die bijvoorbeeld recente incidenten zoals de DDoS-aanvallen op banken nadrukkelijk zichtbaar hebben gemaakt. Grootschalige verstoringen van de digitale infrastructuur kunnen binnen de vitale sectoren leiden tot ontwrichting van de dienstverlening en daarmee tot ongewenste maatschappelijke effecten.

Daarnaast bestaat het grootse risico uit het achterhalen van concurrentiegevoelige informatie en misbruik van financiële gegevens voor fraude.

Burgers worden met name geraakt door identiteitsfraude en chantage. Hierbij staan belangen als geld, privacy, beschikbaarheid van online diensten en digitale identiteit op het spel. Zij hebben vooral te kampen met het vrijwaren van hun eigen computers en elektronica van malware en ransomware.

Publieke en private partijen nemen, zowel afzonderlijk als gezamenlijk, verschillende initiatieven om de digitale weerbaarheid te vergroten. Daarmee spelen zij in op de toenemende afhankelijkheid van ICT en veranderende dreigingen. Wel heeft een brede groep organisaties belangrijke basismaatregelen, zoals het patchen of updaten van systemen of het wachtwoordenbeleid, nog niet voldoende op orde. Daarom zijn oude kwetsbaarheden en aanvalsmethoden nog steeds effectief.

De eindgebruiker krijgt daarbij in de praktijk ook een steeds grotere verantwoordelijkheid toegedicht voor ICT-beveiliging, terwijl hij daarnaast wel steeds vaker wordt geconfronteerd met kwetsbaarheden in apparaten en diensten waar hij beperkte invloed op heeft of geen kennis van heeft. Om die reden wordt daarom onverminderd ingezet het vergroten van het cyber security bewustzijn van gebruikers, bijvoorbeeld door de campagne Alert Online die ook dit jaar weer wordt georganiseerd. Uiteindelijk begint veilig gebruik immers bij awareness.

Het is van belang deze snelle ontwikkelingen bij te houden en in te spelen op de risico’s die deze met zich mee brengen. Juist daarom wordt binnenkort de juridische verkenning afgerond die tot doel heeft de slagkracht van het Nationaal Cyber Security Centrum verder te versterken.

Ook komt het kabinet na de zomer met een actualisatie van de Nationale Cyber Security Strategie die inspeelt op de snelle ontwikkelingen in het digitale domein. Met deze strategie 2.0 wordt de brede cyber security aanpak met private en publieke partijen verder versterkt. Het Cybersecuritybeeld Nederland is opgesteld door het Nationaal Cyber Security Centrum onder verantwoordelijkheid van de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Aan de totstandkoming is bijgedragen door een grote diversiteit aan spelers binnen de ICT-community waaronder partijen uit de publieke en private sectoren, wetenschappers en maatschappelijke organisaties.

Bron: Rijksoverheid

• Aanbiedingsbrief Cyber Security Beeld
• Cybersecuritybeeld Nederland

Meer weten over cybersecurity en cybercrime? Kom op donderdag 14 november naar de Studiedag Cybercrime in Den Haag.

Tijdens deze studiedag wordt de ontwikkeling van computercriminaliteit besproken en een overzicht gegeven van de meest voorkomende delicten en hoe zij worden gepleegd. Het juridisch kader wordt uiteen gezet met toepasselijk internationaal, Europees en nationaal recht. Hier zal ook uitgebreid aandacht worden besteed aan toekomstige ontwikkelingen, zoals het Wetsvoorstel versterking aanpak computer- criminaliteit. Welke (grensoverschrijdende) opsporingsmogelijkheden bestaan er in een geautomati- seerde omgeving? Welke praktische problemen spelen er met betrekking tot jurisdictie en hoe wordt daarmee omgegaan? Ook zal uitgebreid aandacht worden besteed aan e-evidence als nieuwe vorm van bewijs in strafzaken en onderzoek in cyberspace.

Klik hier voor meer informatie.

Onlangs is het Wetsvoorstel Computercriminlaiteit III ter consultatie aan een aantal organisaties. voorgelegd. In de optiek van Bits of Freedom moet het voorstel van tafel:

De voorgestelde hackbevoegdheid is onbegrensd. De maatregel vormt een ernstige inperking van de grondrechten van onschuldige en verdachte burgers wereldwijd, terwijl de noodzaak, proportionaliteit en effectiviteit van de maatregel niet zijn aangetoond. Bovendien heeft de maatregel grote internationale implicaties. De hackbevoegdheid is in strijd met internationaal recht en kan tegenreacties van andere landen uitlokken. Burgers wereldwijd worden daar het slachtoffer van. Verder heeft de hackbevoegdheid gevaarlijke gevolgen voor onze cybersecurity: de inzet van deze bevoegdheid creëert diverse veiligheidsrisico’s, waardoor Nederland niet veiliger, maar juist onveiliger zal worden. Om deze redenen – afzonderlijk en tezamen bezien – moet het voorstel van tafel.

Het decryptiebevel vormt een stevige inperking van de grondrechten van verdachten en niet-verdachten. Het is in strijd met het rechtsbeginsel dat je niet kan worden gedwongen mee te werken aan je eigen veroordeling en bovendien wordt het maatschappelijk belang van encryptie door zo’n bevel doorkruist. Dit terwijl de noodzaak van deze inperkingen van rechten niet is aangetoond, de maatregel niet effectief is en bovendien makkelijk misbruikt kan worden. Ook dit plan moet dus worden ingetrokken.

Ook is de organisatie van mening dat het strafbaar stellen van het overnemen van ‘niet-openbare gegevens’ leidt tot een zeer breed verbod, dat belemmerend werkt op de vrijheid van meningsuiting van mensen met een belangrijke functie in een democratische samenleving, zoals journalisten, klokkenluiders en security-onderzoekers. Ook in dit geval ontbreekt de noodzaak die zo’n maatregel vereist, zodat dit voorstel in deze vorm niet in stand kan blijven.

Verder moet de bevoegdheid om informatie ontoegankelijk te maken worden aangepast. Om voldoende recht te doen aan het grondrecht op vrijheid van meningsuiting, moeten de belangen van de verdachte en de aanbieder van de gegevens altijd worden gehoord.

Hoe nu verder? Het Ministerie van Veiligheid en Justitie gaat alle reacties bestuderen en het wetsvoorstel aanpassen. Het aangepaste voorstel wordt vervolgens besproken in de Ministerraad en ter consultatie aan de Raad van State voorgelegd. Pas daarna gaat het richting de Tweede Kamer. Dat zal waarschijnlijk tegen het einde van 2013 zijn.

De OPTA heeft op 5 november 2007 aan drie Nederlandse bedrijven en hun directeuren boetes opgelegd van in totaal € 1.000.000 omdat ze ongewenste software installeerden op meer dan 22 miljoen computers van internetgebruikers in Nederland en daarbuiten. Met de illegale plaatsing van deze zogeheten ad- en spyware verspreidden de samenwerkende bedrijven onder de naam DollarRevenue reclameboodschappen en verschaften zich toegang tot gegevens van de internetgebruikers. Dit is in strijd met artikel 4.1, eerste lid, van het Besluit universele dienstverlening en eindgebruikersbelangen (Bude), thans artikel 11.7a Tw.

Tegen dit besluit hebben partijen gezamenlijk bezwaar gemaakt. Op 18 juni 2008 heeft ACM het bezwaar ongegrond verklaard. Hiertegen hebben partijen beroep ingesteld bij de rechtbank Rotterdam. Op 3 februari 2010 heeft de rechtbank uitspraak gedaan.

• Rechtbank Rotterdam 3 februari 2010, LJN: BL2092

Eerdere uitspraak rechtbank Rotterdam

De rechtbank liet de opgelegde boetes in beroep goeddeels in stand. Zij was van oordeel dat artikel 4.1 Bude een groot aantal maal is overtreden, dat ACM bevoegd was om op te treden en dat onder de naam alsmede onder verantwoordelijkheid van het samenwerkingsverband DollarRevenue de overtredingen hebben plaatsgevonden. Ten aanzien van de rol van verschillende overtreders heeft de rechtbank overwogen dat twee rechtspersonen en één directeur terecht en één rechtspersoon en één directeur ten onrechte als overtreder zijn aangemerkt. De hoogte van de (aan de overgebleven drie overtreders) opgelegde boetes achtte de rechtbank niet onevenredig.

Zowel ACM als partijen hebben vervolgens tegen de uitspraak van de rechtbank hoger beroep ingesteld bij het College van Beroep voor het bedrijfsleven (CBb).

Uitspraak van het CBb

In afwijking van het oordeel van de rechtbank heeft het CBb op 20 juni 2013 het boetebesluit vernietigd en alle opgelegde boetes geschrapt. Het CBb stelt eerst vast dat de verbodsbepaling van artikel 4.1, eerste lid, Bude alleen de gebruikers in Nederland beschermt en niet geldt voor computers buiten de Nederlandse landsgrenzen, ook niet als de plaatsing van de software vanuit Nederland plaatsvindt. Hierdoor beperkt het CBb het aantal overtredingen.

Het CBb komt verder tot de conclusie dat er weliswaar sprake is van overtredingen maar dat de daarvoor beboete bedrijven geen overtreder zijn. ACM had alle beboete partijen als zelfstandig overtreder aangemerkt. Het CBb beperkt de kring van overtreders echter tot de degenen die de initiële software feitelijk plaatsten (in dit geval tussenpersonen, de zgn. affiliates). Zij zijn volgens het CBb als (feitelijke) overtreder allleen verantwoordelijk voor de informatieverstrekking en het geven van een weigeringsmogelijkheid. Het feit dat door plaatsing van de software vervolgens ook nog automatisch andere software werd geplaats (waaronder die van partijen), maakt hen niet tot overtreders.Partijen kunnen volgens hetCBb evenmin als medepleger worden aangemerkt omdat de Algemene wet bestuursrecht pas vanaf 1 juli 2009 de mogelijkheid kent om een boete aan medeplegers op te leggen en de overtredingen voor die tijd hebben plaatsgevonden. Het oordeel van het CBb is definitief: tegen deze uitspraak kan geen beroep meer worden aangetekend.

• College van Beroep voor het bedrijfsleven 20 juni 2013, LJN: CA3716

ACM is teleurgesteld over deze strikte interpretatie van het CBb van de regels voor het verspreiden van spyware.

Bron: ACM

Oplichting via online handelsplaatsen als Marktplaats zal afnemen. Daardoor zal oplichting via malafide webshops stijgen. Dat verwacht Jesse van der Putte, coördinerend fraudeofficier van justitie voor internetoplichting. Hij zegt dat in het juninummer van OM-magazine Opportuun.

"De aanpak van oplichting via online handelsplaatsen als Marktplaats is de laatste twee jaar sterk verbeterd" stelt officier van justitie Van der Putte. Voorheen kwamen alle aangiftes van internetoplichting terecht op wijkbureaus bij afzonderlijke rechercheurs. Landelijke verbanden werden niet zichtbaar. Veelplegers kwamen nauwelijks in beeld.

Dat veranderde met de komst van het Landelijk Meldpunt Internet Oplichting (LMIO), een politieteam dat werkt onder het gezag van officier van justitie Van der Putte. Het Meldpunt is ondergebracht bij de politie-eenheid Noord-Holland. Daar komen alle aangiftes nu terecht: vooral digitaal via www.mijnpolitie.nl of doorgestuurd via de politiebureaus. Het Meldpunt clustert aangiftes die een relatie met elkaar hebben. Dat is bijvoorbeeld het geval als bij meerdere aangiftes sprake is van hetzelfde telefoonnummer of bankrekeningnummer.

Effectiever

In 2012, het eerste jaar dat het Meldpunt operationeel voluit draaide, kwamen er veertigduizend aangiftes binnen. Die aangiftes zijn binnen het Meldpunt geanalyseerd, veredeld en omgezet in 120 ‘voorbereide onderzoeken'. Deze voorbereide onderzoeken zijn vervolgens gestuurd naar de politie en het OM in het arrondissement waar de verdachte vervolgd zou kunnen worden. Van der Putte: "Die 120 voorbereide onderzoeken dekken twintigduizend aangiftes. Daarvan zijn inmiddels 60 onderzoeken gedraaid. Op die manier is veel effectiever en efficiënter gewerkt dan vroeger."

Strenge straffen

"De zaken zijn over het algemeen goed bewijsbaar" zegt Van der Putte "want er zijn veel sporen. Er is een advertentie geplaatst, er zijn betalingen naar een bankrekeningnummer gedaan en aan dat nummer is een rekeninghouder gekoppeld." Rechters vonnissen stevig: "De landelijke trend is dat veelplegers van internetoplichting tot onvoorwaardelijke celstraffen worden veroordeeld."

Voor een strafrechtelijk vonnis is wel vereist dat er sprake is van  "een samenweefsel van verdichtsels", "een valse hoedanigheid", "een listige kunstgreep" of "een valse naam". Zo niet, dan is er 'slechts' sprake van een (al dan niet moedwillige) wanprestatie en zal een benadeelde langs civielrechtelijke weg zijn gelijk kunnen halen.

Preventie

Politie, Marktplaats en OM willen oplichting vooral ook voorkómen. Via www.mijnpolitie.nl kan niet alleen aangifte worden gedaan, de site bevat ook een ‘checkfunctie'. Daarop kunnen kopers en verkopers nagaan of er bij het Meldpunt meldingen van fraude over een beoogde wederpartij bekend zijn. Deze checkfunctie is inmiddels (gemeten eind mei 2013) maar liefst 4,4 miljoen keer geraadpleegd. In 232.000 gevallen bleek sprake van een koper/verkoper waarover meldingen bekend waren.

Webshops

Door het succes in de opsporing en vervolging en door gezamenlijke preventieve maatregelen van politie, Marktplaats en OM, zal de oplichting op platforms als Marktplaats flink gaan afnemen, voorspelt Van der Putte. "Ik verwacht echter wel een toename van oplichting via malafide webshops. De online handelsplaatsen worden door oplichters namelijk steeds vaker gebruikt als advertentieplatform, waarna een koper wordt weggelokt naar de site van een malafide webwinkel."

"Wapen je daartegen" adviseert de officier van justitie aan consumenten. "Kijk allereerst of zo'n webwinkel het logo ‘waarborg webwinkelen' voert. Criminelen kunnen dat logo kopiëren, maar de hyperlink achter het logo kunnen ze niet kopiëren. Dus klik vooral op dat logo. Als je dan wordt doorgelinkt, zodat je kunt zien met wat voor winkel je te maken hebt, zit je normaal gesproken safe."

Bron: OM

Artikel Opportuun: 'Ik wil voorkómen dat mensen bedrogen worden'

Onlangs heeft de eerste installatie van Tracks Inspector in België plaatsgevonden. In nog geen twee weken tijd werden hiermee vier zaken met in totaal twaalf digitale bewijsstukken verwerkt. Een klus die bij veel politie eenheden wereldwijd vaak maanden duurt. Een verademing voor de recherche, een kosten- en tijdbesparende oplossing voor de gehele politiezone en een positieve bijdrage aan de samenleving.

Politiezone Schelde-Leie in De Pinte heeft als eerste Belgische politiekorps Tracks Inspector in gebruik genomen. “Hoewel we nog aan het leren zijn hoe we er zo optimaal mogelijk gebruiken van kunnen maken, is de meerwaarde al duidelijk.” aldus Korpschef Pascal Maes.

Resultaten uit digitaal forensisch onderzoek op personal computers, tablets en smartphones laten vaak weken of soms maanden op zich wachten. Wereldwijd verdubbelt de hoeveelheid digitale data iedere achttien maanden. Digitaal bewijsmateriaal maakt steeds vaker deel uit van het onderzoek, terwijl het aantal digitaal experts dat belast is met deze onderzoeken nu al niet toereikend is. Tracks Inspector is een innovatieve oplossing van het Delftse bedrijf Fox-IT waarmee tactisch rechercheurs zelf digitaal bewijsmateriaal kunnen onderzoeken en analyseren. Hierdoor zijn resultaten uit digitaal forensisch onderzoek vrijwel direct beschikbaar voor rechercheurs, die het bewijs inhoudelijk kunnen beoordelen. Digitale experts krijgen zo veel meer tijd om de specialistische digitale vraagstukken op te lossen.

De jarenlange ervaring van Fox-IT op het vlak van forensisch onderzoek is samengepakt in de slimme software van Tracks Inspector. De programmatuur presenteert het bewijsmateriaal op een consistente en overzichtelijke manier terwijl op de achtergrond een forensische kopie van het bewijs wordt bewaard. Daarmee wordt de controleketen gewaarborgd, en daarmee de rechtsgeldigheid van het bewijsmateriaal. De rechercheurs kunnen real-time in teamverband het digitale bewijsmateriaal beoordelen en hebben hiervoor alleen een webbrowser op een PC of tablet computer nodig om door de video’s, foto’s, e-mail, internetgeschiedenis en andere zaken in het bewijsstuk te zoeken

Meer informatie is te vinden op www.tracksinspector.nl.

Bron: Fox-IT