Cybercrime

De overheid wil informatie op internet over burgers gebruiken voor de uitvoering van toezicht en handhaving. Het gaat om het verzamelen van persoonsgegevens via zogeheten open source intelligence onderzoek (OSINT). Dat blijkt uit diverse wetgevingsvoorstellen. De Autoriteit Persoonsgegevens (AP) ziet grote risico’s voor mensen.

Uit recent onderzoek van de Rijksoverheid blijkt dat Nederlanders de noodzaak niet inzien van het dubbel beveiligen van e-mail. 4 op de 10 (38%) vindt de eigen e-mail niet interessant voor criminelen en slechts een kwart (25%) stelt tweestapsverificatie op e-mail in. Ingang tot een mailbox is voor een crimineel aantrekkelijk, want ze kunnen inloggen op jouw naam bij online diensten en identiteitsfraude plegen. De Rijksoverheid wil alle Nederlanders bewust maken van het belang van dubbel beveiligen van je e-mail. Nederlanders worden daarom aangespoord om een dubbel slot in te stellen.

Gerechtshof 's-Hertogenbosch 20 november 2024, ECLI:NL:GHSHE:2024:4202

Het gerechtshof ’s-Hertogenbosch veroordeelt een 25-jarige man voor oplichting en witwassen. Hij beweert te investeren in bitcoins en haalt zo 3.985,55 euro en bankgegevens los bij een bekende. Het hof acht zijn verklaring ongeloofwaardig en acht de chatberichten en bankgegevens doorslaggevend bewijs. Het witgewassen bedrag wordt door de verdachte deels opgenomen en doorgesluisd. De verdachte krijgt een taakstraf van 80 uur opgelegd. De benadeelde partij ontvangt 3.717 euro schadevergoeding, vermeerderd met rente.

Rechtbank Midden-Nederland 3 november 2025, ECLI:NL:RBMNE:2025:5658

De rechtbank Midden-Nederland veroordeelt een man voor het gebruik van phishingsoftware via het platform LabHost. De verdachte gebruikte nepwebsites om persoonsgegevens en bankgegevens van slachtoffers te verzamelen. Op zijn laptop en telefoons werden duizenden zogeheten leadlijsten aangetroffen. Hij werkte samen met anderen en deelde de verkregen gegevens via Telegram. De rechtbank acht beide feiten bewezen en rekent hem zijn recidive zwaar aan. Hij krijgt 300 dagen cel (waarvan 226 voorwaardelijk) en een taakstraf van 180 uur.

Goede verwerkersovereenkomsten tussen organisaties helpen cyberaanvallen adequaat af te handelen, en soms zelfs te voorkomen . Ze versterken zo de digitale weerbaarheid van slachtoffers van datalekken. Toch schort het nog vaak aan goede afspraken, ziet de Autoriteit Persoonsgegevens (AP). Op basis van onderzoek geeft de AP organisaties daarom drie aanbevelingen voor sterke verwerkersovereenkomsten.

Het concept-wetsvoorstel Wet naburig recht deepfakes van personen introduceert een nieuw recht waarmee iedere natuurlijke persoon kan bepalen of en hoe een deepfake van zijn of haar stem of uiterlijk mag worden gebruikt. Het recht geldt ook voor nabestaanden tot zeventig jaar na overlijden en is in beginsel niet overdraagbaar. Deepfakes zonder toestemming worden expliciet strafbaar. Het voorstel vult lacunes in het portretrecht, de AVG en de AI-verordening en verklaart bepalingen uit het auteurs- en filmauteursrecht van overeenkomstige toepassing. Burgers krijgen zo juridische zeggenschap over hun digitale representatie, waarmee Nederland een voortrekkersrol inneemt in AI-gerelateerde persoonlijkheidsbescherming.

Het Openbaar Ministerie eist 16 maanden gevangenisstraf waarvan 8 voorwaardelijk tegen een 40-jarige man uit Nijmegen. Hij wordt verdacht van computervredebreuk, bedreiging, doxing en stalking van collega’s. Verschillende collega’s waren slachtoffer van zijn gedrag. Volgens het OM logde de verdachte meerdere keren onrechtmatig in op het systeem van de mondzorgpraktijk waar hij werkte. Hij stal daar de persoonsgegevens van collega’s en maakte daar vervolgens op verschillende manieren misbruik van.