Opstelten versterkt aanpak computercriminaliteit

Om de opsporing en vervolging van computercriminaliteit te versterken neemt minister van Veiligheid en Justitie Opstelten maatregelen, die beter aansluiten bij de snelle ontwikkeling op het terrein van technologie, internet en computercriminaliteit. Bestaande wetgeving is verouderd en biedt onvoldoende mogelijkheden om bijvoorbeeld versleuteling van gegevens ongedaan te maken, illegale acties op het internet aan te pakken of kinderpornografie online te bestrijden. Dit blijkt uit een wetsvoorstel dat hij voor advies naar verschillende instanties heeft gestuurd, zoals het openbaar ministerie en de Raad voor de rechtspraak.

De bewindsman wil politie en justitie op afstand onderzoek laten doen in computers van criminelen en - indien nodig - gegevens overnemen of ontoegankelijk maken. Het betreft het zogeheten ‘onderzoek in een geautomatiseerd werk’ dat opsporingsambtenaren ruimte geeft onder strikte voorwaarden verschillende onderzoekshandelingen toe te passen bij opsporing van ernstige delicten.

Daarbij gaat het niet alleen om het ontoegankelijk maken of het overnemen van gegevens, zoals kinderpornografie of opgeslagen e-mailberichten met informatie over misdrijven, maar ook om het aftappen van communicatie of observatie. Er gelden strikte waarborgen voor de toepassing van de nieuwe bevoegdheid, zoals een voorafgaande rechterlijke toetsing, certificering van de software die wordt gebruikt en de logging van gegevens.

Een eerdere brief aan de Tweede Kamer meldt dat de ontwikkelingen op het gebied van de cybercrime tot actie dwingen. Als criminelen bijvoorbeeld bezig zijn met behulp van botnets vitale onderdelen van de samenleving plat te leggen, moet daar beter tegen opgetreden kunnen worden, aldus Opstelten. Botnets zijn grootschalige netwerken van semi-autonoom werkende softwarerobots op ‘zombiecomputers’, die op afstand kunnen worden bediend om illegale acties uit te voeren, zoals het versturen van spam, het verzamelen van (bedrijfs)geheimen, creditcardgegevens en wachtwoorden. DDos-aanvallen en het verspreiden van malware behoren ook tot de mogelijkheden. Om een botnet onschadelijk te maken, is het noodzakelijk toegang te krijgen tot de servers die daar onderdeel van zijn. Het optreden in cyberspace kan met zich meebrengen dat gegevens ontoegankelijk worden gemaakt, ook als deze zich op een server in het buitenland bevinden. Dit kan het geval zijn als de feitelijke locatie van de gegevens redelijkerwijs niet is te achterhalen, zoals bij gegevens in de Cloud.

Bij het aftappen van communicatie hebben politie en justitie steeds meer last van versleuteling van elektronische gegevens. Op internet worden speciale programma’s aangeboden om gegevensbestanden te versleutelen. Informatiesystemen en software zijn dikwijls standaard ingesteld op versleutelde vormen van communicatie, bijvoorbeeld Gmail en Twitter. Internetgebruikers kunnen zelfs via bepaalde diensten gegevens anoniem transporteren. Dit speelt criminelen in de kaart. Weliswaar is de aanbieder verplicht mee te werken aan het ongedaan maken van versleutelde communicatie, maar daar is hij soms zelf niet toe in staat of de aanbieder is gevestigd in het buitenland. Daarom wil Opstelten dat politie en justitie bij ernstige strafbare feiten onder strikte voorwaarden kunnen aftappen op het apparaat in plaats van op de verbinding. Het onderzoek in een geautomatiseerd werk maakt dat mogelijk.

Het wetsvoorstel voorziet tevens in de mogelijkheid om verdachten van het bezit en de handel in kinderpornografie of van terroristische activiteiten te verplichten mee te werken aan het openen van versleutelde bestanden op hun computer. De officier van justitie geeft dan een zogeheten decryptiebevel aan de verdachte. Politie en justitie krijgen dan toegang tot afgeschermde gegevens en kunnen de vervaardiging, de verspreiding en het bezit van kinderpornografie effectiever bestrijden en hulp bieden aan de slachtoffers. Ook hiervoor gelden strikte waarborgen, waaronder een voorafgaande rechterlijke toetsing. Op het negeren van een decryptiebevel van de officier van justitie staat een gevangenisstraf van maximaal drie jaar.

Verder regelt Opstelten dat heling van computergegevens strafbaar wordt. Daarmee wil hij voorkomen dat bijvoorbeeld na een inbraak in een computer derden de gestolen informatie in handen krijgen en vervolgens op websites plaatsen. Voor een veroordeling is het van belang dat de verdachte wist of kon vermoeden dat de bewuste informatie van misdrijf afkomstig is. In de praktijk worden regelmatig computergegevens gebruikt die door misdrijf verkregen zijn, bijvoorbeeld door hacken van een computer of door het listig afhandig maken van wachtwoorden en toegangscodes van gebruikers. Er komt een gevangenisstraf van maximaal een jaar op te staan.

Meer weten over (de aanpak van) cybercrime? Kom op 14 november naar de Studiedag Cybercrime in Den Haag. Klik hier voor meer informatie.

Print Friendly and PDF ^

Zorgplichten en Cybercrime

De maand april maakte wel heel duidelijk hoe kwetsbaar en afhankelijk de populariteit van digitale dienstverlening ons heeft gemaakt. Tegoeden op bankrekeningen verdwenen in de virtuele wereld als sneeuw voor de zon, internetwinkels leden naar eigen zeggen tientallen miljoenen euro’s schade omdat het betaalsysteem iDeal niet functioneerde, de KLM was uit de lucht voor wie comfortabel online wilde inchecken en ook de overheidsauthenticatiedienst DigiD werd getroffen. Oorzaak: zogenaamde Denial-of-Service-aanvallen (DoS-aanval).

De getroffen bedrijven hebben aangifte gedaan, maar de kans is klein dat de daders worden gepakt. Ondertussen zien diverse partijen zich geconfronteerd met miljoenen euro’s schade en ligt de vraag voor wie deze gaat betalen. Als het aan Eurocommissaris Kroes ligt komen de banken in beeld: “Kapitaalkrachtige partijen als banken moeten aansprakelijk gehouden kunnen worden voor schade door cybercriminaliteit.” Voormalig minister van Defensie Van Middelkoop, nu kwartiermaker voor de Cybersecurity Academy, merkte in het FD op: “Het is genant dat banken ons massaal aan het interbankieren hebben gekregen en we nu moeten constateren dat ze de zaken niet op orde hebben”. Maar de voorzitter van de Nederlandse Vereniging van Banken (NVvB), Boele Staal, liet al direct weten dat compensatie niet aan de orde is, omdat sprake is van overmacht. De banken doen ‘er alles aan’ om de dreiging te pareren. Maar wat is ‘er alles aan doen’ als het aankomt op de te nemen maatregelen om het uitvallen van (betalings)netwerken te voorkomen? Waren de genomen maatregelen – binnen de grenzen van het redelijke – wel ‘voldoende’? Dat verlangt een discussie over de vraag welke risico’s bij een DoS-aanval de aanbieder van online diensten vallen toe te rekenen en dus wanprestatie oplevert (art 6:74 BW) en in welke situaties de omstandigheden zodanig zijn dat ze een overmachtsituatie rechtvaardigen (artikel 6:75 BW)?

Lees verder:

Print Friendly and PDF ^

Nederlander aangehouden in Spanje vanwege cyberaanvallen op Spamhaus

In een onderzoek naar grootschalige cyberaanvallen is donderdag in Spanje de 35-jarige Nederlander S. K. aangehouden. Door het Landelijk Parket van het Openbaar Ministerie was daarvoor een Europees aanhoudingsbevel uitgegeven.

K. wordt verdacht van ongekend zware aanvallen op de non-profitorganisatie Spamhaus, waar anti-spamdatabases worden beheerd. Deze zogenoemde DDoS-aanvallen werden vorige maand ook op partners van Spamhaus in de Verenigde Staten, Nederland en Groot-Brittannië uitgevoerd. De aanvallers maakten daarbij gebruik van vervalste IP-adressen.

Op verzoek van het Landelijk Parket is in Barcelona ook de woning waar K. verbleef doorzocht. Daarbij is beslag gelegd op computers, gegevensdragers en mobiele telefoons.

Het politieonderzoek in Nederland wordt uitgevoerd door het Team High Tech Crime. De aanhouding in Spanje is mede mogelijk gemaakt door bemiddeling van Eurojust, een samenwerkingsverband van justitiële autoriteiten binnen de Europese Unie.

Er zijn geen aanwijzingen dat de aanval op Spamhaus verband houdt met later ingezette cyberaanvallen op onder andere banken, het betaalsysteem iDeal en DigiD.

Naar verwachting wordt K. binnenkort overgedragen aan het Nederlandse Openbaar Ministerie.

Bron: OM

Print Friendly and PDF ^

Europa en VS slaan eigen weg in voor wat betreft cybercrimesecurity

Op 12 februari 2013 stelde president Barack Obama een ‘executive order’ vast waarin federale autoriteiten verplicht worden de informatiedeling over cybersecurity dreigingen met private bedrijven die kritieke infrastructuur ondersteunen te verbeteren. Belangrijke organisaties worden opgeroepen om op vrijwillige basis informatie over incidenten te delen. Deze ‘executive order’ is vorige week aangenomen door The House of Representatives.

Met het systeem van vrijwillig melden slaat de VS een andere weg in dan de EU. Met de afgelopen februari gepubliceerde Cybersecurity Strategy 2013 en het gedane ‘Voorstel voor een richtlijn betreffende maatregelen die een hoog gemeenschappelijk niveau van netwerk- en informatieveiligheid waarborgen in de EU’, opteert de Europese Unie juist voor een systeem waarbij bedrijven verplicht worden (ernstige) cyber-incidenten te rapporteren aan de autoriteiten.

Het is hierbij de vraag wat de mogelijke gevolgen van deze uiteenlopende maatregelen zullen zijn voor het intercontinentale handelsverkeer. In reactie op eerder gestelde kamervragen meldt Opstelten dat:

“Het gaat om het al dan niet vrijwillig melden van incidenten vanuit de door de VS en de EU gedeelde noodzaak om tot een hoger niveau van netwerk- en informatiebeveiliging te komen. De meeste bedrijven nemen vanuit oogpunt van bedrijfszekerheid ook zelf al de nodige maatregelen. De eigen verantwoordelijkheid wordt door de in de VS en de EU aangekondigde maatregelen expliciet gemaakt.”

De manier waarop de maatregelen zijn opgesteld verschilt maar lijkt vanwege het beoogde materiële effect geen wezenlijk verschil te maken voor de positie van in de VS gevestigde Nederlandse bedrijven ten opzichte van de in de EU actief zijnde Nederlandse bedrijven. Niettemin zal het kabinet dit punt meenemen in de komende besprekingen van de ontwerprichtlijn van de EU.”

Print Friendly and PDF ^

DigiD tijdelijk niet toegankelijk door DDOS-aanval

DigiD is sinds dinsdagavond 23 april niet of moeilijk toegankelijk door een zogenoemde DDOS-aanval. Daardoor kan het inloggen op websites van overheidsdiensten problemen opleveren.  Persoonlijke gegevens van DigiD-gebruikers zijn niet gekraakt.

Bij een DDOS-aanval wordt een internetsite bestookt met extreem veel dataverkeer. De beveiliging van de site is dan zo druk met het tegenhouden van dit ongewenste verkeer dat ook de gewone bezoekers er niet of nauwelijks doorheen komen.

Persoonlijke gegevens van gebruikers blijven geheim, want de aanvallers krijgen geen toegang tot het DigiD-systeem. Van een inbraak (“hack”) in het systeem is geen sprake.

Een DDOS aanval is te vergelijken met het ouderwetse belletje-trekken met een luciferhoutje tussen de bel. De bel gaat continu over, maar de deur blijft dicht. Inbrekers blijven gelukkig buiten, gewone bezoekers helaas ook.

Het is nog onbekend wie er achter de aanval zitten. Het Nationaal Cyber Security Centrum is op de hoogte en levert ondersteuning en expertise.

Bron: Rijksoverheid

Print Friendly and PDF ^

'Politie heeft nauwelijks zicht op wat er gebeurt op internet'

Hoe kan het dat Nederland een telefoontje uit het buitenland moet krijgen om erachter te komen dat er in Leiden iemand dreigt om zich heen te schieten? Ronald Prins van internetbeveiligingsbedrijf Fox-IT weet het antwoord wel: het is volstrekt onduidelijk wat de Nederlandse politie wel en niet mag op internet. "Volgens het Nederlands strafrecht valt het in de gaten houden van wie wat zegt op sociale media onder 'stelselmatige observatie' en dat mag alleen bij hoge uitzondering." Gevolg: de politie heeft nauwelijks zicht op wat er op internetfora gebeurt.

 

Lees verder:

Print Friendly and PDF ^

‘Dreiging cybercrime ernstig onderschat’

De onwetendheid bij bedrijven over de risico’s van internet is ‘zorgwekkend’ en maatschappelijk ‘bedreigend’.

Niet alleen banken, maar ook bedrijven in ‘vitale sectoren’ (energie, water en sociale zekerheid) zijn kwetsbaar voor cyberaanvallen. Dat zeggen deskun- digen op het gebied van internetbeveiliging.

Lees verder:

Print Friendly and PDF ^

Opstelten: Geen zelfstandige strafbaarstelling identiteitsfraude

Als definitie van identiteitsfraude wordt gehanteerd: het opzettelijk (en) (wederrechtelijk of zonder toestemming) verkrijgen, toe-eigenen, bezitten of creëren van valse identificatiemiddelen en het daarmee begaan van een wederrechtelijk gedraging, of het verrichten van een dergelijke handeling met de intentie om daarmee een wederrechtelijke gedraging te begaan.

Identiteitsfraude is ook in Nederland niet alleen fictie, maar harde realiteit.

ldentiteitsfraude is op dit moment niet door middel van een afzonderlijk delict in het Wetboek van Strafrecht strafbaar gesteld. Dat betekent echter geenszins dat de daaronder ressorterende vormen van fraude niet adequaat strafrechtelijk kunnen worden aangepakt. Op grond van een aantal meer algemene delictsomschrijvingen, waaronder valsheid in geschrifte (artikel 225 Sr), misbruik van reisdocumenten (artikel 231 Sr) en oplichting (artikel 326 Sr) kan adequaat tegen identiteitsfraude worden opgetreden.

Een verdere aanscherping van het strafrechtelijk instrumentarium is voorzien met het wetsvoorstel ter versterking van de opsporing en vervolging van cybercrime, dat onder meer de heling van gegevens strafbaar beoogt te stellen.

Voorts kent het Wetboek van Strafrecht voor de aanpak van misdrijven waartoe identiteitsfraude vaak de opstap vormt, zoals mensensmokkel, witwassen, bank- of uitkeringsfraude, terrorisme of drugs- en wapengerelateerde misdrijven, specifieke strafbaarstellingen. Deze bepalingen zijn volgens de minister, op enige uitzonderingen na, toereikend om adequaat tegen identiteitsfraude op te treden.

Bij de Tweede Kamer is momenteel aanhangig het voorstel van wet tot wijziging van het Wetboek van Strafrecht en de Wegenverkeerswet 1994 in verband met de verbetering van de aanpak van fraude met identiteitsbewijzen en wijziging van het Wetboek van Strafvordering, de Beginselenwet justitiële jeugdinrichtingen en de Wet DNA-onderzoek bij veroordeelden in verband met verbetering van de regeling van de identiteitsvaststelling van verdachten en veroordeelden.

Indien dat wetsvoorstel zal zijn aanvaard en in werking is getreden, bevat het Wetboek van Strafrecht alle instrumenten om tegen iedere vorm van fraude met identiteitsbewijzen op te treden. Het wetsvoorstel voorziet erin dat de strafbaarstelling van fraude met reisdocumenten die nu in artikel 231 Sr is vervat, wordt uitgebreid tot alle papieren of geplastificeerde identiteitsbewijzen die in artikel 1 van de Wet op de identificatieplicht zijn aangewezen als document waarmee burgers zich in bij wet voorgeschreven gevallen, kunnen legitimeren (bijvoorbeeld het rijbewijs en het vreemdelingendocument). Bovendien worden de identiteitsbewijzen die afgegeven zijn door diensten of organisaties die niet het individuele belang, maar het collectieve belang dienen en van cruciaal belang zijn voor het goed functioneren van de Nederlandse samenleving, zoals de Staten-Generaal, vliegvelden en de politieorganisatie, geheel onder de werking van artikel 231 Sr gebracht.

Tegelijk wordt in artikel 231 Sr meer frauduleuze handelingen met die identiteitsbewijzen strafbaar gesteld, zoals de steeds vaker voorkomende lookalike fraude waarbij iemand het identiteitsbewijs van een ander gebruikt, zonder daaraan wijzigingen aan te brengen. Fraude met de meer in zwang komende biometrische identiteitsbewijzen wordt afzonderlijk strafbaar gesteld in een nieuw artikel 231a Sr. Bij biometrische identiteitsbewijzen gaat het om de biometrische kenmerken en biometrische persoonsgegevens die gebruikt worden om vast te stellen of die persoon degene is die hij aangeeft te zijn. De meest gangbare biometrische identiteitsbewijzen zijn op dit moment de vingertoppen en de daarvan afgeleide vingerafdrukken, alsmede het gezicht en de daarvan afgeleide foto.

Uit het bovenstaande kan worden geconcludeerd dat, als de hiervoor genoemde wetgeving zal zijn aanvaard en in werking is getreden, het Wetboek van Strafrecht bij de tijd is om iedere vorm van identiteitsfraude aan te pakken en dat het opnemen van een afzonderlijke delictsomschrijving juridisch geen toegevoegde waarde heeft, aldus Opstelten.

"Het is van belang dat ieder maatschappelijk ongewenst verschijnsel kan worden aangepakt, maar dat hoeft niet noodzakelijkerwijs zijn vertaling te krijgen in een eigen strafbepaling." In dat verband trekt de minister de vergelijking met de aanpak van eerwraak of loverboys voor de aanpak waarvan het Wetboek van Strafrecht ook naast een strafbepaling over moord of over mensenhandel en verkrachting, geen afzonderlijke strafbepaling kent.

Bron: Kamerbrief d.d. 15 april 2013 "Zelfstandige strafbaarstelling identiteitsfraude"

Print Friendly and PDF ^

Cyberaanval rechtspraak.nl

De website rechtspraak.nl is gisteren getroffen door een cyberaanval. De website lag sinds half twee plat, maar is inmiddels weer bereikbaar.

Het is nog niet bekend wie achter de zogenoemde DDoS-aanval zit en of er een verband is met eerdere aanvallen op de ING Bank en betalingssysteem iDeal.

Mocht blijken dat het een gerichte aanval was van een beperkt aantal computers, dan zal de Raad voor de Rechtspraak aangifte doen.

De website is volgens de woordvoerder in het verleden incidenteel ook aangevallen.

Print Friendly and PDF ^

Vandaag: Themadag van het Kenniscentrum Cybercrime

Vandaag vindt in Amsterdam de themadag van het Kenniscentrum Cybercrime plaats.

Het Kenniscentrum Cybercrime verzamelt en beheert kennis en informatie over cybercrime voor alle rechtbanken en gerechtshoven in Nederland en is onderdeel van het Gerechtshof Den Haag.

Het kenniscentrum verschaft juridische en praktische kennis over cybercrime en basisinformatie over computertechnologie aan rechters, raadsheren en gerechtsambtenaren in Nederland. Hiervoor is onder meer een interne site met juridische informatie, zoals jurisprudentie op het gebied van cybercrime in binnen- en buitenland, beschikbaar. Ook bestaat er een helpdesk waar medewerkers werkzaam binnen de Rechtspraak met vragen terecht kunnen. De deskundigen van het kenniscentrum beantwoorden uitsluitend vragen van medewerkers in zijn algemeenheid, om te waarborgen dat de beslissing in individuele zaken voorbehouden blijft aan de behandelend rechter.

Het Kenniscentrum Cybercrime heeft drie vaste functionarissen. Daarnaast is er een begeleidingsgroep van juristen met kennis van cybercrimezaken en informatici. Het kenniscentrum bindt zich vanzelfsprekend niet aan commerciële marktpartijen en maakt geen gebruik van bijvoorbeeld gespecialiseerde politie- of OM-onderdelen, om zo de onafhankelijkheid van de rechtspraak te borgen.

'Digitaal de straat op' met Kenniscentrum Cybercrime

Opsporing en vervolging zijn aan allerlei restricties gebonden en geografisch georganiseerd. Maar cyberspace kent geen grenzen en dwingt opsporingsinstanties hun eigen weg te zoeken. Het Kenniscentrum Cybercrime nam rechters en raadsheren 30 maart mee 'digitaal de straat op', tijdens een themadag in Utrecht over opsporing op internet.

Het Kenniscentrum is in 2009 opgericht om de rechterlijke macht met een website, nieuwsbrief, cursus, themadagen en jurisprudentiebijeenkomsten op de hoogte te houden van de laatste ontwikkelingen rond cybercrime. Het gebruik van internet neemt een hoge vlucht in Nederland, dus criminaliteit via de computer ook.

"Wij waren altijd het land van de fietsendiefstal, dat maakte ons een beetje ludiek", zegt hoogleraar politiestudies Wouter Stol op deze derde themadag in de Jaarbeurs tegen de rechters. "Nu zijn we het land van fietsendiefstal en hacken. Nieuw onderzoek naar slachtofferschap wijst uit dat 5,4 % van de mensen te maken heeft gehad met fietsendiefstal en 4,8 % met hacken."

Alledaags

Cybercrime roept associaties op met hightech en georganiseerde misdaad, maar is meestal heel alledaags, zegt Stol. Georganiseerde criminaliteit als skimmen, voorschotfraude en het verspreiden van kinderporno krijgt veel aandacht, maar de meeste daders zijn volgens de hoogleraar gewone mensen, die elkaar bedreigen, oplichten of illegaal handel drijven. Het verschil met vroeger is dat stalkers nu gebruik maken van e-mail en Facebook, oplichters van verkoopsites en kinderlokkers van chatprogramma's.

Dreigtweets

Of de criminaliteit toeneemt door internet, is niet bekend. Wel worden bepaalde zaken zichtbaarder, zegt Stol. "Ruzies op het schoolplein lijken vaak heftiger dan ze zijn. Scheldpartijen en dreigementen zijn meestal snel vergeten. Maar sinds de komst van Twitter staan bedreigingen zwart op wit. Ouders zien dat en voordat je het weet, wordt aangifte gedaan."

Er is ook verschuiving te zien. "Banken beroven doen we niet meer, lijkt het, maar digitaal gebeurt het wel degelijk. De daders stappen alleen niet meer bij de bank naar binnen, maar bij de klant, die internetbankiert en per ongeluk gegevens vrijgeeft. Daar zit nu de zwakke plek."

Pioniers

De strafrechtketen moet zich aanpassen aan de grenzeloosheid van internet, zegt Stol. "De keten is keurig in gebieden onderverdeeld, maar daar loopt een hele nieuwe wereld dwars doorheen. Elke diender kan nu te maken krijgen met internationale criminaliteit."

De politie kampt met een tekort aan kennis, capaciteit en duidelijkheid over de bevoegdheden en is voor de aanpak van cybercrime afhankelijk van pioniers, die gewoon maar ergens beginnen. Peter de Beijer deed dat zeven jaar geleden bij het korps Gelderland-Zuid. Vanuit zijn betrokkenheid bij een pilot over computercriminaliteit kreeg hij steeds meer vragen van collega's die 'iets moesten' met internet, omdat ze merkten dat de onderwereld daar zaken deed in plaats van in het café. Zo is het Internet Recherche Netwerk (iRN) ontstaan, dat inmiddels vijfduizend gebruikers op driehonderd locaties telt.

Afgeschermd

Het iRN heeft zich ontwikkeld tot een eigen provider voor de politie en andere overheidsdiensten, die onderzoek willen doen op internet zonder hun visitekaartje achter te laten. Het netwerk schermt de identiteit af en zorgt ervoor dat onderzoekers snel aan relevante informatie komen door dwarsverbanden te leggen en gegevens te bundelen. Daarnaast brengt het onderzoekers met elkaar in contact. Hun activiteiten worden opgeslagen, zodat duidelijk is welke bronnen ze hebben gebruikt. Opsporingsinformatie moet immers toetsbaar zijn.

Eenvoudig

Nadat De Beijer de werking van het netwerk heeft toegelicht, laten Christiaan Prickaerts van IT-beveiligingsbedrijf Fox-IT en Henny Koper, inspecteur bij Politie Haaglanden, zien hoe eenvoudig het is om spontaan surfend veel aan de weet te komen over mensen. Prickaerts brengt binnen twintig minuten een heel leven in kaart, gebuik makend van vrij toegankelijke informatie. Koper vertelt hoe hij al googelend een jongen heeft opgespoord die in een YouTube-filmpje gevaarlijk vuurwerk afstak. Twitter blijkt een belangrijke bron, en door volgers te volgen wordt het in kaart brengen van jeugdgroepen 'appeltje-eitje', zegt Koper. Hij twittert zelf ook veel, om reacties uit te lokken en betrokkenheid van burgers te stimuleren.

Onbelemmerd surfen

"Ik ben geen opsporingsambtenaar, dus wie houdt me tegen?", zegt Prickaerts opgewekt tijdens de demonstratie van zijn zoektocht door andermans leven. Een heikel punt, want terwijl hij onbelemmerd over het web surft, her en der valse namen opgevend om accounts aan te maken, moeten politiemensen geweldig uitkijken. Voordat je het weet maken zij zich schuldig aan stelselmatige observatie of andere opsporingsmethodes die in het normale leven aan banden zijn gelegd.

Cybercrime-officier Lodewijk van Zwieten zei het onlangs openlijk in de krant: de Nederlandse recherche kraakt soms buitenlandse computers en schendt daarmee de soevereiniteit van andere landen. Dat mag niet, maar het kan niet anders volgens Van Zwieten.

Wilde westen

Nederlandse rechters moeten goed nadenken over normen in de digitale wereld, vindt jurist Jan-Jaap Oerlemans, die op dit onderwerp promoveert. "De wet Bijzondere Opsporingsbevoegdheden is ook op internet toepasbaar, maar veel is onduidelijk. Mag je bijvoorbeeld surveilleren met een valse account? Welke regels gelden nou eigenlijk op internet?"

Op dit moment opereert elk land volgens zijn eigen normen, waarbij men zich weinig aantrekt van andere staten. In België is kijken in buitenlandse computers onder bepaalde voorwaarden toegestaan. De Amerikaanse politie gaat nog veel verder. "We leven in het digitale Wilde Westen", concludeert Oerlemans.

Print Friendly and PDF ^