“Je ziet dat er meteen mensen zijn die misbruik proberen te maken van de situatie”, zei Michiel Zwinkels, hoofdofficier van justitie in Den Haag en landelijk portefeuillehouder Cybercrime, aan het begin van de coronacrisis in maart 2020 in een artikel van Mr. Of internetcriminaliteit door corona was toegenomen kon hij nog niet zeggen. Nu wel. Inmiddels is gebleken dat het aantal digitale delicten vorig jaar met 127 procent toenam ten opzichte van het jaar ervoor, zo meldde het OM in januari.
Daarnaast werden verschillende organisaties, waaronder ziekenhuizen, getroffen door ransomware- en DDos-aanvallen, zoals onlangs nog de Universiteit van Amsterdam en de Hogeschool van Amsterdam.
Kwetsbare jongeren
“Vooral bij WhatsApp- en betalingsfraude zagen we vorig jaar een forse toename”, zegt Zwinkels. “Waar eerst honderd meldingen van WhatsAppfraude per maand werden gedaan, zien we nu honderd aangiftes per week en soms zelfs per dag. Mensen zijn in coronatijd vaker online en hebben daardoor meer kans slachtoffer te worden van internetcriminaliteit. Daarnaast is er tegenwoordig vaker digitaal contact over zaken waarvoor we elkaar vroeger persoonlijk zouden opzoeken.”
Jongeren zijn volgens hem relatief vaak slachtoffer van online afpersing, sexting en cyberpesten. “Onder hen zien we ook steeds meer daders. Vaak gaat het om kwetsbare jongeren die in grotere businessmodellen bijvoorbeeld als money mule worden gebruikt om hun bankrekening ter beschikking te stellen voor het witwassen van crimineel geld. Zij lopen het snelst tegen de lamp.”
Samenwerking
Bij dit soort faciliterende delicten voldoet het “klassieke strafrecht” volgens Zwinkels nog redelijk goed, maar bij veel andere vormen van cybercrime, zoals ransomware-aanvallen en CEO-fraude, een vorm van factuurfraude, blijkt het vaak ontoereikend.
Voor het bestrijden van zulke cybercrimedelicten is dan ook meer samenwerking nodig met andere organisaties, zoals banken, cybersecuritybedrijven, social media-platforms, kennisinstellingen en particulieren, aldus Zwinkels. Samenwerking met andere Europese landen is eveneens essentieel. “De grootste uitdaging is vaak om met elkaar helder te krijgen hoe we omgaan met het delen van informatie. Tussen het belang van opsporing en het recht op privacy zit altijd spanning.”
Meer geld
Om zo’n breed netwerk te kunnen bedienen heeft het OM structureel mensen, kennis en middelen nodig, benadrukt Zwinkels. “Dit kost geld. Daarom hebben we nadrukkelijk gevraagd hiervoor geld vrij te maken in het nieuwe Regeerakkoord. Alleen voor de bestrijding van cybercrime al moet er minstens 10 à 15 miljoen euro bij.”
Opleiding
Om de kennis van OM-medewerkers verder te verstevigen zijn afspraken gemaakt met opleidingsinstituut SSR. “Cyber moet een integraal onderdeel zijn van alle basisopleidingen, zodat iedereen kennis krijgt van cybercrime-aspecten in reguliere strafzaken. Daarnaast willen we een bestendiging van de huidige opleiding over cybercrime voor specialisten. Ook is er aandacht voor leidinggevenden. Het is belangrijk dat zij oog hebben voor de snelle ontwikkelingen en hiervoor ruimte weten te creëren, zodat medewerkers hierop snel en goed kunnen anticiperen.”
Meer in het algemeen vindt hij dat het opdoen van kennis over internetcriminaliteit minder vrijblijvend en eigenlijk standaard moet zijn. “Cybercrime werd lange tijd gezien als iets voor specialisten, maar het is geen specialisme meer en daarom moeten we af van de vrijblijvendheid. Dat geldt overigens voor de hele strafrechtketen.”
Minder vrijblijvendheid
Ook Christiaan Baardman pleit voor minder vrijblijvendheid bij het opdoen van kennis over digitaal bewijs, digitale opsporing en cybercrime. Baardman is senior raadsheer bij het gerechtshof Den Haag en voorzitter van de cyberkamer bij dit hof, die strafzaken over internetcriminaliteit in hoger beroep behandelt. Daarnaast is hij coördinator van het Kenniscentrum Cybercrime, dat de Rechtspraak voorziet van informatie over onder meer wet- en regelgeving, jurisprudentie en ontwikkelingen op het gebied van internetcriminaliteit en hierover cursussen en presentaties verzorgt.
Cybercriminaliteit verandert continu en daarom zouden rechters zich permanent moeten bijscholen, zei Baardman in 2017 in Mr. Voor de gespecialiseerde high tech cybercrimezaken zouden bij de rechtbanken daarom aparte kamers moeten worden ingericht. Nu, vier jaar later, neemt het Haagse hof volgens hem nog altijd een unieke positie in als het gaat om cybercrime-expertise, omdat het relatief veel complexe zaken daarover krijgt voorgelegd. “Bij andere gerechten zijn dergelijke zaken schaarser en is er daardoor minder expertise.
Overal cybercrimeclusters
Meer in het algemeen geldt dat bij het merendeel van de gerechten clusters zijn ingericht met rechters die cybercrimekennis hebben en zittingen doen waar deze vaak complexe expertise aan de orde is. Het zou goed zijn als dat overal zo is.”
Strafzaken kunnen gaan over ‘echte’ cybercrimedelicten zoals computervredebreuk, maar in heel veel meer zaken gaat het over digitaal bewijs en digitale opsporing, aldus Baardman. “Elke strafrechter krijgt ermee te maken. Ik zou het daarom goed vinden als per gerecht wordt bepaald dat een aantal rechters cyber-gerelateerde cursussen volgt. Elk gerecht moet cybercrimekennis in de vingers hebben.”
Artifical intelligence
Over de snelle ontwikkelingen in artificial intelligence maakt Baardman zich in het bijzonder zorgen. “Dit stelt speciale eisen aan de kennis van rechters en secretarissen die zich met zaken bezighouden waarin sprake is van informatie die het resultaat is van de toepassing van AI.”
De steeds ingewikkeldere technologie die wordt gebruikt heeft volgens hem ook gevolgen voor de advocatuur. “Veel advocaten krijgen maar af en toe met internetcriminaliteit te maken, wat specialisatie lastig maakt.”
Coronacriminaliteit
Het Kenniscentrum Cybercrime brengt elk kwartaal een nieuwsbrief uit. Daarnaast worden er regelmatig jurisprudentie-updates gegeven. Vorige maand is een themanummer uitgebracht met als onderwerp ‘Cybercrime vanuit Coronaperspectief’. Opvallend is volgens Baardman dat er nog nauwelijks rechterlijke uitspraken zijn over cybercrimedelicten die verband houden met corona. “Het is duidelijk dat bepaalde cybercrimedelicten in coronatijd beter gedijen. Ik verwacht dat hierover nog veel jurisprudentie komt.”
Verder vindt hij het opvallend dat het aantal door de Rechtspraak behandelde cybercrime-zaken “geen pas houdt” met de digitaliserende samenleving, waarin bijna iedereen gebruikmaakt van internet en smartphone.
Hij constateert ook dat er over cybercrime-aanvallen zoals de ransomware-aanval tegen de Universiteit Maastricht op 23 december 2020 weliswaar veel wordt geschreven in de media, maar dat dergelijke zaken niet in diezelfde mate zijn terug te zien in de rechtszaal. Daaruit blijkt volgens hem dat de opsporing in dergelijke zaken veelal lastig is en de capaciteit van opsporingsdiensten beperkt.
Hoge werkdruk
Strafrechtadvocaat Chana Grijsen (Cleerdin & Hamer Advocaten), die zich sinds 2014 in internetcriminaliteit heeft gespecialiseerd, ziet in haar praktijk ook nog geen toename in coronatijd van cybercrimezaken. “Ik denk dat dit komt omdat de opsporing vaak wat achterloopt.” Het opsporen van internetcriminaliteit is volgens haar in het algemeen lastig. “Vaak is het moeilijk om erachter te komen wie het toetsenbord bediende. Dit kan iemand in het buitenland zijn. En in zaken waarin veel aangiftes zijn gedaan kan het lang duren voordat de politie en het OM alle gegevens hebben gekoppeld.”
Daarnaast blijven veel zaken volgens haar onopgelost door de beperkte capaciteit bij opsporingsdiensten. De hoge werkdruk ziet ze ook terug in procesdossiers. “Daarin worden regelmatig stappen overgeslagen die voor een advocaat belangrijk zijn te kennen. Het hangt dan soms af van de persoon aan wie ik het vraag of ik meer informatie krijg. Dit maakt het lastig mijn cliënten goed te kunnen verdedigen.”
Steeds professioneler
Grijsen trad onder meer op als advocaat van de 40-jarige Aydin C., die in 2018 in hoger beroep werd veroordeeld tot ruim tien jaar celstraf voor zedendelicten met onder meer tientallen minderjarige meisjes en andere strafbare feiten, waaronder computervredebreuk. Maar de meeste zaken van Grijsen gaan over hackactiviteiten en phishing, een vorm van internetfraude waarbij mensen met valse e-mails naar nepsites worden gelokt waar ze hun rekeningnummer of andere inloggegevens prijsgeven. Het namaken van websites gebeurt steeds professioneler, merkt zij. “Vaak zit er een community achter, waarbij de daders het materiaal onderling verdelen. Zo zie je bepaalde formats van een webshop of een e-mail van een bank terug in verschillende dossiers.”
Informatieachterstand
Vooral interessant vindt Grijsen zaken waarin opsporingsbevoegdheden zijn ingezet zoals een hackbevoegdheid, waarbij zonder toestemming van een verdachte geprobeerd is toegang te krijgen tot zijn computer of netwerk. “Ook in de zaak van Aydin C. hebben OM en politie heel veel data verzameld. Slechts een klein deel daarvan is opgenomen in het procesdossier. Voor een advocaat is het ook belangrijk te weten welke data niet zijn gebruikt, omdat die ontlastend materiaal kunnen bevatten. Ik probeer daarom altijd toegang te krijgen tot alle data. In de zaak van Aydin C. is dat niet gelukt.”
Een advocaat van een verdachte heeft per definitie een informatieachterstand, stelt ze, en dat is volgens haar in strijd met het beginsel van equality of arms, dat onderdeel is van het recht op een eerlijk proces (artikel 6 EVRM). “De Nederlandse wetgeving loopt hierbij hopeloos achter op de jurisprudentie van het Europese Hof voor de Rechten van de Mens.”
Problematisch
Grijsen maakt zich daarnaast zorgen om “het gemak” waarmee verdachten bij een aanhouding zonder rechtsbijstand om inlogcodes van smartphones wordt gevraagd. “Bij jeugdstrafzaken vind ik dit helemaal problematisch, omdat jongeren meestal niet weten wat hun rechten en plichten zijn.” Ze verwacht dat hierover meer jurisprudentie komt.
Ze juicht de ‘cyberkamers’ bij de hoven toe, al ziet ze ook daar wel verschil in kennis bij rechters. Tegelijkertijd zouden volgens haar alle strafrechters basiskennis over digitaal bewijs en digitale opsporing moeten hebben om het bewijs in een zaak op de juiste waarde te kunnen schatten. “Hier is nog veel te winnen.”
Landelijk afspreken
Jan-Jaap Oerlemans, bijzonder hoogleraar Inlichtingen en Recht aan de Universiteit Utrecht, vindt het eveneens belangrijk dat alle strafrechters basiskennis hebben over digitaal bewijs en digitale opsporing. Ook hij vindt het een goede ontwikkeling dat er bij de verschillende gerechtshoven speciale cyberclusters zijn gekomen om zich te buigen over de meer complexe cybercrimezaken. Niettemin vindt hij het onbegrijpelijk dat nog niet elk hof een cyberkamer heeft. “Waarom is dit niet landelijk afgesproken?”
Grootste dreiging
Volgens Oerlemans is het duidelijk dat het aantal cybercrimedelicten, zoals phishing, het afgelopen jaar fors is gestegen. “Ook het aantal ransomware-aanvallen is de laatste tijd verder gegroeid. Een paar jaar geleden was ransomware meer gericht op computers van individuen, waarbij om honderden euro’s werd gevraagd in ruil voor buitgemaakte vakantiefoto’s. Nu zie je dat zulke acties ook meer op organisatieniveau plaatsvinden bij bedrijven, kennisinstellingen en zelfs ziekenhuizen, omdat dit veel meer geld kan opleveren.”
Net als Baardman constateert ook Oerlemans dat grote cyberaanvallen zoals bij Universiteit Maastricht nog zelden tot rechtszaken leiden. De oorzaken zijn volgens hem makkelijk te verklaren: de daders werken vaak vanuit het buitenland en zijn daardoor lastig op te sporen. “Met betrekking tot bedreigingen is het ten slotte noemenswaardig dat, net als voorgaande jaren, uit het Cyber Security Beeld Nederland 2020 blijkt dat economische spionage en cyberspionage door statelijke actoren de grootste dreiging vormen op het gebied van cybersecurity. Maar het strafrecht speelt in de bestrijding daarvan slechts beperkt een rol.”
Controleren
Niettemin boeken politie en OM volgens hem ook belangrijke successen in de bestrijding van cybercrime. Bijzonder vindt hij de zaak rond het wereldwijde Emotet botnet, dat ruim een miljoen computers infecteerde en op 26 januari ontmanteld is in een internationale politieoperatie. “Deze zaak is bijzonder vanwege de grote schaal van het botnet en de hackbevoegdheid die door de opsporingsdiensten is ingezet om dit onschadelijk te maken.”
Interessant vindt hij ook de zaken waarin opsporingsdiensten miljoenen berichten ontsleutelden uit PGP-smartphones (Pretty Good Privacy) en communicatie tussen criminelen maandenlang kon worden gevolgd via het ontsleutelde Enchocrat. Zo boekte de Nederlandse politie in samenwerking met de Franse politie onlangs succes door het kraken van beveiligde telefoons van Enchocrat, waardoor de politie maandenlang kon meelezen met miljoenen chatberichten tussen criminelen. “De opsporingsdiensten zeiden niet te kunnen aangeven hoe het bewijs is vergaard, omdat dit staatsgeheim is. Ik vind dat deze informatie op hoofdlijnen moet worden gedeeld, zodat de verdediging weet welke bevoegdheden zijn ingezet en tot zekere hoogte het bewijs kan controleren. Ik ben benieuwd hoe deze zaak zich verder zal ontwikkelen!”
