Politie en Cybercrime Intake en Eerste Opvolging

Politie en Cybercrime Intake en Eerste Opvolging Een onderzoek naar de intake van het werkaanbod cybercrime door de politie. Lectoraat Cybersafety, Noordelijke Hogeschool Leeuwarden Drs. M.H. Toutenhoofd-Visser S. Veenstra BSc M.M.L. Domenie BSc E.R. Leukfeldt BSc Dr. W.Ph. Stol 23 maart 2009

Voorwoord Internet biedt mensen communicatie- en handelingsmogelijkheden die zij daarvoor niet hadden. Zij maken daarvan volop gebruik, ook voor criminele doeleinden. De Nederlandse overheid geeft aan de opsporing en bestrijding van cybercrime prioriteit en neemt verschillende juridische en organisatorische maatregelen. In dit rapport brengen wij verslag uit van het onderzoek dat wij deden naar de wijze waarop de politie omgaat met het werkaanbod van cybercrime. Een onderzoek als dit kan alleen tot stand komen dankzij de medewerking van velen. Ten eerste willen wij de contactpersonen uit de korpsen bedanken voor hun medewerking. Ten tweede willen wij de geïnterviewde aangevers van cybercrime en de politiemedewerkers uit de verschillende korpsen bedanken voor hun tijd en de bruikbare informatie die wij van hen kregen. Daarnaast bedanken we Siebe Ellens, Antsje Engwerda, Maarten Hummel, Jelmer de Jong, Ronald de Jong, Ingeborg Robijn, Martijn Rooks, Lolke Schotanus, Henk Jan Sibon, Rutger Spruyt, Leon de Vries en Jolien van Zuilen. Deze studenten werkten mee aan dit onderzoek in het kader van het NHL-onderwijsprogramma Minor Cybersafety. Marika Toutenhoofd Sander Veenstra Miranda Domenie Rutger Leukfeldt Wouter Stol i

Samenvatting Doel- en vraagstelling Het doel van dit onderzoek is het leveren van een bijdrage aan de bestrijding van cybercrime. Het dichterbij gelegen doel is het verschaffen van inzicht in de wijze waarop de politie omgaat met het werkaanbod inzake cybercrime en het op basis daarvan identificeren van good practices en/of verbeterpunten. De twee hoofdvragen zijn: Hoe is bij de politie de intake cybercrime en de eerste opvolging van het werkaanbod cybercrime geregeld? Hoe verloopt bij de politie de intake cybercrime en eerste opvolging in de praktijk? Methodische verantwoording Het onderzoek is er op gericht de situatie te schetsen van de politie in Nederland. Het onderzoek is uitgevoerd in de regiokorpsen Utrecht, Hollands Midden, Fryslân, Brabant- Noord, Noord-Holland Noord en Flevoland. Per korps hebben we beleidsstukken over de intake (van cybercrime) verzameld en geanalyseerd. In totaal namen we 45 interviews af met intakers en aangevers. Daarnaast reconstrueerden we 7 aangiften van cybercrime. De resultaten worden geanonimiseerd weergegeven. Bekendheid van intakers met cybercrime Blijkens de interviews is e-fraude de meest voorkomende cybercrime. Deze vorm van cybercrime kennen de intakers allemaal. Verder komen ook cyberstalking, handel in illegale goederen en hacken voor. Deze vormen zijn onder de meeste intakers bekend. Cybercrime in ruime zin komt in de politiepraktijk het meest voor. Intakers zijn dan ook het meest bekend met deze vormen van cybercrime. Intakemedewerkers zeggen dat meldingen of aangiftes van cybercrime relatief weinig voorkomen, met uitzondering van internetoplichting. Kennis over cybercrimes doen zij naar eigen zeggen op in de praktijk. Cybercrimes waarmee zij in de praktijk weinig in aanraking komen, zijn bij hen dan ook minder bekend. Blijkens de interviews is in politieopleidingen en aanvullende cursussen geen specifieke aandacht is voor cybercrime. Het merendeel van de intakers geeft aan aangiften cybercrime goed op te kunnen nemen. Dit neemt niet weg dat veel intakers aangeven dat het kennisniveau over cybercrime bij de medewerkers te laag is. Er wordt wisselend gereageerd op de vraag of er behoefte is aan het verhogen van dit kennisniveau, bijvoorbeeld middels een cursus. De meeste respondenten zeggen dat ze behoefte hebben aan meer kennis over cybercrime en de verschillende vormen daarvan. Zij zouden hiervoor een cursus of presentatie een goed middel vinden. Er zijn ook respondenten die geen behoefte hebben aan meer kennis over cybercrime. Zij zeggen dat de intake over het algemeen goed verloopt, omdat het opmaken van een proces verbaal eigenlijk alleen maar bestaat uit het aanhoren en opschrijven van een verhaal. Het maakt dan niet uit of er sprake is van traditionele vormen van criminaliteit of van cybercrime. Daarbij komt dat intakers op voldoende plaatsen binnen de politie hulp kunnen vinden. Verder vindt een aantal respondenten dat cybercrime relatief weinig voorkomt, in ieder geval niet genoeg om hierin te investeren. Aangezien de kennis van cybercrime onder intakers laag is en de meeste van hen behoefte hebben aan meer cybercrime-specifieke kennis, is het aan te bevelen een cursus cybercrime te ontwikkelen en de medewerkers intake deze te laten volgen. Daarbij is uiteraard van belang om eerst vast te stellen welke cybercrimes de intakers moeten kunnen opnemen en in welke gevallen zij moeten doorverwijzen. Vervolgens dient de cursus sterk praktijkgericht te worden opgezet, dus bijvoorbeeld niet vertrekken vanuit een onderscheid tussen cybercrime in enge en brede zin, maar vanuit de concrete delicten waarmee intakers te maken krijgen. Onder meer moet aan de orde komen welke ii

gedragingen precies strafbaar zijn en volgens welke wetsartikelen, welke bewijsstukken en gegevens nodig zijn voor de bewijsvoering en welke bevoegdheden de politie heeft. Aanbeveling 1: Ontwikkel voor intakers een (laagdrempelige) praktijkgerichte cursus cybercrime en laat hen deze volgen Route burger - politie Uit landelijke politiedocumentatie zoals de Visie op Intake 2008 en de Herijking visie op dienstverlening 2007 blijkt dat het werkaanbod voor de politie binnen zou moeten komen langs de volgende wegen: aan de balie / het bureau (op afspraak), met de agent op straat / op locatie, via de telefoon en via internet. De manieren waarop aangiften kunnen worden gedaan is voor de korpsen verschillend. Aan aangiftes op het gebied van cybercrime wordt zowel in de landelijke als korpsspecifieke documenten geen aandacht besteed. Uit de interviews blijkt dat aangiften van cybercrime uitsluitend in persoon aan het bureau gedaan kunnen worden. Hiervoor wordt over het algemeen een afspraak gemaakt, omdat het vaak ingewikkeldere aangiftes zijn (m.u.v. internetoplichting) die de politie naar verhouding veel tijd en voorbereiding kosten. Het werkaanbod met betrekking tot aangiftes van cybercrime bestaat voornamelijk uit de (eenvoudigere) aangiftes van internetoplichting. Deze vorm van cybercrime komt relatief veel voor. Een enkele respondent geeft aan dat het handig zou zijn om aangiften van cybercrime, waar een opsporingsindicatie ontbreekt, via internet binnen te laten komen. Het merendeel van de intakers is tevreden met de manier waarop het werkaanbod binnenkomt. Intakers hebben wel meer kennis nodig over wat aangiftewaardig is en wat niet. Aanbeveling 2: Ontwikkel richtlijnen die intakers duidelijk maken wanneer iets aangiftewaardig is (op te nemen in de eerder genoemde cursus). Wie neemt het werkaanbod aan. In de korpsen is een speciaal team aangewezen dat belast is met de intake van het werkaanbod. Hierbij wordt geen onderscheid gemaakt tussen de intake van traditionele vormen van criminaliteit en de intake van cybercrime. Intakemedewerkers krijgen te maken met een grote diversiteit aan delicten. Zij zeggen daarover dat zij nooit van alle specifieke vormen van criminaliteit alles kunnen weten. Twee respondenten stellen om die reden voor om voor de intake en aanpak van cybercrime een speciaal team in te richten. Aan de andere kant geven respondenten aan dat het totale werkaanbod cybercrime relatief klein is. Het inrichten van een compleet team voor de intake en bestrijding van cybercrime is daarom wellicht een investering die nog niet rendabel is. Aangezien het opnemen van een aangifte cybercrime in veel gevallen vrij specialistische kennis vergt (uitgezonderd wellicht marktplaatsfraude), en het opnemen van dergelijke aangiften voor intakers geen dagelijkse kost is, ligt het voor de hand om niet alle maar enkele intakers speciaal te scholen voor het opnemen van aangiften cybercrime. Aangevers van cybercrimes kunnen dan met die personen een afspraak maken om een aangifte te doen. Tevens kunnen deze personen ondersteuning leveren aan andere intakers in geval die toch zelf een aangifte cybercrime opnemen. Met een soortgelijk model van semi-specialisten of taakaccenthouders dient in een pilot ervaring worden opgedaan alvorens het breed te verspreiden. Voortbouwend op de eerste aanbeveling, ontstaat dan een model waarin alle intakers een bijscholing krijgen betreffende de meest voorkomende vormen van cybercrime en dat een deel van de intakers een verdergaande bijscholing krijgt zodat zij ook de wat ingewikkelder zaken kunnen opnemen. Een en ander iii

laat onverlet dat zedenzaken en zware criminaliteit direct worden doorverwezen naar andere afdelingen. Aanbeveling 3: Voer een pilot uit waarin een deel van de intakers een verdergaande scholing krijgt betreffende het opnemen van cybercrimes, zodat zij voorlopig kunnen optreden als taakaccenthouder. Evalueer de pilot. Wijze van opnemen werkaanbod Een korps heeft documenten opgesteld die intakemedewerkers in meer detail kunnen helpen bij het opnemen van aangiften cybercrime. Niet alle medewerkers intake zijn bekend met dit document. In de korpsen zijn geen procedures voor het opnemen van aangiften cybercrime. De manier van werken die ze hanteren bij de intake van alle aangiftes hebben zij in de praktijk geleerd van collega s en door het maar gewoon te doen. Dit geldt ook voor het registreren ofwel muteren van aangiftes in de politiesystemen. In de opleiding die medewerkers intake hebben gevolgd zijn geen specifieke vaardigheden getraind met betrekking tot intake en van cybercrime. Het werkaanbod wordt geregistreerd door het verhaal van een aangever aan te horen en deze vervolgens in te voeren in het systeem. De ambitie van de politie om de intake landelijk en goed te regelen, brengt de noodzaak van een uniforme en onderbouwde opleiding/werkinstructie met zich mee. Die dient te worden ontwikkeld voor intake in het algemeen en dus ook voor cybercrime. In zo n opleiding is aandacht vereist voor het gehele intakeproces. Dit ligt in de lijn met landelijke visiedocumenten op het gebied van intake en dienstverlening. Aanbeveling 4: Ontwikkel een landelijk uniforme opleiding intake en service, met aandacht voor intake in het algemeen en voor de intake van specifieke delicten waaronder cybercrime. Opvolging en case-screening Over de opvolging en case-screening van cybercrime staat niets op papier. Medewerkers intake konden allen beschrijven wat er na het opnemen van een aangifte met die aangifte wordt gedaan. Geen van hen had echter een idee waar deze procedure is vastgelegd. Meerdere medewerkers intake zeiden het jammer te vinden dat hen eigenlijk nooit wordt teruggekoppeld wat er uiteindelijk met een aangifte gebeurt. Verder blijkt dat intakers regelmatig vinden dat zaken vaak lang blijven liggen voor zij worden behandeld. Dat heeft volgens hen te maken met capaciteitstekort bij de politie. Aanbeveling 5: Maak transparant wat er na de intake met de aangifte gebeurt: maak de procedures inzichtelijk voor intakers en burgers; koppel zowel de intaker als aangever met op maat gesneden informatie terug wat er met de aangifte is gebeurd en waarom, liefst persoonlijk; open de mogelijkheid dat intaker en aangever de status van een aangifte eenvoudig online kunnen controleren (zgn. track and trace). Tevredenheid burgers Een aantal geïnterviewde aangevers zijn teleurgesteld in het politieoptreden bij het doen van aangifte cybercrime. We hoorden de opvatting dat de kennis van de intakemedewerkers over cybercrime laag is. Het feit dat er met in hun ogen panklare zaken met opsporingsindicatie helemaal niets gedaan wordt, stoort de burgers. Daarnaast geven ze herhaald aan dat ze de wijze waarop de politie terugkoppelt over het vervolg op een aangifte slecht te vinden. Automatisch aangemaakte afloopberichten zijn voor burgers een duidelijke bron van teleur- iv

stelling. De tevredenheid van burgers is gediend met een deskundige intake en persoonlijke berichtgeving omtrent de voortgang van de zaak (aanbeveling 1 t/m 5). Een andere maatregel die kan helpen om de politie zich in haar communicatie met de burger over cybercrime adequater te kunnen laten presenteren, is het inzetten van IT-ers van buiten de politie, al dan niet als vrijwilliger. Het kan gaan om een tijdelijke maatregel, die de politie moet helpen op niveau te komen. Aanbeveling 6: Maak gebruik van specialisten: gezien het kennis en capaciteitstekort binnen de politie zou de politie (tijdelijk) externe IT-ers kunnen inzetten om de politie te helpen bij adviesvragen van burgers en bedrijven en bij het op afspraak voorbereiden c.q. opnemen van aangiften. Betrek hierbij de vrijwillige politie. v

Inhoud Voorwoord... i Samenvatting...ii Inleiding... 1 1.1 Aanleiding... 1 1.2 Onderwerp van onderzoek... 1 1.3 Doel van onderzoek en onderzoeksvragen... 3 1.4 Organisatie van het onderzoek... 4 1.5 Methoden en verantwoording... 5 Onderzoeksbevindingen... 7 2.1 Cybercrimes en strafbaarstelling... 7 2.2 Bekendheid met cybercrimes... 11 2.3 Route burger - politie... 18 2.4 Wie neemt het werkaanbod aan... 19 2.5 Wijze van opnemen aangifte / registratie... 20 2.6 Eerste opvolging en case-screening... 27 2.7 Tevredenheid aangever... 29 Conclusies en aanbevelingen... 32 3.1 Bekendheid van intakers met cybercrime... 32 3.2 Route burger - politie... 33 3.3 Wie neemt het werkaanbod aan... 33 3.4 Wijze van opnemen werkaanbod... 34 3.5 Opvolging en case-screening... 35 3.6 Tevredenheid burgers... 35 Literatuurlijst... 36 Bijlage I: Documenten gebruikt bij documentenanalyse.... 37 Bijlage II: Topic list interview intake algemeen.... 39 Bijlage III: Topic list interview aangever.... 40 Bijlage IV: Topic list interview reconstructie intaker... 41 Bijlage V: Tabel cybercrimes aangifte opgenomen.... 42 vi

HOOFDSTUK 1 Inleiding 1.1 Aanleiding Internet biedt mensen communicatie- en handelingsmogelijkheden die zij daarvoor niet hadden. Zij maken daarvan volop gebruik, ook voor criminele doeleinden. Het gebruik van internet bij het plegen van delicten is al lang niet meer nieuw (Akdeniz, 1996; Duncan, 1997, Durkin 1997, Van Eecke, 1997, Boerstra, 1997; Grabowsky en Smith, 1998). Te verwachten is dat de met internet verweven criminaliteit de komende jaren toeneemt (SCP, 2004). De Nederlandse overheid geeft aan de opsporing en bestrijding van cybercrime een hoge prioriteit en neemt verschillende juridische en organisatorische maatregelen. Voorbeelden hiervan zijn aanpassingen in wetgeving door de inwerkingtreding van de Wet op Computercriminaliteit-II in 2006, de Nationale Infrastructuur ter bestrijding van CyberCrime (NICC), de oprichting van een Meldpunt Cybercrime, de oprichting van het Team High Tech Crime (THTC) bij het Korps Landelijke Politiediensten en het landelijke Programma Aanpak Cybercrime (PAC) van de Raad van Hoofdcommissarissen. Bij herhaling wordt echter geconstateerd, ook door politie en justitie zelf, dat politie en justitie de ontwikkelingen maar moeizaam kunnen bijbenen. Groot probleem is gebrek aan kennis over wat zich op internet precies afspeelt met betrekking tot criminaliteit en hoe dat kan worden opgespoord (Stol e.a. 1999; PWC 2001; LPDO 2003; Griffith, 2005; Lünnemann e.a., 2006; Van der Hulst en Neve, 2008). Dat is een ongewenste situatie. De politie is zich dat bewust en startte in 2007 het eerder genoemde landelijke Programma Aanpak Cybercrime (PAC). Het PAC draagt zorg voor de uitvoering van een samenstel van activiteiten die er toe zullen leiden dat (1) de politie in staat is effectief uitvoering te geven aan de bestrijding van cybercrime als onderdeel van haar dagelijkse werkzaamheden, (2) de Nederlandse samenleving een beroep kan doen op haar politie ten aanzien van de bestrijding van cybercrime en daarin niet zal worden teleurgesteld, (3) cybercrime in Nederland adequaat, actief en zichtbaar door de Nederlandse politie wordt aangepakt en (4) de politie aansluiting vindt op het netwerk van organisaties en instanties die een rol dan wel een belang hebben bij de bestrijding van de negatieve effecten van digitalisering en in dit netwerk een natuurlijke rol speelt met een reële toegevoegde waarde passend bij de wettelijke taken en verantwoordelijkheden. Het PAC beoogt de beoogde situatie binnen vijf jaar te realiseren, door middel van het treffen van maatregelen op het vlak van organisatie, opleiding & training, onderzoek & ontwikkeling, stimulering van good practices en een éénmalige kennis- en capaciteitsinjectie. (PAC 2007:2). Het PAC doet momenteel onderzoek naar hoe de politie omgaat met cybercrime. Het onderzoek is verdeeld in vijf blokken en richt zich op (1) het werkaanbod, (2) de organisatie, (3) de competenties, (4) research & development en (5) de ervaren knelpunten en kansen. Onderhavig onderzoek maakt onderdeel uit van het blok organisatie en gaat over de vraag op welke wijze in de politiekorpsen de intake van cybercrime plaats vindt. 1.2 Onderwerp van onderzoek Dit onderzoek gaat over de intake van werkaanbod inzake cybercrime door de politie. Onder de politie verstaan we in het onderhavige onderzoek de 25 regionale politiekorpsen. In de literatuur komen we verschillende definities van cybercrime tegen (zie Van der Hulst en Neve, 2008). In dit onderzoek hanteren we de definitie van cybercrime zoals die door het PAC (2007) is geformuleerd. Na een vergelijkend onderzoek concludeert het PAC dat de definitie van Van der Hulst en Neve (2008), twee onderzoekers van het ministerie van Justitie, Intake werkaanbod cybercrime 1

de meest bruikbare is voor de activiteiten van het PAC. Van der Hulst en Neve definiëren high-tech crime als overkoepelend begrip waarmee wij verwijzen naar het gebruik van ICT voor het plegen van criminele activiteiten tegen personen, eigendommen, organisaties of elektronische communicatienetwerken en informatiesystemen (2008: 37). Subthema s zijn cybercriminaliteit en computercriminaliteit. Cybercriminaliteit omvat volgens Van der Hulst en Neve alle (traditionele) criminele activiteiten waarbij ICT als instrument wordt gebruikt zonder dat ICT expliciet doelwit is van de criminele activiteiten. Computercriminaliteit omvat alle criminele activiteiten waarbij ICT als instrument wordt gebruikt én waarbij ICT expliciet doelwit is van de criminele activiteiten. Volgens Van der Hulst en Neve (2008) is kenmerkend aan de verschijningsvormen van computercriminaliteit (bijvoorbeeld hacking en het verspreiden van virussen) dat zij een sterk technisch, virtueel karakter hebben: zij zijn ontstaan door, en kunnen niet bestaan zonder ICT. De verschijningsvormen van cybercriminaliteit daarentegen zijn doorgaans traditionele delicten die ook zonder tussenkomst van ICT gepleegd kunnen worden (bijvoorbeeld kinderporno en afpersing) maar door het gebruik van ICT een nieuwe (efficiëntere) uitvoering hebben gekregen door de inzet van geavanceerde technische middelen. Benadrukt wordt daarbij nog dat beide subthema s ideaaltypen vormen, als uiteinden van een continuüm, waarbinnen verschillende combinaties mogelijk zijn. Het onderscheid tussen enerzijds delicten waarbij ICT zowel middel als doel is en anderzijds delicten waarbij ICT middel is maar geen doel, is niet nieuw en zagen we bijvoorbeeld ook in het Europese Cybercrime Verdrag van 2001, zij het met gebruik van wat andere termen. 1 Het PAC volgt de definitie van Van der Hulst en Neve (2008) niet één-op-één. Het overkoepelende begrip high-tech crime wordt door het PAC vervangen door cybercrime. Het onderscheidt tussen cybercrime in enge zin en ruime zin blijft gehanteerd. De definitie van het PAC nemen wij over in dit onderzoek: Cybercrime Dit is het overkoepelend begrip dat verwijst naar het gebruik van ICT voor het plegen van criminele activiteiten tegen personen, eigendommen, organisaties of elektronische communicatienetwerken en informatiesystemen. Cybercrime in ruime zin Cybercrime in enge zin (cybercriminaliteit) Dit omvat alle (traditionele) criminele activiteiten waarbij ICT als instrument wordt gebruikt zonder dat ICT expliciet doelwit is van de criminele activiteiten. (computercriminaliteit) Dit omvat alle criminele activiteiten waarbij ICT als instrument wordt gebruikt én waarbij ICT expliciet doelwit is van de criminele activiteiten. De zojuist gegeven definitie van cybercrime verwijst naar elk delict waarbij de dader voor het plegen daarvan op enigerlei wijze gebruik heeft gemaakt van ICT. Classificeren we delicten volgens dat principe, dan zou de selectie al snel ook zaken gaan bevatten die in het politieveld niet worden aangemerkt als werkaanbod inzake cybercrime, bijvoorbeeld alle delicten waarbij de dader voor het plegen daarvan enkel gebruik heeft gemaakt van een mobiele telefoon of een satellietnavigatiesysteem. Daar komt bij dat het gebruik van dergelijke voor het plegen van het delict niet wezenlijke ICT, uit de politieregistratie doorgaans niet 1 Convention on Cybercrime, European Treaty Series 185, Budapest, 23.XI.2001. Intake werkaanbod cybercrime 2

(eenvoudig) zal zijn af te leiden. Om het geregistreerde werkaanbod inzake cybercrime te bepalen, perken we bovenstaande definitie dan ook enigszins in. In dit onderzoek is sprake van cybercrime indien de door de dader gebruikte ICT van wezenlijk belang is voor de totstandkoming van het delict. We zijn ons er van bewust dat we de definitie daarmee weliswaar hebben ingeperkt maar haar daarmee nog niet van een scherpe grens hebben voorzien. In de uitvoering van het onderzoek zullen we aan de hand van het empirische materiaal duidelijk maken welke gevallen we wel en welke we niet onder de definitie hebben laten vallen. Hierna geven we al vast een fictief voorbeeld. Cybercrime in ruime zin kan verweven zijn met uiteenlopende vormen van traditionele criminaliteit die ook voorkomen in de fysieke wereld. Voorbeelden hiervan zijn fraude, afpersing, haatzaaien en de verspreiding van kinderpornografie. Omdat ICT een belangrijke rol speelt in het dagelijks leven is het bij deze delicten van belang om te kijken hoe belangrijk ICT is geweest voor het plegen van het delict. Een voorbeeld van cybercrime in brede zin is oplichting via online veilingwebsites. Op de website verkoopt de oplichter spullen maar levert deze niet aan de afnemers. We spreken derhalve van een cybercrime. Zonder de online veilingwebsite zou het delict niet zo gepleegd kunnen worden. Er is echter geen sprake van cybercrime indien een bedrijf in de fysieke wereld klanten oplicht en deze praktijken bijhoudt in een schaduwboekhouding op een van de bedrijfscomputers. Het delict kon in dit geval op gelijke wijze gepleegd worden zonder gebruik van ICT. Intake vatten we voor de uitvoering van dit onderzoek op als de eerste reactie van de politie op het werk dat haar aangeboden wordt. Onder werkaanbod verstaan we alle meldingen, aangiften en informatie- of adviesvragen inzake cybercrime waarmee burgers zich tot de politie wenden. Intake is elke eerste reactie en kan dus bestaan uit enkel het eenvoudig registreren van een melding (een korte registratie of in politiejargon mutatie ) maar ook uit het uitgebreid opnemen van een aangifte. Er zijn drie wegen waarlangs het werk bij de politie kan binnenkomen: fysiek of face-to-face (aan de balie, bij een agent op straat), elektronisch (per e-mail) en telefonisch. Ook bestaat de mogelijkheid dat de politie bepaald werkaanbod niet aanneemt. Dan spreken we niet van intake maar van niet-geaccepteerd werkaanbod. Het begrip niet-geaccepteerd staat los van de vraag of het niet accepteren terecht is of niet. 1.3 Doel van onderzoek en onderzoeksvragen Het doel van dit onderzoek is het leveren van een bijdrage aan de bestrijding van cybercrime. Het dichterbij gelegen doel is het verschaffen van inzicht in de wijze waarop de politie omgaat met het werkaanbod inzake cybercrime en het op basis daarvan identificeren van good practices en/of verbeterpunten. In het verlengde van bovenstaande onderzoeksdoelstelling staan in dit onderzoek twee hoofdvragen centraal: 1. Hoe is bij de politie de intake cybercrime en de eerste opvolging van het werkaanbod cybercrime geregeld? 2. Hoe verloopt bij de politie de intake cybercrime en eerste opvolging in de praktijk? We maken daarmee onderscheid tussen hoe de intake volgens de regels zou moeten verlopen en hoe het werk in de praktijk verloopt. Met de praktijk bedoelen we de alledaagse uitvoering van het politiewerk. Onder hoe het is geregeld verstaan we in eerste aanleg hoe een en ander op papier is vastgelegd. Als er niets op papier staat over de intake van het werkaanbod inzake cybercrime, luidt de conclusie dat deze intake niet specifiek is geregeld. Of er nu wel of geen regels zijn, steeds vroegen we ook aan onze respondenten hoe de intake volgens hen zou moeten verlopen (good practices, verbeterpunten). Verder is het denkbaar dat de intake wel is geregeld voor het werkaanbod in het algemeen en dat er geen specifieke regels zijn gesteld voor cybercrime. In dat geval worden de algemene regels aangenomen als Intake werkaanbod cybercrime 3

de regels die ook gelden voor cybercrime. Immers, als er regels zijn gesteld voor de intake van een strafbaar feit zonder uitzondering, dan gelden die regels ook voor cybercrime. In de onderzoeksvragen is aan de intake de eerste opvolging toegevoegd. Daaronder verstaan we de actie van de politie ten aanzien van een bepaald werkaanbod direct na de intake. De vraag is wat de politie voor een vervolg geeft aan een zaak nadat zij deze heeft aangenomen. Opleggen? Samenvoegen met andere zaken? Een onderzoek starten? Overleg voeren met de Officier van Justitie? Anders? De onderzoeksvragen zijn als volgt in deelvragen uitgewerkt. 1. Hoe is bij de politie de intake cybercrime en de eerste opvolging van het werkaanbod geregeld? a. Op welke wijzen (langs welke wegen) zou het werkaanbod moeten binnenkomen? b. Wie zijn belast met de intake van het werkaanbod (per wijze)? c. Hoe moeten zij het werkaanbod opnemen? d. Wat behoort er met het werkaanbod gedaan te worden na de intake (eerste opvolging)? e. Zijn er procedures voor case-screening inzake het werkaanbod? Waarom wel/niet? Hoe luiden ze? Zijn ze bekend bij de intakers? Welke prioriteit heeft cybercrime? 2. Hoe verloopt bij de politie de intake cybercrime en eerste opvolging in de praktijk? a. In welke mate zijn intakers van het werkaanbod bekend met de procedures? b. In welke mate zijn intakers van het werkaanbod bekend met de verschillende vormen van cybercrime? c. Op welke wijzen (langs welke wegen) komt het werkaanbod binnen (van burger naar politie)? d. Wie in het korps neemt het werk aan (intake) en hoe (per wijze zie vraag 2c)? e. Hoe wordt het werkaanbod in de praktijk geregistreerd? f. Wat wordt er met het werkaanbod gedaan na de intake (eerste opvolging)? g. Gebruikt de politie procedures voor case-screening inzake het werkaanbod? Zo ja, welke? Hoe verloopt case-screening van het werkaanbod in de praktijk? h. In welke mate is de burger tevreden over de politie bij een aangifte/melding betreffende cybercrime? 3. Welke aanbevelingen kunnen op basis van het onderzoek worden gedaan? a. Welke mogelijkheden zien respondenten? b. Welke mogelijkheden voor verbetering volgen uit de onderzoeksbevindingen? 1.4 Organisatie van het onderzoek Dit onderzoek is uitgevoerd in opdracht van het landelijke politiële Programma Aanpak Cybercrime. Het onderzoek is er op gericht de situatie te schetsen van de politie in Nederland. Onderzoeksmateriaal is verzameld in zes korpsen. De keuze voor de korpsen is tot stand gekomen in overleg met de opdrachtgever. We zochten kleine en grote korpsen, korpsen in landelijk en stedelijk gebied. Het onderzoek is uitgevoerd in de regiokorpsen Utrecht, Hollands Midden, Fryslân, Brabant-Noord, Noord-Holland Noord en Flevoland. De korpsen zijn geanonimiseerd in dit verslag. Het onderzoek is uitgevoerd door onderzoekers van het lectoraat Cybersafety van de Noordelijke Hogeschool Leeuwarden. Bovendien verzamelden twaalf studenten extra onderzoeksmateriaal. Zij voerden hun aanvullende onderzoek uit in het kader van het NHL-onderwijsprogramma Minor Cybersafety. De studenten zijn bij de uitvoering van hun onderzoek begeleid door de ervaren politieonderzoekers van het NHL-lectoraat Cybersafety. Door studenten verzameld Intake werkaanbod cybercrime 4

onderzoeksmateriaal dat niet aan de eisen van goed onderzoek voldeed, is buiten beschouwing gelaten. 1.5 Methoden en verantwoording Methoden: algemeen Voor het beantwoorden van de onderzoeksvragen hanteerden we drie onderzoeksmethoden: 1. Documentenanalyse; 2. Interviews; 3. Reconstructies. Tabel 1 laat zien hoe de onderzoeksmethoden gerelateerd zijn aan de onderzoeksvragen. De eerste vraag: Hoe is bij de politie de intake van cybercrime en de eerste opvolging van het werkaanbod geregeld?, wordt beantwoord aan de hand van documentenanalyse en interviews. De tweede vraag over hoe de intake en eerste opvolging van cybercrimezaken in de praktijk verloopt wordt beantwoord aan de hand van interviews en reconstructies. De derde onderzoeksvraag (aanbevelingen) is afgeleid van de eerste twee en heeft daarom geen eigen plaats in de tabel. Onder de tabel worden de verschillende methoden toegelicht en het gebruik ervan verantwoord. Tabel 1: methodenmatrix. Methoden Vraag Doc. analyse Interviews Reconstructies 1a t/m 1e X X 2a t/n 2 e X X Hierna lichten we de verschillende onderzoeksmethoden toe en verantwoorden we de wijze waarop het onderzoek is uitgevoerd. Documentenanalyse Per korps hebben we documenten / beleidsstukken over de intake (van cybercrime) verzameld en geanalyseerd. De verzamelde documentatie is aangeleverd door vooraf vanwege de opdrachtgever aangestelde contactpersonen in de korpsen. Daarnaast raadpleegden we de websites van de korpsen om te zien of daar informatie beschikbaar was over intake, cybercrime en/of de intake van cybercrime. Allereerst is op de sites van de afzonderlijke korpsen met behulp van de zoekfunctie gezocht op de trefwoorden: intake, cybercrime, intake cybercrime en computercriminaliteit of computer criminaliteit. Dat leverde geen relevante informatie op. Vervolgens is naar informatie gezocht door te bladeren op de verschillende websites. Informatie over bovengenoemde thema s was, indien aanwezig, te vinden onder de kopjes Politie ABC en Over dit korps. Verder bleek dat onder het kopje Preventie op de websites van ieder afzonderlijk korps informatie te vinden was over veilig internetten. Deze informatie was voor elk korps gelijk. De via de contactpersoon ontvangen en de door de onderzoekers zelf opgezochte documenten zijn gescreend op relevante informatie. Daaronder verstaan we informatie over intake in het algemeen, over cybercrime in het algemeen of over de intake van cybercrime. Speciaal valt te denken aan informatie over beleid en procedures op genoemde gebieden (zie bijlage I voor een overzicht). Intake werkaanbod cybercrime 5

Interviews Voor dit onderzoek zijn diverse interviews gehouden aan de hand van een voor alle respondenten identieke, semi-gestructureerde vragenlijst. Om te beginnen hielden we intakeinterviews: interviews met intakers. Onder intakers verstaan we alle politiemedewerkers die de intake in een korps behoren te verrichten. Dat kunnen dus verschillende soorten korpsleden zijn, bijvoorbeeld administratief medewerkers die meldingen behoren aan te nemen, agenten die aangiften van eenvoudige cybercrimes behoren op te nemen en digitaal rechercheurs die aangiften van de ingewikkelder cybercrimes behoren op te nemen. Een en ander is dus afhankelijk van hoe de intake in een korps is geregeld. In verband met de efficiënte uitvoering van het onderzoek, nodig vanwege de beoogde doorlooptijd, is er voor gekozen om intake-interviews waar mogelijk te combineren met reconstructie-interviews. Reconstructie-interviews maken deel uit van zaakreconstructies (zie hierna). Tijdens een reconstructie-interview met een intaker kon met dezelfde persoon het algemene intake-interviews worden afgenomen. Daarnaast interviewden we aangevers van cybercrime. In totaal namen we 45 interviews af, waarvan 38 met intakers. Bij 7 intakers combineerden we het intake-interview met het reconstructie-interview. We namen 7 interviews af met aangevers van cybercrime. Reconstructies Een reconstructie heeft betrekking op een politiedossier waarin aangifte gedaan is van cybercrime en bestaat uit drie onderdelen: 1. Een inhoudelijke beschrijving van de zaak. Daarbij is aan de hand van een checklist ook een aantal vaste velden uit de dossiers overgenomen om te kunnen bepalen hoe intakers de betreffende cybercrimes registreerden in de politiesystemen. 2. Een interview met de intaker die de zaak aannam. 3. Een interview met de aangever. In het onderzoek is gewerkt met geanonimiseerde dossiers. Alle gegevens die kunnen leiden tot de identiteit van een bij het dossier betrokken natuurlijke persoon, zijn door de politie uit de dossiers verwijderd. In dat geval is niet langer sprake van politiegegevens in de zin van artikel 1 lid a van de Wet politiegegevens en is het in de WPG en BPG opgenomen verstrekkingregime (art 22 WPG en 4:7 BPG) niet van toepassing. De selectie van dossiers is verricht aan de hand van dossiernummers waarover het lectoraat cybersafety beschikte op basis van een dossieronderzoek naar cybercrime in opdracht van de politie. De bij onderhavig onderzoek betrokken politiekorpsen benaderden de bij de dossiers betrokken burgers met de vraag of zij zouden willen meewerken aan het onderzoek en of de politie voor dat doel de naam en bereikbaarheidsgegevens zou mogen doorgeven aan de onderzoekers. We realiseerden zeven reconstructies: Fryslân : 2 Flevoland : 0 Noord Brabant : 1 Hollands Midden : 1 Noord Holland Noord : 1 Utrecht : 2 Binnen de doorlooptijd van het onderzoek is het niet gelukt om een dossier uit Flevoland te reconstrueren. Door ziekte en verhuizing binnen het korps was het niet mogelijk de reconstructies af te ronden binnen de looptijd van het onderzoek. Intake werkaanbod cybercrime 6

HOOFDSTUK 2 Onderzoeksbevindingen 2.1 Cybercrimes en strafbaarstelling Inleiding: een overzicht De interviews met de intakers moeten onder andere antwoord geven op de onderzoeksvraag: in welke mate zijn intakers bekend met verschillende vormen van cybercrime? (vraag 2b). We vroegen intakers een omschrijving van cybercrime te geven. Daarnaast vroegen we de intakers welke verschijningsvormen van cybercrime zij konden noemen. Het kan natuurlijk zijn dat intakers meer verschijningsvormen kennen dan ze weten op te noemen. Daarom hebben we de intakers vervolgens de volgende verschijningsvormen van cybercrime voorgelegd: Cybercrime in ruime zin* Cybercrime in enge zin* Communicatie Ongeautoriseerde toegang tot ICT Haatzaaien (discriminatie, radicalisering, Hacken (a,b,c,f,i,j) extremisme, terrorisme) (a,c) Cyberstalking (a,b,f,i,j) Grooming (a,b) Spionage (a,b,i,j) Illegale handel ICT-storing door manipulatie van data en Kinderporno (a,c) systemen (hacktivisme, cyberterrorisme) Softwarepiraterij (a,b,c) (c,d,e,i) Illegale kansspelen (a) Overige illegale handel (drugs, geneesmiddelen, vuurwapens en explosieven, mensenhandel- en smokkel, heling) (a, c) Financieel-economische criminaliteit E-fraude (f,g,h,j,k,l) Cyberafpersen (c,d,e) * Mogelijk gebruik van criminele technieken: (a) spoofing, (b) social engineering, (c) botnet, (d) defacing, (e) ddos-aanval, (f) identiteitsmisbruik, (g) IFrame injectie, (h) Cross Site Scripting, (i) malware (virussen, wormen, tronjans), (j) spyware, (k) phishing, (l) pharming Voor cybercrime in enge zin zijn de volgende wetsartikelen beschikbaar: Artikel 138a WvSr: het binnendringen in een geautomatiseerd werk. Artikel 161 sexies WvSr: opzettelijk veroorzaken van stoornis in de gang of in de werking van een geautomatiseerd werk of werk voor de telecommunicatie. Artikel 161 septies WvSr: stoornis in de gang of in de werking in een geautomatiseerd werk of werk voor telecommunicatie door schuld. Artikel 350a WvSr: het opzettelijk onbruikbaar maken en veranderen van gegevens. Artikel 350b WvSr: het onbruikbaar maken en veranderen van gegevens door schuld, Artikel 139c WvSr: het aftappen en/of opnemen van gegevens en Artikel 139d WvSr: het plaatsen van opname-, aftap- c.q. afluisterapparatuur. Intake werkaanbod cybercrime 7

Er zijn geen specifieke wetsartikelen om cybercrime in ruime zin aan te duiden. Voor de hoofddaad worden dezelfde wetsartikelen gebruikt als wanneer de criminele daad niet met ICT zou worden gepleegd. Hieronder volgt een korte omschrijving van de delicten die we intakers voorlegden. Haatzaaien. Het zaaien van haat of het (opzettelijk) beledigen of discrimineren van een groep mensen wegens hun ras, hun godsdienst of levensovertuiging, hun hetero- of homoseksuele gerichtheid of hun lichamelijke, psychische of verstandelijke handicap, zonder een bijdrage te leveren aan het publieke debat, waarbij ICT essentieel is voor de uitvoering (Leukfeldt, e.a. te verwachten; zie ook Tienstra, 2008). Haatzaaien staat niet als zodanig in het wetboek. Aan de hand van de geformuleerde definitie kunnen echter de volgende wetsartikelen worden onderscheiden die delicten omschrijven welke vallen onder deze noemer: Artikel 147 WvSr: godslastering. Artikel 90quater WvSr: discriminatie. Artikel 137d WvSr: aanzetting tot discriminatie van een bevolkingsgroep. Artikel 137e WvSr: openbaarmaking discriminerende uitlatingen. Artikel 137f WvSr: deelname of steunen van discriminatie. Artikel 137g WvSr: discriminatie in ambt, beroep of bedrijf. Artikel 131 WvSr: opruiing. Cyberstalking. Cyberstalking is de verzamelnaam voor het stelselmatig lastigvallen van een persoon door provocerende uitspraken te doen en/of berichten te plaatsen via online forums, bulletin boards en chatrooms, of de ander als het ware via spyware te bespioneren dan wel voortdurend ongevraagd e-mail en spam te sturen. Er is sprake van een verregaande inbreuk op de privacy van het slachtoffer (Van der Hulst en Neve, 2008:63). Relevante wetsartikelen zijn: Artikel 285b WvSr: belaging. Artikel 138a WvSr: computervredebreuk. Artikel 266 WvSr: belediging. Grooming. Grooming wordt door het particuliere Meldpunt Kinderpornografie op Internet (MKI) opgevat als het zich op internet anders voordoen (door een volwassene) met het doel om seksueel getinte contacten te leggen met kinderen. Deze contacten kunnen zowel virtueel (seksuele handelingen voor de webcam) als fysiek (een ontmoeting waarbij het kind daadwerkelijk seksueel misbruikt wordt) zijn (MKI, 2008). Op dit moment is grooming niet strafbaar. Grooming is echter wel opgenomen in het door Nederland ondertekende maar nog niet door Nederland geratificeerde EU-verdrag van Lanzarote van 25 oktober 2007, artikel 23 ( Solicitation of children for sexual purposes ), waarin landen zich verplichten om grooming strafbaar te stellen. Grooming is dan het door een volwassene via ICT leggen van contacten met een jongere met de intentie deze te ontmoeten voor het verrichten van seksuele handelingen, gevolgd door het feitelijk geven van uitvoering aan het tot stand brengen van die ontmoeting. Dat is een aanzienlijk engere uitleg dan het MKI geeft, vooral omdat volgens het verdrag begonnen moet zijn met het realiseren van de ontmoeting ( material acts leading to such a meeting ). Omdat er een wetsvoorstel bij de Raad van State ligt om grooming 2 strafbaar te stellen, legden wij grooming, hoewel nu nog niet strafbaar, voor aan de intakers. 2 http://www.regering.nl/actueel/pers_en_nieuwsberichten/2008/oktober/03/kijken_naar_kinderporno_strafbaar, laatst geraadpleegd op 18 maart 2009). Intake werkaanbod cybercrime 8

Spionage. Spionage is het op illegale wijze, zonder toestemming verkrijgen van informatie door het gebruik van spionnen of andere middelen (Morris, 2004: 16). Met behulp van ogenschijnlijk onschuldige softwareapplicaties (spyware) kunnen computer- en telefoongegevens ongemerkt worden onderschept, afgeluisterd of bespioneerd (Van der Hulst en Neve, 2008). Relevante wetsartikelen zijn: Artikel 138a WvSr: computervredebreuk. Artikel 139e WvSr: afluisteren, aftappen. Artikel 98 WvSr: misdrijven tegen de veiligheid van de staat. Artikel 273 WvSr: schenden van geheimen. Handel in mensen of foute goederen. Van der Hulst en Neve (2008) onderscheiden de volgende verschijningsvormen: drugs, geneesmiddelen, vuurwapens en explosieven, mensenhandel- en smokkel, heling. Kenmerkend bij deze vormen van cybercrime is dat de handel plaatsvindt op of middels ICT (bijvoorbeeld marktplaats) en dat de betrokken partijen weten dat het gaat om illegale handel. Relevante artikelen zijn: Artikel 273a WvSr mensenhandel. Artikel 441a WvSr heling. Artikel 416 WvSr opzetheling. Artikel 417 WvSr opzetheling (gewoonte). Artikel 273a WvSr mensenhandel. Artikel 274 WvSr slavenhandel. Artikel 2 Wwm: wet wapens en munitie Artikel 31 Wwm: overdragen van wapens of munitie Artikel 2 Ow: opiumwet Artikel 3 Ow: opiumwet Artikel 3b Ow: opiumwet Kinderpornografie. Kinderpornografie is in Nederland strafbaar gesteld in artikel 240b Wetboek van Strafrecht. Kinderpornografie is volgens dit artikel iedere afbeelding of gegevensdrager die een afbeelding bevat van een seksuele gedraging waarbij iemand, die kennelijk de leeftijd van achttien jaar nog niet heeft bereikt, is betrokken of schijnbaar betrokken is. Zowel het verspreiden, tentoonstellen, vervaardigen, invoeren, doorvoeren, uitvoeren als in bezit hebben ervan is in Nederland strafbaar. In Nederland is het enkel kijken naar kinderpornografie niet strafbaar. In het eerder genoemde EU-verdrag van Lanzarote van 25 oktober 2007, is in artikel 20 lid 1 onder f opgenomen het zich bewust via ICT toegang verschaffen tot kinderpornografie. Een wetsvoorstel dat in Nederland aan het verdrag uitvoering moet geven, ligt momenteel voor advies bij de Raad van State. 3 Softwarepiraterij. Bij piraterij gaat het feitelijk om illegale handel van allerhande cd s, dvd s, films, software en andere producten waarvoor auteursrechten gelden (KLPD/DNRI, 2004:75). De nadruk ligt 3 http://www.regering.nl/actueel/pers_en_nieuwsberichten/2008/oktober/03/kijken_naar_kinderporno_strafbaar, laatst geraadpleegd op 18 maart 2009). Intake werkaanbod cybercrime 9

volgens het KLPD veelal bij eindgebruikers, internetpiraten en vervalsers, en in mindere mate bij gebruikers van licenties (bijvoorbeeld bedrijven) en computerverkopers. In alle gevallen is piraterij echter strafbaar en valt het onder meer onder het Wetboek van Strafrecht, de Auteurswet en de Merkenwet. Relevante artikelen uit het wetboek van strafrecht zijn: Artikel 337 WvSr: handel goederen vervalste merken. Artikel 328 WvSr: oneerlijke mededinging. Artikel 441a WvSr: heling. Artikel 1 AW: auteurswet Artikel 31 AW: opzettelijk inbreuk op auteursrecht Artikel 31a AW: voorwerp met daarop een inbreuk op auteursrecht Artikel 31b AW: beroep maken van inbreuk op auteursrecht Illegale kansspelen. Volgens de Wet op de kansspelen (Wok) is er in Nederland een verbod op het aanbieden, propageren en gebruikmaken van kansspelen waarvoor geen vergunning is verleend. Illegale kansspelen en gokken op het internet (bijvoorbeeld het online casino) is één van de groeiindustrieën op internet (Van der Hulst en Neve, 2008: 55). Relevante wetsartikelen zijn: Artikel 1 Wks: wet op de kansspelen Artikel 1a Wks: piramidespelen. E-fraude. De essentie van fraude is steeds dezelfde: mensen eigenen zich middels bedrog geld of vermogensbestanddelen toe waarop ze geen recht hebben en tasten daardoor de rechten van anderen aan. Er zijn verschillende begrippen in omloop om de cybervorm van fraude te beschrijven, zoals fraude in e-commerce en internetfraude (Leukfeldt, te verwachten). Van der Hulst en Neve (2008) zien internetfraude als allerlei soorten fraude- en oplichtingpraktijken waarbij gebruik wordt gemaakt van online services. Bij deze vorm van fraude wordt het internet gebruikt om op oneigenlijke wijze gelden, goederen en diensten te verkrijgen zonder daarvoor te betalen of tegenprestaties te leveren (Van der Hulst en Neve, 2008:31). Bij internetfraude wordt er al snel gedacht aan oplichtingen via verkoopsites op internet zoals marktplaats en e-bay. Wij gebruiken de term e-fraude als overkoepelende term. E-fraude is bedrog met als oogmerk het behalen van financieel gewin waarbij ICT essentieel is voor de uitvoering (Leukfeldt, te verwachten). Fraude staat niet als zodanig in de wet genoemd. Relevante wetsartikelen uit het wetboek van strafrecht zijn: Artikel 326 WvSr: oplichting. Artikel 225 WvSr: valsheid in geschrifte. Artikel 310 WvSr: diefstal. Artikel 321 WvSr: verduistering. Artikel 416 WvSr: heling. Cyberafpersen. Afpersen is het verkrijgen van geld of goederen van een persoon of organisatie door middel van dreiging en/of geweld (Morris, 2004: 15). Afpersen gebeurt sinds mensenheugenis, denk bijvoorbeeld aan betalen van protectiegelden aan de maffia of betalen van losgeld voor een ontvoerde. Cyberafpersing is: dreigen met het vernietigen of onbruikbaar maken van computergegevens of het dreigen met het via ICT openbaren van smaad, smaadschrift of een geheim, in beide gevallen met als doel financieel gewin (Leukfeldt, e.a., te verwachten). De middelen die voor cyberafpersen worden gebruikt, zijn technologisch, zoals het creëren van Intake werkaanbod cybercrime 10

botnets, uitvoeren van DDoS-aanvallen, defacing van websites en het stelen van digitale informatie uit digitale systemen. Bednarski (2004) ziet cyberafpersing als een compleet nieuwe bedreiging van kleine en middelgrote organisaties. Cyberafpersing combineert volgens Bednarski het binnendringen in computers, de vernietiging en wijziging van data, social engineering, en het bang maken van slachtoffers (Leukfeldt e.a., te verwachten). Relevante artikelen in het Wetboek van Strafrecht zijn: Artikel 317 WvSr: afpersing. Artikel 318 WvSr: afdreiging. Artikel 138a WvSr: computervredebreuk. Artikel 161 sexies WvSr: opzettelijk veroorzaken van stoornis in de gang of in de werking van een geautomatiseerd werk of werk voor de telecommunicatie. Artikel 161 septies WvSr: stoornis in de gang of in de werking in een geautomatiseerd werk of werk voor telecommunicatie door schuld. Artikel 350a WvSr: het opzettelijk onbruikbaar maken en veranderen van gegevens. Artikel 350b WvSr: het onbruikbaar maken en veranderen van gegevens door schuld. Hacken. Er is sprake van hacken indien iemand zich opzettelijk en op ongeautoriseerde wijze toegang verschaft tot ICT. Aan de hand van artikel 138a Sr (computervredebreuk) definiëren wij hacken als het opzettelijk binnendringen in een geautomatiseerd werk, waarbij er enige beveiliging is doorbroken of waarbij de toegang is verkregen door een technische ingreep, valse signalen/sleutel of het aannemen van een valse hoedanigheid. Uit de literatuur is af te leiden dat een hackpoging doorgaans voldoet aan drie criteria: het is ongeoorloofd, eenvoudig maar doordacht, en het getuigt van een hoge mate van technische onderlegdheid en expertise (Van Geest, 2006, Van der Hulst en Neve, 2008). Sinds de invoering van de Wet Computercriminaliteit I, in maart 1993, kent Nederland wetgeving op het gebied van hacken. Op dit moment is in de wet niet alleen het inbreken in een computer strafbaar gesteld, maar bijvoorbeeld ook het vastleggen of vernielen van gegevens. Voor relevante wetsartikelen: zie cybercrime in enge zin. Hacktivisme/cyberterrorisme. ICT-storing door manipulatie van data en systemen. Hacktivisme staat voor het hacken van computersystemen uit politiek gemotiveerde, activistische overwegingen. Wanneer ICTsystemen die vitale infrastructuren aansturen (bijvoorbeeld transportsystemen, besturingssystemen in de chemische sector of belangrijke crisis- en informatiediensten) om politieke redenen worden aangetast om grootschalige maatschappelijke ontwrichting te veroorzaken, spreken we van een cyberterroristische aanval (Van der Hulst en Neve, 2008). Van cyberterrorisme zijn in elk geval in Nederland geen voorbeelden bekend (Van Zuthem 2001, Muller 2002, Muller e.a. 2003, Muller, 2008). Voor relevante wetsartikelen: zie cybercrime in enge zin. 2.2 Bekendheid met cybercrimes We vroegen intakers of ze bekend zijn met de genoemde vormen van cybercrime, of de intakers van betreffende delict een melding of aangifte hebben opgenomen of ze voldoende kennis hadden om deze melding of aangifte op te nemen en hoe ze dat gedaan hebben. In hoofdstuk 4.4 gaan we in op de wijze van registratie. Tot slot vroegen wij de respondenten het onderscheid tussen cybercrime in ruime en cybercrime in enge zin kunnen benoemen. Hieronder bespreken we per korps de bevindingen. Intake werkaanbod cybercrime 11

Korps A Een van de respondenten kan geen omschrijving geven van cybercrime. Wel kan hij voorbeelden noemen: cybercrime is hyves en hotmail. Hiermee bedoelt de respondent het aanmaken van valse hyves om vanaf daar bijvoorbeeld dreigende berichten op hyves-pagina s van anderen te plaatsen. Met hotmail bedoelt de respondent het kraken van hotmail accounts. Verder noemt de respondent marktplaatsfraude. Deze respondent kent de termen cybercrime in enge en cybercrime in brede zin niet. Een andere intaker uit korps A wil geen omschrijving geven. De respondent denkt na over een definitie maar heeft nog nooit een sluitende definitie gelezen in een onderzoeksrapport of iets dergelijks. Hij vindt bijvoorbeeld dat criminaliteit met mobiele telefonie ook cybercrime is. De respondent noemt uit eigen beweging alle vormen van cybercrime die wij op de lijst hebben staan. De respondent werkt eigenlijk als digitaal rechercheur, ook al mag dat eigenlijk niet meer. Het team hoort het digitale rechercheren over te laten aan een bovenregionale recherche-eenheid. Een andere intaker uit dit korps omschrijft cybercrime als alle criminaliteit waarbij technologische middelen zijn ingezet. De respondent maakt hierbij onderscheid tussen cybercrime in ruime zin (technologie als hulpmiddel) en cybercrime in enge zin (gebruik van technologie vereist). Hij noemt als voorbeelden van cybercrime: computervredebreuk, fraude, afpersing, vervalsing van gegevens en hacken. De laatste geïnterviewde intaker in dit korps meldt dat cybercrime te maken heeft met bitjes en bytjes en noemt als voorbeelden hacken en skimmen. De lijst met cybercrimes legden we in dit korps aan twee personen voor. De ene is als intaker werkzaam bij de brede publieksopvang en is verantwoordelijk voor het opnemen van aangiften. De ander heeft in het verleden wel aangiften of meldingen opgenomen maar doet dat tegenwoordig niet meer; hij is werkzaam als digitaal rechercheur. De intaker kent de termen haatzaaien en cyberstalking niet maar na het geven van uitleg herkent ze deze vormen van cybercrime wel. De intaker weet wat grooming en kinderporno is. Deze zaken worden in dit korps direct doorgestuurd naar de afdeling zeden. De intaker kent de termen spionage en softwarepiraterij niet. Na uitleg geeft ze aan dat hiervan voor zover zij weet nooit melding of aangifte wordt gedaan. Zij kan zich een voorstelling maken van illegale kansspelen maar ze heeft hiervan nog nooit een melding of aangifte opgenomen en voor zover bij haar bekend haar collega s ook niet. E-fraude, handel in foute goederen, cyberafpersen en hacken zijn voor haar bekende vormen van cybercrime en ze heeft hiervan meldingen en aangiften opgenomen. De respondent vindt eigenlijk dat e- fraude civielrechtelijk is: Ik nam eerst geen aangiften op van e-fraude omdat het civielrechtelijk is. Tegenwoordig komen er steeds meer slachtoffers van e-fraude aan het bureau dus daarom neem ik nu wel aangiften op, maar eigenlijk vind ik het toch steeds civielrechtelijk. De digitaal rechercheur kan omschrijvingen geven van iedere vorm van cybercrime die aan hem wordt voorgelegd. De geïnterviewde intakers uit korps A geven allen aan dat de kennis over cybercrimes bij de intakers te gering is om volledige meldingen en aangiften van alle vormen van cybercrime op te nemen. Hun kennis hebben zij zichzelf toegeëigend of verkregen van een collega van de recherche. Korps B Respondenten uit korps B die verantwoordelijk zijn voor het opnemen van meldingen en aangiften inzake cybercrime, omschrijven cybercrime als volgt: Intake werkaanbod cybercrime 12

Alles wat misdadig is op internet. De respondent noemt volgende voorbeelden: fraude, diefstal via internet, stalking via internet of bijvoorbeeld ongewenst foto s plaatsen op internet van iemand anders. Computercriminaliteit en alles wat daarmee te maken heeft. De respondent kent volgende verschijningsvormen: internetfraude, oplichterij, bestellen via marktplaats en geen goederen krijgen voor het betaalde geld, creditcardmisbruik. Al het strafbare wat via internet plaatsvindt. De intaker noemt hierbij fraude en oplichting. Criminaliteit via internet. De respondent kent de volgende vormen van cybercrime: oplichting, kinderporno, hacking, phishing. Geïnterviewde wil geen definitie geven maar geeft voorbeelden van cybercrime: domeinnaamdiefstal, hacken van accounts, spyware in verband met bankgegevens. Het niet leveren van goederen die op marktplaats gekocht zijn. Geen van de respondenten in korps B weet het verschil tussen cybercrime in enge zin en cybercrime in ruime zin te benoemen. De lijst met de verschijningsvormen is aan twee intakers in dit korps voorgelegd. Een intaker neemt meldingen of aangiften op van e-fraude en het leveren van foute goederen. De overige vormen laat hij aan de recherche over. Deze persoon is bekend met: cyberstalking, e- fraude en het leveren van foute goederen. Zijn collega-intaker kent haatzaaien, cyberstalking, handel in foute goederen, e-fraude, cyberafpersen, hacken. Zij is in staat om van genoemde vormen een melding of aangifte op te nemen. Grooming en kinderporno gaan direct door naar de recherche. Illegale kansspelen en softwarepiraterij komen volgens de intaker niet voor of gaan direct naar de recherche. Zij komt er niet mee in aanraking. Over marktplaatsfraude zegt deze respondent het volgende: Ik houd slachtoffers van marktplaatsfraude wel een spiegel voor: je zegt toch ook niet tegen de eerste de beste die je op straat tegenkomt: hier heb je 200 euro. Ik blijf hier staan, dan koop jij een mobieltje voor mij en dan breng jij mij straks dat mobieltje. De respondent vindt dat mensen zelf verantwoordelijk zijn als ze een aankoop doen op marktplaats. Als het om kleine bedragen gaat stuurt ze de mensen weg. Het verschilt per intaker waarvan melding of aangifte wordt opgenomen. De mate van kennis van de intakers verschilt en hangt af van persoonlijke interesse. De intakers geven aan dat er te weinig kennis is van cybercrime om van alle verschijningsvormen een melding of aangifte te kunnen opnemen. Het merendeel van de intakers zegt dat er binnen het gehele korps te weinig kennis is van cybercrime. Een van de geïnterviewde intakers geeft aan dat als het haar niet lukt om de melding of aangifte op te nemen omdat het ingewikkeld is, de zaak wordt doorgespeeld naar de recherche. Met recherche bedoelt zij de agent op straat. Hoewel deze intaker de zaak doorspeelt is zij van mening dat een politiemedewerker de aangifte dan opneemt terwijl hij net zo weinig kennis heeft van cybercrime. Deze intaker voegt nog toe: rechters zijn het vaak niet eens over zaken cybercrime, hoe moet een schaal 5 dan weten hoe het moet. Korps C Een respondent die verantwoordelijk is voor de intake definieert cybercrime als alle criminaliteit wat met de computer te maken heeft of het lastig vallen met de computer. Voorbeelden van cybercrime die de respondent noemt, zijn: hacken, lastig vallen via ICT, berichten en foto s stelen en fraudezaken. Een collega uit hetzelfde korps definieert cybercrime als computercriminaliteit en geeft als voorbeeld: oplichting, misbruik gegevens creditcard, jeugd- en zedenzaken. Een andere geïnterviewde uit dit korps definieert cybercrime als alles wat te maken heeft met digitale aangiften. Voorbeelden die de respondent noemt zijn: misbuik maken van passen, bankgegevens, accounts, Intake werkaanbod cybercrime 13