seminar Cybercrime: bedreigingen en antwoorden Wet Computercriminaliteit III Opsporing in een digitaliserende maatschappij 13 november 2013 Spraakverwarring Computercriminaliteit Cybercrime. Enge zin. Oude criminaliteit in een nieuw jasje Internetcriminaliteit Maar Skimmen? Online handelsfraude? 2 1
Computercriminaliteit Met en tegen computers (high tech) Ddos Hacking Bankfraude (Creditcardfraude) met behulp van computers Oplichting (markplaatsfruades) Verspreiden tekst af afbeelding (discriminatie; kinderporno) electronisch bewijs 3 Eerdere wetten computercriminaliteit 1996 Strafrecht: strafbaarstelling hacken en saboteren etc. Strafvordering: bepaalde bevoegdheden 2006 Strafrecht: strafbaarstellingen uitgebreid en internationaal geharmoniseerd Strafvordering: extra bevoegdheden (bevriezingsbevel) en nieuw regime vorderen gegevens 2013 Concept wetsvoorstel in consultatie en voor kerst naar RvS 4 2
Spearphishing Whaling Keyloggers Trojan horses Man-in-themiddle/browser attacks Phishing 5 Identity fraud Pharming Social engineering Botnets Hacking Distributed Denial of Service attacks Intrusions Databreaches Grensoverschrijdendheid van de cloud 6 3
Fast flux data 7 Anonimiteit / TOR netwerk 8 4
Encryptie 9 Trojan horses Keyloggers Man-in-themiddle/browser Spearphishing attacks anonimity Whaling borderless Phishing infrastructure 80 90 % in private Identity hands Intrusions fraud dark number victimisation and damage digitalising society Hacking Pharming new methods Databreaches 10 Social engineering Botnets Distributed Denial of Service attacks 5
Waarom een nieuw wetsvoorstel computergebruik alom tegenwoordig Andere en massalere toepassingen Bestaand kader ontoereikend Illegale acties op internet kunnen ongehinderd door (silk road) Computergegevens onbruikbaar (encryptie) Digitaal bewijs over de gehele wereld verspreid maar waar gelokaliseerd? stelen en helen van gegevens Online handelsfraude (lokpuber / lokprofiel) 11 Waarom wetsvoorstel? vervolg Wetgeving is nog uit het analoge tijdperk Het wordt steeds moeilijker om de crimineel zijn handel en wandel in kaart te brengen 12 6
Wat feiten en cijfers In het tweede kwartaal van 2012 waren er in Nederland 21,7 miljoen mobiele telefoonaansluitingen in gebruik en 7,1 miljoen vaste telefoonaansluitingen (OPTA, 2012). Vroeger richtte de telecommarkt zich vooral op spraak, maar tegenwoordig richt deze sector zich steeds meer op data. Data worden al lang niet meer alleen via een computer verzonden, maar ook meer en meer met mobiele telefoons. De OPTA rapporteerde een toename in de omzet van 12% uit datagebruik en toename van het datavolume met 21% in het tweede kwartaal van 2012 ten opzichte van het laatste halfjaar van 2011 (OPTA, 2012). Tegelijkertijd neemt het aantal belminuten al jaren achtereen af. In 2009 nam het aantal belminuten per persoon per vaste telefoon af met meer dan 7%. Bellen met de mobiele telefoon groeide in dat jaar wel, maar niet genoeg om de daling in inkomsten van vaste telefonie te compenseren (OPTA, 2009). In het eerste kwartaal van 2012 nam het totale aantal gebelde minuten af van 5,8 naar 5,7 miljard (OPTA, 2012). Het aantal breedbandaansluitingen in Nederland is inmiddels de 10 miljoen gepasseerd. Het overgrote deel van deze aansluitingen (8,9 miljoen) betreft een smartphoneaansluiting (OPTA, 2012). 13 Inhoud voorstel 1. Onderzoeksbevoegheden heimelijk en op afstand Van aandacht op woning en computer naar mobiel apparaat Inkijken Gegevens overnemen Direct afluisteren, observatie Ontoegankelijk maken 2. Decryptiebevel gericht aan verdachte 3. Stelen en helen van gegevens 4. Grensoverschrijdende dimensie Optreden als geen lokatie anders dan NL is te duiden Anders rechtshulp 14 7
Inhoud wetsvoorstel toegevoegd 5. Grooming Mogelijkmaken Lokpuber 6. Online handelsfraude Strafrechtelijke aanpak Beroep of gewoonte wanprestatie 15 Wat heeft de aandacht? 1. Heimelijk en op afstand binnendringen Privacy Proportionaliteit Waarborgen integere toepassing en gebruik 2. Decryptiebevel aan verdachte Nemo tenetur Privacy 3. Grensoverschrijdend optreden Reciprociteit Territorialiteit / soevereiniteit en internationaal recht 16 8
Gepaste inzet met waarborgen Ernstige strafbare feiten (VH toegestaan; 67 Sv) Met projectvoorstel verzoekt politie om inzet aan OvJ die moet goedkeuren Beslissing OvJ getoetst binnen het Openbaar Ministerie Machtiging RC Intensieve logging Werkscheiding tussen tactische en technische politiemedewerkers Internationaal overleg en samenwerking wordt actief gezocht Als locatie niet duidelijk in buitenland kan worden gelokaliseerd dan unilateraal opterden Indien dudielijk is welk buitenland, dan internationale rechtshulp 17 proces 1. Begin mei was concept voorstel openbaar 2. In augustus adviezen ontvangen 3. Nu adviezen verwerken en PIA 4. Voor kerst via MR naar RvS 5. Februari maart: nader rapport 6. Vanaf mei 2014 parlementaire behandeling 7. In 2015 (?) in werking 18 9