'Het heeft zéker zin om aangifte te doen'

Digitaliseringsslag

Natuurlijk is niet elke agent een digitaal deskundige, maar de Nederlandse politie is qua cybercrimebestrijding wel geëvolueerd. Van alleen een centraal, gespecialiseerd techteam, naar meer digitale kennis en kunde op regionaal niveau. Voor slachtoffers van cybercrime - burgers, maar ook bedrijven en organisaties - geeft dat hulp en hoop.

Daarbij werkt de politie eraan om het doen van online aangifte voor steeds meer delicten mogelijk te maken. Het is dus lang niet altijd nodig om standaard naar het politiebureau te gaan.

Goed begin is het halve werk

Praktische tip voordat je aangifte doet: bedenk wat je weet over wat er precies is gebeurd. Mogelijk heb je daar geen helder idee van, maar vooraf goed nadenken kan veel schelen. Verzamel dus details, waardoor de aangifte zo compleet mogelijk kan zijn. Een online gepubliceerde handreiking geeft IT-specialisten een concreet stappenplan. De politie heeft zogeheten digitale ondersteuners klaarstaan en soms kan er een lid van het cyberteam bij worden gehaald. Inmiddels is er wel in ieder wijkteam tenminste één persoon met digitale kennis.

Een voorbespreking vóór het doen van de daadwerkelijke aangifte kan veel helpen. Bijvoorbeeld voor het vergaren en aanleveren van sporen, legt Van Zeijst uit. Als dat niet wordt gedaan, kan het zijn dat de politie die formeel moet vorderen, wat weer tijd kan kosten. Het liefst, zo vertelt Van Zeijst, maakt de politie namelijk een vliegende start, ook in verband met eventuele aantasting van digitale sporen.

Opsporing, berechting, veroordeling

Wanneer iemand aangifte doet - wat je op dit moment nog altijd als burger doet, ook namens een bedrijf of organisatie - gaat de politie opzoeken om welke strafbare feiten het gaat. Daar komt wat ambtelijke taal uit, zegt Van Zeijst haast verontschuldigend. Maar dat is noodzakelijk met het oog op opsporing, berechting en als het goed gaat uiteindelijk veroordeling. Verder kan een politiemedewerker bij een aangifte nog eigen observaties toevoegen, over de digitale daad die is gepleegd. Bijvoorbeeld als er iets te zien is in headers van phishingmails.

Helaas zijn er geen garanties dat daders worden opgepakt en gestolen gegevens worden gered. Daar is soms flinke internationale samenwerking voor vereist, die de politie ook uitbouwt. Van Zeijst haalt het Verdrag van Boedapest aan, een cybercrimeverdrag voor de vlotte aanpak van grensoverschrijdende misdaad met digitale middelen. De Nederlandse politieman haalt de recente zaak aan van drie Nederlanders die in Roemenië zijn opgepakt, op verdenking van phishing. Die aanhouding is dankzij aangifte gedaan.

Puzzelstukjes

Het uitvoeren van onderzoek wordt door Van Zeijst omschreven als ‘het bij elkaar puzzelen’, waarbij een aangifte dan een van de puzzelstukjes is. Overigens is aangifte niet altijd nodig om tot een onderzoek te kunnen komen. Soms komen nieuwe onderzoeken voort uit lopende zaken. Zie de arrestatie eind februari van drie Nederlandse hackers die in beeld zijn gekomen door onderzoek naar een eerder gearresteerde man, die ook wordt verdacht van cryptovalutadiefstal. Maar die initiële zaak is weer wél gestart na aangifte, door het bedrijf Ticketcounter. Daar is in 2021 een bestand met gegevens van 1,5 miljoen Nederlandse klanten gestolen, waarna een poging tot afpersing is gedaan. Ticketcounter-CEO Sjoerd Bakker doet tegenover AG Connect een boekje open over deze kwestie.

Zicht, zwaarte en capaciteitskeuzes

De politie moedigt het doen van aangifte expliciet aan. Dat helpt namelijk om zaken in beeld te krijgen, legt Van Zeijst uit, en om meer daders te identificeren, traceren, op te sporen en uiteindelijk tegen te houden of zelfs op te pakken. Daarnaast helpt aangifte om zicht te krijgen op de zwaarte van verschillende soorten delicten - puur digitale misdaad maar ook digitaal gefaciliteerde ‘reguliere’ misdaad.

De hele samenleving is gedigitaliseerd, dus dat geldt ook voor traditionele misdaad die technologie gebruikt, stipt Van Zeijst aan. Cybercrime is daarbij makkelijker: het valt op afstand te doen en is veiliger uit te voeren. Zie het contrast tussen online datadiefstal en een fysieke (gewapende) overval. Een ander, bijkomend probleem is dat cybercrime steeds makkelijker wordt, mede door de opkomst van as-a-serviceplatformen. Die geven net als legitieme SaaS-diensten de gebruikers veel gemak voor hun werk.

Cyberschaamte loslaten

Net zoals door cybercrime geraakte bedrijven en organisaties keuzes maken voor hun securitybudgetten moeten de politie en het Openbaar Ministerie ook capaciteitskeuzes maken. Aangiftes helpen om betere keuzes te maken. Van Zeijst roept mensen, bedrijven en organisaties dan ook op om ‘cyberschaamte’ los te laten. Ondanks de open cultuur van Nederland heerst er nog te veel een ongemakkelijk gevoel bij slachtoffers van cybercrime.

Aangifte doen hoeft niet gelijk te staan aan ‘met de billen bloot gaan’. De politie kan helpen om bijvoorbeeld branchebreed meldingen te kunnen doen, wat bijvoorbeeld al is gedaan voor de financiële sector.

Bevrijding van ransomware

Tot slot speelt er ook nog praktisch eigenbelang voor aangifteplegers: dat ze bij succesvolle politie-aanpak van daders kunnen meeprofiteren. Zoals laatst is gebeurd bij de DeadBolt-ransomware, vertelt Van Zeijst enthousiast. De politie heeft dankzij tijdsverschil met de afpersers een losgeldbetaling gedaan en gelijk weer ingetrokken, maar daarbij wel decryptiesleutels in handen gekregen. Iedereen die aangifte had gedaan, kon daarmee worden geholpen.