Innovatie & Strategie

'Het heeft zéker zin om aangifte te doen'
Nee, de daders zijn niet veilig. Rechters weten wel raad met digitale zaken.
Nee, de daders zijn niet veilig. Rechters weten wel raad met digitale zaken.
Cybercrime is een internationaal, grensoverschrijdend fenomeen, terwijl politie en Justitie natuurlijk landgebonden zijn. De notie bestaat dan ook dat aangifte doen weinig tot geen zin zou hebben. Daders kunnen zich veilig wanen in verre landen die hun hackwerk gedogen of er zelfs van profiteren. Toch heeft het zeker zin om aangifte doen, vertelt Roeland van Zeijst, senior program manager van het nationale cybercrimeprogramma bij de Nederlandse politie.
Voorbij is de tijd dat politie en rechters niet goed raad wisten met digitale zaken. Berucht is de anekdote over een rechter die na het noemen van een mailadres de vraag stelde wie ‘Ed’ toch was. Dat verhaal ligt nu ver in het verleden. Ook strubbelingen met het doen van aangiftes voor hackaanvallen of datadiefstal zijn niet meer van nu.
Digitaliseringsslag
Natuurlijk is niet elke agent een digitaal deskundige, maar de Nederlandse politie is qua cybercrimebestrijding wel geëvolueerd. Van alleen een centraal, gespecialiseerd techteam, naar meer digitale kennis en kunde op regionaal niveau. Voor slachtoffers van cybercrime - burgers, maar ook bedrijven en organisaties - geeft dat hulp en hoop.
Daarbij werkt de politie eraan om het doen van online aangifte voor steeds meer delicten mogelijk te maken. Het is dus lang niet altijd nodig om standaard naar het politiebureau te gaan.
Goed begin is het halve werk
Praktische tip voordat je aangifte doet: bedenk wat je weet over wat er precies is gebeurd. Mogelijk heb je daar geen helder idee van, maar vooraf goed nadenken kan veel schelen. Verzamel dus details, waardoor de aangifte zo compleet mogelijk kan zijn. Een online gepubliceerde handreiking geeft IT-specialisten een concreet stappenplan. De politie heeft zogeheten digitale ondersteuners klaarstaan en soms kan er een lid van het cyberteam bij worden gehaald. Inmiddels is er wel in ieder wijkteam tenminste één persoon met digitale kennis.
Een voorbespreking vóór het doen van de daadwerkelijke aangifte kan veel helpen. Bijvoorbeeld voor het vergaren en aanleveren van sporen, legt Van Zeijst uit. Als dat niet wordt gedaan, kan het zijn dat de politie die formeel moet vorderen, wat weer tijd kan kosten. Het liefst, zo vertelt Van Zeijst, maakt de politie namelijk een vliegende start, ook in verband met eventuele aantasting van digitale sporen.
Opsporing, berechting, veroordeling
Wanneer iemand aangifte doet - wat je op dit moment nog altijd als burger doet, ook namens een bedrijf of organisatie - gaat de politie opzoeken om welke strafbare feiten het gaat. Daar komt wat ambtelijke taal uit, zegt Van Zeijst haast verontschuldigend. Maar dat is noodzakelijk met het oog op opsporing, berechting en als het goed gaat uiteindelijk veroordeling. Verder kan een politiemedewerker bij een aangifte nog eigen observaties toevoegen, over de digitale daad die is gepleegd. Bijvoorbeeld als er iets te zien is in headers van phishingmails.
Dit artikel is ook gepubliceerd in de Securityspecial 2023 van AG Connect, met daarin ook artikelen over AI versus en voor security, cyberwar, plus cyberverzekeringen.
Helaas zijn er geen garanties dat daders worden opgepakt en gestolen gegevens worden gered. Daar is soms flinke internationale samenwerking voor vereist, die de politie ook uitbouwt. Van Zeijst haalt het Verdrag van Boedapest aan, een cybercrimeverdrag voor de vlotte aanpak van grensoverschrijdende misdaad met digitale middelen. De Nederlandse politieman haalt de recente zaak aan van drie Nederlanders die in Roemenië zijn opgepakt, op verdenking van phishing. Die aanhouding is dankzij aangifte gedaan.
Puzzelstukjes
Het uitvoeren van onderzoek wordt door Van Zeijst omschreven als ‘het bij elkaar puzzelen’, waarbij een aangifte dan een van de puzzelstukjes is. Overigens is aangifte niet altijd nodig om tot een onderzoek te kunnen komen. Soms komen nieuwe onderzoeken voort uit lopende zaken. Zie de arrestatie eind februari van drie Nederlandse hackers die in beeld zijn gekomen door onderzoek naar een eerder gearresteerde man, die ook wordt verdacht van cryptovalutadiefstal. Maar die initiële zaak is weer wél gestart na aangifte, door het bedrijf Ticketcounter. Daar is in 2021 een bestand met gegevens van 1,5 miljoen Nederlandse klanten gestolen, waarna een poging tot afpersing is gedaan. Ticketcounter-CEO Sjoerd Bakker doet tegenover AG Connect een boekje open over deze kwestie.
Zicht, zwaarte en capaciteitskeuzes
De politie moedigt het doen van aangifte expliciet aan. Dat helpt namelijk om zaken in beeld te krijgen, legt Van Zeijst uit, en om meer daders te identificeren, traceren, op te sporen en uiteindelijk tegen te houden of zelfs op te pakken. Daarnaast helpt aangifte om zicht te krijgen op de zwaarte van verschillende soorten delicten - puur digitale misdaad maar ook digitaal gefaciliteerde ‘reguliere’ misdaad.
De hele samenleving is gedigitaliseerd, dus dat geldt ook voor traditionele misdaad die technologie gebruikt, stipt Van Zeijst aan. Cybercrime is daarbij makkelijker: het valt op afstand te doen en is veiliger uit te voeren. Zie het contrast tussen online datadiefstal en een fysieke (gewapende) overval. Een ander, bijkomend probleem is dat cybercrime steeds makkelijker wordt, mede door de opkomst van as-a-serviceplatformen. Die geven net als legitieme SaaS-diensten de gebruikers veel gemak voor hun werk.
Cyberschaamte loslaten
Net zoals door cybercrime geraakte bedrijven en organisaties keuzes maken voor hun securitybudgetten moeten de politie en het Openbaar Ministerie ook capaciteitskeuzes maken. Aangiftes helpen om betere keuzes te maken. Van Zeijst roept mensen, bedrijven en organisaties dan ook op om ‘cyberschaamte’ los te laten. Ondanks de open cultuur van Nederland heerst er nog te veel een ongemakkelijk gevoel bij slachtoffers van cybercrime.
Aangifte doen hoeft niet gelijk te staan aan ‘met de billen bloot gaan’. De politie kan helpen om bijvoorbeeld branchebreed meldingen te kunnen doen, wat bijvoorbeeld al is gedaan voor de financiële sector.
Bevrijding van ransomware
Tot slot speelt er ook nog praktisch eigenbelang voor aangifteplegers: dat ze bij succesvolle politie-aanpak van daders kunnen meeprofiteren. Zoals laatst is gebeurd bij de DeadBolt-ransomware, vertelt Van Zeijst enthousiast. De politie heeft dankzij tijdsverschil met de afpersers een losgeldbetaling gedaan en gelijk weer ingetrokken, maar daarbij wel decryptiesleutels in handen gekregen. Iedereen die aangifte had gedaan, kon daarmee worden geholpen.
De politie beschikt over ruim een miljard onderschepte berichten van criminelen, bevestigt een politiewoordvoerder na berichtgeving van het AD. De onderschepte berichten hebben in Nederland de afgelopen jaren geleid tot de ontmanteling van zestig drugslabs en de inbeslagname van 170.000 kilo cocaïne en duizend zware wapens. De politie noemt de onderschepte berichten 'een goudmijn in de bestrijding van de zware ondermijnende criminaliteit'.
Met de ontsleutelde berichten zijn wereldwijd minstens tienduizend mensen aangehouden. "Tot op de dag van vandaag zijn er honderden opsporingsonderzoeken waarin cryptocommunicatie-data als bewijs worden gebruikt", aldus de politie. "Zoals oude moorden die alsnog worden opgelost of criminele kopstukken die puur op basis van data aangehouden en vervolgd kunnen worden. Dit is een echte gamechanger in ons vak."
De politie heeft de data uit zeven opsporingsonderzoeken naar aanbieders van cryptocommunicatie. Via dat systeem kunnen gebruikers anoniem met elkaar communiceren. Het ontsleutelen van die berichten begon in 2016, met het kraken van de servers van het Nijmeegse bedrijf Ennetcom (Encrypted Network Communication) in Canada. Later volgden PGP Safe (2017), Iron-chat (2018), Encrochat (2020), SkyEcc, Anom (2021) en dit jaar nog aanbieder Exclu.
Dit artikel is ook gepubliceerd in het magazine van AG Connect (nummer 4 2023). Wil je alle artikelen uit dit nummer lezen, zie dan de inhoudsopgave.
Techjournalist, ICT-kenner en contentproducent bij AG Connect.