Wetenschap
Wake-up call is nodig
In de strijd tegen cybercrime mogen opsporingsdiensten telefoons en laptopcamera’s van verdachten activeren. ‘Maar ver­volgen blijft vaak verdomd lastig.’
donderdag 19 januari 2017

‘Criminaliteit verschuift steeds meer naar internet’, zegt jurist Jan-Jaap Oerlemans, die vorige week promoveerde op een onderzoek naar cybercrime en de bijzondere opsporingsbevoegdheden die de politie heeft om deze vorm van criminaliteit te bestrijden. ‘Gewone gangsters uit Amsterdam gaan ook steeds meer digitaal. Die houden zich bijvoorbeeld ook bezig met phishing. Ook zij handelen in bitcoins om geld wit te wassen.’

Berucht zijn marktplaatsen voor allerlei illegale producten en diensten op het darknet - delen van het internet die alleen met versleutelsoftware zoals ‘the onion router’ oftewel ‘Tor’ zijn te bereiken. Er wordt van alles verhandeld, van informatie tot wapens, en vooral ook heel veel drugs.

Een heel bekende darknet-site was Silk Road, die in 2013 door de FBI succesvol werd aangepakt. De eigenaar Ross Ulbricht, alias Dread Pirate Roberts, kreeg levenslang. ‘Maar er zijn tientallen vergelijkbare sites voor in de plaats gekomen’, zegt Oerlemans. Er is zelfs een Silk Road 3.0 actief. Maar terwijl de online criminaliteit zich razendsnel ontwikkelt, blijft de wetgeving om deze misdaad te bestrijden vaak achter.

Onlangs stemde de Tweede Kamer in met de Wet Computercriminaliteit III, die ook wel de ‘hackwet’ wordt genoemd. ‘Deze wet is nodig’, vindt Oerlemans. ‘Onderzoek naar cybercrime is extreem gecompliceerd. Criminelen maken nu eenmaal gebruik van versleutelde netwerken. Het is vaak moeilijk voor de politie om de identiteit van een mogelijke crimineel vast te stellen. Met hacksoftware kan je bijvoorbeeld het IP-adres van een verdachte achterhalen.

Opsporingsdiensten mogen software plaatsen om de gebruiker in de gaten te houden. De politie krijgt de bevoegdheid om je telefoon aan te zetten, of de camera in je laptop te activeren. Door de gps in een smartphone te hacken, wordt het volgen van een verdachte veel makkelijker. Bij deze laatste toepassing vind ik het overigens wel meer de vraag of dat echt noodzakelijk is.’

Lopen we zo niet het risico dat de politie deze opsporingstechnieken gaan misbruiken? ‘Uiteraard is privacy heel belangrijk. Daarom zijn er heel strenge voorwaarden verbonden aan de hackbevoegdheid. Er is een bevel van een officier van justitie nodig. Een rechter-commissaris moet een machtiging verlenen. En het mag alleen als het om ernstige misdrijven gaat. Daarnaast kijkt een toetsingscommissie van het Openbaar Ministerie er ook nog naar.’

Als de wet ook door de Eerste Kamer komt, betekent dat echter niet dat cybercriminaliteit plots heel effectief kan worden bestreden. ‘Veel zaken zijn grensoverschrijdend. Als iemand Tor gebruikt en zijn locatie niet is vast te stellen, mag je grensoverschrijdend hacken. Dat gaat vrij ver. Pas als de locatie van de verdachte helder wordt, moet je het betreffende land informeren.

Maar zelfs als je met hacken bewijs verzamelt, kun je er vaak niet veel mee doen. Als er bijvoorbeeld een Rus bij betrokken is, wordt vervolgen verdomd lastig. Nederland heeft namelijk geen uitleveringsverdrag met Rusland. Dus de wet moet niet overschat worden.’

Preventie is dan ook het meest effectieve wapen tegen internetcriminelen, aldus Oerlemans. ‘Op dat punt kunnen er nog grote stappen gezet worden. Bij bedrijven, burgers én de overheid.’ Bescherming hoeft helemaal niet ingewikkeld te zijn. Vorige week hackte RTL Nieuws het twitteraccount van SGP-voorman Kees van der Staaij. ‘Met een app als

Google Authenticator, die een verificatiesleutel genereerd, kun je dit voorkomen. Een kleine moeite, maar het is nog geen automatisme bij mensen. Misschien moet je eerst slachtoffer worden voordat je overgaat tot maatregelen. Soms is een wake-up call gewoon nodig.’

Jan-Jaap Oerlemans

Promotie was op dinsdag 10 januari

Door Vincent Bongers