Inhoudsopgave
Leereenheid 1 – Kernbegrippen, criminologische theorieën en politiekundige aspecten van
cybercriminaliteit .................................................................................................................................2
Hoofdstuk 1 Inleiding (basisboek) ...................................................................................................2
Hoofdstuk 8 Criminologische theorieën en cybercriminaliteit (basisboek) .........................................3
Enkele basisbegrippen inzake cybercriminaliteit en politie, vanuit juridisch perspectief (Wouter Stol)
..................................................................................................................................................... 13
Legal and Ethical Issues in Digital Policing; Digitalisation and the Police Function (hoofdstuk 10,
p.203-224) .................................................................................................................................... 15
Legal and Ethical Issues in Digital Policing; C.J. Calleja, 'Assessing Interference. Disrupting
computer-enabled crime under Articles 8 and 10 of the European Convention on Human Rights'
(hoofdstuk 9, p.177-201) ............................................................................................................... 17
Leereenheid 2 – Cybercriminaliteit in enge zin................................................................................... 20
Hoofdstuk 3 Verschijningsvormen van cybercriminaliteit in enge zin (basisboek) ........................... 20
Krouwenberg, ‘Strafbaarstelling van computercriminaliteit. Meer aandacht voor het beschermde
rechtsgoed’, DD 2024/9, p.100-103 ............................................................................................... 25
Tekst website Openbaar Ministerie Coordinated Vulnerability Disclosure ....................................... 28
Jurisprudentie ............................................................................................................................... 28
Leereenheid 3 – Gedigitaliseerde criminaliteit ................................................................................... 29
Hoofdstuk 4 Verschijningsvormen van gedigitaliseerde criminaliteit (basisboek) ............................ 29
Jurisprudentie ............................................................................................................................... 38
Leereenheid 4 – Digitale opsporing: bevoegdheden I ........................................................................ 39
Hoofdstuk 9 (m.u.v. 9.6) Cybercriminaliteit en opsporing (basisboek) ............................................ 39
Hoofdstuk 12.9 en 12.3 G.J.M. Corstens, Het Nederlands strafprocesrecht, bewerkt door M.J.
Borgers & T. Kooijman, Deventer: Wolters Kluwer 2021 ................................................................ 46
C.M. Taylor Parkins & D.A.G. van Toor, 'Tweefactorauthenticatie Post-Landeck-normering van het
onderzoek aan de smartphone. ..................................................................................................... 51
Van de redactie, De benodigde machtiging van de rechter-commissaris na HvJ EU Landeck;
rechtswaarborg of papieren tijger? ................................................................................................ 54
M.J. Kazlova, Impact van Landeck op de voorgestelde regeling van onderzoek van gegevens in het
nieuwe Wetboek van Strafvordering, D&D 2026, p. 198-215 (via Kluwer Inview of Legal
Intelligence) .................................................................................................................................. 56
K.C. van Horssen, 'Aan het uitkristalliseren: de betekenis van het EU-recht voor de
opsporingsbevoegdheden' (p.22-32) ............................................................................................. 59
W. Landman, S. Groothuis, Politiewerk op het web. Een verkennend onderzoek naar online
gegevensvergaring door de politie, Den Haag: Sdu Uitgevers 2022, p. 21-38. ............................... 64
W. Ph. Stol & L. Strikwerda, 'Online vergaren van informatie voor opsporingsonderzoek. Een
beknopte evaluatie van nieuwe wetgeving', Tijdschrift voor Veiligheid 2018/1-2, p. 8-21 ................ 67
R.J.A. Klaar, 'De strafvorderlijke normering van het geautomatiseerd overnemen van
persoonsgegevens met behulp van webcrawlers, TMSv 2022, nr. 1, p. 38-52................................ 70
Kamerstukken II 2022/23, 36327, nr. 3 (MvT), p. 573-379. ............................................................ 72
Jurisprudentie ............................................................................................................................... 72
Leereenheid 5 – Digitale opsporing: bevoegdheden II ....................................................................... 73
Hoofdstuk 9.3.5 en 9.5 Cybercriminaliteit en opsporing (basisboek) .............................................. 73
G.J.M. Corstens, Het Nederlands strafprocesrecht, bewerkt door M.J. Borgers & T. Kooijman,
Deventer: Wolters Kluwer 2021, par. XII.13 'Bevoegdheden met betrekking tot geautomatiseerde
werken', p. 595-605. ..................................................................................................................... 73
M.J. Kazlova, 'Naar een zelfstandige regeling van de netwerkzoeking in het nieuwe
strafprocesrecht', DD 2023/55, p. 718-737. ................................................................................... 75
A. van Uden & C. van den Eeden, 'De hackbevoegdheid in de praktijk', AAe 2023, p. 273-281. ..... 78
J.J. Oerlemans & B. Schermer, 'Antwoorden op prejudiciële vragen in de EncroChat- en SkyECC-
zaken', NJB 2023, p. 2610-2618. .................................................................................................. 81
T. Beekhuis, D.A.G. van Toor, 'De gedwongen biometrische ontgrendeling van een elektronische
gegevensdrager: rechtsbescherming gezocht?!', TBS&H 2021, p. 219-222 ................................... 83
Jurisprudentie ............................................................................................................................... 84
Pagina | 1
,Leereenheid 1 – Kernbegrippen, criminologische theorieën en politiekundige aspecten van
cybercriminaliteit
Hoofdstuk 1 Inleiding (basisboek)
1.1 Cybercriminaliteit als nieuw terrein voor de criminologie
Cybercriminaliteit heeft zich ontwikkeld tot een belangrijk en veelvoorkomend criminaliteitsfenomeen in
Nederland. Rapportages van onder meer het CBS, het WODC en het NSCR tonen aan dat digitale
criminaliteit inmiddels een substantieel onderdeel vormt van de geregistreerde criminaliteit.
Tegelijkertijd bevindt de criminologische bestudering van cybercriminaliteit zich nog in een relatief
jonge, maar snel professionaliserende fase. Sinds de jaren negentig is niet alleen de hoeveelheid
onderzoek sterk toegenomen, maar ook de methodologische kwaliteit ervan. Onderzoekers maken
steeds vaker gebruik van grootschalige datasets, online onderzoeksmethoden, kwalitatieve verdieping
en triangulatie van methoden en data. Bovendien leidt de toenemende verwevenheid van online en
offline leefwerelden ertoe dat digitalisering inmiddels invloed heeft op vrijwel alle deelgebieden van de
criminologie.
Het onderzoeksveld cybercriminaliteit onderscheidt zich daarnaast door het interdisciplinaire karakter
ervan. Voor een goed begrip van cybercriminaliteit is naast criminologische kennis ook technische
kennis van ICT-systemen noodzakelijk. De snelle technologische ontwikkelingen zorgen ervoor dat
cybercriminaliteit een dynamisch en voortdurend veranderend onderzoeksobject vormt. Het boek
combineert daarom criminologische inzichten met technische basiskennis over internet, digitale
criminaliteitsvormen en opsporingsvraagstukken, zodat zowel wetenschappelijke als praktische
toepassingen van het onderwerp inzichtelijk worden gemaakt.
1.2 Wat is cybercriminaliteit?
1.2.1 Terminologie
Binnen de literatuur worden uiteenlopende termen gebruikt om digitale vormen van criminaliteit aan te
duiden, zoals computer crime, internetcrime, high-tech crime en technocrime. Tegenwoordig is de term
‘cybercriminaliteit’ echter het meest gangbaar, zowel in wetenschappelijke context als binnen beleid en
opsporing. Daarnaast wordt in Nederland regelmatig gesproken over ‘online criminaliteit’ als
overkoepelende term. In het boek wordt bewust gekozen voor de term cybercriminaliteit, omdat deze
het breedst wordt geaccepteerd en alle cybergerelateerde vormen van criminaliteit omvat.
1.2.2 Definiering
Cybercriminaliteit is moeilijk eenduidig af te bakenen vanwege de grote diversiteit aan delicten die
hieronder vallen. Veel definities benadrukken daarom de centrale rol van ICT bij het plegen van
strafbare feiten. Het boek sluit aan bij de definitie van Yar (2013), waarin cybercriminaliteit wordt
omschreven als alle strafbare gedragingen waarbij ICT-systemen van wezenlijk belang zijn voor de
uitvoering van het delict. Daarmee ligt de focus expliciet op strafbaar gedrag waarbij technologie niet
slechts ondersteunend is, maar een essentiële voorwaarde vormt voor het kunnen plegen van het
delict.
1.2.3 Classificering
Een veelgebruikte classificatie onderscheidt cybercriminaliteit in enge zin en gedigitaliseerde
criminaliteit. Cybercriminaliteit in enge zin betreft nieuwe delicten waarbij ICT zowel middel als doelwit
is, zoals hacken, DDoS-aanvallen en malwareverspreiding. Gedigitaliseerde criminaliteit verwijst naar
traditionele delicten die via ICT worden gepleegd, zoals cyberstalking, grooming en internetoplichting.
Bij deze delicten moet het gebruik van technologie van wezenlijk belang zijn; zonder ICT zou het delict
een fundamenteel andere vorm aannemen. Daarnaast wordt gewezen op het bestaan van ‘ketens van
delicten’, waarbij verschillende vormen van cybercriminaliteit gecombineerd worden, bijvoorbeeld
wanneer hacking wordt gebruikt om materiaal te verkrijgen voor digitale afpersing.
Naast deze tweedeling bestaan alternatieve classificaties. Koops en Kaspersen onderscheiden
bijvoorbeeld de computer als object, instrument of omgeving van criminaliteit. Wall (2007) ontwikkelde
een generatiemodel waarin cybercriminaliteit wordt ingedeeld op basis van de mate waarin delicten
afwijken van traditionele criminaliteit. Hij onderscheidt traditionele delicten die digitaal worden
uitgevoerd, delicten die door technologie een mondiale schaal krijgen en ‘echte’ cybercriminaliteit die
volledig afhankelijk is van netwerktechnologie. Deze classificaties maken duidelijk dat
cybercriminaliteit niet alleen een juridisch begrip is, maar ook sterk verbonden is met technologische
en maatschappelijke ontwikkelingen.
Pagina | 2
,Hoofdstuk 8 Criminologische theorieën en cybercriminaliteit (basisboek)
8.1 Inleiding
In dit hoofdstuk staat de vraag centraal in hoeverre klassieke criminologische theorieën toepasbaar
zijn op cybercriminaliteit. Hoewel kenmerken van daders en slachtoffers waardevol zijn, is voor
opsporing en preventie ook inzicht nodig in de achterliggende verklaringen van cybercriminaliteit.
Cybercriminaliteit kan enerzijds worden gezien als een nieuwe verschijningsvorm van bestaande
criminaliteit, maar vormt anderzijds ook een test voor de houdbaarheid van traditionele
criminologische theorieën die zijn ontwikkeld in het pre-digitale tijdperk. Omdat cybercriminaliteit op
geografisch, technisch, sociaal en virtueel vlak afwijkt van traditionele criminaliteit, rijst de vraag of
bestaande theorieën voldoende verklaringskracht hebben of dat nieuwe theoretische benaderingen
noodzakelijk zijn. Het hoofdstuk bespreekt daarom zowel klassieke criminologische theorieën als
specifiek voor cybercriminaliteit ontwikkelde theoretische concepten.
8.2 Klassieke criminologische theorieën en hun verklaringskracht in cyberspace
8.2.1 Gelegenheid en de routineactiviteitentheorie
Gelegenheidstheorieën
De routineactiviteitentheorie van Cohen en Felson (1979) behoort tot de gelegenheidstheorieën en
biedt een situationele verklaring voor criminaliteit. De sterke toename van ICT-gebruik door burgers en
bedrijven creëert steeds meer mogelijkheden voor cybercriminaliteit. Meer online activiteiten leiden tot
meer potentiële slachtoffers en meer kwetsbare systemen. Volgens de routineactiviteitentheorie
ontstaat criminaliteit wanneer een gemotiveerde dader, een geschikt slachtoffer en de afwezigheid van
capabel toezicht samenkomen in tijd en ruimte. De theorie wordt vaak gecombineerd met de
rationelekeuzebenadering, waarbij daders een kosten-batenafweging maken. Kennis over
slachtofferkenmerken en toezicht kan worden gebruikt voor opsporing en situationele preventie,
bijvoorbeeld via target hardening en het versterken van toezicht.
Routineactiviteiten van een geschikt slachtoffer
Binnen de routineactiviteitentheorie worden slachtoffers geanalyseerd aan de hand van de VIVA-
kenmerken: Value, Inertia, Visibility en Accessibility. Value verwijst naar de waarde van het slachtoffer;
bij delicten zoals identiteitsfraude lopen personen met een hoger inkomen vaker risico. Bij spear
phishing worden doelwitten zelfs bewust geselecteerd vanwege hun waarde, zoals directieleden of
financiële medewerkers. Inertia is in cyberspace minder fysiek, maar kan betrekking hebben op
snelheid van systemen of de omvang van servers. Trage systemen vergroten bijvoorbeeld de kans op
detectie voor daders. Visibility en Accessibility hangen samen met online gedrag: veel online
aankopen, downloads, gebruik van sociale media en onvoldoende beveiliging vergroten de kans op
slachtofferschap van phishing, malware en fraude. Daarnaast kan volgens Van Wilsem sprake zijn van
‘risicotransmissie’ tussen online en offline activiteiten.
Routineactiviteiten en de afwezigheid capabel toezicht
De afwezigheid van capabel toezicht vergroot de kans op cybercriminaliteit. Slachtoffers zonder goede
antivirussoftware of beveiliging zijn kwetsbaarder voor aanvallen. Daarnaast kunnen daders online
relatief anoniem opereren, waardoor formeel toezicht door politie beperkt is en de pakkans laag blijft.
Daders kiezen daarom vaak voor omgevingen met weinig toezicht, zoals het dark web,
Telegramgroepen of anonieme betaalmiddelen zoals bitcoin. Onderzoek laat zien dat daders die
denken dat toezicht ontbreekt, eerder cyberdelicten plegen. Niet alle daders kiezen echter voor
eenvoudige doelwitten; sommige hackers zoeken juist technische uitdaging en richten zich bewust op
goed beveiligde systemen. Hierdoor blijken de aannames van de routineactiviteitentheorie niet altijd
op alle typen cyberdaders toepasbaar.
Routineactiviteiten en toezicht, tijd en ruimte
Binnen de klassieke routineactiviteitentheorie is de fysieke samenkomst van dader, slachtoffer en
gebrek aan toezicht essentieel. Bij cybercriminaliteit ontstond discussie omdat daders en slachtoffers
online niet fysiek of gelijktijdig aanwezig hoeven te zijn. Een account kan bijvoorbeeld worden gehackt
terwijl het slachtoffer offline is. Tegelijkertijd bestaan online wel degelijk hotspots, zoals het dark web
en bepaalde sociale media, waar veel potentiële daders en slachtoffers samenkomen. Ook is de
scheiding tussen dader en slachtoffer soms minder duidelijk, bijvoorbeeld wanneer geïnfecteerde
computers onderdeel worden van een botnet. Daarnaast vereist cybercriminaliteit vaak interactie van
slachtoffers, zoals het klikken op een link of bijlage. Ondanks deze kritiekpunten zijn de meeste
criminologen het erover eens dat de routineactiviteitentheorie toepasbaar blijft op cybercriminaliteit,
mits rekening wordt gehouden met de virtuele en niet-fysieke aard van cyberspace.
Pagina | 3
, 8.2.2 De socialecontroletheorie
De socialecontroletheorie richt zich op de preventieve werking van sociale bindingen. Waar
gelegenheidstheorieën vooral kijken naar kansen en situaties, verklaart de socialecontroletheorie
waarom mensen géén criminaliteit plegen. Sterke bindingen met ouders, partner, gezin of werk zorgen
ervoor dat personen meer te verliezen hebben wanneer hun cybercriminele gedrag wordt ontdekt.
Daarnaast beperken dagelijkse activiteiten zoals werk en gezinsleven de tijd en gelegenheid voor
criminaliteit en zorgen zij voor direct toezicht vanuit de sociale omgeving. Door de anonimiteit en
onzichtbaarheid van cybercriminaliteit werkt sociale controle online echter minder sterk dan bij
traditionele criminaliteit.
Door de lage zichtbaarheid van cybercriminaliteit hebben partners, werkgevers en ouders vaak weinig
zicht op online gedrag. Hierdoor is zowel directe sociale controle als de kans op formele of informele
sancties beperkt. Personen die online weinig sociale controle ervaren, blijken eerder cybercriminaliteit
te plegen. Opvallend is dat werk in de ICT-sector juist meer cybercriminele kansen kan bieden, terwijl
partner- en gezinsbinding een beschermende werking hebben. Vooral het gezin lijkt cybercriminaliteit
bij volwassenen te verminderen. Bij jongeren blijkt ouderlijk toezicht eveneens belangrijk: duidelijke
regels over online gedrag en een positieve band met ouders kunnen cybercriminaliteit beperken, al
hebben ouders van technisch vaardige jongeren vaak onvoldoende zicht op hun online activiteiten.
8.2.3 De sociale leertheorie
De sociale leertheorie gaat ervan uit dat crimineel gedrag wordt aangeleerd binnen sociale groepen.
Bij cybercriminaliteit kan dit leren zowel online als offline plaatsvinden. Vrienden, online contacten en
digitale gemeenschappen spelen hierbij een belangrijke rol. Volgens de theorie van Akers en
Sutherland bestaat sociaal leren uit vier elementen: differentiële associatie, deviante definities, imitatie
en differentiële bekrachtiging. De digitale context beïnvloedt al deze elementen en maakt het
eenvoudiger om contact te leggen met gelijkgestemden en deel te nemen aan online subculturen.
Differentiële associatie
Differentiële associatie verwijst naar contact met delinquente vrienden of groepen. Bij
cybercriminaliteit vindt dit zowel offline als online plaats, bijvoorbeeld via forums, sociale media en het
dark web. Online is het eenvoudiger om gelijkgestemden te vinden, zoals hackers of personen met
andere deviante interesses. Hierdoor ontstaan online gemeenschappen waarin cyberdelinquent
gedrag wordt gedeeld en genormaliseerd. Toch blijven ook offline vrienden belangrijk bij het sociaal
leren van cybercriminaliteit. De sociale omgeving van cyberdaders bestaat daarom vaak uit een
combinatie van online en offline contacten.
Deviante definities
Binnen sociale groepen worden deviante definities uitgewisseld: opvattingen waarmee crimineel
gedrag wordt goedgepraat of genormaliseerd. Op online forums en Telegramgroepen worden delicten
zoals hacking, fraude of seksueel kindermisbruik regelmatig gepresenteerd als normaal, uitdagend of
legitiem gedrag. Hierdoor kunnen online gemeenschappen cybercriminaliteit versterken en
legitimeren. Tegelijkertijd is nog onduidelijk of online beïnvloeding dezelfde impact heeft als face-to-
face contact. Bovendien worden sommige cyberdelicten, zoals softwarepiraterij of hacking zonder
winstoogmerk, maatschappelijk minder snel als ernstig crimineel gezien.
Imitatie
Imitatie houdt in dat personen crimineel gedrag leren door anderen te observeren. Bij cybercriminaliteit
leren daders vaardigheden en technieken via vrienden, familie, online handleidingen, video’s of
forums. Vooral bij hacking is technische kennis essentieel, waardoor het observeren van anderen de
stap naar eigen cybercriminaliteit kan verkleinen. Tegelijkertijd bestaat discussie over de vraag of
online instructies daadwerkelijk als imitatie moeten worden gezien of slechts als informatiebron
fungeren.
Differentiële bekrachtiging
Differentiële bekrachtiging verwijst naar beloningen en status die voortkomen uit crimineel gedrag.
Binnen online gemeenschappen kunnen cyberdaders aanzien verkrijgen door technische
vaardigheden te tonen of uniek illegaal materiaal te delen. Positieve reacties en statusverhoging
stimuleren herhaling of escalatie van cybercriminaliteit. Ook het zien van succes of waardering bij
Pagina | 4