SAMENVATTING CYBERCRIME
WEEK 1
Cybercrime kan worden gedefinieerd als strafbare feiten gepleegd door gebruikmaking van
elektronische communicatienetwerken en informatiesystemen of tegen dergelijke netwerken en
systemen. Er moeten dus strafbare feiten zijn gepleegd door middel van elektronische
communicatienetwerken. Onder elektronische communicatienetwerken valt niet alleen het internet,
aangezien apparaten ook via andere netwerken met elkaar kunnen communiceren. Daarnaast
kunnen informatiesystemen gebruikt worden voor het plegen van strafbare feiten, dit is ook een erg
breed begrip. Hier worden vooral computers onder verstaan maar het kan bijvoorbeeld ook gaan om
bankautomaten. Ten slotte kunnen de strafbare feiten ook tegen dergelijke netwerken en systemen
gepleegd worden, een voorbeeld hiervan is hacken: een delict wat gepleegd wordt tegen een
netwerk of systeem.
Naast deze definitie kan cybercrime in principe worden ingedeeld in twee hoofdbegrippen:
criminaliteit gefaciliteerd door computers en netwerken, en criminaliteit tegen computers en
netwerken. Wall (2014) komt met een andere categorisering van het begrip cybercrime en deelt dit
op in drie verschillende categorieën. De eerste categorie zijn cyber-assisted crimes, dit zijn delicten
zoals fysieke drugshandel die wordt gepleegd met behulp van het internet. In deze categorie
assisteren computers en het internet bij het plegen van delicten, zo kan de communicatie voor de
overdracht van drugs via WhatsApp gaan. De tweede categorie zijn de cyber-enabled crimes, zoals
online fraude of het verspreiden van kinderporno. Deze vormen van criminaliteit worden
gefaciliteerd door computers. Deze vorm van criminaliteit kan ook op grotere schaal gepleegd
worden dan voorheen mogelijk was. De derde categorie zijn de cyber-dependent crimes, ook wel de
true cybercrimes. Deze criminaliteit is afhankelijk van computers en het internet. Voorbeelden
hiervan zijn DDoS-aanvallen of het verspreiden van spam. Een ander voorbeeld van deze categorie is
hacken, het plegen van computervredebreuk, en het verspreiden van malware, kwaadaardige
software.
Voor een goed begrip van deze categorieën kan de transformation test van Wall toegepast worden.
Hier ga je na wat er overblijft wanneer je computers en het internet weghaalt. Bij de cyber-
dependent crimes zou het delict niet meer bestaan wanneer je computers en het internet weghaalt.
Wanneer je dit doet bij cyber-enabled crime dan kan je die delicten nog steeds plegen, maar wel op
een veel minder grote schaal. Wanneer je computers en het internet weghaalt bij cyber-assisted
crime zijn er vaak andere vormen die je kan gebruiken om tot een strafbare gedraging te komen.
Een andere indeling die gemaakt kan worden van het begrip cybercrime is die in enge en in brede
zin, dit zijn ook wel computers as a target versus computers as a tool cybercrimes. Cybercrime in
enge zin zijn de true cybercrimes, de cyber-dependent crimes zoals hacken, malwareverspreiding en
DDoS-aanvallen. Het doelwit is hier de computer en het netwerk en de aanval is gericht op de
integriteit van computers en netwerken. Cybercrime in brede zin is de computer-gefaciliteerde
criminaliteit. Dit wordt ook wel gedigitaliseerde criminaliteit genoemd, het vindt vooral plaats op het
internet. Voorbeelden hiervan zijn het verspreiden van kinderporno en het plegen van online fraude,
hier valt vooral de cyber-enabled crime onder.
Het internet is opgericht door defensie in de Verenigde Staten die begonnen met het opzetten van
een eigen netwerk om zo hun computers met elkaar te verbinden om het mogelijk te maken om
informatie tussen die computers uit te wisselen. Het idee was dat indien één computer werd
1
, uitgeschakeld door een aanval in oorlog, de recht van de computers met elkaar kon blijven
functioneren. Dit werd het Arpanet, het TCP/IP protocol zorgt ervoor dat computers elkaar kunnen
herkennen en gegevens met elkaar uit kunnen wisselen.
In deze tijd vond er al een soort cybercrime plaats. Rond 1971 moest je namelijk inbellen om gebruik
te kunnen maken van het internet waarbij je per minuut dat je hier gebruik van maakte moest
betalen. Er bestond een groep personen die op zoek waren naar manieren om gratis te kunnen
bellen door misbruik te maken van telefonienetwerken, dit wordt phone phreaking genoemd. John
Draper vond dat wanneer hij gebruik maakte van een fluitje dat werd meegeleverd met
ontbijtgranen hij een toon kon genereren waarmee hij gratis kon bellen. In die zin hackte hij een
telefoonnetwerk om gratis te kunnen bellen.
Het internet bestaat dus uit computers die met elkaar verbonden zijn en met elkaar communiceren
via het TCP/IP protocol. Het is van belang om te weten dat alle computers binnen een netwerk een
IP-adres hebben. Echter is het belangrijk om in te zien dat aan een IP-adres kan worden gezien
vanuit waar er verbinding gemaakt wordt, en met welk apparaat dit gebeurt. Het is dus niet zo dat je
kan zien welke persoon er achter een computer zit en handelingen uitvoert. Voor de opsporing van
cybercrime is dit belangrijk om in je achterhoofd te houden.
Het internetverkeer loopt via een router die gekoppeld is aan een internet-service provider
waardoor het IP-adres wordt bepaald.
Er is dus sprake van een toenemende digitalisering in onze samenleving, zowel binnen de overheid
als het bedrijfsleven, wat bepaalde risico’s met zich meebrengt. Er is sprake van een toenemende
hyperconnectiviteit, hier is het internet of things waar later verder op ingegaan zal worden een goed
voorbeeld van. Daarnaast is er ook sprake van een verdere overstap naar Cloud computing, de
opslag en verwerking van gegevens gaat efficiënter doordat overal ter wereld datacentra bestaan
waar veel servers staan. Die datacentra worden beheerd door een hostingprovider die gebruik
maakt van cloud computing als techniek om efficiënter om te kunnen gaan met de verwerking en
opslag van gegevens. Ten slotte is er ook sprake van technologische turbulentie: de technologische
ontwikkelingen gaan heel erg snel, denk maar aan de ontwikkeling van opslagcapaciteit op
computers en de internetsnelheid.
In 1993 werd in Nederland de eerste wet Computer Criminaliteit ingesteld waarbij
computervredebreuk en het verspreiden van virussen strafbaar werd gesteld. Het uitgangspunt van
deze wet was dat indien het delict niet langer gedekt werd door de wet door technologische
ontwikkelingen de wet moest worden aangepast.
Cybercrime is voor criminologen interessant om te onderzoeken omdat het enorm veel voorkomt en
men er nog relatief weinig over weet. Het is van belang om inzicht te krijgen in de daders,
slachtoffers en facilitators van cybercrime en de sociale (risico)factoren die daarbij een rol spelen.
Ook is het van belang om te onderzoeken of cybercrime bestreden kan worden door kennis uit de
offline wereld toe te passen op de online wereld of dat het noodzakelijk is dat bestaande theorieën
aangepast moeten worden of dat er nieuwe theorieën gevormd moeten worden.
De laatste jaren is er al wel onderzoek naar cybercrime uitgevoerd, echter wordt dit bemoeilijkt door
het feit dat er geen aparte politieregistratie bestaat voor cyberzaken, er een groot dark number is, er
vaak geen aangifte wordt gedaan bij slachtofferschap en dat veel onderzoek wordt uitgevoerd op
basis van tekortkomende politiegegevens wat een vertekend beeld oplevert. De volgende vragen zijn
van belang bij criminologisch onderzoek naar cybercrime:
Is cybercrime georganiseerd? Zo ja, hoe zien die groepen eruit?
2
WEEK 1
Cybercrime kan worden gedefinieerd als strafbare feiten gepleegd door gebruikmaking van
elektronische communicatienetwerken en informatiesystemen of tegen dergelijke netwerken en
systemen. Er moeten dus strafbare feiten zijn gepleegd door middel van elektronische
communicatienetwerken. Onder elektronische communicatienetwerken valt niet alleen het internet,
aangezien apparaten ook via andere netwerken met elkaar kunnen communiceren. Daarnaast
kunnen informatiesystemen gebruikt worden voor het plegen van strafbare feiten, dit is ook een erg
breed begrip. Hier worden vooral computers onder verstaan maar het kan bijvoorbeeld ook gaan om
bankautomaten. Ten slotte kunnen de strafbare feiten ook tegen dergelijke netwerken en systemen
gepleegd worden, een voorbeeld hiervan is hacken: een delict wat gepleegd wordt tegen een
netwerk of systeem.
Naast deze definitie kan cybercrime in principe worden ingedeeld in twee hoofdbegrippen:
criminaliteit gefaciliteerd door computers en netwerken, en criminaliteit tegen computers en
netwerken. Wall (2014) komt met een andere categorisering van het begrip cybercrime en deelt dit
op in drie verschillende categorieën. De eerste categorie zijn cyber-assisted crimes, dit zijn delicten
zoals fysieke drugshandel die wordt gepleegd met behulp van het internet. In deze categorie
assisteren computers en het internet bij het plegen van delicten, zo kan de communicatie voor de
overdracht van drugs via WhatsApp gaan. De tweede categorie zijn de cyber-enabled crimes, zoals
online fraude of het verspreiden van kinderporno. Deze vormen van criminaliteit worden
gefaciliteerd door computers. Deze vorm van criminaliteit kan ook op grotere schaal gepleegd
worden dan voorheen mogelijk was. De derde categorie zijn de cyber-dependent crimes, ook wel de
true cybercrimes. Deze criminaliteit is afhankelijk van computers en het internet. Voorbeelden
hiervan zijn DDoS-aanvallen of het verspreiden van spam. Een ander voorbeeld van deze categorie is
hacken, het plegen van computervredebreuk, en het verspreiden van malware, kwaadaardige
software.
Voor een goed begrip van deze categorieën kan de transformation test van Wall toegepast worden.
Hier ga je na wat er overblijft wanneer je computers en het internet weghaalt. Bij de cyber-
dependent crimes zou het delict niet meer bestaan wanneer je computers en het internet weghaalt.
Wanneer je dit doet bij cyber-enabled crime dan kan je die delicten nog steeds plegen, maar wel op
een veel minder grote schaal. Wanneer je computers en het internet weghaalt bij cyber-assisted
crime zijn er vaak andere vormen die je kan gebruiken om tot een strafbare gedraging te komen.
Een andere indeling die gemaakt kan worden van het begrip cybercrime is die in enge en in brede
zin, dit zijn ook wel computers as a target versus computers as a tool cybercrimes. Cybercrime in
enge zin zijn de true cybercrimes, de cyber-dependent crimes zoals hacken, malwareverspreiding en
DDoS-aanvallen. Het doelwit is hier de computer en het netwerk en de aanval is gericht op de
integriteit van computers en netwerken. Cybercrime in brede zin is de computer-gefaciliteerde
criminaliteit. Dit wordt ook wel gedigitaliseerde criminaliteit genoemd, het vindt vooral plaats op het
internet. Voorbeelden hiervan zijn het verspreiden van kinderporno en het plegen van online fraude,
hier valt vooral de cyber-enabled crime onder.
Het internet is opgericht door defensie in de Verenigde Staten die begonnen met het opzetten van
een eigen netwerk om zo hun computers met elkaar te verbinden om het mogelijk te maken om
informatie tussen die computers uit te wisselen. Het idee was dat indien één computer werd
1
, uitgeschakeld door een aanval in oorlog, de recht van de computers met elkaar kon blijven
functioneren. Dit werd het Arpanet, het TCP/IP protocol zorgt ervoor dat computers elkaar kunnen
herkennen en gegevens met elkaar uit kunnen wisselen.
In deze tijd vond er al een soort cybercrime plaats. Rond 1971 moest je namelijk inbellen om gebruik
te kunnen maken van het internet waarbij je per minuut dat je hier gebruik van maakte moest
betalen. Er bestond een groep personen die op zoek waren naar manieren om gratis te kunnen
bellen door misbruik te maken van telefonienetwerken, dit wordt phone phreaking genoemd. John
Draper vond dat wanneer hij gebruik maakte van een fluitje dat werd meegeleverd met
ontbijtgranen hij een toon kon genereren waarmee hij gratis kon bellen. In die zin hackte hij een
telefoonnetwerk om gratis te kunnen bellen.
Het internet bestaat dus uit computers die met elkaar verbonden zijn en met elkaar communiceren
via het TCP/IP protocol. Het is van belang om te weten dat alle computers binnen een netwerk een
IP-adres hebben. Echter is het belangrijk om in te zien dat aan een IP-adres kan worden gezien
vanuit waar er verbinding gemaakt wordt, en met welk apparaat dit gebeurt. Het is dus niet zo dat je
kan zien welke persoon er achter een computer zit en handelingen uitvoert. Voor de opsporing van
cybercrime is dit belangrijk om in je achterhoofd te houden.
Het internetverkeer loopt via een router die gekoppeld is aan een internet-service provider
waardoor het IP-adres wordt bepaald.
Er is dus sprake van een toenemende digitalisering in onze samenleving, zowel binnen de overheid
als het bedrijfsleven, wat bepaalde risico’s met zich meebrengt. Er is sprake van een toenemende
hyperconnectiviteit, hier is het internet of things waar later verder op ingegaan zal worden een goed
voorbeeld van. Daarnaast is er ook sprake van een verdere overstap naar Cloud computing, de
opslag en verwerking van gegevens gaat efficiënter doordat overal ter wereld datacentra bestaan
waar veel servers staan. Die datacentra worden beheerd door een hostingprovider die gebruik
maakt van cloud computing als techniek om efficiënter om te kunnen gaan met de verwerking en
opslag van gegevens. Ten slotte is er ook sprake van technologische turbulentie: de technologische
ontwikkelingen gaan heel erg snel, denk maar aan de ontwikkeling van opslagcapaciteit op
computers en de internetsnelheid.
In 1993 werd in Nederland de eerste wet Computer Criminaliteit ingesteld waarbij
computervredebreuk en het verspreiden van virussen strafbaar werd gesteld. Het uitgangspunt van
deze wet was dat indien het delict niet langer gedekt werd door de wet door technologische
ontwikkelingen de wet moest worden aangepast.
Cybercrime is voor criminologen interessant om te onderzoeken omdat het enorm veel voorkomt en
men er nog relatief weinig over weet. Het is van belang om inzicht te krijgen in de daders,
slachtoffers en facilitators van cybercrime en de sociale (risico)factoren die daarbij een rol spelen.
Ook is het van belang om te onderzoeken of cybercrime bestreden kan worden door kennis uit de
offline wereld toe te passen op de online wereld of dat het noodzakelijk is dat bestaande theorieën
aangepast moeten worden of dat er nieuwe theorieën gevormd moeten worden.
De laatste jaren is er al wel onderzoek naar cybercrime uitgevoerd, echter wordt dit bemoeilijkt door
het feit dat er geen aparte politieregistratie bestaat voor cyberzaken, er een groot dark number is, er
vaak geen aangifte wordt gedaan bij slachtofferschap en dat veel onderzoek wordt uitgevoerd op
basis van tekortkomende politiegegevens wat een vertekend beeld oplevert. De volgende vragen zijn
van belang bij criminologisch onderzoek naar cybercrime:
Is cybercrime georganiseerd? Zo ja, hoe zien die groepen eruit?
2
