Sam
BASISBOEK
CYBERCRIMINALITEIT -
SAMENVATTING
Een uitgebreide en complete samenvatting van het nieuw
Basisboek Cybercriminaliteit, 2020
Vrije Universiteit Amsterdam
Cybercrime (Master Criminologie)
,1. Inleiding
Wytske van der Wagen, Jan-Jaap Oerlemans en Marleen Weulen Kranenbarg
Onderzoek vanuit de criminologie naar het fenomeen cybercrime is iets nieuws en wordt pas
een aantal jaar gedaan. Hoewel er sinds de jaren ’90 publicaties over dit fenomeen
verschenen zijn, ontwikkeld het onderzoek zich de laatste paar jaren pas echt snel.
Cybercriminaliteit is de door de auteurs gehanteerde benaming voor het begrip cybercrime,
oftewel cyber-gerelateerde-delicten. De definitie die voor cybercriminaliteit gegeven wordt
luidt als volgt:
“Cybercriminaliteit omvat alle strafbare gedragingen waarbij ICT-systemen van wezenlijk
belang zijn in de uitvoering van het delict.”
Deze definitie biedt ruimte voor verdere classificaties van het begrip cybercriminaliteit:
Cybercriminaliteit in enge zin houdt delicten in die zonder het ICT-component niet
mogelijk zijn om uit te voeren. Deze delicten zijn nieuw, en ICT is hierbij het doelwit
alsmede het middel van het delict (ook wel cyber-dependent).
Cybercriminaliteit in ruime zin houdt in dat het delict met behulp van ICT gepleegd is.
Het gaat hier om traditionele, bekende delicten, die doormiddel van een wezenlijke
bijdrage van ICT gepleegd zijn (ook wel cyber-enabled of gedigitaliseerde criminaliteit
in politiejargon).
De bovenstaande classificaties staan centraal, wel wordt er nog stilgestaan bij een aantal
andere classificaties die vaak voorkomen:
Koops en Kaspersen leggen de nadruk op de computer en welke rol de computer
speelt bij het delict
o Computer als object: het delict richt zich op gegevens of programma’s die op
de computer staan
o Computer als instrument: het (traditionele) delict wordt middels de computer
(het ICT systeem) mogelijk gemaakt
o Computer als omgeving: het computersysteem is onderdeel van een
omgeving waarbinnen het delict gepleegd wordt
Wall stelt dat er drie generaties van cybercriminaliteit zijn, waarbij de ontwikkelingen
in de technologie een mate van onderscheid bieden voor drie generaties:
o De eerste generaties cybercriminaliteit is de cybercriminaliteit die eerder als
cybercriminaliteit in ruime zin/cyber-enabled genoemd is. Het zijn traditionele
delicten die ook voor de komst van ICT bestonden, en nu met behulp van ICT
systemen gepleegd worden (vb. cyberstalking)
o De tweede generatie cybercriminaliteit voert door op de eerste generatie en
dit zijn de cyberdelicten die wederom ook zonder ICT gepleegd werden, maar
nu door de opkomst van ICT op grotere schaal gepleegd kunnen worden. Het
basisdelict (bijvoorbeeld oplichting) is hetzelfde, de omvang en middelen (ICT-
systemen) zijn echter groter en anders.
, Hierbij is het begrip force multiplier van belang: 1 iemand kan zeer
grote misdrijven plegen met behulp van ICT, denk aan het grootschalig
verspreiden van kinderpornografie.
o De derde generatie is te vergelijken met cybercriminaliteit in enge zin, de ICT
systemen zijn zowel doel als middel. Zonder ICT, computers of het internet
zou deze generatie niet bestaan.
2. Cybercriminaliteit in criminologisch perspectief
Wytske van der Wagen, Jan-Jaap Oerlemans en Marleen Weulen Kranenbarg
2.2 Cybercriminaliteit in historisch perspectief
Periode 1970-1990
Sinds 1970 is het internet zich steeds sneller gaan ontwikkelen. Het Amerikaanse Ministerie
van Defensie gaf in 1968 de opdracht tot het ontwikkelen van het Arpanet, een elektronisch
netwerk tussen computers en de voorloper van het internet zoals wij dat tegenwoordig
kennen. Alle systemen die met internet verbonden zijn hebben een eigen IP-adres. Deze
getallenreeks is een unieke identificatie voor een apparaat dat met internet verbonden is.
In de periode 1970-1990 was internet nog niet voor iedereen toegankelijk, men gebruikte
het telefoonnetwerk. Hoewel hackers allerlei manier vonden om ‘in te breken’ in het
telefoonnetwerk en zodoende goedkoper te kunnen bellen, vonden hackers in deze periode
ook de weg naar het nieuwe internet. Onderscheid van twee soorten hackers liet zien dat
vroegere hackers meer gericht waren op het verbeteren van de systemen en het aantonen
van fouten, waar latere generaties meer bezig waren met het hacken en inbreken op
systemen. Naast het hacken ontstonden in deze periode ook de eerste geschreven virussen.
Het feit dat het internet en dus ook de delinquenten die zich hiermee bezig hielden zo nieuw
was, zorgde ervoor dat de wetgeving achterliep op de feiten. In Amerika werd aldus als
eerste een wet aangenomen die het strafbaar stelde om bijvoorbeeld malware te
verspreiden of computervredebreuk te plegen, de Computer Fraud and Abuse Act (1986). In
Nederland werd in 1993 de Wet Computercriminaliteit I, welke overeenkomstige
strafbaarstellingen bevatte met de Amerikaanse wet.
Periode 1990-2000
In deze periode werd het internet steeds toegankelijker voor iedereen, met name tegen het
einde van de jaren ’90. In deze periode kwamen ook de eerste web fora en chatsites op,
waar mensen met elkaar in contact konden komen. Waar cybercriminaliteit in de vroege
jaren ’90 nog vaak onschuldig was, zoals virussen die een grappige boodschap bevatten,
veranderde deze onschuldig vorm in de loop der jaren in een kwaadaardigere vorm van
cybercriminaliteit.
Periode 2000-2010
Tijdens deze periode kwamen diensten op zoals Google, Facebook en Gmail. Tevens vonden
op het internet de eerste vormen van internetbankieren plaats. Cybercriminelen richtten
, hun pijlen op het onderscheppen van mogelijke financiële transacties. Maar het internet
bood meer opties: vanwege de snelle groei van het internet en de mogelijkheid om zeer snel
zeer grote bestanden met elkaar te delen in zogeheten nieuwsgroepen, kwamen ook steeds
meer gebruikers van kinderpornografie het internet op, om via deze weg bestanden met
elkaar te delen.
Naast het delen van veel en grote bestanden, kwamen ook de online marktplaatsen op. Een
voorbeeld hiervan was de DarkMarket-omgeving die door de FBI in 2008 afgesloten werd.
Op deze markt verkochten en kochten criminelen onder andere creditcard- en inloggegevens
aan elkaar. Vanwege de ontwikkelingen die de cybercriminaliteit doormaakte, werd duidelijk
dat het een serieus probleem aan het worden was. In Nederland werd in 2006 de Wet
Computercriminaliteit II ingesteld. In deze wet werd onder andere het bezitten en
verspreiden van kinderpornografie middels het internet een strafbaar feit.
Periode 2010-2020
Naar aanleiding van het lekken van zeer gevoelig videomateriaal van de Amerikaanse
strijdmachten in Irak door WikiLeaks ontstonden er groeperingen zoals Anonymous. Deze
zogeheten hacktivisten betoogden door middel van distributed denial-of-service (DDoS)
aanvallen bedrijven plat te leggen die de Amerikaanse overheid hielpen bij het verbergen
van deze daden. In deze periode is een sterke professionalisering van cybercriminaliteit te
zien. Een voorbeeld hiervan is de opkomst van de darknet markets. Via deze online
marktplaatsen, die alleen toegankelijk zijn via een Tor-browser, kunnen middels
cryptocurrencies allerlei illegale producten of diensten geleverd worden. Naast deze markten
worden de virussen (malware) ook steeds geavanceerder en verfijnder. Ransomware is een
vorm van virus dat er voor zorgt dat bestanden of gehele ICT systemen versleuteld
(‘gegijzeld’) worden. Waar veel particulieren slachtoffer werden van deze vormen van
cybercriminaliteit, kwamen ook statelijke actoren in het speelveld. Het grootschalig
platleggen van ICT-systemen van een ander land, cyberspionage of cybersabotage kwamen
op.
De snelle groei en professionalisering van de cybercriminaliteit zorgde voor problemen
binnen de opsporing. Via de Wet Computercriminaliteit III (2015) werden nieuwe vormen
van cybercriminaliteit strafbaar gesteld en werden nieuwe opsporingsbevoegdheden
geïntroduceerd.
2.3 De ‘oude wijn, nieuwe zakken’-discussie
In hoeverre is cybercriminaliteit anders dan traditionele criminaliteit? Volgens de auteurs
van het boek is cybercriminaliteit zeker wel te vergelijken met traditionele criminaliteit,
maar zijn er ook een aantal grote verschillen. Hiervoor worden zes onderwerpen besproken:
1. Het wegvallen van barrières van tijd en ruimte
Cybercriminaliteit is grenzeloos vanwege het gebruik van het internet. Er zijn
geen fysieke beperkingen die traditionele criminaliteit wel kent. Time-space
compression: ruimtelijke en tijdelijke beperkingen vallen weg
Hierdoor kan één iemand vanuit zijn huis heel veel slachtoffers maken
BASISBOEK
CYBERCRIMINALITEIT -
SAMENVATTING
Een uitgebreide en complete samenvatting van het nieuw
Basisboek Cybercriminaliteit, 2020
Vrije Universiteit Amsterdam
Cybercrime (Master Criminologie)
,1. Inleiding
Wytske van der Wagen, Jan-Jaap Oerlemans en Marleen Weulen Kranenbarg
Onderzoek vanuit de criminologie naar het fenomeen cybercrime is iets nieuws en wordt pas
een aantal jaar gedaan. Hoewel er sinds de jaren ’90 publicaties over dit fenomeen
verschenen zijn, ontwikkeld het onderzoek zich de laatste paar jaren pas echt snel.
Cybercriminaliteit is de door de auteurs gehanteerde benaming voor het begrip cybercrime,
oftewel cyber-gerelateerde-delicten. De definitie die voor cybercriminaliteit gegeven wordt
luidt als volgt:
“Cybercriminaliteit omvat alle strafbare gedragingen waarbij ICT-systemen van wezenlijk
belang zijn in de uitvoering van het delict.”
Deze definitie biedt ruimte voor verdere classificaties van het begrip cybercriminaliteit:
Cybercriminaliteit in enge zin houdt delicten in die zonder het ICT-component niet
mogelijk zijn om uit te voeren. Deze delicten zijn nieuw, en ICT is hierbij het doelwit
alsmede het middel van het delict (ook wel cyber-dependent).
Cybercriminaliteit in ruime zin houdt in dat het delict met behulp van ICT gepleegd is.
Het gaat hier om traditionele, bekende delicten, die doormiddel van een wezenlijke
bijdrage van ICT gepleegd zijn (ook wel cyber-enabled of gedigitaliseerde criminaliteit
in politiejargon).
De bovenstaande classificaties staan centraal, wel wordt er nog stilgestaan bij een aantal
andere classificaties die vaak voorkomen:
Koops en Kaspersen leggen de nadruk op de computer en welke rol de computer
speelt bij het delict
o Computer als object: het delict richt zich op gegevens of programma’s die op
de computer staan
o Computer als instrument: het (traditionele) delict wordt middels de computer
(het ICT systeem) mogelijk gemaakt
o Computer als omgeving: het computersysteem is onderdeel van een
omgeving waarbinnen het delict gepleegd wordt
Wall stelt dat er drie generaties van cybercriminaliteit zijn, waarbij de ontwikkelingen
in de technologie een mate van onderscheid bieden voor drie generaties:
o De eerste generaties cybercriminaliteit is de cybercriminaliteit die eerder als
cybercriminaliteit in ruime zin/cyber-enabled genoemd is. Het zijn traditionele
delicten die ook voor de komst van ICT bestonden, en nu met behulp van ICT
systemen gepleegd worden (vb. cyberstalking)
o De tweede generatie cybercriminaliteit voert door op de eerste generatie en
dit zijn de cyberdelicten die wederom ook zonder ICT gepleegd werden, maar
nu door de opkomst van ICT op grotere schaal gepleegd kunnen worden. Het
basisdelict (bijvoorbeeld oplichting) is hetzelfde, de omvang en middelen (ICT-
systemen) zijn echter groter en anders.
, Hierbij is het begrip force multiplier van belang: 1 iemand kan zeer
grote misdrijven plegen met behulp van ICT, denk aan het grootschalig
verspreiden van kinderpornografie.
o De derde generatie is te vergelijken met cybercriminaliteit in enge zin, de ICT
systemen zijn zowel doel als middel. Zonder ICT, computers of het internet
zou deze generatie niet bestaan.
2. Cybercriminaliteit in criminologisch perspectief
Wytske van der Wagen, Jan-Jaap Oerlemans en Marleen Weulen Kranenbarg
2.2 Cybercriminaliteit in historisch perspectief
Periode 1970-1990
Sinds 1970 is het internet zich steeds sneller gaan ontwikkelen. Het Amerikaanse Ministerie
van Defensie gaf in 1968 de opdracht tot het ontwikkelen van het Arpanet, een elektronisch
netwerk tussen computers en de voorloper van het internet zoals wij dat tegenwoordig
kennen. Alle systemen die met internet verbonden zijn hebben een eigen IP-adres. Deze
getallenreeks is een unieke identificatie voor een apparaat dat met internet verbonden is.
In de periode 1970-1990 was internet nog niet voor iedereen toegankelijk, men gebruikte
het telefoonnetwerk. Hoewel hackers allerlei manier vonden om ‘in te breken’ in het
telefoonnetwerk en zodoende goedkoper te kunnen bellen, vonden hackers in deze periode
ook de weg naar het nieuwe internet. Onderscheid van twee soorten hackers liet zien dat
vroegere hackers meer gericht waren op het verbeteren van de systemen en het aantonen
van fouten, waar latere generaties meer bezig waren met het hacken en inbreken op
systemen. Naast het hacken ontstonden in deze periode ook de eerste geschreven virussen.
Het feit dat het internet en dus ook de delinquenten die zich hiermee bezig hielden zo nieuw
was, zorgde ervoor dat de wetgeving achterliep op de feiten. In Amerika werd aldus als
eerste een wet aangenomen die het strafbaar stelde om bijvoorbeeld malware te
verspreiden of computervredebreuk te plegen, de Computer Fraud and Abuse Act (1986). In
Nederland werd in 1993 de Wet Computercriminaliteit I, welke overeenkomstige
strafbaarstellingen bevatte met de Amerikaanse wet.
Periode 1990-2000
In deze periode werd het internet steeds toegankelijker voor iedereen, met name tegen het
einde van de jaren ’90. In deze periode kwamen ook de eerste web fora en chatsites op,
waar mensen met elkaar in contact konden komen. Waar cybercriminaliteit in de vroege
jaren ’90 nog vaak onschuldig was, zoals virussen die een grappige boodschap bevatten,
veranderde deze onschuldig vorm in de loop der jaren in een kwaadaardigere vorm van
cybercriminaliteit.
Periode 2000-2010
Tijdens deze periode kwamen diensten op zoals Google, Facebook en Gmail. Tevens vonden
op het internet de eerste vormen van internetbankieren plaats. Cybercriminelen richtten
, hun pijlen op het onderscheppen van mogelijke financiële transacties. Maar het internet
bood meer opties: vanwege de snelle groei van het internet en de mogelijkheid om zeer snel
zeer grote bestanden met elkaar te delen in zogeheten nieuwsgroepen, kwamen ook steeds
meer gebruikers van kinderpornografie het internet op, om via deze weg bestanden met
elkaar te delen.
Naast het delen van veel en grote bestanden, kwamen ook de online marktplaatsen op. Een
voorbeeld hiervan was de DarkMarket-omgeving die door de FBI in 2008 afgesloten werd.
Op deze markt verkochten en kochten criminelen onder andere creditcard- en inloggegevens
aan elkaar. Vanwege de ontwikkelingen die de cybercriminaliteit doormaakte, werd duidelijk
dat het een serieus probleem aan het worden was. In Nederland werd in 2006 de Wet
Computercriminaliteit II ingesteld. In deze wet werd onder andere het bezitten en
verspreiden van kinderpornografie middels het internet een strafbaar feit.
Periode 2010-2020
Naar aanleiding van het lekken van zeer gevoelig videomateriaal van de Amerikaanse
strijdmachten in Irak door WikiLeaks ontstonden er groeperingen zoals Anonymous. Deze
zogeheten hacktivisten betoogden door middel van distributed denial-of-service (DDoS)
aanvallen bedrijven plat te leggen die de Amerikaanse overheid hielpen bij het verbergen
van deze daden. In deze periode is een sterke professionalisering van cybercriminaliteit te
zien. Een voorbeeld hiervan is de opkomst van de darknet markets. Via deze online
marktplaatsen, die alleen toegankelijk zijn via een Tor-browser, kunnen middels
cryptocurrencies allerlei illegale producten of diensten geleverd worden. Naast deze markten
worden de virussen (malware) ook steeds geavanceerder en verfijnder. Ransomware is een
vorm van virus dat er voor zorgt dat bestanden of gehele ICT systemen versleuteld
(‘gegijzeld’) worden. Waar veel particulieren slachtoffer werden van deze vormen van
cybercriminaliteit, kwamen ook statelijke actoren in het speelveld. Het grootschalig
platleggen van ICT-systemen van een ander land, cyberspionage of cybersabotage kwamen
op.
De snelle groei en professionalisering van de cybercriminaliteit zorgde voor problemen
binnen de opsporing. Via de Wet Computercriminaliteit III (2015) werden nieuwe vormen
van cybercriminaliteit strafbaar gesteld en werden nieuwe opsporingsbevoegdheden
geïntroduceerd.
2.3 De ‘oude wijn, nieuwe zakken’-discussie
In hoeverre is cybercriminaliteit anders dan traditionele criminaliteit? Volgens de auteurs
van het boek is cybercriminaliteit zeker wel te vergelijken met traditionele criminaliteit,
maar zijn er ook een aantal grote verschillen. Hiervoor worden zes onderwerpen besproken:
1. Het wegvallen van barrières van tijd en ruimte
Cybercriminaliteit is grenzeloos vanwege het gebruik van het internet. Er zijn
geen fysieke beperkingen die traditionele criminaliteit wel kent. Time-space
compression: ruimtelijke en tijdelijke beperkingen vallen weg
Hierdoor kan één iemand vanuit zijn huis heel veel slachtoffers maken
