Internet wordt veiliger, beweert de overheid

Een afname van fraude en georganiseerde misdaad, ook op internet. Dat is één van de doelen van het kabinet. Onderzoekers zien een „gebrek aan kennis”. Toch is de minister positief.

Ongemakkelijk zat minister Hirsch Ballin (Justitie, CDA) vorige week maandag voor een tent op camping Kijkduinpark, achter de duinen bij Den Haag. Op het campingtafeltje stond een rommelig ontbijt: eieren, croissants, koffie en jus d’orange. En een laptop.

Twee acteurs, in opzichtige vakantiekleding, voerden een platte act op over onveilig internetten. „Wat op internet staat, is allemaal echt”, riep één van hen.

Hirsch Ballin, onberispelijk in pak en met stropdas („Ik ben aan het werk”) vroeg of de heren een rustige vakantie hadden en of ze genoten van het prachtige weer.

Dit was de start van de overheidscampagne ‘Veilig internetten heb je zelf in de hand’. Het pr-bureau dat de campagne organiseert, had als locatie een camping bedacht. Daar zitten vakantiegangers onbekommerd te internetten, twitteren en hyven of versturen ze foto’s met hun mobieltjes. Zonder zich ervan bewust te zijn welke risico’s ze lopen. Crimineel misbruik van persoonlijke gegevens die mensen voor hun vrienden op internet zetten, ligt immers op de loer.

Hirsch Ballin sprak niet met campingbezoekers. Wel hield hij een praatje waarin hij waarschuwde „vakantiekiekjes” aan het internet toe te vertrouwen „Plaatjes die in de vakantie zijn gemaakt, kun je beter privé houden”, adviseerde Hirsch Ballin. Als ze op internet staan, verdwijnen ze nooit meer. Jaren later kunnen ze opduiken bij een sollicitatie. Dat kan een pijnlijke confrontatie met een wilde zomer van vroeger opleveren.

Bestrijding van cybercrime is één van de speerpunten van het kabinetsbeleid om zware criminaliteit terug te dringen. Het is onderdeel van het Programma Versterking Aanpak Georganiseerde Misdaad, dat ook de aanpak van financieel-economische criminaliteit, vastgoedfraude, witwassen en fraude- en corruptiebestrijding omvat.

In de beoordeling van de beleidsdoelen krijgt het een groen blokje: het gaat uitstekend met de aanpak van cybercrime.

Maar uit een onderzoek dat Networking4all, een bedrijf dat internetbeveiliging aanbiedt, onlangs deed, blijkt dat de overheid zelf schromelijk tekortschiet bij het bewaken van de veiligheid op internet. Volgens dit onderzoek is 83 procent van de websites van het Rijk zo slecht beveiligd, dat burgers die persoonsgegevens op deze overheidssites invullen, de kans lopen op elektronische diefstal van hun identiteit. Daar zal Hirsch Ballin niet op gedoeld hebben toen hij op de camping zei: „Te veel mensen zijn slachtoffer van internetfraude.”

De opsporingsdiensten worden wel versterkt. Tot 2012 komen er extra medewerkers gespecialiseerd in ICT bij de politie, de FIOD-ECD (de fiscale en economische opsporingsdienst) en het Openbaar Ministerie. Of dat resultaat afwerpt, is onbekend, want harde gegevens over het succes bij de bestrijding van cybercrime zijn niet beschikbaar. Op de camping ontweek Hirsch Ballin een direct antwoord. „We jagen op cybercrime criminelen en de pakkans wordt steeds beter. Het is nooit voldoende, maar er worden meer gevallen van internetfraude achterhaald”, verzekerde hij.

Internationale veiligheidsexperts stellen vast dat de criminelen aan de winnende hand zijn in de wedloop tussen criminelen en opsporingsinstanties. Internet biedt onbegrensde mogelijkheden tot criminaliteit en de opsporingsinstanties zijn gebonden aan wettelijke regels en onderworpen aan financiële beperkingen.

„Cybercrime is een containerbegrip”, zegt Henk Klap, manager van het programma aanpak cybercrime van de Raad van Hoofdcommissarissen. Criminelen gebruiken computers en het internet om strafbare feiten te plegen: verspreiding van kinderporno, afpersing, diefstal van persoonsgegevens, softwarepiraterij, illegale downloads van films of muziek, leegtrekken van bankrekeningen, inbreken in computersystemen.

Klap: „In de meeste gevallen gaat het om ‘gewone criminaliteit’ die altijd al bestond en die onder de bestaande strafwetgeving voor afpersing of fraude valt. Dat maakt cybercrime zo complex. Het valt niet met een paar simpele ingrepen te bestrijden. Afgezien van gewelds- en levensdelicten is vrijwel alle criminaliteit tegenwoordig computergerelateerd.”

Alle regionale politiekorpsen, vertelt Klap, beschikken over digitale expertiseteams, het Korps Landelijke Politiediensten heeft een apart Team High Tech Crime in Driebergen voor grote onderzoeken naar bijvoorbeeld aanvallen op computernetwerken of pogingen tot inbraak in computers.

In totaal werken er op dit moment zo’n 210 digitale experts bij de politie. Ze speuren naar onregelmatigheden op internet. Uit mobieltjes of van harde schijven van computers kunnen ze informatie plukken, gegevens waarvan een gebruiker denkt dat hij ze allang gewist heeft.

De aanpak heeft succes, aldus Justitie: de maatregelen liggen „grotendeels op schema”, al zijn er „nog steeds verbeteringen nodig”, schreef Hirsch Ballin vorige maand aan de Tweede Kamer.

Maar Justitie erkent in de Voortgangsrapportage 2008 dat een „inhaalslag nodig is bij de opsporing en vervolging [van cybercrime, red.] om de strafrechtelijke kant in de toekomst adequaat te kunnen invullen”.

Een recent rapport van het wetenschappelijk onderzoekscentrum van Justitie (WODC) over hightech crime bevestigt dit. „Het gebrek aan kennis over de daders van hightech crime en over de betrokkenheid van de georganiseerde criminaliteit vormen een belangrijke lacune voor een efficiënte en effectieve aanpak.”

Er zijn nauwelijks zogenoemde daderprofielen en er ontbreekt inzicht in de rol van de georganiseerde criminaliteit, aldus het WODC. Conclusie van de onderzoekers: „De opbrengsten zijn groot, zeker als deze worden afgezet tegen de geringe investeringen en risico’s.” En: „Voor veel van de verschijningsvormen (van cybercrime) die als dreiging voor de Nederlandse samenleving zijn aangemerkt, kunnen we concluderen dat er sprake is van een gebrek aan kennis.”

Waarom geeft het kabinet aan de aanpak van cybercrime dan toch een groen blokje?

Hirsch Ballin, vorige week maandag op de camping: „Groen betekent dat we doen wat we van plan zijn te doen. We zetten stevig in. We zijn bezig en we realiseren onze beleidsdoelen.”

Over de ontnuchterende opmerkingen van het onderzoekscentrum van zijn ministerie zei Hirsch Ballin: „Het is een serieus probleem en we moeten meer doen.” Na enig aandringen erkende hij dat er te weinig cybercriminelen worden gepakt. „We zetten er extra op in en er is [door de leegstand in gevangenissen, red.] plaats voor meer veroordeelden.”