Het Openbaar Ministerie (OM) is er niet in geslaagd om in 2016 de doelstelling voor de aanpak van cybercrime te halen. Het parket wilde 190 zaken in behandeling nemen, maar bleef als gevolg van een gebrek aan kennis en capaciteit steken op 171. Volgens het parket is er nog een inhaalslag te maken.
Dat blijkt uit het Jaarbericht 2016, waarin het OM openheid geeft over de aanpak van criminaliteit. Hoewel het aantal van 171 cybercrime-zaken hoger ligt dan de 124 zaken in 2015, haalt het OM de doelstelling zoals vastgelegd in de Veiligheidsagenda niet.
Volgens het OM komt dat doordat de politie en het OM nog bezig zijn met een inhaalslag. Op dit moment hebben ze onvoldoende kennis en capaciteit om reguliere cybercrime-zaken aan te pakken. Overigens haalt het OM de norm voor de aanpak van ‘complexe cybercrime-zaken’ wel; met 34 complexe cybercrime-onderzoeken is de in de Veiligheidsagenda vastgestelde norm van dertig zaken ruimschoots bereikt.
Toch ligt de uitdaging bij reguliere zaken. Het OM: ‘Om een veilig digitaal domein te creëren en effectief tegen cybercrime op te treden, is een zichtbare, integrale en toekomstgerichte aanpak nodig die voortbouwt en innoveert op basis van de lessen die uit de aanpak van cybercrime worden geleerd.’ Het OM wijst erop dat de bestrijding van cybercrime en gedigitaliseerde criminaliteit een nauwe samenwerking vraagt tussen publieke en private partijen en de wetenschap. Het parket neemt dat ook deel in publiek- private samenwerkingen zoals de Cyber Security Raad (CSR), het Nationaal Cyber Security Centrum (NCSC) en de Electronic Crimes Task Force (ECTF).
Europol, FBI
In het Jaarbericht 2016 komt een aantal grote zaken aan bod. Zoals het oprollen van het Pretty Good Privacy-netwerk waarmee de Nederlandse politie en het OM toegang kregen tot 3,6 miljoen versleutelde berichten binnen de georganiseerde misdaad. Met het ontsleutelen van die informatie kwam bewijsmateriaal beschikbaar voor tientallen strafrechtelijke onderzoeken naar liquidaties, gewapende overvallen, drugshandel, witwaspraktijken, liquidatiepogingen en andere georganiseerde criminaliteit. De gegevens zijn afkomstig van computerservers in Canada die op 19 april 2016 werden neergehaald en gekopieerd op verzoek van het Landelijk Parket.
Een andere zaak die wordt genoemd is het neerhalen van het Avalanchebotnet. Dat in november 2016 ontmantelde netwerk bestond uit 500.000 geïnfecteerde computers die wereldwijd gebruikt zijn om meer dan twintig soorten malware en ransomware voor banken te verspreiden. De ontmanteling was het resultaat van een samenwerking tussen onder meer Europol, Eurojust, FBI en de Duitse politie.
Cybercrime is inmiddels al een miljardenindustrie.
Dat ga je nooit redden met een paar miljoen extra en een paar honderd extra agenten.
Voor het bestrijden van cybercrime zijn aangiften en registraties nodig.
Nu kan je in Nederland van elke (poging tot) oplichting aangifte doen via internet, behalve van (poging tot) oplichting via internet.
Waarom niet één emailadres van justitie, waar je dit soort zaken naar toe kunt sturen?
Wanneer ik nu aangifte wil doen, moet ik naar het bureau toe, dat 25 km verder is.
Elke aangifte kost mij dus 50 km, terwijl ik dit wel meerdere keren per dag kan doen.
Doelstellingen hebben het karakter van een punt aan de horizon zetten zonder te weten waar je bent waardoor je altijd weer verdwaald. Kwantitatief vind ik een score van 171 uit 190 helemaal niet slecht want dat is voor alle cijferfetisjisten objectief gezien toch nog altijd een 9. Kwalitatief heb ik echter wel de nodige vragen over de resultaten want toegang verkrijgen tot 3,9 miljoen versleutelde e-mails komt heel erg dicht in de buurt van tappen zonder rechtelijke toestemming. Ik ben dan ook benieuwd hoeveel vertrouwelijke communicatie tussen een eventuele verdachte en zijn (of haar) advocaat hierin zit. Het is uiteindelijk een dun lijntje waarop het OM balanceert want liquidaties, gewapende overvallen, drugshandel en andere vormen van ‘reguliere’ criminaliteit vallen wat mij betreft niet onder cybercrime.
Ik speel natuurlijk de advocaat van de duivel maar de geschiedenis leert dat sommige winsten nog weleens een verlies blijken te zijn, een onderzoek is ook nog geen veroordeling. De punt aan de horizon leidt namelijk ook nog weleens tot tunnelvisie als het gaat om scoringsdrang en doelstellingen van sommige ‘crimefigthers’ die uiteindelijk van hun voetstuk vielen door een e-mail. Kortom, er lijkt me sprake van een klassiek Juvenalis dilemma omdat ik kanttekeningen zet bij pyrrusoverwinning van het OM als je 3,9 miljoen e-mails door moet nemen als ik omvang vergelijk met de Panama-papers. Uiteindelijk is het lijntje tussen witwassen en belastingontwijking maatschappelijk ook nogal dun, maar wie zonder zonde is werpe de eerste steen.
Justitie kampt met 2 grote problemen:
– de inefficiëntie van de gehele keten (opsporing, rechtspraak en uitvoering) en het onvermogen om daar verbeteringen in aan te brengen, mede omdat men het eigen vlees blijft keuren en mede omdat binnen de overheid de nodige reorganisaties niet worden uitgevoerd. De overheid laat inefficiëntie ongemoeid en breidt slechts uit door nieuwe organisaties in het leven te roepen, een beetje zoals in België waar men naast een oud huis een nieuw huis bouwt, in het nieuwe gaat wonen en het oude huis gaandeweg laat vervallen.
– de machtspiramide binnen die organisatie waarin sinds oudsher goed gekwalificeerde en ervaren technici worden gezien als veredelde postkamermedewerkers (vrij naar Ewout) en men alleen meetelt als je rechten hebt gestudeerd.