Inleiding en context
Het is vandaag dinsdag 26 oktober 2021. Ook vandaag weer een ‘’kennisparel’’ in jullie mailboxen. Het betreft een recent verschenen rapport van ons onvolprezen onderzoekcentrum, het Wetenschappelijk Onderzoek en Documentatiecentrum (WODC). Het doel van bijgesloten onderzoek Opsporen, vervolgen en tegenhouden van cybercriminaliteit was om meer inzicht te krijgen in de aanpak van geavanceerde vormen van cybercriminaliteit door politie en OM. Daarnaast is gekeken in hoeverre het opsporingsonderzoek bijdroeg aan een betere informatiepositie jegens (in het online domein vaak anonieme) verdachten en hun modus operandi en hoe deze informatie kon worden gebruikt om acties te verrichten, die niet alleen gericht zijn op opsporing en vervolging van verdachten maar ook op het tegenhouden van illegale online activiteiten.
Nederland heeft een snelle, stabiele en betrouwbare digitale infrastructuur, waar zowel nationaal als internationaal veelvuldig gebruik van wordt gemaakt. Die sleutelpositie geeft economische kansen, maar schept ook verplichtingen. Illegale activiteiten voltrekken zich op Nederlandse servers of worden (on)bewust gefaciliteerd door in Nederland gevestigde hosters. Voor de opsporing van cybercriminaliteit beschikt de politie op landelijk niveau over het specialistische Team High Tech Crime (THTC) en zijn de afgelopen jaren gespecialiseerde cybercrimeteams op regionaal niveau versterkt. De cybercrimeteams werken samen met het THTC in een landelijke structuur en ondersteunen districtsrecherches en basisteams bij de kennisopbouw voor de uitvoering van reguliere onderzoeken naar cybercriminaliteit.
Omdat het opsporen en vervolgen van daders van cybercriminaliteit om meerdere redenen lastig kan zijn, wordt soms door de politie en het OM ook voor niet-straf-rechtelijke oplossingen gekozen bij de aanpak van cybercriminaliteit. Voorbeelden van andersoortige oplossingen zijn verstoring van het criminele proces door het offline halen van servers. Ook inzetten op preventie door middel van waarschuwingscampagnes, zoals recent tegen Whatsappfraude, is hier een onderdeel van. Bij de aanpak van cybercriminaliteit wordt ook regelmatig publiek-private samenwerking gezocht en zijn diverse projecten gestart die gericht zijn op het tegengaan van verschillende cyberdelicten.
Het doel van dit onderzoek was om meer inzicht te krijgen in de aanpak van geavanceerde vormen van cybercriminaliteit door politie en OM. Daarnaast is gekeken in hoeverre het opsporingsonderzoek bijdroeg aan een betere informatiepositie jegens (in het online domein vaak anonieme) verdachten en hun modus operandi en hoe deze informatie kon worden gebruikt om acties te verrichten, die niet alleen gericht zijn op opsporing en vervolging van verdachten maar ook op het tegenhouden van illegale online activiteiten.
Bij cybercriminaliteit is het opsporen van verdachten geen sinecure. Daders kunnen anoniem opereren en zijn in staat hun identiteit en locatie goed af te schermen. Daardoor lukt het in lang niet alle zaken om daders op te sporen en te vervolgen. De aanpak is daarom niet alleen gericht op opsporing en vervolging, maar ook op het verstoren en tegenhouden van deze vormen van criminaliteit. In dit onderzoek wordt bij alle bestudeerde zaken waarin verdachten in beeld kwamen en konden worden vervolgd, ook gebruik gemaakt van de inzet van bevoegdheden die vallen onder ‘werken onder dekmantel’. Dit is opvallend omdat de politie en het Openbaar Ministerie (OM) over het algemeen terughoudend zijn met de inzet van deze bijzondere opsporingsbevoegdheden. Uit het onderzoek blijkt dat thema’s zoals de omgang met informatie en de weging en inzet van bijzondere opsporingsbevoegdheden bij de aanpak van cybercriminaliteit nadere aandacht vanuit de politiek behoeven en mogelijk om aanvullende wet- en regelgeving vragen.
Bron
Eeden, C.A.L. van den, J.J. van Berkel, C.C. Lankhaar & C.J. de Poot (oktober 2021). Opsporen, vervolgen en tegenhouden van cybercriminaliteit. Den Haag: Ministerie van Justitie & Veiligheid, WODC. 113 pp. https://repository.wodc.nl/handle/20.500.12832/3114
Summary
Different research methods were used to answer the research questions. Background knowledge has been collected through literature and desk research to sketch a picture of the approach to cybercrime.
In addition, an analysis was made of police files of investigations into high-tech cybercrime. To this end, we studied eight files of completed criminal investigations from the 2014-2018 period. Three public-private partnership projects were also examined. At the start of the investigation, a meeting was held with several experts from the police and the Public Prosecution Service. They were asked to make a list of high-tech criminal investigations. Because this research aimed to gain more insight into the possibilities and dilemmas that the police and the Public Prosecution Service face when tackling cybercrime, criminal investigations were also requested into the problem areas identified in previous research. The file investigation was used to determine which methods of investigation were used during the criminal investigation, how the investigations were conducted and what results they yielded.
Finally, forty-two interviews were conducted with police officers, cyber public prosecutors and private parties to gain a complete picture of how cybercrime is tackled. In addition to overarching questions, interviews with case officers and team leaders who have been involved in the selected cases provided the opportunity to gain more insight into the information and considerations that may not have ended up in a file but played a role in the choices made during the criminal investigation. The interviews also provided insight into the dilemmas and problems faced by the police. Most of the data were collected from Team High Tech Crime because this team mainly investigates the type of cases that fall within the scope of the current investigation.
The investigation raises the question of whether there is a need for a different way of working by the investigative services when tackling cybercrime and whether the police and the Public Prosecution Service can now intervene as effectively and efficiently as possible. Unlike intelligence and security services, the police have no authority to deploy investigative resources purely to obtain a better-informed position. A good information position is very important for the investigation, but this can only be formally created by conducting criminal investigations. For example, BOB resources may in principle only be used if this is for investigation and prosecution and not only to improve the information position or to hold back measures. Therefore, not focusing exclusively on detecting and prosecuting when tackling cybercrime means that sometimes a grey area is sought from a legal point of view. For example, when deploying investigative resources during an investigation, while it is already clear that this serves not so much an investigative purpose as a disruption purpose.
The findings of the study call for a broader discussion about the smart use of information and about the role of the police and the Public Prosecution Service in tackling cybercrime. If it is already clear at the start of an investigation that the chance of an investigation and prosecution is small, but a major effect can be achieved by deploying investigative resources for restraining measures. There is agreement that this is the best way to tackle a perpetrator or criminal phenomenon. This may require adapted legislation. Finally, the findings in this report raise the question of whether the current laws and regulations surrounding information sharing are adequate for tackling cybercrime. There seems to be a need for clear frameworks based on which information can be shared quickly. CONTENTS: 1. Introduction, 2. Legal framework, 3. The integrated approach to cybercrime by the police and the Public Prosecution Service, 4. Investigations into cybercrime, 5. Public-private partnership, 6. Dilemmas in tackling cybercrime, 7. Concluding remarks.
Afsluitend
Cybercriminaliteit is een belangrijk fenomeen geworden in onze gedigitaliseerde wereld en heeft onmiskenbaar een grote impact op de maatschappelijke veiligheid. In de bestrijding van ‘cybercrime’ is de politie, naast andere partijen, één van de belangrijke actoren en zij heeft in de aanpak van cybercriminaliteit in de afgelopen jaren extra geïnvesteerd. Het bijgesloten onderzoek maakt duidelijk dat die investering nog niet de vruchten heeft opgeleverd die daarvan werden en worden verwacht. Maar net zoals met andere aanpakken van criminaliteitsfenomenen blijkt dat er sprake is van een incubatietijd, het duurt gewoon even voordat investeringen en interventies en aanpakken gaan renderen. Dat geldt zeker voor de aanpak van het relatief nieuwe fenomeen van cybercriminaliteit. Ook bij de aanpak van criminaliteit moet je vaak veel geduld hebben, resultaten van die aanpak zijn vaak zichtbaar op lange termijn.