Cybersafety overwogen

574 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
574
On SlideShare
0
From Embeds
0
Number of Embeds
11
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Cybersafety overwogen

  1. 1. Cybersafety overwogen Cybersafety_04.indd 1 23-11-2010 10:40:25
  2. 2. In herinnering aan mijn vader Dr. ir. Ph.Th. Stol (1924-2002) Cybersafety_04.indd 2 23-11-2010 10:40:25
  3. 3. Cybersafety overwogen Een introductie in twee lezingen Wouter Stol Boom Juridische uitgevers Den Haag 2010 Cybersafety_04.indd 3 23-11-2010 10:40:25
  4. 4. Omslagontwerp: Primo!Studio, Delft Opmaak binnenwerk: Textcetera, Den Haag © 2010 W.Ph. Stol / Boom Juridische uitgevers Behoudens de in of krachtens de Auteurswet gestelde uitzonderingen mag niets uit deze uitgave worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elek- tronisch, mechanisch, door fotokopieën, opnamen of enige andere manier, zonder voorafgaande schriftelijke toestemming van de uitgever. Voor zover het maken van reprografische verveelvoudigingen uit deze uitgave is toegestaan op grond van artikel 16h Auteurswet dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht (Postbus 3051, 2130 KB Hoofddorp, www.reprorecht.nl). Voor het overnemen van (een) gedeelte(n) uit deze uitgave in bloemle- zingen, readers en andere compilatiewerken (art. 16 Auteurswet) kan men zich wenden tot de Stichting PRO (Stichting Publicatie- en Reproductierechten Organisatie, Postbus 3060, 2130 KB Hoofddorp, www.cedar.nl/pro). No part of this book may be reproduced in any form, by print, photoprint, microfilm or any other means without written permission from the publisher. ISBN 978-90-8974-376-3 NUR 741 www.bju.nl Cybersafety_04.indd 4 23-11-2010 10:40:25
  5. 5. 5 Voorwoord Op1september2004starttehetlectoraatIntegraleVeiligheidaandeNHL ­Hogeschool, en daarmee begon mijn eerste termijn als lector. Een van de hoofdthema’s van het lec- toraat was ‘veiligheid en technologie’. In de loop van de eerste lectoraatsperiode (2004- 2008) bleek dat in het werkveld van politie, justitie en hulpverleningsinstellingen veel vragen leefden omtrent veiligheid in cyberspace. Het lectoraat maakte daarom na af- loop van de eerste termijn op 1 september 2008 een doorstart als lectoraat Cybersafety. Cybersafety was toen een in Nederland nog onbekend begrip. We kenden wel cyber­ security (beveiliging) en cybercrime (criminaliteit), maar belangstelling voor veilig- heid in de brede betekenis van het woord, zoals gebruikelijk binnen de wereld van Integrale Veiligheid, was er niet. Inmiddels levert ‘cybersafety’ op Nederlandse websi- tes zo’n 580 hits via Google op. Kennisinstellingen die werken aan onderzoek en on- derwijs op het gebied van cybersafety vindt men op www.cybersafety.nl – het digitale platform van het door het lectoraat geïnitieerde Cybersafety Research and Education Network (CyREN). De NHL Hogeschool en de Open Universiteit (OU) startten in 2008 een strategische samenwerking. Daarbij hoorde het instellen van een bijzondere leerstoel Politiestudies met speciale aandacht voor cybersafety. Op 15 juni 2009 werd ik op die leerstoel be- noemd. In 2010 kwamen de NHL Hogeschool en de Politieacademie overeen dat het lectoraat Cybersafety een gezamenlijk lectoraat van beide organisaties zal zijn. Een gezamenlijke inspanning voor een gezamenlijk doel: een veiliger cyberspace. Daarmee is een samen- werkingsverband ontstaan van drie kennisinstellingen: de NHL Hogeschool, de Open Universiteit en de Politieacademie. Zij werken samen aan onderzoek en onderwijs op dit nieuwe kennisdomein. Dat is een goede ontwikkeling, want werken aan zo’n nieuw en complex gebied als veiligheid in cyberspace vergt bundeling van krachten. In 2010 hield ik mijn lectorale rede (19 mei) en mijn oratie (2 september). Dit boek be- vat de teksten van beide. Hoewel doublures tot een minimum zijn beperkt, was enige overlap in de teksten niet te voorkomen, al is het maar omdat beide keren moest wor- den gezegd wat cyberspace is. Hopelijk is de lezer mij op dat punt vergevingsgezind. Dit boek is bedoeld als meer dan enkel een verslaglegging van twee gebeurtenissen. Het kan worden gebruikt als introductie in het kennisdomein cybersafety, bijvoor- beeld voor hbo-studenten Integrale Veiligheid, Forensic Sciences en Informatica, voor studenten aan de Politieacademie en voor mensen die beroepshalve kennis willen ­maken met deze materie. Het boek kan tevens dienen als achtergronddocument voor het ontwikkelen van beleid inzake cybersafety binnen de strafrechtketen. Cybersafety_04.indd 5 23-11-2010 10:40:25
  6. 6. 6 Ontwikkelingen in cyberspace gaan snel. De twee teksten zijn van 2010. Hun houd- baarheid is begrensd in die zin dat technische mogelijkheden en trends in cyberspace doorlopend wijzigen. Ook komt uit onderzoek – zo mogen we hopen – nieuwe kennis beschikbaar over aard en omvang van de problematiek. Maar de besproken basis­ principes van technologie en veiligheid blijven langere tijd actueel. Wouter Stol 10 september 2010 Cybersafety_04.indd 6 23-11-2010 10:40:25
  7. 7. 7 Inhoud 1 Cybersafety: een verkenning 9 1.1 Proloog: een kleine maatschappijanalyse 11 1.2 Persoonlijk intermezzo 14 1.3 Cyberspace en veiligheid 15 1.4 Het kennistekort en het lectoraat Cybersafety 23 1.5 Enkele bevindingen 26 1.6 Dankwoord 31 2 Politie in cyberspace 35 2.1 Inleiding: politie en cyberspace 37 2.2 Intermezzo: een paar indrukken van cyberspace 40 2.3 Foucaults visie op moderne rechtshandhaving 43 2.4 Theorie en normafwijkend gedrag in cyberspace 46 2.5 Normafwijkend gedrag in cyberspace, speciaal cybercrime 50 2.6 Politie en bevoegdheden 55 2.7 Orwells 1984… en meer 60 2.8 Orwell voorbij: theorie van de technologische handhaving 65 2.9 Organisatie van politie 70 2.10 Onderzoek 76 2.11 Dankwoord 79 Bijlage 1 Enkele wetsartikelen in verband met bewaarplicht verkeersgegevens 85 Bijlage 2 Enkele wetsartikelen in verband met doorzoeken van een geautomatiseerd werk 91 Bijlage 3 Aanpassen van bijzondere politiebevoegdheden aan cyberspace: pseudokoop 101 Cybersafety_04.indd 7 23-11-2010 10:40:25
  8. 8. Cybersafety_04.indd 8 23-11-2010 10:40:25
  9. 9. 1 Cybersafety: een verkenning Rede voor het lectoraat Cybersafety van NHL Hogeschool in verkorte vorm uitgesproken op 19 mei 2010 door prof. dr. W.Ph. Stol Cybersafety_05.indd 9 29-11-2010 10:39:54
  10. 10. Cybersafety_04.indd 10 23-11-2010 10:40:25
  11. 11. 11 Geachte leden van het College van Bestuur, collega’s en andere belangstellenden, lieve fa- milie en vrienden – en van jullie allemaal speciaal mijn moeder, omdat zij laat zien dat je nog steeds heel goed zonder cyberspace door het leven kan, en speciaal mijn zonen Ivar en Roald, omdat zij mij laten zien dat er geen leven meer is zonder cyberspace, dadelijk zal ik u om te beginnen vertellen hoe, of beter gezegd waardoor cyberspace is ontstaan. En dat is wellicht anders dan u denkt. Dan volgt een kort persoonlijk intermezzo. Daarna zal ik het hebben over cyberspace en normafwijkend gedrag, zal ik iets zeggen over het ontstaan van het lectoraat Cybersafety en zal ik u deelgenoot maken van enkele onderzoeksbevindingen van het lectoraat. Een van de belangrijkste bevindingen hebben we samengevat in de woorden ‘Cybercrime is van het volk.’ En dat is geen revolutionaire oproep, maar gewoon een constatering. Cybercrime is van het volk. Als lector Cybersafety voel ik me niet alleen verantwoordelijk voor onderzoek, maar lever ik ook graag een bijdrage aan het onderwijs. Ik zal dan ook zorgen dat u aan het einde van deze middag allemaal een computer kunt hacken. Dat steekt u er dan in elk geval van op. Nu eerst een kleine maatschappijanalyse over het ontstaan van cyberspace. 1.1 Proloog: een kleine maatschappijanalyse Ongeveer een mensenleven lang hebben wij, mensen, gedacht dat we de wereld wel zo ongeveer in kaart hadden gebracht. Nadat we eindelijk, na vele mislukte pogin- gen, in het eerste decennium van de vorige eeuw om te beginnen de Noordpool en daarna de Zuidpool hadden bereikt, leek er op aarde niet veel onontdekte ruimte meer over, hoogstens nog wat afgezonderde plekken in de uitgestrekte oerwouden op het zuidelijk halfrond en enkele diepe troggen in de oceaan, maar er restten geen Grote Doelen meer, geen tot ieders verbeelding sprekende onbekende werelden. De Noor Roald Amundsen had met de Zuidpool de laatste grote trofee veroverd. De onderzoe- kende mens, op zoek naar nieuwe werelden achter de hem bekende horizonten, raakte voor nieuwe ontdekkingen steeds meer aangewezen op de ruimte tussen de planeten en de sterren. Voor het ontdekken van nieuwe werelden moesten we steeds verder ­reizen en steeds beter zoeken. Dat was slechts weggelegd voor een zeer kleine elite: een paar overwegend westerse wetenschappers met peperdure apparatuur en een handjevol ruimtereizigers. De mensheid als geheel zat als het ware zowel lichamelijk als geestelijk klem binnen de grenzen van de wereld om haar heen. Maar zie, vanwege deze benarde positie en door haar expansiedrift en creativiteit creëerde de homo technologicus een nieuwe wereld binnen de bestaande ruimte. Cyberspace. Er kwam weer lucht en ruim- te, ruimte om mogelijkheden te zien, ruimte om nieuwe wegen in te slaan, ruimte voor hoop en optimisme, ruimte voor inspiratie en ontdekkingen, ruimte voor ­creativiteit Cybersafety_04.indd 11 23-11-2010 10:40:26
  12. 12. 12 en vrijheid. Ruimte niet alleen voor enkele wetenschappers, maar voor velen. Een citaat over nieuwe ontwikkelingen in Kenia als voorbeeld: ‘In tegenstelling tot de oudere nijlpaardengeneratie, die nog steeds moppert op het kolonialisme en imperialisme, nemen de cheeta’s het heft in eigen handen. Ze zijn aangesloten op het web, sluiten zich aan bij online netwerken en sporen anderen aan ook mee te doen. (…) Met het internet hebben ze eindelijk de sleutel gevonden om Afrika uit de goot te trekken. Of, zoals Tonee Ndungu het zegt: “We teerden altijd op een sprankje hoop. Eindelijk, eindelijk kunnen we er nu bij en het pakken.” Ook Ndungu is een echte cheeta.’ (de Volkskrant, 25 maart 2010) Niet alleen Tonee Ndungu toont ons de relatie tussen internet en nieuwe levensruimte. De huidige president van de Verenigde Staten, Barack Obama, maakte intensief ge- bruik van internet om zijn presidentschap te bereiken. En nadat hij president was geworden, sprak hij uit dat hij een einde wil maken aan het programma voor bemande ruimtevaart. Met deze kleine maatschappijanalyse voeg ik mij in de traditie van optimistische maatschappijwetenschappers, waarvan ik de Amerikaan Lewis Mumford, als belang- rijke exponent van die richting, hier met name wil noemen. Het optimisme dat hij aan de dag legt in zijn weergaloze studie Technics and civilization – uit 1934 – behelst twee punten. Ten eerste betoogt Mumford overtuigend dat het niet zozeer de technologie is die de loop der geschiedenis bepaalt, maar vooral de geestelijke ontwikkeling van de mens, of zo men wil: de cultuur. Het zijn niet de toevallige technologische uitvindingen van geniale of gestoorde ingenieurs die de loop der geschiedenis bepalen, maar het is de geestelijke staat waarin een samenleving verkeert die bepaalt welke technologieën deze samenleving voortbrengt. In de zojuist door mij geschetste maatschappijanalyse is het geen toeval dat internet ontstond in een periode waarin mensen al decennia lang geen uitzicht meer hadden op pionieren in nieuwe gebieden – dat de meerderheid van de mensen de facto niet over de aardbol zwierf, doet daaraan niets af. Het gaat om het ontbreken van uitzicht, het gebrek aan ontdekkingsruimte. Anders dan we vaak kun- nen vernemen is de wereldwijde cyberspace niet het gevolg van het enkele feit dat een paar techneuten een tritsje computers aan elkaar hebben geknoopt. Die verklaring is te simpel. Cyberspace is het gevolg van het feit dat de mensheid door het ontbreken van ontdekkingsruimte in haar alledaagse leefwereld verkeerde in een geestelijke toestand van opgeslotenheid. Cyberspace was het antwoord op het gebrek aan mogelijkheden om te pionieren en nieuwe wegen te ontdekken. Ten tweede verdedigt Mumford met verve, en wat mij betreft met succes, de stelling dat mensen niet alleen in staat zijn om technologische ontwikkelingen in gang te zetten, maar ook om ze bij te sturen of zelfs om te buigen. We zijn niet gedoemd om als tovenaarsleerling ten onder te gaan in het door onszelf ontketende technologisch geweld – zolang we dat niet willen. Cybersafety_04.indd 12 23-11-2010 10:40:26
  13. 13. 13 Mumford overleed op 94-jarige leeftijd in 1990 en heeft dus de doorbraak van internet niet meegemaakt. Maar zijn benadering van technologie is ook wat internet betreft de enig zinvolle. Immers, het is alleen zinvol om je in te spannen voor verbeteringen als je vertrekt vanuit de overtuiging dat de geestelijke kracht en het sturend vermogen van mensen sterker zijn dan ‘de technologie’ of een andere onzichtbare hand die de loop van de geschiedenis voor ons bepaalt. Wij, u en ik, leven wel in een wereld met inter- net. Bij ons rust dus de verantwoordelijkheid om cyberspace een omgeving te laten zijn die mensen inspireert en uitzicht geeft op vooruitgang en nieuwe, hoopgevende ontdekkingen. Dat is geen bescheiden opdracht en het vraagt dan ook wel het een en ander. Roald Amundsen en zijn collega-poolreizigers moesten het opnemen tegen kou, uitputting, ondervoeding, ijsberen, wonden, wakken, ongevallen met sledes en vele andere geva- ren. Dat kunnen we ons eenvoudig voorstellen. Maar deze pioniers kampten in hun teams ook met verveling en slechte verstandhoudingen, tot bedrog, diefstal en moord aan toe. Waar mensen samenleven moeten zij zich niet alleen beschermen tegen hun omgeving, maar ook – en ik denk zelfs vooral – tegen elkaar. Veiligheid is een basis- voorwaarde voor elke menselijke onderneming, of dat nu het veroveren van de Noord- of Zuidpool is of het in ontwikkeling brengen van de terra incognita van cyberspace. Achter gevaren in cyberspace schuilen altijd mensen. Veiligheid in cyberspace is niet zozeer een technologisch probleem of een aspect van – zoals veiligheidskundigen dat noemen – fysieke veiligheid, maar is allereerst een vraagstuk voor de sociale weten- schappen zoals de sociologie, de psychologie, de criminologie en de rechtswetenschap. De technische wetenschappen spelen een aanvullende rol. Het centrale concept bij veiligheid in cyberspace is gedragsregulering en uiteindelijk is de hoofdvraag hoe het gedrag van mensen zo wordt beïnvloed of kan worden beïn- vloed dat zij geen onveiligheid veroorzaken of beter nog: zo dat zij zichzelf en anderen effectief beschermen tegen risico’s. Deze praktische ‘hoe-vraag’ (‘Hoe kan het gedrag van mensen zo worden beïnvloed dat het de veiligheid bevordert?’) is niet eenvoudig te beantwoorden. Eerst is het immers zaak om te weten waaruit de veiligheidsproblemen precies bestaan, wat hun achtergronden zijn en hoe ze zich ontwikkelen. Pas dan kan men gefundeerd nadenken over een aanpak, over wat mensen kunnen doen om het veiliger te maken in cyberspace. En daar wringt de schoen: we weten nog maar bitter weinig over onveiligheid in cyberspace. En dus weten we ook nog maar weinig over hoe we daartegen effectief kunnen optreden. Dit gebrek aan kennis is de reden dat ik hier vandaag sta. Ik veroorloof mijzelf nu een kort intermezzo voor een persoonlijke introductie. Maar daarna moeten we aan de slag. Er is nog veel te doen. Cybersafety_04.indd 13 23-11-2010 10:40:26
  14. 14. 14 1.2 Persoonlijk intermezzo Ik ben geloof ik min of meer bij toeval verzeild geraakt in de wereld van veiligheid en technologie. In 1983, alweer 27 jaar geleden, zocht commissaris Wil van Ingen van de politie Amsterdam een jonge inspecteur voor het project Renovatie Centrale Meld- kamer. Onderdeel daarvan was de meldkamerautomatisering: de meldbriefjes zouden worden vervangen door een computersysteem. Waarom hij mij voor die klus vroeg, weet ik niet met zekerheid. Ik kan me alleen herinneren dat hij iemand zocht die nog niet zo lang in het korps was, zodat die persoon de klus ook zou kunnen afmaken. De wat meer ervaren inspecteurs en hoofdinspecteurs werden namelijk frequent over­ geplaatst. Ik wist niets van automatisering en kwam met mijn 25 jaar net kijken bij de politie, maar dat vormde in die tijd blijkbaar geen belemmering om projectleider te worden van de automatisering van het centrale meld- en informatiecentrum van het grootste politiekorps van Nederland. In die periode studeerde ik naast mijn werk sociologie. Ik ben geïnteresseerd in ­mensen en in hoe zij samenwerken en samenleven. Om werk en studie te combineren deed ik als onderdeel van mijn studie onderzoek naar de gevolgen van meldkamer­automatisering voor de kwaliteit van de arbeid (Stol, 1988, 1990). Het was de tijd dat automatise- ring werd geassocieerd met het verlies van banen en taakuitholling. Samen met mijn studiegenoot en vriend Fons Panneman gaf ik daarnaast nog FNV-cursussen voor vakbondsbestuurders over de gevolgen van automatisering voor bijvoorbeeld arbeids­ kwaliteit en taakverzwaring. Het zijn vandaag de dag geen thema’s meer. De spannende combinatie van mensenwerk en een zich technologiserende omgeving beviel mij goed. In mijn nieuwsgierigheid viel mijn oog vervolgens op de invoering van basisprocessensystemen zoals BPS: schrijfmachines werden vervangen door computer- systemen waarmee agenten hun schriftelijk werk deden. Eerst, voor mijn afstuderen, bestudeerde ik het fenomeen weer als een vorm van kantoorautomatisering. Daarna, voor mijn promotieonderzoek, stelde ik mij de vraag of de gaandeweg door de politie opgeslagen gegevens over burgers en adressen door agenten werden gebruikt bij hun werk op straat, en zo ja met welk gevolg (Stol, 1996). Mijn politiepet hing ik aan de wilgen en ik besloot om in het vervolg als onderzoeker met het politievak bezig te zijn. In de jaren daarna verdiepte ik me in het gebruik van verschillende andere politie­ computersystemen. Toen de tekst van mijn proefschrift gereed was, en niet eerder, mocht ik van mezelf een internetaansluiting. Ik werd direct actief gebruiker. In 1996 nam ik deel aan vir- tuele politie-communities in vooral de VS, want in Nederland viel toen nog bitter weinig te beleven. Ik leerde webpagina’s maken en startte The Dutch Police Pages, die ik samen met collega’s nog een jaar beheerde. De functie van deze site is later over­ genomen door politie.nl. Na een tijd waarin ik enkel als gebruiker online was, mocht ik in 1998 voor het minis- terie van Justitie een onderzoek doen naar de aard, ernst en aanpak van criminaliteit Cybersafety_04.indd 14 23-11-2010 10:40:26
  15. 15. 15 in cyberspace (Stol e.a., 1999). Hoewel ik tussen toen en nu onderzoek deed naar ver- schillende andere onderwerpen, onder meer ‘politie en jongeren’ en ‘uitgaansgeweld’, bleef veiligheid in cyberspace het bijzondere thema in mijn werk, het thema ook dat me mateloos bleef boeien. Het is mijn oude liefde voor de combinatie van mensenwerk en technologie, het spanningsveld tussen mens-zijn en machine-zijn, het spannings- veld tussen gevoel en rationaliteit, tussen menselijke emotie en berekening, en dat nu allemaal vanwege internet in een complexere en daardoor interessantere vorm dan al die voorgaande vormen die ik onderzocht. Wat maakt cyberspace nu zo bijzonder, gezien vanuit veiligheidsperspectief? Wat is cyberspace eigenlijk? Is cyberspace behalve virtueel niet ook gewoon fictief? Moeten we ons zorgen maken of is het een kwestie van ‘gewoon de computer niet aanzetten als je er last van hebt’, zoals een politieman eens adviseerde aan een vrouw die werd gestalkt in cyberspace? 1.3 Cyberspace en veiligheid Cyberspace Internet past in het rijtje van technieken die van groot belang zijn geweest voor de maatschappelijke ontwikkeling. Andere technieken in dat rijtje zijn bijvoorbeeld de kunst van het schrijven (3200 v.Chr.), de boekdrukkunst (1000 n.Chr.), de telegraaf (1833), de telefoon (1876), de televisie (1927), de computer (1943) en de mobiele tele- foon (1973). Ongetwijfeld is de uitvinding van de schrijfkunst de grootste innovatie geweest. Om die uitvinding te kunnen doen, moesten mensen durven bedenken dat hun gedachten een eigen weg konden gaan, los van hun lichaam, dat geest en lichaam niet een ondeelbare eenheid zijn. Dat lijkt me een van de grootste mentale omwen- telingen die de mensheid in haar geschiedenis heeft gemaakt. Internet bouwt daarop vrij direct voort. Internet past in het zojuist genoemde rijtje van vernieuwingen, maar is ook anders dan de andere. Internet is niet alleen een communicatiemiddel; op internet leggen mensen ook sociale structuren vast. Sociale structuur is het totaal van alle min of meer vaste patronen van menselijke betrekkingen. Deze omvat naast de communicatie tus- sen mensen ook de regels, de infrastructuur en de andere hulpmiddelen die mensen gebruiken om hun betrekkingen te onderhouden. Mensen kunnen sociale structuren niet wegdenken of zelfs maar negeren, ze moeten er rekening mee houden. Een sociale structuur ontstaat door het doen en laten van mensen, en eenmaal gevormde structu- ren geven op hun beurt weer richting aan wat mensen doen. Giddens (1984) noemde die eigenschap de dualiteit van structuur. Ook als er niemand op het internet zou zijn, zijn daar nog steeds domeinen, websites, profielsites, zoekmachines, chatboxen en al hun onderlinge verbindingen. Wie het internet betreedt moet rekening houden met de daar aanwezige structuren. De sociale structuur op internet noemen we cyberspace. Cybersafety_04.indd 15 23-11-2010 10:40:26
  16. 16. 16 De sociale structuur op internet kanaliseert het gedrag van mensen. In die zin is cyber­ space dwingend. Als je informatie zoekt, gebruik je een zoekmachine. Als je con- tact met andere mensen zoekt, gebruik je sociale netwerksites. Je moet de gebaande ­paden volgen. Dat een enkele ‘techno-anarchist’ van de paden afwijkt of dat enkele innovators nieuwe paden bedenken, doet aan dat algemene principe niets af. Maar de structuren werken niet alleen dwingend, ze openen ook mogelijkheden. Mensen met eenzelfde interesse die elkaar in het verleden nooit gevonden zouden hebben, treffen elkaar nu dankzij die structuur via zoekmachines, websites en virtual communities. Omdat internet een sociale structuur kent, lijkt het wel wat op de echte samenleving. Maar een belangrijk verschil is het virtuele karakter: de afwezigheid van een fysieke omgeving. Daardoor spelen afstanden en tijdverschillen op internet slechts een klei- ne rol. In verband met veiligheid is nog belangrijker dat mensen fysiek afwezig zijn. ­Samengevat zijn de twee belangrijkste kenmerken van internet: − Het heeft een sociale structuur, die we ‘cyberspace’ noemen en die dwingend werkt op het gedrag van mensen en tegelijk nieuwe mogelijkheden opent. − Aan de sociale structuren op internet ontbreekt een fysieke omgeving: afstanden en tijden doen er niet zo veel toe en mensen zijn lichamelijk afwezig. Cybersafety Het thema van mijn lectoraat is cybersafety, oftewel veiligheid in cyberspace, of met nog weer wat andere woorden: veiligheid binnen de sociale structuur van internet. Ik verken nu eerst kort de grenzen van mijn vakgebied en kijk dan naar de relatie tussen internet en veiligheid. Veiligheid is de effectieve bescherming van mensen tegen persoonlijk leed: bescher- ming tegen de aantasting van hun lichamelijke of geestelijke integriteit. Veiligheid is een breder begrip dan criminaliteit, dat immers louter verwijst naar het plegen van misdrijven. Cybersafety omvat dus meer dan cybercrime. Het duidelijkst is dat bij het thema jeugd en cybersafety, waar we bij cybersafety bijvoorbeeld ook moeten denken aan internetverslaving, cyberpesten en ongewenste seksueel getinte communicatie. De grens tussen wel of geen misdrijf is lang niet altijd scherp. Maar onveiligheid begint al op het moment dat iemand leed wordt aangedaan of het moment dat iemand ervaart dat hem of haar leed wordt aangedaan. Ik pleit overigens voor een niet al te rigide oriëntatie op de lichamelijke of geestelijke integriteit van individuen. Wanneer we ons strikt daartoe zouden beperken, zouden de verschijnselen die niet direct bedreigend zijn voor individuen maar die wel de maat- schappelijke integriteit bedreigen aan onze aandacht kunnen ontsnappen. Ik denk hierbij aan zogenoemde slachtofferloze delicten (bijv. illegale handel) en het ontstaan van criminele structuren of verbanden tussen boven- en onderwereld (bijv. witwassen via bedrijvigheid in cyberspace). Het is ook goed om te benadrukken wat niet tot het vakgebied behoort. Twee op­ merkingen daarover. Ten eerste behoort de techniek van informatiebeveiliging niet tot Cybersafety_04.indd 16 23-11-2010 10:40:26
  17. 17. 17 het vakgebied van cybersafety. Informatiebeveiliging is ontegenzeggelijk relevant voor het vakgebied. De aard en mate van beveiliging bepalen bijvoorbeeld mede of cyber­ criminelen hun slag kunnen slaan. Maar de techniek van de beveiliging is geen direct object van onderzoek binnen het vakgebied cybersafety – net zoals bij onderzoek naar overvallen de computertechniek van overvalalarmsystemen niet direct tot het vak­ gebied van de onderzoekers behoort. Ten tweede betreft cybersafety de veiligheid binnen de sociale structuur van internet. Het gebruik van internet voor het werken aan veiligheid in de offline wereld maakt daarvan dus geen deel uit. Internetsites zoals www.depolitiezoekt.nl, waarop de politie foto’s plaatst van personen die zij zoekt in verband met overvallen, maken wel deel uit van de sociale structuur van internet maar hebben geen directe band met cybersafety. Het gaat immers om een offline problematiek, namelijk: overvallen. Internet wordt in dat geval alleen gebruikt als communicatiemedium. Een studie te maken van de effec- tiviteit van www.depolitiezoekt.nl behoort dus niet tot mijn vakgebied, maar tot dat van mensen die onderzoek doen naar de aanpak van overvallen in de fysieke wereld of tot dat van communicatiewetenschappers. Wel kan www.depolitiezoekt.nl hier even dienen als voorbeeld hoe moeilijk politie en Openbaar Ministerie hun weg vinden op internet. Op deze plaats geef ik daarom een kleine flash forward; later kom ik nog uitgebreider over de politie te spreken. De site www.depolitiezoekt.nl opent met de zin: ‘De politie en het Openbaar Minis- terie vragen uw hulp bij het vinden van de personen op deze website.’ Samen met de gehanteerde huisstijl van de politie suggereert dit dat politie en Openbaar Ministerie deze site verzorgen. Maar verder blijven de makers anoniem. Een afzender ontbreekt. Wie beheert deze pagina? Wie heeft de verantwoordelijkheid voor deze site? Waar kan ik terecht met vragen of opmerkingen? Ik heb dat op 6 april 2010 voor u nagevraagd via het gastenboek op de website van het politiekorps Amsterdam-Amstelland. Als ant- woord kreeg ik op 12 april 2010: ‘www.depolitiezoekt.nl is een initiatief van het korps Amsterdam-Amstelland. Een aantal andere korpsen plaatsen inmiddels ook zaken op deze website. Met uw vraag over de website kunt u terecht bij 0900-8844. Vraag dan naar team van Amsterdam-Amstelland dat zich met overvallen bezighoudt.’ Het ontbreken van een duidelijke afzender op de site is wellicht geen toeval, want de tekst van de disclaimer luidt als volgt: ‘De inhoud van deze site wordt met de grootst mogelijk zorg geplaatst. Wij kunnen geen aansprakelijkheid voor de inhoud van de site erkennen. Aan de informatie op deze pagina’s kunnen evenmin rechten worden ontleend en wij aanvaarden geen aansprakelijkheid voor de consequenties van het ge- bruik ervan.’ Dat lijkt me onjuist. Politiemensen maken hun processen-verbaal op ambtseed of ambtsbelofte op en ze staan daarmee persoonlijk borg voor de waarheid van wat zij schrijven. Voor andere stappen in de opsporing geldt hetzelfde principe: de politie moet zich steeds kunnen verantwoorden, uiteindelijk tegenover de rechter. In cyberspace wordt dat principe nu overboord gegooid: hier maakt de politie foto’s van mensen openbaar met de mededeling dat zij verdacht worden van het plegen van Cybersafety_04.indd 17 23-11-2010 10:40:26
  18. 18. 18 een misdrijf. Vervolgens schrijft de politie daaronder dat zij geen enkele verantwoor- delijkheid erkent voor de juistheid van deze informatie. Mijn stelling is dat de politie wel degelijk verantwoordelijk is voor de inhoud van de informatie die zij op internet plaatst en dat zij daarop – desnoods in rechte – kan worden aangesproken. Waar het mij bij deze flash forward in essentie om gaat is dat de politie kennelijk ge- makkelijk vaste grond onder haar voeten verliest als zij in cyberspace optreedt. Ineens raken politiemensen de weg kwijt, en vergeten zij hoe politiewerk behoort te worden gedaan. Het lectoraat Cybersafety moet dus niet alleen inzicht bieden in de onveilig- heidsproblematiek, maar ook in wat daartegen dan kan worden gedaan, en hoe. Dat zijn twee lijnen: − Wat is er precies aan de hand? − Wat kan daartegen worden gedaan? Op vergelijkbare wijze staat internet op twee manieren in relatie tot veiligheid: A. het schept nieuwe mogelijkheden voor mensen om zich normafwijkend te gedra- gen (en daardoor ontstaan nieuwe problemen); B. het schept nieuwe mogelijkheden voor gedragsregulering (nieuwe mogelijkheden dus ook om iets te doen tegen normafwijkend gedrag). A. Cybersafety: nieuwe mogelijkheden voor normafwijkend gedrag Om te beginnen breidt internet de mogelijkheden van mensen beduidend uit. Ithiel De Sola Pool (1983: 226) concludeert in haar onderzoek naar communicatie­technologie al voor het internettijdperk, in 1983: ‘Computers, telephones, radio and satellites are technologies of freedom, as much as was the printing press.’ Door al deze technolo- gieën zijn mensen deel gaan uitmaken van meer en uitgebreidere netwerken en nemen hun handelingsmogelijkheden toe. Met hun thuiscomputer, laptop of mobiele tele- foon nemen zij via internet deel aan internationale netwerken voor hun hobby of hun werk. Ze bestellen goederen bij webwinkels, ze downloaden de laatste hits en bezoeken sekssites. Door deze communicatiemogelijkheden is het mensen meer dan voorheen mogelijk om relaties met anderen aan te knopen en te onderhouden, ook zonder dat hun omgeving daar nog zicht op heeft. Op internet kunnen mensen anoniemer deelnemen aan het sociale verkeer dan in de offline wereld. Reguliere internetters kunnen elkaars werkelijke identiteit en adres niet zomaar vaststellen. Ze kunnen elkaar in de regel niet zien en elkaar dus naderhand ook niet herkennen en ergens op aanspreken. Ze lopen ook niet het risico ter plekke te worden aangepakt, want ze zijn fysiek afwezig. Daardoor brengt normafwijkend gedrag op internet minder risico’s met zich mee dan hetzelfde gedrag in de offline wereld. Doordat meerdere mensen met dezelfde normafwijkende belangstelling elkaar eenvoudig en wereldwijd via internet kunnen vinden, zijn normafwijkende sociale net- werken mogelijk die voorheen niet konden bestaan. Volgens Frissen en Van Lieshout Cybersafety_04.indd 18 23-11-2010 10:40:26
  19. 19. 19 (2003: 21) stelt cyberspace burgers in staat de grenzen van wat toelaatbaar is ‘op te zoeken, op te rekken en zelfs te overschrijden’. Ze spreken van ‘ontgrensd gedrag’. Met hetgeen ik zojuist zei, volg ik een bekende hoofdlijn in het denken van zowel wetenschappers als praktijkmensen, en deze luidt kort gezegd: internet faciliteert cri- minaliteit. Die stelling is zeer verdedigbaar en vrij populair maar er is nog wel wat aan toe te voegen. Als bezwaar tegen deze stelling wordt wel aangevoerd dat er sinds de doorbraak van internet, zeg medio jaren negentig, in de criminaliteitscijfers geen opmerkelijke stij- ging te zien is die men aan internet kan toeschrijven. Maar een argument dáártegen is weer dat de criminaliteit die door internet wordt gefaciliteerd mogelijk niet in de politiestatistieken terechtkomt. Ik kom daarover nog te spreken. Belangrijker dan deze kwantitatieve discussie vind ik de vraag hoe dat veronderstelde faciliteren van criminaliteit dan wel werkt. Immers, pas als je weet hoe iets werkt, als je weet waarom de dingen zijn zoals ze zijn, kun je ook de stap zetten naar het nemen van maatregelen. De redenering achter de stelling dat internet criminaliteit faciliteert, is doorgaans als volgt. Omdat mensen op internet anoniemer zijn dan in de fysieke wereld en omdat er op internet minder toezicht is, gedragen mensen zich in cyberspace eerder norm­ afwijkend dan zij offline zouden doen. Of mensen online nu werkelijk anoniemer zijn dan offline en of zij online werkelijk minder te vrezen hebben van toezicht dan offline is op deze plaats niet van overwegend belang. Hier is het aloude Thomas-theorema van toepassing, dat luidt: ‘if men define situations as real, they are real in their conse- quences’ (Merton, 1968). Met andere woorden: als mensen menen dat zij anoniem zijn en als zij menen dat er op hen geen toezicht wordt gehouden, dan gedragen zij zich vervolgens alsof dat zo is. B. Cybersafety: nieuwe mogelijkheden voor gedragsregulering Cyberspace lijkt in veel opzichten op de offline wereld. Dat is niet vreemd, want het zijn dezelfde mensen die beide werelden maken tot wat zij zijn. Dat zijn wij. U en ik. Ook in cyberspace gelden normen en kunnen mensen elkaar daarop aanspreken. Dat gebeurt vooral in sociale netwerken waarvan mensen frequent deel uitmaken. Ook daarin verschilt cyberspace niet van de offline wereld. Wie even zoekt naar normen in cyberspace, vindt ze al snel. Om te beginnen: als u zich op internet begeeft, voelt u vermoedelijk dat u zich ook daar hebt te gedragen. U gaat niet ineens als een beest tekeer zodra u cyberspace betreedt. Wat weerhoudt u? Het zijn de verinnerlijkte normen uit uw opvoeding en scholing die u meeneemt in cyber­ space. Deels zijn normen ook vastgelegd in bijvoorbeeld een algemene ‘­nettiquette’ of in geval van kleinere gemeenschappen een lijst met frequently asked questions (FAQ). Op Hyves is het bijvoorbeeld ‘niet ok’ om te pesten, te stalken, te discrimineren, te spammen, een nepprofiel te maken of porno te plaatsen. We kunnen ook bij andere onderzoekers te rade gaan om iets te leren over normen in cyberspace. ­Svensson en Cybersafety_04.indd 19 23-11-2010 10:40:26
  20. 20. 20 Van Wijk (2004) concluderen in hun onderzoek naar gedragsregels binnen studenten­ gemeenschappen op internet: ‘het kopiëren van auteursrechtelijk beschermd werk wordt in beide netwerken als positief be- oordeeld, het delen van pornografie als niet positief en niet negatief en het verspreiden van kinderporno wordt nadrukkelijk afgekeurd. (…) wie downloadt moet ook zelf bestanden delen; hacken en spammen is uit den boze, evenals het verspreiden van computervirussen.’ (2004: 79) De Pauw en collega’s (2008) melden dat het in de wereld van online gamers niet aangaat om vals te spelen. In diverse onderzoeken wordt erop gewezen dat in hackers- kringen sterke gedragsregels gelden, zoals het waarborgen van elkaars anonimiteit en het niet plegen van vandalisme1 (Jordan Taylor, 1998, Stol e.a., 1999, Turgeman- Goldschmidt, 2005). Normen zijn overal, ook in cyberspace. En ook in cyberspace kunnen overtreders sancties verwachten. In de studenten­ gemeenschappen van Svensson en Van Wijk spreken internetters de overtreder op zijn gedrag aan; als dat niet helpt neemt een moderator – een discussieleider binnen een internetgemeenschap – maatregelen, bijvoorbeeld door waarschuwen, het verwijderen van een bijdrage of het al dan niet tijdelijk uitsluiten van de overtreder. Als het heel bont wordt, kan een provider de overtreder van het internet afsluiten (Zouridis Frissen, 2004). In hun onderzoek naar internetgemeenschappen van gamers signaleren ook De Pauw en collega’s sanctiemechanismen. Ik citeer: ‘De onlinecommunity’s ontwikkelden een controle- en regulatiesysteem via een moderator om af te keuren gedrag aan te pakken. De efficiëntste straf is “shaming”, waarbij de valsspeler een stigma opgespeld krijgt. Dit werkt beter dan een ban of een waarschuwing, omdat het de reputatie van de speler ondermijnt’ (2008: 20-21). Op Hyves kunnen gebruikers een ‘niet ok-melding’ doen. In de toelichting staat: ‘Items worden automatisch na een aantal niet-ok’s tij- delijk verwijderd. Vervolgens kijken wij ernaar om het terug te zetten of definitief te verwijderen.’2 Mede op basis van de aangehaalde onderzoeken onderscheid ik vier soorten reacties op normoverschrijdend gedrag in cyberspace: − De eerste is ‘inactie’: er volgen geen maatregelen tegen de overtreder. Diens gedrag wordt gedoogd of genegeerd of degenen die er last van hebben vertrekken naar een ander deel van internet. − De tweede is informele sociale controle: andere internetters ondernemen actie ­tegen de overtreder. Dat kan bijvoorbeeld inhouden dat iemand de overtreder aan- 1 Dit zijn voorbeelden geen algemeenheden. Er zijn verschillende soorten groepen hackers met verschillende normen (zie bijv. Van der Hulst Neve, 2008 en Leukfeldt e.a., 2010). 2 www.hyves.nl, 6 mei 2008. Cybersafety_04.indd 20 23-11-2010 10:40:26
  21. 21. 21 spreekt, dat een grote groep internetters zich gezamenlijk tegen de overtreder keert of dat de overtreder aan de virtuele schandpaal wordt genageld. − De derde reactie, eigenlijk een verbijzondering van informele sociale controle, is bemiddeling of mediation. Internetters roepen een bemiddelaar in om het conflict op te lossen. Dat kan via een mediator van een bepaalde internetgemeenschap of, in extreme gevallen, een Internet Service Provider (ISP). − De vierde reactie op normoverschrijdend gedrag in cyberspace is formele sociale controle. Internetters roepen de bemoeienis van een formele instantie in om con- trolerend en corrigerend op te treden. Formele instanties kunnen overigens ook uit eigen beweging in actie komen. Inactie of ‘niets doen’ is weliswaar een reactie op normafwijkend gedrag, maar is niet het reguleren van het gedrag van de overtreder. Die kan dan immers ongestoord zijn gang blijven gaan. Voor bemiddeling en informele sociale controle moeten andere in- ternetters de overtreder kunnen terugvinden en vervolgens benaderen. Dat zal vooral goed werken indien de overtreder geregeld verkeert in een min of meer overzichtelijke, stabiele internetgemeenschap, zoals een site voor gamers, een internetcommunity of een profielsite zoals Hyves of LinkedIn. De overtreder kan dan worden benaderd en aangesproken. Ook zijn in cyberspace technische maatregelen mogelijk, zoals het ver- wijderen van iemands teksten, het afsluiten van iemands toegang tot een community of het organiseren van een e-mailbombardement (dDOS-attack). Bemiddeling en in- formele sociale controle kunnen ook effectief zijn tegen criminaliteit, maar niet zelden is in geval van een misdrijf ook formele sociale controle aan de orde. De belangrijkste organisaties voor formele sociale controle in geval van criminaliteit zijn natuurlijk po- litie en justitie. Dat geldt niet alleen voor opsporing van cybercrimes, maar ook voor preventie, vroegtijdig tegenhouden van criminelen, een informatiepositie opbouwen en toezicht houden – kortom het hele arsenaal aan politietechnieken. Hoewel de politie doorgaans pas in actie komt als andere correctiemechanismen falen, en hoewel de politie zonder steun en actieve inzet van anderen in de samenleving niet veel tot stand kan brengen, speelt zij toch een essentiële rol. Het is dan ook voor de veiligheid in cyberspace van groot belang dat de politie effectief kan optreden − uiter- aard wel binnen de grenzen van het recht en algemeen fatsoen. Welke mogelijkheden heeft de politie? In theorie heel veel. Wanneer mensen gebruik- maken van moderne technologie laten zij steevast digitale sporen na. Bij een inter- netprovider staat bijvoorbeeld geregistreerd wie wanneer online is, op de computer en op het mobieltje van een internetgebruiker staat wanneer welke sites zijn bezocht, mobieltjes melden zich vanzelf bij een zendstation, wie elektronisch betaalt geeft niet alleen zijn locatie prijs maar ook zijn bestedingspatroon, wie deelneemt aan sociale netwerken op internet maakt voor de buitenwereld bekend wat zijn belangstelling is en in welke kringen hij verkeert, enzovoort, enzovoort. De gangen en bijzonderheden van mensen zijn beter geregistreerd dan ooit. Ook nu geldt dat enkele whizzkids vrij Cybersafety_04.indd 21 23-11-2010 10:40:26
  22. 22. 22 goed onzichtbaar weten te blijven, maar dat verandert de hoofdlijn niet. Er is over het doen en laten van burgers meer geregistreerd dan voorheen en dat maakt een striktere controle mogelijk. Niet alleen achteraf in de zin van opsporen, maar ook vooraf in de zin van ‘je pappenheimers kennen’. Hoewel dat maar een deel is van het geheel, wil ik hier toch een opmerking maken over opsporing. Ik hoorde eens een recherchechef zeggen over het politieoptreden op de plaats van een misdrijf: ‘de dader laat altijd sporen achter, altijd: een haar, een schilfer, een spat, een afdruk, af wat dan ook, het probleem is: we vinden de sporen vaak niet omdat we niet in staat zijn ze te ontdekken – vaak domweg omdat we de mankracht niet hebben om intensief genoeg te zoeken.’ Daders van criminaliteit in cyberspace laten ook altijd sporen na. En ook daar vindt de politie die niet altijd, of laat ik het maar ronduit zeggen: meestal niet. De uitspraak van de recherchechef die ik net parafraseerde is ook hier van toepassing: ‘we vinden de sporen vaak niet omdat we niet in staat zijn ze te ontdekken – vaak domweg omdat we de mankracht niet hebben om intensief genoeg te zoeken.’ Ik kan nog iets specifieker zijn, want waarom is de politie niet in staat om sporen in cyberspace te ontdekken? Het grootste probleem waarmee de politie te kampen heeft bij haar werk in cyberspace is een gebrek aan kennis, en dan heb ik het nu niet meer alleen over opsporing. Ik ver- tel hiermee niets nieuws; het is al herhaaldelijk geconstateerd, ook door de politie zelf (Stol e.a., 1999; Stol, 2003; PWC, 2001; LPDO, 2003; Griffith, 2005; Van der Hulst Neve, 2008; Toutenhoofd e.a., 2009). Ik kan hier meteen bij vertellen dat de politie actie onderneemt om dit kennistekort weg te werken, maar dat gaat niet van vandaag op morgen. Ik kom dadelijk terug op dit cruciale probleem waarmee de politie kampt – en overigens ook de andere organisaties in de strafrechtketen – want daarin heeft het lectoraat Cybersafety een nadrukkelijke rol. C. Een balans? Ik betoogde dat cyberspace mensen nieuwe mogelijkheden geeft om zich normafwij- kend te gedragen, en dat zij dat ook doen. Ik betoogde vervolgens dat in cyberspace gedragsregulerende mechanismen aan het werk zijn en dat de politie daaraan een we- zenlijke bijdrage levert. Zijn deze twee in balans? Of zijn er onvoldoende gedrags­ regulerende mechanismen in cyberspace? Krijgt normafwijkend gedrag steeds meer de overhand? Heeft de politie het nakijken en heeft de criminaliteit in cyberspace vrij baan? Of is het wellicht andersom, en weet de overheid dankzij de nieuwe technologie een verstikkende controle tot stand te brengen? Vooralsnog heeft de politie een stevige inhaalslag te maken, zo veel is duidelijk, maar dat is geen reden voor ernstige ongerustheid omdat de politie niet de enige barrière is tegen normafwijkend gedrag in cyberspace. Burgers en tal van particuliere organisa- ties en ondernemingen werken ook aan veiligheid in de digitale wereld, van ­mediator bij een kleine website tot beveiligingsafdeling van een grote bank. Zij vormen de eerste linie tegen onveiligheid. De veerkracht van de samenleving is groot en zeker Cybersafety_04.indd 22 23-11-2010 10:40:26
  23. 23. 23 niet geheel afhankelijk van de politie. Pas als burgers en bedrijven er op eigen kracht niet meer uitkomen, ligt er een politietaak. Daarop moet de politie dan uiteraard wel goed voorbereid zijn. Het kennistekort dat ik eerder noemde als het grootste probleem waarmee de politie kampt, dient te worden aangepakt. 1.4 Het kennistekort en het lectoraat Cybersafety Een gebeurtenis die mede aanleiding was tot de instelling van het lectoraat Cyber­ safety was de introductie van de nieuwe Veiligheidsmonitor Rijk (VMR) in 2006 (CBS, 2006). Deze monitor was toen net ontwikkeld en moest gaan dienen als instru- ment voor een jaarlijks bevolkingsonderzoek naar de veiligheidssituatie in Nederland. Hij verving drie tot dan toe in gebruik zijnde verschillende meetinstrumenten: het Permanent Onderzoek Leefsituatie (POLS) van het CBS, de Politieminotor Bevol- king (PMB) en de monitor Grote Steden Beleid (GSB-monitor). Voortaan zou wat veiligheid betreft kunnen worden volstaan met één meetinstrument. Het projectteam dat het nieuwe instrument ontwikkelde en implementeerde, besteedde veel aandacht aan de continuïteit van de statistieken: men vreesde een trendbreuk doordat de situ- atie in het land nu met een ander instrument zou worden gemeten. De oude cijfers zouden daardoor wellicht niet meer bruikbaar zijn als referentiemateriaal. De nieuwe meting zou dan als het ware in de lucht komen te hangen vanwege het ontbreken van een historisch perspectief. Om te onderzoeken of er inderdaad een trendbreuk zou optreden, werd de nieuw ontwikkelde monitor in 2005 op beperkte schaal parallel aan het Permanent Onderzoek Leefsituatie en de Politiemonitor Bevolking gehouden. ­Statistische analyse leidde tot de conclusie dat de resultaten van de nieuwe monitor niet volledig vergelijkbaar zijn met die van de andere twee onderzoeken. Daarom gel- den de resultaten van het nieuwe instrument ‘als afkomstig uit een nieuw onderzoek en het startpunt van een nieuwe reeks’ (CBS, 2006: 15). Toen ik de nieuwe Veiligheidsmonitor opensloeg, zocht ik uiteraard meteen naar de vragen omtrent veiligheid in cyberspace. Ik vond er geen. De ontwikkelaars hadden duidelijk hun best gedaan om de vragen van de oude Politiemonitor Bevolking te vol- gen en hadden geen aandacht besteed aan actuele ontwikkelingen. In 2004 publiceer- de het Sociaal Cultureel Planbureau nog een onderzoek waaruit blijkt dat 82,1 procent van de bevolking van zestien jaar en ouder het eens is met de stelling: ‘het misbruik plegen met behulp van ICT zal steeds meer toenemen’ (SCP, 2004: 245). In de nieuwe Veiligheidsmonitor was dat niet doorgedrongen. Het was een schrijnende situatie. Vanuit mijn onderzoeksgebied – politie en techno- logie – zag ook ik de veiligheidsproblemen in cyberspace de komende jaren groter en ingewikkelder worden. Om een veiligheidsprobleem te kunnen aanpakken, moet men beginnen informatie over dat probleem te vergaren. Dat is een basisprincipe; bij de politie bekend als informatiegestuurd politiewerk of intelligence led policing. De al- lereerste vraag waarop men een antwoord moet hebben is natuurlijk: hoe vaak komt Cybersafety_04.indd 23 23-11-2010 10:40:26
  24. 24. 24 dit probleem voor? Vervolgens komen ingewikkelder vragen aan de orde, zoals: hoe ziet het probleem er precies uit, wie veroorzaakt het probleem, wie heeft er last van, wat zijn de oorzaken, en: wat zijn effectieve maatregelen? Toen ik zag dat de nieuwe Veiligheidsmonitor Rijk geen antwoord zou gaan geven op zelfs maar de eenvoudigste vraag, besefte ik dat het tijd was voor een groep praktijkgerichte onderzoekers die zich zouden inspannen om wel antwoorden op deze vragen te vinden. Met andere woor- den: het was tijd voor een lectoraat Cybersafety. Er was nog een ander voorval dat voor mij een rol speelde. In een gesprek met enkele jeugdagenten kreeg ik te horen dat zij het contact met de jeugd waren verloren. De jongeren waren vaak niet meer daar te vinden waar ze van oudsher rondhingen. De agenten wisten wel dat de jeugd tegenwoordig frequent vertoeft in cyberspace, maar waar? En hoe kan de jeugdagent daar in contact met hen blijven? Een jeugdagent zei dat zij niet eens de taal begreep die jongeren bezigen in cyberspace. In dit voorval ging het niet over onderzoekers met een landelijke enquête: hier vertelde iemand uit de alle­daagse politiepraktijk dat het niet goed ging in de uitvoering van het werk, dat de politie heel concreet de aansluiting aan het missen was bij de ontwikkelingen in onze samenleving. Het voorval met de jeugdagenten kan ik inmiddels aanvullen met tal van andere voorbeelden van politiemensen die worstelen met cyberspace. Het lectoraat Cybersafety is er gekomen en ging van start op 1 september 2008. Het doel van een lectoraat is om: − een bijdrage te leveren aan de kwaliteit van het onderwijs; − een bijdrage te leveren aan het werk van professionals in de praktijk; − onderwijs en beroepspraktijk met elkaar te verbinden. Het middel is onderzoek. Het onderzoeksprogramma van het lectoraat is gericht op drie inhoudelijke thema’s: − trends in cybercrime; − jeugd en cybersafety; − bedrijf en cybersafety. Elk onderzoek speelt zich af in de praktijk en aan elk onderzoek werken docenten en studenten mee. Onderzoeksbevindingen komen ten goede aan de praktijk en worden gebruikt voor het ontwikkelen van onderwijsprogramma’s en onderwijsmateriaal. Zo is er inmiddels een minor – zeg maar een bijvak – cybersafety waaraan studenten van verschillende studierichtingen deelnemen. Deze minor is steevast volgeboekt. Dat komt mede door de fantastische bijdrage die we steeds krijgen van gastsprekers uit de praktijk. Ook zo versterken onderwijs en praktijk elkaar. Verder zijn er een program- ma cybersafety voor deeltijdstudenten, een post-hbo-cursus cybersafety voor profes- sionals en stageplaatsen voor studenten, en sinds kort bestaat aan de NHL Hogeschool als specialisatie binnen de studie Integrale Veiligheid de afstudeerrichting Cybersafety. Terug naar de inhoud van het lectoraat. Cybersafety_04.indd 24 23-11-2010 10:40:26
  25. 25. 25 De onderzoeksstrategie is als volgt. Omdat er zo weinig bekend is over onveiligheid in cyberspace, doet het lectoraat nu om te beginnen verkennend of inventariserend onderzoek. Vandaar dat de drie thema’s om te beginnen breed zijn gekozen. Vanuit de brede verkenningen komen vervolgens de onderwerpen naar boven die vragen om verdieping. Een voorbeeld. Het boek Verkenning cybercrime in Nederland 2009 (Leukfeldt e.a., 2010) bevat het verslag van een verkennend onderzoek op basis van politiedossiers. Daarin komen vijf cybercrimes aan bod, waarbij steeds wordt gekeken naar de strafbaar­stelling, de daders, de werkwijzen, de omvang, de slachtoffers, de schade en de dwarsverbanden met de andere cybercrimes. Een onderzoek dat inmiddels loopt als nadere uitwerking van deze brede verkenning gaat over de vraag of de fraudeur in cyberspace een ander soort dader is dan de fraudeur die zijn fraude pleegt in de offline wereld. De brede verkenningen zijn de basis waarop we voortbouwen met onderzoek naar specifieke onderwerpen. Bij al onze onderzoeken werken we nauw samen met het werkveld van cybersafety. Graag doen we ook onderzoek in opdracht van een organisatie uit dat veld, omdat we dan weten dat er een duidelijke behoefte aan is en dat met de uitkomsten ook echt wat zal worden gedaan. Zo deden we bijvoorbeeld onderzoek voor het landelijke Programma Aanpak Cybercrime van de politie, voor het Korps Landelijke Politie­ diensten, voor het ministerie van Justitie, voor het ministerie van Onderwijs, Cultuur en Wetenschappen en voor het Openbaar Ministerie. Het lectoraat is nu anderhalf jaar op weg en we werkten in die tijd aan verschillende onderzoeken: − filteren van kinderpornografie op internet; − omvang van het werkaanbod voor de politie inzake cybercrime; − het opnemen van aangiften cybercrime door de politie (‘intake’); − afhandeling van cybercrimezaken door politie, OM en rechterlijke macht (door- stroom van processen-verbaal in de strafrechtketen); − overzichtstudie naar cybercrime op basis van politiedossiers; − slachtofferschap cybercrime onder de Nederlandse bevolking; − jeugd en cybersafety, met aandacht voor pesten, verslaving, ongewenste seksuele contacten en jeugdcriminaliteit; − illegale handel in kunst- en cultuurvoorwerpen op internet. Zoals u ziet komt er nu eindelijk een landelijk onderzoek naar slachtofferschap van ­cybercrime. Dat onderzoek doen we in opdracht van het Korps Landelijke Politie­ diensten en het Programma Aanpak Cybercrime en in nauwe samenwerking met ­onder meer het ministerie van Justitie en het Centraal Bureau voor de Statistiek. ­Resultaten uit dat onderzoek kan ik u nog niet melden, resultaten uit enkele andere onderzoeken wel. Cybersafety_04.indd 25 23-11-2010 10:40:26
  26. 26. 26 1.5 Enkele bevindingen Cybercrime maakt minder dan 1 procent uit van alle aangiften en meldingen die de politie heeft geregistreerd (Domenie e.a., 2009). Dat is een bevinding uit ons onder- zoek. Dit kan betekenen dat cybercrime weinig voorkomt, dat burgers en bedrijven die slachtoffer worden dat niet merken, dat ze het wel merken maar niet naar de politie gaan of dat ze wel naar de politie gaan maar dat de politie geen aangifte opneemt. Veel zegt zo’n cijfer dus niet. In een onderzoek onder 1.246 internettende Friezen is gevraagd of zij in de afgelopen twee jaar slachtoffer waren van hacken of e-fraude. Van hen zei 2,7 procent slachtoffer te zijn geweest van hacken en 1,2 procent van ­e-fraude, en dat is dan exclusief de ‘pogingen tot’. Van deze slachtoffers deed 4,2 procent aan- gifte bij de politie (ibidem). We moeten uiteraard voorzichtig zijn met deze cijfers, want het ging om maar een kleine steekproef onder een beperkte doelgroep. Als ze een voorbode zijn van de uitkomsten van het landelijke slachtofferonderzoek cybercrime, dan moeten we concluderen dat de aangiftebereidheid bij deze twee soorten delicten vrij gering is. Het aangiftepercentage gezien over alle delicten is volgens de 2009-editie van de in- tegrale veiligheidsmonitor 26,7 procent. Het percentage is het hoogst bij autodiefstal (89,4%) en diefstal uit auto (70,4%) en het laagst bij bedreiging (11,1%) en seksuele delicten (2,7%) (CBS, 2010). Alleen bij seksuele delicten ligt het aangiftepercentage dus nog lager dan de 4,2 procent voor slachtoffers van de cybercrimes hacken en ­e-fraude. Dat maakt nieuwsgierig naar het aangiftepercentage van seksuele delicten in cyberspace. Voorlopig houd ik het erop dat het percentage cybercrimes in de politie­ registratie niet zo gering is (1%) is omdat cybercrime zo weinig voorkomt, maar omdat de aangiftebereidheid gering is. Ik vermoed dat de aangiftebereidheid onder bedrijven nog veel lager is dan deze 4,2 procent. In de 317 dossiers van e-fraude die we bestudeerden kwamen we slechts zeventien maal een bedrijf tegen als slachtoffer. Ofwel bedrijven worden veel minder vaak slachtoffer van e-fraude dan burgers, ofwel bedrijven doen minder snel aangifte. Dat laatste is niet onwaarschijnlijk. Van mensen uit het bedrijfsleven weet ik dat met name de grotere bedrijven, die veelal eigen specialisten in huis hebben, hun twijfels hebben over de politie als het gaat om cybercrime. Kleinere bedrijven doen vaak ook liever geen aangifte bij de politie, want dat kost ze te veel tijd en levert niets op. Onlangs was een groep Rotterdamse winkeliers in het nieuws die uit protest hadden besloten van winkeldiefstal helemaal geen aangifte meer te doen (de Volkskrant, 6 mei 2010). Een symbolisch gebaar, zo bleek, want kort daarop meldde de winkeliersorganisatie Detailhandel Nederland dat winkeliers nog maar 2 procent van alle winkeldiefstallen aangeeft (de Volkskrant, 8 mei 2010). Op 11 november 2009 luidde Wijnand Jongen, voorzitter van thuiswinkel.org, de koepelorganisatie van webwinkels, de alarmbel om- dat webwinkels in 2009 voor 90 miljoen aan schade zouden hebben geleden door e-fraude en de politie veel te weinig aan dat probleem zou doen. Dat schadebedrag Cybersafety_04.indd 26 23-11-2010 10:40:26
  27. 27. 27 laat ik graag voor rekening van de heer Jongen. Maar alle signalen samen maken wel duidelijk dat er veel meer aan de hand is dan we zien in de politiestatistieken. Uit ons onderzoek naar hoe de politie aangiften van cybercrime opneemt, weten we dat de politiemedewerkers achter de balie bij zo’n aangifte nogal eens met de handen in het haar zitten (Toutenhoofd e.a., 2009). Als ze er al aan beginnen. Het gebeurt ook dat de aangever door de politie wordt weggestuurd met de mededeling dat dit geen politiezaak is. Vooral bij e-fraude gebruikt de politie nogal eens haar klassieke bezweringsformule: ‘dat is een civiele zaak’ – waarmee ze bedoelt dat de aangever het maar zelf met de dader moet oplossen, desnoods via advocaat en burgerrechter, maar niet via de politie. Maar oplichting blijft natuurlijk gewoon oplichting. Het opnemen van aangiften cybercrime loopt niet goed, zo veel is duidelijk. Momen- teel leren intakemedewerkers het opnemen van aangiften cybercrime al doende en van collega’s die het al eens bij de hand hebben gehad. Of ze het goed doen, krijgen ze niet te horen. Hier ligt een taak voor het politieonderwijs. We hoeven niet van alle intakers cybercrimespecialisten te maken, want daarvoor zijn er nog te weinig aangiften, maar het is wel zaak dat de politie een onderwijsstrategie ontwikkelt die past bij wat er in de samenleving gaande is. Daarbij wil ik graag aandacht voor de inzet van ICT-ers van buiten de politie. Er zijn genoeg ICT-specialisten die de politie willen helpen bij het opnemen van aangiften cybercrime of bij het werken aan een cybercrimezaak. De politie kan die mensen bijvoorbeeld aan zich binden via de vrijwillige politie. Daarbij moeten we toch vandaag de dag niet alleen meer denken aan mensen die kunnen helpen bij de Sinterklaas- en carnavalsoptocht. Ik zeg dat vaker tijdens een lezing, en de laatste keer kwam er naderhand iemand naar me toe die zei: ‘Wat leuk dat je dat zei, dat ging over mij!’ Hij vertelde me dat hij als veiligheidsspecialist bij een van de grotere telecombedrijven in ons land werkt en lid is van de vrijwillige politie – en dat hij inderdaad wordt ingezet bij Sinterklaasoptochten, terwijl de politie geen gebruik- maakt van zijn ICT-kennis. Toch wordt er geregeld een aangifte cybercrime opgenomen. Het lectoraat heeft 665 van dergelijke dossiers bestudeerd. We keken naar dossiers over hacken, e-fraude – al dan niet met identiteitsmisbruik –, afpersen, verspreiden van kinderpornografie en haatzaaien. Het voert te ver om alle interessante bevindingen hier te bespreken. U kunt het zelf thuis allemaal nalezen. Ik licht er enkele punten uit. De belangrijkste bevinding is misschien wel dat cybercrime is gedemocratiseerd en een vrij alledaags verschijnsel is geworden. Bij de gemiddelde verdachte van cyber­ criminaliteit moeten we ons geen whizzkid voorstellen, geen jongeman met puistjes en een bril met jampotglazen die tot diep in de nacht achter zijn computer zit terwijl de commandoregels over het beeldscherm flitsen, die op zoek is naar een verborgen lek in een computersysteem. Uit de politiedossiers volgt een heel ander beeld van de gemiddelde verdachte van cybercrime (Leukfeldt e.a., 2010): Cybersafety_04.indd 27 23-11-2010 10:40:26
  28. 28. 28 − De verdachte is meestal in Nederland geboren, bij de vijf door ons onderzochte delictsoorten varieerde het percentage in Nederland geboren verdachten van 86 tot 92 procent. − Hoewel internet geen grenzen kent, opereert de verdachte meestal vanuit Neder- land (77-100%, afhankelijk van het type cybercrime). − Meestal is de verdachte een man (73-98%), zoals altijd het geval is met crimina- liteit, hoewel we bij e-fraude opvallend veel vrouwen zagen: in ruim een kwart (27%) van de fraudes is de verdachte een vrouw; opvallend veel verdachten van e-fraude zijn werkloos, dus vermoedelijk spelen economische motieven voor de ver- dachte een rol. − Criminaliteit is vaak het werk van mannen onder de 45 jaar, en dat is ook bij cyber- crime het geval; de verdachten van hacken en haatzaaien moeten in veel gevallen zelfs worden gezocht in de leeftijdsgroep van 12 tot 24 jaar. − Verdachten van het downloaden of verspreiden van kinderpornografie zijn een uit- zondering: die zijn bijna altijd man en te vinden in alle leeftijdsgroepen – opvallend bij dit delict is de groep jonge verdachten: van de 168 verdachten die we vonden in de politiedossiers valt bijna een kwart (23,8%) in de leeftijdsgroep van 12 tot 24 jaar; dat zijn jongeren die van andere jongeren seksueel getinte filmpjes maken met hun mobiel of webcam en dat materiaal dan op internet zetten; dat kan ge- paard gaan met afpersen; we vonden 14 dossiers over cyberafpersen en in 9 van die 14 viel de verdachte in de zojuist genoemde leeftijdsgroep van 12 tot 24 jaar; de jeugd laat zich gelden in cybercriminaliteit – hoewel jongeren zelf wellicht niet altijd beseffen dat hun gedrag onder zo’n zware delictsomschrijving valt. − In de gemiddelde cybercrime maakt de verdachte geen gebruik van hightech cri- minele technieken: de e-fraudeur levert de beloofde goederen niet, de haatzaaier plaatst een grove reactie in een gastenboek en de verspreider van kinderporno download plaatjes of zet een filmpje op het internet – technisch gesproken zijn het niet meer dan alledaagse handelingen in cyberspace. ‘En hacken dan?’ vraagt u zich nu natuurlijk af. Ik zal daar iets meer over zeggen, en u tegelijk laten zien dat ook dat vaak niet zo moeilijk is als het lijkt. Hacken is een soort basisdelict. E-fraude, kinderpornografie en haatzaaien zijn crimi- naliteitsvormen die op zichzelf staan. Ze hebben weinig verbanden met andere soorten criminaliteit. E-fraudeurs plegen e-fraude en houden zich niet bezig met het down­ loaden van kinderporno of haatzaaien, enzovoort. Over cyberafpersen kan ik niet veel zeggen, daarvoor hadden we te weinig dossiers van dat delict, maar in een aantal zaken zagen we een verband tussen afpersen en het verspreiden van kinderporno. Hacken heeft duidelijke verbanden met andere criminaliteitsvormen; het kan gezien worden als middel om andere criminaliteit te plegen. Hacken is ook kinderlijk eenvoudig. Voor wie nog niet kan hacken, volgt hier een korte handleiding. Maar let op: niet thuis uitproberen, het is strafbaar. We beginnen bij Cybersafety_04.indd 28 23-11-2010 10:40:26
  29. 29. 29 het begin. Hacken is volgens artikel 138a van het Wetboek van Strafrecht: opzettelijk én wederrechtelijk binnendringen in een computersysteem. Wederrechtelijk wil zeggen dat u geen toestemming hebt om die computer te gebruiken. Opzettelijk wil zeggen dat u niet per ongeluk, bijvoorbeeld door een tikfout, in die computer verzeild bent ge- raakt. Hacken is dus het bewust een computer van een ander gebruiken terwijl dat niet de bedoeling is. De wet vereist niet dat u een code kraakt, een firewall doorbreekt of een ander technisch hoogstandje uithaalt. Als een collega koffie haalt en vergeet uit te log- gen, kunt u hacken door achter de computer te gaan zitten en deze te gaan gebruiken. Strafbaar. Iets moeilijker is het om eerst een wachtwoord te achterhalen, maar ook dat is niet ondoenlijk. U kunt over iemands schouder kijken, het papiertje zoeken waarop het wachtwoord geschreven staat, het wachtwoord raden, het wachtwoord vragen aan iemand anders die het vermoedelijk ook weet of het via de telefoon met een smoes trachten te ontfutselen aan de eigenaar. Mogelijkheden te over. Allemaal strafbaar ook. U bent al strafbaar indien u: − een wachtwoord bemachtigt met het oogmerk daarmee te hacken (art. 139d Sr) – dat meekijken over de schouder waarover ik sprak, mag dus al niet; − aangezien het om een misdrijf gaat, bent u ook al strafbaar als u enkel probeert het wachtwoord te bemachtigen (art. 45 Sr – poging); − software bezit met het oogmerk daarmee te hacken (art. 139d Sr); − een wachtwoord bezit met het oogmerk daarmee te hacken (art. 139d Sr). In de hackzaken die we in de politiedossiers aantroffen, hackten de verdachten niet om het hacken. Zij waren uit op geldelijk voordeel of het beslechten van een persoonlijk conflict. De hacker kan een computer hacken om van daaruit e-fraude te plegen. Of hij kraakt een computer vanwege een persoonlijk conflict: bijvoorbeeld in verband met een echtscheiding, een ruzie met klasgenootjes of een ontslag. Hacken is niet gericht op maatschappelijke ontwrichting of algemene gevaarzetting, maar op de ver- wezenlijking van individuele belangen. Het gaat veelal om redelijk alledaagse zaken, waarbij schijnbaar alledaagse mensen elkaar dwarszitten. Veelal kennen verdachte en slachtoffer elkaar. Het is dan ook de vraag of we verdachten van hacken eigenlijk wel moeten zien als hackers. We kunnen ze naar mijn mening beter zien als bijvoorbeeld fraudeur, zeden- delinquent, geweldpleger of vandaal die gebruikmaakt van hacken als werkwijze. Net zo goed als een straatrover die zijn misdrijf pleegt met een verboden wapen nog steeds een straatrover is en niet ineens een persoon die het bezitten van verboden wapens als criminele specialiteit heeft. Dit is meer dan een studeerkameroverweging. Voor de po- litie betekent het namelijk dat zij kan ophouden met het maken van typologieën van hackers en het ontwikkelen van bijbehorende ‘daderprofielen’. Dat leidt nergens toe. Hackers bestaan niet! Het gaat niet om het middel dat de dader gebruikt (­hacken), maar om het doel waarop hij zich richt (fraude, diefstal, vandalisme, geweld, haat- zaaien, enzovoort). Cybersafety_04.indd 29 23-11-2010 10:40:26
  30. 30. 30 Hacken mag dan vaak voor de dader heel eenvoudig zijn, de hackdossiers die wij be- studeerden stellen de politie voor een ernstig probleem, want bijna een vierde van de verdachten van deze vorm van cybercrime (23,3%) opereert vanuit het buitenland. Van alle e-fraude dossiers is dat ongeveer een zevende (14,5%). Een journalist van de NRC vond opmerkelijk dat hoewel internet geen grenzen kent, toch nog de overgrote meerderheid van de verdachten van binnen Nederland komt (NRC, 12 april 2010). Voor de politie is dat een schrale troost. Voor haar is belangrijker dat in zoveel ge- vallen de verdachte opereert vanuit het buitenland. Nu nog krijgt een willekeurige agent van een willekeurig wijkteam zelden of waarschijnlijk helemaal nooit een zaak te behandelen waarbij de verdachte zich in het buitenland bevindt. Dat is echter aan het veranderen. Er komen vanwege cyberspace steeds meer alledaagse zaken met een verdachte in het buitenland. Daar is de politie nog niet op berekend, en het is tijd dat zij daarop gaat anticiperen. De oplossing ligt denk ik in een combinatie van binnen- landse centralisatie en tegelijk een zekere mate van decentralisatie. Intensivering van internationale samenwerking kan niet slagen als elk wijkteam in Nederland daarmee aan de slag gaat, dus dient op nationaal niveau coördinatie plaats te vinden. Aan de andere kant is de bestrijding van cybercrime erbij gebaat dat internationale samen- werking eenvoudiger en alledaagser wordt, dus minder een zaak wordt van uitslui- tend nationale instanties. Die zouden anders worden overbelast door het aanbod van relatief kleine zaken (kleine criminaliteit die eerst niet maar door internet nu wel een internationale component heeft). Onze studie op basis van politiedossiers was bedoeld voor het verkrijgen van meer overzicht. De studie heeft ons inderdaad verder gebracht, maar het laatste woord is natuurlijk nog lang niet gezegd. We weten dat sommige delen van cybercrime buiten ons blikveld bleven: − Ten eerste kregen we geen zicht op dossiers over georganiseerde criminaliteit, zoals dossiers over internationale bendes die zich bezighouden met bijvoorbeeld ­skimmen, voorschotfraude of de commerciële verkoop van kinderpornografie. Der- gelijke zaken worden behandeld door speciale teams, zoals het Team High Tech Crime van het KLPD, en de dossiers van dergelijke speciale teams vindt men niet in de algemene politieregistratie waarin wij konden zoeken. − Ten tweede kregen we geen zicht op zogenoemde slachtofferloze cybercrimes zoals handel in drugs of illegaal gokken, want als er geen slachtoffer is, volgt geen aan- gifte en dus geen politiedossier. − Ten derde kregen we alleen zicht op zaken waarvan aangifte is gedaan. Het aan- giftepercentage onder de bevolking is vermoedelijk laag, vermoedelijk zo laag dat we alleen daardoor al 95 procent van alle cybercrimes hebben gemist. Cybercrimes waarvan bedrijven het slachtoffer waren, kregen we waarschijnlijk nog veel minder in beeld, want de aangiftebereidheid bij bedrijven ligt naar het zich laat aanzien nog lager. Cybersafety_04.indd 30 23-11-2010 10:40:26
  31. 31. 31 Het laatste woord is ook niet gezegd, omdat verschillende bevindingen in aanmerking komen voor nader onderzoek. Enkele voorbeelden: − Op diverse plekken kwam een relatie aan het licht tussen jongeren, criminaliteit en seksualiteit. Ik wil niet vervallen in de aloude klaagzang over de verloedering van ‘de jeugd van tegenwoordig’. Toch mogen de signalen wel reden zijn voor nader onderzoek naar jeugd en seksualiteit in cyberspace. − Ten tweede zagen we op verschillende plaatsen verschillen tussen verdachten van cybercrime en ‘de gemiddelde Nederlandse verdachte’ zoals we die kennen uit het Herkenningsdienstsysteem (HKS) van de politie. De vraag of een cybercrimineel een ander soort delinquent is dan laat ik maar zeggen ‘de klassieke crimineel’ ver- dient nadere aandacht. Dat is relevant voor criminaliteitspreventie, en wellicht kan een beter beeld van deze nieuwe groepen criminelen de politie ook helpen bij de opsporing. − Ten derde zijn bedrijven opvallend afwezig in de dossiers die we onderzochten. Tegelijk luiden thuiswinkels de noodklok omdat het volgens hen de spuigaten uit- loopt met e-fraude. Hoog tijd dus voor onderzoek naar slachtofferschap onder be- drijven en vooral naar de mogelijkheden om in publiek-private samenwerking te werken aan veiligheid in cyberspace. 1.6 Dankwoord Zoals ik bij aanvang al zei: er is nog veel te doen. Gelukkig sta ik daar niet alleen voor. Ik was niet zo ver gekomen zonder de inbreng van tal van mensen in binnen- en buitenland die ook werken aan een veilig cyberspace. Hen wil ik hartelijk bedanken voor de samenwerking. Ik denk in het bijzonder aan de organisaties die ik eerder al noemde als opdrachtgevers van ons onderzoek, aan de vele enthousiaste studenten, aan al die mensen uit het werkveld die spontaan contact opnemen en vaak ook de reis naar Leeuwarden ondernemen om meer te horen over het werk van het lectoraat Cybersafety, aan de mensen die mij in hun organisatie ontvangen en vertellen over hun ervaringen, aan het management van de NHL Hogeschool, de Open Universiteit en de Politieacademie, en aan alle collega’s uit die organisaties. Joyce Kerstens wil ik bijzonder bedanken voor haar commentaar op een eerdere versie van mijn lezing. Boven alles prijs ik me gelukkig dat ik mag werken met een groep bijzonder enthou- siaste collega’s die altijd klaarstaan voor een nieuwe uitdaging, steevast denken in termen van oplossingen en mogelijkheden en tegelijk kritisch zijn, ook op zichzelf. Joyce Kerstens, Marika Toutenhoofd, Miranda Domenie, Rutger Leukfeldt, Sander Veenstra, Jurgen Jansen, Marja Blok, Joyce Verhees en Ietje van der Maten: jullie vor- men een fantastisch team! Ik heb gezegd. Cybersafety_04.indd 31 23-11-2010 10:40:27
  32. 32. 32 Literatuur CBS (2006). Veiligheidsmonitor Rijk. Landelijke rapportage. Voorburg: CBS. CBS (2010). Integrale veiligheidsmonitor 2009. Tabellenrapport. Den Haag/Heerlen: CBS. Domenie, M.M.L., E.R. Leukfeldt, M.H. Toutenhoofd W.Ph. Stol (2009). Werkaanbod cybercrime bij de politie. Leeuwarden: NHL Hogeschool. Frissen, V. M. van Lieshout (2003). Tussen dwang en drang. OOV, ICT en ontgren- zing van het gedrag. Delft: TNO. Giddens, A. (1984). The constitution of society. Cambridge: Polity Press. Griffith, R.E. (2005). How Criminal Justice Agencies Use The Internet. In A. ­Pattavina (Ed.), Information Technology and the Criminal Justice System (pp. 59-77). Thousand Oaks: Sage. Hulst, R.C. van der R.J.M. Neve (2008). High-tech crime, soorten criminaliteit en hun daders. Den Haag: WODC. Jordan, T. P. Taylor (1998). A sociology of hackers. The Sociological Review, 46(4), 757-780. Leukfeldt, E.R., M.M.L. Domenie W.Ph. Stol (2010). Verkenning cybercrime in Nederland 2009. Den Haag: Boom Juridische uitgevers. LPDO (Landelijk Project Digitaal Rechercheren) (2003). Visie op digitaal opsporen. Zoetermeer: LPDO. Merton, R.K. (1968). Social Theory and Social Structure. New York: The Free Press. Mumford, L. (1963, oorspr. 1934). Technics and civilization. New York: Harcourt Brace Jovanovich. Pauw, E. de, S. Pleysier, J. Van Looy R. Soetaert (2008). Game on! We krijgen er niet genoeg van. Brussel: viWTA. PWC (Profit for the Worlds Children) (2001). Kinderpornografie en internet in Neder- land. Een overzicht van de huidige situatie, knelpunten in de bestrijding, suggesties voor verbeteringen. Haarlem: PWC. SCP (Sociaal en Cultureel Planbureau) (2004). In het zicht van de toekomst. Meppel: Giethoorn ten Brink. Sola Pool, I. de (1983). Technologies of freedom. Cambridge: The Belknap Press of ­Harvard University Press. Stol, W.Ph. (1988). Automatisering bij de politie. Meldkamerwerk en kwaliteit van de arbeid. Amsterdam: Huisdrukkerij Politie Amsterdam. Stol, W.Ph. (1990). Automatisering bij de politie, voorspelbaarheid van sociale gevol- gen van automatisering en het belang van de menselijke factor. MO, tijdschrift voor organisatiekunde en sociaal beleid, 44(1), 30-45. Stol, W.Ph. (1996). Politie-optreden en informatietechnologie. Over sociale controle van politiemensen. Lelystad: Koninklijke Vermande. Cybersafety_04.indd 32 23-11-2010 10:40:27
  33. 33. 33 Stol, W.Ph. (2003). Sociale controle en technologie. De casus politie en kinderporno op het internet. Amsterdams Sociologisch Tijdschrift, 30(1/2), 162-182. Stol, W.Ph., R.J. van Treeck A.E.B.M. van der Ven (1999). Criminaliteit in cyber- space. Een praktijkonderzoek naar aard, ernst en aanpak in Nederland. Den Haag: Elsevier. Svensson, J. A.Ph. van Wijk (2004). Gratis zullen we alles delen. In J. Svensson S. Zouridis, Waarden en normen in de virtuele wereld (pp. 15-81). Enschede: Univer- siteit Twente. Toutenhoofd, M.H., S. Veenstra, M.M.L. Domenie, E.R. Leukfeldt W.Ph. Stol (2009). Politie en cybercrime. Een onderzoek naar de intake van het werkaanbod cyber- crime door de politie. Leeuwarden: Noordelijke Hogeschool Leeuwarden. Turgeman-Goldschmidt, O. (2005). Hacker’s accounts: Hacking as a social entertain- ment. Social Science Computer Review, 23(1), 8-23. Veenstra, S., J. Kerstens W. Stol (2009). Cyberpesten. Wangedrag in cyberspace en gedragsverklarende theorie. Panopticon, 30(4), 77-81. Wilterdink, N. B. van Heerikhuizen (1993). Samenlevingen. Groningen: Wolters- Noordhoff. Zouridis, S. P.H.A. Frissen (2004). Over virtuele vrijplaatsen en civilisatie in cyber­space. In J. Svensson S. Zouridis, Waarden en normen in de virtuele wereld (pp. ­85-140). Enschede: Universiteit Twente. Cybersafety_04.indd 33 23-11-2010 10:40:27
  34. 34. Cybersafety_04.indd 34 23-11-2010 10:40:27
  35. 35. 2 Politie in cyberspace Rede in verkorte vorm uitgesproken bij de openbare aanvaarding van het ambt van bijzonder hoogleraar op de door de NHL Hogeschool ingestelde leerstoel Politiestudies bij de Open Universiteit op vrijdag 2 september 2010 door prof. dr. W.Ph. Stol Cybersafety_04.indd 35 23-11-2010 10:40:27
  36. 36. Cybersafety_04.indd 36 23-11-2010 10:40:27
  37. 37. 37 Geachte rector, collega’s en oud-collega’s, familieleden en vrienden, dames en heren, welkom op deze historische locatie (kasteel Doornenburg) uit de tijd dat mensen zich nog konden beschermen met dikke muren en een slotgracht. Er is veel veranderd. Hopelijk verandert er de komende jaren nog meer. Want het kan nog stukken beter met politie in cyberspace. 2.1 Inleiding: politie en cyberspace De titel van mijn rede kan gemakkelijk worden gelezen als ‘de politie in cyberspace’. Maar dat is niet wat er staat. De titel luidt ‘politie in cyberspace’ omdat het gaat om meer dan alleen de politieorganisatie, om meer dan alleen de mannen en vrouwen in het blauw. Ik maak net als bijvoorbeeld voormalig hoogleraar politiestudies Heijder (1989) onderscheid tussen de politiefunctie en de politieorganisatie. Het is van belang onderscheid te maken tussen die twee begrippen omdat het ons in staat stelt de vraag te beantwoorden of de politie wel doet wat de politiefunctie of maatschappij van haar vraagt en of zij wellicht ook activiteiten onderneemt die de politiefunctie niet van haar vraagt, of zelfs verbiedt. Niet voor niets bevat het ken- nisdomein van de politiestudies een onderzoekstraditie met als vertrekpunt het empi- risch vaststellen van wat de politie doet, bijvoorbeeld door participerende observaties, om van daaruit te bezien hoe de politiefunctie in de praktijk wordt ingevuld. Tot de ­Europese pioniers in die traditie behoren Feest en Blankenburg in Duitsland (1972) en een van de recentere Europese studies is die van Finstad in Noorwegen (2003).3 De term ‘politie’ stamt rechtstreeks af van het Griekse ‘politeia’, dat zo veel betekent als ‘bestuur van de stadstaat’ – de polis (Hoogenboom, 1994). Een breed begrip der- halve. Ook in Nederland had het woord ‘policie’ lange tijd een brede betekenis in de zin van ‘besturen’ (Cachet, 1990).4 Tegenwoordig wordt het begrip ‘politie’ of politie- functie doorgaans enger opgevat en wordt het toegespitst op recht, veiligheid en orde. Onder politie als functie versta ik: het handhaven van de heersende sociale orde. Wie dat wil, mag daar ook in lezen: ‘de heersende rechtsorde’. De essentie van politie is dus dat het bestaat uit technieken en bredere sociale arrangementen voor gedrags- regulering. Met ‘handhaven van de heersende sociale orde’ wil ik niet zeggen dat de politiefunctie onbekend is met maatschappelijke verandering. Maar in essentie is zij daarop niet gericht. Mijn benadering wijkt enigszins af van de definitie die bijvoorbeeld Cachet in 1990 formuleerde. Zijn definitie bevatte namelijk ook het vereiste dat bij die handhaving 3 Voor een uitgebreider overzicht van dergelijke studies, zie Stol, 1994; Stol e.a., 2006. 4 Wie zich wil verdiepen in de historische ontwikkelingen kan onder meer terecht bij Steenbergen Olinga, 1993; Van Riet, 1996; Zwart, 1999; Fijnaut, 2007. Cybersafety_04.indd 37 23-11-2010 10:40:27
  38. 38. 38 ‘in laatste instantie de legale en legitieme mogelijkheid bestaat om gebruik te maken van dwang of geweld’ (1990: 89). Deze toevoeging stuurt de definitie van politie naar mijn smaak te veel op voorhand in de richting van ‘de politie’, want het is immers ‘de politie’ bij wie in vredestijd het geweldsmonopolie berust. Het heeft mijn voorkeur om maatschappelijke vraagstukken in eerste aanleg breed te benaderen en dus niet al te snel allerlei actoren en processen buiten beschouwing te laten. Er zijn nogal wat organisaties die zich, zonder dat zij het recht hebben om daarbij in laatste instantie geweld te gebruiken, bezighouden met het handhaven van de sociale orde, zoals we bijvoorbeeld kunnen zien in het werk van Hoogenboom (1994) en Van Steden (2007). En dan spreek ik nog niet eens over de inbreng die burgers los van formele organisa- ties hebben bij het handhaven van de sociale orde. Medewerking van burgers is zoals Cachet en Versteegh nog maar weer eens opmerken ‘een sleutelgegeven bij het (kun- nen) oplossen van problemen en delicten’ (2007: 1046).5 Juist omdat het onderzoek vanuit mijn leerstoel zich zal concentreren op politie binnen een maatschappelijk ter- rein waarover we nog niet zo heel veel weten, dat zich razendsnel ontwikkelt en waar sociale processen misschien wel anders lopen dan we gewend zijn – cyberspace – is het van belang om te vertrekken vanuit een brede invulling van het politiebegrip. Een en ander neemt niet weg dat de politie in mijn onderzoek centraal staat, maar het is zaak om steeds een open oog te hebben voor wie er nog meer actief zijn op politiegebied. Wat is cyberspace? Waarom spreken we sinds de doorbraak van internet, medio jaren negentig van de vorige eeuw, van cyberspace terwijl we eerder bij andere door­gebroken communicatietechnologieën niet spraken van een nieuw ontstane sociale ruimte? Er was bijvoorbeeld nooit sprake van radiospace, televisiespace of telefoonspace. Het bij- zondere van internet, in vergelijking met eerdere communicatietechnologieën zoals televisie en telefoon, is dat mensen wanneer zij internet gebruiken niet alleen com- municeren maar tegelijk sociale structuren vastleggen die tot op zekere hoogte zijn verankerd in deze technologie. Soms lijken deze op ingesleten paadjes in een toendra- landschap waarover men de volgende keer gemakshalve weer geneigd is te gaan, en soms op enorme hoofdwegen waarover dichte drommen mensen zich routinematig voortbewegen. Sociale structuur vat ik op als alle min of meer vaste patronen in menselijke betrek- kingen, inclusief de regels, de infrastructuur en alle andere hulpmiddelen die mensen gebruiken om hun betrekkingen te onderhouden, dus inclusief alles wat helpt om de eenmaal bewandelde routes nogmaals te gaan. Sociale structuur ontstaat dan wel door het handelen van mensen, maar eenmaal gevormde sociale structuren geven weer richting aan wat mensen doen (Giddens, 1984, 1989). Mensen kunnen de door hen 5 In Nederland documenteerden bijvoorbeeld Van de Bunt en Rademaker (1992) en In ’t Velt (1996, 1999) uitvoerig dat de politie misdrijven niet zozeer oplost met klassiek speurwerk of databestanden maar door informatie van burgers – slachtoffers, daders, getuigen. Cybersafety_04.indd 38 23-11-2010 10:40:27
  39. 39. 39 gevormde sociale structuren niet wegdenken of zelfs maar negeren. Ze moeten er re- kening mee houden, in meer of mindere mate. Ook als er niemand op het internet zou zijn, dan zijn daar nog steeds domeinen, websites, nieuwsgroepen, zoekmachines, profielsites, forums en al hun onderlinge verbindingen. Bovendien dient men zich te bedienen van de eenmaal in die technologie vastgelegde taal. Wie het internet betreedt moet dus rekening houden met de daar aanwezige structuren. Dat een enkele ‘techno- anarchist’ niet altijd de gebaande paden volgt, doet aan dit algemene principe niets af. De sociale structuur op internet, de dynamische combinatie van actief handelende mensen en in technologie neergeslagen patronen, noemen we cyberspace. Overigens werken sociale structuren niet alleen dwingend, maar openen ze ook ­mogelijkheden. Mensen met eenzelfde interesse die elkaar in het verleden nooit gevon- den zouden hebben, treffen elkaar nu dankzij structuren van zoekmachines, websites en profielsites. Sociale structuur is veranderbaar. Oude structuren kunnen veranderen of verdwijnen en nieuwe kunnen ontstaan. Zeker cyberspace is aan voortdurende ver- andering onderhevig. We hebben nu de begrippen politie en cyberspace op hoofdlijnen verkend en weten dan ook zo ongeveer waarmee ik me in het kader van de leerstoel Politiestudies zal bezighouden: handhaving van de rechtsorde binnen de sociale structuur van internet. Dat is een moderne kant van het thema waarover ik nu reeds 25 jaar onderzoek doe, namelijk politie in relatie tot informatietechnologie (bijv. Stol 1988, 1996, 2010). Politiewerk, en dan heb ik het nu even speciaal over de politie, is in essentie infor- matiewerk, of zo men wil kenniswerk. Uiteindelijk is de kern van politiewerk dat politiemensen moeten weten – en bewijzen – wie wanneer en waar wat gedaan heeft. Politie en informatie vormen een onafscheidelijke twee-eenheid (vgl. Stol, 2007). In het werk van de Franse filosoof Michel Foucault zijn kennis en macht van de overheid ook belangrijke thema’s. Kennis is macht, zo weten we allemaal. Wie het werk van Foucault leest, leert al snel dat het omgekeerde misschien nog wel meer waar is: macht is kennis. Heb je macht, dan geeft dat je toegang tot informatie en mogelijkheden om de waarheid te construeren. De politie weet dit als geen ander: als je bevoegdheden hebt, ben jij degene die informatie vergaart en daarmee de werkelijkheid beschrijft. Als je een proces-verbaal schrijft, komt de waarheid op papier volgens politiebeginselen en met een politieblik. Mijn collega Claartje in ’t Velt (1957-2006) betrad in 1991 als cultureel antropologe het politieveld en beschreef dit proces op treffende wijze als volgt: ‘Een correcte, formele afhandeling van zaken houdt de gemoederen in het dagelijks werk sterk bezig. Dit geldt bijvoorbeeld de processen-verbaal. Het feit dat de mogelijkheid om processen- verbaal in PAPA (toenmalig politiecomputersysteem – WS) in te voeren nog niet bestaat, is een veelbesproken onderwerp. Het betekent dat deze ‘met de hand’ geschreven worden, waar- bij steeds gezocht moet worden naar de vereiste formuleringen. Het opzoeken van de juiste Cybersafety_04.indd 39 23-11-2010 10:40:27
  40. 40. 40 – vaste – formuleringen en het typen van de tekst is een tijdrovend karwei. Gebruik van de geëigende ­formulieren en formuleringen is in het algemeen van groot belang om procedure­ fouten te voorkomen. Ik zie dan ook dat in dergelijke verslaglegging ambtelijke en formele taal wordt gebruikt die elke kans op een misverstand moet uitsluiten. In een proces-verbaal kom ik de volgende passage tegen: “Wij zagen dat dit windroer (luchtdrukpistool) voor dadelijk gebruik aanwendbaar was en niet zodanig verpakt, zodat het niet voor dadelijk gebruik kon worden aangewend. Wij zagen namelijk dat dit wapen in het geheel niet was verpakt.” Allerlei voorschriften en regels moeten voorkomen dat er enig misverstand rondom het gebeurde kan ontstaan.’ (1991: 16) Niet toevallig beschreven Feest en Blankenburg in 1972 het alledaagse politiewerk onder de titel Die Definitionsmacht der Polizei en deed Finstad (2003) hetzelfde zo’n dertig jaar later onder de titel Politiblikket (de politieblik). Het werk van Foucault met zijn aandacht voor politie, informatie en macht bevat goede aanknopingspunten voor onderzoek op het gebied van rechtshandhaving en in- formatietechnologie. In feite geeft hij een raamwerk dat kan dienen als achtergrond en analysekader voor dergelijk onderzoek. Ik zal hem daarom straks nader introduceren. Ook de belangrijkste kritiek op zijn werk komt dan aan bod. Maar eerst besteed ik enige aandacht aan de praktijk van cyberspace. Een kort intermezzo. 2.2 Intermezzo: een paar indrukken van cyberspace Om de alledaagse realiteit van cyberspace te beschrijven moeten we geregeld een be- roep doen op gissingen en casuïstiek, want veel is nog onbekend en vooral: ongeteld. Ik geef hieronder enkele impressies bij wijze van schets en introductie voor wat volgt in mijn rede − niet met de pretentie dat ik daarmee alle relevante karakteristieken van cyberspace laat zien. Cyberspace is mogelijk doordat mensen hun horizon willen verleggen en andere mensen willen ontmoeten – en doordat zij computers met elkaar hebben verbonden. Om hoeveel computers het gaat, is onbekend. Wel bekend is, bij benadering, hoeveel domeinnamen er zijn geregistreerd. Volgens het Amerikaanse domeinnamenbeheer- bedrijf VeriSign waren er medio 2009 wereldwijd zo’n 183 miljoen domeinnamen geregistreerd. In 89 procent daarvan zijn aan die domeinnaam één of meer web­sites verbonden (The Domaine Name Industry Brief, jrg. 6(2), juni 2009). Op de vraag hoe- veel websites er vervolgens in totaal zijn, worden verschillende antwoorden gegeven, zoals 232 miljoen (www.moneyma.com) en 27,45 miljard oftewel 27.450 miljoen (www.worldwidewebsize.com). Die tweede schatting is zo’n 120 maal hoger dan de eerste, dus al te veel zelfstandige waarde hebben deze cijfers niet. Van groter belang is het bericht dat de internetdienst Facebook, een van de platforms of profielsites waar mensen contacten kunnen onderhouden met anderen, het aantal van 500 miljoen geregistreerde deelnemers heeft bereikt (de Volkskrant, 23 juli 2010). Cybersafety_04.indd 40 23-11-2010 10:40:27
  41. 41. 41 Alleen China en India hebben meer inwoners. Het derde land, de VS, blijft steken op zo’n 300 miljoen. Sommige internetdiensten weten dus grote aantallen mensen aan zich te binden. Deze mensen maken denk ik in verreweg de meeste gevallen op een positieve manier gebruik van de nieuwe mogelijkheden. Sommigen ervaren dergelijke sociale netwerk- sites als een wel heel belangrijk deel van hun leven. Een voorbeeld. Toen ik me in april 2009 ter voorbereiding op een lezing verdiepte in enkele sociale netwerksites, zag ik dat de nummer 1 in de populariteits-battle onder de deelnemers van de jongerensite Sugababes (www.sugababes.nl) in de veertien maanden dat ze toen lid was van deze site 23,4 procent van haar tijd online was geweest. Ik noemde dat in mijn lezing als voorbeeld van wat naar mijn mening toch wel erg lijkt op computerverslaving. Een jongerenwerker die aanwezig was tijdens die lezing vond dat ik het te somber zag, want deelnemen aan dergelijke sociale netwerksites leert jongeren ook allerlei sociale vaardigheden − goed voor hun ontwikkeling. Bij de voorbereiding van deze rede keek ik weer op de site en ik zag tot mijn verrassing hetzelfde meisje nog steeds meestrijden aan de top. Sinds de vorige keer dat ik haar in een lezing opvoerde was ze weer bijna een kwart van haar tijd ingelogd geweest, dat wil zeggen zo’n kleine veertig uur per week – inmiddels dus bijna drie jaar lang.6 De meeste van mijn studenten hebben aan veertig uur per week meer dan genoeg om hun studie te voltooien. Misschien is het tijd om deze jongedame als expert op het gebied van internetgebruik eens uit te nodigen voor een diepte-interview in het kader van het lopende onderzoek ‘Jeugd en Cybersafety’. Nederland loopt mee in de voorhoede van de internetontwikkelingen. In 2009 had van alle Nederlandse huishoudens 90 procent toegang tot internet en had 77 pro- cent dat zelfs via een breedbandaansluiting (www.cbs.nl). In januari 2009 ‘sprak een Hyves-medewerker van 7 miljoen Hyves-profielen van geregistreerde Nederlanders, waarvan er ongeveer 5 miljoen in de maand ervoor actief waren geweest’ (Govcert, 2009: 10). Dat is een flink aantal als we in aanmerking nemen dat ons land zo’n 16,5 miljoen inwoners heeft (CBS). Geregeld doen Nederlanders aankopen online. De Nederlandse Thuiswinkel Markt Monitor geeft daarover meer informatie. ‘De online consumentenbestedingen zijn in 2009 voor het eerst de € 6 miljard grens gepasseerd en zijn uitgekomen op € 6,4 miljard, een stijging van 17%.’ ‘In 2009 zijn bijna 53,5 miljoen bestellingen geplaatst, een toename van 24% in vergelijking met 2008.’ ‘Het gemiddeld bestede bedrag is in 2009 gestegen met 13% naar € 737.’ ‘De verwachting is dat de online consumenten­bestedingen in 2010 met 15% zullen stijgen naar € 7,3 miljard’ (Blauw 6 Onduidelijk is of het meisje al die tijd achter haar computer zat of – andersom – dat ze wellicht op nog meer profielsites actief is. Veertig uur per week ingelogd zijn op één site duidt hoe dan ook op een zekere fixatie. Bovendien moet ze actief participeren op sugababes.nl om voldoende punten te halen om bovenaan te blijven staan. Cybersafety_04.indd 41 23-11-2010 10:40:27
  42. 42. 42 Research, 2010). Waar zoveel geld omgaat, zijn natuurlijk ook criminelen actief. De Nederlandse banken leden in 2008 een schade van 31 miljoen euro door skimmen – het stiekem kopiëren van iemands betaalpasgegevens en het vervolgens plunderen van de betreffende rekening (NRC, 18 mei 2009; KLPD, 2010a). Een voorbeeld van zo’n zaak konden we onlangs lezen in de krant: ‘De vijf mannen en een vrouw uit Roeme- nië en Moldavië die de verdachten zijn in een omvangrijke skimzaak, hebben volgens justitie 1,8 miljoen euro buitgemaakt. Het grootse deel, 1,2 miljoen, haalden ze op via een supermarkt in Badhoevedorp’ (de Volkskrant, 27 juli 2010). Cyberspace is ook de plaats van discussies over ethiek, de plaats van grappen die soms geen grap meer zijn, de plaats van soms niet meer weten wat je geloven moet, de plaats waar het nieuws snel gaat maar niet altijd even degelijk is. Op maandag 23 augustus 2010 waait in Amsterdam de Anne Frankboom om. ‘Nog geen half uur nadat de Anne Frankboom was omgewaaid stonden stukken ervan al te koop op website Markt- plaats.’ ‘Er werden ook meteen al flinke bedragen geboden voor het stuk boom. Een bezoeker bood bijna 10 miljoen euro,’ aldus het Amsterdamse nieuws van AT5 (www. at5.nl) nog diezelfde middag om 15.16 uur. Spectaculair, denk je dan als argeloze lezer. Maar AT5 levert slecht werk. Het nieuws verwijst naar twee advertenties op Markt- plaats en bij beide staat inderdaad een bod van 9.999.999,00 euro. Maar biedingen op deze site zijn vrijblijvend en verplichten niet tot aan- of verkoop, want Marktplaats is geen veilingsite maar een advertentiesite. Wellicht zijn de hoge biedingen een protest tegen de takkenhandel. Wie wat verder kijkt ziet dat de aanbieder van takken die Fred heet, nog een advertentie op Marktplaats heeft staan. Daarin biedt hij een T-shirt te koop aan met de tekst ‘Have you been fooled lately?’ Hij prijst het aan met: ‘Uniek shirt: de opdruk móet u aanspreken!’ Wellicht is zijn takken-advertentie dus een grap? Een poging om discussie los te maken? Een protest? Een poging om de takkenhandel van een andere aanbieder belachelijk te maken? Om aasgieren hun vet te geven? In cyberspace is iets niet altijd wat het in eerste instantie lijkt. Serieuzer nieuws met een emotionele lading, die misschien niet geheel toevallig ook verweven is met de Tweede Wereldoorlog, komt op donderdag 26 augustus 2010 van de Koninklijke Bibliotheek (de Volkskrant, 26 augustus 2010). De KB gaat 26 nazi- gezinde tijdschriften uit de jaren dertig en veertig van de vorige eeuw integraal online zetten. Het gaat om zo’n 300 duizend pagina’s. ‘De KB is een neutrale instelling die niet inhoudelijk wil selecteren,’ verdedigt de KB haar besluit. ‘We willen ongefilterd en zo veel mogelijk informatie beschikbaar stellen voor wetenschappelijk onderzoek.’ Het ministerie van Justitie, aldus het krantenbericht, wijst erop dat de tijdschriften moge- lijk strafbaar materiaal bevatten, te weten haatzaaiende teksten, strafbaar volgens arti- kel 137c (belediging van een bevolkingsgroep), artikel 137d (aanzetten tot discrimina- tie van een bevolkingsgroep) en/of artikel 137e (openbaarmaking van ­discriminerende Cybersafety_04.indd 42 23-11-2010 10:40:27
  43. 43. 43 uitlatingen).7 Het Centrum Informatie en Documentatie Israël (CIDI) is tegen het online plaatsen van het materiaal, want zo wordt een hoop narigheid bereikbaar. Het Nederlands Instituut voor Oorlogsdocumentatie (NIOD) zegt dat het gaat om infor- matie die al openbaar is. Het NIOD vindt het betuttelend dat mensen de betreffende informatie wel via de KB en het NIOD kunnen verkrijgen maar dat ze deze niet zouden mogen opzoeken via internet. Met die laatste opmerking gaat het NIOD wel enigszins voorbij aan het bijzondere karakter van cyberspace. Het maakt nogal wat uit of je gevoelige informatie moet halen bij de balie van de KB in Den Haag of dat je deze in een handomdraai en anoniem kunt downloaden via een website. De rem gaat er daardoor af. Maar in de zojuist genoemde wetsartikelen wordt het openbaar maken van bepaalde teksten strafbaar gesteld – los van de vraag hoe dat openbaar maken geschiedt. Voor de wet is er geen verschil tussen een beetje openbaar en heel erg openbaar. Dat verschil is een moreel dilemma. Mag de KB deze teksten wel via de balie verstrekken aan onderzoekers maar niet via internet aan extreemrechtse jonge- ren? Waar ligt de grens? Dat zijn vragen waarop de wetenschap geen antwoord biedt. Het grootste probleem in cyberspace is de vraag wie wie is, welke persoon of organisa- tie achter welke gebruikersnaam schuilt en welke gebruikersnaam je kunt vertrouwen. Identiteitsfraude is het centrale probleem in deze virtuele wereld. Bij het grote publiek heeft schrijver Charles den Tex dit onder de aandacht gebracht met zijn roman Cel (2008). In deze wereld, waarin 500 miljoen mensen lid worden van één vereniging, waarin mensen gemakkelijk kunnen wegduiken achter een andere dan de eigen identiteit, waarin emoties oplaaien rond ethische kwesties, waarin je als argeloze gebruiker niet altijd weet wat serieus bedoeld is, waarin sugababes jaar in jaar uit verbeten battelen om de eer en waarin tegelijk skimmers 1,2 miljoen euro ophalen in een supermarkt, in deze wereld speelt mijn onderzoek zich af. Enkele handvatten daarvoor ontleen ik aan Michel Foucault. 2.3 Foucaults visie op moderne rechtshandhaving In zijn kritische maatschappijanalyse wijst de Franse filosoof Michel Foucault op basis­ principes van rechtshandhaving in onze moderne samenleving. Hij schrijft een en ander in de eerste helft van de jaren zeventig van de vorige eeuw, dus in het pre-cyber- spacetijdperk, maar zijn observaties lijken mij in hoge mate technologieonafhankelijk. Volgens Foucault (1975) gedragen mensen zich beheerst (‘gedisciplineerd’, in zijn woorden) omdat de overheid controlerend op hen inwerkt. In zijn ogen is sprake van een voortdurende disciplineringsmachinerie die op mensen inbeukt en hen murw en gedwee maakt. Dat is misschien geen vrolijk beeld, maar Foucault legt wel de vinger 7 Over haatzaaien zie: Tienstra, 2008; Leukfeldt e.a., 2010, hoofdstuk 6. Cybersafety_04.indd 43 23-11-2010 10:40:27
  44. 44. 44 op grondbeginselen van gedragsregulering door de overheid in onze moderne samen- leving. Hij ziet gedragsregulering vooral als informatie- of kennisprobleem. Een overheid die effectief controle wil uitoefenen moet zicht hebben op wat burgers doen. Burgers moe- ten daarvoor allereerst van een etiket worden voorzien (naam) en worden geregistreerd op een vaste locatie (adres). Dan moet die overheid hen in de gaten houden, liefst continu en onopvallend. Surveillance in de breedste betekenis van het woord, het voortdurend begluurd, beke- ken en in beeld gebracht worden, staat centraal in Foucaults benadering. In dat ver- band is de metafoor van het panopticon bekend geworden: een gevangenis in de vorm van een koepel die zodanig is ontworpen dat de ingeslotenen vanuit een centraal punt voortdurend in de gaten gehouden kunnen worden zonder dat ze weten wanneer dat wel of niet het geval is. De uitdrukking ‘de panoptisering van de samenleving’ verwijst naar het feit dat burgers op steeds meer terreinen door de overheid in de gaten worden gehouden, zodat zij steeds minder ruimte hebben waar zij onbespied en anoniem zijn. Maar bij toezicht blijft het niet. De overheid, aldus nog steeds Foucault, moet de informatie die zij tijdens haar toe- zicht op burgers heeft opgedaan in persoonlijke dossiers vastleggen. Vervolgens moet zij burgers individueel op hun afwijkende gedragingen kunnen aanspreken om hen tot gewenst gedrag te brengen. Uiteindelijk moet daarbij ook fysieke dwang mogelijk zijn, hoewel effectieve overheidscontrole niet berust op herhaaldelijk toepassen van geweld maar juist op slim toezicht middels surveillance. Slim toezicht is toezicht waardoor burgers zich gedisciplineerd gedragen omdat ze nooit weten wanneer er op hen wordt gelet. Deze moderne controlemethode leidt er uiteindelijk toe dat mensen in een soort per- manente en verinnerlijkte dwangsituatie geraken. Het is dan niet nodig de controle ook steeds werkelijk uit te oefenen, mensen dragen haar als het ware met zich mee. De controle is losgekomen van overheidstoezicht en mensen voelen zich ook gecontro- leerd op momenten dat er geen overheid te bekennen is. Het betreft een soort onder hoge druk geïmplanteerde zelfcontrole. In woorden van Foucault: de gecontroleerden ‘should be caught up in a power situation of which they are themselves the bearers’ (1979: 201). Samengevat zijn de hoofdelementen in Foucaults benadering: − mensen moeten voorzien van naam en adres, identificeerbaar en localiseerbaar zijn; − de overheid moet informatie over burgers verzamelen door hen te observeren; − en vervolgens persoonlijke dossiers aanleggen; − de overheid moet mensen aanspreken op hun afwijkende gedrag; − en zo nodig fysieke dwang toepassen. Het is de verdienste van Foucault dat hij principes van modern overheidstoezicht heeft benoemd en in een logisch verband geplaatst. Maar een kanttekening is op zijn plaats. Cybersafety_04.indd 44 23-11-2010 10:40:27

×