Cybersafety overwogen
Upcoming SlideShare
Loading in...5
×
 

Cybersafety overwogen

on

  • 439 views

 

Statistics

Views

Total Views
439
Views on SlideShare
439
Embed Views
0

Actions

Likes
0
Downloads
2
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Cybersafety overwogen Cybersafety overwogen Document Transcript

    • Cybersafety overwogen Cybersafety_04.indd 1 23-11-2010 10:40:25
    • In herinnering aan mijn vader Dr. ir. Ph.Th. Stol (1924-2002) Cybersafety_04.indd 2 23-11-2010 10:40:25
    • Cybersafety overwogen Een introductie in twee lezingen Wouter Stol Boom Juridische uitgevers Den Haag 2010 Cybersafety_04.indd 3 23-11-2010 10:40:25
    • Omslagontwerp: Primo!Studio, Delft Opmaak binnenwerk: Textcetera, Den Haag © 2010 W.Ph. Stol / Boom Juridische uitgevers Behoudens de in of krachtens de Auteurswet gestelde uitzonderingen mag niets uit deze uitgave worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elek- tronisch, mechanisch, door fotokopieën, opnamen of enige andere manier, zonder voorafgaande schriftelijke toestemming van de uitgever. Voor zover het maken van reprografische verveelvoudigingen uit deze uitgave is toegestaan op grond van artikel 16h Auteurswet dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht (Postbus 3051, 2130 KB Hoofddorp, www.reprorecht.nl). Voor het overnemen van (een) gedeelte(n) uit deze uitgave in bloemle- zingen, readers en andere compilatiewerken (art. 16 Auteurswet) kan men zich wenden tot de Stichting PRO (Stichting Publicatie- en Reproductierechten Organisatie, Postbus 3060, 2130 KB Hoofddorp, www.cedar.nl/pro). No part of this book may be reproduced in any form, by print, photoprint, microfilm or any other means without written permission from the publisher. ISBN 978-90-8974-376-3 NUR 741 www.bju.nl Cybersafety_04.indd 4 23-11-2010 10:40:25
    • 5 Voorwoord Op1september2004starttehetlectoraatIntegraleVeiligheidaandeNHL ­Hogeschool, en daarmee begon mijn eerste termijn als lector. Een van de hoofdthema’s van het lec- toraat was ‘veiligheid en technologie’. In de loop van de eerste lectoraatsperiode (2004- 2008) bleek dat in het werkveld van politie, justitie en hulpverleningsinstellingen veel vragen leefden omtrent veiligheid in cyberspace. Het lectoraat maakte daarom na af- loop van de eerste termijn op 1 september 2008 een doorstart als lectoraat Cybersafety. Cybersafety was toen een in Nederland nog onbekend begrip. We kenden wel cyber­ security (beveiliging) en cybercrime (criminaliteit), maar belangstelling voor veilig- heid in de brede betekenis van het woord, zoals gebruikelijk binnen de wereld van Integrale Veiligheid, was er niet. Inmiddels levert ‘cybersafety’ op Nederlandse websi- tes zo’n 580 hits via Google op. Kennisinstellingen die werken aan onderzoek en on- derwijs op het gebied van cybersafety vindt men op www.cybersafety.nl – het digitale platform van het door het lectoraat geïnitieerde Cybersafety Research and Education Network (CyREN). De NHL Hogeschool en de Open Universiteit (OU) startten in 2008 een strategische samenwerking. Daarbij hoorde het instellen van een bijzondere leerstoel Politiestudies met speciale aandacht voor cybersafety. Op 15 juni 2009 werd ik op die leerstoel be- noemd. In 2010 kwamen de NHL Hogeschool en de Politieacademie overeen dat het lectoraat Cybersafety een gezamenlijk lectoraat van beide organisaties zal zijn. Een gezamenlijke inspanning voor een gezamenlijk doel: een veiliger cyberspace. Daarmee is een samen- werkingsverband ontstaan van drie kennisinstellingen: de NHL Hogeschool, de Open Universiteit en de Politieacademie. Zij werken samen aan onderzoek en onderwijs op dit nieuwe kennisdomein. Dat is een goede ontwikkeling, want werken aan zo’n nieuw en complex gebied als veiligheid in cyberspace vergt bundeling van krachten. In 2010 hield ik mijn lectorale rede (19 mei) en mijn oratie (2 september). Dit boek be- vat de teksten van beide. Hoewel doublures tot een minimum zijn beperkt, was enige overlap in de teksten niet te voorkomen, al is het maar omdat beide keren moest wor- den gezegd wat cyberspace is. Hopelijk is de lezer mij op dat punt vergevingsgezind. Dit boek is bedoeld als meer dan enkel een verslaglegging van twee gebeurtenissen. Het kan worden gebruikt als introductie in het kennisdomein cybersafety, bijvoor- beeld voor hbo-studenten Integrale Veiligheid, Forensic Sciences en Informatica, voor studenten aan de Politieacademie en voor mensen die beroepshalve kennis willen ­maken met deze materie. Het boek kan tevens dienen als achtergronddocument voor het ontwikkelen van beleid inzake cybersafety binnen de strafrechtketen. Cybersafety_04.indd 5 23-11-2010 10:40:25
    • 6 Ontwikkelingen in cyberspace gaan snel. De twee teksten zijn van 2010. Hun houd- baarheid is begrensd in die zin dat technische mogelijkheden en trends in cyberspace doorlopend wijzigen. Ook komt uit onderzoek – zo mogen we hopen – nieuwe kennis beschikbaar over aard en omvang van de problematiek. Maar de besproken basis­ principes van technologie en veiligheid blijven langere tijd actueel. Wouter Stol 10 september 2010 Cybersafety_04.indd 6 23-11-2010 10:40:25
    • 7 Inhoud 1 Cybersafety: een verkenning 9 1.1 Proloog: een kleine maatschappijanalyse 11 1.2 Persoonlijk intermezzo 14 1.3 Cyberspace en veiligheid 15 1.4 Het kennistekort en het lectoraat Cybersafety 23 1.5 Enkele bevindingen 26 1.6 Dankwoord 31 2 Politie in cyberspace 35 2.1 Inleiding: politie en cyberspace 37 2.2 Intermezzo: een paar indrukken van cyberspace 40 2.3 Foucaults visie op moderne rechtshandhaving 43 2.4 Theorie en normafwijkend gedrag in cyberspace 46 2.5 Normafwijkend gedrag in cyberspace, speciaal cybercrime 50 2.6 Politie en bevoegdheden 55 2.7 Orwells 1984… en meer 60 2.8 Orwell voorbij: theorie van de technologische handhaving 65 2.9 Organisatie van politie 70 2.10 Onderzoek 76 2.11 Dankwoord 79 Bijlage 1 Enkele wetsartikelen in verband met bewaarplicht verkeersgegevens 85 Bijlage 2 Enkele wetsartikelen in verband met doorzoeken van een geautomatiseerd werk 91 Bijlage 3 Aanpassen van bijzondere politiebevoegdheden aan cyberspace: pseudokoop 101 Cybersafety_04.indd 7 23-11-2010 10:40:25
    • Cybersafety_04.indd 8 23-11-2010 10:40:25
    • 1 Cybersafety: een verkenning Rede voor het lectoraat Cybersafety van NHL Hogeschool in verkorte vorm uitgesproken op 19 mei 2010 door prof. dr. W.Ph. Stol Cybersafety_05.indd 9 29-11-2010 10:39:54
    • Cybersafety_04.indd 10 23-11-2010 10:40:25
    • 11 Geachte leden van het College van Bestuur, collega’s en andere belangstellenden, lieve fa- milie en vrienden – en van jullie allemaal speciaal mijn moeder, omdat zij laat zien dat je nog steeds heel goed zonder cyberspace door het leven kan, en speciaal mijn zonen Ivar en Roald, omdat zij mij laten zien dat er geen leven meer is zonder cyberspace, dadelijk zal ik u om te beginnen vertellen hoe, of beter gezegd waardoor cyberspace is ontstaan. En dat is wellicht anders dan u denkt. Dan volgt een kort persoonlijk intermezzo. Daarna zal ik het hebben over cyberspace en normafwijkend gedrag, zal ik iets zeggen over het ontstaan van het lectoraat Cybersafety en zal ik u deelgenoot maken van enkele onderzoeksbevindingen van het lectoraat. Een van de belangrijkste bevindingen hebben we samengevat in de woorden ‘Cybercrime is van het volk.’ En dat is geen revolutionaire oproep, maar gewoon een constatering. Cybercrime is van het volk. Als lector Cybersafety voel ik me niet alleen verantwoordelijk voor onderzoek, maar lever ik ook graag een bijdrage aan het onderwijs. Ik zal dan ook zorgen dat u aan het einde van deze middag allemaal een computer kunt hacken. Dat steekt u er dan in elk geval van op. Nu eerst een kleine maatschappijanalyse over het ontstaan van cyberspace. 1.1 Proloog: een kleine maatschappijanalyse Ongeveer een mensenleven lang hebben wij, mensen, gedacht dat we de wereld wel zo ongeveer in kaart hadden gebracht. Nadat we eindelijk, na vele mislukte pogin- gen, in het eerste decennium van de vorige eeuw om te beginnen de Noordpool en daarna de Zuidpool hadden bereikt, leek er op aarde niet veel onontdekte ruimte meer over, hoogstens nog wat afgezonderde plekken in de uitgestrekte oerwouden op het zuidelijk halfrond en enkele diepe troggen in de oceaan, maar er restten geen Grote Doelen meer, geen tot ieders verbeelding sprekende onbekende werelden. De Noor Roald Amundsen had met de Zuidpool de laatste grote trofee veroverd. De onderzoe- kende mens, op zoek naar nieuwe werelden achter de hem bekende horizonten, raakte voor nieuwe ontdekkingen steeds meer aangewezen op de ruimte tussen de planeten en de sterren. Voor het ontdekken van nieuwe werelden moesten we steeds verder ­reizen en steeds beter zoeken. Dat was slechts weggelegd voor een zeer kleine elite: een paar overwegend westerse wetenschappers met peperdure apparatuur en een handjevol ruimtereizigers. De mensheid als geheel zat als het ware zowel lichamelijk als geestelijk klem binnen de grenzen van de wereld om haar heen. Maar zie, vanwege deze benarde positie en door haar expansiedrift en creativiteit creëerde de homo technologicus een nieuwe wereld binnen de bestaande ruimte. Cyberspace. Er kwam weer lucht en ruim- te, ruimte om mogelijkheden te zien, ruimte om nieuwe wegen in te slaan, ruimte voor hoop en optimisme, ruimte voor inspiratie en ontdekkingen, ruimte voor ­creativiteit Cybersafety_04.indd 11 23-11-2010 10:40:26
    • 12 en vrijheid. Ruimte niet alleen voor enkele wetenschappers, maar voor velen. Een citaat over nieuwe ontwikkelingen in Kenia als voorbeeld: ‘In tegenstelling tot de oudere nijlpaardengeneratie, die nog steeds moppert op het kolonialisme en imperialisme, nemen de cheeta’s het heft in eigen handen. Ze zijn aangesloten op het web, sluiten zich aan bij online netwerken en sporen anderen aan ook mee te doen. (…) Met het internet hebben ze eindelijk de sleutel gevonden om Afrika uit de goot te trekken. Of, zoals Tonee Ndungu het zegt: “We teerden altijd op een sprankje hoop. Eindelijk, eindelijk kunnen we er nu bij en het pakken.” Ook Ndungu is een echte cheeta.’ (de Volkskrant, 25 maart 2010) Niet alleen Tonee Ndungu toont ons de relatie tussen internet en nieuwe levensruimte. De huidige president van de Verenigde Staten, Barack Obama, maakte intensief ge- bruik van internet om zijn presidentschap te bereiken. En nadat hij president was geworden, sprak hij uit dat hij een einde wil maken aan het programma voor bemande ruimtevaart. Met deze kleine maatschappijanalyse voeg ik mij in de traditie van optimistische maatschappijwetenschappers, waarvan ik de Amerikaan Lewis Mumford, als belang- rijke exponent van die richting, hier met name wil noemen. Het optimisme dat hij aan de dag legt in zijn weergaloze studie Technics and civilization – uit 1934 – behelst twee punten. Ten eerste betoogt Mumford overtuigend dat het niet zozeer de technologie is die de loop der geschiedenis bepaalt, maar vooral de geestelijke ontwikkeling van de mens, of zo men wil: de cultuur. Het zijn niet de toevallige technologische uitvindingen van geniale of gestoorde ingenieurs die de loop der geschiedenis bepalen, maar het is de geestelijke staat waarin een samenleving verkeert die bepaalt welke technologieën deze samenleving voortbrengt. In de zojuist door mij geschetste maatschappijanalyse is het geen toeval dat internet ontstond in een periode waarin mensen al decennia lang geen uitzicht meer hadden op pionieren in nieuwe gebieden – dat de meerderheid van de mensen de facto niet over de aardbol zwierf, doet daaraan niets af. Het gaat om het ontbreken van uitzicht, het gebrek aan ontdekkingsruimte. Anders dan we vaak kun- nen vernemen is de wereldwijde cyberspace niet het gevolg van het enkele feit dat een paar techneuten een tritsje computers aan elkaar hebben geknoopt. Die verklaring is te simpel. Cyberspace is het gevolg van het feit dat de mensheid door het ontbreken van ontdekkingsruimte in haar alledaagse leefwereld verkeerde in een geestelijke toestand van opgeslotenheid. Cyberspace was het antwoord op het gebrek aan mogelijkheden om te pionieren en nieuwe wegen te ontdekken. Ten tweede verdedigt Mumford met verve, en wat mij betreft met succes, de stelling dat mensen niet alleen in staat zijn om technologische ontwikkelingen in gang te zetten, maar ook om ze bij te sturen of zelfs om te buigen. We zijn niet gedoemd om als tovenaarsleerling ten onder te gaan in het door onszelf ontketende technologisch geweld – zolang we dat niet willen. Cybersafety_04.indd 12 23-11-2010 10:40:26
    • 13 Mumford overleed op 94-jarige leeftijd in 1990 en heeft dus de doorbraak van internet niet meegemaakt. Maar zijn benadering van technologie is ook wat internet betreft de enig zinvolle. Immers, het is alleen zinvol om je in te spannen voor verbeteringen als je vertrekt vanuit de overtuiging dat de geestelijke kracht en het sturend vermogen van mensen sterker zijn dan ‘de technologie’ of een andere onzichtbare hand die de loop van de geschiedenis voor ons bepaalt. Wij, u en ik, leven wel in een wereld met inter- net. Bij ons rust dus de verantwoordelijkheid om cyberspace een omgeving te laten zijn die mensen inspireert en uitzicht geeft op vooruitgang en nieuwe, hoopgevende ontdekkingen. Dat is geen bescheiden opdracht en het vraagt dan ook wel het een en ander. Roald Amundsen en zijn collega-poolreizigers moesten het opnemen tegen kou, uitputting, ondervoeding, ijsberen, wonden, wakken, ongevallen met sledes en vele andere geva- ren. Dat kunnen we ons eenvoudig voorstellen. Maar deze pioniers kampten in hun teams ook met verveling en slechte verstandhoudingen, tot bedrog, diefstal en moord aan toe. Waar mensen samenleven moeten zij zich niet alleen beschermen tegen hun omgeving, maar ook – en ik denk zelfs vooral – tegen elkaar. Veiligheid is een basis- voorwaarde voor elke menselijke onderneming, of dat nu het veroveren van de Noord- of Zuidpool is of het in ontwikkeling brengen van de terra incognita van cyberspace. Achter gevaren in cyberspace schuilen altijd mensen. Veiligheid in cyberspace is niet zozeer een technologisch probleem of een aspect van – zoals veiligheidskundigen dat noemen – fysieke veiligheid, maar is allereerst een vraagstuk voor de sociale weten- schappen zoals de sociologie, de psychologie, de criminologie en de rechtswetenschap. De technische wetenschappen spelen een aanvullende rol. Het centrale concept bij veiligheid in cyberspace is gedragsregulering en uiteindelijk is de hoofdvraag hoe het gedrag van mensen zo wordt beïnvloed of kan worden beïn- vloed dat zij geen onveiligheid veroorzaken of beter nog: zo dat zij zichzelf en anderen effectief beschermen tegen risico’s. Deze praktische ‘hoe-vraag’ (‘Hoe kan het gedrag van mensen zo worden beïnvloed dat het de veiligheid bevordert?’) is niet eenvoudig te beantwoorden. Eerst is het immers zaak om te weten waaruit de veiligheidsproblemen precies bestaan, wat hun achtergronden zijn en hoe ze zich ontwikkelen. Pas dan kan men gefundeerd nadenken over een aanpak, over wat mensen kunnen doen om het veiliger te maken in cyberspace. En daar wringt de schoen: we weten nog maar bitter weinig over onveiligheid in cyberspace. En dus weten we ook nog maar weinig over hoe we daartegen effectief kunnen optreden. Dit gebrek aan kennis is de reden dat ik hier vandaag sta. Ik veroorloof mijzelf nu een kort intermezzo voor een persoonlijke introductie. Maar daarna moeten we aan de slag. Er is nog veel te doen. Cybersafety_04.indd 13 23-11-2010 10:40:26
    • 14 1.2 Persoonlijk intermezzo Ik ben geloof ik min of meer bij toeval verzeild geraakt in de wereld van veiligheid en technologie. In 1983, alweer 27 jaar geleden, zocht commissaris Wil van Ingen van de politie Amsterdam een jonge inspecteur voor het project Renovatie Centrale Meld- kamer. Onderdeel daarvan was de meldkamerautomatisering: de meldbriefjes zouden worden vervangen door een computersysteem. Waarom hij mij voor die klus vroeg, weet ik niet met zekerheid. Ik kan me alleen herinneren dat hij iemand zocht die nog niet zo lang in het korps was, zodat die persoon de klus ook zou kunnen afmaken. De wat meer ervaren inspecteurs en hoofdinspecteurs werden namelijk frequent over­ geplaatst. Ik wist niets van automatisering en kwam met mijn 25 jaar net kijken bij de politie, maar dat vormde in die tijd blijkbaar geen belemmering om projectleider te worden van de automatisering van het centrale meld- en informatiecentrum van het grootste politiekorps van Nederland. In die periode studeerde ik naast mijn werk sociologie. Ik ben geïnteresseerd in ­mensen en in hoe zij samenwerken en samenleven. Om werk en studie te combineren deed ik als onderdeel van mijn studie onderzoek naar de gevolgen van meldkamer­automatisering voor de kwaliteit van de arbeid (Stol, 1988, 1990). Het was de tijd dat automatise- ring werd geassocieerd met het verlies van banen en taakuitholling. Samen met mijn studiegenoot en vriend Fons Panneman gaf ik daarnaast nog FNV-cursussen voor vakbondsbestuurders over de gevolgen van automatisering voor bijvoorbeeld arbeids­ kwaliteit en taakverzwaring. Het zijn vandaag de dag geen thema’s meer. De spannende combinatie van mensenwerk en een zich technologiserende omgeving beviel mij goed. In mijn nieuwsgierigheid viel mijn oog vervolgens op de invoering van basisprocessensystemen zoals BPS: schrijfmachines werden vervangen door computer- systemen waarmee agenten hun schriftelijk werk deden. Eerst, voor mijn afstuderen, bestudeerde ik het fenomeen weer als een vorm van kantoorautomatisering. Daarna, voor mijn promotieonderzoek, stelde ik mij de vraag of de gaandeweg door de politie opgeslagen gegevens over burgers en adressen door agenten werden gebruikt bij hun werk op straat, en zo ja met welk gevolg (Stol, 1996). Mijn politiepet hing ik aan de wilgen en ik besloot om in het vervolg als onderzoeker met het politievak bezig te zijn. In de jaren daarna verdiepte ik me in het gebruik van verschillende andere politie­ computersystemen. Toen de tekst van mijn proefschrift gereed was, en niet eerder, mocht ik van mezelf een internetaansluiting. Ik werd direct actief gebruiker. In 1996 nam ik deel aan vir- tuele politie-communities in vooral de VS, want in Nederland viel toen nog bitter weinig te beleven. Ik leerde webpagina’s maken en startte The Dutch Police Pages, die ik samen met collega’s nog een jaar beheerde. De functie van deze site is later over­ genomen door politie.nl. Na een tijd waarin ik enkel als gebruiker online was, mocht ik in 1998 voor het minis- terie van Justitie een onderzoek doen naar de aard, ernst en aanpak van criminaliteit Cybersafety_04.indd 14 23-11-2010 10:40:26
    • 15 in cyberspace (Stol e.a., 1999). Hoewel ik tussen toen en nu onderzoek deed naar ver- schillende andere onderwerpen, onder meer ‘politie en jongeren’ en ‘uitgaansgeweld’, bleef veiligheid in cyberspace het bijzondere thema in mijn werk, het thema ook dat me mateloos bleef boeien. Het is mijn oude liefde voor de combinatie van mensenwerk en technologie, het spanningsveld tussen mens-zijn en machine-zijn, het spannings- veld tussen gevoel en rationaliteit, tussen menselijke emotie en berekening, en dat nu allemaal vanwege internet in een complexere en daardoor interessantere vorm dan al die voorgaande vormen die ik onderzocht. Wat maakt cyberspace nu zo bijzonder, gezien vanuit veiligheidsperspectief? Wat is cyberspace eigenlijk? Is cyberspace behalve virtueel niet ook gewoon fictief? Moeten we ons zorgen maken of is het een kwestie van ‘gewoon de computer niet aanzetten als je er last van hebt’, zoals een politieman eens adviseerde aan een vrouw die werd gestalkt in cyberspace? 1.3 Cyberspace en veiligheid Cyberspace Internet past in het rijtje van technieken die van groot belang zijn geweest voor de maatschappelijke ontwikkeling. Andere technieken in dat rijtje zijn bijvoorbeeld de kunst van het schrijven (3200 v.Chr.), de boekdrukkunst (1000 n.Chr.), de telegraaf (1833), de telefoon (1876), de televisie (1927), de computer (1943) en de mobiele tele- foon (1973). Ongetwijfeld is de uitvinding van de schrijfkunst de grootste innovatie geweest. Om die uitvinding te kunnen doen, moesten mensen durven bedenken dat hun gedachten een eigen weg konden gaan, los van hun lichaam, dat geest en lichaam niet een ondeelbare eenheid zijn. Dat lijkt me een van de grootste mentale omwen- telingen die de mensheid in haar geschiedenis heeft gemaakt. Internet bouwt daarop vrij direct voort. Internet past in het zojuist genoemde rijtje van vernieuwingen, maar is ook anders dan de andere. Internet is niet alleen een communicatiemiddel; op internet leggen mensen ook sociale structuren vast. Sociale structuur is het totaal van alle min of meer vaste patronen van menselijke betrekkingen. Deze omvat naast de communicatie tus- sen mensen ook de regels, de infrastructuur en de andere hulpmiddelen die mensen gebruiken om hun betrekkingen te onderhouden. Mensen kunnen sociale structuren niet wegdenken of zelfs maar negeren, ze moeten er rekening mee houden. Een sociale structuur ontstaat door het doen en laten van mensen, en eenmaal gevormde structu- ren geven op hun beurt weer richting aan wat mensen doen. Giddens (1984) noemde die eigenschap de dualiteit van structuur. Ook als er niemand op het internet zou zijn, zijn daar nog steeds domeinen, websites, profielsites, zoekmachines, chatboxen en al hun onderlinge verbindingen. Wie het internet betreedt moet rekening houden met de daar aanwezige structuren. De sociale structuur op internet noemen we cyberspace. Cybersafety_04.indd 15 23-11-2010 10:40:26
    • 16 De sociale structuur op internet kanaliseert het gedrag van mensen. In die zin is cyber­ space dwingend. Als je informatie zoekt, gebruik je een zoekmachine. Als je con- tact met andere mensen zoekt, gebruik je sociale netwerksites. Je moet de gebaande ­paden volgen. Dat een enkele ‘techno-anarchist’ van de paden afwijkt of dat enkele innovators nieuwe paden bedenken, doet aan dat algemene principe niets af. Maar de structuren werken niet alleen dwingend, ze openen ook mogelijkheden. Mensen met eenzelfde interesse die elkaar in het verleden nooit gevonden zouden hebben, treffen elkaar nu dankzij die structuur via zoekmachines, websites en virtual communities. Omdat internet een sociale structuur kent, lijkt het wel wat op de echte samenleving. Maar een belangrijk verschil is het virtuele karakter: de afwezigheid van een fysieke omgeving. Daardoor spelen afstanden en tijdverschillen op internet slechts een klei- ne rol. In verband met veiligheid is nog belangrijker dat mensen fysiek afwezig zijn. ­Samengevat zijn de twee belangrijkste kenmerken van internet: − Het heeft een sociale structuur, die we ‘cyberspace’ noemen en die dwingend werkt op het gedrag van mensen en tegelijk nieuwe mogelijkheden opent. − Aan de sociale structuren op internet ontbreekt een fysieke omgeving: afstanden en tijden doen er niet zo veel toe en mensen zijn lichamelijk afwezig. Cybersafety Het thema van mijn lectoraat is cybersafety, oftewel veiligheid in cyberspace, of met nog weer wat andere woorden: veiligheid binnen de sociale structuur van internet. Ik verken nu eerst kort de grenzen van mijn vakgebied en kijk dan naar de relatie tussen internet en veiligheid. Veiligheid is de effectieve bescherming van mensen tegen persoonlijk leed: bescher- ming tegen de aantasting van hun lichamelijke of geestelijke integriteit. Veiligheid is een breder begrip dan criminaliteit, dat immers louter verwijst naar het plegen van misdrijven. Cybersafety omvat dus meer dan cybercrime. Het duidelijkst is dat bij het thema jeugd en cybersafety, waar we bij cybersafety bijvoorbeeld ook moeten denken aan internetverslaving, cyberpesten en ongewenste seksueel getinte communicatie. De grens tussen wel of geen misdrijf is lang niet altijd scherp. Maar onveiligheid begint al op het moment dat iemand leed wordt aangedaan of het moment dat iemand ervaart dat hem of haar leed wordt aangedaan. Ik pleit overigens voor een niet al te rigide oriëntatie op de lichamelijke of geestelijke integriteit van individuen. Wanneer we ons strikt daartoe zouden beperken, zouden de verschijnselen die niet direct bedreigend zijn voor individuen maar die wel de maat- schappelijke integriteit bedreigen aan onze aandacht kunnen ontsnappen. Ik denk hierbij aan zogenoemde slachtofferloze delicten (bijv. illegale handel) en het ontstaan van criminele structuren of verbanden tussen boven- en onderwereld (bijv. witwassen via bedrijvigheid in cyberspace). Het is ook goed om te benadrukken wat niet tot het vakgebied behoort. Twee op­ merkingen daarover. Ten eerste behoort de techniek van informatiebeveiliging niet tot Cybersafety_04.indd 16 23-11-2010 10:40:26
    • 17 het vakgebied van cybersafety. Informatiebeveiliging is ontegenzeggelijk relevant voor het vakgebied. De aard en mate van beveiliging bepalen bijvoorbeeld mede of cyber­ criminelen hun slag kunnen slaan. Maar de techniek van de beveiliging is geen direct object van onderzoek binnen het vakgebied cybersafety – net zoals bij onderzoek naar overvallen de computertechniek van overvalalarmsystemen niet direct tot het vak­ gebied van de onderzoekers behoort. Ten tweede betreft cybersafety de veiligheid binnen de sociale structuur van internet. Het gebruik van internet voor het werken aan veiligheid in de offline wereld maakt daarvan dus geen deel uit. Internetsites zoals www.depolitiezoekt.nl, waarop de politie foto’s plaatst van personen die zij zoekt in verband met overvallen, maken wel deel uit van de sociale structuur van internet maar hebben geen directe band met cybersafety. Het gaat immers om een offline problematiek, namelijk: overvallen. Internet wordt in dat geval alleen gebruikt als communicatiemedium. Een studie te maken van de effec- tiviteit van www.depolitiezoekt.nl behoort dus niet tot mijn vakgebied, maar tot dat van mensen die onderzoek doen naar de aanpak van overvallen in de fysieke wereld of tot dat van communicatiewetenschappers. Wel kan www.depolitiezoekt.nl hier even dienen als voorbeeld hoe moeilijk politie en Openbaar Ministerie hun weg vinden op internet. Op deze plaats geef ik daarom een kleine flash forward; later kom ik nog uitgebreider over de politie te spreken. De site www.depolitiezoekt.nl opent met de zin: ‘De politie en het Openbaar Minis- terie vragen uw hulp bij het vinden van de personen op deze website.’ Samen met de gehanteerde huisstijl van de politie suggereert dit dat politie en Openbaar Ministerie deze site verzorgen. Maar verder blijven de makers anoniem. Een afzender ontbreekt. Wie beheert deze pagina? Wie heeft de verantwoordelijkheid voor deze site? Waar kan ik terecht met vragen of opmerkingen? Ik heb dat op 6 april 2010 voor u nagevraagd via het gastenboek op de website van het politiekorps Amsterdam-Amstelland. Als ant- woord kreeg ik op 12 april 2010: ‘www.depolitiezoekt.nl is een initiatief van het korps Amsterdam-Amstelland. Een aantal andere korpsen plaatsen inmiddels ook zaken op deze website. Met uw vraag over de website kunt u terecht bij 0900-8844. Vraag dan naar team van Amsterdam-Amstelland dat zich met overvallen bezighoudt.’ Het ontbreken van een duidelijke afzender op de site is wellicht geen toeval, want de tekst van de disclaimer luidt als volgt: ‘De inhoud van deze site wordt met de grootst mogelijk zorg geplaatst. Wij kunnen geen aansprakelijkheid voor de inhoud van de site erkennen. Aan de informatie op deze pagina’s kunnen evenmin rechten worden ontleend en wij aanvaarden geen aansprakelijkheid voor de consequenties van het ge- bruik ervan.’ Dat lijkt me onjuist. Politiemensen maken hun processen-verbaal op ambtseed of ambtsbelofte op en ze staan daarmee persoonlijk borg voor de waarheid van wat zij schrijven. Voor andere stappen in de opsporing geldt hetzelfde principe: de politie moet zich steeds kunnen verantwoorden, uiteindelijk tegenover de rechter. In cyberspace wordt dat principe nu overboord gegooid: hier maakt de politie foto’s van mensen openbaar met de mededeling dat zij verdacht worden van het plegen van Cybersafety_04.indd 17 23-11-2010 10:40:26
    • 18 een misdrijf. Vervolgens schrijft de politie daaronder dat zij geen enkele verantwoor- delijkheid erkent voor de juistheid van deze informatie. Mijn stelling is dat de politie wel degelijk verantwoordelijk is voor de inhoud van de informatie die zij op internet plaatst en dat zij daarop – desnoods in rechte – kan worden aangesproken. Waar het mij bij deze flash forward in essentie om gaat is dat de politie kennelijk ge- makkelijk vaste grond onder haar voeten verliest als zij in cyberspace optreedt. Ineens raken politiemensen de weg kwijt, en vergeten zij hoe politiewerk behoort te worden gedaan. Het lectoraat Cybersafety moet dus niet alleen inzicht bieden in de onveilig- heidsproblematiek, maar ook in wat daartegen dan kan worden gedaan, en hoe. Dat zijn twee lijnen: − Wat is er precies aan de hand? − Wat kan daartegen worden gedaan? Op vergelijkbare wijze staat internet op twee manieren in relatie tot veiligheid: A. het schept nieuwe mogelijkheden voor mensen om zich normafwijkend te gedra- gen (en daardoor ontstaan nieuwe problemen); B. het schept nieuwe mogelijkheden voor gedragsregulering (nieuwe mogelijkheden dus ook om iets te doen tegen normafwijkend gedrag). A. Cybersafety: nieuwe mogelijkheden voor normafwijkend gedrag Om te beginnen breidt internet de mogelijkheden van mensen beduidend uit. Ithiel De Sola Pool (1983: 226) concludeert in haar onderzoek naar communicatie­technologie al voor het internettijdperk, in 1983: ‘Computers, telephones, radio and satellites are technologies of freedom, as much as was the printing press.’ Door al deze technolo- gieën zijn mensen deel gaan uitmaken van meer en uitgebreidere netwerken en nemen hun handelingsmogelijkheden toe. Met hun thuiscomputer, laptop of mobiele tele- foon nemen zij via internet deel aan internationale netwerken voor hun hobby of hun werk. Ze bestellen goederen bij webwinkels, ze downloaden de laatste hits en bezoeken sekssites. Door deze communicatiemogelijkheden is het mensen meer dan voorheen mogelijk om relaties met anderen aan te knopen en te onderhouden, ook zonder dat hun omgeving daar nog zicht op heeft. Op internet kunnen mensen anoniemer deelnemen aan het sociale verkeer dan in de offline wereld. Reguliere internetters kunnen elkaars werkelijke identiteit en adres niet zomaar vaststellen. Ze kunnen elkaar in de regel niet zien en elkaar dus naderhand ook niet herkennen en ergens op aanspreken. Ze lopen ook niet het risico ter plekke te worden aangepakt, want ze zijn fysiek afwezig. Daardoor brengt normafwijkend gedrag op internet minder risico’s met zich mee dan hetzelfde gedrag in de offline wereld. Doordat meerdere mensen met dezelfde normafwijkende belangstelling elkaar eenvoudig en wereldwijd via internet kunnen vinden, zijn normafwijkende sociale net- werken mogelijk die voorheen niet konden bestaan. Volgens Frissen en Van Lieshout Cybersafety_04.indd 18 23-11-2010 10:40:26
    • 19 (2003: 21) stelt cyberspace burgers in staat de grenzen van wat toelaatbaar is ‘op te zoeken, op te rekken en zelfs te overschrijden’. Ze spreken van ‘ontgrensd gedrag’. Met hetgeen ik zojuist zei, volg ik een bekende hoofdlijn in het denken van zowel wetenschappers als praktijkmensen, en deze luidt kort gezegd: internet faciliteert cri- minaliteit. Die stelling is zeer verdedigbaar en vrij populair maar er is nog wel wat aan toe te voegen. Als bezwaar tegen deze stelling wordt wel aangevoerd dat er sinds de doorbraak van internet, zeg medio jaren negentig, in de criminaliteitscijfers geen opmerkelijke stij- ging te zien is die men aan internet kan toeschrijven. Maar een argument dáártegen is weer dat de criminaliteit die door internet wordt gefaciliteerd mogelijk niet in de politiestatistieken terechtkomt. Ik kom daarover nog te spreken. Belangrijker dan deze kwantitatieve discussie vind ik de vraag hoe dat veronderstelde faciliteren van criminaliteit dan wel werkt. Immers, pas als je weet hoe iets werkt, als je weet waarom de dingen zijn zoals ze zijn, kun je ook de stap zetten naar het nemen van maatregelen. De redenering achter de stelling dat internet criminaliteit faciliteert, is doorgaans als volgt. Omdat mensen op internet anoniemer zijn dan in de fysieke wereld en omdat er op internet minder toezicht is, gedragen mensen zich in cyberspace eerder norm­ afwijkend dan zij offline zouden doen. Of mensen online nu werkelijk anoniemer zijn dan offline en of zij online werkelijk minder te vrezen hebben van toezicht dan offline is op deze plaats niet van overwegend belang. Hier is het aloude Thomas-theorema van toepassing, dat luidt: ‘if men define situations as real, they are real in their conse- quences’ (Merton, 1968). Met andere woorden: als mensen menen dat zij anoniem zijn en als zij menen dat er op hen geen toezicht wordt gehouden, dan gedragen zij zich vervolgens alsof dat zo is. B. Cybersafety: nieuwe mogelijkheden voor gedragsregulering Cyberspace lijkt in veel opzichten op de offline wereld. Dat is niet vreemd, want het zijn dezelfde mensen die beide werelden maken tot wat zij zijn. Dat zijn wij. U en ik. Ook in cyberspace gelden normen en kunnen mensen elkaar daarop aanspreken. Dat gebeurt vooral in sociale netwerken waarvan mensen frequent deel uitmaken. Ook daarin verschilt cyberspace niet van de offline wereld. Wie even zoekt naar normen in cyberspace, vindt ze al snel. Om te beginnen: als u zich op internet begeeft, voelt u vermoedelijk dat u zich ook daar hebt te gedragen. U gaat niet ineens als een beest tekeer zodra u cyberspace betreedt. Wat weerhoudt u? Het zijn de verinnerlijkte normen uit uw opvoeding en scholing die u meeneemt in cyber­ space. Deels zijn normen ook vastgelegd in bijvoorbeeld een algemene ‘­nettiquette’ of in geval van kleinere gemeenschappen een lijst met frequently asked questions (FAQ). Op Hyves is het bijvoorbeeld ‘niet ok’ om te pesten, te stalken, te discrimineren, te spammen, een nepprofiel te maken of porno te plaatsen. We kunnen ook bij andere onderzoekers te rade gaan om iets te leren over normen in cyberspace. ­Svensson en Cybersafety_04.indd 19 23-11-2010 10:40:26
    • 20 Van Wijk (2004) concluderen in hun onderzoek naar gedragsregels binnen studenten­ gemeenschappen op internet: ‘het kopiëren van auteursrechtelijk beschermd werk wordt in beide netwerken als positief be- oordeeld, het delen van pornografie als niet positief en niet negatief en het verspreiden van kinderporno wordt nadrukkelijk afgekeurd. (…) wie downloadt moet ook zelf bestanden delen; hacken en spammen is uit den boze, evenals het verspreiden van computervirussen.’ (2004: 79) De Pauw en collega’s (2008) melden dat het in de wereld van online gamers niet aangaat om vals te spelen. In diverse onderzoeken wordt erop gewezen dat in hackers- kringen sterke gedragsregels gelden, zoals het waarborgen van elkaars anonimiteit en het niet plegen van vandalisme1 (Jordan & Taylor, 1998, Stol e.a., 1999, Turgeman- Goldschmidt, 2005). Normen zijn overal, ook in cyberspace. En ook in cyberspace kunnen overtreders sancties verwachten. In de studenten­ gemeenschappen van Svensson en Van Wijk spreken internetters de overtreder op zijn gedrag aan; als dat niet helpt neemt een moderator – een discussieleider binnen een internetgemeenschap – maatregelen, bijvoorbeeld door waarschuwen, het verwijderen van een bijdrage of het al dan niet tijdelijk uitsluiten van de overtreder. Als het heel bont wordt, kan een provider de overtreder van het internet afsluiten (Zouridis & Frissen, 2004). In hun onderzoek naar internetgemeenschappen van gamers signaleren ook De Pauw en collega’s sanctiemechanismen. Ik citeer: ‘De onlinecommunity’s ontwikkelden een controle- en regulatiesysteem via een moderator om af te keuren gedrag aan te pakken. De efficiëntste straf is “shaming”, waarbij de valsspeler een stigma opgespeld krijgt. Dit werkt beter dan een ban of een waarschuwing, omdat het de reputatie van de speler ondermijnt’ (2008: 20-21). Op Hyves kunnen gebruikers een ‘niet ok-melding’ doen. In de toelichting staat: ‘Items worden automatisch na een aantal niet-ok’s tij- delijk verwijderd. Vervolgens kijken wij ernaar om het terug te zetten of definitief te verwijderen.’2 Mede op basis van de aangehaalde onderzoeken onderscheid ik vier soorten reacties op normoverschrijdend gedrag in cyberspace: − De eerste is ‘inactie’: er volgen geen maatregelen tegen de overtreder. Diens gedrag wordt gedoogd of genegeerd of degenen die er last van hebben vertrekken naar een ander deel van internet. − De tweede is informele sociale controle: andere internetters ondernemen actie ­tegen de overtreder. Dat kan bijvoorbeeld inhouden dat iemand de overtreder aan- 1 Dit zijn voorbeelden geen algemeenheden. Er zijn verschillende soorten groepen hackers met verschillende normen (zie bijv. Van der Hulst & Neve, 2008 en Leukfeldt e.a., 2010). 2 www.hyves.nl, 6 mei 2008. Cybersafety_04.indd 20 23-11-2010 10:40:26
    • 21 spreekt, dat een grote groep internetters zich gezamenlijk tegen de overtreder keert of dat de overtreder aan de virtuele schandpaal wordt genageld. − De derde reactie, eigenlijk een verbijzondering van informele sociale controle, is bemiddeling of mediation. Internetters roepen een bemiddelaar in om het conflict op te lossen. Dat kan via een mediator van een bepaalde internetgemeenschap of, in extreme gevallen, een Internet Service Provider (ISP). − De vierde reactie op normoverschrijdend gedrag in cyberspace is formele sociale controle. Internetters roepen de bemoeienis van een formele instantie in om con- trolerend en corrigerend op te treden. Formele instanties kunnen overigens ook uit eigen beweging in actie komen. Inactie of ‘niets doen’ is weliswaar een reactie op normafwijkend gedrag, maar is niet het reguleren van het gedrag van de overtreder. Die kan dan immers ongestoord zijn gang blijven gaan. Voor bemiddeling en informele sociale controle moeten andere in- ternetters de overtreder kunnen terugvinden en vervolgens benaderen. Dat zal vooral goed werken indien de overtreder geregeld verkeert in een min of meer overzichtelijke, stabiele internetgemeenschap, zoals een site voor gamers, een internetcommunity of een profielsite zoals Hyves of LinkedIn. De overtreder kan dan worden benaderd en aangesproken. Ook zijn in cyberspace technische maatregelen mogelijk, zoals het ver- wijderen van iemands teksten, het afsluiten van iemands toegang tot een community of het organiseren van een e-mailbombardement (dDOS-attack). Bemiddeling en in- formele sociale controle kunnen ook effectief zijn tegen criminaliteit, maar niet zelden is in geval van een misdrijf ook formele sociale controle aan de orde. De belangrijkste organisaties voor formele sociale controle in geval van criminaliteit zijn natuurlijk po- litie en justitie. Dat geldt niet alleen voor opsporing van cybercrimes, maar ook voor preventie, vroegtijdig tegenhouden van criminelen, een informatiepositie opbouwen en toezicht houden – kortom het hele arsenaal aan politietechnieken. Hoewel de politie doorgaans pas in actie komt als andere correctiemechanismen falen, en hoewel de politie zonder steun en actieve inzet van anderen in de samenleving niet veel tot stand kan brengen, speelt zij toch een essentiële rol. Het is dan ook voor de veiligheid in cyberspace van groot belang dat de politie effectief kan optreden − uiter- aard wel binnen de grenzen van het recht en algemeen fatsoen. Welke mogelijkheden heeft de politie? In theorie heel veel. Wanneer mensen gebruik- maken van moderne technologie laten zij steevast digitale sporen na. Bij een inter- netprovider staat bijvoorbeeld geregistreerd wie wanneer online is, op de computer en op het mobieltje van een internetgebruiker staat wanneer welke sites zijn bezocht, mobieltjes melden zich vanzelf bij een zendstation, wie elektronisch betaalt geeft niet alleen zijn locatie prijs maar ook zijn bestedingspatroon, wie deelneemt aan sociale netwerken op internet maakt voor de buitenwereld bekend wat zijn belangstelling is en in welke kringen hij verkeert, enzovoort, enzovoort. De gangen en bijzonderheden van mensen zijn beter geregistreerd dan ooit. Ook nu geldt dat enkele whizzkids vrij Cybersafety_04.indd 21 23-11-2010 10:40:26
    • 22 goed onzichtbaar weten te blijven, maar dat verandert de hoofdlijn niet. Er is over het doen en laten van burgers meer geregistreerd dan voorheen en dat maakt een striktere controle mogelijk. Niet alleen achteraf in de zin van opsporen, maar ook vooraf in de zin van ‘je pappenheimers kennen’. Hoewel dat maar een deel is van het geheel, wil ik hier toch een opmerking maken over opsporing. Ik hoorde eens een recherchechef zeggen over het politieoptreden op de plaats van een misdrijf: ‘de dader laat altijd sporen achter, altijd: een haar, een schilfer, een spat, een afdruk, af wat dan ook, het probleem is: we vinden de sporen vaak niet omdat we niet in staat zijn ze te ontdekken – vaak domweg omdat we de mankracht niet hebben om intensief genoeg te zoeken.’ Daders van criminaliteit in cyberspace laten ook altijd sporen na. En ook daar vindt de politie die niet altijd, of laat ik het maar ronduit zeggen: meestal niet. De uitspraak van de recherchechef die ik net parafraseerde is ook hier van toepassing: ‘we vinden de sporen vaak niet omdat we niet in staat zijn ze te ontdekken – vaak domweg omdat we de mankracht niet hebben om intensief genoeg te zoeken.’ Ik kan nog iets specifieker zijn, want waarom is de politie niet in staat om sporen in cyberspace te ontdekken? Het grootste probleem waarmee de politie te kampen heeft bij haar werk in cyberspace is een gebrek aan kennis, en dan heb ik het nu niet meer alleen over opsporing. Ik ver- tel hiermee niets nieuws; het is al herhaaldelijk geconstateerd, ook door de politie zelf (Stol e.a., 1999; Stol, 2003; PWC, 2001; LPDO, 2003; Griffith, 2005; Van der Hulst & Neve, 2008; Toutenhoofd e.a., 2009). Ik kan hier meteen bij vertellen dat de politie actie onderneemt om dit kennistekort weg te werken, maar dat gaat niet van vandaag op morgen. Ik kom dadelijk terug op dit cruciale probleem waarmee de politie kampt – en overigens ook de andere organisaties in de strafrechtketen – want daarin heeft het lectoraat Cybersafety een nadrukkelijke rol. C. Een balans? Ik betoogde dat cyberspace mensen nieuwe mogelijkheden geeft om zich normafwij- kend te gedragen, en dat zij dat ook doen. Ik betoogde vervolgens dat in cyberspace gedragsregulerende mechanismen aan het werk zijn en dat de politie daaraan een we- zenlijke bijdrage levert. Zijn deze twee in balans? Of zijn er onvoldoende gedrags­ regulerende mechanismen in cyberspace? Krijgt normafwijkend gedrag steeds meer de overhand? Heeft de politie het nakijken en heeft de criminaliteit in cyberspace vrij baan? Of is het wellicht andersom, en weet de overheid dankzij de nieuwe technologie een verstikkende controle tot stand te brengen? Vooralsnog heeft de politie een stevige inhaalslag te maken, zo veel is duidelijk, maar dat is geen reden voor ernstige ongerustheid omdat de politie niet de enige barrière is tegen normafwijkend gedrag in cyberspace. Burgers en tal van particuliere organisa- ties en ondernemingen werken ook aan veiligheid in de digitale wereld, van ­mediator bij een kleine website tot beveiligingsafdeling van een grote bank. Zij vormen de eerste linie tegen onveiligheid. De veerkracht van de samenleving is groot en zeker Cybersafety_04.indd 22 23-11-2010 10:40:26
    • 23 niet geheel afhankelijk van de politie. Pas als burgers en bedrijven er op eigen kracht niet meer uitkomen, ligt er een politietaak. Daarop moet de politie dan uiteraard wel goed voorbereid zijn. Het kennistekort dat ik eerder noemde als het grootste probleem waarmee de politie kampt, dient te worden aangepakt. 1.4 Het kennistekort en het lectoraat Cybersafety Een gebeurtenis die mede aanleiding was tot de instelling van het lectoraat Cyber­ safety was de introductie van de nieuwe Veiligheidsmonitor Rijk (VMR) in 2006 (CBS, 2006). Deze monitor was toen net ontwikkeld en moest gaan dienen als instru- ment voor een jaarlijks bevolkingsonderzoek naar de veiligheidssituatie in Nederland. Hij verving drie tot dan toe in gebruik zijnde verschillende meetinstrumenten: het Permanent Onderzoek Leefsituatie (POLS) van het CBS, de Politieminotor Bevol- king (PMB) en de monitor Grote Steden Beleid (GSB-monitor). Voortaan zou wat veiligheid betreft kunnen worden volstaan met één meetinstrument. Het projectteam dat het nieuwe instrument ontwikkelde en implementeerde, besteedde veel aandacht aan de continuïteit van de statistieken: men vreesde een trendbreuk doordat de situ- atie in het land nu met een ander instrument zou worden gemeten. De oude cijfers zouden daardoor wellicht niet meer bruikbaar zijn als referentiemateriaal. De nieuwe meting zou dan als het ware in de lucht komen te hangen vanwege het ontbreken van een historisch perspectief. Om te onderzoeken of er inderdaad een trendbreuk zou optreden, werd de nieuw ontwikkelde monitor in 2005 op beperkte schaal parallel aan het Permanent Onderzoek Leefsituatie en de Politiemonitor Bevolking gehouden. ­Statistische analyse leidde tot de conclusie dat de resultaten van de nieuwe monitor niet volledig vergelijkbaar zijn met die van de andere twee onderzoeken. Daarom gel- den de resultaten van het nieuwe instrument ‘als afkomstig uit een nieuw onderzoek en het startpunt van een nieuwe reeks’ (CBS, 2006: 15). Toen ik de nieuwe Veiligheidsmonitor opensloeg, zocht ik uiteraard meteen naar de vragen omtrent veiligheid in cyberspace. Ik vond er geen. De ontwikkelaars hadden duidelijk hun best gedaan om de vragen van de oude Politiemonitor Bevolking te vol- gen en hadden geen aandacht besteed aan actuele ontwikkelingen. In 2004 publiceer- de het Sociaal Cultureel Planbureau nog een onderzoek waaruit blijkt dat 82,1 procent van de bevolking van zestien jaar en ouder het eens is met de stelling: ‘het misbruik plegen met behulp van ICT zal steeds meer toenemen’ (SCP, 2004: 245). In de nieuwe Veiligheidsmonitor was dat niet doorgedrongen. Het was een schrijnende situatie. Vanuit mijn onderzoeksgebied – politie en techno- logie – zag ook ik de veiligheidsproblemen in cyberspace de komende jaren groter en ingewikkelder worden. Om een veiligheidsprobleem te kunnen aanpakken, moet men beginnen informatie over dat probleem te vergaren. Dat is een basisprincipe; bij de politie bekend als informatiegestuurd politiewerk of intelligence led policing. De al- lereerste vraag waarop men een antwoord moet hebben is natuurlijk: hoe vaak komt Cybersafety_04.indd 23 23-11-2010 10:40:26
    • 24 dit probleem voor? Vervolgens komen ingewikkelder vragen aan de orde, zoals: hoe ziet het probleem er precies uit, wie veroorzaakt het probleem, wie heeft er last van, wat zijn de oorzaken, en: wat zijn effectieve maatregelen? Toen ik zag dat de nieuwe Veiligheidsmonitor Rijk geen antwoord zou gaan geven op zelfs maar de eenvoudigste vraag, besefte ik dat het tijd was voor een groep praktijkgerichte onderzoekers die zich zouden inspannen om wel antwoorden op deze vragen te vinden. Met andere woor- den: het was tijd voor een lectoraat Cybersafety. Er was nog een ander voorval dat voor mij een rol speelde. In een gesprek met enkele jeugdagenten kreeg ik te horen dat zij het contact met de jeugd waren verloren. De jongeren waren vaak niet meer daar te vinden waar ze van oudsher rondhingen. De agenten wisten wel dat de jeugd tegenwoordig frequent vertoeft in cyberspace, maar waar? En hoe kan de jeugdagent daar in contact met hen blijven? Een jeugdagent zei dat zij niet eens de taal begreep die jongeren bezigen in cyberspace. In dit voorval ging het niet over onderzoekers met een landelijke enquête: hier vertelde iemand uit de alle­daagse politiepraktijk dat het niet goed ging in de uitvoering van het werk, dat de politie heel concreet de aansluiting aan het missen was bij de ontwikkelingen in onze samenleving. Het voorval met de jeugdagenten kan ik inmiddels aanvullen met tal van andere voorbeelden van politiemensen die worstelen met cyberspace. Het lectoraat Cybersafety is er gekomen en ging van start op 1 september 2008. Het doel van een lectoraat is om: − een bijdrage te leveren aan de kwaliteit van het onderwijs; − een bijdrage te leveren aan het werk van professionals in de praktijk; − onderwijs en beroepspraktijk met elkaar te verbinden. Het middel is onderzoek. Het onderzoeksprogramma van het lectoraat is gericht op drie inhoudelijke thema’s: − trends in cybercrime; − jeugd en cybersafety; − bedrijf en cybersafety. Elk onderzoek speelt zich af in de praktijk en aan elk onderzoek werken docenten en studenten mee. Onderzoeksbevindingen komen ten goede aan de praktijk en worden gebruikt voor het ontwikkelen van onderwijsprogramma’s en onderwijsmateriaal. Zo is er inmiddels een minor – zeg maar een bijvak – cybersafety waaraan studenten van verschillende studierichtingen deelnemen. Deze minor is steevast volgeboekt. Dat komt mede door de fantastische bijdrage die we steeds krijgen van gastsprekers uit de praktijk. Ook zo versterken onderwijs en praktijk elkaar. Verder zijn er een program- ma cybersafety voor deeltijdstudenten, een post-hbo-cursus cybersafety voor profes- sionals en stageplaatsen voor studenten, en sinds kort bestaat aan de NHL Hogeschool als specialisatie binnen de studie Integrale Veiligheid de afstudeerrichting Cybersafety. Terug naar de inhoud van het lectoraat. Cybersafety_04.indd 24 23-11-2010 10:40:26
    • 25 De onderzoeksstrategie is als volgt. Omdat er zo weinig bekend is over onveiligheid in cyberspace, doet het lectoraat nu om te beginnen verkennend of inventariserend onderzoek. Vandaar dat de drie thema’s om te beginnen breed zijn gekozen. Vanuit de brede verkenningen komen vervolgens de onderwerpen naar boven die vragen om verdieping. Een voorbeeld. Het boek Verkenning cybercrime in Nederland 2009 (Leukfeldt e.a., 2010) bevat het verslag van een verkennend onderzoek op basis van politiedossiers. Daarin komen vijf cybercrimes aan bod, waarbij steeds wordt gekeken naar de strafbaar­stelling, de daders, de werkwijzen, de omvang, de slachtoffers, de schade en de dwarsverbanden met de andere cybercrimes. Een onderzoek dat inmiddels loopt als nadere uitwerking van deze brede verkenning gaat over de vraag of de fraudeur in cyberspace een ander soort dader is dan de fraudeur die zijn fraude pleegt in de offline wereld. De brede verkenningen zijn de basis waarop we voortbouwen met onderzoek naar specifieke onderwerpen. Bij al onze onderzoeken werken we nauw samen met het werkveld van cybersafety. Graag doen we ook onderzoek in opdracht van een organisatie uit dat veld, omdat we dan weten dat er een duidelijke behoefte aan is en dat met de uitkomsten ook echt wat zal worden gedaan. Zo deden we bijvoorbeeld onderzoek voor het landelijke Programma Aanpak Cybercrime van de politie, voor het Korps Landelijke Politie­ diensten, voor het ministerie van Justitie, voor het ministerie van Onderwijs, Cultuur en Wetenschappen en voor het Openbaar Ministerie. Het lectoraat is nu anderhalf jaar op weg en we werkten in die tijd aan verschillende onderzoeken: − filteren van kinderpornografie op internet; − omvang van het werkaanbod voor de politie inzake cybercrime; − het opnemen van aangiften cybercrime door de politie (‘intake’); − afhandeling van cybercrimezaken door politie, OM en rechterlijke macht (door- stroom van processen-verbaal in de strafrechtketen); − overzichtstudie naar cybercrime op basis van politiedossiers; − slachtofferschap cybercrime onder de Nederlandse bevolking; − jeugd en cybersafety, met aandacht voor pesten, verslaving, ongewenste seksuele contacten en jeugdcriminaliteit; − illegale handel in kunst- en cultuurvoorwerpen op internet. Zoals u ziet komt er nu eindelijk een landelijk onderzoek naar slachtofferschap van ­cybercrime. Dat onderzoek doen we in opdracht van het Korps Landelijke Politie­ diensten en het Programma Aanpak Cybercrime en in nauwe samenwerking met ­onder meer het ministerie van Justitie en het Centraal Bureau voor de Statistiek. ­Resultaten uit dat onderzoek kan ik u nog niet melden, resultaten uit enkele andere onderzoeken wel. Cybersafety_04.indd 25 23-11-2010 10:40:26
    • 26 1.5 Enkele bevindingen Cybercrime maakt minder dan 1 procent uit van alle aangiften en meldingen die de politie heeft geregistreerd (Domenie e.a., 2009). Dat is een bevinding uit ons onder- zoek. Dit kan betekenen dat cybercrime weinig voorkomt, dat burgers en bedrijven die slachtoffer worden dat niet merken, dat ze het wel merken maar niet naar de politie gaan of dat ze wel naar de politie gaan maar dat de politie geen aangifte opneemt. Veel zegt zo’n cijfer dus niet. In een onderzoek onder 1.246 internettende Friezen is gevraagd of zij in de afgelopen twee jaar slachtoffer waren van hacken of e-fraude. Van hen zei 2,7 procent slachtoffer te zijn geweest van hacken en 1,2 procent van ­e-fraude, en dat is dan exclusief de ‘pogingen tot’. Van deze slachtoffers deed 4,2 procent aan- gifte bij de politie (ibidem). We moeten uiteraard voorzichtig zijn met deze cijfers, want het ging om maar een kleine steekproef onder een beperkte doelgroep. Als ze een voorbode zijn van de uitkomsten van het landelijke slachtofferonderzoek cybercrime, dan moeten we concluderen dat de aangiftebereidheid bij deze twee soorten delicten vrij gering is. Het aangiftepercentage gezien over alle delicten is volgens de 2009-editie van de in- tegrale veiligheidsmonitor 26,7 procent. Het percentage is het hoogst bij autodiefstal (89,4%) en diefstal uit auto (70,4%) en het laagst bij bedreiging (11,1%) en seksuele delicten (2,7%) (CBS, 2010). Alleen bij seksuele delicten ligt het aangiftepercentage dus nog lager dan de 4,2 procent voor slachtoffers van de cybercrimes hacken en ­e-fraude. Dat maakt nieuwsgierig naar het aangiftepercentage van seksuele delicten in cyberspace. Voorlopig houd ik het erop dat het percentage cybercrimes in de politie­ registratie niet zo gering is (<1%) is omdat cybercrime zo weinig voorkomt, maar omdat de aangiftebereidheid gering is. Ik vermoed dat de aangiftebereidheid onder bedrijven nog veel lager is dan deze 4,2 procent. In de 317 dossiers van e-fraude die we bestudeerden kwamen we slechts zeventien maal een bedrijf tegen als slachtoffer. Ofwel bedrijven worden veel minder vaak slachtoffer van e-fraude dan burgers, ofwel bedrijven doen minder snel aangifte. Dat laatste is niet onwaarschijnlijk. Van mensen uit het bedrijfsleven weet ik dat met name de grotere bedrijven, die veelal eigen specialisten in huis hebben, hun twijfels hebben over de politie als het gaat om cybercrime. Kleinere bedrijven doen vaak ook liever geen aangifte bij de politie, want dat kost ze te veel tijd en levert niets op. Onlangs was een groep Rotterdamse winkeliers in het nieuws die uit protest hadden besloten van winkeldiefstal helemaal geen aangifte meer te doen (de Volkskrant, 6 mei 2010). Een symbolisch gebaar, zo bleek, want kort daarop meldde de winkeliersorganisatie Detailhandel Nederland dat winkeliers nog maar 2 procent van alle winkeldiefstallen aangeeft (de Volkskrant, 8 mei 2010). Op 11 november 2009 luidde Wijnand Jongen, voorzitter van thuiswinkel.org, de koepelorganisatie van webwinkels, de alarmbel om- dat webwinkels in 2009 voor 90 miljoen aan schade zouden hebben geleden door e-fraude en de politie veel te weinig aan dat probleem zou doen. Dat schadebedrag Cybersafety_04.indd 26 23-11-2010 10:40:26
    • 27 laat ik graag voor rekening van de heer Jongen. Maar alle signalen samen maken wel duidelijk dat er veel meer aan de hand is dan we zien in de politiestatistieken. Uit ons onderzoek naar hoe de politie aangiften van cybercrime opneemt, weten we dat de politiemedewerkers achter de balie bij zo’n aangifte nogal eens met de handen in het haar zitten (Toutenhoofd e.a., 2009). Als ze er al aan beginnen. Het gebeurt ook dat de aangever door de politie wordt weggestuurd met de mededeling dat dit geen politiezaak is. Vooral bij e-fraude gebruikt de politie nogal eens haar klassieke bezweringsformule: ‘dat is een civiele zaak’ – waarmee ze bedoelt dat de aangever het maar zelf met de dader moet oplossen, desnoods via advocaat en burgerrechter, maar niet via de politie. Maar oplichting blijft natuurlijk gewoon oplichting. Het opnemen van aangiften cybercrime loopt niet goed, zo veel is duidelijk. Momen- teel leren intakemedewerkers het opnemen van aangiften cybercrime al doende en van collega’s die het al eens bij de hand hebben gehad. Of ze het goed doen, krijgen ze niet te horen. Hier ligt een taak voor het politieonderwijs. We hoeven niet van alle intakers cybercrimespecialisten te maken, want daarvoor zijn er nog te weinig aangiften, maar het is wel zaak dat de politie een onderwijsstrategie ontwikkelt die past bij wat er in de samenleving gaande is. Daarbij wil ik graag aandacht voor de inzet van ICT-ers van buiten de politie. Er zijn genoeg ICT-specialisten die de politie willen helpen bij het opnemen van aangiften cybercrime of bij het werken aan een cybercrimezaak. De politie kan die mensen bijvoorbeeld aan zich binden via de vrijwillige politie. Daarbij moeten we toch vandaag de dag niet alleen meer denken aan mensen die kunnen helpen bij de Sinterklaas- en carnavalsoptocht. Ik zeg dat vaker tijdens een lezing, en de laatste keer kwam er naderhand iemand naar me toe die zei: ‘Wat leuk dat je dat zei, dat ging over mij!’ Hij vertelde me dat hij als veiligheidsspecialist bij een van de grotere telecombedrijven in ons land werkt en lid is van de vrijwillige politie – en dat hij inderdaad wordt ingezet bij Sinterklaasoptochten, terwijl de politie geen gebruik- maakt van zijn ICT-kennis. Toch wordt er geregeld een aangifte cybercrime opgenomen. Het lectoraat heeft 665 van dergelijke dossiers bestudeerd. We keken naar dossiers over hacken, e-fraude – al dan niet met identiteitsmisbruik –, afpersen, verspreiden van kinderpornografie en haatzaaien. Het voert te ver om alle interessante bevindingen hier te bespreken. U kunt het zelf thuis allemaal nalezen. Ik licht er enkele punten uit. De belangrijkste bevinding is misschien wel dat cybercrime is gedemocratiseerd en een vrij alledaags verschijnsel is geworden. Bij de gemiddelde verdachte van cyber­ criminaliteit moeten we ons geen whizzkid voorstellen, geen jongeman met puistjes en een bril met jampotglazen die tot diep in de nacht achter zijn computer zit terwijl de commandoregels over het beeldscherm flitsen, die op zoek is naar een verborgen lek in een computersysteem. Uit de politiedossiers volgt een heel ander beeld van de gemiddelde verdachte van cybercrime (Leukfeldt e.a., 2010): Cybersafety_04.indd 27 23-11-2010 10:40:26
    • 28 − De verdachte is meestal in Nederland geboren, bij de vijf door ons onderzochte delictsoorten varieerde het percentage in Nederland geboren verdachten van 86 tot 92 procent. − Hoewel internet geen grenzen kent, opereert de verdachte meestal vanuit Neder- land (77-100%, afhankelijk van het type cybercrime). − Meestal is de verdachte een man (73-98%), zoals altijd het geval is met crimina- liteit, hoewel we bij e-fraude opvallend veel vrouwen zagen: in ruim een kwart (27%) van de fraudes is de verdachte een vrouw; opvallend veel verdachten van e-fraude zijn werkloos, dus vermoedelijk spelen economische motieven voor de ver- dachte een rol. − Criminaliteit is vaak het werk van mannen onder de 45 jaar, en dat is ook bij cyber- crime het geval; de verdachten van hacken en haatzaaien moeten in veel gevallen zelfs worden gezocht in de leeftijdsgroep van 12 tot 24 jaar. − Verdachten van het downloaden of verspreiden van kinderpornografie zijn een uit- zondering: die zijn bijna altijd man en te vinden in alle leeftijdsgroepen – opvallend bij dit delict is de groep jonge verdachten: van de 168 verdachten die we vonden in de politiedossiers valt bijna een kwart (23,8%) in de leeftijdsgroep van 12 tot 24 jaar; dat zijn jongeren die van andere jongeren seksueel getinte filmpjes maken met hun mobiel of webcam en dat materiaal dan op internet zetten; dat kan ge- paard gaan met afpersen; we vonden 14 dossiers over cyberafpersen en in 9 van die 14 viel de verdachte in de zojuist genoemde leeftijdsgroep van 12 tot 24 jaar; de jeugd laat zich gelden in cybercriminaliteit – hoewel jongeren zelf wellicht niet altijd beseffen dat hun gedrag onder zo’n zware delictsomschrijving valt. − In de gemiddelde cybercrime maakt de verdachte geen gebruik van hightech cri- minele technieken: de e-fraudeur levert de beloofde goederen niet, de haatzaaier plaatst een grove reactie in een gastenboek en de verspreider van kinderporno download plaatjes of zet een filmpje op het internet – technisch gesproken zijn het niet meer dan alledaagse handelingen in cyberspace. ‘En hacken dan?’ vraagt u zich nu natuurlijk af. Ik zal daar iets meer over zeggen, en u tegelijk laten zien dat ook dat vaak niet zo moeilijk is als het lijkt. Hacken is een soort basisdelict. E-fraude, kinderpornografie en haatzaaien zijn crimi- naliteitsvormen die op zichzelf staan. Ze hebben weinig verbanden met andere soorten criminaliteit. E-fraudeurs plegen e-fraude en houden zich niet bezig met het down­ loaden van kinderporno of haatzaaien, enzovoort. Over cyberafpersen kan ik niet veel zeggen, daarvoor hadden we te weinig dossiers van dat delict, maar in een aantal zaken zagen we een verband tussen afpersen en het verspreiden van kinderporno. Hacken heeft duidelijke verbanden met andere criminaliteitsvormen; het kan gezien worden als middel om andere criminaliteit te plegen. Hacken is ook kinderlijk eenvoudig. Voor wie nog niet kan hacken, volgt hier een korte handleiding. Maar let op: niet thuis uitproberen, het is strafbaar. We beginnen bij Cybersafety_04.indd 28 23-11-2010 10:40:26
    • 29 het begin. Hacken is volgens artikel 138a van het Wetboek van Strafrecht: opzettelijk én wederrechtelijk binnendringen in een computersysteem. Wederrechtelijk wil zeggen dat u geen toestemming hebt om die computer te gebruiken. Opzettelijk wil zeggen dat u niet per ongeluk, bijvoorbeeld door een tikfout, in die computer verzeild bent ge- raakt. Hacken is dus het bewust een computer van een ander gebruiken terwijl dat niet de bedoeling is. De wet vereist niet dat u een code kraakt, een firewall doorbreekt of een ander technisch hoogstandje uithaalt. Als een collega koffie haalt en vergeet uit te log- gen, kunt u hacken door achter de computer te gaan zitten en deze te gaan gebruiken. Strafbaar. Iets moeilijker is het om eerst een wachtwoord te achterhalen, maar ook dat is niet ondoenlijk. U kunt over iemands schouder kijken, het papiertje zoeken waarop het wachtwoord geschreven staat, het wachtwoord raden, het wachtwoord vragen aan iemand anders die het vermoedelijk ook weet of het via de telefoon met een smoes trachten te ontfutselen aan de eigenaar. Mogelijkheden te over. Allemaal strafbaar ook. U bent al strafbaar indien u: − een wachtwoord bemachtigt met het oogmerk daarmee te hacken (art. 139d Sr) – dat meekijken over de schouder waarover ik sprak, mag dus al niet; − aangezien het om een misdrijf gaat, bent u ook al strafbaar als u enkel probeert het wachtwoord te bemachtigen (art. 45 Sr – poging); − software bezit met het oogmerk daarmee te hacken (art. 139d Sr); − een wachtwoord bezit met het oogmerk daarmee te hacken (art. 139d Sr). In de hackzaken die we in de politiedossiers aantroffen, hackten de verdachten niet om het hacken. Zij waren uit op geldelijk voordeel of het beslechten van een persoonlijk conflict. De hacker kan een computer hacken om van daaruit e-fraude te plegen. Of hij kraakt een computer vanwege een persoonlijk conflict: bijvoorbeeld in verband met een echtscheiding, een ruzie met klasgenootjes of een ontslag. Hacken is niet gericht op maatschappelijke ontwrichting of algemene gevaarzetting, maar op de ver- wezenlijking van individuele belangen. Het gaat veelal om redelijk alledaagse zaken, waarbij schijnbaar alledaagse mensen elkaar dwarszitten. Veelal kennen verdachte en slachtoffer elkaar. Het is dan ook de vraag of we verdachten van hacken eigenlijk wel moeten zien als hackers. We kunnen ze naar mijn mening beter zien als bijvoorbeeld fraudeur, zeden- delinquent, geweldpleger of vandaal die gebruikmaakt van hacken als werkwijze. Net zo goed als een straatrover die zijn misdrijf pleegt met een verboden wapen nog steeds een straatrover is en niet ineens een persoon die het bezitten van verboden wapens als criminele specialiteit heeft. Dit is meer dan een studeerkameroverweging. Voor de po- litie betekent het namelijk dat zij kan ophouden met het maken van typologieën van hackers en het ontwikkelen van bijbehorende ‘daderprofielen’. Dat leidt nergens toe. Hackers bestaan niet! Het gaat niet om het middel dat de dader gebruikt (­hacken), maar om het doel waarop hij zich richt (fraude, diefstal, vandalisme, geweld, haat- zaaien, enzovoort). Cybersafety_04.indd 29 23-11-2010 10:40:26
    • 30 Hacken mag dan vaak voor de dader heel eenvoudig zijn, de hackdossiers die wij be- studeerden stellen de politie voor een ernstig probleem, want bijna een vierde van de verdachten van deze vorm van cybercrime (23,3%) opereert vanuit het buitenland. Van alle e-fraude dossiers is dat ongeveer een zevende (14,5%). Een journalist van de NRC vond opmerkelijk dat hoewel internet geen grenzen kent, toch nog de overgrote meerderheid van de verdachten van binnen Nederland komt (NRC, 12 april 2010). Voor de politie is dat een schrale troost. Voor haar is belangrijker dat in zoveel ge- vallen de verdachte opereert vanuit het buitenland. Nu nog krijgt een willekeurige agent van een willekeurig wijkteam zelden of waarschijnlijk helemaal nooit een zaak te behandelen waarbij de verdachte zich in het buitenland bevindt. Dat is echter aan het veranderen. Er komen vanwege cyberspace steeds meer alledaagse zaken met een verdachte in het buitenland. Daar is de politie nog niet op berekend, en het is tijd dat zij daarop gaat anticiperen. De oplossing ligt denk ik in een combinatie van binnen- landse centralisatie en tegelijk een zekere mate van decentralisatie. Intensivering van internationale samenwerking kan niet slagen als elk wijkteam in Nederland daarmee aan de slag gaat, dus dient op nationaal niveau coördinatie plaats te vinden. Aan de andere kant is de bestrijding van cybercrime erbij gebaat dat internationale samen- werking eenvoudiger en alledaagser wordt, dus minder een zaak wordt van uitslui- tend nationale instanties. Die zouden anders worden overbelast door het aanbod van relatief kleine zaken (kleine criminaliteit die eerst niet maar door internet nu wel een internationale component heeft). Onze studie op basis van politiedossiers was bedoeld voor het verkrijgen van meer overzicht. De studie heeft ons inderdaad verder gebracht, maar het laatste woord is natuurlijk nog lang niet gezegd. We weten dat sommige delen van cybercrime buiten ons blikveld bleven: − Ten eerste kregen we geen zicht op dossiers over georganiseerde criminaliteit, zoals dossiers over internationale bendes die zich bezighouden met bijvoorbeeld ­skimmen, voorschotfraude of de commerciële verkoop van kinderpornografie. Der- gelijke zaken worden behandeld door speciale teams, zoals het Team High Tech Crime van het KLPD, en de dossiers van dergelijke speciale teams vindt men niet in de algemene politieregistratie waarin wij konden zoeken. − Ten tweede kregen we geen zicht op zogenoemde slachtofferloze cybercrimes zoals handel in drugs of illegaal gokken, want als er geen slachtoffer is, volgt geen aan- gifte en dus geen politiedossier. − Ten derde kregen we alleen zicht op zaken waarvan aangifte is gedaan. Het aan- giftepercentage onder de bevolking is vermoedelijk laag, vermoedelijk zo laag dat we alleen daardoor al 95 procent van alle cybercrimes hebben gemist. Cybercrimes waarvan bedrijven het slachtoffer waren, kregen we waarschijnlijk nog veel minder in beeld, want de aangiftebereidheid bij bedrijven ligt naar het zich laat aanzien nog lager. Cybersafety_04.indd 30 23-11-2010 10:40:26
    • 31 Het laatste woord is ook niet gezegd, omdat verschillende bevindingen in aanmerking komen voor nader onderzoek. Enkele voorbeelden: − Op diverse plekken kwam een relatie aan het licht tussen jongeren, criminaliteit en seksualiteit. Ik wil niet vervallen in de aloude klaagzang over de verloedering van ‘de jeugd van tegenwoordig’. Toch mogen de signalen wel reden zijn voor nader onderzoek naar jeugd en seksualiteit in cyberspace. − Ten tweede zagen we op verschillende plaatsen verschillen tussen verdachten van cybercrime en ‘de gemiddelde Nederlandse verdachte’ zoals we die kennen uit het Herkenningsdienstsysteem (HKS) van de politie. De vraag of een cybercrimineel een ander soort delinquent is dan laat ik maar zeggen ‘de klassieke crimineel’ ver- dient nadere aandacht. Dat is relevant voor criminaliteitspreventie, en wellicht kan een beter beeld van deze nieuwe groepen criminelen de politie ook helpen bij de opsporing. − Ten derde zijn bedrijven opvallend afwezig in de dossiers die we onderzochten. Tegelijk luiden thuiswinkels de noodklok omdat het volgens hen de spuigaten uit- loopt met e-fraude. Hoog tijd dus voor onderzoek naar slachtofferschap onder be- drijven en vooral naar de mogelijkheden om in publiek-private samenwerking te werken aan veiligheid in cyberspace. 1.6 Dankwoord Zoals ik bij aanvang al zei: er is nog veel te doen. Gelukkig sta ik daar niet alleen voor. Ik was niet zo ver gekomen zonder de inbreng van tal van mensen in binnen- en buitenland die ook werken aan een veilig cyberspace. Hen wil ik hartelijk bedanken voor de samenwerking. Ik denk in het bijzonder aan de organisaties die ik eerder al noemde als opdrachtgevers van ons onderzoek, aan de vele enthousiaste studenten, aan al die mensen uit het werkveld die spontaan contact opnemen en vaak ook de reis naar Leeuwarden ondernemen om meer te horen over het werk van het lectoraat Cybersafety, aan de mensen die mij in hun organisatie ontvangen en vertellen over hun ervaringen, aan het management van de NHL Hogeschool, de Open Universiteit en de Politieacademie, en aan alle collega’s uit die organisaties. Joyce Kerstens wil ik bijzonder bedanken voor haar commentaar op een eerdere versie van mijn lezing. Boven alles prijs ik me gelukkig dat ik mag werken met een groep bijzonder enthou- siaste collega’s die altijd klaarstaan voor een nieuwe uitdaging, steevast denken in termen van oplossingen en mogelijkheden en tegelijk kritisch zijn, ook op zichzelf. Joyce Kerstens, Marika Toutenhoofd, Miranda Domenie, Rutger Leukfeldt, Sander Veenstra, Jurgen Jansen, Marja Blok, Joyce Verhees en Ietje van der Maten: jullie vor- men een fantastisch team! Ik heb gezegd. Cybersafety_04.indd 31 23-11-2010 10:40:27
    • 32 Literatuur CBS (2006). Veiligheidsmonitor Rijk. Landelijke rapportage. Voorburg: CBS. CBS (2010). Integrale veiligheidsmonitor 2009. Tabellenrapport. Den Haag/Heerlen: CBS. Domenie, M.M.L., E.R. Leukfeldt, M.H. Toutenhoofd & W.Ph. Stol (2009). Werkaanbod cybercrime bij de politie. Leeuwarden: NHL Hogeschool. Frissen, V. & M. van Lieshout (2003). Tussen dwang en drang. OOV, ICT en ontgren- zing van het gedrag. Delft: TNO. Giddens, A. (1984). The constitution of society. Cambridge: Polity Press. Griffith, R.E. (2005). How Criminal Justice Agencies Use The Internet. In A. ­Pattavina (Ed.), Information Technology and the Criminal Justice System (pp. 59-77). Thousand Oaks: Sage. Hulst, R.C. van der & R.J.M. Neve (2008). High-tech crime, soorten criminaliteit en hun daders. Den Haag: WODC. Jordan, T. & P. Taylor (1998). A sociology of hackers. The Sociological Review, 46(4), 757-780. Leukfeldt, E.R., M.M.L. Domenie & W.Ph. Stol (2010). Verkenning cybercrime in Nederland 2009. Den Haag: Boom Juridische uitgevers. LPDO (Landelijk Project Digitaal Rechercheren) (2003). Visie op digitaal opsporen. Zoetermeer: LPDO. Merton, R.K. (1968). Social Theory and Social Structure. New York: The Free Press. Mumford, L. (1963, oorspr. 1934). Technics and civilization. New York: Harcourt Brace Jovanovich. Pauw, E. de, S. Pleysier, J. Van Looy & R. Soetaert (2008). Game on! We krijgen er niet genoeg van. Brussel: viWTA. PWC (Profit for the Worlds Children) (2001). Kinderpornografie en internet in Neder- land. Een overzicht van de huidige situatie, knelpunten in de bestrijding, suggesties voor verbeteringen. Haarlem: PWC. SCP (Sociaal en Cultureel Planbureau) (2004). In het zicht van de toekomst. Meppel: Giethoorn ten Brink. Sola Pool, I. de (1983). Technologies of freedom. Cambridge: The Belknap Press of ­Harvard University Press. Stol, W.Ph. (1988). Automatisering bij de politie. Meldkamerwerk en kwaliteit van de arbeid. Amsterdam: Huisdrukkerij Politie Amsterdam. Stol, W.Ph. (1990). Automatisering bij de politie, voorspelbaarheid van sociale gevol- gen van automatisering en het belang van de menselijke factor. M&O, tijdschrift voor organisatiekunde en sociaal beleid, 44(1), 30-45. Stol, W.Ph. (1996). Politie-optreden en informatietechnologie. Over sociale controle van politiemensen. Lelystad: Koninklijke Vermande. Cybersafety_04.indd 32 23-11-2010 10:40:27
    • 33 Stol, W.Ph. (2003). Sociale controle en technologie. De casus politie en kinderporno op het internet. Amsterdams Sociologisch Tijdschrift, 30(1/2), 162-182. Stol, W.Ph., R.J. van Treeck & A.E.B.M. van der Ven (1999). Criminaliteit in cyber- space. Een praktijkonderzoek naar aard, ernst en aanpak in Nederland. Den Haag: Elsevier. Svensson, J. & A.Ph. van Wijk (2004). Gratis zullen we alles delen. In J. Svensson & S. Zouridis, Waarden en normen in de virtuele wereld (pp. 15-81). Enschede: Univer- siteit Twente. Toutenhoofd, M.H., S. Veenstra, M.M.L. Domenie, E.R. Leukfeldt & W.Ph. Stol (2009). Politie en cybercrime. Een onderzoek naar de intake van het werkaanbod cyber- crime door de politie. Leeuwarden: Noordelijke Hogeschool Leeuwarden. Turgeman-Goldschmidt, O. (2005). Hacker’s accounts: Hacking as a social entertain- ment. Social Science Computer Review, 23(1), 8-23. Veenstra, S., J. Kerstens & W. Stol (2009). Cyberpesten. Wangedrag in cyberspace en gedragsverklarende theorie. Panopticon, 30(4), 77-81. Wilterdink, N. & B. van Heerikhuizen (1993). Samenlevingen. Groningen: Wolters- Noordhoff. Zouridis, S. & P.H.A. Frissen (2004). Over virtuele vrijplaatsen en civilisatie in cyber­space. In J. Svensson & S. Zouridis, Waarden en normen in de virtuele wereld (pp. ­85-140). Enschede: Universiteit Twente. Cybersafety_04.indd 33 23-11-2010 10:40:27
    • Cybersafety_04.indd 34 23-11-2010 10:40:27
    • 2 Politie in cyberspace Rede in verkorte vorm uitgesproken bij de openbare aanvaarding van het ambt van bijzonder hoogleraar op de door de NHL Hogeschool ingestelde leerstoel Politiestudies bij de Open Universiteit op vrijdag 2 september 2010 door prof. dr. W.Ph. Stol Cybersafety_04.indd 35 23-11-2010 10:40:27
    • Cybersafety_04.indd 36 23-11-2010 10:40:27
    • 37 Geachte rector, collega’s en oud-collega’s, familieleden en vrienden, dames en heren, welkom op deze historische locatie (kasteel Doornenburg) uit de tijd dat mensen zich nog konden beschermen met dikke muren en een slotgracht. Er is veel veranderd. Hopelijk verandert er de komende jaren nog meer. Want het kan nog stukken beter met politie in cyberspace. 2.1 Inleiding: politie en cyberspace De titel van mijn rede kan gemakkelijk worden gelezen als ‘de politie in cyberspace’. Maar dat is niet wat er staat. De titel luidt ‘politie in cyberspace’ omdat het gaat om meer dan alleen de politieorganisatie, om meer dan alleen de mannen en vrouwen in het blauw. Ik maak net als bijvoorbeeld voormalig hoogleraar politiestudies Heijder (1989) onderscheid tussen de politiefunctie en de politieorganisatie. Het is van belang onderscheid te maken tussen die twee begrippen omdat het ons in staat stelt de vraag te beantwoorden of de politie wel doet wat de politiefunctie of maatschappij van haar vraagt en of zij wellicht ook activiteiten onderneemt die de politiefunctie niet van haar vraagt, of zelfs verbiedt. Niet voor niets bevat het ken- nisdomein van de politiestudies een onderzoekstraditie met als vertrekpunt het empi- risch vaststellen van wat de politie doet, bijvoorbeeld door participerende observaties, om van daaruit te bezien hoe de politiefunctie in de praktijk wordt ingevuld. Tot de ­Europese pioniers in die traditie behoren Feest en Blankenburg in Duitsland (1972) en een van de recentere Europese studies is die van Finstad in Noorwegen (2003).3 De term ‘politie’ stamt rechtstreeks af van het Griekse ‘politeia’, dat zo veel betekent als ‘bestuur van de stadstaat’ – de polis (Hoogenboom, 1994). Een breed begrip der- halve. Ook in Nederland had het woord ‘policie’ lange tijd een brede betekenis in de zin van ‘besturen’ (Cachet, 1990).4 Tegenwoordig wordt het begrip ‘politie’ of politie- functie doorgaans enger opgevat en wordt het toegespitst op recht, veiligheid en orde. Onder politie als functie versta ik: het handhaven van de heersende sociale orde. Wie dat wil, mag daar ook in lezen: ‘de heersende rechtsorde’. De essentie van politie is dus dat het bestaat uit technieken en bredere sociale arrangementen voor gedrags- regulering. Met ‘handhaven van de heersende sociale orde’ wil ik niet zeggen dat de politiefunctie onbekend is met maatschappelijke verandering. Maar in essentie is zij daarop niet gericht. Mijn benadering wijkt enigszins af van de definitie die bijvoorbeeld Cachet in 1990 formuleerde. Zijn definitie bevatte namelijk ook het vereiste dat bij die handhaving 3 Voor een uitgebreider overzicht van dergelijke studies, zie Stol, 1994; Stol e.a., 2006. 4 Wie zich wil verdiepen in de historische ontwikkelingen kan onder meer terecht bij Steenbergen & Olinga, 1993; Van Riet, 1996; Zwart, 1999; Fijnaut, 2007. Cybersafety_04.indd 37 23-11-2010 10:40:27
    • 38 ‘in laatste instantie de legale en legitieme mogelijkheid bestaat om gebruik te maken van dwang of geweld’ (1990: 89). Deze toevoeging stuurt de definitie van politie naar mijn smaak te veel op voorhand in de richting van ‘de politie’, want het is immers ‘de politie’ bij wie in vredestijd het geweldsmonopolie berust. Het heeft mijn voorkeur om maatschappelijke vraagstukken in eerste aanleg breed te benaderen en dus niet al te snel allerlei actoren en processen buiten beschouwing te laten. Er zijn nogal wat organisaties die zich, zonder dat zij het recht hebben om daarbij in laatste instantie geweld te gebruiken, bezighouden met het handhaven van de sociale orde, zoals we bijvoorbeeld kunnen zien in het werk van Hoogenboom (1994) en Van Steden (2007). En dan spreek ik nog niet eens over de inbreng die burgers los van formele organisa- ties hebben bij het handhaven van de sociale orde. Medewerking van burgers is zoals Cachet en Versteegh nog maar weer eens opmerken ‘een sleutelgegeven bij het (kun- nen) oplossen van problemen en delicten’ (2007: 1046).5 Juist omdat het onderzoek vanuit mijn leerstoel zich zal concentreren op politie binnen een maatschappelijk ter- rein waarover we nog niet zo heel veel weten, dat zich razendsnel ontwikkelt en waar sociale processen misschien wel anders lopen dan we gewend zijn – cyberspace – is het van belang om te vertrekken vanuit een brede invulling van het politiebegrip. Een en ander neemt niet weg dat de politie in mijn onderzoek centraal staat, maar het is zaak om steeds een open oog te hebben voor wie er nog meer actief zijn op politiegebied. Wat is cyberspace? Waarom spreken we sinds de doorbraak van internet, medio jaren negentig van de vorige eeuw, van cyberspace terwijl we eerder bij andere door­gebroken communicatietechnologieën niet spraken van een nieuw ontstane sociale ruimte? Er was bijvoorbeeld nooit sprake van radiospace, televisiespace of telefoonspace. Het bij- zondere van internet, in vergelijking met eerdere communicatietechnologieën zoals televisie en telefoon, is dat mensen wanneer zij internet gebruiken niet alleen com- municeren maar tegelijk sociale structuren vastleggen die tot op zekere hoogte zijn verankerd in deze technologie. Soms lijken deze op ingesleten paadjes in een toendra- landschap waarover men de volgende keer gemakshalve weer geneigd is te gaan, en soms op enorme hoofdwegen waarover dichte drommen mensen zich routinematig voortbewegen. Sociale structuur vat ik op als alle min of meer vaste patronen in menselijke betrek- kingen, inclusief de regels, de infrastructuur en alle andere hulpmiddelen die mensen gebruiken om hun betrekkingen te onderhouden, dus inclusief alles wat helpt om de eenmaal bewandelde routes nogmaals te gaan. Sociale structuur ontstaat dan wel door het handelen van mensen, maar eenmaal gevormde sociale structuren geven weer richting aan wat mensen doen (Giddens, 1984, 1989). Mensen kunnen de door hen 5 In Nederland documenteerden bijvoorbeeld Van de Bunt en Rademaker (1992) en In ’t Velt (1996, 1999) uitvoerig dat de politie misdrijven niet zozeer oplost met klassiek speurwerk of databestanden maar door informatie van burgers – slachtoffers, daders, getuigen. Cybersafety_04.indd 38 23-11-2010 10:40:27
    • 39 gevormde sociale structuren niet wegdenken of zelfs maar negeren. Ze moeten er re- kening mee houden, in meer of mindere mate. Ook als er niemand op het internet zou zijn, dan zijn daar nog steeds domeinen, websites, nieuwsgroepen, zoekmachines, profielsites, forums en al hun onderlinge verbindingen. Bovendien dient men zich te bedienen van de eenmaal in die technologie vastgelegde taal. Wie het internet betreedt moet dus rekening houden met de daar aanwezige structuren. Dat een enkele ‘techno- anarchist’ niet altijd de gebaande paden volgt, doet aan dit algemene principe niets af. De sociale structuur op internet, de dynamische combinatie van actief handelende mensen en in technologie neergeslagen patronen, noemen we cyberspace. Overigens werken sociale structuren niet alleen dwingend, maar openen ze ook ­mogelijkheden. Mensen met eenzelfde interesse die elkaar in het verleden nooit gevon- den zouden hebben, treffen elkaar nu dankzij structuren van zoekmachines, websites en profielsites. Sociale structuur is veranderbaar. Oude structuren kunnen veranderen of verdwijnen en nieuwe kunnen ontstaan. Zeker cyberspace is aan voortdurende ver- andering onderhevig. We hebben nu de begrippen politie en cyberspace op hoofdlijnen verkend en weten dan ook zo ongeveer waarmee ik me in het kader van de leerstoel Politiestudies zal bezighouden: handhaving van de rechtsorde binnen de sociale structuur van internet. Dat is een moderne kant van het thema waarover ik nu reeds 25 jaar onderzoek doe, namelijk politie in relatie tot informatietechnologie (bijv. Stol 1988, 1996, 2010). Politiewerk, en dan heb ik het nu even speciaal over de politie, is in essentie infor- matiewerk, of zo men wil kenniswerk. Uiteindelijk is de kern van politiewerk dat politiemensen moeten weten – en bewijzen – wie wanneer en waar wat gedaan heeft. Politie en informatie vormen een onafscheidelijke twee-eenheid (vgl. Stol, 2007). In het werk van de Franse filosoof Michel Foucault zijn kennis en macht van de overheid ook belangrijke thema’s. Kennis is macht, zo weten we allemaal. Wie het werk van Foucault leest, leert al snel dat het omgekeerde misschien nog wel meer waar is: macht is kennis. Heb je macht, dan geeft dat je toegang tot informatie en mogelijkheden om de waarheid te construeren. De politie weet dit als geen ander: als je bevoegdheden hebt, ben jij degene die informatie vergaart en daarmee de werkelijkheid beschrijft. Als je een proces-verbaal schrijft, komt de waarheid op papier volgens politiebeginselen en met een politieblik. Mijn collega Claartje in ’t Velt (1957-2006) betrad in 1991 als cultureel antropologe het politieveld en beschreef dit proces op treffende wijze als volgt: ‘Een correcte, formele afhandeling van zaken houdt de gemoederen in het dagelijks werk sterk bezig. Dit geldt bijvoorbeeld de processen-verbaal. Het feit dat de mogelijkheid om processen- verbaal in PAPA (toenmalig politiecomputersysteem – WS) in te voeren nog niet bestaat, is een veelbesproken onderwerp. Het betekent dat deze ‘met de hand’ geschreven worden, waar- bij steeds gezocht moet worden naar de vereiste formuleringen. Het opzoeken van de juiste Cybersafety_04.indd 39 23-11-2010 10:40:27
    • 40 – vaste – formuleringen en het typen van de tekst is een tijdrovend karwei. Gebruik van de geëigende ­formulieren en formuleringen is in het algemeen van groot belang om procedure­ fouten te voorkomen. Ik zie dan ook dat in dergelijke verslaglegging ambtelijke en formele taal wordt gebruikt die elke kans op een misverstand moet uitsluiten. In een proces-verbaal kom ik de volgende passage tegen: “Wij zagen dat dit windroer (luchtdrukpistool) voor dadelijk gebruik aanwendbaar was en niet zodanig verpakt, zodat het niet voor dadelijk gebruik kon worden aangewend. Wij zagen namelijk dat dit wapen in het geheel niet was verpakt.” Allerlei voorschriften en regels moeten voorkomen dat er enig misverstand rondom het gebeurde kan ontstaan.’ (1991: 16) Niet toevallig beschreven Feest en Blankenburg in 1972 het alledaagse politiewerk onder de titel Die Definitionsmacht der Polizei en deed Finstad (2003) hetzelfde zo’n dertig jaar later onder de titel Politiblikket (de politieblik). Het werk van Foucault met zijn aandacht voor politie, informatie en macht bevat goede aanknopingspunten voor onderzoek op het gebied van rechtshandhaving en in- formatietechnologie. In feite geeft hij een raamwerk dat kan dienen als achtergrond en analysekader voor dergelijk onderzoek. Ik zal hem daarom straks nader introduceren. Ook de belangrijkste kritiek op zijn werk komt dan aan bod. Maar eerst besteed ik enige aandacht aan de praktijk van cyberspace. Een kort intermezzo. 2.2 Intermezzo: een paar indrukken van cyberspace Om de alledaagse realiteit van cyberspace te beschrijven moeten we geregeld een be- roep doen op gissingen en casuïstiek, want veel is nog onbekend en vooral: ongeteld. Ik geef hieronder enkele impressies bij wijze van schets en introductie voor wat volgt in mijn rede − niet met de pretentie dat ik daarmee alle relevante karakteristieken van cyberspace laat zien. Cyberspace is mogelijk doordat mensen hun horizon willen verleggen en andere mensen willen ontmoeten – en doordat zij computers met elkaar hebben verbonden. Om hoeveel computers het gaat, is onbekend. Wel bekend is, bij benadering, hoeveel domeinnamen er zijn geregistreerd. Volgens het Amerikaanse domeinnamenbeheer- bedrijf VeriSign waren er medio 2009 wereldwijd zo’n 183 miljoen domeinnamen geregistreerd. In 89 procent daarvan zijn aan die domeinnaam één of meer web­sites verbonden (The Domaine Name Industry Brief, jrg. 6(2), juni 2009). Op de vraag hoe- veel websites er vervolgens in totaal zijn, worden verschillende antwoorden gegeven, zoals 232 miljoen (www.moneyma.com) en 27,45 miljard oftewel 27.450 miljoen (www.worldwidewebsize.com). Die tweede schatting is zo’n 120 maal hoger dan de eerste, dus al te veel zelfstandige waarde hebben deze cijfers niet. Van groter belang is het bericht dat de internetdienst Facebook, een van de platforms of profielsites waar mensen contacten kunnen onderhouden met anderen, het aantal van 500 miljoen geregistreerde deelnemers heeft bereikt (de Volkskrant, 23 juli 2010). Cybersafety_04.indd 40 23-11-2010 10:40:27
    • 41 Alleen China en India hebben meer inwoners. Het derde land, de VS, blijft steken op zo’n 300 miljoen. Sommige internetdiensten weten dus grote aantallen mensen aan zich te binden. Deze mensen maken denk ik in verreweg de meeste gevallen op een positieve manier gebruik van de nieuwe mogelijkheden. Sommigen ervaren dergelijke sociale netwerk- sites als een wel heel belangrijk deel van hun leven. Een voorbeeld. Toen ik me in april 2009 ter voorbereiding op een lezing verdiepte in enkele sociale netwerksites, zag ik dat de nummer 1 in de populariteits-battle onder de deelnemers van de jongerensite Sugababes (www.sugababes.nl) in de veertien maanden dat ze toen lid was van deze site 23,4 procent van haar tijd online was geweest. Ik noemde dat in mijn lezing als voorbeeld van wat naar mijn mening toch wel erg lijkt op computerverslaving. Een jongerenwerker die aanwezig was tijdens die lezing vond dat ik het te somber zag, want deelnemen aan dergelijke sociale netwerksites leert jongeren ook allerlei sociale vaardigheden − goed voor hun ontwikkeling. Bij de voorbereiding van deze rede keek ik weer op de site en ik zag tot mijn verrassing hetzelfde meisje nog steeds meestrijden aan de top. Sinds de vorige keer dat ik haar in een lezing opvoerde was ze weer bijna een kwart van haar tijd ingelogd geweest, dat wil zeggen zo’n kleine veertig uur per week – inmiddels dus bijna drie jaar lang.6 De meeste van mijn studenten hebben aan veertig uur per week meer dan genoeg om hun studie te voltooien. Misschien is het tijd om deze jongedame als expert op het gebied van internetgebruik eens uit te nodigen voor een diepte-interview in het kader van het lopende onderzoek ‘Jeugd en Cybersafety’. Nederland loopt mee in de voorhoede van de internetontwikkelingen. In 2009 had van alle Nederlandse huishoudens 90 procent toegang tot internet en had 77 pro- cent dat zelfs via een breedbandaansluiting (www.cbs.nl). In januari 2009 ‘sprak een Hyves-medewerker van 7 miljoen Hyves-profielen van geregistreerde Nederlanders, waarvan er ongeveer 5 miljoen in de maand ervoor actief waren geweest’ (Govcert, 2009: 10). Dat is een flink aantal als we in aanmerking nemen dat ons land zo’n 16,5 miljoen inwoners heeft (CBS). Geregeld doen Nederlanders aankopen online. De Nederlandse Thuiswinkel Markt Monitor geeft daarover meer informatie. ‘De online consumentenbestedingen zijn in 2009 voor het eerst de € 6 miljard grens gepasseerd en zijn uitgekomen op € 6,4 miljard, een stijging van 17%.’ ‘In 2009 zijn bijna 53,5 miljoen bestellingen geplaatst, een toename van 24% in vergelijking met 2008.’ ‘Het gemiddeld bestede bedrag is in 2009 gestegen met 13% naar € 737.’ ‘De verwachting is dat de online consumenten­bestedingen in 2010 met 15% zullen stijgen naar € 7,3 miljard’ (Blauw 6 Onduidelijk is of het meisje al die tijd achter haar computer zat of – andersom – dat ze wellicht op nog meer profielsites actief is. Veertig uur per week ingelogd zijn op één site duidt hoe dan ook op een zekere fixatie. Bovendien moet ze actief participeren op sugababes.nl om voldoende punten te halen om bovenaan te blijven staan. Cybersafety_04.indd 41 23-11-2010 10:40:27
    • 42 Research, 2010). Waar zoveel geld omgaat, zijn natuurlijk ook criminelen actief. De Nederlandse banken leden in 2008 een schade van 31 miljoen euro door skimmen – het stiekem kopiëren van iemands betaalpasgegevens en het vervolgens plunderen van de betreffende rekening (NRC, 18 mei 2009; KLPD, 2010a). Een voorbeeld van zo’n zaak konden we onlangs lezen in de krant: ‘De vijf mannen en een vrouw uit Roeme- nië en Moldavië die de verdachten zijn in een omvangrijke skimzaak, hebben volgens justitie 1,8 miljoen euro buitgemaakt. Het grootse deel, 1,2 miljoen, haalden ze op via een supermarkt in Badhoevedorp’ (de Volkskrant, 27 juli 2010). Cyberspace is ook de plaats van discussies over ethiek, de plaats van grappen die soms geen grap meer zijn, de plaats van soms niet meer weten wat je geloven moet, de plaats waar het nieuws snel gaat maar niet altijd even degelijk is. Op maandag 23 augustus 2010 waait in Amsterdam de Anne Frankboom om. ‘Nog geen half uur nadat de Anne Frankboom was omgewaaid stonden stukken ervan al te koop op website Markt- plaats.’ ‘Er werden ook meteen al flinke bedragen geboden voor het stuk boom. Een bezoeker bood bijna 10 miljoen euro,’ aldus het Amsterdamse nieuws van AT5 (www. at5.nl) nog diezelfde middag om 15.16 uur. Spectaculair, denk je dan als argeloze lezer. Maar AT5 levert slecht werk. Het nieuws verwijst naar twee advertenties op Markt- plaats en bij beide staat inderdaad een bod van 9.999.999,00 euro. Maar biedingen op deze site zijn vrijblijvend en verplichten niet tot aan- of verkoop, want Marktplaats is geen veilingsite maar een advertentiesite. Wellicht zijn de hoge biedingen een protest tegen de takkenhandel. Wie wat verder kijkt ziet dat de aanbieder van takken die Fred heet, nog een advertentie op Marktplaats heeft staan. Daarin biedt hij een T-shirt te koop aan met de tekst ‘Have you been fooled lately?’ Hij prijst het aan met: ‘Uniek shirt: de opdruk móet u aanspreken!’ Wellicht is zijn takken-advertentie dus een grap? Een poging om discussie los te maken? Een protest? Een poging om de takkenhandel van een andere aanbieder belachelijk te maken? Om aasgieren hun vet te geven? In cyberspace is iets niet altijd wat het in eerste instantie lijkt. Serieuzer nieuws met een emotionele lading, die misschien niet geheel toevallig ook verweven is met de Tweede Wereldoorlog, komt op donderdag 26 augustus 2010 van de Koninklijke Bibliotheek (de Volkskrant, 26 augustus 2010). De KB gaat 26 nazi- gezinde tijdschriften uit de jaren dertig en veertig van de vorige eeuw integraal online zetten. Het gaat om zo’n 300 duizend pagina’s. ‘De KB is een neutrale instelling die niet inhoudelijk wil selecteren,’ verdedigt de KB haar besluit. ‘We willen ongefilterd en zo veel mogelijk informatie beschikbaar stellen voor wetenschappelijk onderzoek.’ Het ministerie van Justitie, aldus het krantenbericht, wijst erop dat de tijdschriften moge- lijk strafbaar materiaal bevatten, te weten haatzaaiende teksten, strafbaar volgens arti- kel 137c (belediging van een bevolkingsgroep), artikel 137d (aanzetten tot discrimina- tie van een bevolkingsgroep) en/of artikel 137e (openbaarmaking van ­discriminerende Cybersafety_04.indd 42 23-11-2010 10:40:27
    • 43 uitlatingen).7 Het Centrum Informatie en Documentatie Israël (CIDI) is tegen het online plaatsen van het materiaal, want zo wordt een hoop narigheid bereikbaar. Het Nederlands Instituut voor Oorlogsdocumentatie (NIOD) zegt dat het gaat om infor- matie die al openbaar is. Het NIOD vindt het betuttelend dat mensen de betreffende informatie wel via de KB en het NIOD kunnen verkrijgen maar dat ze deze niet zouden mogen opzoeken via internet. Met die laatste opmerking gaat het NIOD wel enigszins voorbij aan het bijzondere karakter van cyberspace. Het maakt nogal wat uit of je gevoelige informatie moet halen bij de balie van de KB in Den Haag of dat je deze in een handomdraai en anoniem kunt downloaden via een website. De rem gaat er daardoor af. Maar in de zojuist genoemde wetsartikelen wordt het openbaar maken van bepaalde teksten strafbaar gesteld – los van de vraag hoe dat openbaar maken geschiedt. Voor de wet is er geen verschil tussen een beetje openbaar en heel erg openbaar. Dat verschil is een moreel dilemma. Mag de KB deze teksten wel via de balie verstrekken aan onderzoekers maar niet via internet aan extreemrechtse jonge- ren? Waar ligt de grens? Dat zijn vragen waarop de wetenschap geen antwoord biedt. Het grootste probleem in cyberspace is de vraag wie wie is, welke persoon of organisa- tie achter welke gebruikersnaam schuilt en welke gebruikersnaam je kunt vertrouwen. Identiteitsfraude is het centrale probleem in deze virtuele wereld. Bij het grote publiek heeft schrijver Charles den Tex dit onder de aandacht gebracht met zijn roman Cel (2008). In deze wereld, waarin 500 miljoen mensen lid worden van één vereniging, waarin mensen gemakkelijk kunnen wegduiken achter een andere dan de eigen identiteit, waarin emoties oplaaien rond ethische kwesties, waarin je als argeloze gebruiker niet altijd weet wat serieus bedoeld is, waarin sugababes jaar in jaar uit verbeten battelen om de eer en waarin tegelijk skimmers 1,2 miljoen euro ophalen in een supermarkt, in deze wereld speelt mijn onderzoek zich af. Enkele handvatten daarvoor ontleen ik aan Michel Foucault. 2.3 Foucaults visie op moderne rechtshandhaving In zijn kritische maatschappijanalyse wijst de Franse filosoof Michel Foucault op basis­ principes van rechtshandhaving in onze moderne samenleving. Hij schrijft een en ander in de eerste helft van de jaren zeventig van de vorige eeuw, dus in het pre-cyber- spacetijdperk, maar zijn observaties lijken mij in hoge mate technologieonafhankelijk. Volgens Foucault (1975) gedragen mensen zich beheerst (‘gedisciplineerd’, in zijn woorden) omdat de overheid controlerend op hen inwerkt. In zijn ogen is sprake van een voortdurende disciplineringsmachinerie die op mensen inbeukt en hen murw en gedwee maakt. Dat is misschien geen vrolijk beeld, maar Foucault legt wel de vinger 7 Over haatzaaien zie: Tienstra, 2008; Leukfeldt e.a., 2010, hoofdstuk 6. Cybersafety_04.indd 43 23-11-2010 10:40:27
    • 44 op grondbeginselen van gedragsregulering door de overheid in onze moderne samen- leving. Hij ziet gedragsregulering vooral als informatie- of kennisprobleem. Een overheid die effectief controle wil uitoefenen moet zicht hebben op wat burgers doen. Burgers moe- ten daarvoor allereerst van een etiket worden voorzien (naam) en worden geregistreerd op een vaste locatie (adres). Dan moet die overheid hen in de gaten houden, liefst continu en onopvallend. Surveillance in de breedste betekenis van het woord, het voortdurend begluurd, beke- ken en in beeld gebracht worden, staat centraal in Foucaults benadering. In dat ver- band is de metafoor van het panopticon bekend geworden: een gevangenis in de vorm van een koepel die zodanig is ontworpen dat de ingeslotenen vanuit een centraal punt voortdurend in de gaten gehouden kunnen worden zonder dat ze weten wanneer dat wel of niet het geval is. De uitdrukking ‘de panoptisering van de samenleving’ verwijst naar het feit dat burgers op steeds meer terreinen door de overheid in de gaten worden gehouden, zodat zij steeds minder ruimte hebben waar zij onbespied en anoniem zijn. Maar bij toezicht blijft het niet. De overheid, aldus nog steeds Foucault, moet de informatie die zij tijdens haar toe- zicht op burgers heeft opgedaan in persoonlijke dossiers vastleggen. Vervolgens moet zij burgers individueel op hun afwijkende gedragingen kunnen aanspreken om hen tot gewenst gedrag te brengen. Uiteindelijk moet daarbij ook fysieke dwang mogelijk zijn, hoewel effectieve overheidscontrole niet berust op herhaaldelijk toepassen van geweld maar juist op slim toezicht middels surveillance. Slim toezicht is toezicht waardoor burgers zich gedisciplineerd gedragen omdat ze nooit weten wanneer er op hen wordt gelet. Deze moderne controlemethode leidt er uiteindelijk toe dat mensen in een soort per- manente en verinnerlijkte dwangsituatie geraken. Het is dan niet nodig de controle ook steeds werkelijk uit te oefenen, mensen dragen haar als het ware met zich mee. De controle is losgekomen van overheidstoezicht en mensen voelen zich ook gecontro- leerd op momenten dat er geen overheid te bekennen is. Het betreft een soort onder hoge druk geïmplanteerde zelfcontrole. In woorden van Foucault: de gecontroleerden ‘should be caught up in a power situation of which they are themselves the bearers’ (1979: 201). Samengevat zijn de hoofdelementen in Foucaults benadering: − mensen moeten voorzien van naam en adres, identificeerbaar en localiseerbaar zijn; − de overheid moet informatie over burgers verzamelen door hen te observeren; − en vervolgens persoonlijke dossiers aanleggen; − de overheid moet mensen aanspreken op hun afwijkende gedrag; − en zo nodig fysieke dwang toepassen. Het is de verdienste van Foucault dat hij principes van modern overheidstoezicht heeft benoemd en in een logisch verband geplaatst. Maar een kanttekening is op zijn plaats. Cybersafety_04.indd 44 23-11-2010 10:40:27
    • 45 Foucault dicht de overheid wel erg veel macht toe. Het is de vraag of de overheid, en namens haar de politie, op alle punten van zijn model wel zoveel macht heeft. De politie is bij uitstek het overheidsapparaat voor formele sociale controle. Politiemensen hebben vooral mogelijkheden om invloed uit te oefenen op het gedrag van burgers indien zij aansluiten bij informele processen van sociale controle (bijv. Bittner, 1967; Cachet, 1990; Van der Torre & Stol, 2000). Voooral als agenten optreden tegen norm- schendingen die burgers ook ernstig vinden en waartegen die burgers zelf ook in het geweer willen komen, zoals inbraak, overvallen en kindermisbruik, hebben zij kans van slagen. Als burgers zich herkennen in wat de politie aanpakt, zijn zij bereid infor- matie te verstrekken (aangiften, tips, getuigenissen, forensisch materiaal) en andere medewerking te verlenen. Zonder dergelijke steun uit het informele controlecircuit is de overheid vrij machteloos. De Britse socioloog Anthony Giddens (1993) is een van Foucaults critici. Foucault beschrijft volgens hem de werkelijkheid vooral in termen van abstracte processen en heeft te weinig oog voor de alledaagse realiteit waarin mensen handelend optreden en richting geven aan hoe de samenleving eruitziet. Mensen zijn echter meer dan vul- materiaal in een door een onzichtbare hand gestuurde geschiedenis. Mensen ­maken de geschiedenis. Men zou ook kunnen zeggen: de kritiek op Foucault is dat hij te veel aandacht geeft aan structuren en te weinig aan de mensen die deze structuren al doende creëren. Daarmee heeft hij te weinig oog voor de empirie van het alledaagse leven. Foucault wilde in zijn werk ‘het primaat van het subject’ ter discussie stellen. Hij wilde tegenwicht bieden aan het in zijn ogen te ver doorgeschoten centraal stellen van de handelende mens, het subjectivisme uit de jaren zestig (bijv. Foucault, 1985). Hij wilde laten zien dat er maatschappelijke processen zijn die het individu overstij- gen. Dat is gelukt. Daarbij verloor hij echter de handelende mens te veel uit het oog, aldus zijn critici. Maar Foucault laat zien dat hij zelf ook vindt dat zijn werk vraagt om nadere invulling. Hij biedt namelijk zijn studie naar principes van rechtshandhaving op de laatste bladzijde van dat boek aan als achtergrond waartegen we nader onder- zoek kunnen verrichten naar gedragsregulering en de productie van kennis in onze moderne samenleving. Hij schrijft daar: ‘At this point I end a book that must serve as a historical background to various studies of the power of normalisation and the formation of knowledge in modern society’ (1979: 308). Foucault overleed op 57-jarige leeftijd in 1984 en heeft dus niet kunnen nadenken over gedragsregulering in cyberspace. In een eerste globale confrontatie tussen Foucaults elementen van overheidscontrole en cyberspace kunnen we constateren dat mensen op internet anoniemer zijn dan offline en dat toezicht houden op internet minder eenvoudig is dan offline. Met andere woorden, bij de eerste twee stappen van moderne rechtshandhaving zoals beschreven door Foucault komt de overheid in cyberspace al in de problemen. Mensen zijn in cyberspace niet eenvoudig identificeerbaar en van sys­tematisch toezicht en informatieverzameling (productie van kennis) door de over- heid is hier ook niet echt sprake. Internetsurveillance is in politiekringen momenteel Cybersafety_04.indd 45 23-11-2010 10:40:27
    • 46 een uitermate actueel onderwerp, niet omdat het al van die goede oplossingen biedt, maar omdat politiemensen niet weten wat ze ermee aan moeten. Het systeem voor gedragsregulering door de overheid zoals beschreven door Foucault is door internet tot op zekere hoogte in verlegenheid gebracht, in ieder geval voorlopig. Foucaults denk- model leidt tot de conclusie dat politie in cyberspace geen eenvoudige opgave is. Nu ik toch vanuit de theorie naar de materie kijk, wil ik meteen nagaan wat sociaal- wetenschappelijke theorie zegt over de aanbodzijde van de problematiek. Ik bedoel, zwart-wit gesproken: als er in een bepaald segment van de samenleving geen aanbod is van criminaliteit of als processen van zelfregulering criminaliteit vroegtijdig de kop indrukken, dan is het ook niet zo bezwaarlijk dat overheidscontrole daar minder goed werkt. Met Foucault keken we naar gedragsregulering door de overheid, ik besteed nu in de volgende paragraaf beknopt enige aandacht aan theorie over normafwijkend ge- drag. In de daarna volgende paragraaf komt vervolgens de praktijk van norm­afwijkend gedrag in cyberspace aan bod. 2.4 Theorie en normafwijkend gedrag in cyberspace Waar criminologen bestuderen waarom mensen vervallen tot deviant gedrag, zijn het vooral de sociologen die een studie maken van hoe mensen het voor elkaar krijgen dat hun samenleving niet vervalt tot chaos. Hoe houden mensen hun sociale orde in stand (bijv. Elias, 1939; Berger & Luckman, 1966; Giddens, 1984)? Waarom vervallen verre- weg de meeste mensen niet tot criminaliteit? Als we willen weten waarom mensen zich in cyberspace normafwijkend gedragen, is het ook goed om in ogenschouw te nemen waarom de meeste mensen juist netjes de gebaande paden volgen en zich inspannen voor een fatsoenlijke samenleving off- en online. In onderzoek naar cybersafety die- nen we dus gebruik te maken van zowel criminologische als sociologische methoden, inzichten en theorieën. Ik geef hier geen uitputtend of zelfs maar uitgebreid overzicht van criminologische en sociologische theorie, daarvoor verwijs ik graag naar anderen (bijv. Calhoun e.a., 2007; Akers & Sellers, 2009). Waar het mij hier om gaat is een indruk te krijgen van wat theorie voorspelt inzake normafwijkend gedrag in cyberspace. Natuurlijk weten we inmiddels allemaal dat cyberspace volop wordt bezocht door de criminaliteit. Daar hebben we geen theorie voor nodig. Ik kom hier nog over te spreken; de vraag die ik nu eerst stel is of er grond is om aan te nemen dat cyberspace leidt tot een toename van criminaliteit in onze samenleving of dat wellicht alleen sprake is van een verschuiving van criminaliteit van off- naar online. Uit de criminologie kunnen we bijvoorbeeld gebruikmaken van de rationelekeuze­ theorie (bijv. Holtackers, 2007; Ferwerda, 2008; Akers & Sellers, 2009). Daarin gel- den mensen als rationeel calculerende wezens. Zij streven doelen na − een dure auto en aanzien bijvoorbeeld − en wegen af op welke manier zij die kunnen bereiken. Als het doel eerder is bereikt met criminele middelen en de kans op ontdekking is of lijkt Cybersafety_04.indd 46 23-11-2010 10:40:27
    • 47 niet groot, dan leidt een rationele afweging tussen risico’s en te behalen voordelen tot een keuze voor criminaliteit. Aangezien internet nieuwe mogelijkheden biedt voor criminele praktijken, aanvullend op de al lang bestaande mogelijkheden, en aangezien mensen op internet minder vatbaar zijn voor controle, of denken dat zij daarvoor minder vatbaar zijn, is volgens de rationelekeuzetheorie te verwachten dat zij eerder dan voorheen kiezen voor crimineel gedrag. Deze theorie voorspelt dus dat cyberspace leidt tot meer criminaliteit in onze samenleving. Of mensen online nu werkelijk anoniemer zijn dan offline, en of zij online werkelijk minder te vrezen hebben van toezicht dan offline, is op deze plaats niet van over­ wegend belang. Als mensen menen dat zij anoniem zijn en als zij menen dat zij niet in de gaten worden gehouden dan is dat al voldoende. Hier is het Thomas-theorema van toepassing, dat luidt: ‘if men define situations as real, they are real in their con- sequences’ (Merton, 1968: 475). Met andere woorden: als mensen menen dat zij ano- niem zijn en als zij menen dat er op hen geen toezicht wordt gehouden, dan gedragen zij zich vervolgens alsof dat zo is. Leukfeldt (2010) neemt de rationelekeuzetheorie als uitgangspunt bij zijn onderzoek naar e-fraudeurs. Op basis van de theorie voorspelt hij dat er een nieuwe groep daders valt waar te nemen: mensen die voorheen de risico’s te groot achtten en het nu met internet wel aandurven om een ander op te lichten. Uit zijn analyse over 170 politie- dossiers inzake e-fraude en 226 politiedossiers inzake offline fraude volgt dat daders van e-fraude gemiddeld jonger zijn dan daders van offline fraude. Zijn analyse met ge- bruikmaking van achtergrondkenmerken van de daders, waaronder gegevens omtrent antecedenten, leidt tot de conclusie dat daders door internet eerder in hun criminele carrière overstappen van diefstal naar fraude. Cyberspace leidt volgens Leukfeldt niet tot een geheel nieuwe dadergroep: ‘E-fraudsters are significantly younger than classical fraudsters (p<0.05). They commit crimes through the internet earlier in their lives. Furthermore, e-fraudsters move significantly earlier from financial crimes without violence into fraud crimes than classical fraudsters. This indi- cates that the threshold to commit fraud crimes through the internet is lower than the threshold in the physical world.’ (2010: 63) Hij verklaart deze versnelling in de criminele carrière van vermogensdelinquenten door erop te wijzen dat fraude via internet minder sociale vaardigheden vereist – en voor de beginnende fraudeur dus minder risicovol is – dan fraude in de fysieke wereld. De rationelekeuzetheorie biedt dus hoogstens een gedeeltelijke verklaring voor de be- vindingen: de theorie kan helpen verklaren waarom vermogensdelinquenten vanwege internet eerder overstappen van diefstal op fraude. Maar anders dan men uit de theorie kan afleiden, ziet Leukfeldt geen geheel nieuwe dadergroepen. Een criminologische theorie die niet alleen daders maar ook slachtoffers als uitgangs- punt heeft, is de routineactiviteitentheorie van Felson en Cohen (Akers & Sellers, Cybersafety_04.indd 47 23-11-2010 10:40:27
    • 48 2009). Daarin wordt criminaliteit voorspeld door te zien welke alledaagse routine­ activiteiten iemands kans op slachtofferschap verhogen. Volgens de theorie ontstaat criminaliteit vooral in situaties waarin tegelijk een gemotiveerde dader en een aantrek- kelijk doelwit aanwezig zijn, in combinatie met een geringe mate van toezicht: ‘the likelihood of crime increases when there one or more persons present who are mo- tivated to commit a crime, a suitable target or potential victim that is available, and the absence of formal or informal guardians who could deter the potential offender’ (Akers & Sellers, 2009: 35). Wie bijvoorbeeld veel uitgaat, heeft een grotere kans om in dergelijke situaties te verzeilen, en dus om slachtoffer te worden, dan iemand die ’s avonds gewoontegetrouw thuisblijft. Cyberspace breidt het handelingsrepertoire van mensen uit, net als het aantal plaatsen waar mensen kunnen zijn (webfora, veilingsites, online games, webwinkels, profielsites, enzovoort) en waar zij gemotiveerde daders kunnen ontmoeten. Via internet komen daders en slachtoffers immers gemakkelijk met elkaar in contact, ook zonder dat het potentiële slachtoffer risicovolle plaatsen bezoekt. Volgens deze theorie speelt verder het feit dat sociale controle in cyberspace minder eenvoudig is dan offline de criminaliteit in de kaart. De routineactiviteiten- theorie lijkt dus net als de rationelekeuzetheorie een toename van criminaliteit te voor- spellen als gevolg van cyberspace. Van Wilsem (2010a) neemt de routineactiviteitentheorie als analysekader in zijn on- derzoek naar dagelijkse online en offline activiteiten en online en offline slachtoffer- schap van bedreiging. Hij concludeert op basis van een kwantitatieve analyse over een slachtofferenquête (N=6.896) dat bepaalde routineactiviteiten in cyberspace het risico op zowel online als offline slachtofferschap verhogen, en dat hetzelfde geldt voor be- paalde routineactiviteiten in de traditionele wereld. Er is kennelijk een meerdimensio- nale verwevenheid tussen online en offline wereld. Wat we ons bij die beïnvloedingen precies moeten voorstellen, hoe die processen precies verlopen, wat leidt tot wat, volgt niet uit zijn onderzoek. Dat zou volgens Van Wilsem ‘aan nader onderzoek moeten worden onderworpen, bijvoorbeeld aan de hand van kleinschaliger kwalitatief onder- zoek’ (2010a: 86). Zijn onderzoek is niet gericht op de vraag of er door cyberspace meer of minder criminaliteit is, maar zijn bevindingen wijzen er wel op dat cyberspace leidt tot meer mogelijkheden voor en combinaties die leiden tot criminaliteit. Uit de sociologie kunnen we gebruikmaken van de controle- of bindingstheorie, die met name door de Amerikaan Travis Hirshi (1969) bekend is geworden (Wilterdink & Van Heerikhuizen, 1993; Veenstra e.a., 2009). De essentie van deze theorie is dat mensen minder gauw criminaliteit plegen naarmate zij meer verbonden zijn en zich ook verbonden voelen met de samenleving waarin zij verkeren. Nu spelen niet al- leen rationele afwegingen een rol, zoals bij de rationelekeuzetheorie, maar ook morele en emotionele. Wie zijn intuïtie volgt, kan vrij eenvoudig tot de conclusie komen dat mensen in cyberspace minder hecht met elkaar verbonden zijn dan in de offline- wereld. Het is allemaal vluchtiger, je kijkt elkaar nooit direct in de ogen. Op sociale netwerksites hebben mensen dan vaak wel honderden ‘vrienden’, maar bij de diepgang Cybersafety_04.indd 48 23-11-2010 10:40:28
    • 49 van deze vriendschappen kunnen vraagtekens worden gesteld. Oude bindingen via fa- milie, vrienden, school, kerk, sportclubs en werk verdwijnen niet ineens, maar doordat mensen nu een deel van hun tijd in de in sociaal opzicht vluchtige cyberspace verkeren, worden hun sociale bindingen over het geheel gezien wel verdund en daarmee minder sterk. Als we deze redenering volgen, komen we ook via de bindingstheorie tot de con- clusie dat het ontstaan van cyberspace leidt tot meer criminaliteit. Op deze plaats mag verder de labelingstheorie niet onvermeld blijven. De kern daar- van is dat deviant gedrag geen eigenstandig kenmerk is van hoe een crimineel zich gedraagt, maar dat het ontstaat doordat de dominante groep in de samenleving be- paald gedrag als deviant gedrag aanmerkt en er het label ‘criminaliteit’ aan hangt. De mooiste samenvatting geeft nog steeds Howard S. Becker in zijn Outsiders: ‘deviant behavior is behavior that people so label’ (1963: 9). In rond Nederlands: ‘criminaliteit is maar net wat je zo noemt’. Sinds het ontstaan van internet zijn verschillende gedra- gingen die eerst niet strafbaar waren onder het strafrecht gebracht. Hacken kan als voorbeeld dienen. Het enkel rondneuzen in iemands computersysteem, ook al had je daar geen toestemming voor, was tot 1993 niet strafbaar. Een hacker kon pas worden vervolgd als hij na het binnendringen iets anders deed wat toen wel strafbaar was, zoals het vernielen van de gehackte computer. In 1993 werd de computervredebreuk als zelfstandig delict opgenomen in het Wetboek van Strafrecht. Later zijn de eisen vervallen dat een beveiliging werd doorbroken en dat de opzet moest zijn gericht op de wederrechtelijkheid. Gaandeweg is aldus de strafbaarheid van hacken steeds verder uitgebreid, en dus zijn steeds meer gedragingen van hackers strafbare gedragingen. De criminaliteit neemt daardoor toe. Ook de labelingstheorie lijkt dus een toename van criminaliteit te voorspellen vanwege cyberspace. Er zijn door cyberspace immers nieuwe delictsomschrijvingen in het Wetboek van Strafrecht opgenomen – zonder dat er evenveel oude zijn geschrapt. Als we dan ook nog in aanmerking nemen dat cybercriminelen sommige delicten zeer frequent plegen − denk bijvoorbeeld aan het downloaden van kinderporno − dan ligt de conclusie dat cyberspace ook volgens de labelingstheorie leidt tot meer criminaliteit wel zeer voor de hand. De verschillende theoretische noties laten zich als volgt samenvatten. Cyberspace breidt het handelingsrepertoire van mensen uit en leidt tegelijk tot een toename in het aantal delictsomschrijvingen. Het vergroot aldus de mogelijkheden tot het plegen van criminaliteit – met een daadwerkelijke toename van criminaliteit tot gevolg. Empi- risch onderzoek op basis van theorie bevestigt dat de mogelijkheden tot het plegen van criminaliteit toenemen en dat die mogelijkheden ook worden gebruikt. Tegelijk laat het empirische onderzoek zien dat de werkelijkheid zich niet eenvoudig laat voorspel- len uit de theorie, daarvoor is zij te complex. Tot zover enige theorie. Theorie in de sociale wetenschappen bewijst op zichzelf door- gaans niets. Theorie moet bewezen worden, moet steunen op bewijs. Theorie wijst ons op mogelijkheden en waarschijnlijkheden, en helpt ons om waarnemingen te doen. Goed, er is dus aanleiding te veronderstellen dat het ontstaan van cyberspace leidt tot Cybersafety_04.indd 49 23-11-2010 10:40:28
    • 50 meer criminaliteit in onze samenleving – enerzijds omdat de kenmerken van cyber- space gunstig lijken te zijn voor het ontstaan van criminaliteit en anderzijds omdat de kenmerken van cyberspace ongunstig lijken te zijn voor effectieve gedragsregulering door de overheid. Aan ons is vervolgens de taak om tegen die achtergrond te onder- zoeken hoe de werkelijkheid precies in elkaar steekt en hoe die zich ontwikkelt. Is er werkelijk sprake van een toename in criminaliteit? Wordt die dan veroorzaakt door nieuwe daders of door oude daders die nieuwe delicten zijn gaan plegen? Is er sprake van verplaatsingseffecten (vgl. Hesseling, 1994)? Het is nu tijd om te zien wat inmid- dels onderzocht is. Hoe ziet het probleem van normafwijkend gedrag in cyberspace er in de praktijk precies uit? Wat weten we daar over? 2.5 Normafwijkend gedrag in cyberspace, speciaal cybercrime Om te beginnen misschien een teleurstellende mededeling: daar weten we nog niet zo heel veel over. Maar dat is natuurlijk ook de reden dat mijn leerstoel is omschreven als ‘Politiestudies – met bijzondere aandacht voor vraagstukken van cybersafety’, want het is voor de veiligheid in onze samenleving hoog tijd dat we hierover meer te weten komen. Normafwijkend gedrag is een breder begrip dan criminaliteit. Speciaal bij jongeren in cyberspace zien we normafwijkend gedrag dat niet per se valt onder de strafwetgeving. Pesten is daarvan wellicht het bekendste voorbeeld. Veel scholen hebben programma’s tegen cyberpesten. Het strafrecht komt pas in beeld als pesten overgaat in bijvoorbeeld bedreiging, afpersing of discriminatie. Ook op het gebied van seksueel getinte infor- matie en communicatie is er een stuk dat weliswaar buiten het strafrecht valt maar dat desalniettemin kan worden aangemerkt als normafwijkend en ongewenst. Ik beperk me hier echter tot cybercrime, want er is genoeg dat we alleen al daarvan nog niet weten. De eerste vragen waarop een antwoord moet komen zijn kwantitatief van aard. Hoe vaak komen de verschillende delicten voor? Hoe groot is de schade? Hoeveel daders of dadergroepen zijn actief? Het zijn vragen die beantwoord moeten worden om be- leidsprioriteiten te kunnen stellen en beleid te evalueren. Maar zelfs op de ogenschijn- lijk eenvoudigste vraag ‘Hoe vaak worden burgers en bedrijven slachtoffer van cyber- crime?’ hebben we nog geen antwoord. In juli 2010 schreef de Dienst Nationale Recherche van het Korps Landelijke Politie­ diensten (KLPD) een rapport over aandachtsgebieden in de criminaliteit. In de pu- blieksversie staat onder meer: ‘De groei van de fenomenen cybercrime en High Tech Crime gaat onverminderd door. Voor zover meetbaar laten de cijfers door de jaren heen een exponentiële groei zien, in sommige deel- gebieden tot 100% per jaar. Deze groei wordt mede mogelijk gemaakt doordat de snelle tech- nologische ontwikkeling van de maatschappij steeds nieuwe “aanvalsvectoren” mogelijk maakt. Cybersafety_04.indd 50 23-11-2010 10:40:28
    • 51 Daarnaast is het veiligheidsbewustzijn in de maatschappij op dit gebied vaak nog laag. Ook het tempo en de creativiteit waarmee cybercriminelen reageren en hun modus operandi aanpassen zijn hoog. De scheidslijn tussen hightech crime en andere vormen van criminaliteit is aan het vervagen.’ (KLPD, 2010b) SP-kamerlid Gesthuizen stelde op 27 augustus 2010 een aantal vragen over cyber- crime aan de minister van Justitie (TK, 2010Z11937). Vier daarvan neem ik hieronder over. Ze illustreren nog eens de povere kennispositie op mijn terrein van onderzoek: − Vraag 1: Kent u het bericht over de exponentiële groei van cybercrime in ­Nederland? − Vraag 2: Om hoeveel gevallen gaat het jaarlijks? Wordt dit gemeten aan de hand van aangiften? Zo ja, hoe groot schat u het werkelijke probleem, aangezien niet van alle zaken aangifte wordt gedaan? − Vraag 3: Hoeveel van de aangiften wordt ook daadwerkelijk opgelost en leidt tot vervolging van de daders? Bent u tevreden over dit resultaat? Zo nee, wat gaat u doen om het oplossingspercentage te verhogen? − Vraag 4: Waar zitten volgens u de knelpunten voor een effectief optreden van de politie? Hoe gaat u deze knelpunten aanpakken? Echt goede antwoorden op deze vragen zijn er nog niet, maar ze zijn in de maak. ­Samen met mijn collega’s werk ik met het Korps Landelijke Politiediensten, het politie Programma Aanpak Cybercrime en het Centraal Bureau voor de Statistiek aan een landelijk slachtofferonderzoek cybercrime onder burgers. Dat moet ertoe leiden dat cybercrime een vast aandachtspunt wordt in de landelijke veiligheidsmonitor. Lande- lijk onderzoek naar slachtofferschap onder bedrijven staat ook op onze agenda, maar is in een nog priller stadium. Deze gebrekkige kennispositie betekent dat alle beleid dat momenteel tegen cybercrime wordt ontwikkeld berust op onvoldoende onderbou- wing. Of maatregelen effectief zijn, is bij gebrek aan onderzoek daarnaar al helemaal onduidelijk. Beleid tegen cybercrime is momenteel vooral een kwestie van het zo goed mogelijk inschatten van de ontwikkelingen en van de werkzame mechanismen. Toch valt er wel iets concreets te zeggen over de omvang van cybercrime in Nederland. Minder dan 1 procent van alle aangiften die de politie opneemt betreft deze vorm van criminaliteit (Domenie e.a., 2009). Dat is niet veel. Een klein onderzoekje onder 1.246 internettende Friezen leerde echter dat de aangiftebereidheid onder slachtoffers van cybercrime laag is: niet meer dan 4,2 procent (ibidem). Het gemiddelde aangifte- percentage gezien over alle soorten offline criminaliteit is 26,7 procent (CBS, 2010). Burgers doen van cybercrime dus zes à zeven maal minder aangifte dan gemiddeld van offline criminaliteit. Er is zo gezien dus meer aan de hand dan die ‘minder dan 1 procent’ doet vermoeden. In het onderzoek onder internettende Friezen bleek dat 2,7 procent van hen in de twee jaar daarvoor slachtoffer was van hacken en 1,2 procent van e-fraude (exclusief de ‘po- gingen tot’) (Domenie e.a., 2009). In dit onderzoek is gevraagd naar ­slachtofferschap Cybersafety_04.indd 51 23-11-2010 10:40:28
    • 52 in de afgelopen twee jaar. Het is niet mogelijk de percentages te halveren om zo iets te zeggen over het slachtofferschap in één jaar, want zo exact werkt het niet wanneer men mensen vraagt aan te geven of zij een bepaald fenomeen meemaakten in een be- paald tijdsbestek (vgl. Van der Vaart, 1996). We zouden wel kunnen zeggen dat van de internettende Friezen in één jaar in elk geval niet meer en vermoedelijk minder dan 2,7 procent slachtoffer werd van hacken en niet meer en vermoedelijk minder dan 1,2 procent van e-fraude. Uit een onderzoek onder een panel van 6.896 respondenten van zestien jaar of ouder, uit 4.353 Nederlandse huishoudens, volgt dat 2,2 procent van de respondenten in het voorafgaande jaar slachtoffer was van digitale bedreiging. Vooral personen onder de 25 jaar rapporteerden dergelijk slachtofferschap (Van Wilsem, 2010a). Uit een andere analyse over hetzelfde databestand, maar dan alleen over de personen die aangaven wel eens met een computer te werken en die bovendien geen missing values hadden op de in die analyse gebruikte variabelen (N=6.201), volgt dat 2,5 procent van de respondenten in het voorafgaande jaar slachtoffer was van online oplichting – in die zin dat zij goe- deren hadden gekocht maar die niet kregen geleverd (Van Wilsem, 2010b). Uiteraard bestaan er meerdere vormen van online oplichting (vgl. Van der Hulst & Neve, 2008; Leukfeldt e.a., 2010), maar daarnaar is de leden van het panel niet gevraagd. Ook hier bleek het slachtofferschap vooral geconcentreerd op de jongere leeftijdsgroepen. ‘Res- pondenten tot 35 jaar worden relatief vaak slachtoffer (ruim 4%) en met name onder 55-plussers zijn de risico’s zeer laag (circa 0,5%)’ (2010b – te verwachten). Tabel 2.1 Slachtofferschap cybercrime vergeleken met offline criminaliteit Delicttype Slachtoffer-percentage Gemeten per 1 of 2 jaar? N (steekproef) Cybercrimes Hacken* 2,7 2 1.246 E-fraude* 1,2 2 1.246 Bedreiging# 2,2 1 6.896 Oplichting# 2,5 1 6.201 Offline criminaliteit Inbraak^ 1,3 1 200.000 Fietsendiefstal^ 5,4 1 200.000 Zakkenrollerij^ 1,8 1 200.000 Mishandeling^ 1,1 1 200.000 Seksuele delicten^ 1,5 1 200.000 * betreft internettende Friezen. Bron: * Domenie e.a., 2009; # Van Wilsem, 2010a, 2010b; ^ CBS, 2010. Deze schaarse cijfers omtrent slachtofferschap in de Nederlandse situatie leiden tot de voorlopige conclusie dat slachtofferschap van hacken, online bedreiging en e-fraude niet te verwaarlozen zijn. Het gaat om percentages in dezelfde orde van grootte als die Cybersafety_04.indd 52 23-11-2010 10:40:28
    • 53 voor slachtofferschap van offline delicten zoals inbraak (1,3%), fietsendiefstal (5,4%), zakkenrollerij (1,8%), mishandeling (1,1%) en seksuele delicten (1,5%) (CBS, 2010). Cybercrime is zo gezien inderdaad een groter maatschappelijk probleem dan die ‘min- der dan 1 procent van de door de politie geregistreerde criminaliteit’ doet vermoeden (tabel 2.1). Er is meer bekend over de aard van cybercrime dan over de omvang ervan en over ont- wikkelingen op dit vlak. Bijvoorbeeld de bevinding van Van Wilsem (2010a, 2010b) dat slachtofferschap zich concentreert bij de jongere leeftijdsgroepen, iets wat we eerder ook zagen bij Leukfeldt e.a. (2010), die uit een analyse over 665 politiedossiers inzake cybercrime concludeerden dat zowel daders als slachtoffers van cybercrime opmerke- lijk vaak moeten worden gezocht in de jongere leeftijdsgroepen. Personen van 24 jaar en jonger zijn opvallend aanwezig als dader van hacken, haatzaaien en het verspreiden van kinderporno. Cybercrime blijkt nog meer dan andere criminaliteit een zaak te zijn van jongere mensen. Ook over bijvoorbeeld werkwijzen van daders, hun motivaties en achtergrondkenmerken is een en ander geschreven (bijv. Van der Hulst & Neve, 2008; Leukfeldt e.a., 2010). Een van de belangrijkste conclusies uit het onderzoek van Leukfeldt e.a. is dat cyber- crime net als offline criminaliteit een alledaags verschijnsel is geworden. Onder het kopje ‘Cybercrime is van het volk’ schrijven zij: ‘Bij aanvang van dit onderzoek zagen we op basis van literatuur, de media en ­beleidsdocumenten een beeld van hightech cybercriminelen die vanuit het buitenland opereren in georganiseerde groepen en op grote schaal slachtoffers maken. Dit beeld verdient te worden genuanceerd. Uit onze dossiers blijkt juist dat er veel “kleine delicten” gepleegd worden door min of meer alle- daagse verdachten die individueel opereren. Dat wil overigens niet zeggen dat er geen georgani- seerde cybercriminele groeperingen in Nederland actief zijn. Aangiften tegen dergelijke groepen zijn we in de dossierstudie echter niet vaak tegengekomen. Mogelijk is het werk van criminele groepen niet als zodanig te herkennen, ook niet door het slachtoffer. In de dossiers zagen we wel aanwijzingen van de aanwezigheid van georganiseerde criminaliteit: we zagen voorbeelden van voorschotfraude, waarbij het slachtoffer werd voorgehouden een prijs te hebben gewonnen; we zagen dat een verdachte van downloaden van kinderporno het materiaal had verkregen bij een organisatie van aanbieders. Maar over het geheel genomen speelt georganiseerde criminali- teit in de dossiers nauwelijks een rol.’ (2010: 254) Het Team High Tech Crime van het Korps Landelijke Politiediensten (KLPD) gaat in zijn Criminaliteitsbeeldanalyse High Tech Crime specifiek in op georganiseerde, inter- nationaal opererende groepen cybercriminelen (KLPD, 2010a). Cybercrime mag dan alledaags en van het volk zijn, net als bij gewone criminaliteit zijn er ook ‘professionals’ die in criminele samenwerking en op technisch geavanceerde wijze delicten plegen. Deze hightech crime laat een ‘exponentiële groei’ zien, aldus het KLPD, die mogelijk Cybersafety_04.indd 53 23-11-2010 10:40:28
    • 54 is gemaakt door een combinatie van technologische ontwikkelingen (nieuwe criminele mogelijkheden) en een laag veiligheidsbewustzijn in de maatschappij. ‘Botnets kunnen de ruggengraat van high tech crime worden genoemd. Zij kunnen worden ingezet voor een scala aan activiteiten: van het versturen van spam tot het stelen van identiteiten. Daarnaast spelen underground internetforums een belangrijke rol in de hightech ­crimewereld. Zij kunnen gezien worden als digitale ontmoetingsplaatsen waar vraag en aanbod samenkomen en tips, trucs en inzichten worden uitgewisseld. De samenwerkingsverbanden tussen hightech criminelen zijn meestal virtueel. Zij kennen elkaar van de forums en alleen bij de bijnaam. De specialistische aard van hightech crime maakt een uitgebreide samenwerking tussen criminelen haast noodzakelijk. Er zijn echter steeds meer groepen die het totaalpakket, van infectie tot en met het buit maken van geld, in eigen beheer hebben.’ (KLPD, 2010a: 181) ‘Afhankelijk van de specifieke modus operandi kunnen diensten worden ingezet van witwasnet- werken, malwareschrijvers, vertalers, botnet herders, skimmers, spammers, hackers, financiële specialisten, bulletproof hosting providers, of wat ook maar nodig is om de opzet te laten slagen. Er is een grote variëteit in modus operandi en een grote mate van inventiviteit.’ (2010a: 89) Hightech criminelen zijn met hun methoden vooral gericht op financieel gewin. ‘Dit betekent geenszins dat dezelfde technieken niet ook kunnen worden toegepast voor niet-financiële doeleinden zoals cyberwarfare of wraak, maar binnen het aandachts- veld van hightech crime gaat het in de meeste gevallen om financieel gewin’ (KLPD, 2010a: 89). Het KLPD concludeert dat hightech crime zich snel ontwikkelt, zowel in omvang als in complexiteit (technieken, relatienetwerken). De schade door cybercrime laat zich echter door ‘gebrek aan gegevens, misclassificatie en wisselende definities’ moeilijk me- ten (2010a: 111). Het KLPD noemt de trend niettemin alarmerend, want de verliezen door hightech crime blijven sterk stijgen en verdubbelen soms zelfs jaarlijks, ondanks de duidelijk gegroeide aandacht voor de bestrijding van deze criminaliteitsvorm. De jaarlijkse Govcert-trendrapportage omtrent cybercrime (Covcert, 2009) bevat veel wetenswaardigheden omtrent recente ontwikkelingen in aanvallen en beveiligingen. Samengevat noemt Govcert als belangrijkste trends: – Internetveiligheid neemt af. – Internetgebruikers en hun software blijven kwetsbaar voor cybercriminelen. – Zwakheden in de fundamenten van internet maken het internet kwetsbaar. – Kryptongrafische technieken verouderen sneller dan men denkt. – Dreigingen schuiven mee met nieuwe toepassingen (bijv. mobiel internet). – Misbruik van persoonsgegevens is een structureel probleem. – Ideologische conflicten hebben voortaan een cybercomponent. – Internationale samenwerking binnen de security community neemt toe. – Bestrijding en opsporing van cybercrime boeken successen. Cybersafety_04.indd 54 23-11-2010 10:40:28
    • 55 Wie zich verder wil verdiepen in de aard van cybercrime in de Nederlandse context kan terecht bij enkele recente studies over deze vorm van criminaliteit, ofwel gebaseerd op literatuuronderzoek (Van der Hulst & Neve, 2008), ofwel op politie­dossiers (Leuk- feldt e.a., 2010), ofwel op een slachtofferenquête (Van ­Wilsem 2010a, 2010b), ofwel op inzichten van experts op beveiligingsgebied (­Govcert, 2009). Ik maak nu de overstap van cybercrime naar de bestrijding ervan. We zagen zojuist dat cyberspace nieuwe vormen van criminaliteit met zich meebrengt. En dat niet alleen, alles wijst erop dat er in onze samenleving vanwege cyberspace meer delicten worden gepleegd dan voorheen. Iets dergelijks blijft in een gezonde samenleving niet zon- der reactie; mensen komen ertegen in het geweer. Om te beginnen zijn het internet­ gebruikers zelf die maatregelen nemen, bijvoorbeeld door het instellen van een goede computerbeveiliging, door niet in te gaan op verdachte of aanlokkelijke aanbiedingen en door het zorgvuldig beheren van persoonlijke gegevens. In de tweede verdedigings- linie tegen cybercrime zien we moderators, webbeheerders, internetserviceproviders, softwarefabrikanten, hardwareleveranciers, internetsecuritybedrijven en andere par- ticuliere partijen die we op grond van hun positie een grotere verantwoordelijkheid mogen toekennen voor de veiligheid in cyberspace dan de gemiddelde eindgebruiker. Als burgers en genoemde andere partijen er samen niet meer uitkomen, kunnen zij een beroep doen op het handhavingsapparaat van de overheid. Hoewel we hebben gezien dat de aangiftebereidheid niet heel groot is als het om cybercrime gaat, zie ik dat particuliere instanties en politie elkaar de laatste tijd beter weten te vinden in de strijd tegen cybercrime. De politie neemt maatregelen om beter toegerust te zijn, getuige bijvoorbeeld het Programma Aanpak Cybercrime en alle daarmee verbonden initiatieven, en uiteindelijk zal dat er ongetwijfeld ook toe leiden dat burgers en be- drijven vaker aangifte doen. Al met al zal de rol van de politie in de bestrijding van cybercrime toenemen. Bijzonder aan politiebemoeienis is dat deze gepaard gaat met de aanwezigheid van wettelijke bevoegdheden. Daarover nu iets meer. 2.6 Politie en bevoegdheden Om te beginnen mag en kan de politie, net als ieder ander, internet gebruiken als een voor iedereen toegankelijke informatiebron, in politiejargon: een open bron. In geval van een misdrijf mogen politie en justitie echter meer dan ieder ander. Dan kunnen zij beschikken over bevoegdheden die speciaal zijn bedoeld voor opsporing in cyberspace. Doorgaans zijn deze bevoegdheden een uitwerking van Europese richtlijnen, zoals ook veel materieel recht inzake cybersafety een uitwerking is van Europese wet- en regelgeving. Zo leidde het Cybercrimeverdrag van 23 november 2001 van de Raad van Europa (ETS no. 185) tot de Nederlandse Wet computercriminaliteit-II van 1 juni 2006 Cybersafety_04.indd 55 23-11-2010 10:40:28
    • 56 (i.w.tr. 1 september 2006), waarmee onder andere in het Wetboek van Strafvordering het zogenoemde ‘bevriezingsbevel’ werd opgenomen (art. 126ni Sv). Daarmee kan een officier van justitie een internetprovider bevelen om bepaalde gegevens van klanten ‘beschikbaar te houden’ ten behoeve van een strafrechtelijk onderzoek. De Data Retentie Richtlijn van 15 maart 2006 van het Europees Parlement en de Raad van de Europese Unie (2006/24/EG) is in ons land op 1 september 2009 om- gezet in een wijziging van de Telecommunicatiewet. In deze wet is nu geregeld dat aanbieders van telecommunicatiediensten gegevens over het surf- en belgedrag van hun klanten gedurende twaalf maanden moeten bewaren ‘ten behoeve van het on- derzoeken, opsporen en vervolgen van ernstige misdrijven’ (art. 13.2a Tw; zie bijlage 1). Uiteraard is ook geregeld dat de aanbieders van telecommunicatiediensten deze gegevens aan politie en justitie dienen te verstrekken indien zij daarom vragen op basis van een artikel uit het Wetboek van Strafvordering (art. 13.4 Tw). Het eerste boek van het Wetboek van Strafvordering bevat nog verschillende ­andere artikelen die betrekking hebben op bevoegdheden in cyberspace, onder meer ­dwangmiddelen die te maken hebben met het doorzoeken van een computer van een verdachte, het vorderen van wachtwoorden, het vastleggen van gegevens en het ontoe- gankelijk maken van gegevens (125i-125n Sv; zie bijlage 2). De wetgeving is voortdurend in ontwikkeling, zowel in formeel als in materiaal op- zicht. Het Verdrag van Lanzarote van 25 oktober 2007 bijvoorbeeld leidde op 1 ­januari 2010 tot de strafbaarstelling van grooming (248e Sr). Recentelijk berichtten de media dat bij de Rechtbank in Den Bosch een 37-jarige man als eerste verdachte voor dit artikel terechtstaat. ‘De Eindhovenaar werd op 15 mei thuis gearresteerd op verdenking van “grooming”: het via internet stap voor stap benaderen en inpalmen van minderjarigen met het oogmerk om seks met hen te hebben. Hij liep tegen de lamp toen hij op het punt stond een afspraak te maken met een 12-jarig meisje uit Almere waarmee hij al enige tijd contact onderhield via de sociale netwerk- site Habbo (waar vooral tieners elkaar ontmoeten) en het chatprogramma MSN. De recherche ging tot actie over toen de man het meisje een concrete plaats en datum voorstelde voor een seksuele ontmoeting en haar de routebeschrijving en een reisschema stuurde.’ (de Volkskrant, 20 augustus 2010) Inmiddels ligt er alweer een volgend wetsvoorstel inzake cybercrime en dat stelt de ‘heling van gegevens’ strafbaar.8 Het zijn noodzakelijke aanpassingen in de wetgeving, maar de vraag rijst wel of de politie het tempo bijbeent, aangezien zelfs het opnemen van een willekeurige aangifte cybercrime de politiemedewerkers die de intake verzor- gen voor problemen stelt (Toutenhoofd e.a., 2009). Ook politiebevoegdheden worden 8 Zie ‘Conceptwetsvoorstel versterking bestrijding computercriminaliteit’. Cybersafety_04.indd 56 23-11-2010 10:40:28
    • 57 in snel tempo aangepast. Het genoemde wetsvoorstel bevat bijvoorbeeld de bevoegd- heid voor de officier van justitie om te vorderen dat gegevens ontoegankelijk worden gemaakt. Maar of politie en justitie de specifieke cybercrimebevoegdheden gebruiken, zo ja met welk resultaat en zo nee waarom niet, en welke obstakels zij tegenkomen, zijn vragen waarop nog geen antwoorden zijn. Dat is een ongewenste situatie. Ten eerste dient de volksvertegenwoordiging toezicht te kunnen houden op de rechtshand- having. Ten tweede is het ook voor de politie zelf van belang dat het gebruik van be- voegdheden wordt geëvalueerd, want dat kan haar helpen in het werk. Het Wetboek van Strafvordering bevat behalve bijzondere dwangmiddelen ook bij- zondere opsporingsbevoegdheden. Deze hebben een geschiedenis die het waard is hier gememoreerd te worden. In de eerste helft van de jaren negentig van de vorige eeuw was de politie verzeild geraakt in een crisis in de opsporing, die in 1996 was bloot­ gelegd door de Parlementaire Enquêtecommissie Opsporingsmethoden (commissie- Van Traa) en was beschreven in haar lijvige rapport Inzake Opsporing. Deze crisis had de politie in de jaren daaraan voorafgaand gecreëerd door een ruimhartige interpreta- tie van rechtsregels. In haar geestdrift om criminele bendes op te rollen, was zij te ver gegaan in haar methoden, min of meer volgens het principe: als het niet nadrukkelijk verboden is, dan mag het. Verschillende in de politiepraktijk gegroeide werkwijzen hadden geen wettelijke basis, en zo ontbrak op cruciale punten het toezicht op de politie. Van Traa veegde in heldere taal de vloer aan met verschillende van de toen gehanteerde opsporingsmethoden: ‘Het staat voor de commissie buiten kijf dat de afgelopen vijf à tien jaar een wildgroei in opsporings­methoden heeft plaatsgehad. Die methoden zijn slechts ten dele in de wet geregeld. (…) De vrijheid en de feitelijke mogelijkheden van de opsporingsdiensten werden door wetge- ving te weinig aan banden gelegd.’ (PEO, 1996: 427) De commissie legde vooral nadruk op het belang van een wettelijke basis onder het werk van politie en justitie. ‘Veel observatie­methoden ontberen een specifieke wettelijke grondslag. In de jurisprudentie zijn observatiemethoden vaak op basis van artikel 2 Politiewet 1993 en de artikelen 141 en 142 van het Wetboek van ­Strafvordering rechtmatig geoordeeld. De commissie acht die basis te smal. Specifieke normering is nodig bij observatie (volgerij), afluisteren, scannen, gebruik van tech- nische hulp­middelen, inkijkoperaties en het gebruik van door observatie verkregen informatie.’ (1996: 429) Als direct uitvloeisel van de parlementaire enquête werd op 1 februari 2000 de Wet bijzondere opsporingsbevoegdheden (BOB) van kracht. Het doel van de Wet BOB was het normeren en transparanter en beter controleerbaar maken van de opspo- ring volgens het principe: als het niet nadrukkelijk is toegestaan, dan mag het niet. Cybersafety_04.indd 57 23-11-2010 10:40:28
    • 58 De ­politie mag niet zelf nieuwe methoden bedenken om criminaliteit tegen te gaan, ook al is dat nog zo goed bedoeld. De bijzondere opsporingsbevoegdheden van de Wet BOB zijn opgenomen in het eerste boek van het Wetboek van Strafvordering onder ‘bijzondere bevoegdheden tot opsporing’. Voorbeelden van dergelijke bevoegdheden zijn: het stelselmatig observeren van een verdachte van een misdrijf (126g Sv), het stelselmatig inwinnen van informatie over zo’n verdachte (126j Sv) en pseudokoop – hetgeen wil zeggen dat de politie undercover zaken doet met de verdachte om diens vertrouwen te winnen en vervolgens meer zicht te krijgen op de misdrijven die zij onderzoekt (126i Sv). Bij onder andere pseudokoop kunnen we zien dat de wetgever niet stilzit en dat ook in de bijzondere opsporingsbevoegdheden rekening wordt gehouden met politiewerk in cyberspace (zie bijlage 3). In eerste aanleg ging pseudokoop over het afnemen van goederen, zoals drugs of wapens, van de verdachte en het verlenen van diensten aan de verdachte. Met de Wet computercriminaliteit-II is daaraan toegevoegd dat pseudo- koop ook betrekking kan hebben op het van de verdachte afnemen (kopen of ruilen) van computergegevens. Tot zover enkele bevoegdheden voor het geval een cybercrime is gepleegd en de politie een verdachte in het vizier heeft. Maar politiewerk is meer dan dat. Het omvat ook het signaleren van potentiële problemen, het nader in kaart brengen ervan en het voor- komen dat er werkelijk problemen ontstaan. Daarvoor heeft de politie een arsenaal aan technieken ontwikkeld, zoals het uitvoeren van wijkscans (Van Panhuis, 2008), het maken van misdaad- of criminaliteitsbeeldanalyses (Moerland & Rovers, 2000; Moerland & Boerman, 2003; Van Panhuis, 2008; DNR, 2010), het vervaardigen van dreigingsbeelden (Boerman e.a., 2008) en het opstellen van daderprofielen (Van Ruth, 2008), om er maar enkele te noemen. Die methoden zet de politie vandaag de dag ook in voor veiligheid in cyberspace, zij het dat er nog wel wat ontwikkelwerk te doen valt. Hier is een waarschuwing op zijn plaats. Sinds Inzake Opsporing zijn twee dingen ver- anderd. Ten eerste is het effect van de harde waarschuwing van Van Traa een beetje uitgewerkt, en ten tweede hebben we nu cyberspace. Cyberspace stelt de politie voor nieuwe vraagstukken in handhaving en opsporing. De politie weet niet precies wat toelaatbare werkwijzen zijn op internet. De wetgever heeft, zoals we zojuist zagen, voor politie en justitie verschillende bevoegdheden geregeld. Maar dergelijke bevoegd- heden geven niet automatisch een antwoord op de vraag of en zo ja hoe en onder welke omstandigheden de politie een ‘inkijkoperatie’ mag uitvoeren in een geautomatiseerd werk, per computer mag deelnemen aan virtual communities met een twijfelachtige signatuur zoals pedofielennetwerken, of strafbare informatie via filtertechnieken mag blokkeren. Opnieuw zoekt de politie een weg tussen aan de ene kant het vertrekpunt dat alles mag wat niet is verboden en aan de andere kant het vertrekpunt dat uit- sluitend mag wat nadrukkelijk is toegestaan. De vrij strikte uitgangspunten van de commissie-Van Traa zijn daarbij niet als vanzelf het vertrekpunt in het denken. Eerder lijkt de politie nu weer geneigd om de grenzen van de wet op te zoeken. Cybersafety_04.indd 58 23-11-2010 10:40:28
    • 59 Als voorbeeld daarvan mag het bericht dienen dat in het voorjaar van 2008 in de pers verscheen dat de politie computers van criminelen hackt om tijdens het ­opsporingsproces informatie te verzamelen. Het gevaar van experimenteren met ­nieuwe opsporings­methoden is natuurlijk dat de politie opnieuw verzeild raakt in een opsporingscrisis maar dan in cyberspace. De minister van Justitie heeft dit gevaar onderkend. In zijn brief van 29 juni 2009 aan de Tweede Kamer meldt de minis- ter dat hem is gebleken ‘dat er grote behoefte bestaat aan uitleg over wet- en regel- geving en over de toepassing van (bijzondere) opsporingsbevoegdheden op internet’ (TK, 2008/09, 28.684, nr. 232). Ook kondigt hij in die brief in verband met het on- line doorzoeken van computers van criminelen aan dat ‘de behoefte aan regelgeving, ­specifiek voor de Nederlandse situatie’ nader wordt onderzocht. In vervolg daarop is inmiddels het ‘­Conceptwetsvoorstel versterking bestrijding cybercriminaliteit’ ver- schenen, ­inhoudende het voorstel tot wetswijziging op drie punten: – ‘te komen tot een zelfstandige regeling van de bevoegdheid van de officier van jus- titie te vorderen gegevens op het internet ontoegankelijk te maken’; – strafbaar stellen van ‘heling van computergegevens’; – verruimen van ‘de strafbepalingen betreffende het afluisteren, aftappen of op­ nemen van vertrouwelijke communicatie’. Dit conceptwetsvoorstel is een recente illustratie hoe de wetgever inspeelt op nieuwe ontwikkelingen in een digitale wereld: nieuwe en ruimere strafbepalingen, zodat nor- moverschrijdend gedrag in cyberspace onder het strafrecht wordt gebracht, en nieuwe bevoegdheden, zodat politie en justitie grond hebben om op te treden ­tegen cyber- crime. Wat hier op hoofdlijnen gebeurt is op zich niet bijzonder: in de samenleving ontstaan nieuwe mogelijkheden voor criminaliteit, criminelen maken van die moge- lijkheden gebruik en de samenleving reageert daarop met maatregelen om die crimi- naliteit tegen te gaan. Zeker nu internet zo’n cruciaal onderdeel van onze samenleving is geworden, dienen we ook daar te beschikken over regels en andere voorzieningen voor de handhaving van de rechtsorde, waaronder een politieapparaat met bevoegdhe- den en het vermogen om daarvan op adequate wijze gebruik te maken. Zo ongeveer elke nieuwe wettelijke regeling voor rechtshandhaving in cyberspace roept behalve goedkeurende woorden ook stevige kritiek op. Die komt doorgaans van een minderheid, maar verwoordt wel een in onze samenleving diepgewortelde angst. Het is dan ook goed om daarbij stil te staan. Enigszins populair uitgedrukt betreft die angst het ontstaan van een politiestaat. De combinatie van nieuwe technologie in handen van een politieapparaat met steeds verdergaande bevoegdheden roept voor velen al snel het beeld op van een Orwelliaanse samenleving. Critici zien in nieuwe bevoegdheden niet zelden een aantasting van het recht op privacy, zo ook in geval van Cybersafety_04.indd 59 23-11-2010 10:40:28
    • 60 het zojuist gememoreerde conceptwetsvoorstel.9 Maar wat in onze samenleving gaan- de is, is wat anders dan Orwell in zijn 1984 voorspelde. Hij zat er op een cruciaal punt naast. Het is goed om dat in te zien, omdat hieruit lessen zijn te trekken voor ­politie in cyberspace. Maar laten we, bij wijze van het opfrissen van ons geheugen, eerst kort stilstaan bij het bewuste boek en de daarbij behorende discussie. 2.7 Orwells 1984… en meer10 George Orwells roman 1984 verscheen in 1949. Hij keek 35 jaar vooruit, en hij deed dat ruim dertig jaar voordat IBM de eerste personal computer op de markt bracht (dat was in 1981). Orwell schrijft over een samenleving waarin de overheid toezicht houdt op burgers met overal aanwezige en niet uitschakelbare telescreens. Die apparaten zijn televisie, videocamera en intercominstallatie in één. Via de televisiefunctie wordt voortdurend de leer uitgedragen van de leider, die bekend is onder de geruststellende naam Big Brother. Het videocameragedeelte, dat voorzien is van een intercomfunctie, is bedoeld om mensen te observeren en hen corrigerend toe te spreken mochten zij zich afwijkend gedragen. De overheid maakt er geen geheim van dat zij haar burgers voortdurend begluurt. Integendeel, overal staat op de muren geschreven ‘Big Brother is watching you’. De hoofdpersonen in de roman zijn Winston en Julia. Eerst maken we kennis met Winston, die vindt dat hij anders is dan anderen, dat hij recht heeft op eigen gedachten en op momenten voor zichzelf. Dat is natuurlijk hoogst verdacht. Tussen hem en Julia ontstaat een grote liefde, zo groot dat zij samen het toezicht van Big Brother durven ­tarten. Zij creëren samen een eigen wereldje in een kamertje boven een rommelwinkel, ergens in een vergeten en enigszins louche buurt. Op het dramatische hoogtepunt van de roman blijkt echter ook de winkelier een relatie van de Gedachtenpolitie. ‘There was a snap as though a catch had been turned back, and a crash of breaking glass. The picture had fallen to the floor, uncovering the telescreen behind is. “Now they can see us,” said Julia. “Now we can see you,” said the voice’ (Orwell, 1949: 230-1). Winston en Julia staan naakt tegenover het staatsapparaat en worden gearresteerd. De Gedachten- politie brengt hen in het Ministerie van Liefde de staatsdiscipline bij, tot zij lichamelijk uitgeput en geestelijk gebroken zijn. ‘Almost unconsciously he traced with his fingers in the dust on the table: 2+2=5. “They can’t get inside you,” she had said. But they could get inside you. (…) But it was all right, everything was all right, the struggle was finished. He had won the victory over himself. He loved Big Brother’ (Orwell, 1949: 303, 311). 9 http://www.vkblog.nl/bericht/326717/Minister_Hirsch_Ballin_legt_bom_onder_rechtsstaat. 10 Delen van deze paragraaf zijn eerder elders gepubliceerd (Stol, 2003). Cybersafety_04.indd 60 23-11-2010 10:40:28
    • 61 Zo is de uitdrukking ‘Big Brother’ of ‘Orwelliaanse samenleving’ spreekwoordelijk geworden voor een overheid die met behulp van informatietechnologie haar burgers disciplineert. De overheid verschaft zich informatietechnologie en zet die in om overal en altijd toezicht op haar burgers te houden. Dezelfde overheid heeft verregaande bevoegdheden en burgers die niet in de pas lopen, worden opgepakt en net zolang onder druk gezet tot zij hun eigenzinnige gedachten laten varen en de staatsleer als waarheid aannemen. In deze samenleving is privacy verdacht, iets voor afvalligen met maatschappijondermijnende denkbeelden en praktijken. En zo is meer informatie­ technologie in handen van de overheid voor velen gekoppeld aan een te ver gaande inbreuk op privacy en andere burgerrechten. Orwells roman past in een denktraditie waarin het gaat om het spanningsveld tus- sen rationeel-technologisch denken enerzijds en wezenlijk menselijke aspecten zoals ethiek, gevoel, intellect, emotie, oorspronkelijkheid en esthetiek anderzijds. De span- ning, kortom, tussen machinerie en menselijkheid. Naar de machinale dimensie ver- wijzen verschillende auteurs met verschillende termen, zoals Rationalisering (Weber, 1922), De Machine (Mumford, 1934), Techniek (Ellul, 1954), Technische Rationa- liteit of ‘Techno-logie’ (Marcuse, 1968), Discipline (Foucault, 1975), Surveillance (Lyon, 1994) en Technologie (Fukuyama, 2002). De een is radicaler in zijn analyse dan de ander, maar ze komen wel tot een gedeelde conclusie: het technologisch com- plex overheerst steeds meer. Dat roept onmiddellijk de vraag op welke ruimte er rest voor het wezen van de mens. Sommige auteurs wijzen op de mogelijkheid dat het probleem zichzelf oplost doordat mensen zich gaandeweg zullen verenigen met het technologisch complex. Ze transfor- meren dan tot machinemensen, die Haraway (1991) kortweg als Cyborgs aanduidt, en dat zal voor hen niet meer erg zijn. ‘He loved Big Brother,’ vat Orwell dit samen. Mills (1959) spreekt van Cheerful Robots. In de dystopie Brave New World van Aldous Hux- ley (1932) hebben mensen zich massaal neergelegd bij een door technologie beheerst leven. Dat is volgens Fukuyama dan ook meteen de diepste vrees die mensen hebben voor moderne technologie, ‘dat we die verandering zouden kunnen doormaken zonder te beseffen dat we iets van grote waarde zouden hebben verloren’ (2002: 128). Orwell voert het debat niet in abstracte termen, zoals sommige andere van de ge- noemde auteurs overwegend doen. Hij was dan ook geen wetenschapper of filosoof, maar werkte bij de politie, in het leger en in het onderwijs – en hij schreef.11 Orwells kracht in 1984 is dat hij de kern van de discussie weet te pakken, deze uitvergroot en het dilemma in concrete beelden schetst, in beelden die grote groepen mensen begrij- pen. Bij hem geen botsende concepten, geen onzichtbare hand van de geschiedenis en geen structuren zonder handelende subjecten, maar levensechte personages – Winston 11 Volgens het voorwoord bij 1984, versie Penguin Books, London, 1990. Cybersafety_04.indd 61 23-11-2010 10:40:28
    • 62 en zijn geliefde Julia – met hun hoofd en lijf in conflict met levensechte politiemensen die beschikken over macht en technologie. De politie, bevoegdheden en technologie bevinden zich in het hart van deze discus- sie. Het overheidsapparaat dat bestaat uit de combinatie van politie, bevoegdheden en technologie vormt heel concreet de machinerie waarvoor we bang moeten zijn. Aldus Orwell. De politie in onze samenleving is inderdaad de sterke arm ofwel het machtsapparaat van de overheid. Bij de politie ligt het geweldsmonopolie, maar dat is geen eigendom waarmee zij kan doen en laten wat zij wil. Volgens artikel 2 van de Politiewet 1993 ver- richt de politie haar taak ‘in ondergeschiktheid aan het bevoegde gezag’. Als het gaat om rechtshandhaving – ook in cyberspace – staat de politie onder leiding van de officier van justitie en is uiteindelijk de minister van Justitie verantwoordelijk. Die legt weer verantwoording af aan de Tweede Kamer. De pers verslaat het proces. Op het machts- apparaat wordt dus toezicht gehouden. Maar letten we wel goed op? Of gaat er, om met Fukuyama te spreken, zonder dat we het beseffen iets van grote waarde verloren? Dat er bij een uitbreiding van politiebevoegdheden in cyberspace zoals neergelegd in het genoemde conceptwetsvoorstel iets van grote waarde verloren gaat − namelijk onze privacy, onze grondrechten − is wat critici betogen, zoals op het weblog van de Volkskrant (www.vkblog.nl, 29 juli 2010). Onder de titel ‘Minister Hirsch Ballin legt bom onder rechtsstaat’ staat onder meer: ‘Dit is feitelijk de introductie van Internet censuur en een schandalige poging tot inperking van het recht op vrije meningsuiting en op vrije nieuwsgaring.’ Bepaald ook niet positief over de combinatie politie en technologie was de Franse ­socioloog Jacques Ellul. Hij schrijft in zijn The Technological Society – en ik veroorloof me hier een lang citaat, omdat Ellul al in 1954 de angst voor politie met technologie heel wat beter verwoordt dan menig weblogger vandaag de dag: ‘Another example is the police. The police have perfected to an unheard of degree technical methods both of research and of action. Everyone is delighted with this development because it would seem to guarantee an increasingly efficient protection against criminals. Let us put aside for the moment the problem of police corruption and concentrate on the technical apparatus, which, as I have noted, is becoming extremely precise. Will this apparatus be applied only on criminals? We know that this is not the case; and we are temped to react by saying that it is the state which applies this technical apparatus without discrimination. But there is an error of perspective here. The instrument tends to be applied everywhere it can be applied. It functions without discrimination – because it exists without discrimination. The techniques of the police, which are developing at an extremely rapid tempo, have as their necessary end the transforma- tion of the entire nation into a concentration camp. This is no perverse decision on the part of some party or government. To be sure of apprehending criminals, it is necessary that everyone be supervised. It is necessary to know exactly what every citizen is up to, to know his relations, his amusements, etc. And the state is increasingly in a position to know these things. This does not Cybersafety_04.indd 62 23-11-2010 10:40:28
    • 63 imply a reign of terror or of arbitrary arrests. The best technique is one which makes itself felt the least and which represents the least burden. But every citizen must be thoroughly known to the police and must live under conditions of discreet surveillance. All this results form the perfection of technical methods.’ (1954: 100) Ellul schreef dit in 1954, toen bij de politie nog in geen velden of wegen een computer te bekennen was. De eerste experimenten met computers deed de Nederlandse politie in 1966 vanwege de automatisering van de Herkenningsdienst (Stol, 1996), ruim tien jaar nadat Ellul zijn kritische tekst schreef. Elluls tekst is wel heel erg somber, zijn kijk op politie met technologie heel erg zwart. Net als Foucault dicht Ellul de politie forse macht toe en net als Foucault en trouwens ook Orwell concentreert hij zich op wat de politie met technologie kan en hoe zij daarmee het gedrag van burgers kan observeren en reguleren. Maar dat is niet het hele verhaal. De werkelijkheid van vandaag de dag laat dan ook een ander beeld zien. Ik heb het vandaag over politie in cyberspace. Bij rechtshandhaving in cyberspace kampt de politie met diverse problemen, zoals het moeten verwerken van enorme hoe- veelheden data van in beslag genomen gegevensdragers en het werken aan zaken waar- bij de verdachte vanuit het buitenland opereert. Maar het grootste probleem waarmee de politie kampt is een gebrek aan kennis. Zij weet onvoldoende over de aard en de omvang van cybercrime, onvoldoende over werkwijzen van daders, onvoldoende over wie die daders zijn, onvoldoende over slachtofferschap, onvoldoende over de wette- lijke bepalingen aangaande cybercrime, en, last nut not least, onvoldoende over welke maatregelen effectief zijn tegen de verschillende soorten cybercriminaliteit. Het is een bekend probleem. In mijn eigen onderzoek constateerde ik het voor het eerst eind jaren negentig (Stol e.a., 1999) en sindsdien is de situatie niet wezenlijk veranderd (PWC, 2001; Stol, 2003; LPDO, 2003; Van der Hulst & Neve, 2008; Toutenhoofd e.a., 2009). Dit is overigens niet een typisch Nederlands probleem (Griffith, 2005). De politie weet zelf ook dat ze een kennisachterstand heeft en onderneemt dan ook di- verse maatregelen om daar wat aan te doen. Er is nu een landelijk politie-Programma Aanpak Cybercrime (het PAC) en daarmee verbonden is er bij de politie een groot aan- tal initiatieven ontplooid om meer te weten te komen over de verschillende ­aspecten van cybercrime. Op deze plaats dient te worden opgemerkt dat het kennisprobleem bij de politie ver- schillende hoedanigheden kent. Ook bij de politie werken deskundigen die goed zijn ingeschoten in de problematiek van cyberspace en cybercrime. Ik denk dan landelijk gezien aan KLPD-cybercrimespecialisten op het gebied van hightech crime en kinder­ pornografie, en ook aan specialisten van de afdeling Digitale Technologie en Bio­ metrie van het Nederlands Forensisch Instituut (NFI). Op regionaal niveau zijn er op verschillende plaatsen digitaal rechercheurs met een gedegen kennis van cybercrime en de aanpak daarvan. Maar ook al bezitten deze specialisten bijzondere kennis over cybercrime, nog steeds weten ze er veel te weinig van. Ik constateer dat zonder ver- Cybersafety_04.indd 63 23-11-2010 10:40:28
    • 64 wijt. Als er al verwijten moeten worden gemaakt ben ik allereerst geneigd om me af te vragen waarom politiek en wetenschap dit tekort aan kennis zo lang hebben laten liggen. Ik vermoed dat het antwoord is dat men nooit echt goed heeft ingezien hoe een serieus onderdeel cyberspace van onze alledaagse leefwereld is geworden. Ook vermoed ik dat politici en sociaalwetenschappers met een te grote nederigheid naar al deze ­technologische ontwikkelingen kijken. Het kennisprobleem betreft dus niet alleen de intake en de gemiddelde diender maar de gehele politie, inclusief de experts en inclusief de diverse managementlagen – want van het management wordt immers beleid inzake cybercrime verwacht en dat moet het momenteel maken zonder deugdelijke gegevens over aard en omvang van de pro- blematiek. Onze politie heeft fors meer technologie in handen dan de politie van het ministe- rie van Liefde uit 1984. De moderne computers, databestanden, afluisterfaciliteiten, analyse- en opsporingstools, uitleesapparatuur, enzovoort degraderen de telescreens waarmee in 1984 de politie haar burgers onder controle had tot kinderspeelgoed. Toch moeten we constateren dat onze politie allerminst in control is. Burgers benutten de extra vrijheidsgraden die de technologie en met name cyberspace biedt (vgl. De Sola Pool, 1983) en vergroten zo hun mogelijkheden, en criminelen doen hetzelfde. De overheid zit niet stil. Steeds meer gedragingen in cyberspace worden onder de werking van het strafrecht gebracht en de politie krijgt meer bevoegdheden. Maar ondanks haar technologie en haar bevoegdheden holt de politie achter de ontwikkelingen aan en heeft zij de burgers zeker niet in haar greep. Cyberspace leidt tot meer strafbare fei- ten. Per saldo heeft de overheid (de politie) eerder minder dan meer controle gekregen over het gedrag van burgers. Politie met meer informatietechnologie en met meer bevoegdheden in een techno­ logische omgeving wordt niet zelden geassocieerd met het naderen van de orwelliaanse samenleving. In de eerste helft van de jaren negentig deed ik onderzoek naar het effect van nieuwe informatietechnologie op het straatwerk van politiemensen. Er was toen iets revolutionairs gaande: voor het eerst sloegen politiemensen alle informatie over burgers en adressen op in een politiecomputer die zij naderhand weer konden raadple- gen als ware het een enorm politiegeheugen. Projectleiders en politiechefs verwachtten daardoor een doortastender politieoptreden, met name in ruzie- en overlastsituaties. Amokmakers zouden bij de derde keer overlast – want dat lag nu allemaal vast – te maken krijgen met politie-ingrijpen via proces-verbaal, aanhouding en inbeslagname. Ik zag toen echter tijdens mijn participerende observaties op straat geen striktere po- litiebemoeienis met burgers ontstaan − geen glimp van een orwelliaanse samenleving (Stol, 1996). Vandaag de dag zie ik een politie die worstelt met cyberspace en cyber- crime. Ik zie wederom geen politie die de haar ter beschikking staande technologie weet om te zetten in strikter of, zo men wil, doortastender of effectiever politietoe- zicht, geen politie die de nieuwe hulpmiddelen weet om te zetten in grotere invloed Cybersafety_04.indd 64 23-11-2010 10:40:28
    • 65 op het doen en laten van burgers. Waarom ontwikkelt de politie in onze samenleving zich ondanks de overvloed aan moderne technologie nog maar steeds niet zoals bij- voorbeeld Orwell (1934) en Ellul (1949) hebben voorspeld? 2.8 Orwell voorbij: theorie van de technologische handhaving Orwell had in één opzicht zeker gelijk: als een politiestaat zoals hij die schetst, kan ontstaan, dan is dat via een politieapparaat met vergaande bevoegdheden en geavan- ceerde informatietechnologie. Nu zegt u natuurlijk: als de politie zo’n grote kennis- achterstand heeft, zo weinig weet van cybercrime, dan is het geen wonder dat zij de nieuwe technologie niet weet niet om te zetten in doortastender politieoptreden, dan wordt het nooit wat. Het kennistekort speelt zeker een rol in de huidige situatie, maar is geen definitieve en blijvende belemmering. Een tekort kun je wegwerken. Kennis kun je opdoen of inhuren via samenwerkingsverbanden. De essentie in het concept van Orwell is de combinatie van intentie en technologie. De intentie van Orwells overheid is totale controle over burgers, overal en altijd. Het gaat de overheid om het elimineren van het individuele, om totale onderworpenheid aan de staat, dat mensen denken en doen zoals ‘de partij’ dat voorschrijft. De vraag waarom een overheid dat zou willen, laat ik hier rusten. Het beeld van ‘de staat’ als enige sociale entiteit met burgers die niet meer zijn dan een uniform en machteloos – en bij voorkeur ook willoos – radertje in het grote geheel is al lang bekend dankzij de Engelsman Sir Thomas More, die in 1516 in zijn roman Utopia misschien wel de oer- vorm van dit type samenleving beschreef. Het ontbreekt de Utopiërs aan niets, maar ook zij worden voortdurend in de gaten gehouden door een boosaardige overheid die streng ingrijpt bij zelfs maar de geringste afwijking (More, 1516). Utopia is dus niet iets moois maar een schrikbeeld. Een beeld ook van meer dan vierhonderd jaar oud. Een nieuw element waarop Orwell eeuwen na More de nadruk legt is informatietechnolo- gie. Dat is Orwells verdienste. De min of meer impliciete boodschap in zijn roman is dat een overheid nu eenmaal streeft naar totale controle en dat informatietechnologie het vehikel is waarmee zij dat nu eindelijk gaat bereiken. Informatietechnologie maakt dit boosaardige trekje misschien wel los in de overheid. Informatietechnologie is voor de overheid de belofte van absolute kennis over burgers, en dus absolute macht – want macht is kennis en dat brengt weer meer macht, enzovoort. Informatietechnologie maakt het de overheid mogelijk om uit te groeien tot een ware controlemachinerie. Of een overheid in essentie boosaardige, machinale intenties heeft laat ik hier buiten beschouwing. Het gaat mij nu vooral om principes van informatietechnologie en in het bijzonder om de vertaling naar politie in cyberspace. In termen van Orwell luidt de vraag: is meer informatietechnologie in handen van de staat inderdaad de strategie voor Big Brother? Om bij onze eigen politie en bij cyberspace te blijven is de vraag: moet de politie om het hoofd te bieden aan de toenemende cybercrime – zoals Orwell suggereert – steeds meer informatietechnologie in gebruik nemen? Cybersafety_04.indd 65 23-11-2010 10:40:28
    • 66 Nu kom ik op het punt waar mijn analyse afwijkt van Orwells voorstelling van zaken. Het antwoord is namelijk: nee, want een overheid die invloed wil uitoefenen op het gedrag van burgers moet niet zozeer zelf aan de slag met informatietechnologie, maar moet er allereerst voor zorgen dat de burgers waarnaar haar aandacht uitgaat daarmee aan de slag gaan. Hier geldt wat ik heb genoemd de theorie van de technologische handhaving (Stol, 2004). Deze luidt: ‘technologie reguleert primair het gedrag van degenen die haar feitelijk gebruiken.’ Verschillende observaties liggen aan deze theorie ten grondslag. Eigenlijk is het prin- cipe oud en werd het in elk geval al toegepast aan het begin van de vorige eeuw, en wel in de Amerikaanse auto-industrie. De eerste lopende-bandtechnologie in de fabriek van Henry Ford bond de werknemers aan hun werkplek en reguleerde tot in hoge mate hun gedrag. Het management hield zo niet alleen figuurlijk maar ook letterlijk de handen vrij (Pieterson, 1981). In mijn onderzoek naar politiewerk en informatietechnologie (bijv. Stol, 1988, 1996; Stol & In ’t Velt, 1991) is de rode draad wat betreft gedragsregulering dat het doen en laten van politiemensen zichtbaarder wordt voor hun chefs en dat zij wanneer zij een computer gebruiken hun gedrag moeten afstemmen op wat de machine van hen vraagt (informatie verzamelen, invoer van gegevens, werktempo). Veel meer dan het gedrag van burgers wordt door de politiecomputers het gedrag van de politiemensen zelf gereguleerd. Dat effect is zo duidelijk dat politiemensen steevast klagen over de dwang die van de machine uitgaat, met name bij het opnemen van een aangifte of het registreren van het verrichte werk. Kijken we nog wat verder, dan zien we nog meer effecten op het doen en laten van mensen binnen de politieorganisatie: gebruikers moeten worden opgeleid, systemen moeten verder worden ontwikkeld, nieuwe versies moeten worden geïmplementeerd, managers besteden vergadertijd aan de automati- sering, bij tijd en wijle moet politieke verantwoording worden afgelegd over de stand van zaken in de politieautomatisering, enzovoort. De politie is er druk mee, zo veel is zeker. De vraag blijft steeds wat het effect van de informatietechnologie is op het gedrag van burgers en van criminelen in het bijzonder. Een bevinding uit een wat andere hoek. De gemeente Leeuwarden deed in 2006- 2007 op twee locaties in de binnenstad een proef met camera’s tegen uitgaansgeweld. De proef had duidelijk waarneembare effecten op het betrokken overheidspersoneel. ­Politiemensen pasten hun surveillancepatroon aan en registreerden vaker iets over hun werk, en camera’s moesten worden uitgekeken. Politiechefs vergaderden over het pro- ject, bij de gemeente waren verschillende mensen geregeld met de organisatie van het cameratoezicht in de weer en er moest verantwoording aan de gemeenteraad worden afgelegd. Uit de evaluatie van het project valt echter op te maken dat de burgers op wie de camera’s waren gericht hun gedrag niet opvallend hadden aangepast. Het doel ‘verminderen van geweldsdelicten’ werd op geen van beide locaties gehaald. Het doel ‘vergroten van het veiligheidsgevoel’ is wel gehaald, zij het bij slechts één van de vier doelgroepen – het uitgaanspubliek. De vraag bleef daarbij open of dat kwam door Cybersafety_04.indd 66 23-11-2010 10:40:28
    • 67 het cameratoezicht of door de daaraan gekoppelde intensievere politiesurveillance (Kerstens e.a., 2008). Mijn laatste voorbeeld betreft de bestrijding van cybercrime. In 2007 startte de ­Nederlandse politie met het blokkeren van websites met kinderpornografisch ­beeldmateriaal. Het project kostte de rechercheurs die het filter moesten bijhouden veel tijd die zij liever aan het opsporen van boeven zouden hebben besteed. ‘Een re- chercheur spreekt zelfs over een onevenredig grote aanslag op de beschikbare capaciteit binnen het korps. “Dit experiment is, mede gezien de commotie er omheen, enigszins uit de hand gelopen. We zijn een weg ingeslagen die onomkeerbaar lijkt en waarvan de resultaten vooralsnog onduidelijk zijn”’ (Stol e.a., 2008: 128). Dat laatste werd be- vestigd door de evaluatie van het project: daarin was geen serieuze aanleiding om aan te nemen dat deze technologische maatregel een gedragsregulerend effect had op naar kinderporno zoekende internetters. Technologie reguleert primair het gedrag van degenen die haar feitelijk gebruiken, en pas in tweede instantie – als ze dat überhaupt al doet – het gedrag van anderen op wie die technologie is gericht. Aldus de theorie van de technologische handhaving. Een overheid die zich zorgen maakt over veiligheid in cyberspace moet zo gezien dus niet proberen die veiligheid te vergroten door zelf technologie te gaan gebruiken waarmee zij het gedrag van mensen in cyberspace wil reguleren. Beter kan die overheid stimu- leren dat burgers technologie gebruiken. Wie informatietechnologie gebruikt, wordt extra zichtbaar voor zijn omgeving, soms direct en heel letterlijk, soms omdat hij een reeks digitale sporen nalaat, zoals bij internet-, voordeelpas-, toegangspas-, klanten- pas-, ov-kaart-, creditcard-, betaalpas- en telefoongebruik. Iemands gangen kunnen op basis daarvan naderhand vrij secuur worden gereconstrueerd. Burgers hebben zich massaal aan technologie verbonden en melden uit vrije wil meerdere keren per dag waar zij zich bevinden, wat zij doen, met wie zij contact hebben en welke route zij afleggen. Twitteraars gaan daarin nog verder en geven doorlopend een expliciet verslag van hun doen en laten. Big Brother in 1984 had dat niet mooier kunnen regelen. Burgers kunnen ook technologie gebruiken voor informeel toezicht op elkaar. Het politieproject Kiezen of Helen is daarvan een voorbeeld: burgers krijgen, zo is de be- doeling, in cyberspace de beschikking over een instrument waarmee ze zelfstandig kunnen nagaan of een aldaar te koop aangeboden goed als gestolen staat geregistreerd. In een ander verband vertelde een politieman mij eens van een voorgenomen project tegen ladingdiefstal waarin vrachtwagenchauffeurs via op de parkeerplaats gemonteer- de webcams met hun mobiele telefoons zelf hun wagens in de gaten zouden kunnen houden. Ik heb nooit gehoord of het project is doorgegaan, maar de redenering van deze politieman was verfrissend: niet zelf met de technologie aan de slag maar anderen dat laten doen. Te gemakkelijk schiet de politie nog in een oude reflex: nieuwe tech- nologie aangrijpen om daarmee als politie de misdaad een slag toe te brengen. Nog steeds moet de politie leren om niet te veel naar zich toe te trekken. Zij is niet in staat Cybersafety_04.indd 67 23-11-2010 10:40:29
    • 68 om het probleem van de criminaliteit alleen op te lossen, wat voor mooie technologie zij ook in handen heeft, en dat geldt ook in cyberspace. De theorie van de technologische handhaving zet de politie op een ander spoor, waar- schuwt haar als het ware tegen het te snel en te ambitieus omarmen van een ­technologie als nieuw instrument om delinquent gedrag tegen te gaan. Er zullen uitzonderingen zijn. Op basis daarvan kan de theorie dan worden aangescherpt. Wat kunnen we nu, met deze theorie in gedachten, bijvoorbeeld zeggen over ‘de twit- terende wijkagent’ – een fenomeen dat onlangs het nieuws haalde? ‘Nederland telt er zo’n vijftig. Deze pioniers zien Twitter als ideaal middel om de benaderbaarheid van de politie te vergroten’ (de Volkskrant, 24 augustus 2010). Mijn eerste reactie toen ik dit bericht las was: ze gaan met hun tijd mee, dat is mooi. Bovendien is het goed als de politie experimenteert met wat nieuwe technologieën kunnen opleveren. Het mag inmiddels echter duidelijk zijn dat de theorie van de technologische handhaving voor dit initiatief een waarschuwing inhoudt. De politie neemt hier nu zelf een nieuwe technologie in gebruik. ‘Benaderbaar zijn’ is echter geen politietaak en kan dus geen einddoel zijn. Het is een middel tot een doel. Het doel is handhaving van de rechts- orde. De vraag is nu op welke wijze het twitteren bijdraagt aan deze politietaak. Zeker is dat het effect heeft op het gedrag van de betreffende politiemensen en dat er meer zicht ontstaat op hun doen en laten. ‘Zo, heerlijk aan het bijkomen. Voetbal kijken met “Fire” van Kasabian snoeihard over de koptelefoon. Echtgenote kijkt afkeurend’ aldus een tweet (ibidem). Was niet van oorsprong de gedachte achter politie-informatie­ technologie dat de politie meer zicht kreeg op het doen en laten van burgers? Nu lijkt een omgekeerde ontwikkeling gaande. Volgens de theorie van de technologische handhaving zouden burgers moeten twitteren. Dan krijgt de wijkagent zicht op hun doen en laten – in plaats van andersom. Ik hoop niettemin dat het twitter-experiment doorzet en dat de politie zorgvuldig kijkt hoe deze nieuwe technologie bijdraagt aan de handhaving van de rechtsorde. Natuurlijk is een goede relatie met het publiek een voorwaarde voor het verkrijgen van informatie en steun op het moment dat de politie die nodig heeft, bijvoorbeeld bij het oplossen van een zaak of het beheersen van een relletje in de wijk. Het rendement van deze nieuwe werkwijze kan zich op zo’n manier op termijn openbaren. Dat is geen bezwaar. Wel is het bezwaarlijk als de politie nieuwe technologie in gebruik neemt en verzuimt om serieus te evalueren of dat bijdraagt aan politiedoelen, iets wat naar mijn smaak te vaak gebeurt. Ik pleit er met mijn kritische opmerking niet voor om dit twitterexperiment te ­stoppen. Ik juich experimenten met nieuwe ICT juist van harte toe, want de politie moet ont- dekken wat werkt en innovaties niet schuwen. Tegelijk ben ik hartstochtelijk voorstan- der van een goede evaluatie. Het is wel werk. Er moeten wel doelen worden bereikt. Een ander nieuwtje in politieland is ‘internetsurveillance’. Wat zegt de theorie ­daarover? Bij internetsurveillance nemen agenten plaats achter de technologie om te surveilleren in cyberspace. Steeds wanneer we zien dat agenten degenen zijn die de Cybersafety_04.indd 68 23-11-2010 10:40:29
    • 69 technologie gebruiken, zo volgt uit de theorie, is voorzichtigheid geboden. Het gedrag van de agenten wordt dan immers gereguleerd en zichtbaar gemaakt. Dat is geen doel maar een investering. Wat staat daar tegenover? Internetsurveillance is een middel dat schaars moet worden ingezet, alleen als de politie met een zeer gerichte vraag op zoek gaat. Ik pleit er dan ook voor om de term ‘internetsurveillance’ te vermijden. Die doet te veel denken aan ongericht toezicht. Dat kan zinvol zijn in de eigen wijk of in een winkel- of uitgaansgebied, maar op dit moment zie ik niet dat surveillance in cyber­ space een zinvolle besteding is van politiecapaciteit – tenzij de politie bijvoorbeeld gericht op zoek is naar een bepaalde persoon of naar informatie over een bepaald in- cident. Ik zou dan niet willen spreken over internetsurveillance maar over opsporing. De theorie van de technologische handhaving wijst ons er dus op dat de politie zodra zij technologie in handen neemt steeds moet kijken of zij daarmee niet vooral zich- zelf aan banden legt en daardoor niet toekomt aan het uitoefenen van invloed op het gedrag van burgers. Technologie is zo gezien een soort teer: zodra je er als politie te veel van aanraakt plak je vast. Je bewegingen worden vertraagd, je gaat steeds meer bezig met de smurrie, je hebt steeds meer moeite om je vrij te bewegen. De burger naar wie je op weg was blijft daardoor buiten bereik. Dat alles houdt dus een stevige waar­schuwing in voor politie in cyberspace. Cyberspace is immers een wereld die men alleen kan betreden via technologie. Hoe handhaaf je de rechtsorde in een wereld waar je, zodra je die betreedt, van alle kanten vastplakt in de smurrie? Even een korte zijweg, want ik hoor iemand denken: waarom plakken cybercriminelen dan niet vast? Cybercriminelen lopen hetzelfde risico, en dat weten ze. Ze kennen al lang de theorie van de technologische handhaving, alleen heet die in hun kringen de theorie van de technologische misdaad. Ze hebben daaruit twee strategieën afgeleid. Ten eerste zorgen ze ervoor dat ze zo onzichtbaar mogelijk blijven door bijvoorbeeld valse identiteiten en cryptografie (versleuteling). Zo gaan ze tegen dat zij door het gebruik van technologie zichtbaar worden gemaakt. Ten tweede maken ze zo min mo- gelijk zelf gebruik van de technologie: ze laten dat zo veel mogelijk door anderen doen, in de regel hun slachtoffers en potentiële slachtoffers, maar ook wel sullige criminele handlangers. Zo gaan cybercriminelen tegen dat zij zelf aan de computer gekluisterd worden en daarvan slaaf of erger nog: zichtbaar worden. Ze laten hun slachtoffers virussen downloaden en vervolgens dat virus activeren, ze laten hun slachtoffers inlog- gen op nepwebsites en daar zelf hun gegevens invoeren, ze laten hun slachtoffers geld voor hen overmaken zonder dat die dat weten, enzovoort. Die twee strategieën samen vormen als het ware een teflonlaagje voor de cybercrimineel. Cybercriminelen die wel blijven plakken omdat zij te veel zelf met hun vingers aan de technologie zitten, vallen op en worden gepakt. Zo gezien zijn botnets (dat zijn net- werken van computers die een crimineel onder zijn commando heeft geplaatst zonder dat de eigenaar daar weet van heeft) een slimme criminele strategie. De crimineel laat anderen met hun computers het werk doen en blijft zelf zo veel mogelijk op af- stand − en blijft dus zo min mogelijk plakken. De politie heeft het bestrijden van Cybersafety_04.indd 69 23-11-2010 10:40:29
    • 70 botnets dan ook tot prioriteit verheven en hoopt zo krassen te maken in de criminele ­cyberteflonlaag. Nu kom ik weer op de hoofdroute van mijn betoog. Burgers hebben zich massaal aan technologie verbonden en melden uit vrije wil meerdere keren per dag waar zij zich bevinden, wat zij doen, met wie zij contact hebben en welke route zij afleggen. Zij doen dat graag. Twitteraars gaan daarin nog verder en geven doorlopend een expliciet verslag van hun doen en laten. Orwell had niet voorzien dat burgers zich vrijwillig zo aan technologie zouden overgeven. In zijn wereld is het de overheid die aan de slag gaat met technologie en krijgt ze meer controle naarmate zij meer technologie inzet. Dat nu, zo heeft u zojuist geleerd, is een foute gedachte. De theorie van de technologische handhaving zegt: technologie moet je niet zelf gebruiken, technologie moet je weg- geven! Laat anderen ermee werken. Zie hoe banken ons dankzij de technologie hebben gemobiliseerd. Zie hoe winkelketens mensen weten te verleiden een pasje te gebruiken en hun persoonlijke gegevens plus aankoopgedrag prijs te geven. Kortom: maak als overheid meer gebruik van het feit dat burgers graag bezig zijn met technologie. Dat kan langs twee wegen. Om te beginnen kan de overheid burgers voorzien van informatietechnologie waarmee zij cybercrime kunnen helpen bestrijden. Het politie- project ‘Kiezen of Helen’ is daarvan een voorbeeld. Het idee is om burgers software ter beschikking te stellen waarmee zij zelf kunnen nagaan of tweedehands spullen die zij online willen kopen al dan niet gestolen zijn. Dat is de goede denkrichting. De tweede weg is dat de politie in geval zij een verdachte in het vizier heeft zich toelegt op het analyseren van de digitale sporen die deze nalaat. Maak gebruik van het feit dat hij of zij zich heeft gebonden aan technologie en daardoor zichtbaar wordt. Wellicht is het mogelijk om verdachte personen te stimuleren om meer technologie te gebruiken en zo meer van zichzelf prijs te geven − uiteraard binnen de grenzen van de wet. Tot zover over politiestrategie. Een andere kwestie is dat de politie haar organisatie niet ongemoeid kan laten. 2.9 Organisatie van politie Het is mijn stellige indruk dat de implicaties van de digitalisering in onze samen­leving nog niet in hun volle omvang tot de politie zijn doorgedrongen. Er gaan nu weer ge- luiden op voor een nationale politie, omdat dit de bestrijding van de georganiseerde criminaliteit ten goede zou komen. Dat kan zijn, maar wanneer de politie alert wil inspelen op de digitalisering van de samenleving dient er meer te gebeuren, of anders. Om te beginnen is het goed om vast te stellen dat de politie niet kan volstaan met het inrichten van een speciale afdeling of het benoemen van experts. De digitalisering van de samenleving is niet iets waaraan je met een afdeling tegemoet kunt komen: het is een totale verandering en dat vergt het doordenken van de totale politieorganisatie. De digitalisering is ook niet een kwestie die we moeten verengen tot cybercrime, want dan blijven politie en justitie de kwestie benaderen in termen van opsporing en vervolging. Cybersafety_04.indd 70 23-11-2010 10:40:29
    • 71 De crux is dat de politie van al haar werkprocessen en hulpmiddelen nagaat of ze wel voldoende zijn toegesneden op de huidige digitale omgeving. Zo staat de politie voor twee belangrijke organisatievraagstukken: ten eerste het zor- gen voor de aanwezigheid van voldoende kennis en de juiste vaardigheden om te kun- nen opereren in een digitale wereld, en ten tweede het verdelen van taken – of het doorvoeren van arbeidsdeling – en het vervolgens weer op elkaar afstemmen van de verschillende deelwerkzaamheden zodat een effectief geheel ontstaat. Die twee vraag- stukken zijn natuurlijk met elkaar verbonden, want als kennis onevenwichtig is ver- spreid, werkt dat door in hoe men taken kan verdelen.12 Ik noem enkele concrete punten van aandacht. Beginnend bij het begin: de politie ontvangt hulpvragen van het publiek of neemt zelf een initiatief. Er is bijvoorbeeld een ruzie of er is een misdrijf gepleegd. Steeds vaker zullen we zien dat, om wat voor incident het ook gaat, er een verbinding is met cyberspace. De ruzie speelt zich bijvoorbeeld af tussen buren en ze treiteren elkaar niet alleen rondom huis maar ook op Hyves en LinkedIn. De aanranding is niet alleen fysiek maar er verschijnen ook foto’s op internet. Incidenten zonder enige verbinding met cyberspace worden zeldzaam – tenzij je natuurlijk net doet alsof die verbinding er niet is of kan zijn. Ofwel het incident is direct verbonden met cyberspace – ik gaf twee voorbeelden – ofwel de politie komt bij de behandeling van het incident in cyber- space uit, bijvoorbeeld om te zoeken naar achtergrondinformatie, bewijsmateriaal of getuigen. Ook als de politie op eigen initiatief een zaak aanpakt – een jeugdbende, een drugshandelaar, een manifestatie – kan zij om dezelfde redenen niet om cyberspace heen. Bij alle werk dat de politie aanpakt heeft zij dus, als zij haar werk serieus doet, ook te maken met cyberspace. Cyberspace is dus niet een zaak enkel voor digitaal recher- cheurs of andere specialisten. Iedere politiemedewerker moet zijn of haar weg kunnen vinden in deze nieuwe wereld. Zoals ik eerder al zei is dat nu niet het geval. Nog lang niet zelfs. Niet iedere politiemedewerker heeft dezelfde kennis nodig. Iemand die aangiften op- neemt heeft andere kennis nodig over cyberspace dan een wijkagent of een recher- cheur. Er is nu sprake van een ernstig kennistekort (vgl. Toutenhoofd e.a., 2009). Aangiften met een element van cybercrime bijvoorbeeld worden vaak onvoldoende opgenomen. De intakemedewerker weet geen raad met de digitale kant van de zaak. Een belangrijk organisatievraagstuk is hoe de politie de juiste kennis op het juiste moment op de juiste plaats krijgt. De politie is wat dat kennisvraagstuk betreft al geruime tijd onderweg op een in mijn ogen twijfelachtig pad. Alweer een flink aantal jaar geleden ontstonden er bij de politie zogenoemde infodesks, omdat van een gemiddelde rechercheur niet meer kon worden 12 De noodzaak om over adequate apparatuur te beschikken laat ik hier even buiten beschouwing. Cybersafety_04.indd 71 23-11-2010 10:40:29
    • 72 verwacht dat hij alle toen beschikbare politiecomputersystemen zelf kon doorzoeken. In 1996 zag de politiewerkgroep Open Bronnen van het rechercheverbeterprogramma Accacia in een rapport met de optimistische titel Wat wil je weten? (WOB, 1996) de mogelijkheden die internet bood als bron voor informatie. Door de jaren heen ontstonden verschillende functies voor mensen die de rechercheurs gingen helpen met het zoeken naar informatie, zoals infodeskmedewerker, informatie­ analist en openbronnenspecialist. Rechercheurs stellen vragen, anderen zoeken voor hen informatie bijeen: dit klinkt handig, maar is het niet altijd. Er zijn tal van afstem- mingsproblemen tussen vraagstellers en informatiespecialisten − als die twee elkaar überhaupt al weten te vinden, want drempels zijn soms hoog als de rechercheurs en infodeskmedewerkers elkaar niet goed kennen (bijv. Van Treeck & Stol, 1996; 2000). De afhandeling van vragen als ‘Heeft deze persoon antecedenten?’ of ‘Op wiens naam staat deze auto?’ verloopt doorgaans wel goed. Die vragen zijn concreet genoeg. Het gaat echter nog wel vaak fout vanwege drempels in relationele zin: men weet elkaar verrassend vaak niet te vinden, bijvoorbeeld omdat men de ander niet wil lastig vallen of omdat de onderlinge verstandhouding niet goed is (bijv. Algemene Rekenkamer, 1998; Van Treeck & Stol, 2000; Leukfeldt, 2007). Helemaal lastig blijkt de afhande- ling van minder beperkte en meer open vragen zoals ‘Wat weten we van verdachte x?’, ‘Met wie gaat verdachte y om?’ en ‘Welke jeugdbende is hier actief’? De informa- tiemedewerker die in cyberspace op zoek gaat naar een antwoord kan bijvoorbeeld terugkomen met een cd met megabytes aan informatie waarin de rechercheur de weg niet vindt. De recherche is op dit punt doorgeslagen en moet haar informatiewerk anders organiseren. Natuurlijk is het voor een rechercheur fijn als een infodeskmedewerker hem of haar helpt met het opzoeken van bepaalde informatie, maar dat werkt alleen goed als de re- chercheur het voortouw heeft in het zoek- en denkwerk en het overzicht over de wereld waarin hij de criminaliteit bestrijdt en van daaruit heel concrete en niet veel omvat- tende deelvragen uitbesteedt aan de ondersteuning. Wat we nu zien is een rechercheur die heg noch steg weet in cyberspace, die het zoekwerk daar aan een ander overlaat en vervolgens de aangeleverde informatie geen plaats weet te geven – want het is niet alleen veel te veel, het is ook nog eens afkomstig uit een wereld die hij niet begrijpt. Ik denk dat we hier zonder overdrijven kunnen spreken van een zekere uitholling van het vak van rechercheur. De arbeidsdeling is te ver doorgeschoten, alsof politiewerk te ver- gelijken is met de productie van spelden die Adam Smith in 1776 als voorbeeld neemt om de voordelen van arbeidsdeling aan te tonen: de een maakt de kop, de ander de schacht en de derde zet beide aan elkaar − et voilà: dat gaat veel sneller dan elke speld afzonderlijk maken op ambachtelijke wijze. Het verschil is: de politie maakt kennis, en dat is wat anders dan een speld of een ander voorwerp dat van de band rolt. Ik pleit dan ook voor een revitalisering van het vak van wat ik hier gemakshalve maar even ‘de gewone rechercheur’ noem. De rechercheur moet de weg kennen in de wereld waar hij de criminaliteit bestrijdt en dus moet hij ook de weg kennen in cyberspace. Cybersafety_04.indd 72 23-11-2010 10:40:29
    • 73 Hij mag zich laten helpen, maar hij moet zelf steeds de leiding kunnen geven over het zoeken naar informatie en de richting waarin dat dient te gebeuren, en hij dient de gevonden informatie te kunnen duiden. Zonder goed inzicht in de mogelijkheden en onmogelijkheden van cyberspace kan dat tegenwoordig niet meer. Dit is een selectie- en misschien vooral wel een scholingsvraagstuk − permanente scholing. In feite is ook hier weer de vraag: hoe krijgt de politie de nu ontbrekende kennis omtrent cyberspace op het juiste moment op de juiste plaats? Behalve permanent zal de scholing op dit terrein flexibel en snel moeten zijn, niet massaal en centraal maar gericht op specifieke behoeften en met behulp van distance learning. De kennisimpuls waarvoor ik pleit is niet zonder grens. Politiemensen moeten ver- trouwd zijn met cyberspace. Daarnaast kunnen zij natuurlijk kennis van buiten de organisatie aanspreken door slim samen te werken met bijvoorbeeld specialisten uit het bedrijfsleven en de wetenschap. Dat gebeurt nog te weinig. Er zijn vast veel ICT- experts te vinden die de politie willen helpen bij vraagstukken van cyber­safety. Ook hier moeten we een onderscheid maken tussen de specialistische afdelingen van de politie en de politie in de volle breedte van de organisatie. De specialisten bij de poli- tie hebben hun contacten met andere experts wel. Het kennisprobleem is het grootst bij de generalisten: de basisteams en de algemene recherchediensten. Er zijn vast ICT-­specialisten die de politiemensen van een wijkteambureau willen helpen met de digitale aspecten van hun werk. Ik pleit daarom voor een landelijk netwerk van ­Vrijwillige Politie in Cyberspace. Zo’n netwerk is geen tijdelijke oplossing, maar een nieuwe manier van organiseren. Voorlopig gaan de ontwikkelingen in cyberspace zo snel dat er steeds behoefte is aan nieuwe experts. Via een flexibel concept van tijdelijke samenwerkings­relaties is dat te realiseren. Kortom, de politie moet langs verschillende wegen het kennistekort zien weg te wer- ken. Politiemensen moeten meer weten over cyberspace, en specialistische kennis moet flexibel bij het politiewerk kunnen worden betrokken. Ik kom nu aan twee orga- nisatievraagstukken waar de veranderingen naar zich laat aanzien dieper ingrijpen op de structuur van de politieorganisatie, waar opleiding en training en netwerken geen voldoende antwoord kunnen zijn. Het eerste is de bewijsvoering in strafzaken. Vergis u niet: dat betreft niet alleen de afdeling Digitaal Rechercheren, dit vraagstuk raakt alle werkprocessen bij de poli- tie. Het gaat om voorlichting, om de meldkamerfunctie, om de intake, om het wijkagenten­werk, om de recherche, het openbaar ministerie en de rechtelijke macht. Iedereen in de strafrechtketen moet weten hoe in onze moderne digitale wereld de bewijsvoering in strafzaken loopt, iedereen moet dienovereenkomstig handelen en ie- dereen moet dienovereenkomstig samenwerken met andere instanties en met burgers. En als de politie weet hoe dat zou moeten, dan dient zij dat ook nog waar te maken. De centrale vraag is hoe het digitale bewijsmateriaal in strafzaken behoort te worden veiliggesteld. De eerste deelvraag is welk bewijs moet worden vergaard, de tweede hoe dat moet en de derde wie dat doet. In onderzoek van het lectoraat Cybersafety Cybersafety_04.indd 73 23-11-2010 10:40:29
    • 74 (Toutenhoofd e.a., 2009) zien we dat politiemedewerkers bij aangifte van een cyber- crime aan burgers vragen om digitaal bewijsmateriaal veilig te stellen, zoals kopieën van e-mails of informatie over IP-adressen. De vraag is natuurlijk of burgers zelf het bewijsmateriaal laten zoeken en veilig stellen, de juiste gang van zaken is. In elk geval is het een vrij radicale verandering in politieaanpak. Bij een inbraak bijvoorbeeld is het althans niet gebruikelijk dat aan burgers wordt gevraagd om zelf vingerafdruk- ken te zoeken en af te nemen of om zelf voetafdrukken te zoeken en een gipsafdruk te maken. Let wel: de politie beschikt over protocollen voor het correct maken van een gipsmengsel en het afnemen van een afdruk. Maar als het gaat om cyberspace vraagt de politie aan de burger om zelf maar wat aan te rommelen, want ik zie niet hoe we dat anders moeten noemen. Ik begrijp het wel, want er is niets geregeld en de mensen aan de balie zoeken naar een weg om het allemaal toch zo goed mogelijk voor elkaar te krijgen. Maar een beetje advocaat weet waarschijnlijk wel raad met het op deze wijze vergaarde bewijsmateriaal. Het organisatieprobleem waarvoor de politie hier staat heeft te maken met het managen van volume. Steeds meer zaken kennen een digitale component. Al snel heeft de politie, ook al beschikt zij over de vereiste kennis en vaardigheden, niet de mankracht om bij alle zaken met een digitale component de digitale sporen te gaan opnemen. Dit is een vraagstuk waarover de politie en natuurlijk het Openbaar Ministerie zich zullen moeten buigen. Het tweede organisatievraagstuk dat ingrijpt in de organisatiestructuur van de politie is de internationalisering van de criminaliteit vanwege cyberspace. Het probleem is heel eenvoudig aan te zien komen. Kleine zaken van welke aard ook behoren te wor- den aangegeven of gemeld bij het dichtstbijzijnde wijkteam. Tot voor kort ging dat om fietsendiefstal, mishandeling, straatroof, woninginbraak, autokraak, burenruzie, jeugdoverlast, enzovoort – en zelden of nooit kreeg de politieman of -vrouw aan de balie op deze wijze te maken met een zaak die zich gedeeltelijk afspeelde in het bui- tenland. Als een zaak een internationaal karakter krijgt, dan wordt deze overgedragen aan een speciaal team. Het draaien van internationale zaken behoort niet tot het werk van het gemiddelde wijkteamlid. Uit recent onderzoek weten we nu dat bij hackzaken in 23,3 procent van de gevallen (N=60) de verdachte vanuit het buitenland opereert en bij e-fraudezaken in 14,5 procent van de gevallen (N=166). Gemiddeld over die twee delicten is dat 16,8 procent: één op de zes. Het is niet zo moeilijk om nu te voorspellen dat de politie te maken gaat krijgen met een snelgroeiend aantal zaken met een internationaal karakter. Dat hoeven dan geen grote zaken te zijn: het kan ook gaan om gewoon een alleen opererende kleine krabbelaar uit Finland of Portugal die met alledaagse e-fraude wat geld bijverdient en natuurlijk wel zo slim is om in eigen land geen slachtoffers te maken. Politie en justitie hebben nog geen goed antwoord op dergelijke internationaal opererende kleine krabbelaars die samen zorgen voor een groeiend volume aan ‘veelvoorkomende internationale criminaliteit’ of zo men wil ‘internationale kleine criminaliteit’. In het verlengde daarvan zullen we kennis gaan maken met de internationaal opererende veelpleger en de internationale draaideurcri- Cybersafety_04.indd 74 23-11-2010 10:40:29
    • 75 mineel. Er zullen nieuwe internationale samenwerkingsverbanden en procedures in stelling gebracht moeten worden voor al deze nieuwe gevallen van veelvoorkomende kleine internationale criminaliteit. Natuurlijk zijn er ook internationaal opererende cybercriminelen die werken in ­georganiseerd verband. En natuurlijk is het ook zaak dat politie en justitie daarop inspelen. Dat gebeurt ook, bijvoorbeeld door het Team High Tech Crime van het KLPD. Georganiseerde criminaliteit is al sinds jaar en dag aanleiding voor de ­politie om haar schaal te vergroten, zie bijvoorbeeld de weer actueel geworden discussie over een nationale politie. Die ontwikkeling gaat door langs bekende lijnen van schaal- vergroting en internationale verdragen. Nieuw voor de politie is echter de zojuist genoemde veelvoorkomende kleine internationale criminaliteit. Daarvoor dient een nieuw repertoire te worden ontwikkeld, omdat het systeem voor de bestrijding van internationale criminaliteit anders verstopt raakt. Ik heb nu drie opgaven genoemd waarvoor de politie staat: − opnieuw organiseren van kennis: meer en flexibeler; − organiseren van het veiligstellen van bewijs na een aangifte met een cyberelement, want alles wat de politie aanpakt staat of valt bij een goed begin; − ontwikkelen van arrangementen tegen veelvoorkomende kleine internationale ­criminaliteit. Hoe dat allemaal precies moet, zal nog de nodige studie vergen. Eén ding staat voor mij vast: de bureaucratie als organisatieconcept voldoet hierbij niet. Een bureaucratie is een organisatievorm die vooral sterk is in een stabiele omgeving. Keer op keer kan daar hetzelfde probleem worden opgelost met standaardhandelingen via ingesleten procedures. Van een stabiele omgeving is bij politie in cyberspace echter geen sprake. Die omgeving vraagt om flexibiliteit, snelheid, creativiteit, en is dus meer geschikt voor het organiseren via samenwerkingsverbanden in de vorm van steeds wisselende netwerken. Criminelen hebben dat, aldus politiespecialisten die ik spreek, allang ont- dekt. Die passen dat principe toe door op internetfora met andere boeven gelegen- heidscoalities te smeden en zo de voor hun plannen vereiste kennis en vaardigheden effectief met elkaar te verbinden. Wat bij de benodigde veranderingen ook niet zal werken is een top-downbenade- ring. De politie kan niet om veranderingen heen, zo veel is duidelijk. Cyberspace en ­cybercrime dringen zich op. De politie heeft met het landelijk Programma Aanpak Cybercrime een organisatie ingericht die, zo zou men kunnen zeggen, de veranderin- gen voorbereidt. De grote vraag is hoe zo’n op de organisatie vooruitlopende groep haar ideeën kan verspreiden. Dat zal top-down via een dienstvoorschrift in geen geval lukken. Hiervoor zal eerder horizontaal moeten worden gewerkt via netwerken op de werkvloer. Het is hoe dan ook geen sinecure om een grote organisatie te veranderen (vgl. Homan, 2005, 2006) – vooral niet wanneer nog zo weinig bekend is over het fenomeen waaraan de organisatie zich moet aanpassen. Cybersafety_04.indd 75 23-11-2010 10:40:29
    • 76 Een rode draad in mijn betoog, u heeft het al gemerkt, is het tekort aan kennis. Dat kennistekort heeft vele gevolgen, grote en kleine, en een van die gevolgen is dat ik hier vandaag sta. Want de mensen in de strafrechtketen kunnen wel voornemens zijn om hun kennistekort weg te werken, om meer te weten te komen over wat zich afspeelt in cyberspace, maar dan moet die kennis er wel zijn! In flink wat gevallen is er ergens wel iemand die deze kennis paraat heeft en die dus kan helpen, maar in schrikbarend veel gevallen staan we met lege handen. Zo is er nog steeds geen landelijk beeld van slacht- offerschap van cybercrime. We weten niet hoe vaak burgers of bedrijven in Nederland slachtoffer worden van cybercrime. We weten nog maar weinig van de daders. We ­weten niet hoe we effectief kunnen voorkomen of aan zien komen dat jeugd ontspoort in cyberspace. We weten niet wat we aanmoeten met de onderzoeksbevinding dat bijna een kwart van de verdachten van het verspreiden van kinderpornografie zelf nog geen 25 jaar is (8,3% is 12-17 jaar en 15,5% is 17-24 jaar). We weten nog weinig van hoe de internationale georganiseerde cybercriminaliteit werkt, enzovoort, enzovoort. Aan verklaringen zijn we nog veel minder toe. Kortom, hier ligt een taak voor de we- tenschap, een onderzoeksopdracht. 2.10 Onderzoek Aan die onderzoeksopdracht zal ik vanuit mijn leerstoel een bijdrage leveren. Ik ­onderscheid in essentie drie soorten onderzoeksvragen (Stol e.a., 2000): wat-vragen, waarom-vragen en hoe-vragen.13 Ik ga kort op deze drie in. In grotere onderzoeken is een wat-vraag vaak het eerste deel van het onderzoek en gaat het daarna om het vinden van verklaringen en veelal ook oplossingen. Puur weten- schappelijk gezien is het enkel bezig zijn met wat-vragen slechts beperkt interessant. Het is de opmaat voor het zoeken van verklaringen en oplossingen. Maar we hebben hier van doen met een nogal onontgonnen terrein. Er zijn nog veel wat-vragen die een antwoord behoeven. Ook al willen we allemaal graag verklaringen zien en oplossin- gen, die eerste stap kunnen we niet overslaan. Het gaat daarbij om beschrijvend onder- zoek dat licht werpt op de vraag wat er in cyberspace eigenlijk allemaal aan de hand is. Welke vormen van onveiligheid zijn er in cyberspace? Hoe vaak hebben burgers en bedrijven met die verschillende vormen van onveiligheid te maken? Als het gaat om cybercrime: hoe vaak zijn mensen en bedrijven slachtoffer of dader? Wie zijn die slachtoffers en daders? Hoe gaan daders te werk? Hoe zit de georganiseerde cybercrime in elkaar? Wat doet de politie in cyberspace? Hoe functioneert de strafrechtketen in geval van cybercrime? Welke verschillen zijn er tussen verschillende landen? U hoort het, er is nog veel te doen. Een voorbeeld van onderzoek dat mijn onderzoekgroep 13 Elders (Stol e.a., 2000) noem ik er vier, maar de ‘verschil-vragen’ reken ik hier kortheidshalve onder ‘wat- vragen’ omdat het in beide gevallen gaat om beschrijvend onderzoek. Cybersafety_04.indd 76 23-11-2010 10:40:29
    • 77 afrondde is Verkenning cybercrime in Nederland 2009 (Leukfeldt e.a., 2010), dat een schets geeft van verschillende cybercrimes, mede op basis van processen-verbaal van de politie. Momenteel werken we aan een landelijk onderzoek naar slachtofferschap van ­cybercrime onder burgers, aan een onderzoek naar de doorstroom van processen-­ verbaal over cybercrime door de strafrechtketen en, samen met Bureau Beke, aan een onderzoek naar illegale handel in cultuurgoederen in cyberspace. Waarom-vragen zijn lastiger. We staan dan voor de opdracht om verklaringen te vin- den voor hetgeen we waarnemen. Waarom zijn het opvallend vaak jongeren die haat- zaaiende teksten spuien in cyberspace? Waarom logt een meisje van zeventien jaar al drie jaar lang gedurende veertig uur per week in op een profielsite? Waarom doen burgers in zoveel gevallen geen aangifte van cybercrime? Waarom leiden de meeste processen-verbaal niet tot een veroordeling? Waarom zijn vrouwen zo actief in het plegen van e-fraude? Enzovoort. Bij dit soort vragen komt theorie om de hoek kijken. Theorie is immers niets meer en niets minder dan een poging om datgene te benoe- men dat ten grondslag ligt aan regelmatigheden in onze samenleving (vgl. Giddens, 1989). Met andere woorden: als we uitgaan van waargenomen regelmatigheden – bij- voorbeeld ‘daders van e-fraude zijn opvallend vaak vrouw’, dan is theorie erop gericht datgene te benoemen wat daaraan ten grondslag ligt, in dit geval te benoemen wat verklaart waarom een opvallend deel van deze daders vrouw is. Theorie is dus geen ab- stract speelgoed van studeerkamergeleerden, maar een instrument voor mensen die de alledaagse wereld om hen heen willen begrijpen. Waarom is dit zo? Welke processen liggen eraan ten grondslag? Hoe werkt het? (vgl. Akers & Sellers, 2009). Uit theorie kunnen plannen van aanpak worden afgeleid. Theorie speelt op twee manieren een rol in mijn onderzoek. Gezien mijn achtergrond in de politiepraktijk zal het u niet verbazen dat ik om te beginnen vaak vertrek bij het alledaagse, bij empirische waarnemingen op basis van vragen die voortspruiten uit nieuwsgierigheid naar politie in cyberspace, zoals ‘Wie zijn de slachtoffers van cybercrime?’ of ‘Welke opsporingsmethoden gebruikt de politie in cyberspace?’ Empi- rische waarnemingen vragen vervolgens om een verklaring, een zoektocht naar theorie die kan helpen de bevindingen te duiden. Dat kan bestaande theorie zijn, maar ook nieuwe theorie, zoals de theorie van de technologische handhaving waarover ik sprak. Dit weerspiegelt een inductieve wetenschapsopvatting, die inhoudt dat men begint bij het verrichten van waarnemingen en van daaruit op zoek gaat naar algemene prin- cipes. Dat is theorievormend onderzoek. De tweede manier waarop theorie een rol speelt, is dat deze kan dienen als vertrekpunt voor onderzoek – we spreken dan over theoriegestuurd of hypothesetoetsend onderzoek. Dat weerspiegelt een deductieve ­wetenschapsopvatting. Het vertrekpunt is de theorie, van daaruit verricht men waar- nemingen om te zien of de theorie standhoudt of wellicht moet worden aangepast. Het domein van politiestudies verkeert door cyberspace is een bijzondere omstandig- heid. Alle gevestigde theorie over bijvoorbeeld politie, jeugd, overlast en criminaliteit is ontwikkeld in een wereld zonder cyberspace. De vraag die zich nu aandient, luidt: Cybersafety_04.indd 77 23-11-2010 10:40:29
    • 78 wat er in cyberspace gebeurt, klopt dat met de theorie? Is de in de oude wereld ont- wikkelde theorie robuust en houdt zij stand? Kan de oude offline-theorie ons nog helpen verklaren wat er gaande is in een online wereld? Kunnen beleidsmaatregelen nog steeds op de gevestigde theorieën worden gebaseerd? Of zijn in cyberspace andere principes werkzaam? We weten het niet. Hier ligt een uitdaging voor de wetenschap. Na de waarom-vraag is de hoe-vraag het laatste type vraag in de rij. We kunnen ook spreken van effectvragen. De aandacht gaat daarbij uit naar de manier waarop een bepaald probleem kan worden aangepakt, wat daartegen effectief is. Met maat­regelen beoogt men bepaalde effecten te sorteren, bijvoorbeeld: met voorlichting probeert de overheid mensen te bewegen zorgvuldig om te gaan met hun wachtwoorden en andere persoonlijke informatie, hetgeen dan weer moet bijdragen aan een kleinere kans op slachtofferschap. De politie krijgt nieuwe bevoegdheden in cyberspace en de vraag is of die worden gebruikt en zo ja met welk resultaat. Politiemedewerkers krijgen onder- steuning voor het opnemen van aangiften van cybercrime en de vraag is of dat leidt tot een grotere tevredenheid bij aangevers en meer veroordelingen. De politie maakt een landelijk meldpunt internetgerelateerde fraude en de vraag is of dat leidt tot meer opge- loste zaken en een afname van e-fraude. Uiteraard omvat dergelijk evaluatieonderzoek ook altijd de vraag naar het waarom. We willen uitkomsten immers ook kunnen be- grijpen, ten gunste van toekomstige maatregelen. Een effectstudie uit mijn groep was bijvoorbeeld Filteren van kinderporno op internet (Stol e.a., 2008), in samen­werking met de Vrije Universiteit. Dat onderzoek ging over de mogelijkheden en onmogelijk- heden van het filteren en blokkeren van websites die kinderpornografisch materiaal bevatten en over de in eerste aanleg door de politie gekozen methode van aanpak. De conclusie luidde dat de toenmalige aanpak in Nederland geen basis vond in de wet, dat onduidelijk was of de aanpak effectief was en dat deze de politie veel administratief werk kostte, hetgeen nu juist niet de bedoeling was. De minister van Justitie wijzigde het beleid en sindsdien werkt de politie aan effectievere oplossingen. Het onderzoeksprogramma van mijn leerstoel besteedt aandacht aan alle drie de soor- ten vragen. In eerste aanleg ligt nog een accent op de wat-vragen, want er is nog veel onbekend en beleid inzake cybersafety heeft een ondergrond nodig van kennis om- trent de feiten. Het accent zal gaandeweg verschuiven naar waarom-vragen, omdat de taak van de wetenschap nu eenmaal is de werkelijkheid te helpen begrijpen. Waar mogelijk omvat het programma ook hoe- of effectvragen. Het programma is opgebouwd rond drie inhoudelijke thema’s: − Trends in cybercrime. Daarbij gaat het om aard en omvang van cybercriminaliteit, om kenmerken van daders en slachtoffers, om werkwijzen van criminelen en om criminele technieken. Het gaat ook om het politieoptreden tegen cybercrime en om het functioneren van de strafrechtketen. − Jeugd en cybersafety. Hierbij gaat het om vier veiligheidsproblemen: cyberpesten, ongewenste seksueel getinte communicatie, criminaliteit met jeugd in de rol van slachtoffer of dader en excessief internetgebruik. Het gaat ook om de vraag hoe Cybersafety_04.indd 78 23-11-2010 10:40:29
    • 79 problemen kunnen worden voorkomen of, als preventie niet heeft gewerkt, hoe ze in een vroegtijdig stadium kunnen worden onderkend. − Bedrijf en cybersafety. Bij dit thema gaat het om slachtofferschap van cybercrime onder bedrijven en de vraag welke maatregelen effectief zijn tegen cybercriminelen op dit vlak. Op elk van deze drie terreinen is aandacht vereist voor wat-vragen, waarom-vragen en effectvragen. En zo ben ik gekomen bij het werk dat moet gebeuren. Gelukkig sta ik daar niet alleen voor. 2.11 Dankwoord Om te beginnen wil ik het College van Bestuur van de Open Universiteit en het College van Bestuur van de NHL Hogeschool bijzonder bedanken voor het in mij gestelde vertrouwen bij mijn aanstelling als bijzonder hoogleraar Politiestudies – met bijzondere aandacht voor vraagstukken van cybersafety. Het getuigt van moed om op zo’n onontgonnen terrein een leerstoel te vestigen. Ook wil ik het College van Bestuur van de Politieacademie bedanken voor de structurele samenwerking die tot stand komt rond het thema Cybersafety. Het lectoraat Cybersafety wordt namelijk een ­gezamenlijk lectoraat van de NHL-Hogeschool en de Politieacademie. Hiermee gaat een oude wens in vervulling en ontstaat een netwerk waarin de NHL-Hogeschool, de Open Universiteit en de Politieacademie hun krachten bundelen. Een samenwerking op organisatieniveau bestaat uiteindelijk uit samenwerkingsrelaties tussen mensen. Op deze plaats wil ik al mijn nieuwe OU-collega’s bedanken voor de hartelijke ontvangst in het Limburgse zuiden en voor de samenwerkingen die we in- middels in gang hebben gezet. Speciaal wil ik Herman van de Bosch en Arno Korsten bedanken voor hun enthousiaste inzet bij het vestigen van de leerstoel, en Thijs Ho- man omdat hij met het onmiddellijk verwelkomen van het thema Cybersafety in zijn capaciteitsgroep heeft laten zien dat hij niet alleen als wetenschapper veel weet over vernieuwing en verandering, maar ook in de praktijk ruimte ziet voor nieuwe dingen. Ik kan niet genoeg benadrukken met wat voor fijne club mensen ik dag in dag uit mag samenwerken. Natuurlijk bedoel ik dan allereerst de mensen van het lectoraat Cyber- safety, zowel de onderzoekers als de andere collega’s. Ik bedoel ook de collega’s aan de Open Universiteit en aan de Politieacademie, en ik prijs me gelukkig met de flexibele samenwerkingsverbanden door de grenzen van deze drie organisaties heen. Want ook al leven we soms in cyberspace, samenleven blijft een onderneming van mensen. Ik heb gezegd. Cybersafety_04.indd 79 23-11-2010 10:40:29
    • 80 Literatuur Akers, R.L. & C.S. Sellers (2009). Criminological Theories. New York: Oxford ­University Press. Algemene Rekenkamer (1998). Uitwisseling van rechercheinformatie tussen CRI en ­politieregio’s. Den Haag: Sdu. Becker, H.S. (1963). Outsiders. Studies in the Sociology of Deviance. New York: The Free Press. Berger, P. & T. Luckman (1987, oorspr. 1966). The social construction of reality. ­Harmondsworth: Penguin Books. Bittner, E. (1967). Police discretion in emergency apprehension of mentally ill persons. Social problems, 14, 278-292. Blauw Research (2010). Online thuiswinkelen in Nederland. Essential Facts. ­Rotterdam: Blauw Research. Boerman, F., M. Grapendaal & A. Sey (2008). Nationaal dreigingsbeeld 2008. ­Georganiseerde criminaliteit. Zoetermeer: KLPD. Bunt, H.G. van de & J. Rademaker (1992). Recherchewerk in de praktijk. Een casestudy naar recherche en informatievoorziening. Lochem: Van den Brink. Cachet, A. (1990). Politie en sociale controle. Arnhem: Gouda Quint. Cachet, A. & P. Versteegh (2007). Politie en samenleving. In C.J.C.F. Fijnaut, E.R. Muller, U. Rosenthal & E.J. van der Torre (red.), Politie. Studies over haar ­werking en organisatie (pp. 1043-1078). Deventer: Kluwer. Calhoun, C, J. Gerteis, J. Moody, S. Pfaff & I. Virk (Eds.) (2007). Contemporary ­sociological theory. Second edition. Oxford: Blackwell. CBS (2010). Integrale veiligheidsmonitor 2009. Tabellenrapport. Den Haag/Heerlen: CBS. DNR (Dienst Nationale Recherche) (2010). High Tech Crime. Criminaliteitsbeeld­ analyse 2009. Driebergen: KLPD. Domenie, M.M.L., E.R. Leukfeldt, M.H. Toutenhoofd & W.Ph. Stol (2009). Werkaanbod cybercrime bij de politie. Leeuwarden: NHL Hogeschool. Elias, N. (1984, oorspr. 1939) (twee delen). Het civilisatieproces. Utrecht/Antwerpen: Het Spectrum. Ellul, J. (1964, oorspr. 1954). The technological society. New York: Vintage Books. Feest, J. & E. Blankenburg (1972). Die Definitionsmacht der Polizei. Düsseldorf: ­Bertelsmann Universitätsverlag. Ferwerda, H. (2008). Theorie over criminaliteit. In W.Ph. Stol & A.Ph. van Wijk, ­Inleiding criminaliteit en opsporing (pp. 23-35). Den Haag: Boom Juridische uit­gevers. Fijnaut, C. (2007). De geschiedenis van de Nederlandse politie. Amsterdam: Boom. Finstad, L. (2003). Politiblikket. Oslo: Pax Forlag. Foucault, M. (1979, oorspr. 1975). Discipline and punish. New York: Vintage Books. Foucault, M. (1985). Ervaring en waarheid. Nijmegen: Te Elfder Ure. Cybersafety_04.indd 80 23-11-2010 10:40:29
    • 81 Fukuyama, F. (2002). De nieuwe mens: onze wereld na de biotechnologische revolutie. Amsterdam/Antwerpen: Contact. Giddens, A. (1984). The constitution of society. Cambridge: Polity Press. Giddens, A. (1989). Sociology. Cambridge: Polity Press. Giddens, A. (1993). Structuralism, Post-structuralism and the Production of Culture. In A. Giddens & J. Turner (Eds.), Social Theory Today (pp. 195-223). Cambridge: Polity Press. Govcert (2009). Trendrapport 2009. Inzicht in cybercrime: trends en cijfers. Den Haag: Koninklijke Broese en Peereboom. Griffith, R.E. (2005). How Criminal Justice Agencies Use The Internet. In A. ­Pattavina (Ed.), Information Technology and the Criminal Justice System (pp. 59-77). Thousand Oaks: Sage. Haraway, D. (1994, oorspr. 1991). Een cyborg manifest. Amsterdam: De Balie. Heijder, A. (1989). Management van de politiefunctie. Lochem/Arnhem: Van den Brink en Gouda Quint; oratie, Vrije Universiteit Amsterdam. Hesseling, R. (1994). Stoppen of verplaatsen? Een literatuurstudie over gelegenheids­ beperkende preventie en verplaatsing van criminaliteit. Arnhem: Gouda Quint. Hirschi, T. (1969). Causes of delinquency. Los Angeles: University of California Press. Holtackers, M. (2007). Theorieën over jeugdcriminaliteit: relevant voor de politie- praktijk? In A.Ph. van Wijk & E.J.A. Bervoets, Politie en jeugd: een inleiding voor de praktijk (pp. 23-38). Den Haag: Elsevier. Homan, Th.H. (2005). Organisatiedynamica. Theorie en praktijk van organisatie­ verandering. Den Haag: Sdu. Homan, Th.H. (2006). Wolkenridders. Over de binnenkant van organisatieverandering. Heerlen: OUNL. Hoogenboom, A.B. (1994). Het politiecomplex. Arnhem: Gouda Quint. Hulst, R.C. van der & R. Neve (2008). High-tech crime. Inventarisatie van literatuur over soorten criminaliteit en hun daders. Den Haag: WODC. Huxley, A. (1986, oorspr. 1932). Heerlijke nieuwe wereld. Amsterdam: Bert Bakker. Kerstens, J., M. Toutenhoofd & W.Ph. Stol (2008). Wie niet weg is, is gezien. Geval­ studie over een proef met cameratoezicht in de Leeuwarder binnenstad. Den Haag: Boom Juridische uitgevers. KLPD (2010a). High tech crime; criminaliteitsbeeldanalyse 2009. Driebergen: DNR. KLPD (2010b). Overall beeld Aandachtsgebieden. Driebergen: KLPD. Leukfeldt, E.R. (2007). Onder de loep. Een observatieonderzoek naar recherchewerk en informatiegebruik. Leeuwarden: NHL Hogeschool. Leukfeldt, E.R., M.M.L. Domenie & W.Ph. Stol (2010). Verkenning cybercrime in Nederland 2009. Den Haag: Boom Juridische uitgevers. Leukfeldt, E.R. (2010). The E-fraudster. A Criminological Perspective. Leicester: ­University of Leicester. Cybersafety_04.indd 81 23-11-2010 10:40:29
    • 82 LPDO (Landelijk Project Digitaal Rechercheren) (2003). Visie op digitaal opsporen. Zoetermeer: LPDO. Lyon, D. (1994). The electronic eye, the rise of surveillance society. Cambridge: Polity Press. Marcuse, H. (1980, oorspr. 1964). De eendimensionale mens. Bussum: Paul Brand. Merton, R.K. (1968). Social Theory and Social Structure. New York: The Free Press. Mills, C.W. (1983, oorspr. 1959). The sociological imagination. Harmondsworth, ­Penguin Books. Moerland, H. & B. Rovers (2000). Criminaliteitsanalyse in Nederland. Den Haag: Elsevier. Moerland, H. & F. Boerman (2003). De praktijk van de criminaliteitsanalyse. Den Haag: Elsevier. More, T. (1987, oorspr. 1516). Utopia. Harmondsworth: Penguin Books. Mumford, L. (1963, oorspr. 1934). Technics and civilization. New York: Harcourt Brace Jovanovich. Orwell, G. (1989, oorspr. 1949). Nineteen eighty-four. Harmondsworth: Penguin Books. Panhuis, P. van (2008). Informatiegestuurde politie en criminaliteitsanalyse. In W.Ph. Stol & A.Ph. van Wijk, Inleiding criminaliteit en opsporing (pp. 221-235). Den Haag: Boom Juridische uitgevers. PEO (Parlementaire Enquêtecommissie Opsporingsmethoden) (1996). Inzake Opspo- ring. Den Haag: Sdu. Pieterson, M. (red.) (1981). Het technisch labyrint. Meppel: Boom. PWC (Profit for the Worlds Children) (2001). Kinderpornografie en Internet in Neder- land. Een overzicht van de huidige situatie, knelpunten in de bestrijding, suggesties voor verbeteringen. Haarlem: PWC. Riet, F. van (1996). T’Uwen dienst. Schiedam: Scriptum Books. Ruth, E. van (2008). Daderprofilering. In W.Ph. Stol & A.Ph. van Wijk, Inleiding criminaliteit en opsporing (pp. 237-250). Den Haag: Boom Juridische uitgevers. Smith, A. (1987, oorspr. 1776). The Wealth of Nations. Middlesex: Penguin Books. Sola Pool, I. de (1983). Technologies of freedom. Cambridge: The Belknap Press of ­Harvard University Press. Steenbergen, W.J.P. & G.L Olinga (1993). Van schout tot unitchef. Wageningen: Basalt. Steden, R. van (2007). Privatizing Policing. Den Haag: Boom Juridische uitgevers. Stol, W.Ph. (1988). Automatisering bij de politie: meldkamerwerk en kwaliteit van de arbeid. Amsterdam: Gemeentepolitie Amsterdam. Stol, W.Ph. & C.J.E. In ’t Velt (1991). Politie en informatietechnologie. Veranderingen in politieoptreden? Tijdschrift voor criminologie, 33(3), 256-278. Stol, W.Ph. (1994). Beelden van politiestraatwerk uit observaties in Europa en Amerika: hun inhoud en betekenis. Dordrecht/Amsterdam: SMP/VU. Cybersafety_04.indd 82 23-11-2010 10:40:29
    • 83 Stol, W.Ph. (1996). Politie-optreden en informatietechnologie. Over sociale controle van politiemensen. Lelystad: Koninklijke Vermande. Stol, W.Ph., R.J. van Treeck & A.E.B.M. van der Ven (1999). Criminaliteit in cyber- space. Een praktijkonderzoek naar aard, ernst en aanpak in Nederland. Den Haag: Elsevier. Stol, W.Ph., C.J.E. In ’t Velt & R.J. van Treeck (2000). Praktijkboek politieonderzoek. Den Haag: Elsevier. Stol, W.Ph. (2003). Sociale controle en technologie. De casus politie en kinderporno op het internet. Amsterdams Sociologisch Tijdschrift, 30(1/2), 162-182. Stol, W.Ph. (2004). Handhaven: eerst kiezen, dan doen. Technische mogelijkheden en beperkingen. Den Haag: Ministerie van Justitie. Stol, W.Ph., A.Ph. van Wijk, G. Vogel, B. Foederer & L. van Heel (2006). Police ­Patrol Work in The Netherlands. An observational study in an international perspective. ­Frankfurt: Verlag für Polizeiwissenschaft. Stol, W.Ph. (2007). Informatie voor politiewerk: basisprincipes. In C.J.C.F. Fijnaut, E.R Muller, U. Rosenthal & E.J. van der Torre, Politie, studies over haar werking en organisatie (pp. 381-398). Deventer: Kluwer. Stol, W.Ph., H.W.K. Kaspersen, J. Kerstens, E.R. Leukfeldt & A.R. Lodder (2008). Filteren van kinderporno op internet. Den Haag: Boom Juridische uitgevers. Stol, W.Ph. (2010). Filteren van internet: een politietaak? Orde van de dag, 49(1), ­43-49. Tex, C. den (2008). Cel. Breda: De Geus. Tienstra, J. (2008). Cybercrime haatzaaien. Leeuwarden: NHL Hogeschool. Torre, E.J. van der & W.Ph. Stol (2000). Waardevolle politieverhalen. Politie en Marok- kaanse jongeren. Den Haag: Elsevier. Toutenhoofd, M.H., S. Veenstra, M.M.L. Domenie, E.R. Leukfeldt & W.Ph. Stol (2009). Politie en cybercrime. Een onderzoek naar de intake van het werkaanbod cyber- crime door de politie. Leeuwarden: NHL Hogeschool. Treeck, R.J. van & W.Ph. Stol (1996). Naar de HKD nieuwe stijl. Evaluatie van drie pilots. Utrecht: In-pact. Treeck, R.J. van & W.Ph. Stol (2000). Infodesks bij de politie en hun bijdrage aan ­recherchewerk. Houten: In-pact. Vaart, W. van der (1996). Inquiring into the past. Data quality of responses to retrospec- tive questions. Amsterdam: Vrije Universiteit. Veenstra, S., J. Kerstens & W. Stol (2009). Cyberpesten: wangedrag in cyberspace en gedragsverklarende theorie. Panopticon, 30(4), 77-81. Velt, C.J.E. in ’t (1991). Onder ons gezegd en geschreven. Een cultuuronderzoek naar in- formatiegebruik in een Amsterdamse politiedienstgroep. Amsterdam: Vrije Universiteit. Velt, C.J.E. in ’t (1996). Het oplossen van diefstaldelicten. Tijdschrift voor de politie, 58(3), 6-10. Cybersafety_04.indd 83 23-11-2010 10:40:29
    • 84 Velt, C.J.E. in ’t (1999). Politie en omgevingsanalyse. De rol van computerbestanden bij het oplossen van diefstallen. Den Haag: Elsevier Bedrijfsinformatie. Weber, M. (1990, oorspr. 1922). Wirtschaft und Gesellschaft. Tübingen: J.C.B. Mohr (Paul Siebeck). Wilsem, J. van (2010a). Digitale en traditionele bedreiging vergeleken. Een studie naar risicofactoren van slachtofferschap. Tijdschrift voor criminologie, 52(1), 73-87. Wilsem, J. van (2010b). Gekocht maar niet gekregen. Slachtofferschap van online oplichting nader onderzocht. Tijdschrift voor Veiligheid, 9(4), 15-29. Wilterdink, N. & B. van Heerikhuizen (1993). Samenlevingen. Groningen: Wolters- Noordhoff. WOB (Werkgroep Open Bronnen) (1996). Wat wil je weten? Eindrapportage werkgroep open bronnen. Rotterdam: Werkgroep Open Bronnen. Zwart, C. (1999). Diender in Amsterdam. Amsterdam: Balans. Cybersafety_04.indd 84 23-11-2010 11:16:39
    • 85 Bijlage 1 Enkele wetsartikelen in verband met bewaarplicht verkeersgegevens Artikel 13.2a Tw 1. In dit artikel wordt verstaan onder: a. gegevens: de verkeers- en locatiegegevens, bedoeld in artikel 11.1, onderdeel b respec- tievelijk onderdeel d, alsmede de daarmee verband houdende gegevens die nodig zijn om de abonnee of gebruiker te identificeren; b. oproeppoging zonder resultaat: een communicatie waarbij een telefoonoproep wel tot een verbinding heeft geleid, maar onbeantwoord is gebleven of via het netwerkbeheer is beantwoord. 2. Aanbieders van openbare telecommunicatienetwerken of openbare telecommuni- catiediensten bewaren de in de bij deze wet behorende bijlage aangewezen gegevens, voor zover deze in het kader van de aangeboden netwerken of diensten worden ge- genereerd of verwerkt, ten behoeve van het onderzoeken, opsporen en vervolgen van ernstige misdrijven. 3. De gegevens, bedoeld in het tweede lid, worden door de aanbieders bewaard ­gedurende een periode van twaalf maanden, gerekend vanaf de datum van de com- municatie. 4. De verplichting, bedoeld in het tweede lid, heeft betrekking op gegevens van op- roeppogingen zonder resultaat, voor zover deze gegevens door de aanbieders bij het aanbieden van openbare telecommunicatienetwerken of openbare telecommunicatie- diensten worden gegenereerd, verwerkt en opgeslagen of gelogd. Artikel 13.4 Tw 1. Aanbieders van openbare telecommunicatienetwerken en openbare telecommunica- tiediensten voldoen onverwijld aan een vordering op grond van artikel 126n of artikel 126na, dan wel artikel 126u of artikel 126ua, van het Wetboek van Straf­vordering dan wel een verzoek op grond van artikel 28 van de Wet op de inlichtingen- en ­veiligheidsdiensten 2002 tot het verstrekken van gegevens over een gebruiker van een openbaar telecommunicatienetwerk dan wel een openbare telecommunicatiedienst en het telecommunicatieverkeer met betrekking tot die gebruiker. 2. Aanbieders van openbare telecommunicatienetwerken en openbare telecommuni- catiediensten voldoen aan een vordering op grond van artikel 126na, eerste lid, 126ua, eerste lid, of 126zi van het Wetboek van Strafvordering dan wel een verzoek op grond van artikel 29 van de Wet op de inlichtingen- en veiligheidsdiensten 2002 tot het verstrekken van gegevens terzake van naam, adres, postcode, woonplaats, nummer en Cybersafety_04.indd 85 23-11-2010 10:40:29
    • 86 soort dienst van een gebruiker van een openbaar telecommunicatienetwerk dan wel een openbare telecommunicatiedienst. 3. Aanbieders van openbare telecommunicatienetwerken en openbare telecommu- nicatiediensten voldoen aan een vordering op grond van artikel 126na, tweede lid, 126ua, tweede lid, of 126zi van het Wetboek van Strafvordering dan wel een verzoek op grond van artikel 29 van de Wet op de inlichtingen- en veiligheidsdiensten 2002 tot het op bij algemene maatregel van bestuur te bepalen wijze achterhalen en verstrek- ken van de gegevens, bedoeld in het eerste lid. Teneinde aan deze verplichtingen te kunnen voldoen bewaren de aanbieders de bij algemene maatregel van bestuur aan te wijzen gegevens voor een periode van twaalf maanden, vanaf het tijdstip waarop deze gegevens voor de eerste maal zijn verwerkt. 4. Bij algemene maatregel van bestuur, op voordracht van Onze Minister van ­Justitie, Onze Minister, Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties en Onze Minister van Defensie kunnen regels worden gesteld met betrekking tot de wijze waarop de aanbieders aan een vordering of een verzoek, bedoeld in het eerste, tweede en derde lid, voldoen, de registratie van statistische gegevens en de termijnen waar­ binnen die gegevens beschikbaar worden gesteld en de wijze waarop de gegevens, be- doeld in het tweede en derde lid, beschikbaar worden gehouden. De voordracht voor een krachtens de eerste volzin vast te stellen algemene maatregel van bestuur wordt niet eerder gedaan dan vier weken nadat het ontwerp aan beide kamers der Staten- Generaal is overgelegd. Artikel 126n Sv 1. In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, kan de officier van justitie in het belang van het onderzoek een vordering doen gegevens te verstrekken over een gebruiker van een communicatiedienst en het communicatie- verkeer met betrekking tot die gebruiker. De vordering kan slechts betrekking hebben op gegevens die bij algemene maatregel van bestuur zijn aangewezen en kan gegevens betreffen die: a. ten tijde van de vordering zijn verwerkt, dan wel b. na het tijdstip van de vordering worden verwerkt. 2. De vordering, bedoeld in het eerste lid, kan worden gericht tot iedere aanbieder van een communicatiedienst. Artikel 96a, derde lid, is van overeenkomstige toepassing. 3. Indien de vordering gegevens betreft als bedoeld in het eerste lid, tweede volzin, onder b, wordt de vordering gedaan voor een periode van ten hoogste drie maanden. 4. De officier van justitie doet van de vordering proces-verbaal opmaken, waarin wor- den vermeld: a. het misdrijf en, indien bekend, de naam of anders een zo nauwkeurig mogelijke aanduiding van de verdachte; b. de feiten of omstandigheden waaruit blijkt dat de voorwaarden, bedoeld in het ­eerste lid, eerste volzin, zijn vervuld; Cybersafety_04.indd 86 23-11-2010 10:40:29
    • 87 c. indien bekend, de naam of anders een zo nauwkeurig mogelijke aanduiding van de persoon omtrent wie gegevens worden gevorderd; d. de gegevens die worden gevorderd; e. indien de vordering gegevens betreft als bedoeld in het eerste lid, tweede volzin, onder b, de periode waarover de vordering zich uitstrekt. 5. Indien de vordering gegevens betreft als bedoeld in het eerste lid, tweede volzin, on- der b, wordt de vordering beëindigd zodra niet meer wordt voldaan aan de voorwaar- den, bedoeld in het eerste lid, eerste volzin. Van een wijziging, aanvulling, verlenging of beëindiging van de vordering doet de officier van justitie proces-verbaal opmaken. 6. Bij of krachtens algemene maatregel van bestuur kunnen regels worden gesteld met betrekking tot de wijze waarop de gegevens door de officier van justitie worden gevorderd. Artikel 126na Sv 1. In geval van verdenking van een misdrijf kan de opsporingsambtenaar in het be- lang van het onderzoek een vordering doen gegevens te verstrekken terzake van naam, adres, postcode, woonplaats, nummer en soort dienst van een gebruiker van een com- municatiedienst. Artikel 126n, tweede lid, is van toepassing. 2. Indien de gegevens, bedoeld in het eerste lid, bij de aanbieder niet bekend zijn en zij nodig zijn voor de toepassing van artikel 126m of artikel 126n kan de officier van justitie in het belang van het onderzoek vorderen dat de aanbieder de gevorderde gege- vens op bij algemene maatregel van bestuur te bepalen wijze achterhaalt en verstrekt. 3. In geval van een vordering als bedoeld in het eerste of tweede lid is artikel 126n, vierde lid, onder a, b, c en d, van overeenkomstige toepassing en blijft artikel 126bb buiten toepassing. 4. Bij of krachtens algemene maatregel van bestuur kunnen regels worden gesteld met betrekking tot de wijze waarop de gegevens door de opsporingsambtenaar of de of- ficier van justitie worden gevorderd. Artikel 126u Sv 1. In een geval als bedoeld in artikel 126o, eerste lid, kan de officier van justitie in het belang van het onderzoek een vordering doen gegevens te verstrekken over een gebruiker van een communicatiedienst in de zin van artikel 126la en het communi- catieverkeer met betrekking tot die gebruiker. De vordering kan slechts betrekking hebben op gegevens die bij algemene maatregel van bestuur zijn aangewezen en kan gegevens betreffen die: a. ten tijde van de vordering zijn verwerkt, dan wel b. na het tijdstip van de vordering worden verwerkt. 2. De vordering, bedoeld in het eerste lid, kan worden gericht tot iedere aanbieder van een communicatiedienst. Artikel 96a, derde lid, is van overeenkomstige toepassing. Cybersafety_04.indd 87 23-11-2010 10:40:29
    • 88 3. Indien de vordering gegevens betreft als bedoeld in het eerste lid, tweede volzin, onder b, wordt de vordering gedaan voor een periode van ten hoogste drie maanden. 4. De officier van justitie doet van de vordering proces-verbaal opmaken, waarin wor- den vermeld: a. een omschrijving van het georganiseerd verband; b. de feiten of omstandigheden waaruit blijkt dat de voorwaarden, bedoeld in het eerste lid, zijn vervuld; c. indien bekend, de naam of anders een zo nauwkeurig mogelijke aanduiding van de persoon omtrent wie gegevens worden gevorderd; d. de gegevens die worden gevorderd; e. indien de vordering gegevens betreft als bedoeld in het eerste lid, tweede volzin, onder b, de periode waarover de vordering zich uitstrekt. 5. Indien de vordering gegevens betreft als bedoeld in het eerste lid, tweede volzin, ­onder b, wordt de vordering beëindigd zodra niet meer wordt voldaan aan de voorwaar- den, bedoeld in het eerste lid, eerste volzin. Van een wijziging, aanvulling, verlenging of beëindiging van de vordering doet de officier van justitie proces-verbaal opmaken. 6. Bij of krachtens algemene maatregel van bestuur kunnen regels worden gesteld met betrekking tot de wijze waarop de gegevens door de officier van justitie worden gevorderd. Artikel 126ua Sv 1. In een geval als bedoeld in artikel 126o, eerste lid, kan de opsporingsambtenaar in het belang van het onderzoek een vordering doen gegevens te verstrekken terzake van naam, adres, postcode, woonplaats, nummer en soort dienst van een gebruiker van een communicatiedienst in de zin van artikel 126la. Artikel 126u, tweede lid, is van toepassing. 2. Indien de gegevens, bedoeld in het eerste lid, bij de aanbieder niet bekend zijn en zij nodig zijn voor de toepassing van artikel 126t of artikel 126u, kan de officier van justitie in het belang van het onderzoek vorderen dat de aanbieder de gevorderde gege- vens op bij algemene maatregel van bestuur te bepalen wijze achterhaalt en verstrekt. 3. In geval van een vordering als bedoeld in het eerste of tweede lid is artikel 126u, vierde lid, onder a, b, c en d, van overeenkomstige toepassing en blijft artikel 126bb buiten toepassing. 4. Bij of krachtens algemene maatregel van bestuur kunnen regels worden gesteld met betrekking tot de wijze waarop de gegevens door de opsporingsambtenaar of de ­officier van justitie worden gevorderd. Artikel 126zi Sv 1. In geval van aanwijzingen van een terroristisch misdrijf kan de opsporings­ambtenaar in het belang van het onderzoek een vordering doen gegevens te verstrekken terzake van naam, adres, postcode, woonplaats, nummer en soort dienst van een gebruiker Cybersafety_04.indd 88 23-11-2010 10:40:29
    • 89 van een communicatiedienst in de zin van artikel 126la. Artikel 126n, tweede lid, is van toepassing. 2. Indien de gegevens, bedoeld in het eerste lid, bij de aanbieder niet bekend zijn en zij nodig zijn voor de toepassing van artikel 126zf of artikel 126zg kan de officier van justitie in het belang van het onderzoek vorderen dat de aanbieder de gevorderde gege- vens op bij algemene maatregel van bestuur te bepalen wijze achterhaalt en verstrekt. 3. Artikel 126na, derde en vierde lid, is van overeenkomstige toepassing. Cybersafety_04.indd 89 23-11-2010 10:40:30
    • Cybersafety_04.indd 90 23-11-2010 10:40:30
    • 91 Bijlage 2 Enkele wetsartikelen in verband met doorzoeken van een geautomatiseerd werk Artikel 125i Sv Aan de rechter-commissaris, de officier van justitie, de hulpofficier van justitie en de opsporingsambtenaar komt onder dezelfde voorwaarden als bedoeld in de artike- len 96b, 96c, eerste, tweede en derde lid, 97, eerste tot en met vierde lid, en 110, eerste en tweede lid, de bevoegdheid toe tot het doorzoeken van een plaats ter vastlegging van gegevens die op deze plaats op een gegevensdrager zijn opgeslagen of vastgelegd. In het belang van het onderzoek kunnen zij deze gegevens vastleggen. De artikelen 96, tweede lid, 98, 99 en 99a zijn van overeenkomstige toepassing. Artikel 96b Sv 1. In geval van ontdekking op heterdaad van een strafbaar feit of in geval van ver- denking van een misdrijf als omschreven in artikel 67, eerste lid, is de opsporings- ambtenaar bevoegd ter inbeslagneming een vervoermiddel, met uitzondering van het woongedeelte zonder toestemming van de bewoner, te doorzoeken en zich daartoe de toegang tot dit vervoermiddel te verschaffen. 2. Indien zulks met het oog op de uitoefening van de in het eerste lid verleende ­bevoegdheid noodzakelijk is, kan de opsporingsambtenaar: a. van de bestuurder van het vervoermiddel vorderen dat hij het vervoermiddel tot stilstand brengt, en b. het vervoermiddel vervolgens naar een daartoe door hem aangewezen plaats over- brengen of door de bestuurder laten overbrengen. Artikel 96c Sv 1. In geval van ontdekking op heterdaad van een strafbaar feit of in geval van verden- king van een misdrijf als omschreven in artikel 67, eerste lid, kan de officier van justitie ter inbeslagneming elke plaats, met uitzondering van een woning zonder toestemming van de bewoner en een kantoor van een persoon met bevoegdheid tot verschoning als bedoeld in artikel 218, doorzoeken. 2. Bij dringende noodzakelijkheid en indien het optreden van de officier van justitie niet kan worden afgewacht, kan een hulpofficier deze bevoegdheid uitoefenen. Hij behoeft daartoe de machtiging van de officier van justitie. Indien vanwege de vereiste spoed of de onbereikbaarheid van de officier van justitie de machtiging niet tijdig kan Cybersafety_04.indd 91 23-11-2010 10:40:30
    • 92 worden gevraagd, kan de machtiging binnen drie dagen na de doorzoeking door de officier van justitie worden verleend. Weigert de officier van justitie de machtiging, dan draagt hij zorg dat de gevolgen van de doorzoeking zoveel mogelijk ongedaan worden gemaakt. 3. Het doorzoeken van plaatsen overeenkomstig het bepaalde in het eerste lid ge- schiedt onder leiding van de officier van justitie of, in geval van toepassing van het tweede lid, onder leiding van de hulpofficier. 4. Artikel 96, tweede lid, is van overeenkomstige toepassing. Artikel 97 Sv 1.Ingevalvanontdekkingopheterdaadvaneenstrafbaarfeitofingevalvan­verdenking van een misdrijf als omschreven in artikel 67, eerste lid, kan de officier van justitie, bij dringende noodzakelijkheid en indien het optreden van de rechter-commissaris niet kan worden afgewacht, ter inbeslagneming de volgende plaatsen doorzoeken: a. een woning zonder toestemming van de bewoner, en b. een kantoor van een persoon met bevoegdheid tot verschoning als bedoeld in arti- kel 218. 2. Voor een doorzoeking als bedoeld in het eerste lid behoeft de officier van justitie de machtiging van de rechter-commissaris. Deze machtiging is met redenen omkleed. 3. Kan ook het optreden van de officier van justitie niet worden afgewacht, dan komt de bevoegdheid tot doorzoeking toe aan de hulpofficier. Het eerste en het tweede lid zijn van overeenkomstige toepassing. De machtiging van de rechter-commissaris wordt zo mogelijk door tussenkomst van de officier van justitie gevraagd. 4. Indien de rechter-commissaris aan een hulpofficier van justitie machtiging heeft verleend ter inbeslagneming een woning zonder toestemming van de bewoner te door- zoeken, is voor het binnentreden in die woning door de betrokken hulpofficier van justitie geen machtiging als bedoeld in artikel 2 van de Algemene wet op het binnen- treden vereist. 5. Artikel 96, tweede lid, is van overeenkomstige toepassing. Artikel 67 Sv 1. Een bevel tot voorlopige hechtenis kan worden gegeven in geval van verdenking van: a. een misdrijf waarop naar de wettelijke omschrijving een gevangenisstraf van vier jaren of meer is gesteld; b. een der misdrijven omschreven in de artikelen 132, 138a, 138b, 139c, 139d, eerste en tweede lid, 161sexies, eerste lid, onder 1°, en tweede lid, 137c, tweede lid, 137d, tweede lid, 137e, tweede lid, 137g, tweede lid, 285, eerste lid, 285b, 300, eerste lid, 321, 323a, 326c, tweede lid, 350, 350a, 351, 395, 417bis en 420quater van het Wet- boek van Strafrecht; c. een der misdrijven omschreven in: Cybersafety_04.indd 92 23-11-2010 10:40:30
    • 93 − artikel 122, eerste lid, van de Gezondheids- en welzijnswet voor dieren; − artikel 175, tweede lid, onderdeel b, of derde lid in verbinding met het eerste lid, onderdeel b, van de Wegenverkeerswet 1994; − artikel 30, tweede lid, van de Wet buitengewone bevoegdheden burgerlijk gezag; − de artikelen 52, 53, eerste lid en 54 van de Wet gewetensbezwaren militaire dienst; − artikel 31 van de Wet op de kansspelen; − artikel 11, tweede lid, van de Opiumwet; − artikel 55, tweede lid, van de Wet wapens en munitie; − de artikelen 5:56, 5:57 en 5:58 van de Wet op het financieel toezicht; − artikel 11 van de Wet tijdelijk huisverbod. 2. Het bevel kan voorts worden gegeven indien geen vaste woon- of verblijfplaats in Nederland van de verdachte kan worden vastgesteld en hij verdacht wordt van een misdrijf waarvan de rechtbanken kennis nemen en waarop, naar de wettelijke om- schrijving gevangenisstraf is gesteld. 3. De voorgaande leden van dit artikel vinden alleen toepassing wanneer uit feiten of omstandigheden blijkt van ernstige bezwaren tegen de verdachte. 4. In afwijking van het derde lid zijn ernstige bezwaren niet vereist voor een bevel tot bewaring bij verdenking van een terroristisch misdrijf. Artikel 125j Sv 1. In geval van een doorzoeking kan vanaf de plaats waar de doorzoeking plaatsvindt, in een elders aanwezig geautomatiseerd werk onderzoek worden gedaan naar in dat werk opgeslagen gegevens die redelijkerwijs nodig zijn om de waarheid aan de dag te brengen. Worden dergelijke gegevens aangetroffen, dan kunnen zij worden vastgelegd. 2. Het onderzoek reikt niet verder dan voor zover de personen die plegen te werken of te verblijven op de plaats waar de doorzoeking plaatsvindt, vanaf die plaats, met toestemming van de rechthebbende tot het geautomatiseerde werk, daartoe toegang hebben. Artikel 125k Sv 1. Voor zover het belang van het onderzoek dit bepaaldelijk vordert, kan indien toe- passing is gegeven aan artikel 125i of artikel 125j tot degeen van wie redelijkerwijs kan worden vermoed dat hij kennis draagt van de wijze van beveiliging van een ge- automatiseerd werk, het bevel worden gericht toegang te verschaffen tot de aanwezige geautomatiseerde werken of delen daarvan. Degeen tot wie het bevel is gericht, dient desgevraagd hieraan gevolg te geven door de kennis omtrent de beveiliging ter be- schikking te stellen. 2. Het eerste lid is van overeenkomstige toepassing indien in een geautomatiseerd werk versleutelde gegevens worden aangetroffen. Het bevel richt zich tot degeen van wie redelijkerwijs kan worden vermoed dat hij kennis draagt van de wijze van versleu- teling van deze gegevens. Cybersafety_04.indd 93 23-11-2010 10:40:30
    • 94 3. Het bevel, bedoeld in het eerste lid, wordt niet gegeven aan de verdachte. Arti- kel 96a, derde lid, is van overeenkomstige toepassing. Artikel 125l Sv Naar gegevens die zijn ingevoerd door of vanwege personen met bevoegdheid tot ver- schoning als bedoeld in artikel 218, vindt, tenzij met hun toestemming, geen on- derzoek plaats voor zover daartoe hun plicht tot geheimhouding zich uitstrekt. Een onderzoek in een geautomatiseerd werk waarin zodanige gegevens zijn opgeslagen, vindt, tenzij met hun toestemming, slechts plaats, voor zover dit zonder schending van het stands-, beroeps- of ambtsgeheim kan geschieden. Artikel 125la Sv Indien bij een doorzoeking ter vastlegging van gegevens bij een aanbieder van een openbaar telecommunicatienetwerk of een openbare telecommunicatiedienst gege- vens worden aangetroffen die niet voor deze bestemd of van deze afkomstig zijn, is de officier van justitie slechts bevoegd te bepalen dat van deze gegevens wordt kennis­ genomen en dat deze worden vastgelegd, voor zover zij klaarblijkelijk van de verdachte afkomstig zijn, voor hem bestemd zijn, op hem betrekking hebben of tot het begaan van het strafbare feit hebben gediend, ofwel klaarblijkelijk met betrekking tot die gegevens het strafbare feit is gepleegd. De officier van justitie behoeft hiervoor een voorafgaande schriftelijke machtiging, op zijn vordering te verlenen door de rechter- commissaris. Artikel 125m Sv 1. Leidt een doorzoeking tot vastlegging of ontoegankelijkmaking van gegevens, dan wordt zo spoedig mogelijk aan de betrokkenen schriftelijk mededeling gedaan van deze vastlegging of ontoegankelijkmaking en van de aard van de vastgelegde of ontoe- gankelijk gemaakte gegevens. De mededeling blijft achterwege, indien uitreiking van de mededeling redelijkerwijs niet mogelijk is. 2. De officier van justitie dan wel, indien de rechter-commissaris de bevoegdheid tot doorzoeking heeft toegepast, de rechter-commissaris kan bepalen dat de in het eerste lid bedoelde mededeling aan een betrokkene wordt uitgesteld zolang het belang van het onderzoek zich tegen mededeling aan deze betrokkene verzet. 3. Als betrokkene in de zin van dit artikel worden aangemerkt: a. de verdachte; b. de verantwoordelijke voor de gegevens; c. de rechthebbende van een plaats waar een doorzoeking heeft plaatsgevonden. 4. Indien de betrokkene de verdachte is, kan mededeling achterwege blijven, indien hij door opneming in de processtukken van de vastlegging van gegevens en van de aard van de vastgelegde gegevens op de hoogte komt. Cybersafety_04.indd 94 23-11-2010 10:40:30
    • 95 Artikel 125n Sv 1. Zodra blijkt dat de gegevens die zijn vastgelegd tijdens een doorzoeking, van geen betekenis zijn voor het onderzoek, worden zij vernietigd. 2. De vernietiging vindt plaats door of op last van degeen die de gegevens heeft op­ genomen. Van de vernietiging wordt proces-verbaal opgemaakt, dat wordt toegevoegd aan de processtukken. 3. De officier van justitie kan bepalen dat gegevens, vastgelegd tijdens een door­ zoeking, kunnen worden gebruikt voor: a. een ander strafrechtelijk onderzoek dan waartoe de bevoegdheid is uitgeoefend; b. verwerking met het oog op het verkrijgen van inzicht in de betrokkenheid van per- sonen bij misdrijven en handelingen als bedoeld in artikel 10, eerste lid, onderdelen a en b, van de Wet politiegegevens. 4. Indien toepassing is gegeven aan het derde lid, onderdeel a, behoeven de gegevens, in afwijking van het eerste lid, niet te worden vernietigd totdat het andere onderzoek is geëindigd. Is toepassing gegeven aan het derde lid, onderdeel b, dan behoeven de gegevens niet te worden vernietigd, totdat de Wet politiegegevens opslag van de gege- vens niet meer toestaat. Artikel 125o Sv 1. Indien bij een doorzoeking in een geautomatiseerd werk gegevens worden aange- troffen met betrekking tot welke of met behulp waarvan het strafbare feit is gepleegd, kan de officier van justitie dan wel, tijdens het gerechtelijk vooronderzoek, de rechter- commissaris bepalen dat die gegevens ontoegankelijk worden gemaakt voor zover dit noodzakelijk is ter beëindiging van het strafbare feit of ter voorkoming van nieuwe strafbare feiten. 2. Onder ontoegankelijkmaking van gegevens wordt verstaan het treffen van maat- regelen om te voorkomen dat de beheerder van het in het eerste lid bedoelde geauto- matiseerde werk of derden verder van die gegevens kennisnemen of gebruikmaken, alsmede ter voorkoming van de verdere verspreiding van die gegevens. Onder ontoe- gankelijkmaking wordt mede verstaan het verwijderen van de gegevens uit het geau- tomatiseerde werk, met behoud van de gegevens ten behoeve van de strafvordering. 3. Zodra het belang van de strafvordering zich niet meer verzet tegen opheffing van de maatregelen, bedoeld in het tweede lid, bepaalt de officier van justitie dan wel, tijdens het gerechtelijk vooronderzoek, de rechter-commissaris dat de gegevens weer ter be- schikking van de beheerder van het geautomatiseerde werk worden gesteld. Artikel 126n Sv 1. In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, kan de officier van justitie in het belang van het onderzoek een vordering doen gegevens te verstrekken over een gebruiker van een communicatiedienst en het communicatie- verkeer met betrekking tot die gebruiker. De vordering kan slechts betrekking hebben Cybersafety_04.indd 95 23-11-2010 10:40:30
    • 96 op gegevens die bij algemene maatregel van bestuur zijn aangewezen en kan gegevens betreffen die: a. ten tijde van de vordering zijn verwerkt, dan wel b. na het tijdstip van de vordering worden verwerkt. 2. De vordering, bedoeld in het eerste lid, kan worden gericht tot iedere aanbieder van een communicatiedienst. Artikel 96a, derde lid, is van overeenkomstige toepassing. 3. Indien de vordering gegevens betreft als bedoeld in het eerste lid, tweede volzin, onder b, wordt de vordering gedaan voor een periode van ten hoogste drie maanden. 4. De officier van justitie doet van de vordering proces-verbaal opmaken, waarin wor- den vermeld: a. het misdrijf en, indien bekend, de naam of anders een zo nauwkeurig mogelijke aanduiding van de verdachte; b. de feiten of omstandigheden waaruit blijkt dat de voorwaarden, bedoeld in het eer- ste lid, eerste volzin, zijn vervuld; c. indien bekend, de naam of anders een zo nauwkeurig mogelijke aanduiding van de persoon omtrent wie gegevens worden gevorderd; d. de gegevens die worden gevorderd; e. indien de vordering gegevens betreft als bedoeld in het eerste lid, tweede volzin, onder b, de periode waarover de vordering zich uitstrekt. 5. Indien de vordering gegevens betreft als bedoeld in het eerste lid, tweede volzin, on- der b, wordt de vordering beëindigd zodra niet meer wordt voldaan aan de voorwaar- den, bedoeld in het eerste lid, eerste volzin. Van een wijziging, aanvulling, verlenging of beëindiging van de vordering doet de officier van justitie proces-verbaal opmaken. 6. Bij of krachtens algemene maatregel van bestuur kunnen regels worden gesteld met betrekking tot de wijze waarop de gegevens door de officier van justitie worden gevorderd. Artikel 126nc Sv 1. In geval van verdenking van een misdrijf kan de opsporingsambtenaar in het belang van het onderzoek van degene die daarvoor redelijkerwijs in aanmerking komt en die anders dan ten behoeve van persoonlijk gebruik gegevens verwerkt, vorderen bepaalde opgeslagen of vastgelegde identificerende gegevens van een persoon te verstrekken. 2. Onder identificerende gegevens wordt verstaan: a. naam, adres, woonplaats en postadres; b. geboortedatum en geslacht; c. administratieve kenmerken; d. in geval van een rechtspersoon, in plaats van de gegevens, bedoeld onder a en b: naam, adres, postadres, rechtsvorm en vestigingsplaats. 3. Een vordering als bedoeld in het eerste lid kan niet worden gericht tot de ver- dachte. Artikel 96a, derde lid, is van overeenkomstige toepassing. De vordering kan geen betrekking hebben op persoonsgegevens betreffende iemands godsdienst of Cybersafety_04.indd 96 23-11-2010 10:40:30
    • 97 ­levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven of lidmaat- schap van een vakvereniging. 4. Een vordering als bedoeld in het eerste lid is schriftelijk en vermeldt: a. een aanduiding van de persoon op wiens identificerende gegevens de vordering betrekking heeft; b. de identificerende gegevens die worden gevorderd; c. de termijn waarbinnen en de wijze waarop de gegevens dienen te worden verstrekt; d. de titel van de vordering. 5. Bij dringende noodzaak kan een vordering als bedoeld het eerste lid mondeling worden gegeven. De opsporingsambtenaar stelt de vordering in dat geval achteraf op schrift en verstrekt deze binnen drie dagen nadat de vordering is gedaan aan degene tot wie de vordering is gericht. 6. Van de verstrekking van identificerende gegevens maakt de opsporingsambtenaar proces-verbaal op, waarin hij vermeldt: a. de gegevens, bedoeld in het vierde lid; b. de verstrekte gegevens; c. het misdrijf en indien bekend de naam of anders een zo nauwkeurig mogelijke aan- duiding van de verdachte; d. de feiten of omstandigheden waaruit blijkt dat de voorwaarden, bedoeld in het eerste lid, zijn vervuld. 7. Bij of krachtens algemene maatregel van bestuur kunnen regels worden gesteld met betrekking tot de opsporingsambtenaar die de gegevens vordert en de wijze waarop de gegevens worden gevorderd en verstrekt. Artikel 126nd Sv 1. In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, kan de officier van justitie in het belang van het onderzoek van degene van wie redelijker- wijs kan worden vermoed dat hij toegang heeft tot bepaalde opgeslagen of vastgelegde gegevens, vorderen deze gegevens te verstrekken. 2. Een vordering als bedoeld in het eerste lid kan niet worden gericht tot de verdachte. Artikel 96a, derde lid, is van overeenkomstige toepassing. De vordering kan niet be- trekking hebben op persoonsgegevens betreffende iemands godsdienst of levensover- tuiging, ras, politieke gezindheid, gezondheid, seksuele leven of lidmaatschap van een vakvereniging. 3. Een vordering als bedoeld in het eerste lid is schriftelijk en vermeldt: a. indien bekend, de naam of anders een zo nauwkeurig mogelijke aanduiding van de persoon of de personen over wie gegevens worden gevorderd; b. een zo nauwkeurig mogelijke aanduiding van de gegevens die worden gevorderd en de termijn waarbinnen, alsmede de wijze waarop deze dienen te worden verstrekt; c. de titel van de vordering. Cybersafety_04.indd 97 23-11-2010 10:40:30
    • 98 4. Bij dringende noodzaak kan de vordering mondeling worden gegeven. De officier van justitie stelt de vordering in dat geval achteraf op schrift en verstrekt deze binnen drie dagen nadat de vordering is gedaan aan degene tot wie de vordering is gericht. 5. De officier van justitie doet van de verstrekking van gegevens proces-verbaal op­ maken, waarin worden vermeld: a. de gegevens, bedoeld in het derde lid; b. de verstrekte gegevens; c. het misdrijf en indien bekend de naam of anders een zo nauwkeurig mogelijke aan- duiding van de verdachte; d. de feiten of omstandigheden waaruit blijkt dat de voorwaarden, bedoeld in het eerste lid, zijn vervuld; e. de reden waarom de gegevens in het belang van het onderzoek worden gevorderd. 6. In geval van verdenking van een ander strafbaar feit dan bedoeld in het eerste lid, kan de officier van justitie in het belang van het onderzoek een vordering als bedoeld in dat lid doen met voorafgaande schriftelijke machtiging van de rechter-commissaris. De rechter-commissaris verleent de machtiging op vordering van de officier van justi- tie. Het tweede tot en met vijfde lid zijn van overeenkomstige toepassing. 7. Bij of krachtens algemene maatregel van bestuur kunnen regels worden gesteld met betrekking tot de wijze waarop de gegevens worden gevorderd en verstrekt. Artikel 126ni Sv 1. In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, dat gezien zijn aard of de samenhang met andere door de verdachte begane misdrijven een ernstige inbreuk op de rechtsorde oplevert, kan de officier van justitie, indien het belang van het onderzoek dit dringend vordert, van degene van wie redelijkerwijs kan worden vermoed dat hij toegang heeft tot bepaalde gegevens die ten tijde van de vordering zijn opgeslagen in een geautomatiseerd werk en waarvan redelijkerwijs kan worden aangenomen dat zij in het bijzonder vatbaar zijn voor verlies of wijziging, vorderen dat deze gegevens gedurende een periode van ten hoogste negentig dagen worden bewaard en beschikbaar gehouden. De vordering kan niet worden gericht tot de verdachte. 2. Indien de vordering is gericht tot de aanbieder van een communicatiedienst in de zin van artikel 126la en de vordering betrekking of mede betrekking heeft op gegevens als bedoeld in artikel 126n, eerste lid, is de aanbieder verplicht zo spoedig mogelijk de gegevens te verschaffen die nodig zijn om de identiteit te achterhalen van andere aanbieders van wier dienst bij de communicatie gebruik is gemaakt. 3. De vordering wordt schriftelijk of mondeling gedaan. Indien de vordering monde- ling wordt gedaan, doet de officier van justitie de vordering zo spoedig mogelijk op schrift stellen en doet hij binnen drie dagen nadat de vordering mondeling is gedaan, een gewaarmerkt afschrift daarvan verstrekken aan degene tot wie de vordering is ge- richt. Bij de vordering en bij het op schrift stellen daarvan worden vermeld: Cybersafety_04.indd 98 23-11-2010 10:40:30
    • 99 a. een zo nauwkeurig mogelijke omschrijving van de gegevens die beschikbaar moeten worden gehouden; b. het tijdstip van de vordering; c. de titel van de vordering; d. de periode gedurende de welke de gegevens beschikbaar moeten blijven, en e. of het tweede lid van toepassing is. 4. De officier van justitie doet van de vordering en, indien deze mondeling plaatsvond, van de schriftelijke vastlegging daarvan een proces-verbaal opmaken, waarin worden vermeld: a. de gegevens, bedoeld in het derde lid; b. het misdrijf en indien bekend de naam of anders een zo nauwkeurig mogelijke aan- duiding van de verdachte; en c. de feiten of omstandigheden waaruit blijkt dat is voldaan aan de voorwaarden, ­bedoeld in het eerste lid. 5. De vordering kan ten hoogste eenmaal worden verlengd voor een periode van ten hoogste negentig dagen. Het tweede, derde en vierde lid zijn van overeenkomstige toepassing. Cybersafety_04.indd 99 23-11-2010 10:40:30
    • Cybersafety_04.indd 100 23-11-2010 10:40:30
    • 101 Bijlage 3 Aanpassen van bijzondere politiebevoegdheden aan cyberspace: pseudokoop Artikel 126i oud (pseudokoop en -dienstverlening) (i.w.tr. 1-2-2000: Wet BOB) 1. In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, kan de officier van justitie in het belang van het onderzoek bevelen dat een opsporings- ambtenaar goederen afneemt van of diensten verleent aan de verdachte. 2. De opsporingsambtenaar mag bij de tenuitvoerlegging van het bevel een verdachte niet brengen tot andere strafbare feiten dan waarop diens opzet reeds tevoren was gericht. 3. Het bevel tot pseudokoop of -dienstverlening is schriftelijk en vermeldt: a. het misdrijf en indien bekend de naam of anders een zo nauwkeurig mogelijke om- schrijving van de verdachte; b. de feiten of omstandigheden waaruit blijkt dat de voorwaarden, bedoeld in het eerste lid, zijn vervuld; c. de aard van de goederen of diensten; d. de wijze waarop aan het bevel uitvoering wordt gegeven, daaronder begrepen straf- baar gesteld handelen, en e. het tijdstip waarop, of de periode waarbinnen aan het bevel uitvoering wordt ­gegeven. 4. Onder een opsporingsambtenaar als bedoeld in het eerste lid wordt mede verstaan een persoon in de openbare dienst van een vreemde staat, die voldoet aan bij algemene maatregel van bestuur te stellen eisen. 5. Artikel 126g, zesde tot en met achtste lid, is van overeenkomstige toepassing. Bekendmaking wijzing 126i: Staatsblad, jg. 2006, nr. 300 Artikel 126i wordt als volgt gewijzigd: 1. Het eerste lid komt te luiden: 1. In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, kan de officier van justitie in het belang van het onderzoek bevelen dat een opsporings- ambtenaar: a. goederen afneemt van de verdachte, b. gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van een geautomatiseerd werk, door tussenkomst van een openbaar telecommunicatienetwerk afneemt van de verdachte, of Cybersafety_04.indd 101 23-11-2010 10:40:30
    • 102 c. diensten verleent aan de verdachte. 2. In het derde lid, onderdeel c, wordt na «goederen» ingevoegd: gegevens. Artikel 126i nieuw (pseudokoop en -dienstverlening) (i.w.tr. 1-9-2006: Wet computer­criminaliteit-II) 1.In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, kan de officier van justitie in het belang van het onderzoek bevelen dat een opsporings- ambtenaar: a. goederen afneemt van de verdachte, b. gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van een geautomatiseerd werk, door tussenkomst van een openbaar telecommunicatienetwerk afneemt van de verdachte, of c. diensten verleent aan de verdachte. 2. De opsporingsambtenaar mag bij de tenuitvoerlegging van het bevel een verdachte niet brengen tot andere strafbare feiten dan waarop diens opzet reeds tevoren was gericht. 3. Het bevel tot pseudokoop of -dienstverlening is schriftelijk en vermeldt: a. het misdrijf en indien bekend de naam of anders een zo nauwkeurig mogelijke om- schrijving van de verdachte; b. de feiten of omstandigheden waaruit blijkt dat de voorwaarden, bedoeld in het eerste lid, zijn vervuld; c. de aard van de goederen, gegevens of diensten; d. de wijze waarop aan het bevel uitvoering wordt gegeven, daaronder begrepen straf- baar gesteld handelen, en e. het tijdstip waarop, of de periode waarbinnen aan het bevel uitvoering wordt ­gegeven. 4. Onder een opsporingsambtenaar als bedoeld in het eerste lid wordt mede verstaan een persoon in de openbare dienst van een vreemde staat, die voldoet aan bij algemene maatregel van bestuur te stellen eisen. 5. Artikel 126g, zesde tot en met achtste lid, is van overeenkomstige toepassing. Cybersafety_04.indd 102 23-11-2010 10:40:30