Politie en Cybercrime  Intake en Eerste Opvolging
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Politie en Cybercrime Intake en Eerste Opvolging

on

  • 205 views

Een onderzoek naar de intake van het werkaanbod cybercrime ...

Een onderzoek naar de intake van het werkaanbod cybercrime
door de politie.
Lectoraat Cybersafety, Noordelijke Hogeschool Leeuwarden
Drs. M.H. Toutenhoofd-Visser
S. Veenstra BSc
M.M.L. Domenie BSc
E.R. Leukfeldt BSc
Dr. W.Ph. Stol

Statistics

Views

Total Views
205
Views on SlideShare
205
Embed Views
0

Actions

Likes
0
Downloads
2
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Politie en Cybercrime Intake en Eerste Opvolging Document Transcript

  • 1. Politie en Cybercrime Intake en Eerste Opvolging Een onderzoek naar de intake van het werkaanbod cybercrime door de politie. Lectoraat Cybersafety, Noordelijke Hogeschool Leeuwarden Drs. M.H. Toutenhoofd-Visser S. Veenstra BSc M.M.L. Domenie BSc E.R. Leukfeldt BSc Dr. W.Ph. Stol 23 maart 2009
  • 2. i Voorwoord Internet biedt mensen communicatie- en handelingsmogelijkheden die zij daarvoor niet hadden. Zij maken daarvan volop gebruik, ook voor criminele doeleinden. De Nederlandse overheid geeft aan de opsporing en bestrijding van cybercrime prioriteit en neemt verschillende juridische en organisatorische maatregelen. In dit rapport brengen wij verslag uit van het onderzoek dat wij deden naar de wijze waarop de politie omgaat met het werkaanbod van cybercrime. Een onderzoek als dit kan alleen tot stand komen dankzij de medewerking van velen. Ten eerste willen wij de contactpersonen uit de korpsen bedanken voor hun medewerking. Ten tweede willen wij de geïnterviewde aangevers van cybercrime en de politiemedewerkers uit de verschillende korpsen bedanken voor hun tijd en de bruikbare informatie die wij van hen kregen. Daarnaast bedanken we Siebe Ellens, Antsje Engwerda, Maarten Hummel, Jelmer de Jong, Ronald de Jong, Ingeborg Robijn, Martijn Rooks, Lolke Schotanus, Henk Jan Sibon, Rutger Spruyt, Leon de Vries en Jolien van Zuilen. Deze studenten werkten mee aan dit onderzoek in het kader van het NHL-onderwijsprogramma ‘Minor Cybersafety”. Marika Toutenhoofd Sander Veenstra Miranda Domenie Rutger Leukfeldt Wouter Stol
  • 3. ii Samenvatting Doel- en vraagstelling Het doel van dit onderzoek is het leveren van een bijdrage aan de bestrijding van cybercrime. Het dichterbij gelegen doel is het verschaffen van inzicht in de wijze waarop de politie omgaat met het werkaanbod inzake cybercrime en het op basis daarvan identificeren van good practices en/of verbeterpunten. De twee hoofdvragen zijn: Hoe is bij de politie de intake cybercrime en de eerste opvolging van het werkaanbod cybercrime geregeld? Hoe verloopt bij de politie de intake cybercrime en eerste opvolging in de praktijk? Methodische verantwoording Het onderzoek is er op gericht de situatie te schetsen van ‘de politie in Nederland’. Het onderzoek is uitgevoerd in de regiokorpsen Utrecht, Hollands Midden, Fryslân, Brabant- Noord, Noord-Holland Noord en Flevoland. Per korps hebben we beleidsstukken over de intake (van cybercrime) verzameld en geanalyseerd. In totaal namen we 45 interviews af met intakers en aangevers. Daarnaast reconstrueerden we 7 aangiften van cybercrime. De resultaten worden geanonimiseerd weergegeven. Bekendheid van intakers met cybercrime Blijkens de interviews is e-fraude de meest voorkomende cybercrime. Deze vorm van cybercrime kennen de intakers allemaal. Verder komen ook cyberstalking, handel in illegale goederen en hacken voor. Deze vormen zijn onder de meeste intakers bekend. Cybercrime in ruime zin komt in de politiepraktijk het meest voor. Intakers zijn dan ook het meest bekend met deze vormen van cybercrime. Intakemedewerkers zeggen dat meldingen of aangiftes van cybercrime relatief weinig voorkomen, met uitzondering van internetoplichting. Kennis over cybercrimes doen zij naar eigen zeggen op in de praktijk. Cybercrimes waarmee zij in de praktijk weinig in aanraking komen, zijn bij hen dan ook minder bekend. Blijkens de interviews is in politieopleidingen en aanvullende cursussen geen specifieke aandacht is voor cybercrime. Het merendeel van de intakers geeft aan aangiften cybercrime goed op te kunnen nemen. Dit neemt niet weg dat veel intakers aangeven dat het kennisniveau over cybercrime bij de medewerkers te laag is. Er wordt wisselend gereageerd op de vraag of er behoefte is aan het verhogen van dit kennisniveau, bijvoorbeeld middels een cursus. De meeste respondenten zeggen dat ze behoefte hebben aan meer kennis over cybercrime en de verschillende vormen daarvan. Zij zouden hiervoor een cursus of presentatie een goed middel vinden. Er zijn ook respondenten die geen behoefte hebben aan meer kennis over cybercrime. Zij zeggen dat de intake over het algemeen goed verloopt, omdat het opmaken van een proces verbaal eigenlijk alleen maar bestaat uit het aanhoren en opschrijven van een verhaal. Het maakt dan niet uit of er sprake is van traditionele vormen van criminaliteit of van cybercrime. Daarbij komt dat intakers op voldoende plaatsen binnen de politie hulp kunnen vinden. Verder vindt een aantal respondenten dat cybercrime relatief weinig voorkomt, in ieder geval niet genoeg om hierin te investeren. Aangezien de kennis van cybercrime onder intakers laag is en de meeste van hen behoefte hebben aan meer cybercrime-specifieke kennis, is het aan te bevelen een cursus cybercrime te ontwikkelen en de medewerkers intake deze te laten volgen. Daarbij is uiteraard van belang om eerst vast te stellen welke cybercrimes de intakers moeten kunnen opnemen en in welke gevallen zij moeten doorverwijzen. Vervolgens dient de cursus sterk praktijkgericht te worden opgezet, dus bijvoorbeeld niet vertrekken vanuit een onderscheid tussen cybercrime in enge en brede zin, maar vanuit de concrete delicten waarmee intakers te maken krijgen. Onder meer moet aan de orde komen welke
  • 4. iii gedragingen precies strafbaar zijn en volgens welke wetsartikelen, welke bewijsstukken en gegevens nodig zijn voor de bewijsvoering en welke bevoegdheden de politie heeft. Aanbeveling 1: Ontwikkel voor intakers een (laagdrempelige) praktijkgerichte cursus cybercrime en laat hen deze volgen Route burger - politie Uit landelijke politiedocumentatie zoals de Visie op Intake 2008 en de Herijking visie op dienstverlening 2007 blijkt dat het werkaanbod voor de politie binnen zou moeten komen langs de volgende wegen: aan de balie / het bureau (op afspraak), met de agent op straat / op locatie, via de telefoon en via internet. De manieren waarop aangiften kunnen worden gedaan is voor de korpsen verschillend. Aan aangiftes op het gebied van cybercrime wordt zowel in de landelijke als korpsspecifieke documenten geen aandacht besteed. Uit de interviews blijkt dat aangiften van cybercrime uitsluitend in persoon aan het bureau gedaan kunnen worden. Hiervoor wordt over het algemeen een afspraak gemaakt, omdat het vaak ingewikkeldere aangiftes zijn (m.u.v. internetoplichting) die de politie naar verhouding veel tijd en voorbereiding kosten. Het werkaanbod met betrekking tot aangiftes van cybercrime bestaat voornamelijk uit de (eenvoudigere) aangiftes van internetoplichting. Deze vorm van cybercrime komt relatief veel voor. Een enkele respondent geeft aan dat het handig zou zijn om aangiften van cybercrime, waar een opsporingsindicatie ontbreekt, via internet binnen te laten komen. Het merendeel van de intakers is tevreden met de manier waarop het werkaanbod binnenkomt. Intakers hebben wel meer kennis nodig over wat aangiftewaardig is en wat niet. Aanbeveling 2: Ontwikkel richtlijnen die intakers duidelijk maken wanneer iets aangifte- waardig is (op te nemen in de eerder genoemde cursus). Wie neemt het werkaanbod aan. In de korpsen is een speciaal team aangewezen dat belast is met de intake van het werkaanbod. Hierbij wordt geen onderscheid gemaakt tussen de intake van traditionele vormen van criminaliteit en de intake van cybercrime. Intakemedewerkers krijgen te maken met een grote diversiteit aan delicten. Zij zeggen daarover dat zij nooit van alle specifieke vormen van criminaliteit alles kunnen weten. Twee respondenten stellen om die reden voor om voor de intake en aanpak van cybercrime een speciaal team in te richten. Aan de andere kant geven respondenten aan dat het totale werkaanbod cybercrime relatief klein is. Het inrichten van een compleet team voor de intake en bestrijding van cybercrime is daarom wellicht een investering die nog niet rendabel is. Aangezien het opnemen van een aangifte cybercrime in veel gevallen vrij specialistische kennis vergt (uitgezonderd wellicht marktplaatsfraude), en het opnemen van dergelijke aangiften voor intakers geen dagelijkse kost is, ligt het voor de hand om niet alle maar enkele intakers speciaal te scholen voor het opnemen van aangiften cybercrime. Aangevers van cybercrimes kunnen dan met die personen een afspraak maken om een aangifte te doen. Tevens kunnen deze personen ondersteuning leveren aan andere intakers in geval die toch zelf een aangifte cybercrime opnemen. Met een soortgelijk model van semi-specialisten of ‘taakaccenthouders’ dient in een pilot ervaring worden opgedaan alvorens het breed te verspreiden. Voortbouwend op de eerste aanbeveling, ontstaat dan een model waarin alle intakers een bijscholing krijgen betreffende de meest voorkomende vormen van cybercrime en dat een deel van de intakers een verdergaande bijscholing krijgt zodat zij ook de wat ingewikkelder zaken kunnen opnemen. Een en ander
  • 5. iv laat onverlet dat zedenzaken en zware criminaliteit direct worden doorverwezen naar andere afdelingen. Aanbeveling 3: Voer een pilot uit waarin een deel van de intakers een verdergaande scholing krijgt betreffende het opnemen van cybercrimes, zodat zij voorlopig kunnen optreden als ‘taakaccenthouder’. Evalueer de pilot. Wijze van opnemen werkaanbod Een korps heeft documenten opgesteld die intakemedewerkers in meer detail kunnen helpen bij het opnemen van aangiften cybercrime. Niet alle medewerkers intake zijn bekend met dit document. In de korpsen zijn geen procedures voor het opnemen van aangiften cybercrime. De manier van werken die ze hanteren bij de intake van alle aangiftes hebben zij in de praktijk geleerd van collega’s en door het maar gewoon te doen. Dit geldt ook voor het registreren ofwel ‘muteren’ van aangiftes in de politiesystemen. In de opleiding die medewerkers intake hebben gevolgd zijn geen specifieke vaardigheden getraind met betrekking tot intake en van cybercrime. Het werkaanbod wordt geregistreerd door het verhaal van een aangever aan te horen en deze vervolgens in te voeren in het systeem. De ambitie van de politie om de intake landelijk en goed te regelen, brengt de noodzaak van een uniforme en onderbouwde opleiding/werkinstructie met zich mee. Die dient te worden ontwikkeld voor intake in het algemeen en dus ook voor cybercrime. In zo’n opleiding is aandacht vereist voor het gehele intakeproces. Dit ligt in de lijn met landelijke visiedocumenten op het gebied van intake en dienstverlening. Aanbeveling 4: Ontwikkel een landelijk uniforme opleiding intake en service, met aandacht voor intake in het algemeen en voor de intake van specifieke delicten waaronder cybercrime. Opvolging en case-screening Over de opvolging en case-screening van cybercrime staat niets op papier. Medewerkers intake konden allen beschrijven wat er na het opnemen van een aangifte met die aangifte wordt gedaan. Geen van hen had echter een idee waar deze procedure is vastgelegd. Meerdere medewerkers intake zeiden het jammer te vinden dat hen eigenlijk nooit wordt teruggekoppeld wat er uiteindelijk met een aangifte gebeurt. Verder blijkt dat intakers regelmatig vinden dat zaken vaak lang blijven liggen voor zij worden behandeld. Dat heeft volgens hen te maken met capaciteitstekort bij de politie. Aanbeveling 5: Maak transparant wat er na de intake met de aangifte gebeurt: − maak de procedures inzichtelijk voor intakers en burgers; − koppel zowel de intaker als aangever met op maat gesneden informatie terug wat er met de aangifte is gebeurd en waarom, liefst persoonlijk; − open de mogelijkheid dat intaker en aangever de status van een aangifte eenvoudig online kunnen controleren (zgn. track and trace). Tevredenheid burgers Een aantal geïnterviewde aangevers zijn teleurgesteld in het politieoptreden bij het doen van aangifte cybercrime. We hoorden de opvatting dat de kennis van de intakemedewerkers over cybercrime laag is. Het feit dat er met in hun ogen panklare zaken met opsporingsindicatie helemaal niets gedaan wordt, stoort de burgers. Daarnaast geven ze herhaald aan dat ze de wijze waarop de politie terugkoppelt over het vervolg op een aangifte slecht te vinden. Automatisch aangemaakte afloopberichten zijn voor burgers een duidelijke bron van teleur-
  • 6. v stelling. De tevredenheid van burgers is gediend met een deskundige intake en persoonlijke berichtgeving omtrent de voortgang van de zaak (aanbeveling 1 t/m 5). Een andere maatregel die kan helpen om de politie zich in haar communicatie met de burger over cybercrime ade- quater te kunnen laten presenteren, is het inzetten van IT-ers van buiten de politie, al dan niet als vrijwilliger. Het kan gaan om een tijdelijke maatregel, die de politie moet helpen op ni- veau te komen. Aanbeveling 6: Maak gebruik van specialisten: gezien het kennis en capaciteitstekort binnen de politie zou de politie (tijdelijk) externe IT-ers kunnen inzetten om de politie te helpen bij adviesvragen van burgers en bedrijven en bij het op afspraak voorbereiden c.q. opnemen van aangiften. Betrek hierbij de vrijwillige politie.
  • 7. vi Inhoud Voorwoord ..................................................................................................................................i Samenvatting..............................................................................................................................ii Inleiding ..................................................................................................................................... 1 1.1 Aanleiding ........................................................................................................................ 1 1.2 Onderwerp van onderzoek................................................................................................ 1 1.3 Doel van onderzoek en onderzoeksvragen....................................................................... 3 1.4 Organisatie van het onderzoek ......................................................................................... 4 1.5 Methoden en verantwoording........................................................................................... 5 Onderzoeksbevindingen............................................................................................................. 7 2.1 Cybercrimes en strafbaarstelling...................................................................................... 7 2.2 Bekendheid met cybercrimes ......................................................................................... 11 2.3 Route burger - politie ..................................................................................................... 18 2.4 Wie neemt het werkaanbod aan...................................................................................... 19 2.5 Wijze van opnemen aangifte / registratie....................................................................... 20 2.6 Eerste opvolging en case-screening ............................................................................... 27 2.7 Tevredenheid aangever................................................................................................... 29 Conclusies en aanbevelingen.................................................................................................... 32 3.1 Bekendheid van intakers met cybercrime ...................................................................... 32 3.2 Route burger - politie ..................................................................................................... 33 3.3 Wie neemt het werkaanbod aan...................................................................................... 33 3.4 Wijze van opnemen werkaanbod ................................................................................... 34 3.5 Opvolging en case-screening.......................................................................................... 35 3.6 Tevredenheid burgers..................................................................................................... 35 Literatuurlijst............................................................................................................................ 36 Bijlage I: Documenten gebruikt bij documentenanalyse. ........................................................ 37 Bijlage II: Topic list interview intake algemeen. ..................................................................... 39 Bijlage III: Topic list interview aangever. ............................................................................... 40 Bijlage IV: Topic list interview reconstructie intaker.............................................................. 41 Bijlage V: Tabel cybercrimes aangifte opgenomen. ................................................................ 42
  • 8. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 1 HOOFDSTUK 1 Inleiding 1.1 Aanleiding Internet biedt mensen communicatie- en handelingsmogelijkheden die zij daarvoor niet hadden. Zij maken daarvan volop gebruik, ook voor criminele doeleinden. Het gebruik van internet bij het plegen van delicten is al lang niet meer nieuw (Akdeniz, 1996; Duncan, 1997, Durkin 1997, Van Eecke, 1997, Boerstra, 1997; Grabowsky en Smith, 1998). Te verwachten is dat de met internet verweven criminaliteit de komende jaren toeneemt (SCP, 2004). De Nederlandse overheid geeft aan de opsporing en bestrijding van cybercrime een hoge prioriteit en neemt verschillende juridische en organisatorische maatregelen. Voorbeelden hiervan zijn aanpassingen in wetgeving door de inwerkingtreding van de Wet op Computercriminaliteit-II in 2006, de Nationale Infrastructuur ter bestrijding van CyberCrime (NICC), de oprichting van een Meldpunt Cybercrime, de oprichting van het Team High Tech Crime (THTC) bij het Korps Landelijke Politiediensten en het landelijke Programma Aanpak Cybercrime (PAC) van de Raad van Hoofdcommissarissen. Bij herhaling wordt echter geconstateerd, ook door politie en justitie zelf, dat politie en justitie de ontwikkelingen maar moeizaam kunnen bijbenen. Groot probleem is gebrek aan kennis over wat zich op internet precies afspeelt met betrekking tot criminaliteit en hoe dat kan worden opgespoord (Stol e.a. 1999; PWC 2001; LPDO 2003; Griffith, 2005; Lünnemann e.a., 2006; Van der Hulst en Neve, 2008). Dat is een ongewenste situatie. De politie is zich dat bewust en startte in 2007 het eerder genoemde landelijke Programma Aanpak Cybercrime (PAC). Het PAC draagt zorg voor de uitvoering van een samenstel van activiteiten die er toe zullen leiden dat (1) de politie in staat is effectief uitvoering te geven aan de bestrijding van cybercrime als onderdeel van haar dagelijkse werkzaamheden, (2) de Nederlandse samenleving een beroep kan doen op haar politie ten aanzien van de bestrijding van cybercrime en daarin niet zal worden teleurgesteld, (3) cybercrime in Nederland adequaat, actief en zichtbaar door de Nederlandse politie wordt aangepakt en (4) de politie aansluiting vindt op het netwerk van organisaties en instanties die een rol dan wel een belang hebben bij de bestrijding van de negatieve effecten van digitalisering en in dit netwerk een natuurlijke rol speelt met een reële toegevoegde waarde passend bij de wettelijke taken en verantwoordelijkheden. Het PAC beoogt de beoogde situatie binnen vijf jaar te realiseren, door middel van het treffen van maatregelen op het vlak van organisatie, opleiding & training, onderzoek & ontwikkeling, stimulering van good practices en een éénmalige kennis- en capaciteitsinjectie.’ (PAC 2007:2). Het PAC doet momenteel onderzoek naar hoe de politie omgaat met cybercrime. Het onderzoek is verdeeld in vijf blokken en richt zich op (1) het werkaanbod, (2) de organisatie, (3) de competenties, (4) research & development en (5) de ervaren knelpunten en kansen. Onderhavig onderzoek maakt onderdeel uit van het blok ‘organisatie’ en gaat over de vraag op welke wijze in de politiekorpsen de intake van cybercrime plaats vindt. 1.2 Onderwerp van onderzoek Dit onderzoek gaat over de intake van werkaanbod inzake cybercrime door de politie. Onder ‘de politie’ verstaan we in het onderhavige onderzoek de 25 regionale politiekorpsen. In de literatuur komen we verschillende definities van cybercrime tegen (zie Van der Hulst en Neve, 2008). In dit onderzoek hanteren we de definitie van cybercrime zoals die door het PAC (2007) is geformuleerd. Na een vergelijkend onderzoek concludeert het PAC dat de definitie van Van der Hulst en Neve (2008), twee onderzoekers van het ministerie van Justitie,
  • 9. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 2 de meest bruikbare is voor de activiteiten van het PAC. Van der Hulst en Neve definiëren high-tech crime als ‘overkoepelend begrip waarmee wij verwijzen naar het gebruik van ICT voor het plegen van criminele activiteiten tegen personen, eigendommen, organisaties of elektronische communicatienetwerken en informatiesystemen’ (2008: 37). Subthema’s zijn cybercriminaliteit en computercriminaliteit. Cybercriminaliteit omvat volgens Van der Hulst en Neve alle (traditionele) criminele activiteiten waarbij ICT als instrument wordt gebruikt zonder dat ICT expliciet doelwit is van de criminele activiteiten. Computercriminaliteit omvat alle criminele activiteiten waarbij ICT als instrument wordt gebruikt én waarbij ICT expliciet doelwit is van de criminele activiteiten. Volgens Van der Hulst en Neve (2008) is kenmerkend aan de verschijningsvormen van computercriminaliteit (bijvoorbeeld hacking en het verspreiden van virussen) dat zij een sterk technisch, virtueel karakter hebben: zij zijn ontstaan door, en kunnen niet bestaan zonder ICT. De verschijningsvormen van cybercriminaliteit daarentegen zijn doorgaans traditionele delicten die ook zonder tussenkomst van ICT gepleegd kunnen worden (bijvoorbeeld kinderporno en afpersing) maar door het gebruik van ICT een nieuwe (efficiëntere) uitvoering hebben gekregen door de inzet van geavanceerde technische middelen. Benadrukt wordt daarbij nog dat beide subthema’s ideaaltypen vormen, als uiteinden van een continuüm, waarbinnen verschillende combinaties mogelijk zijn. Het onderscheid tussen enerzijds delicten waarbij ICT zowel middel als doel is en anderzijds delicten waarbij ICT middel is maar geen doel, is niet nieuw en zagen we bijvoorbeeld ook in het Europese Cybercrime Verdrag van 2001, zij het met gebruik van wat andere termen.1 Het PAC volgt de definitie van Van der Hulst en Neve (2008) niet één-op-één. Het overkoepelende begrip ‘high-tech crime’ wordt door het PAC vervangen door ‘cybercrime’. Het onderscheidt tussen cybercrime in enge zin en ruime zin blijft gehanteerd. De definitie van het PAC nemen wij over in dit onderzoek: Cybercrime Dit is het overkoepelend begrip dat verwijst naar het gebruik van ICT voor het plegen van criminele activiteiten tegen personen, eigendommen, organisaties of elektronische communicatienetwerken en informatiesystemen. Cybercrime in ruime zin (cybercriminaliteit) Cybercrime in enge zin (computercriminaliteit) Dit omvat alle (traditionele) criminele activiteiten waarbij ICT als instrument wordt gebruikt zonder dat ICT expliciet doelwit is van de criminele activiteiten. Dit omvat alle criminele activiteiten waarbij ICT als instrument wordt gebruikt én waarbij ICT expliciet doelwit is van de criminele activiteiten. De zojuist gegeven definitie van cybercrime verwijst naar elk delict waarbij de dader voor het plegen daarvan op enigerlei wijze gebruik heeft gemaakt van ICT. Classificeren we delicten volgens dat principe, dan zou de selectie al snel ook zaken gaan bevatten die in het politieveld niet worden aangemerkt als ‘werkaanbod inzake cybercrime’, bijvoorbeeld alle delicten waarbij de dader voor het plegen daarvan enkel gebruik heeft gemaakt van een mobiele telefoon of een satellietnavigatiesysteem. Daar komt bij dat het gebruik van dergelijke voor het plegen van het delict niet wezenlijke ICT, uit de politieregistratie doorgaans niet 1 Convention on Cybercrime, European Treaty Series 185, Budapest, 23.XI.2001.
  • 10. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 3 (eenvoudig) zal zijn af te leiden. Om het geregistreerde werkaanbod inzake cybercrime te bepalen, perken we bovenstaande definitie dan ook enigszins in. In dit onderzoek is sprake van cybercrime indien de door de dader gebruikte ICT van wezenlijk belang is voor de totstandkoming van het delict. We zijn ons er van bewust dat we de definitie daarmee weliswaar hebben ingeperkt maar haar daarmee nog niet van een scherpe grens hebben voorzien. In de uitvoering van het onderzoek zullen we aan de hand van het empirische materiaal duidelijk maken welke gevallen we wel en welke we niet onder de definitie hebben laten vallen. Hierna geven we al vast een fictief voorbeeld. Cybercrime in ruime zin kan verweven zijn met uiteenlopende vormen van traditionele criminaliteit die ook voorkomen in de fysieke wereld. Voorbeelden hiervan zijn fraude, afpersing, haatzaaien en de verspreiding van kinderpornografie. Omdat ICT een belangrijke rol speelt in het dagelijks leven is het bij deze delicten van belang om te kijken hoe belangrijk ICT is geweest voor het plegen van het delict. Een voorbeeld van cybercrime in brede zin is oplichting via online veilingwebsites. Op de website verkoopt de oplichter spullen maar levert deze niet aan de afnemers. We spreken derhalve van een cybercrime. Zonder de online veilingwebsite zou het delict niet zo gepleegd kunnen worden. Er is echter geen sprake van cybercrime indien een bedrijf in de fysieke wereld klanten oplicht en deze praktijken bijhoudt in een schaduwboekhouding op een van de bedrijfscomputers. Het delict kon in dit geval op gelijke wijze gepleegd worden zonder gebruik van ICT. Intake vatten we voor de uitvoering van dit onderzoek op als de eerste reactie van de politie op het werk dat haar aangeboden wordt. Onder werkaanbod verstaan we alle meldingen, aangiften en informatie- of adviesvragen inzake cybercrime waarmee burgers zich tot de politie wenden. Intake is elke eerste reactie en kan dus bestaan uit enkel het eenvoudig registreren van een melding (een korte registratie of in politiejargon ‘mutatie’) maar ook uit het uitgebreid opnemen van een aangifte. Er zijn drie wegen waarlangs het werk bij de politie kan binnenkomen: fysiek of face-to-face (aan de balie, bij een agent op straat), elektronisch (per e-mail) en telefonisch. Ook bestaat de mogelijkheid dat de politie bepaald werkaanbod niet aanneemt. Dan spreken we niet van intake maar van niet-geaccepteerd werkaanbod. Het begrip ‘niet-geaccepteerd’ staat los van de vraag of het niet accepteren terecht is of niet. 1.3 Doel van onderzoek en onderzoeksvragen Het doel van dit onderzoek is het leveren van een bijdrage aan de bestrijding van cybercrime. Het dichterbij gelegen doel is het verschaffen van inzicht in de wijze waarop de politie omgaat met het werkaanbod inzake cybercrime en het op basis daarvan identificeren van good practices en/of verbeterpunten. In het verlengde van bovenstaande onderzoeksdoelstelling staan in dit onderzoek twee hoofdvragen centraal: 1. Hoe is bij de politie de intake cybercrime en de eerste opvolging van het werkaanbod cybercrime geregeld? 2. Hoe verloopt bij de politie de intake cybercrime en eerste opvolging in de praktijk? We maken daarmee onderscheid tussen hoe de intake volgens de regels zou moeten verlopen en hoe het werk in de praktijk verloopt. Met ‘de praktijk’ bedoelen we de alledaagse uitvoering van het politiewerk. Onder ‘hoe het is geregeld’ verstaan we in eerste aanleg hoe een en ander op papier is vastgelegd. Als er niets op papier staat over de intake van het werkaanbod inzake cybercrime, luidt de conclusie dat deze intake niet specifiek is geregeld. Of er nu wel of geen regels zijn, steeds vroegen we ook aan onze respondenten hoe de intake volgens hen zou moeten verlopen (good practices, verbeterpunten). Verder is het denkbaar dat de intake wel is geregeld voor het werkaanbod in het algemeen en dat er geen specifieke regels zijn gesteld voor cybercrime. In dat geval worden de algemene regels aangenomen als
  • 11. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 4 de regels die ook gelden voor cybercrime. Immers, als er regels zijn gesteld voor de intake van ‘een strafbaar feit’ zonder uitzondering, dan gelden die regels ook voor cybercrime. In de onderzoeksvragen is aan de intake de eerste opvolging toegevoegd. Daaronder verstaan we de actie van de politie ten aanzien van een bepaald werkaanbod direct na de intake. De vraag is wat de politie voor een vervolg geeft aan een zaak nadat zij deze heeft aangenomen. Opleggen? Samenvoegen met andere zaken? Een onderzoek starten? Overleg voeren met de Officier van Justitie? Anders? De onderzoeksvragen zijn als volgt in deelvragen uitgewerkt. 1. Hoe is bij de politie de intake cybercrime en de eerste opvolging van het werkaanbod geregeld? a. Op welke wijzen (langs welke wegen) zou het werkaanbod moeten binnenkomen? b. Wie zijn belast met de intake van het werkaanbod (per wijze)? c. Hoe moeten zij het werkaanbod opnemen? d. Wat behoort er met het werkaanbod gedaan te worden na de intake (eerste opvolging)? e. Zijn er procedures voor case-screening inzake het werkaanbod? Waarom wel/niet? Hoe luiden ze? Zijn ze bekend bij de intakers? Welke prioriteit heeft cybercrime? 2. Hoe verloopt bij de politie de intake cybercrime en eerste opvolging in de praktijk? a. In welke mate zijn intakers van het werkaanbod bekend met de procedures ? b. In welke mate zijn intakers van het werkaanbod bekend met de verschillende vormen van cybercrime? c. Op welke wijzen (langs welke wegen) komt het werkaanbod binnen (van burger naar politie)? d. Wie in het korps neemt het werk aan (intake) en hoe (per wijze – zie vraag 2c)? e. Hoe wordt het werkaanbod in de praktijk geregistreerd? f. Wat wordt er met het werkaanbod gedaan na de intake (eerste opvolging)? g. Gebruikt de politie procedures voor case-screening inzake het werkaanbod? Zo ja, welke? Hoe verloopt case-screening van het werkaanbod in de praktijk? h. In welke mate is de burger tevreden over de politie bij een aangifte/melding betreffende cybercrime? 3. Welke aanbevelingen kunnen op basis van het onderzoek worden gedaan? a. Welke mogelijkheden zien respondenten? b. Welke mogelijkheden voor verbetering volgen uit de onderzoeksbevindingen? 1.4 Organisatie van het onderzoek Dit onderzoek is uitgevoerd in opdracht van het landelijke politiële Programma Aanpak Cybercrime. Het onderzoek is er op gericht de situatie te schetsen van ‘de politie in Nederland’. Onderzoeksmateriaal is verzameld in zes korpsen. De keuze voor de korpsen is tot stand gekomen in overleg met de opdrachtgever. We zochten kleine en grote korpsen, korpsen in landelijk en stedelijk gebied. Het onderzoek is uitgevoerd in de regiokorpsen Utrecht, Hollands Midden, Fryslân, Brabant-Noord, Noord-Holland Noord en Flevoland. De korpsen zijn geanonimiseerd in dit verslag. Het onderzoek is uitgevoerd door onderzoekers van het lectoraat Cybersafety van de Noordelijke Hogeschool Leeuwarden. Bovendien verzamelden twaalf studenten extra onderzoeksmateriaal. Zij voerden hun aanvullende onderzoek uit in het kader van het NHL-onderwijsprogramma ‘Minor Cybersafety’. De studenten zijn bij de uitvoering van hun onderzoek begeleid door de ervaren politieonderzoekers van het NHL-lectoraat Cybersafety. Door studenten verzameld
  • 12. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 5 onderzoeksmateriaal dat niet aan de eisen van goed onderzoek voldeed, is buiten beschouwing gelaten. 1.5 Methoden en verantwoording Methoden: algemeen Voor het beantwoorden van de onderzoeksvragen hanteerden we drie onderzoeksmethoden: 1. Documentenanalyse; 2. Interviews; 3. Reconstructies. Tabel 1 laat zien hoe de onderzoeksmethoden gerelateerd zijn aan de onderzoeksvragen. De eerste vraag: ‘Hoe is bij de politie de intake van cybercrime en de eerste opvolging van het werkaanbod geregeld?’, wordt beantwoord aan de hand van documentenanalyse en interviews. De tweede vraag – over hoe de intake en eerste opvolging van cybercrimezaken in de praktijk verloopt – wordt beantwoord aan de hand van interviews en reconstructies. De derde onderzoeksvraag (aanbevelingen) is afgeleid van de eerste twee en heeft daarom geen eigen plaats in de tabel. Onder de tabel worden de verschillende methoden toegelicht en het gebruik ervan verantwoord. Tabel 1: methodenmatrix. Methoden Vraag Doc. analyse Interviews Reconstructies 1a t/m 1e X X 2a t/n 2 e X X Hierna lichten we de verschillende onderzoeksmethoden toe en verantwoorden we de wijze waarop het onderzoek is uitgevoerd. Documentenanalyse Per korps hebben we documenten / beleidsstukken over de intake (van cybercrime) verzameld en geanalyseerd. De verzamelde documentatie is aangeleverd door vooraf vanwege de opdrachtgever aangestelde contactpersonen in de korpsen. Daarnaast raadpleegden we de websites van de korpsen om te zien of daar informatie beschikbaar was over intake, cybercrime en/of de intake van cybercrime. Allereerst is op de sites van de afzonderlijke korpsen met behulp van de zoekfunctie gezocht op de trefwoorden: intake, cybercrime, intake cybercrime en computercriminaliteit of ‘computer criminaliteit’. Dat leverde geen relevante informatie op. Vervolgens is naar informatie gezocht door ‘te bladeren’ op de verschillende websites. Informatie over bovengenoemde thema’s was, indien aanwezig, te vinden onder de kopjes ‘Politie ABC’ en ‘Over dit korps’. Verder bleek dat onder het kopje ‘Preventie’ op de websites van ieder afzonderlijk korps informatie te vinden was over ‘veilig internetten’. Deze informatie was voor elk korps gelijk. De via de contactpersoon ontvangen en de door de onderzoekers zelf opgezochte documenten zijn gescreend op relevante informatie. Daaronder verstaan we informatie over intake in het algemeen, over cybercrime in het algemeen of over de intake van cybercrime. Speciaal valt te denken aan informatie over beleid en procedures op genoemde gebieden (zie bijlage I voor een overzicht).
  • 13. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 6 Interviews Voor dit onderzoek zijn diverse interviews gehouden aan de hand van een voor alle respondenten identieke, semi-gestructureerde vragenlijst. Om te beginnen hielden we intake- interviews: interviews met ‘intakers’. Onder intakers verstaan we alle politiemedewerkers die de intake in een korps behoren te verrichten. Dat kunnen dus verschillende soorten korpsleden zijn, bijvoorbeeld administratief medewerkers die meldingen behoren aan te nemen, agenten die aangiften van eenvoudige cybercrimes behoren op te nemen en digitaal rechercheurs die aangiften van de ingewikkelder cybercrimes behoren op te nemen. Een en ander is dus afhankelijk van hoe de intake in een korps is geregeld. In verband met de efficiënte uitvoering van het onderzoek, nodig vanwege de beoogde doorlooptijd, is er voor gekozen om intake-interviews waar mogelijk te combineren met reconstructie-interviews. Reconstructie-interviews maken deel uit van zaakreconstructies (zie hierna). Tijdens een reconstructie-interview met een intaker kon met dezelfde persoon het algemene intake-interviews worden afgenomen. Daarnaast interviewden we aangevers van cybercrime. In totaal namen we 45 interviews af, waarvan 38 met intakers. Bij 7 intakers combineerden we het intake-interview met het reconstructie-interview. We namen 7 interviews af met aangevers van cybercrime. Reconstructies Een reconstructie heeft betrekking op een politiedossier waarin aangifte gedaan is van cybercrime en bestaat uit drie onderdelen: 1. Een inhoudelijke beschrijving van de zaak. Daarbij is aan de hand van een checklist ook een aantal vaste velden uit de dossiers overgenomen om te kunnen bepalen hoe intakers de betreffende cybercrimes registreerden in de politiesystemen. 2. Een interview met de intaker die de zaak aannam. 3. Een interview met de aangever. In het onderzoek is gewerkt met geanonimiseerde dossiers. Alle gegevens die kunnen leiden tot de identiteit van een bij het dossier betrokken natuurlijke persoon, zijn door de politie uit de dossiers verwijderd. In dat geval is niet langer sprake van ‘politiegegevens’ in de zin van artikel 1 lid a van de Wet politiegegevens en is het in de WPG en BPG opgenomen verstrekkingregime (art 22 WPG en 4:7 BPG) niet van toepassing. De selectie van dossiers is verricht aan de hand van dossiernummers waarover het lectoraat cybersafety beschikte op basis van een dossieronderzoek naar cybercrime in opdracht van de politie. De bij onderhavig onderzoek betrokken politiekorpsen benaderden de bij de dossiers betrokken burgers met de vraag of zij zouden willen meewerken aan het onderzoek en of de politie voor dat doel de naam en bereikbaarheidsgegevens zou mogen doorgeven aan de onderzoekers. We realiseerden zeven reconstructies: Fryslân : 2 Flevoland : 0 Noord Brabant : 1 Hollands Midden : 1 Noord Holland Noord : 1 Utrecht : 2 Binnen de doorlooptijd van het onderzoek is het niet gelukt om een dossier uit Flevoland te reconstrueren. Door ziekte en verhuizing binnen het korps was het niet mogelijk de reconstructies af te ronden binnen de looptijd van het onderzoek.
  • 14. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 7 HOOFDSTUK 2 Onderzoeksbevindingen 2.1 Cybercrimes en strafbaarstelling Inleiding: een overzicht De interviews met de intakers moeten onder andere antwoord geven op de onderzoeksvraag: ‘in welke mate zijn intakers bekend met verschillende vormen van cybercrime?’ (vraag 2b). We vroegen intakers een omschrijving van ‘cybercrime’ te geven. Daarnaast vroegen we de intakers welke verschijningsvormen van cybercrime zij konden noemen. Het kan natuurlijk zijn dat intakers meer verschijningsvormen kennen dan ze weten op te noemen. Daarom hebben we de intakers vervolgens de volgende verschijningsvormen van cybercrime voorgelegd: Cybercrime in ruime zin* Cybercrime in enge zin* Communicatie − Haatzaaien (discriminatie, radicalisering, extremisme, terrorisme) (a,c) − Cyberstalking (a,b,f,i,j) − Grooming (a,b) − Spionage (a,b,i,j) Ongeautoriseerde toegang tot ICT − Hacken (a,b,c,f,i,j) Illegale handel − Kinderporno (a,c) − Softwarepiraterij (a,b,c) − Illegale kansspelen (a) − Overige illegale handel (drugs, geneesmiddelen, vuurwapens en explosieven, mensenhandel- en smokkel, heling) (a, c) ICT-storing door manipulatie van data en systemen (hacktivisme, cyberterrorisme) (c,d,e,i) Financieel-economische criminaliteit − E-fraude (f,g,h,j,k,l) − Cyberafpersen (c,d,e) * Mogelijk gebruik van criminele technieken: (a) spoofing, (b) social engineering, (c) botnet, (d) defacing, (e) dDoS-aanval, (f) identiteitsmisbruik, (g) IFrame injectie, (h) Cross Site Scripting, (i) malware (virussen, wormen, tronjans), (j) spyware, (k) phishing, (l) pharming Voor cybercrime in enge zin zijn de volgende wetsartikelen beschikbaar: • Artikel 138a WvSr: het binnendringen in een geautomatiseerd werk. • Artikel 161 sexies WvSr: opzettelijk veroorzaken van stoornis in de gang of in de werking van een geautomatiseerd werk of werk voor de telecommunicatie. • Artikel 161 septies WvSr: stoornis in de gang of in de werking in een geautomatiseerd werk of werk voor telecommunicatie door schuld. • Artikel 350a WvSr: het opzettelijk onbruikbaar maken en veranderen van gegevens. • Artikel 350b WvSr: het onbruikbaar maken en veranderen van gegevens door schuld, • Artikel 139c WvSr: het aftappen en/of opnemen van gegevens en • Artikel 139d WvSr: het plaatsen van opname-, aftap- c.q. afluisterapparatuur.
  • 15. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 8 Er zijn geen specifieke wetsartikelen om cybercrime in ruime zin aan te duiden. Voor de hoofddaad worden dezelfde wetsartikelen gebruikt als wanneer de criminele daad niet met ICT zou worden gepleegd. Hieronder volgt een korte omschrijving van de delicten die we intakers voorlegden. Haatzaaien. ‘Het zaaien van haat of het (opzettelijk) beledigen of discrimineren van een groep mensen wegens hun ras, hun godsdienst of levensovertuiging, hun hetero- of homoseksuele gerichtheid of hun lichamelijke, psychische of verstandelijke handicap, zonder een bijdrage te leveren aan het publieke debat, waarbij ICT essentieel is voor de uitvoering’ (Leukfeldt, e.a. te verwachten; zie ook Tienstra, 2008). Haatzaaien staat niet als zodanig in het wetboek. Aan de hand van de geformuleerde definitie kunnen echter de volgende wetsartikelen worden onderscheiden die delicten omschrijven welke vallen onder deze noemer: • Artikel 147 WvSr: godslastering. • Artikel 90quater WvSr: discriminatie. • Artikel 137d WvSr: aanzetting tot discriminatie van een bevolkingsgroep. • Artikel 137e WvSr: openbaarmaking discriminerende uitlatingen. • Artikel 137f WvSr: deelname of steunen van discriminatie. • Artikel 137g WvSr: discriminatie in ambt, beroep of bedrijf. • Artikel 131 WvSr: opruiing. Cyberstalking. ‘Cyberstalking is de verzamelnaam voor het stelselmatig lastigvallen van een persoon door provocerende uitspraken te doen en/of berichten te plaatsen via online forums, bulletin boards en chatrooms, of de ander als het ware via spyware te bespioneren dan wel voortdurend ongevraagd e-mail en spam te sturen. Er is sprake van een verregaande inbreuk op de privacy van het slachtoffer’ (Van der Hulst en Neve, 2008:63). Relevante wetsartikelen zijn: • Artikel 285b WvSr: belaging. • Artikel 138a WvSr: computervredebreuk. • Artikel 266 WvSr: belediging. Grooming. Grooming wordt door het particuliere Meldpunt Kinderpornografie op Internet (MKI) opgevat als het zich op internet anders voordoen (door een volwassene) met het doel om seksueel getinte contacten te leggen met kinderen. Deze contacten kunnen zowel virtueel (seksuele handelingen voor de webcam) als fysiek (een ontmoeting waarbij het kind daadwerkelijk seksueel misbruikt wordt) zijn (MKI, 2008). Op dit moment is grooming niet strafbaar. Grooming is echter wel opgenomen in het door Nederland ondertekende maar nog niet door Nederland geratificeerde EU-verdrag van Lanzarote van 25 oktober 2007, artikel 23 (‘Solicitation of children for sexual purposes’), waarin landen zich verplichten om grooming strafbaar te stellen. Grooming is dan het door een volwassene via ICT leggen van contacten met een jongere met de intentie deze te ontmoeten voor het verrichten van seksuele handelingen, gevolgd door het feitelijk geven van uitvoering aan het tot stand brengen van die ontmoeting. Dat is een aanzienlijk engere uitleg dan het MKI geeft, vooral omdat volgens het verdrag begonnen moet zijn met het realiseren van de ontmoeting (‘material acts leading to such a meeting’). Omdat er een wetsvoorstel bij de Raad van State ligt om grooming2 strafbaar te stellen, legden wij grooming, hoewel nu nog niet strafbaar, voor aan de intakers. 2 http://www.regering.nl/Actueel/Pers_en_nieuwsberichten/2008/oktober/03/Kijken_naar_kinderporno_strafbaar, laatst geraadpleegd op 18 maart 2009).
  • 16. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 9 Spionage. Spionage is het op illegale wijze, zonder toestemming verkrijgen van informatie door het gebruik van spionnen of andere middelen (Morris, 2004: 16). Met behulp van ogenschijnlijk onschuldige softwareapplicaties (spyware) kunnen computer- en telefoongegevens ongemerkt worden onderschept, afgeluisterd of bespioneerd (Van der Hulst en Neve, 2008). Relevante wetsartikelen zijn: • Artikel 138a WvSr: computervredebreuk. • Artikel 139e WvSr: afluisteren, aftappen. • Artikel 98 WvSr: misdrijven tegen de veiligheid van de staat. • Artikel 273 WvSr: schenden van geheimen. Handel in mensen of foute goederen. Van der Hulst en Neve (2008) onderscheiden de volgende verschijningsvormen: drugs, geneesmiddelen, vuurwapens en explosieven, mensenhandel- en smokkel, heling. Kenmerkend bij deze vormen van cybercrime is dat de handel plaatsvindt op of middels ICT (bijvoorbeeld marktplaats) en dat de betrokken partijen weten dat het gaat om illegale handel. Relevante artikelen zijn: • Artikel 273a WvSr mensenhandel. • Artikel 441a WvSr heling. • Artikel 416 WvSr opzetheling. • Artikel 417 WvSr opzetheling (gewoonte). • Artikel 273a WvSr mensenhandel. • Artikel 274 WvSr slavenhandel. • Artikel 2 Wwm: wet wapens en munitie • Artikel 31 Wwm: overdragen van wapens of munitie • Artikel 2 Ow: opiumwet • Artikel 3 Ow: opiumwet • Artikel 3b Ow: opiumwet Kinderpornografie. Kinderpornografie is in Nederland strafbaar gesteld in artikel 240b Wetboek van Strafrecht. Kinderpornografie is volgens dit artikel iedere afbeelding – of gegevensdrager die een afbeelding bevat – van een seksuele gedraging waarbij iemand, die kennelijk de leeftijd van achttien jaar nog niet heeft bereikt, is betrokken of schijnbaar betrokken is’. Zowel het verspreiden, tentoonstellen, vervaardigen, invoeren, doorvoeren, uitvoeren als in bezit hebben ervan is in Nederland strafbaar. In Nederland is het enkel kijken naar kinderpornografie niet strafbaar. In het eerder genoemde EU-verdrag van Lanzarote van 25 oktober 2007, is in artikel 20 lid 1 onder f opgenomen ‘het zich bewust via ICT toegang verschaffen tot kinderpornografie’. Een wetsvoorstel dat in Nederland aan het verdrag uitvoering moet geven, ligt momenteel voor advies bij de Raad van State.3 Softwarepiraterij. Bij piraterij gaat het feitelijk om illegale handel van allerhande ‘cd’s, dvd’s, films, software en andere producten waarvoor auteursrechten gelden’ (KLPD/DNRI, 2004:75). De nadruk ligt 3 http://www.regering.nl/Actueel/Pers_en_nieuwsberichten/2008/oktober/03/Kijken_naar_kinderporno_strafbaar, laatst geraadpleegd op 18 maart 2009).
  • 17. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 10 volgens het KLPD veelal bij eindgebruikers, internetpiraten en vervalsers, en in mindere mate bij gebruikers van licenties (bijvoorbeeld bedrijven) en computerverkopers. In alle gevallen is piraterij echter strafbaar en valt het onder meer onder het Wetboek van Strafrecht, de Auteurswet en de Merkenwet. Relevante artikelen uit het wetboek van strafrecht zijn: • Artikel 337 WvSr: handel goederen vervalste merken. • Artikel 328 WvSr: oneerlijke mededinging. • Artikel 441a WvSr: heling. • Artikel 1 AW: auteurswet • Artikel 31 AW: opzettelijk inbreuk op auteursrecht • Artikel 31a AW: voorwerp met daarop een inbreuk op auteursrecht • Artikel 31b AW: beroep maken van inbreuk op auteursrecht Illegale kansspelen. ‘Volgens de Wet op de kansspelen (Wok) is er in Nederland een verbod op het aanbieden, propageren en gebruikmaken van kansspelen waarvoor geen vergunning is verleend. Illegale kansspelen en gokken op het internet (bijvoorbeeld het online casino) is één van de groei- industrieën op internet’ (Van der Hulst en Neve, 2008: 55). Relevante wetsartikelen zijn: • Artikel 1 Wks: wet op de kansspelen • Artikel 1a Wks: piramidespelen. E-fraude. ‘De essentie van fraude is steeds dezelfde: mensen eigenen zich middels bedrog geld of vermogensbestanddelen toe waarop ze geen recht hebben en tasten daardoor de rechten van anderen aan. Er zijn verschillende begrippen in omloop om de cybervorm van fraude te beschrijven, zoals fraude in e-commerce en internetfraude’ (Leukfeldt, te verwachten). Van der Hulst en Neve (2008) zien internetfraude als allerlei soorten fraude- en oplichtingpraktijken waarbij gebruik wordt gemaakt van ‘online services’. ‘Bij deze vorm van fraude wordt het internet gebruikt om op oneigenlijke wijze gelden, goederen en diensten te verkrijgen zonder daarvoor te betalen of tegenprestaties te leveren’ (Van der Hulst en Neve, 2008:31). Bij internetfraude wordt er al snel gedacht aan oplichtingen via verkoopsites op internet zoals marktplaats en e-bay. Wij gebruiken de term ‘e-fraude’ als overkoepelende term. E-fraude is bedrog met als oogmerk het behalen van financieel gewin waarbij ICT essentieel is voor de uitvoering (Leukfeldt, te verwachten). Fraude staat niet als zodanig in de wet genoemd. Relevante wetsartikelen uit het wetboek van strafrecht zijn: • Artikel 326 WvSr: oplichting. • Artikel 225 WvSr: valsheid in geschrifte. • Artikel 310 WvSr: diefstal. • Artikel 321 WvSr: verduistering. • Artikel 416 WvSr: heling. Cyberafpersen. Afpersen is het verkrijgen van geld of goederen van een persoon of organisatie door middel van dreiging en/of geweld (Morris, 2004: 15). Afpersen gebeurt sinds mensenheugenis, denk bijvoorbeeld aan betalen van protectiegelden aan de maffia of betalen van losgeld voor een ontvoerde. Cyberafpersing is: dreigen met het vernietigen of onbruikbaar maken van computergegevens of het dreigen met het via ICT openbaren van smaad, smaadschrift of een geheim, in beide gevallen met als doel financieel gewin (Leukfeldt, e.a., te verwachten). De middelen die voor cyberafpersen worden gebruikt, zijn technologisch, zoals het creëren van
  • 18. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 11 botnets, uitvoeren van DDoS-aanvallen, defacing van websites en het stelen van digitale informatie uit digitale systemen. Bednarski (2004) ziet cyberafpersing als een compleet nieuwe bedreiging van kleine en middelgrote organisaties. Cyberafpersing combineert volgens Bednarski het binnendringen in computers, de vernietiging en wijziging van data, social engineering, en het bang maken van slachtoffers (Leukfeldt e.a., te verwachten). Relevante artikelen in het Wetboek van Strafrecht zijn: • Artikel 317 WvSr: afpersing. • Artikel 318 WvSr: afdreiging. • Artikel 138a WvSr: computervredebreuk. • Artikel 161 sexies WvSr: opzettelijk veroorzaken van stoornis in de gang of in de werking van een geautomatiseerd werk of werk voor de telecommunicatie. • Artikel 161 septies WvSr: stoornis in de gang of in de werking in een geautomatiseerd werk of werk voor telecommunicatie door schuld. • Artikel 350a WvSr: het opzettelijk onbruikbaar maken en veranderen van gegevens. • Artikel 350b WvSr: het onbruikbaar maken en veranderen van gegevens door schuld. Hacken. Er is sprake van hacken indien iemand zich opzettelijk en op ongeautoriseerde wijze toegang verschaft tot ICT. Aan de hand van artikel 138a Sr (computervredebreuk) definiëren wij hacken als het opzettelijk binnendringen in een geautomatiseerd werk, waarbij er enige beveiliging is doorbroken of waarbij de toegang is verkregen door een technische ingreep, valse signalen/sleutel of het aannemen van een valse hoedanigheid. Uit de literatuur is af te leiden dat een hackpoging doorgaans voldoet aan drie criteria: het is ongeoorloofd, eenvoudig maar doordacht, en het getuigt van een hoge mate van technische onderlegdheid en expertise (Van Geest, 2006, Van der Hulst en Neve, 2008). Sinds de invoering van de Wet Computercriminaliteit I, in maart 1993, kent Nederland wetgeving op het gebied van hacken. Op dit moment is in de wet niet alleen het inbreken in een computer strafbaar gesteld, maar bijvoorbeeld ook het vastleggen of vernielen van gegevens. Voor relevante wetsartikelen: zie cybercrime in enge zin. Hacktivisme/cyberterrorisme. ICT-storing door manipulatie van data en systemen. Hacktivisme staat voor het hacken van computersystemen uit politiek gemotiveerde, activistische overwegingen. Wanneer ICT- systemen die vitale infrastructuren aansturen (bijvoorbeeld transportsystemen, besturingssystemen in de chemische sector of belangrijke crisis- en informatiediensten) om politieke redenen worden aangetast om grootschalige maatschappelijke ontwrichting te veroorzaken, spreken we van een cyberterroristische aanval (Van der Hulst en Neve, 2008). Van cyberterrorisme zijn in elk geval in Nederland geen voorbeelden bekend (Van Zuthem 2001, Muller 2002, Muller e.a. 2003, Muller, 2008). Voor relevante wetsartikelen: zie cybercrime in enge zin. 2.2 Bekendheid met cybercrimes We vroegen intakers of ze bekend zijn met de genoemde vormen van cybercrime, of de intakers van betreffende delict een melding of aangifte hebben opgenomen of ze voldoende kennis hadden om deze melding of aangifte op te nemen en hoe ze dat gedaan hebben. In hoofdstuk 4.4 gaan we in op de wijze van registratie. Tot slot vroegen wij de respondenten het onderscheid tussen cybercrime in ruime en cybercrime in enge zin kunnen benoemen. Hieronder bespreken we per korps de bevindingen.
  • 19. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 12 Korps A Een van de respondenten kan geen omschrijving geven van cybercrime. Wel kan hij voorbeelden noemen: ‘cybercrime is hyves en hotmail’. Hiermee bedoelt de respondent het aanmaken van valse hyves om vanaf daar bijvoorbeeld dreigende berichten op hyves-pagina’s van anderen te plaatsen. Met hotmail bedoelt de respondent het kraken van hotmail accounts. Verder noemt de respondent marktplaatsfraude. Deze respondent kent de termen cybercrime in enge en cybercrime in brede zin niet. Een andere intaker uit korps A wil geen omschrijving geven. De respondent denkt na over een definitie maar heeft nog nooit een sluitende definitie gelezen in een onderzoeksrapport of iets dergelijks. Hij vindt bijvoorbeeld dat criminaliteit met mobiele telefonie ook cybercrime is. De respondent noemt uit eigen beweging alle vormen van cybercrime die wij op de lijst hebben staan. De respondent werkt eigenlijk als digitaal rechercheur, ook al ‘mag dat eigenlijk niet meer’. Het team hoort het digitale rechercheren over te laten aan een bovenregionale recherche-eenheid. Een andere intaker uit dit korps omschrijft cybercrime als “alle criminaliteit waarbij technologische middelen zijn ingezet”. De respondent maakt hierbij onderscheid tussen cybercrime in ruime zin (technologie als hulpmiddel) en cybercrime in enge zin (gebruik van technologie vereist). Hij noemt als voorbeelden van cybercrime: computervredebreuk, fraude, afpersing, vervalsing van gegevens en hacken. De laatste geïnterviewde intaker in dit korps meldt dat cybercrime te maken heeft met bitjes en bytjes en noemt als voorbeelden hacken en skimmen. De lijst met cybercrimes legden we in dit korps aan twee personen voor. De ene is als intaker werkzaam bij de brede publieksopvang en is verantwoordelijk voor het opnemen van aangiften. De ander heeft in het verleden wel aangiften of meldingen opgenomen maar doet dat tegenwoordig niet meer; hij is werkzaam als digitaal rechercheur. De intaker kent de termen haatzaaien en cyberstalking niet maar na het geven van uitleg herkent ze deze vormen van cybercrime wel. De intaker weet wat grooming en kinderporno is. Deze zaken worden in dit korps direct doorgestuurd naar de afdeling zeden. De intaker kent de termen spionage en softwarepiraterij niet. Na uitleg geeft ze aan dat hiervan voor zover zij weet nooit melding of aangifte wordt gedaan. Zij kan zich een voorstelling maken van illegale kansspelen maar ze heeft hiervan nog nooit een melding of aangifte opgenomen en voor zover bij haar bekend haar collega’s ook niet. E-fraude, handel in foute goederen, cyberafpersen en hacken zijn voor haar bekende vormen van cybercrime en ze heeft hiervan meldingen en aangiften opgenomen. De respondent vindt eigenlijk dat e- fraude civielrechtelijk is: ‘Ik nam eerst geen aangiften op van e-fraude omdat het civielrechtelijk is. Tegenwoordig komen er steeds meer slachtoffers van e-fraude aan het bureau dus daarom neem ik nu wel aangiften op, maar eigenlijk vind ik het toch steeds civielrechtelijk.’ De digitaal rechercheur kan omschrijvingen geven van iedere vorm van cybercrime die aan hem wordt voorgelegd. De geïnterviewde intakers uit korps A geven allen aan dat de kennis over cybercrimes bij de intakers te gering is om volledige meldingen en aangiften van alle vormen van cybercrime op te nemen. Hun kennis hebben zij zichzelf toegeëigend of verkregen van een collega van de recherche. Korps B Respondenten uit korps B die verantwoordelijk zijn voor het opnemen van meldingen en aangiften inzake cybercrime, omschrijven cybercrime als volgt:
  • 20. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 13 − ‘Alles wat misdadig is op internet.’ De respondent noemt volgende voorbeelden: fraude, diefstal via internet, stalking via internet of bijvoorbeeld ongewenst foto’s plaatsen op internet van iemand anders. − ‘Computercriminaliteit en alles wat daarmee te maken heeft.’ De respondent kent volgende verschijningsvormen: internetfraude, oplichterij, bestellen via marktplaats en geen goederen krijgen voor het betaalde geld, creditcardmisbruik. − ‘Al het strafbare wat via internet plaatsvindt.’ De intaker noemt hierbij fraude en oplichting. − ‘Criminaliteit via internet.’ De respondent kent de volgende vormen van cybercrime: oplichting, kinderporno, hacking, phishing. − Geïnterviewde wil geen definitie geven maar geeft voorbeelden van cybercrime: domeinnaamdiefstal, hacken van accounts, spyware in verband met bankgegevens. − ‘Het niet leveren van goederen die op marktplaats gekocht zijn.’ Geen van de respondenten in korps B weet het verschil tussen cybercrime in enge zin en cybercrime in ruime zin te benoemen. De lijst met de verschijningsvormen is aan twee intakers in dit korps voorgelegd. Een intaker neemt meldingen of aangiften op van e-fraude en het leveren van foute goederen. De overige vormen laat hij aan de recherche over. Deze persoon is bekend met: cyberstalking, e- fraude en het leveren van foute goederen. Zijn collega-intaker kent haatzaaien, cyberstalking, handel in foute goederen, e-fraude, cyberafpersen, hacken. Zij is in staat om van genoemde vormen een melding of aangifte op te nemen. Grooming en kinderporno gaan direct door naar de recherche. Illegale kansspelen en softwarepiraterij komen volgens de intaker niet voor of gaan direct naar de recherche. Zij komt er niet mee in aanraking. Over ‘marktplaatsfraude’ zegt deze respondent het volgende: ‘Ik houd slachtoffers van marktplaatsfraude wel een spiegel voor: je zegt toch ook niet tegen de eerste de beste die je op straat tegenkomt: ‘hier heb je 200 euro. Ik blijf hier staan, dan koop jij een mobieltje voor mij en dan breng jij mij straks dat mobieltje’. De respondent vindt dat mensen zelf verantwoordelijk zijn als ze een aankoop doen op marktplaats. Als het om kleine bedragen gaat stuurt ze de mensen weg. Het verschilt per intaker waarvan melding of aangifte wordt opgenomen. De mate van kennis van de intakers verschilt en hangt af van persoonlijke interesse. De intakers geven aan dat er te weinig kennis is van cybercrime om van alle verschijningsvormen een melding of aangifte te kunnen opnemen. Het merendeel van de intakers zegt dat er binnen het gehele korps te weinig kennis is van cybercrime. Een van de geïnterviewde intakers geeft aan dat als het haar niet lukt om de melding of aangifte op te nemen omdat het ingewikkeld is, de zaak wordt doorgespeeld naar de recherche. Met recherche bedoelt zij ‘de agent op straat’. Hoewel deze intaker de zaak doorspeelt is zij van mening dat een politiemedewerker de aangifte dan opneemt terwijl hij net zo weinig kennis heeft van cybercrime. Deze intaker voegt nog toe: ‘rechters zijn het vaak niet eens over zaken cybercrime, hoe moet een schaal 5 dan weten hoe het moet’. Korps C Een respondent die verantwoordelijk is voor de intake definieert cybercrime als ‘alle criminaliteit wat met de computer te maken heeft of het lastig vallen met de computer’. Voorbeelden van cybercrime die de respondent noemt, zijn: hacken, lastig vallen via ICT, berichten en foto’s stelen en fraudezaken. Een collega uit hetzelfde korps definieert cybercrime als ‘computercriminaliteit’ en geeft als voorbeeld: oplichting, misbruik gegevens creditcard, jeugd- en zedenzaken. Een andere geïnterviewde uit dit korps definieert cybercrime als alles wat te maken heeft met ‘digitale aangiften’. Voorbeelden die de respondent noemt zijn: misbuik maken van passen, bankgegevens, accounts,
  • 21. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 14 computergegevens, betalingsbewijzen etc. De aangiften cybercrime zijn bijna altijd marktplaatsfraude. Deze respondent vindt marktplaatsfraude civiel: ‘je neemt immers zelf het risico’. Een andere respondent geeft geen definitie maar noemt zaken op waarvan ze een aangifte heeft opgenomen: - internetoplichting (marktplaatsfraude); - valse facturen of afschrijvingen van webwinkels, vaak bol.com (iemand heeft op de naam van de aangever spullen besteld); - OLO fraude (optische leesbare overschrijvingen); internetbankieren-fraude of creditcardfraude; - smaad / laster: iemand heeft een msn-account aangemaakt op naam van de aangever en verspreidt op zijn/haar naam beledigende teksten; - diefstal van virtuele goederen in computerspelletjes; - hacken door ex-medewerkers van een bedrijf: de ex-medewerker vernietigt of beschadigt moedwillig gegevens van de werkgever. Een collega-intaker vindt dat criminaliteit, met uitzondering van hacken, gewone criminaliteit is: ‘digitale middelen worden steeds meer ingezet, maar verder is het gewoon criminaliteit’. Geen van de intakers uit dit korps kan het verschil tussen cybercrime in ruime en cybercrime in enge zin benoemen. De lijst met verschijningsvormen is aan twee intakers van korps C voorgelegd. Beide intakers denken bij haatzaaien aan smaad. Beide intakers hebben meldingen of aangiften opgenomen van cyberstalking en e-fraude. Er komt regelmatig iemand om melding of aangifte te doen van cyberafpersen of hacken. Een intaker heeft hiervan aangiften opgenomen, de andere intaker nog nooit. Softwarepiraterij is bekend bij beide intakers maar de intakers hebben hier tot dusver geen melding of aangifte van opgenomen. De term Illegale kansspelen is bekend. De ene intaker zegt dat daarvan nooit aangifte wordt gedaan en de andere intaker heeft hiervan nog geen melding of aangifte opgenomen. De ene intaker kent de verschijningsvorm spionage en het leveren van foute goederen niet en zou informatie vragen aan team Digitale Expertise of de aangever doorsturen naar dat team. De collega-intaker is bekend met de term handel in foute goederen en neemt hiervan regelmatig een aangifte op. De twee geïnterviewde intakers hebben nog nooit een melding of aangifte hacktivisme/ cyberterrorisme opgenomen. Mocht het zich voordoen dan schakelen de intakers de recherche in. Meldingen of aangiften van grooming en kinderporno nemen zijn niet aan. Dit gaat direct naar de recherche. Respondenten zeggen dat er te weinig kennis is van cybercrime om goede en volledige aangifte van cybercrime op te nemen. Korps D Een respondent omschrijft cybercrime als ’alles wat met computerinbraak te maken heeft waarmee de dader voordeel behaald en waarbij sprake is van een technische ingreep’. De respondent geeft aan moeite te hebben met het definiëren van het begrip cybercrime. De respondent noemt de volgende verschijningsvormen van cybercrime: het ongeautoriseerd wijzigen van gegevens binnen een ICT netwerk, hacken, identiteitsmisbruik en identiteitsfraude en virussen. De respondent ziet marktplaatsfraude niet als cybercrime. Dit is volgens de respondent namelijk civielrechtelijk en een vorm van criminaliteit die ook zonder ICT voorkomt. De respondent kent het verschil tussen cybercrime in enge zin en cybercrime in ruime zin niet. Een groepschef van het team service en intake omschrijft cybercrime als criminaliteit die plaatsvindt in digitale netwerken (internet). Zelf kent hij de vormen marktplaatsfraude en
  • 22. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 15 hacken (computervredebreuk). Marktplaatsfraude komt volgens de respondent relatief vaak voor in de praktijk. Hacken komt minder vaak voor, maar ook daarvan worden met enige regelmaat aangiften opgenomen. Het verschil tussen cybercrime in enge en in ruime zin is de respondent onbekend. Een andere intaker uit dit korps definieert cybercrime als volgt: ‘criminaliteit op internet/computercriminaliteit’. De respondent kent de volgende verschijningsvormen: hacken, cyberpersen en cybersmaad. Deze intaker behandelt met regelmaat zaken waarbij jongeren melding doen van het feit dat ze gepest worden op een bepaalde website en of dat er websites over ze gemaakt worden. Vaak kan de politie weinig doen aan dergelijke zaken. Een andere respondent definieert cybercrime als ‘alle criminaliteit op internet’. De respondent benoemt uit zichzelf het verschil tussen cybercrime in ruime en enge zin. De respondent kent de volgende vormen van cybercrime: oplichting via marktplaats, hacken van een bedrijf en internetbankieren. Volgens drie geïnterviewde intakers uit dit korps is cybercrime ‘computercriminaliteit’. De drie respondenten kennen de termen cybercrime in enge en in ruime zin niet. Deze intakers noemen de volgende voorbeelden: hacken, ongewenste mail, zonder toestemming foto’s op internet plaatsen, diefstal, bedreiging, marktplaats. Een zwaardere vorm waar een geïnterviewde intaker mee te maken heeft gehad is de Russische maffia. Deze hadden ingebroken in systemen om via via geld over te maken op een bepaalde rekening. Een collega intaker uit dit korps definieert cybercrime als ‘alles wat met internet te maken heeft’. Als voorbeelden noemt deze respondent: stalken en internetfraude. Hij kent de termen cybercrime in enge en in ruime zin niet. De lijst met verschijningsvormen van cybercrime is voorgelegd aan drie intakers van dit korps. Allemaal geven zij aan dat grooming en kinderporno direct doorgaan naar de afdeling zeden. Haatzaaien is een onbekende term voor twee van de drie intakers. Degene die haatzaaien wel kent, legt haatzaaien uit als: ‘opruiende teksten op internet’. De intakers zijn bekend met de term cyberstalking. Twee intakers weten niet wat met spionage wordt bedoeld, een intaker wel. Alledrie geven ze aan dat het niet tot weinig voorkomt. De intakers weten wat bedoeld wordt met handel in foute goederen maar krijgen er weinig mee te maken in de praktijk: er wordt nauwelijks melding of aangifte van gedaan. Het fenomeen softwarepiraterij is bij de intakers bekend. De intakers hebben geen ervaring met het opnemen van een melding of aangifte daarvan. De intakers kennen de term illegale kansspelen maar hebben hiermee nog nooit te maken gehad. De term e-fraude als zodanig is niet bekend maar de verschijningsvorm wel. Twee van de drie intakers weten wat cyberafpersen is. Hacken is bij een respondent niet bekend. Meldingen van hacktivisme/cyberterrorisme zouden de drie intakers doorsturen naar de digitale recherche. Een intaker heeft ervaring met het opnemen van een melding of aangifte van handel in foute goederen, e-fraude en hacken. De andere intaker heeft ervaring met het opnemen van melding of aangifte van cyberstalking, handel in foute goederen en e-fraude. De derde intaker heeft ervaring in het opnemen van meldingen of aangiften van cyberstalking en e-fraude. De intakers zeggen een melding of aangifte cybercrime te kunnen opnemen door ‘het maar gewoon te doen’ en te overleggen met meer ervaren collega’s. Intake wordt dus in de praktijk geleerd. Ingewikkelde/zware cybercrime zaken worden doorgestuurd naar de digitale recherche/digitale techniek. Daar kunnen de intakers ook terecht voor vragen. Een intaker geeft aan dat de politie op het gebied van cybercrime een kennistekort heeft. Hij zou meer middelen wensen om beter om te kunnen gaan met de intake en behandeling van cybercrimezaken.
  • 23. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 16 Korps E Een intaker omschrijft cybercrime als ‘alle vormen van criminaliteit via de digitale weg’. Ze geeft aan dat cybercrime een veelomvattend begrip is met een grote diversiteit aan vormen. De intaker kent de volgende voorbeelden van cybercrime: hacken, kopiëren/wijzigen/ver- valsen van websites, oplichting via internetsites zoals marktplaats, misbruik van profielsites door middel van bijvoorbeeld belediging/stalking en skimmen. Deze respondent kent de term cybercrime in enge en in ruime zin niet. Een collega intaker omschrijft cybercrime als ‘alle computergerelateerde strafbare feiten’. Hij noemt de vormen internetoplichting, hacken, smaad via bijvoorbeeld hyves e.d. en diefstal van (virtuele) goederen. Hij kent het verschil tussen cybercrime in ruime en cybercrime in enge zin niet. Hij geeft daarbij aan dat dit onderscheid voor zover bij hem bekend binnen de politie niet gemaakt wordt. Een andere respondent omschrijft zichzelf als digibeet voordat het interview begint. Ze geeft aan weinig verstand te hebben van cybercrime en ICT. Onder cybercrime verstaat zij: ‘al het illegale wat met computers en telefoons te maken heeft en waarbij sprake is van een technische ingreep’. Ze noemt de volgende vormen: hacken, marktplaatsfraude en bedreiging/pesten. De respondent stelt zich bij cybercrime in ruime zin cybercrimes voor die in principe iedereen zou kunnen plegen zoals marktplaatsoplichting. Cybercrimes in enge zin zijn volgens haar cybercrimes van een hoogstaand technische niveau, zoals hacken. De lijst met cybercrimes is aan drie intakers in dit korps voorgelegd. Zij kennen het fenomeen haatzaaien, cyberstalking, softwarepiraterij, illegale kansspelen, e-fraude, cyberafpersen en hacken. De intakers geven aan dat meldingen en aangiften van grooming en kinderporno direct naar de afdeling zeden worden doorgestuurd. Twee van de geïnterviewden kennen het fenomeen spionage en hacktivisme/cyberterrorisme. Een respondent heeft ervaring met het opnemen van meldingen of aangiften van e-fraude. De andere geïnterviewde intaker heeft ervaring met het opnemen van meldingen of aangiften van cyberstalking, e-fraude en Hacken. De derde respondent heeft ervaring met het opnemen van meldingen en aangiften van cyberstalking, handel in foute goederen en e-fraude. De respondenten zijn van mening dat de politie kennis te kort komt voor het opnemen van (ingewikkelde) aangiften van cybercrime. Korps F Een geïnterviewde intaker omschrijft cybercrime als ‘het binnendringen van een computer en gegevens die in een computer staan weghalen of kopiëren’. Voorbeelden van cybercrime die de respondent noemt zijn: hacken van een computer, verspreiden van een virus, telefonische en het online achterhalen van bankgegevens. Deze respondent is bekend met de begrippen cybercrime in enge en in ruime zin. Een andere respondent uit dit korps definieert cybercrime als ‘het van buiten inbreken in iemand anders computer, gegevens van bankrekening en andere belangrijke gegevens achterhalen en virussen rondsturen’. Phishing en hacken kent de respondent spontaan als vormen van cybercrime. De respondent kent de termen cybercrime in enge en in ruime zin niet. Weer een andere intaker omschrijft cybercrime als: ‘computercriminaliteit uitgediept in verschillende normale vormen van criminaliteit via de computer, zoals diefstal en vernieling via ICT’. De respondent omschrijft een aantal vormen van cybercrime: criminaliteit op hyves, criminaliteit via chatrooms, sites en via internet/webcams. De respondent kent het verschil tussen cybercrime in ruime zin en cybercrime in enge zin niet. Een collega intaker omschrijft cybercrime als misdaden die via internet worden gepleegd’. Ze kent de volgende vormen: stalking via internet, oplichting via internet, internetdiefstal en identiteitsfraude. Cybercrimes komen in haar ogen relatief weinig voor, met uitzondering van marktplaatsfraude. Ze omschrijft cybercrime in ruime zin als
  • 24. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 17 cybercrime waarbij de computer als middel wordt gebruikt waarbij ze het voorbeeld van marktplaatsfraude noemt. Cybercrime in enge zin is volgens de respondent bijvoorbeeld het hacken van computers. De respondent geeft aan weinig kennis te hebben van de verschijningsvormen van cybercrime. De respondent vindt dat er binnen de gehele politie te weinig kennis is over cybercrime. De kennis die de respondent van cybercrime heeft, heeft ze in de praktijk opgedaan. Ze is van mening dat de intake van meldingen en aangiften van cybercrime niet goed verloopt wegens gebrek aan kennis over cybercrime bij medewerkers die verantwoordelijk zijn voor de intake. De laatste respondent zegt dat ze erg weinig verstand heeft van cybercrime en ICT. Cybercrime is volgens haar het hacken van een computer van buitenaf. Ze kent zo uit haar hoofd alleen de vorm hacken als cybercrime. Het verschil tussen cybercrime in enge en cybercrime in ruime zin is haar niet bekend. Ze verteld dat ze traditionele vormen van cybercrime die ook via de computer plaats kunnen vinden eigenlijk geen cybercrime vindt. De lijst met verschijningsvormen van cybercrime is aan twee intakers in korps F voorgelegd. Haatzaaien, grooming, spionage, handel in foute goederen, kinderporno, illegale kansspelen, e-fraude, hacken zijn bekend bij de intakers. Cyberstalking, softwarepiraterij en hacktivisme/cyberterrorisme zijn bij hen onbekend. Beide intakers hebben melding of aangifte opgenomen van hacken. Cyberafpersen is bij een intaker bekend en bij de andere intaker onbekend. De intaker die niet bekend is het met fenomeen heeft wel eens een melding of aangifte van cyberafpersen opgenomen. Respondenten zeggen weinig kennis te hebben van cybercrime. Desondanks denken ze toch goed in staat te zijn aangiften cybercrime op te nemen. Meldingen en aangiften worden door de respondenten veelal geregistreerd onder de noemer van traditionele vormen van criminaliteit. De kennis die zij hebben, hebben zij door werkervaring of tijdens de opleiding tot hoofdagent opgedaan. Een respondent zegt dat tijdens de BOA en BOA+ cursus geen aandacht wordt besteed aan cybercrime. Samenvattend De intakers hebben over de gehele linie gezien niet veel kennis van cybercrime. Wat wellicht nog meer opvalt is dat de kennis fragmentarisch is. Dat fragmentarische karakter is ontstaan doordat intakers hun kennis overwegend ontlenen aan de praktijk: eigen ervaringen en verhalen van anderen. Er is verder geen systematiek in de kennisvoorraad: de één weet iets van deze en de ander weet iets van een andere cybercrime. Overzicht ontbreekt. Over de hele linie hebben intakers te weinig kennis van cybercrime om aangiftes daarvan goed op te nemen. Met veel vormen van cybercrime hebben de intakers (zo goed als) nog nooit van doen gehad. Kennelijk doen burgers daarvan weinig aangifte. Anders is het met e-fraude. Dat komt relatief vaak voor en veel intakers hebben daarmee dan ook ervaring, en daarover dus kennis. Maar geregeld zijn intakers van mening dat e-fraude, zoals marktplaatsfraude, een civiele kwestie is en dus niet een zaak voor de politie. Ze nemen dan geen aangifte op, of doen dat alleen als er grotere bedragen mee zijn gemoeid. Het maken van onderscheid tussen cybercrime in enge en brede zin, is een bezigheid van onderzoekers, beleidsmakers en projectleiders zonder weerklank op de werkvloer. Dat onderscheid zegt de intakers doorgaans niets, en het onderscheid lijkt voor het opnemen van een aangifte of aannemen van een melding ook niet relevant. Dan gaat het immers om concrete strafbare gedragingen zoals een computer hacken, iemand oplichten, et cetera. Een onderscheid dat juist wel wordt gemaakt is dat tussen zedenzaken en andere delicten. Over zedenzaken in cyberspace weten intakers als regel te melden dat zij deze direct doorspelen naar de zedenafdeling in hun korps. Op vergelijkbare wijze weten intakers te melden dat
  • 25. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 18 zware zaken direct worden doorgespeeld naar een recherche-afdeling. We hebben niet onderzocht hoe de intake van cybercrime bij zeden- en recherche-afdelingen verloopt. 2.3 Route burger - politie Hoe het is geregeld op papier Intake vatten we in dit onderzoek op als de eerste reactie van de politie op het werk dat haar geboden wordt. Onder werkaanbod verstaan we alle meldingen, aangiften en informatie- of adviesvragen inzake cybercrime waarmee burgers bij de politie komen. Intake is elke eerste reactie en kan dus bestaan uit enkel het eenvoudig registreren van een melding (een korte mutatie) maar ook uit het uitgebreid opnemen van een aangifte. In de landelijke documenten Herijking Visie op Dienstverlening (2007), de Visie op Intake (2008) en het Programmaplan 2008-2012 van de Board Intake en Noodhulp (2009) worden de wegen beschreven waarop burgers (vrijwillig) contact met de politie kunnen opnemen. Burgers hebben de mogelijkheid om contact op te nemen met de politie langs de volgende kanalen: - aan de balie / het bureau (op afspraak); - met de agent op straat / op locatie; - via de telefoon; - via het internet. Het belangrijkste uitgangspunt hierbij is dat burgers bij het doen van aangifte zelf bepaalt hoe hij aangifte wil doen bij de politie (digitaal of persoonlijk). In bepaalde gevallen kan er via internet geen aangifte worden gedaan: - als er sprake is van geweld tegen personen; - indien er een indicatie is van een mogelijke dader; - wanneer er sporen zijn (maar braaksporen zijn geen belemmering); - bij zware emotionele betrokkenheid; - bij vermissing van reisdocumenten of rijbewijs (Politie Fryslân, 2009). De manier waarop burgers melding of aangifte kunnen doen, is niet in alle korpsen gelijk. Zo kan niet in alle korpsen telefonisch een aangifte worden opgenomen, in een aantal korpsen kan een aangifte alleen op afspraak worden gemaakt en in andere korpsen is het maken van een afspraak niet nodig. Op de websites van de politiekorpsen staat informatie over waar aangifte kan worden gedaan, wanneer er aangifte kan worden gedaan en er wordt gewezen op het nut van een aangifte. In geen van de landelijke of regionale beleidsdocumenten staat specifiek omschreven langs welke wegen meldingen en aangiften van cybercrime binnen moeten of kunnen komen bij de politie. Voor cybercrimes gelden dus de algemene regels. In de praktijk Volgens de geïnterviewden moet een aangifte cybercrime aan de balie worden opgenomen. De reden hiervoor is dat de aangever alleen in face-to-face contact bewijsstukken kan overleggen. Respondenten met kennis van zaken noemen als bewijsstukken: prints van e-mail contact, uitdraaien van internetpagina’s, uitdraaien van MSN verkeer, en IP-adressen. Meldingen die via het Meldpunt Kinderporno op Internet worden gedaan, komen niet bij de intakers van de korpsen terecht maar gaan van het meldpunt rechtstreeks naar de daarvoor bestemde afdelingen (Jeugd en Zeden of Zedenpolitie). Er zijn aangevers die eerst naar het politiebureau bellen om te vragen of ze aangifte kunnen doen van een delict. Een aantal geïnterviewde intakers geeft aan dat slachtoffers van
  • 26. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 19 cybercrime het beste eerst telefonisch contact met de politie kunnen opnemen. Dan kan de politie informatie geven over de documenten/bewijsmateriaal die aangever moet meenemen. Niet alle intakers zijn in staat om dit advies te geven. Intakers uit korps E en B geven aan dat aangiften cybercrime, net als andere ingewikkelde aangiften, alleen op afspraak kunnen worden opgenomen. Respondenten zeggen dat het belangrijk is dat slachtoffers van criminaliteit melding of aangifte doen bij de politie: de bestrijding van criminaliteit ligt bij de politie. De respondenten zien hierbij geen verschil tussen cybercrime en andere delicten. Dus ook van cybercrime moeten slachtoffers melding of aangifte doen. Naast het belang voor opsporing is het volgens de intakers ook belangrijk om aangifte te doen voor de verzekering en voor het beeld dat de politie heeft van de criminaliteit. Een respondent zegt hierover: ‘als slachtoffers van cybercrime geen melding/aangifte doen, dan wordt het politiebeleid nooit afgestemd op cybercrime’. Een aantal geïnterviewden geeft aan dat marktplaatsfraude geen zaak is van de politie maar civielrechtelijk is. Een respondent zegt hierbij: ‘alles wat te mooi is om waar te zijn klopt niet’. Een andere intaker vindt dat slachtoffers van pesterijen geen aangifte moeten doen. De intaker: ‘ik word niet goed van aangevers van pesterijen en bedreigingen via MSN en hyves. Mensen moeten weten wat de consequenties zijn als ze met hun hele hebben en houwen op een site plaatsen, dat is niet iets voor de politie’. Samenvattend Er is niets specifiek vastgelegd over hoe aangiften en meldingen inzake cybercrime bij de politie moeten binnenkomen. Intakers wijzen er op dat de politie er belang bij heeft dat burgers aangifte doen. Aangezien het voor burgers die aangifte willen doen, lang niet altijd duidelijk is hoe zij de aangifte goed kunnen voorbereiden (welk bewijsmateriaal zij kunnen verzamelen en meenemen) lijkt het zinvol dat de aangever voordat hij/zij naar het bureau komt, overleg voert met een ter zake deskundige intaker. Er zijn echter niet veel intakers deskundig inzake cybercrime, dus zou een informatievoorziening hier kunnen helpen. 2.4 Wie neemt het werkaanbod aan Hoe het is geregeld (op papier) In de landelijke documentatie wordt niet expliciet één groep politiemedewerkers aangewezen die belast is of belast zou moeten zijn met de intake van het werkaanbod binnen politie Nederland. Er wordt gesproken over ‘de medewerkers in het intakeproces’. Dit doet vermoeden dat er een speciale functie bestaat voor intake-werk. Uit de regionale documentatie wordt, met uitzondering van korps E, niet duidelijk wie in de verschillende korpsen belast zijn met de intake van het werkaanbod. Dit betekent uiteraard niet dat het binnen de korpsen niet bekend is wie verantwoordelijk is voor de intake. In korps E is de afdeling Frontoffice sinds 1 januari 2007 belast met de intake van het werkaanbod. Deze afdeling valt binnen het proces service en intake van dit korps. De medewerkers Frontoffice nemen iedere aangifte op, met uitzondering van enkele feiten, zoals zedendelicten en geweldsdelicten waarbij sprake is van (vuur)wapengebruik. In de praktijk In de korpsen zijn speciale teams voor intake. De korpsen hebben hun eigen namen aan deze teams gegeven, zoals Brede Publieksopvang, afdeling Intake en Service en Frontoffice. Deze teams nemen in principe alle meldingen en aangiften op behalve meldingen en aangiften van zedenmisdrijven. Die worden opgenomen door de afdeling Zeden (jeugd- en zeden, zedenpolitie, recherche). Er zijn geen speciale teams om aangiften of meldingen cybercrime op te nemen.
  • 27. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 20 Een aantal geïnterviewden zegt dat ze altijd zelf de meldingen of aangiften opnemen van cybercrime. Bij het doorvragen bleek dat ze dan het oog hebben op oplichting via marktplaats of het niet leveren van goederen gekocht op internet. Is er sprake van andere vormen van cybercrime dan maakt de medewerker een afspraak voor het opnemen van een aangifte bij de recherche of digitale recherche of team digitale expertise wordt genoemd. Niet alle medewerkers intake hebben het vertrouwen dat de recherche een melding of aangifte cybercrime wel goed kan opnemen: ‘als een medewerker service en intake niet weet hoe de aangifte cybercrime moet worden opgenomen dan neemt iemand van de politie op straat de aangifte op. Deze weet net zo goed niet hoe hij een aangifte cybercrime op moet nemen’. Een geïnterviewde uit korps A noemt dat iedereen binnen het team die verantwoordelijk is voor de intake in principe meldingen en aangiften cybercrime opneemt maar dat het in de praktijk vaak wel door dezelfde medewerkers gedaan wordt: ‘dit zijn medewerkers die interesse hebben in internet en criminaliteit en iets meer dan gemiddelde kennis hebben. Als deze medewerkers aanwezig zijn wordt de melding of aangifte door deze personen opgenomen. Er zijn namelijk intakers die thuis geen internet hebben! Die snappen dan ook niet goed waarover het gaat als iemand aangifte cybercrime komt doen’. Een andere respondent geeft met het aan dat niet alleen de intakers bij de balie kennis moeten hebben van cybercrime maar ook de medewerkers van het landelijke 0900- 8844 telefoonnummer. Hij geeft daarbij het volgende voorbeeld wat zich enige tijd geleden heeft afgespeeld in korps A: ‘Een moeder van een 12 jarige dochter belt met het algemene nummer van de politie. Haar dochter spreekt namelijk af met een 30 jarige man en deze doet oneerbare voorstellen aan haar dochter. De medewerker van de politie zegt dat er nog geen strafbaar feit is gepleegd en de politie dus niets kan doen. De moeder is hier niet gerust op en gaat naar een lokaal bureau. De intake medewerker belt met recherche. De recherche overlegt dat de afspraak tussen de 12 jarige dochter en de 30 jarig man door moet gaan. De politie houdt ter plekke de man aan en neemt zijn computer in beslag. De verdachte bekent meerdere minderjarige meisjes seksueel te hebben misbruikt na contact te hebben gelegd via MSN’. Twee intakers uit verschillende korpsen geven aan dat aangiften cybercrime net als aangiften zedenmisdrijven door een speciaal team moeten worden opgenomen. Samenvattend Intakers zijn verantwoordelijk voor het opnemen van aangiften en meldingen van alle vormen van criminaliteit. Alleen zedenzaken worden direct door een aparte afdeling opgenomen. Voor meldingen en aangiften van cybercrime zijn geen aparte regels. In principe zou iedere intaker een melding of aangifte cybercrime op moeten kunnen nemen. In de praktijk zien we echter ook dat aangiften cybercrime worden opgenomen door degenen die er volgens de intakers het meeste verstand van heeft. In het algemeen kunnen we zeggen dat intakers niet genoeg kennis hebben om van alle vormen van cybercrime een aangifte of melding op te nemen. 2.5 Wijze van opnemen aangifte / registratie Hoe is het landelijk geregeld (op papier) In de landelijke politiedocumenten ‘Herijking Visie op Dienstverlening (2007) en de Visie op Intake (2008)’ wordt het intakeproces op hoofdlijnen beschreven in een landelijk toepasbaar model. Uit dit model wordt op hoofdlijnen duidelijk hoe de intake zou moeten verlopen (zie figuur 1) .
  • 28. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 21 Figuur 1: Het intakeproces. Bron: Herijking Visie op Dienstverlening (2007) In dit model is het intakeproces onderverdeeld in verschillende stappen. Allereerst neemt de politie, aldus het model, kennis van een (hulp)verzoek van een burger. De betreffende politiemedewerker screent dit verzoek en bepaalt vervolgens of het verzoek tot de kerntaken van de politie behoort. Is dat niet het geval, dan verwijst de politie de burger door naar een andere instantie. Op een verzoek dat wel binnen de kerntaken valt, volgt een politie-actie. Het intakeproces heeft de volgende essentiële functies binnen de politie: - Signaleren en adviseren: de informatie die de politie in het intakeproces vergaart is essentieel voor de externe oriëntatie van de politie. Op basis van in het intakeproces verkregen informatie kan de politie problemen signaleren en haar partners attenderen op de (gezamenlijke) bijdrage die geleverd kan worden aan de veiligheid. - Intelligence: gegevens uit het intakeproces zijn van wezenlijk belang in het kader van informatiegestuurd werken binnen de politie. Gegevens uit aangiften, meldingen en andere verzoeken helpen de politie bij het vormen van een criminaliteitsbeeld en bieden daarmee de mogelijkheid tot proactief optreden in de processen handhaving en opsporing. Hoe is het in de korpsen geregeld (op papier) We hebben niet uit alle korpsen documenten over de wijze waarop aangifte worden opgenomen. Van korps A, C en F hebben we geen informatie. Van korps B hebben we informatie gekregen, maar deze informatie geeft niet direct antwoord op de vraag op welke wijze het werkaanbod opgenomen zou moeten worden. Voor zover wij hebben achterhaald, is hiervoor in dit korps geen vastgesteld beleid of zijn er geen algemeen geldende procedures. Wat wel uit de documenten naar voren komt, is dat politiemedewerkers in korps B bij vragen op het gebied van cybercrime de digitale recherche kunnen raadplegen. Korps D heeft ten opzichte van de andere korpsen veel hulpmiddelen en vastgestelde procedures voor haar medewerkers op het gebied van intake en de intake van cybercrime. Hieronder volgt een beschrijving van relevante documenten. Hierbij moet de opmerking gemaakt worden dat twee geïnterviewde intakers niet van het bestaan van sommige documenten op de hoogte zijn. Voor medewerkers die de intake verzorgen is een checklist opgesteld waaraan een proces-verbaal minimaal moet voldoen. Deze checklist is niet specifiek genoeg voor het opnemen van aangiften cybercrime. Naast de checklist waaraan een proces-verbaal moet voldoen, is voor politiemedewerkers in korps D de ‘instructie opnemen aangifte geschreven’.
  • 29. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 22 Het slot van de procedure is dat zowel de aangever als de politie van een ondertekend proces- verbaal wordt voorzien. Vervolgens dient de intaker de aangifte over te dragen aan zijn/haar chef. De instructie geeft bovendien tips voor het contact met de burger. Zo behandelt zij bijzonderheden die kunnen optreden bij het opnemen van een aangifte, bijvoorbeeld taalproblemen en het daarvoor inschakelen van een tolk. Tot slot worden in de instructie enkele bijzonderheden op het gebied van de intake van specifieke delicten beschreven. In de instructie komt één ICT-gerelateerd delict voor, namelijk skimmen. Skimmen valt buiten dit onderzoek (zie hoofdstuk 2). In het kader van klanttevredenheid is voor intakers in korps D een handleiding geschreven voor het opnemen van een aangifte. De focus in deze handleiding ligt op het informeren van intakers over het verhogen van de klanttevredenheid van melders of aangevers tijdens de intake. De handleiding wijst intakers er onder andere op dat het belangrijk is om aangevers/melders te vertellen wat zij kunnen verwachten na de aangifte. De handleiding beschrijft dat het geven van preventietips of -advies de klanttevredenheid helpt verhogen. Verder worden in de handleiding nog enkele tips beschreven over het verlenen van service. Verder beschikken politiemedewerkers in korps D over de instructie ‘opnemen internetaangifte’. Dat gaat om aangiften die via internet binnenkomen. In de instructie staat waarop gelet moet worden bij het controleren van de door burgers ingevulde vaste en vrije velden in internetaangiftes en op welke grond internetaangiftes eventueel kunnen worden afgewezen. Van cybercrimes kan niet via internet aangifte worden gedaan. Op het gebied van cybercrime hebben politiemedewerkers in korps D de beschikking over het zogenaamde delictformat computercriminaliteit. Hierin staat uitgelegd wat computercriminaliteit is en welk wetsartikel hierop van toepassing is (138a Sr). Computercriminaliteit wordt hierin dus gelijk gesteld met hacken. In het ‘delictformat’ staat verder beschreven dat het van belang is om in het proces-verbaal uitgebreid te omschrijven hoe het delict heeft plaatsgevonden. Daarnaast is het, aldus het document, van belang om de provider en het e-mailadres en wachtwoord van de aangever te vermelden. Indien van toepassing dient ook vermeld te worden wat de verdachte met de eventueel gestolen informatie gedaan heeft. Medewerkers in korps D kunnen op het gebied van cybercrime de zogenaamde incidentenlijst computercriminaliteit raadplegen. Die lijst ondersteunt intakers bij het bepalen of sprake is van een strafbare (cybercrime)gedraging. Voor 21 gedragingen wordt beschreven of er sprake is van computercriminaliteit in de zin van artikel 138a WvSr en zo niet, op grond van welke wetsartikelen de gedraging dan strafbaar gesteld kan worden. Enkele gedragingen (verschijningsvormen) die in de incidentenlijst computercriminaliteit worden besproken, zijn: internetoplichting, hacken, creditcardfraude, defacing en ddos aanvallen. Verder is een checklist opgenomen over het bestaan en verzamelen van digitale bewijsmiddelen. Tot slot wordt voor de meest gebruikte e-mailprogramma’s beschreven hoe de instellingen zo kunnen worden gewijzigd dat aanvullende zend- en ontvangstinformatie met betrekking tot mailwisseling zichtbaar word (in het kader van de opsporing). Verder is in korps D een document opgesteld over het verkrijgen van gegevens van Marktplaats in geval van bijvoorbeeld oplichtingszaken. In dit document wordt uitleg gegeven over hoe Marktplaats werkt, hoe politiemedewerkers zelf kunnen zoeken naar gegevens op Marktplaats en hoe politiemedewerkers gegevens van Marktplaats kunnen vorderen. In korps E troffen we geen specifieke procedures voor het opnemen van aangiftes. In het bedrijfsplan ‘Frontoffice, een vak apart’ worden wel enkele regels met betrekking tot intake beschreven. Over cybercrime vonden we evenwel geen documentatie.
  • 30. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 23 Procedures voor intake cybercrime volgens intakers in korps A Er zijn, aldus de respondenten, in hun korps geen procedures voor het opnemen van een melding of aangifte van delicten. Als aangiften te ingewikkeld zijn om zelf op te nemen, doet de recherche dit. Een medewerker van de recherche controleert altijd de aangiften cybercrime. Een intaker meldt dat dit geen officieel vastgelegde procedure is en dat hij dus niet weet of iedereen de aangiften cybercrime door de recherche laat controleren. Een andere geïnterviewde uit korps A meldt: ‘ik heb ooit een handleiding geschreven voor het opnemen van aangiften van cybercrime’. Maar omdat deze respondent nu niet meer betrokken is bij het intakeproces weet hij niet of daarvan nog gebruik wordt gemaakt. De respondent denkt dat er veel aangiften na de intake blijven liggen omdat ze niet volledig zijn opgenomen. Intakers hebben niet genoeg kennis om volledige aangiften van cybercrimes op te nemen. Een andere geïnterviewde in dit korps geeft aan dat er geen richtlijnen of procedures voor het opnemen van aangiften cybercrime bestaan. De respondent kent wel een formulier met algemeen geldende regels voor het opnemen van een aangifte. In principe zou iedereen aangifte cybercrime moeten kunnen opnemen. Bij ingewikkelde zaken kan in een aantal teams (basiseenheden) contact worden gelegd met de recherche. Die helpt dan bij het opnemen van de melding of aangifte. Maar niet ieder team kan met vragen bij de recherche terecht. Een intaker: ‘het is toevallig dat wij binnen de recherche iemand hebben die veel van cybercrime af weet. Ik ken collega’s in de regio die kunnen bij niemand terecht of die komen via mij bij onze recherche terecht. Er is dus niets vastgelegd en alles is ad hoc’. Deze respondent heeft het idee dat er maar bij twee mensen in de regio kennis is van cybercrime. Deze respondent geeft eveneens aan dat er behoefte is bij intakers aan procedures voor het opnemen van cybercrime. Procedures voor intake cybercrime volgens intakers in korps B Er zijn geen procedures voor het opnemen van aangiften cybercrime. Deze delicten worden dus op zelfde wijze als andere delicten opgenomen. Er moet zoveel mogelijk bewijsmateriaal verzameld worden, bijvoorbeeld e-mails. Voor vragen kunnen de intakers terecht bij de digitale recherche. Een aantal respondenten kent procedures voor het opnemen van aangiften en meldingen die kunnen worden gebruikt als hulpmiddel bij het opnemen van aangiften cybercrime: − de 7 w’s 4 ; − procedures voor opnemen aangifte diefstal; − een respondent gebruikt de procedure voor het opnemen van cybercrime uit een ander korps om dat korps B zelf geen procedures heeft. De respondenten kennen geen officiële richtlijnen voor het registreren van cybercrimes. Procedures voor intake cybercrime volgens intakers in korps C Er zijn, aldus respondenten, geen procedures voor intake, dus ook niet voor intake van cybercrime. Wel is de afspraak dat aangiften van elke vorm van discriminatie hoge prioriteit krijgen. Intakers krijgen een korte basiscursus om meldingen en aangiften op te nemen. Deze cursus is pas recent ingevoerd. In de cursus is een klein beetje aandacht voor computervredebreuk, verder niets over cybercrime. Er zijn eveneens geen richtlijnen om cybercrimes te registreren in het basisprocessensysteem. 4 Wat, wie, waar, waarmee, waarom, op welke wijze, wanneer .
  • 31. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 24 Procedures voor intake cybercrime volgens intakers in korps D Volgens de intaker zijn er geen richtlijnen of procedures voor het muteren van delicten dus ook niet voor cybercrime. De respondent maakt gebruik van werkervaring, de mogelijkheden van BPS en de kennis van collega’s. Een collega intaker kent ook geen procedures voor het opnemen van meldingen en aangiften. Aan nieuwe intakers wordt verteld hoe je meldingen en aangiften op moet nemen. Een ongeschreven regel is volgens deze intaker dat melders en aangevers van zware zaken de aangifte in een aparte ruimte worden opgenomen zodat er genoeg privacy is. Bij aangiften of meldingen van lichtere delicten wordt de melder/aangever aan de balie geholpen. Een collega intaker meldt dat er een map is waarin voor een aantal delicten wordt beschreven welke elementen er in een aangifte moeten worden opgenomen (zie bijlage I voor een overzicht). Deze richtlijnen worden delictformats genoemd. Er is ook een delictformat computercriminaliteit. Een andere intaker uit korps D vertelt dat er richtlijnen zijn voor het opnemen van meldingen en aangiften maar niet voor het opnemen van meldingen en aangiften cybercrime. Bij het opnemen van meldingen en aangiften moet je als intaker zoveel mogelijk de 7 w’s hanteren. Een andere geïnterviewde intaker noemt ‘procesnet’5 . Daarin staat stap voor stap wat de belangrijke dingen zijn waarop gelet moet worden bij het opnemen van een aangifte. Procedures voor intake cybercrime volgens intakers in korps E Aangiften kunnen, aldus de geïnterviewde intaker, alleen op afspraak worden opgenomen . Als het om een ingewikkelde zaak gaat (bijv. een aangifte cybercrime) dan vraagt de intaker informatie aan een politiemedewerker of vraagt de politiemedewerker of die de aangifte op wil nemen. Dit proces geldt voor alle delicten, behalve voor zedenmisdrijven. Aangiften zeden worden door de afdeling Zeden opgenomen. De respondent weet niet of deze procedure officieel is vastgelegd. De geïnterviewde intaker kent geen specifieke richtlijnen of procedures voor de intake van cybercrime. Ook voor het registreren in BPS zijn geen richtlijnen aangaande cybercrime. Alleen voor huiselijk geweld of eerwraak gelden speciale richtlijnen. Een andere intaker kent eveneens geen procedures of richtlijnen voor intake. De intaker denkt dat cybercrimes in enge zin te ingewikkeld zijn om melding of aangifte van op te nemen. Daarom worden deze waarschijnlijk doorgestuurd naar de digitale recherche. Procedures voor intake cybercrime volgens intakers in korps F De intakers kennen geen procedures of richtlijnen voor het opnemen van meldingen en aangiften van delicten, dus ook niet van cybercrime. Alleen zedenzaken worden anders behandeld. Deze meldingen en aangiften worden door de afdeling Zeden opgenomen. Voor het registreren in de systemen zijn ook geen richtlijnen. Een geïnterviewde intaker: ‘de manier waarop medewerkers service en intake nu werken wordt door collega’s aan elkaar overgedragen. De regels hiervoor zijn duidelijk en een naslagwerk is niet nodig’. Volgens de intakers is een onbeschreven regel dat aangevers van ingewikkelde zaken apart worden genomen. Ze kennen geen richtlijnen voor het registreren van cybercrimes. In de praktijk (hoe wordt geregistreerd) De in tabel 2 genoemde cybercrimes legden wij voor aan de 14 geïnterviewde intakers in de korpsen met de vraag of ze bekend zijn met de term, of ze van dat delict ooit een aangifte/melding hebben opgenomen, of ze bekend zijn met de incidentcode, het wetsartikel en MO. Hieronder volgt een samenvatting van wat de respondenten aangaven (zie ook bijlage 5 Procesnet is een onderdeel van intranet waarop politiemedewerkers procesbeschrijvingen van verschillende politieprocessen kunnen vinden ten behoeve van een eenduidige manier van werken.
  • 32. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 25 V). Tabel 2 geeft een overzicht van welke cybercrimes de 14 geïnterviewde intakers ooit een aangifte opnamen. Tabel 2: Opgenomen aangiften cybercrimes. Cybercrime Ja Nee Haatzaaien 0 14 Cyberstalking 7 7 Grooming 0 14 Spionage 0 14 Handel in foute goederen 4 10 Kinderporno 0 14 Softwarepiraterij 0 14 Illegale kansspelen 0 14 E-fraude 13 1 Cyberafpersen 2 12 Hacken 7 7 Hacktivisme / cyberterrorisme 0 14 Totaal 33 149 Haatzaaien. Op de vraag of respondenten bekend zijn met haatzaaien en/of de respondent daar ooit een aangifte of melding van heeft opgenomen, zijn de antwoorden divers. Een aantal respondenten geeft een definitie maar dat is een andere definitie dan de hierboven genoemde. Deze respondenten denken aan stalking (art. 285b Sr) en smaad (art. 261 Sr). Van de 14 respondenten die we de term haatzaaien hebben voorgelegd geeft de helft aan dat het hier om belediging en/of discriminatie gaat (als incidentcode). Drie respondenten omschrijven haatzaaien als computercriminaliteit. Als gevolg van de verschillende omschrijvingen/incidentcodes verschillen dus ook de wetsartikelen die de respondenten aan haatzaaien koppelen. Als relevante wetsartikelen uit het wetboek van strafrecht worden door de respondenten genoemd: art. 137 Sr: discriminatie, art. 266 Sr: belediging, Art. 285 Sr: bedreiging en art. 138a Sr: computervredebreuk. De Modus Operandi die de respondenten noemen lopen uiteen. Termen die in de open velden genoemd zijn, zijn beledigen, in goede naam en eerbaarheid aangetast, discriminatie, lastig vallen via computer, bepaalde groep mensen aanzetten tot haat en computer. Respondenten geven bovendien aan dat het zaakafhankelijk is. Geen enkele intaker heeft wel eens een aangifte haatzaaien opgenomen (volgens onze definitie). Cyberstalking. Het merendeel van de respondenten is bekend met de term en geeft aan dat cyberstalken relatief veel voorkomt, veelal in de relationele sfeer. Als omschrijving geeft men stalking, stalking via internet, bedreiging, belaging, hulpverlener burger. Het hieraan gekoppelde wetsartikel is art. 285b Sr: stalking. De Modus Operandi die de respondenten invulden of zouden invullen is verschillend: stelselmatig lastigvallen, stalking, m.b.v. computer, relationele sfeer, lastig vallen, computer, bedreiging, met behulp van computer, belaging, achtervolgen via internet, belediging. De helft van de respondenten heeft wel eens een aangifte cyberstalking opgenomen. Grooming. De meeste respondenten gaven aan dat zedenzaken direct door worden gespeeld naar de afdeling zeden. Aangiften worden daar opgenomen, door specialisten. De respondenten die geïnterviewd zijn, hebben nooit een aangifte van grooming opgenomen (hetgeen ook logisch is want zoals eerder genoemd in dit hoofdstuk is grooming nog niet
  • 33. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 26 strafbaar). Twee respondenten zouden grooming registreren bij overige zedenzaken en koppelen artikel 240 Sr: schenden van de eerbaarheid aan dit delict. Spionage. De geïnterviewde intakers geven aan dat spionage weinig voorkomt. De respondenten zijn niet bekend met de definitie zoals wij die formuleren. Een aantal respondenten omschrijft de incidentcode als computercriminaliteit en koppelt artikel 138a uit het wetboek van strafrecht (computervredebreuk) aan dit delict. Respondenten vinden het lastig om aan te geven wat ze bij Modus Operandi zouden invullen. Genoemd wordt: computer, valse hoedanigheid, wegnemen, zich toe-eigenen, spionage. Het is een onbekend delict voor de respondenten. Geen van de intakers heeft ooit een aangifte spionage opgenomen. Kinderporno. Geen van de respondenten neemt hiervan aangifte op. ‘Volgens richtlijnen van het Ministerie van Justitie neemt de afdeling zeden deze aangiften op’, aldus een respondent. Softwarepiraterij. Niet iedere respondent is hiermee bekend. Respondenten die dat wel zijn, scharen het onder computercriminaliteit en verwijzen naar artikel 138a Sr. Ook hier worden weer verschillende velden ingevuld bij Modus Operandi: computer, verspreiden van en of kopiëren, downloaden, computer, illegaal toe-eigenen, via computer. Bijna alle respondenten zouden zo’n delict doorspelen naar de digitale recherche. Een respondent merkt op dat naast de politie meerdere instanties betrokken zijn bij de bestrijding van softwarepiraterij. Geen van de respondenten heeft ooit aangifte opgenomen van softwarepiraterij. Illegale kansspelen. Bijna iedere geïnterviewde intaker kent dit delict. Een respondent zegt dat aangiften van dit delict door de afdeling bijzondere wetten zouden worden opgenomen (korps E) en een respondent zou deze aangifte doorspelen aan de recherche. Als incidentcodes omschrijvingen wordt gegeven: oplichting, computercriminaliteit, hulpverlening burger, illegale gokpraktijken, illegaal gokken. Als relevante wetsartikelen uit het wetboek van strafrecht wordt genoemd: art. 326 Sr: oplichting en art. 138a Sr: computervredebreuk. Een respondent noemt juist specifiek dat het hier niet om 138a kan gaan omdat het geen inbraak op een computer betreft. Geen van de intakers heeft ooit aangifte opgenomen van illegale kansspelen. Handel in foute goederen. De helft van de geïnterviewden heeft een beeld bij dit delict. De andere helft geeft aan onbekend te zijn met dit fenomeen omdat er zeer weinig of geen aangifte van wordt gedaan. Respondenten omschrijven het incident als heling, diefstal, (internet)oplichting, computercriminaliteit. Als relevantie wetsartikelen uit het wetboek van strafrecht noemen zij: art. 310 Sr: diefstal, art. 138a Sr: computervredebreuk, art. 326 Sr: bedrog, art. 416 Sr: heling en art 417 Sr: opzetheling, gewoonte. Vier respondenten hebben wel eens een aangifte opgenomen van heling. Bij allen had dit betrekking op het verkopen van gestolen goederen op marktplaats. E-fraude. De term e-fraude is bij weinig respondenten bekend maar het fenomeen kent iedereen. Een respondent geeft aan geen aangifte op te nemen van e-fraude omdat zij dit een civiele zaak vindt. De andere geïnterviewde intakers hebben hiervan wel een aangifte opgenomen. Ze zeggen ook dat hiervan veel aangifte wordt gedaan. Vooral van marktplaatsfraude. Het incident wordt omschreven als oplichting. Een enkeling geeft als incidentomschrijving: valsheid in geschrifte en computercriminaliteit. Als relevant genoemde wetartikelen zijn art. 326 Sr: oplichting en 138a Sr: computercriminaliteit. Als Modus Operandi wordt genoemd: valse naam/hoedanigheid, dwang, bewegen tot afgifte van goederen, oplichten, computer, via de computer toe-eigenen, wegnemen, valse voorwendselen. Cyberafpersen. De helft van de respondenten is bekend met dit verschijnsel of kan zich er iets bij voorstellen. Cyberafpersen wordt omschreven als chantage, afdreigen,
  • 34. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 27 afpersen, bedreiging, computercriminaliteit. Wetsartikelen uit het wetboek van strafrecht die door de respondenten in dit verband relevant worden geacht zijn: art. 317 Sr: afpersing, art. 318 Sr: chantage, art. 285 Sr: bedreiging en art. 285a Sr: stalking. Als Modus Operandi gebruiken intakers (of zouden zij gebruiken): inbreken, valse sleutel, via de computer, afpersen, bedreiging, listige kunstgrepen, wegnemen. Twee respondenten hebben een aangifte cyberafpersen opgenomen. Hacken. Iedere respondent weet wat hacken is. De helft van de respondenten nam ooit een aangifte van hacken op. De overige respondenten spelen hacken door naar de recherche. Een enkele andere respondent zou bij de recherche informatie vragen over hoe de aangifte op te nemen. De respondenten omschrijven hacken (of zouden het omschrijven) als computercriminaliteit, hacken, diefstal, fraude en bedrog. Als relevante wetsartikelen noemen zij: art. 138a Sr: computervredebreuk, art. 310 Sr: eenvoudige diefstal, art. 350 Sr: vernieling. Bij Modus Operandi vermelden intakers: hacken, vernieling m.b.v. computer, valse sleutel, inbreken, toe-eigenen, via computer, wegnemen. Hacktivisme/cyberterrorisme. Geen van de respondenten heeft tot dusver een melding of aangifte van hacktivisme/cyberterrorisme opgenomen. Respondenten geven aan een melding of aangifte van hacktivisme/cyberterrorisme direct door te spelen naar de recherche. Samenvatting en conclusies Op landelijk niveau wordt in verschillende documenten het intakeproces op hoofdlijnen beschreven (vgl. fig. 1). Er staat welke stappen het intakeproces kent. In de verschillende documenten wordt echter niet specifiek ingegaan op de wijze waarop aangiftes en meldingen aangenomen zouden moeten worden. De activiteit ‘opnemen aangifte’ staat niet uitgewerkt. Cybercrime krijgt in de landelijke documenten geen aparte aandacht. Alleen politiekorps D heeft procedures opgesteld met betrekking tot de wijze van intake. Er is bijvoorbeeld een handleiding ‘opnemen proces-verbaal’ opgesteld en er is een checklist ontwikkeld met eisen waaraan een proces-verbaal moet voldoen. D is ook het enige korps dat haar medewerkers specifieke hulpmiddelen biedt met betrekking tot het opnemen van aangiftes van cybercrime, zoals de ‘incidentenlijst computercriminaliteit’. Uit de documentenanalyse blijkt verder dat politiemedewerkers in B een beroep kunnen doen op de digitale recherche wanneer zij hulpvragen hebben over cybercrime. In E tot slot is een aantal regels opgesteld voor het Frontoffice werk. In korpsen A, F en C troffen we geen documenten met informatie over hoe het werkaanbod opgenomen dient te worden. Intakers zeggen dat er geen of nauwelijks procedures zijn voor het opnemen van aangiften cybercrime. De intakers hebben zo goed als allemaal ervaring met het opnemen van een aangifte e-fraude. Ook krijgen zij geregeld te maken met een aangifte van hacken of cyberstalking. Als intakers een aangifte (zouden) krijgen waar ze niet uitkomen, is hun eerste strategie om hulp te zoeken bij de recherche of bij politiemensen met meer ervaring. Eventueel dragen ze de intake over. Uit wat de intakers vertellen over de wijze waarop ze cybercrime (zouden) registreren, blijkt dat niet iedere respondent weet wat de verschillende cybercrimes inhouden en welke wetsartikelen relevant zijn. Het kennisniveau van intakers aangaande cybercrimes en de daarbij horende wetartikelen, kan bezwaarlijk voldoende worden geacht om aangiften goed te kunnen opnemen. 2.6 Eerste opvolging en case-screening Hoe de opvolging zou moeten gaan (op papier) In de landelijke documenten wordt niet gesproken over de opvolging van aangiften cybercrime en niet over case screening. Over deze twee onderwerpen hebben wij ook in de
  • 35. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 28 korpsen geen informatie gevonden of ontvangen van de contactpersonen. In korps D is een folder voor burgers uitgebracht over aangifte doen. In deze folder wordt wel aandacht besteed aan case screening. Er wordt uitgelegd dat aangiften worden beoordeeld op aanknopingspunten en prioriteit. Indien een aangifte voldoende aanknopingspunten biedt om de dader te vinden, wordt overgegaan tot politieonderzoek. Verder staat in de folder dat burgers tussentijds geïnformeerd worden over de status van de aangifte. Bij onvoldoende aanknopingspunten voor politieonderzoek wordt de burger hierover met toelichting geïnformeerd. In de folder wordt ook uitgelegd dat het altijd zinvol is om aangifte te doen, omdat de politie op basis van aangiften zogenaamde risicogebieden in kaart kan brengen en daarop haar beleid kan aanpassen. De praktijk van opvolging en case-screening In korps A geeft een intaker aan dat de Brede Publieksopvang (BPO) alle aangiften opneemt. Vervolgens geeft de BPO de aangiften door aan de Basis Politie Zorg (BPZ) of aan het crimeteam. De chef van de BPZ of van het crimeteam bepaalt of aangiften naar de recherche gaan of niet. Bij case-screening wordt gekeken naar het onderwerp van de zaak, welke gegevens van de dader en het slachtoffer bekend zijn en naar de haalbaarheid van de zaak. Aangiften cybercrime komen op de stapel bij de andere aangiften en krijgen geen aparte behandeling. Aangiften van zedenzaken neemt de BPO niet op, die gaan altijd direct door naar de recherche. Ook in korps B is de procedure voor de eerste opvolging van cybercrime niet anders dan die voor andere delicten. De recherche kijkt of er een opsporingsindicatie is en als dat zo is, gaat de zaak naar de recherche, in geval van cybercrime naar de digitale recherche. In korps C zijn de eerste opvolging en case-screening van aangiften cybercrime ook gelijk aan die van andere crimes. Nadat de aangifte is gecontroleerd op volledigheid, bepaalt de teamcoördinator of de aangifte wel of geen opsporingsindicatie krijgt. De teamcoördinator stuurt aangiften met opsporingsindicatie door naar een van de drie opsporingsafdelingen: financieel economische recherche, digitale expertise of naar het ‘gewone’ opsporingsteam. Ook in korps D wijkt de route van de aangiften cybercrimes niet af van andere crimes wat betreft de eerste opvolging en case-screening. Opgenomen aangiften gaan via de groepschef naar de afdeling case-screening. Deze afdeling screent de aangiften en bepaalt of er actie wordt ondernomen. De afdeling case screening geeft tevens een prioriteit aan per zaak. Na screening en prioritering wordt de aangifte doorgestuurd naar de betreffende afdeling, zoals recherche of digitale recherche. Een geïnterviewde intaker vertelt dat er geen vastgelegde procedures zijn voor de eerste opvolging en case-screening van cybercrime maar dat iedereen wel weet hoe het werk: bankpas en creditcardfraude gaan meteen naar de financiële recherche en grote cybercrimes naar digitale expertise. In korps E doet het kwaliteitsbureau de case-screening. Alle opgenomen aangiften, dus ook aangiften cybercrime, gaan naar dat bureau. Het kwaliteitsbureau beoordeelt de aangifte op volledigheid. Onvolledige aangiften worden teruggestuurd naar de intaker. Bij de volledige aangiften voert het kwaliteitsbureau case-screening uit aan de hand van een aantal vaste punten. Op basis van deze case-screening wordt bepaald of de zaak wordt doorgestuurd naar de ‘afhandelrecherche‘. Een intaker denkt dat de prioriteit van cybercrimezaken binnen de politie laag tot zeer laag is, voornamelijk door het capaciteitstekort en het vaak ontbreken van een bekende dader. In korps F worden opgenomen aangiften doorgestuurd naar het informatieknooppunt. Het informatieknooppunt verzorgt de case screening en beslist of de aangifte of melding wordt behandeld. De aangifte wordt doorgestuurd naar de afdeling die de aangifte moet gaan behandelen. Voor gewone delicten en cybercrimes geldt hetzelfde proces.
  • 36. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 29 Samenvattend Procedures over de eerste opvolging en case-screening zijn bekend bij de meeste intakers maar zijn niet vastgelegd. De eerste opvolging en de case-screening van cybercrime wijkt niet af van die van andere misdrijven. 2.7 Tevredenheid aangever Voor de reconstructies hebben wij aangevers van cybercrime geïnterviewd. Wij stelden ook vragen over de tevredenheid over het verloop van de aangifte en de tevredenheid hierover. Een aangever van cybercrime in korps A is tevreden over de verbalisant. De aangever heeft eerst gebeld met de politie om advies te vragen en het advies was om aangifte te doen. De aangifte is gedaan onder de noemers stalking en vernieling. De verbalisant moest tijdens de aangifte wel eens wat opzoeken maar betrok de aangever hierbij zodat steeds duidelijk was wat de verbalisant deed. De aangever voelde zich serieus genomen en er werd naar hem/haar geluisterd. De verbalisant gaf geen advies om toekomstig slachtofferschap te voorkomen want, zo weet de aangever te vertellen, hij/zij is van mening dat de politie geen kennis heeft om aangevers hierover te adviseren. De aangever noemt twee verbeterpunten. De politie zou meer kennis over cybercrime moeten hebben en zou de aangever op de hoogte moeten houden van de vorderingen. Een andere aangever van cybercrime in korps A is niet tevreden over de eerste keer dat zij en X bij het bureau kwamen om aangifte te doen van internetoplichting. De politieagent luisterde niet goed en had geen kennis van zaken. Een dag later is de aangever opnieuw naar het politiebureau gegaan met bewijsmateriaal. De aangever had ook informatie bij zich van www.oplichting.nl en toen ging de aangifte een stuk makkelijker. De verbalisant had in eerste instantie moeite om zich in te leven in het onderwerp maar was wel in staat om een aangifte op te nemen en toonde later alsnog wel inlevingsvermogen. De verbalisant nam de tijd om de aangifte op te nemen. De politie heeft wel gewezen op slachtofferhulp maar de aangever heeft hiervan geen gebruik gemaakt want ze weet zelf ook wel dat je niet zo maar iets op internet moet kopen. De aangever is over het geheel wel tevreden maar de kennis bij de politie met betrekking tot cybercrime kan een stuk beter. De indruk is dat er nonchalant wordt omgegaan met aangiften van cybercrime. In korps C doet aangever aangifte van inbraak in een computer. De verdacht beging de daad mogelijk om informatie over de dochter te achterhalen en haar hiermee lastig te vallen. De aangever heeft eerst gebeld om een afspraak te maken voor de aangifte. De aangever is tevreden over het opnemen van de aangifte. De intaker had voldoende kennis van zaken en heeft geen hulp van collega’s ingeschakeld. De aangever voelde zich serieus genomen. De aangever is niet op de hoogte gehouden van het onderzoek. Wel weet de aangever nu dat de verdachte is aangehouden en dat er een rechtszaak komt. De aangever heeft geen advies gekregen van de politie over hoe hij moet voorkomen dat zijn computer nog eens gehackt wordt. Gemiddeld genomen is de aangever tevreden over de politie in deze zaak. De dader is gepakt en komt voor de rechter. ‘Het duurde wel lang, want het was behoorlijk ingewikkeld’. ‘Als je ziet wat de politie heeft moeten doen om de dader te achterhalen, vind ik het knap dat het ze is gelukt: “petje af”’! Een aangever van hacken in korps D is ontevreden over het aangifteproces en de wijze waarop ze is ontvangen op het politiebureau. De intaker toonde wel interesse en leek de zaak serieus te nemen, maar achteraf gezien heeft de aangever zijn twijfels over die interesse. Ze heeft het idee dat ze niet serieus is genomen. De aangever had de toezegging gekregen dat ze aangifte kon doen bij iemand met veel kennis van zaken, terwijl dit absoluut niet het geval was. De verbalisant zei zelf dat ze geen kennis had van cybercrime en snapte de zaak niet. De aangever is niet op de hoogte gesteld van wat er met de aangifte is gedaan. Al met al heeft aangever geen vertrouwen in de politie als het om cybercrime gaat. Ze zou niet nogmaals
  • 37. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 30 aangifte doen bij de politie maar direct een advocaat inschakelen. De aangeefster is gewezen op de mogelijkheid van slachtofferhulp maar heeft van hier geen gebruik gemaakt. Aangever kreeg geen advies van de politie. Dit is logisch, zo zegt zij, want de verbalisant had geen kennis van zaken. Een andere aangever uit korps D is tevreden over het opnemen van de aangifte, omdat het een ‘aardige kerel was’. De respondent heeft aangifte gedaan van het wegnemen van geld via telebankieren. De kennis van de verbalisant was nihil. De verbalisant moest van alles opzoeken en informatie vragen bij zijn collega’s. De aangever weet dat de zaak is doorgestuurd naar het fraudeteam en heeft daarna niets meer van de politie vernomen. De aangever is gewezen op slachtofferhulp maar had hieraan geen behoefte. De aangever heeft geen advies gekregen van de politie hoe hij in het vervolg kan voorkomen om wederom slachtoffer te worden van een soortgelijk delict. Een slachtoffer van diefstal van virtuele goederen in het virtuele habbo hotel heeft aangifte gedaan bij de politie in korps E. Zij heeft eerst de politie gebeld om te vragen of zij aangifte kon doen. De politiemedewerker met wie zij sprak, had twijfels over het doen van aangifte. De aangever heeft doorgezet en moest zeuren om toch aangifte te kunnen doen. Ze is hierover ontevreden. Tijdens het opnemen van haar aangifte hoorde de aangever andere politiemedewerkers lachen om haar verhaal. Ze voelde zich dus niet serieus genomen. De verbalisant snapte niet waarover het ging maar kon haar verhaal toch redelijk op papier zetten. De aangifte is eind 2007 opgenomen. Begin dit jaar, 2009 is zij gebeld om te melden dat er waarschijnlijk een onderzoek wordt gestart omdat er meer meldingen/aangiften binnen zijn gekomen van diefstal uit het habbo hotel. De aangever kreeg het advies van de politie om een goede virusscanner te instaleren. Dit is wederom een teken voor de aangeefster dat de agent niet snapte waar het over gaat: ‘het gaat hier om hacken dus zou je advies moeten krijgen over beveiliging van een pc’! Al met al is de aangeefster niet tevreden over de intake. In het onderstaande kader ter illustratie een verkorte weergave van de mening van de intaker en aangever: De intaker betwijfelt of hij genoeg kennis van cybercrime heeft om alle aangiften cybercrime op te kunnen nemen. De aangifte van deze cybercrime is volgens de intaker wel goed verlopen. De intaker geeft aan dat de aangever twijfelde of ze aangifte zou doen van het delict. De intaker heeft haar geadviseerd om aangifte te doen. De aangever zegt eerst het bureau gebeld te hebben om te vragen of ze aangifte kon doen van dit misdrijf. De telefoniste was hier niet zeker van en de aangever geeft aan dat ze echt moest zeuren om aangifte te mogen doen. Toen de aangifte uiteindelijk bij het bureau werd opgenomen werd ze niet serieus genomen. De intaker begreep weinig van haar verhaal maar zocht geen hulp bij collega’s. Tijdens de aangifte stond de deur van de verhoorkamer open en ze hoorde andere agenten lachen om haar verhaal. De verbalisant gaf mevrouw het volgende advies om te voorkomen dat ze nog eens slachtoffer wordt van hacken: “installeer een goed anti- virusprogramma”. Dit is volgens de aangever nog een teken dat de intaker geen verstand van zaken heeft. Hierdoor voelt de aangever zich niet serieus genomen. Bij hacken gaat het niet om virussen maar om de beveiliging van je computer. De intaker heeft het idee dat de aangever tevreden naar huis is gegaan. De aangever geeft aan de intaker een “aardige kerel” te vinden maar ze is niet tevreden over deze aangifte en zou niet weer aangifte doen als ze nog eens slachtoffer wordt van cybercrime. Een aangever uit korps F deed aangifte van hacken. Zijn site was vernield en gewijzigd. De aangever heeft telefonisch een afspraak gemaakt voor het doen van aangifte. De aangifte is onder vier ogen opgenomen en de aangever had bewijsmateriaal mee op een USB-stick. De aangever is tevreden over de aangifte en dit wordt veroorzaakt door de aangever zelf. Hij had al het bewijsmateriaal al bij zich (hij had voorbereidend werk gedaan).
  • 38. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 31 De verbalisant heeft geen hulp ingeroepen van iemand anders. De aangever denkt dat de oorzaak hiervan is dat niemand verstand heeft van ICT. De aangever vond dat de sympathieke verbalisant niets anders deed dan zijn verhaal aanhoren. De aangever is tevreden over de ontvangst en de aangifte ook al had de verbalisant te weinig kennis van zaken om de aangifte te snappen. De aangever heeft een afloopbericht ontvangen van de politie met de mededeling dat zijn zaak verder niet in behandeling wordt genomen. Hij zou geen aangifte meer doen. De aangever had veel tijd gestoken om al het bewijsmateriaal te verzamelen en vraagt zich af wat hij nog meer had kunnen doen. In het onderstaande kader ter illustratie een verkorte weergave van de mening van de intaker en aangever: Deze aangifte is de enige aangifte cybercrime die de intaker ooit heeft opgenomen. De intaker geeft aan geen verstand te hebben van cybercrime, maar dat hij genoeg verstand heeft van intake om deze aangifte op te kunnen nemen. De aangever heeft het idee dat hij een volledige aangifte heeft opgenomen en begrijpt dan ook niet dat er niets met deze zaak is gedaan. De aangever vond de intaker een eerlijke man omdat hij toegaf geen verstand van cybercrime te hebben. Delen van de aangifte heeft de aangever zelf getypt omdat de intaker de zaak niet begreep. Hoewel de aangever de intaker dus een aardige man vindt hij het achteraf gezien zinloos dat hij aangifte heeft gedaan. Het kost veel tijd om al het bewijsmateriaal te verzamelen en vervolgens aangifte te doen waar niets mee gedaan wordt. Samengevat leveren de gesprekken met aangevers het volgende beeld op. Aangevers ervaren bij de politie een kennistekort inzake cybercrime. Dat leidt niet altijd tot ontevredenheid, want aangevers kunnen ook tevreden zijn als de politie netjes en geïnteresseerd haar best doet om tot een goede aangifte te komen. Aangevers zijn teleurgesteld dat ze niets meer van de politie horen na het doen van de aangifte.
  • 39. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 32 HOOFDSTUK 3 Conclusies en aanbevelingen 3.1 Bekendheid van intakers met cybercrime Blijkens de interviews is e-fraude de meest voorkomende cybercrime. Deze vorm van cybercrime kennen de intakers dan ook. Verder komen ook cyberstalking, handel in illegale goederen en hacken voor. Deze vormen zijn onder de meeste intakers bekend. Intakemedewerkers zeggen dat meldingen of aangiftes van cybercrime relatief weinig voorkomen, met uitzondering van internetoplichting. Kennis over cybercrimes doen zij naar eigen zeggen op in de praktijk. Cybercrimes waarmee zij in de praktijk weinig in aanraking komen, zijn bij hen dan ook minder of niet bekend. Blijkens de interviews is in politieopleidingen en aanvullende cursussen geen specifieke aandacht voor cybercrime. Het merendeel van de intakers zegt niettemin aangiften cybercrime goed te kunnen opnemen. Tegelijk zeggen veel intakers dat het kennisniveau over cybercrime bij de medewerkers intake te laag is. Dat laatste zagen we bevestigd bij het doorvragen naar de aanwezige kennis. Wat daarbij wellicht nog het meest opvalt is dat de kennis fragmentarisch is. Dat fragmentarische karakter is ontstaan doordat intakers hun kennis overwegend ontlenen aan de praktijk: eigen ervaringen en verhalen van anderen. Er is geen systematiek in de kennisvoorraad: de één weet iets van deze en de ander weet iets van een andere cybercrime. Overzicht ontbreekt. Over de hele linie kan het kennisniveau van intakers aangaande cybercrimes en de daarbij horende wetartikelen, bezwaarlijk voldoende worden geacht om aangiften goed te kunnen opnemen. Er wordt wisselend gereageerd op de vraag of er behoefte is aan het verhogen van dit kennisniveau, bijvoorbeeld middels een cursus. De meeste respondenten zeggen dat ze behoefte hebben aan meer kennis over cybercrime en de verschillende vormen daarvan. Zij zouden hiervoor een cursus of presentatie een goed middel vinden. Een aantal respondenten heeft geen behoefte aan meer kennis over cybercrime. Zij zeggen dat de intake over het algemeen goed verloopt, omdat het opmaken van een proces verbaal eigenlijk alleen maar bestaat uit het aanhoren en opschrijven van een verhaal. Het maakt dan niet uit of er sprake is van traditionele vormen van criminaliteit of van cybercrime. Daarbij komt dat intakers op voldoende plaatsen binnen de politie hulp kunnen vinden. Een enkele respondenten vindt dat cybercrime relatief weinig voorkomt, in ieder geval niet genoeg om hierin te investeren. Aangezien de kennis van cybercrime onder intakers laag is en de meeste van hen behoefte hebben aan meer cybercrime-specifieke kennis, is het aan te bevelen een cursus cybercrime te ontwikkelen en de medewerkers intake deze te laten volgen. Daarbij is uiteraard van belang om eerst vast te stellen welke cybercrimes de intakers moeten kunnen opnemen en in welke gevallen zij moeten doorverwijzen. Vervolgens dient de cursus sterk praktijkgericht te worden opgezet, dus bijvoorbeeld niet vertrekken vanuit een onderscheid tussen cybercrime in enge en brede zin, maar vanuit de concrete delicten waarmee intakers te maken krijgen. Onder meer moet aan de orde komen welke gedragingen precies strafbaar zijn en volgens welke wetsartikelen, welke bewijsstukken en gegevens nodig zijn voor de bewijsvoering en welke bevoegdheden de politie heeft. Aanbeveling 1 Ontwikkel voor intakers een (laagdrempelige) praktijkgerichte cursus cybercrime en laat hen deze volgen.
  • 40. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 33 3.2 Route burger - politie Uit landelijke politiedocumentatie zoals de Visie op Intake 2008 en de Herijking visie op dienstverlening 2007 blijkt dat het werkaanbod voor de politie binnen zou moeten komen langs de volgende wegen: - aan de balie / het bureau (op afspraak); - met de agent op straat / op locatie; - via de telefoon; - via het internet. De manieren waarop aangiften kunnen worden gedaan is voor de korpsen verschillend. Aan aangiftes op het gebied van cybercrime wordt zowel in de landelijke als korpsspecifieke documenten geen aandacht besteed. Uit de interviews blijkt dat aangiften van cybercrime uitsluitend in persoon aan het bureau gedaan kunnen worden. Hiervoor wordt over het algemeen een afspraak gemaakt, omdat het vaak ingewikkeldere aangiftes zijn (m.u.v. e- fraude) die de politie naar verhouding veel tijd en voorbereiding kosten. Het werkaanbod met betrekking tot aangiftes van cybercrime bestaat voornamelijk uit de (eenvoudigere) aangiftes van internetoplichting. Deze vorm van cybercrime komt relatief veel voor. Een enkele respondent geeft aan dat het handig zou zijn om aangiften van cybercrime, waar een opsporingsindicatie ontbreekt, via internet binnen te laten komen. Het merendeel van de intakers is tevreden met de manier waarop het werkaanbod binnenkomt. Intakers hebben wel meer kennis nodig over wat aangiftewaardig is en wat niet. Aanbeveling 2 Ontwikkel richtlijnen die intakers duidelijk maken wanneer iets aangiftewaardig is (op te nemen in de eerder genoemde cursus). 3.3 Wie neemt het werkaanbod aan. Uit de landelijke documentatie wordt niet duidelijk wie bij de Nederlandse politie belast is met de intake van het werkaanbod. Er wordt wel de suggestie gewekt dat hiervoor speciaal opgeleide medewerkers zijn. Er wordt gesproken over ‘de medewerkers in het intakeproces’ en over een landelijke uniforme opleiding voor deze groep medewerkers. Dit suggereert dat medewerker intake een speciale functie is binnen de politie. Met uitzondering van korps E, waar Frontoffice verantwoordelijk is voor de intake van het werkaanbod, valt uit de documenten niet te achterhalen wie belast zijn met de intake van cybercrime. In de korpsen weet men dit uiteraard wel. In alle korpsen is een speciaal team aangewezen dat belast is met de intake van het werkaanbod. Hierbij wordt geen onderscheid gemaakt tussen de intake van traditionele vormen van criminaliteit en de intake van cybercrime. Intakemedewerkers krijgen te maken met een grote diversiteit aan delicten. Zij zeggen daarover dat zij nooit van alle specifieke vormen van criminaliteit alles kunnen weten. Twee respondenten stellen om die reden voor om voor de intake en aanpak van cybercrime een speciaal team in te richten. Aan de andere kant geven respondenten aan dat het totale werkaanbod cybercrime relatief klein is. Het inrichten van een compleet team voor de intake en bestrijding van cybercrime is daarom wellicht een investering die niet rendabel is. Aangezien het opnemen van een aangifte cybercrime in veel gevallen vrij specialistische kennis vergt (behalve wellicht marktplaatsfraude), en het opnemen van dergelijke aangiften voor intakers geen dagelijkse kost is, ligt het voor de hand om niet alle maar enkele intakers speciaal te scholen voor het opnemen van aangiften cybercrime. Aangevers van cybercrimes kunnen dan met die personen een afspraak maken om een
  • 41. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 34 aangifte te doen. Tevens kunnen deze personen ondersteuning leveren aan andere intakers in geval die toch zelf een aangifte cybercrime opnemen. Met een soortgelijk model van semi-specialisten of ‘taakaccenthouders’ dient in een pilot ervaring worden opgedaan alvorens het breed te verspreiden. Voortbouwend op de eerste aanbeveling, ontstaat dan een model waarin alle intakers een bijscholing krijgen betreffende de meest voorkomende vormen van cybercrime en dat een deel van de intakers een verdergaande bijscholing krijgt zodat zij ook de wat ingewikkelder zaken kunnen opnemen. Een en ander laat onverlet dat zedenzaken en zware criminaliteit direct worden doorverwezen naar andere afdelingen. Aanbeveling 3 Voer een pilot uit waarin een deel van de intakers een verdergaande scholing krijgt betreffende het opnemen van cybercrimes, zodat zij voorlopig kunnen optreden als ‘taakaccenthouder’. Evalueer de pilot. 3.4 Wijze van opnemen werkaanbod Op landelijk niveau wordt in verschillende documenten het intakeproces op hoofdlijnen beschreven in een nationaal toepasbaar model. Dit beschrijft op hoofdlijnen hoe de intake zou moeten verlopen. In de documenten wordt niet specifiek ingegaan op de wijze waarop aangiftes en meldingen aangenomen zouden moeten worden. Op korpsniveau heeft alleen korps D documenten opgesteld die intakemedewerkers daarbij in meer detail kunnen helpen. Andere korpsen hebben voor zover bekend geen hupmiddelen daarvoor. Medewerkers intake zijn over het algemeen niet bekend met procedures op het gebied van intake. De manier van werken die ze hanteren bij de intake van alle aangiftes hebben zij in de praktijk geleerd van collega’s en door het maar gewoon te doen. Dit geldt ook voor het registreren ofwel ‘muteren’ van aangiftes in de politiesystemen. In de opleiding die medewerkers intake hebben gevolgd zijn geen specifieke vaardigheden getraind met betrekking tot intake en van cybercrime. Het werkaanbod wordt geregistreerd door het verhaal van een aangever aan te horen en dat vervolgens in te voeren in het systeem. De ambitie van de politie om de intake landelijk en goed te regelen, brengt de noodzaak van een uniforme en onderbouwde opleiding/werkinstructie met zich mee. Die dient te worden ontwikkeld voor intake in het algemeen en dus ook voor cybercrime. In zo’n opleiding is aandacht vereist voor het gehele intakeproces. Dit ligt in de lijn met landelijke visiedocumenten op het gebied van intake en dienstverlening. Aanbeveling 4 Ontwikkel een landelijk uniforme opleiding intake en service, met aandacht voor intake in het algemeen en voor de intake van specifieke delicten waaronder cybercrime. In feite zou zo’n landelijke uniforme opleiding inzake intake en service de overkoepelende activiteit moeten zijn. Het ontwikkelen van specifiek op cybercrime gerichte opleidingen of pilots, behoren dan te passen binnen de kaders van zo’n brede landelijke aanpak ter verbetering van de intake.
  • 42. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 35 3.5 Opvolging en case-screening Over de opvolging en case-screening van cybercrime staat niets op papier. Medewerkers intake konden allen wel beschrijven wat er na het opnemen van een aangifte met die aangifte wordt gedaan. Geen van hen had echter een idee of/waar deze procedure is vastgelegd. Meerdere medewerkers intake zeiden het jammer te vinden dat hen eigenlijk nooit wordt teruggekoppeld wat er uiteindelijk met een aangifte gebeurt. Verder blijkt dat intakers regelmatig vinden dat zaken vaak lang blijven liggen voor zij worden behandeld. Dat heeft volgens hen te maken met capaciteitstekort bij de politie. Aanbeveling 5 Maak transparant wat er na de intake met de aangifte gebeurt: - maak de procedures inzichtelijk voor intakers en burgers; - koppel zowel de intaker als aangever met op maat gesneden informatie terug wat er met de aangifte is gebeurd en waarom, liefst persoonlijk; - open de mogelijkheid dat intaker en aangever de status van een aangifte eenvoudig online kunnen controleren (zgn. track and trace). 3.6 Tevredenheid burgers Een aantal geïnterviewde aangevers is teleurgesteld in het politieoptreden bij het doen van aangifte cybercrime. We hoorden van burgers meer dan eens de opvatting dat de kennis van de intakemedewerkers over cybercrime laag is. Het feit dat er met in hun ogen panklare zaken met opsporingsindicatie helemaal niets gedaan wordt, stoort burgers. Daarnaast geven ze herhaald aan dat ze de wijze waarop de politie terugkoppelt over het vervolg op een aangifte slecht vinden (zie ook par. 3.5). Automatisch aangemaakte afloopberichten zijn voor burgers een duidelijke bron van teleurstelling. De tevredenheid van burgers is gediend met een deskundige intake en persoonlijke berichtgeving omtrent de voortgang van de zaak (aanbeveling 1 t/m 5). Een andere maatregel die kan helpen om de politie zich in haar communicatie met de burger over cybercrime adequater te kunnen laten presenteren, is het inzetten van IT-ers van buiten de politie, al dan niet als vrijwilliger. Het kan gaan om een tijdelijke maatregel, die de politie moet helpen op niveau te komen. Aanbeveling 6 Maak gebruik van specialisten: gezien het kennis en capaciteitstekort binnen de politie zou de politie (tijdelijk) externe IT-ers kunnen inzetten om de politie te helpen bij adviesvragen van burgers en bedrijven en bij het op afspraak voorbereiden c.q. opnemen van aangiften. Betrek hierbij de vrijwillige politie.
  • 43. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 36 Literatuurlijst Akdeniz, Y. (1996). Computer Pornography: a Comparative Study of the US and the UK Obscenity Laws and Child Pornography Laws in Relation to the Internet. International Review of Law Computers & Technology, 10, 2, pp. 235-261. Bednarski, G.M. (2004) Enumerating and reducing the threat of transnational cyber extortion against small and medium size organizations. Research thesis. Pittsburgh: Carnegie Mellon University Boerstra, E. (1997) Rechercheren in cyberspace. Algemeen Politieblad, 146, 21, 8-9. Duncan, M. (1997). Making Inroads Against Crime on the Internet. RCMP Gazette, 59, 10, pp. 4-11. Durkin, K.F. (1997). Misuse of the Internet by Pedophiles: Implications for Law Enforcement and Probation Practice. Federal Probation: a journal of correctional philosophy and practice, 61, 3, pp. 14-18. Eecke, P. van (1997). Criminaliteit in cyberspace: misdrijven, hun opsporing en vervolging op de informatiesnelweg. Gent: Mys en Breesch. Grabosky, N.P. en R.G. Smith (1998) Crime in the digital age. Transaction Publishers: New Brunswick NJ. Griffith, R.E. (2005) How Criminal Justice Agencies Use The Internet. In A. Pattavina (red.) Information Technology and the Criminal Justice System. Thousand Oaks: Sage, pp. 59- 77. Hulst, van der R.C. en Neve (2008) High-tech crime: Inventarisatie van literatuur over soorten criminaliteit en hun daders. Den Haag: WODC Leukfeldt, E.R., M.M.L. Domenie, W. Ph. Stol, (te verwachten) Criminaliteitsbeeldanalyse Cybercrime.Verkennend onderzoek naar cybercrime in Nederland. Lünnemann, K., S. Nieborg, M. Goderie, R. Kool en G. Beijers (2006) Kinderen beschermd tegen seksueel misbruik. Evaluatie van de partiële wijziging in de zedelijkheidswetgeving. Den Haag/Utrecht: WODC/.Verwey Jonker Instituut. Morris, S. (2004) The future of nectarism now: Part 1 – threats and challanges. UK home office online report nr.62/04, 2004. www.homeoffice.gov.uk/rds/pdfs04/rdsolr6204.pdf. Laatst geraadpleegd op 13 maart 2008. Muller, E.R. (2002) Nieuw terrorisme. Tijdschrift voor Veiligheid en Veiligheidszorg, 1, 1, 18-32. Muller, E.R., R. Spaaij en A.G.W. Ruitenberg (2003) Trends in terrorisme. Alphen aan den Rijn: Kluwer. Muller, E.R. (2008) Terrorisme. In W.Ph. Stol en A.Ph. van Wijk (red.) Inleiding criminaliteit en opsporing. Den Haag: BJU, 79-92. PWC (2001) Kinderpornografie en internet in Nederland: een overzicht van de huidige situatie, knelpunten in de bestrijding, suggesties voor verbeteringen. Haarlem: PWC. SCP (Sociaal Cultureel Planbureau) (2004) In het zicht van de toekomst. Meppel: Giethoorn Ten Brink. Stol, W.Ph., R.J. van Treeck en A.E.B.M. van der Ven (1999). Criminaliteit in cyberspace – een praktijkonderzoek naar aard, ernst en aanpak in Nederland. Den Haag: Elsevier. Tersteeg, B. en R. Anker (2007) Dienstverlening politie Utrecht 2008-2012: bouwen aan vertrouwen door het vergroten van de tevredenheid van klanten. Utrecht: Politie Utrecht. Tienstra, J. (2008) Cybercrime haatzaaien. Leeuwarden: NHL. Zuthem, E. van (2001) Cyberterrorisme: feit of fictie? Enschede: Universiteit Twente.
  • 44. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 37 Bijlage I: Documenten gebruikt bij documentenanalyse. Algemeen Landman, W. (2008) Visie op Intake 2008: bouwen aan vertrouwen. Politie Nederland. LPDO (Landelijk Project Digitale Opsporing) (2003) Visie op digitaal opsporen. Zoetermeer: LPDO. Openbaar Ministerie (z.d.) Perspectief op 2010. Den Haag: Cookies.nl Politie Nederland, SBG board intake en Noodhulp (2009) Programmaplan 2008-2012: Board intake en noodhulp. Vts. Politie Nederland. Politie Flevoland Politie Flevoland, stafdienst politiële beleidsondersteuning (2007). Jaarplan Politie Flevoland 2008: Flevoland groeit door. Lelystad: politie Flevoland Politie Flevoland (2008) Digitaal Rechercheren: ‘met het oog op de toekomst’. Lelystad: Politie Flevoland [onder embargo]. Poltie Fryslân Politie Fryslân (2006) Regionaal beleidsplan 2007/2008. Leeuwarden: Politie Fryslân. Politie Fryslân (2007) startnotitie korpsprogramma ‘Professioneel Kompas’(intern rapport). Leeuwarden: politie Fryslân Jong, de, C. (2008) beschikbaarheid en bereikbaarheid van politie Fryslân (intern rapport). Leeuwarden: politie Fryslân Politie Holland Midden Politie Hollands Midden (2007). Korpsbeleidsplan 2008-2011: Veiligheid, burgertevredenheid en vitaliteit. Leiden: Drukkerij de Bink. Politie Hollands Midden (2008) Korpsjaarplan 2009. Leiden: Drukkerij de Bink. Politie Nederland (2007) Bouwen aan vertrouwen: Herijking van de Visie op dienstverlening door de politie. Politie Noord-Holland Noord Politie Noord-Holland Noord (2008) Bedrijfsplan 'Frontoffice, een vak apart’ (intern rapport). Alkmaar: Politie Noord-Holland Noord. Politie Noord-Holland Noord (2008) Jaarverslag 2007. Zutphen: Walburg Grafische Diensten. Alkmaar: Politie Noord-Holland Noord. Politie Noord-Holland Noord (2008) Kiezen en Verbinden: Operationeel Meerjarenplan 2009-2011. Alkmaar: Politie Noord-Holland Noord. Politie Utrecht Politie Utrecht (2005) Delictformat computercriminaliteit (intern rapport). Utrecht: Politie Utrecht. Politie Utrecht (2006) Aangifte doen (intern rapport). Utrecht: Politie Utrecht. Politie Utrecht (2006) Checklist PV aangifte (intern rapport). Utrecht: Politie Utrecht.. Politie Utrecht (2007) Incidentenlijst Computercriminaliteit (intern rapport). Utrecht: Politie Utrecht. Politie Utrecht (2007) Verkrijgen gegevens van Marktplaats (intern rapport). Utrecht: Politie Utrecht. Politie Utrecht (2008) handleiding: Wat vertel je aan het slachtoffer bij het opnemen van de aangifte? (intern rapport). Utrecht: Politie Utrecht. Politie Utrecht (2008) Instructie opnemen aangifte (intern rapport). Utrecht: Politie Utrecht.
  • 45. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 38 Politie Utrecht (2008) Instructie opnemen internetaangifte (intern rapport). Utrecht: Politie Utrecht. Politie Utrecht. Afdeling Communicatie en Beleid en Control (2008). Jaarverslag 2007. Utrecht: Politie Utrecht. Politie Utrecht (z.d.) Standaard brief na internet aangifte (intern rapport). Utrecht: Politie Utrecht.
  • 46. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 39 Bijlage II: Topic list interview intake algemeen. Intake: Hoe is de intake en eerste opvolging in theorie geregeld Hoe verloopt intake en eerste opvolging in de praktijk Interviewvragen intake 1. In hoeverre bent u bekend met cybercrime: - Open: Wat is cybercrime? Welke vormen kent u? heeft u wel eens cybercrime zaak opgenomen en wist u hoe u dat moest doen? enz….zie vragenlijst. - gesloten (bijlage) Bent u bekend met de verschillende vormen? 2. Bekendheid procedures mbt cybercrime - intake - eerste opvolging - Verschil intake gewone crime / cybercrime in procedures - Verschil melding / aangifte 3. Route burger politie (langs welke weg komt cc binnen bij de politie?) - hoe komen meldingen / aangiftes binnen - langs welke weg het meest - Verbeterpunten huidige route intake cybercrime 4. Hoe verloopt de intake - Wie behandelt melding / aangifte cybercrime zaken (Speciaal team?) - Hoe wordt de melding of aangifte behandeld - Wordt een melding / aangifte van cybercrime anders behandeld dan een melding van andere criminaliteit - Zit er verschil in de behandeling van aangiften / meldingen van cybercrime - Verschil in cc in ruime zin / cc in enge zin - Verbeterpunten intake 5. Hoe verloopt de eerste opvolging - Wat gebeurt er met een melding / aangifte nadat deze is opgenomen - Verschil in verwerking verschillende soorten aangiften (internet, balie etc) - Zit er verschil in de eerste opvolging van aangiften / meldingen van cybercrime - Verschil in cc in ruime zin / cc in enge zin - Verbeterpunten eerste opvolging 6. Case screening (Prioritering intake / werkaanbod) - Case screening algemene criminaliteit - Case screening cybercrime
  • 47. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 40 Bijlage III: Topic list interview aangever. Interview aangever We willen met dit interview bereiken dat we een duidelijk beeld krijgen van wat de aangever vindt van de werkwijze van de politie m.b.t. hun aangifte cybercrime. Wijze van aangifte/melding Op wat voor wijze heeft u aangifte gedaan van cybercrime? (balie, telefoon, internet, anders) Bent u tevreden over deze manier van het doen van een melding/aangifte? Had u het liever op andere manier gedaan? Welke manier? Waarom niet gedaan? Vragen over de ontvangst? Kon u direct aangifte/melding doen? Afspraak maken? Kennis balie: Moest hij/zij hulp zoeken? Procedures zoeken? Doorverwezen naar elders? Adequaat optreden baliemedewerker? Werd u serieus genomen? Etc. Vragen over de melding/aangifte Kon verbalisant aangifte/melding opnemen? Moest hij/zij hulp zoeken? Procedures zoeken? Doorverwezen naar elders? Adequaat optreden verbalisant? Heeft u het idee dat de politie uw aangifte serieus nam? Bent u geïnformeerd over wat er met uw aangifte/melding gebeurd? Wat vindt u van deze informatie? Hoe bent u op de hoogte gehouden? Weet u of de politie actie heeft ondernomen aan de hand van uw aangifte en zo ja wat heeft de politie met uw aangifte gedaan? Zijn er afspraken gemaakt? Welke? Zijn deze afspraken nagekomen? Zou u een eventuele volgende keer weer van soortgelijk delict aangifte/melding doen bij de politie? Waarom wel? Waarom niet? Wat zou u dan doen? Waarom? Aangifte ander delict? Nazorg Bent u gewezen op de mogelijkheid van slachtofferhulp? Had u hier iets aan? Had u hier behoefte aan? Heeft u advies gekregen van de politie om te voorkomen dat u nog eens slachtoffer wordt van een vergelijkbaar delict? Welke adviezen kreeg u? Had u hier iets aan? Totaaloordeel over de aangifte en eventuele suggesties. In hoeverre bent u tevreden over het optreden van de politie t.a.v. uw aangifte van cybercrime? Goede punten? Verbeterpunten?
  • 48. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 41 Bijlage IV: Topic list interview reconstructie intaker. Reconstructie intaker: 1) Herkent u deze zaak? 2) Op welke manier kwam deze aangifte bij u binnen? 3) Is dit de gebruikelijke manier? 4) Wat herkende u in deze zaak? (bijvoorbeeld strafbare feiten) 5) Hoe bent u vervolgens te werk gegaan? 6) Is dit een gebruikelijke manier van werken? Zijn hier procedures voor? Of richtlijnen? 7) Beschikte u over de benodigde kennis om deze aangifte/melding te behandelen? 8) Zo ja, hoe bent u aan deze kennis gekomen? Zo nee, welke stappen heeft u ondernomen om voldoende kennis te vergaren? 9) Vindt u dat u adequaat hebt gehandeld bij het opnemen van deze aangifte/melding? Waarom wel/niet? 10) Denkt u dat de aangever tevreden was over de manier waarop de aangifte/melding in behandeling is genomen? Waarom wel/niet? 11) Hebt u hulp gehad bij het opnemen of behandelen van de aangifte/melding? Zo ja, door wie? Zo nee, had u daar behoefte aan? (Waarom) 12) Wat is er vervolgens met de aangifte/melding gebeurd? Is dit geregistreerd? Zijn hier regels/procedures voor? 13) Als u nu terugkijkt zijn er dan dingen die u anders had moeten/willen doen? Waarom? 14) Vaker aangifte/melding opgenomen? Zelfde manier? Richtlijnen?
  • 49. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 42 Bijlage V: Tabel cybercrimes aangifte opgenomen. Cybercrime Aangifte opgenomen Bekend/ervaring Omschrijving (incidentcode) Wetsartikel M.O. Haatzaaien Ander vorm aangifte opgenomen Wel bekend, maar ze noemt stalking / smaad. Daar zijn veel aangiftes van. Van ‘onze vorm van haatzaaien’ heeft ze nog geen aangiftes gehad. Na uitleg wat het precies is, zou ze haatzaaien muteren als: discriminatie of belediging Na uitleg zou ze haatzaaien muteren als: belediging / discriminatie / smaad onbekend beledigen computer (als dat kan) Andere vorm van haatzaaien aangifte opgenomen Wel bekend maar denkt aan smaad Smaad/laster Smaad In goede naam en eerbaarheid veld) N Onbekend Discriminatie/belediging 137 266 zaak afhankelijk Object: computer. Hoe gepleegd: beledigen N Ja, opruiende teksten op internet Discriminatie 137 Beledigen N Onbekend Belediging/discriminatie 137d Beledigen van Discrimineren N Komt in buurt met omschrijving Computercriminaliteit Belediging 138a Is zaakafhankelijk Computer Beledigen N Wel bekend maar niet via internet Laster, racisme, bedreiging 285 Lastig vallen via computer N Haatzaaien, doet geert wilders Belediging 266 Zaak afhankelijk Computer N Wel bekend, maar wel andere definitie dan onze def. Opruiing Bepaalde groep mensen aanzetten tot haar Vrije omschrijving Vaste velden onbekend N Bekend Belediging discriminatie 266 Belediging Andere vorm ja Fenomeen bekend, term niet Haatzaaien via hyves Computercriminaliteit 138a zaakafhankelijk Andere vorm ja Bekend Computercriminaliteit 138a Computer Beledigen N Niet bekend, laat respondent over aan recherche N Bekend Computercriminaliteit 138a Beledigen Cyberstalking J Bekend en aangenomen. Valt onder normale stalking. Gebeurt veel. Stalking / belaging stalking p.d. onbekend h.g.: op andere wijze J Ja, gebeurt steeds meer. Kan nu ook strafrechterlijk worden vervolgd. Vaak in de realtionel sfeer Stalking Stalking Stelselmatig lastig vallen. Stalking N Nog nooit van gehoord, maar ze snapt de term Stalking Belaging 285b Mbhv computer Hoe: bedreigen/beledigen /lastig vallen Relationele sfeer J Ja, stelselmatig lastigvallen op internet, bijv. hyves Stalking Belaging 285b Belagen Lastig vallen Relationele sfeer N Ja, relatief veel voorkomende melding of aangifte Zaak afhankelijk. 285b Lastig vallen
  • 50. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 43 Suggestie: hulpverlener burger Stalking N Ja Stalking via internet 285b Computer Lastig vallen J Wel bekend Bedreiging Stalking 285 285b Bedreien Lastig vallen Via computer J Bekend Stalking 285b Met behulp van computer Met behulp van telefoon N Ja Slaking/belaging Onbekend Belagint Achtervolgen Internet Computer J Fenomeen bekend Belaging Bedreiging 285 b Zaakafhankelijk Belagen N Fenomeen bekend Bedreiging Stalking 285 Computer Bedreigen N Fenomeen bekend Stalking via internet 285b Computer Bedreiging Lastig vallen N Onbekend, respondent laat het over aan recherche J Bekend Stalking 285b Belaging Grooming N Gebeurt wel, neemt zij niet op Vermoedelijk overige zedenzaken uitlokken tot N Wel van gehoord, niet meegemaakt. Zou ik meteen doorsturen naar sjzp N Niet bekend met de term. Herkent na uitleg fenomeen wel Gaan direct naar zeden N Onbekend Zeden Onbekend Komt weinig voor. Hij zou doorverwijzen naar afdeling zeden N Term is onbekend maar na uitleg kent ze het fenomeen Zeden Onbekend Weinig voorkomen, ze heeft geen idee N Term onbekend, fenomeen bekend Overige zedenzaken 240 a/ b optioneel 247 Geeft aan dat het erg moeilijk is Computer Overige N Gaat direct naar zeden N Gaat direct naar zeden N Fenomeen bekend Vaste velden Onbekend Belagen Seksuele contacten N Fenomeen bekend Overige zedenzaken N Fenomeen bekend Schennis der eerbaarheid Onbekend, andere afdeling Doorverwijzen naar zeden N Wordt doorgestuurd naar zeden N Wordt doorgestuurd naar zeden N Niet bekend, gaat naar recherche N Bekend, gaat naar zeden Spionage Wordt geen aangifte van gedaan: dat weet je pas als er wat gebeurt.
  • 51. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 44 N Ken ik niet, weet ik niets van: doorsturen naar team digitale Expertise N Geen kennis van fenomeen Computercriminaliteit 138 Computer vals hoedanigheid Hacken Het is zaakafhankelijk N Bekend maar wordt eigenlijk nooit melding of aangifte van gedaan Computercriminaliteit 138a Onbekend N Ja, bekend, maar niet tot weinig voorkomend als melding/aangifte Computercriminaliteit 138a Niet of weinig voorkomend. Ze heeft geen idee. N Term onbekend, fenomeen bekend Overige Computercriminaliteit 138a Computer Verder onbekend N Onbekend Computercriminaliteit 138a Wegnemen Zich toe-eigenen N Term is bekend Computercriminaliteit 138a Via computer N Ja Spionage Spionage N Ja Computercriminaliteit 138a Onbekend N Worden geen aangiften van gedaan N Doet digitale recherche N Gaat naar recherche N Gaat naar recherche Handel in foute goederen N gebeurt regelmatig. N Niet bekend, Ik zou eerst vragen om meer informatie en alleen een melding maken die naar dig. Expertise sturen. J Eerste instantie onbekend heling heling J Wordt weinig aangifte van gedaan Afhankelijk van het goed. Heling diefstal 310 Afhankelijk van het goed, kan geen voorbeeld noemen N Niet tot weinig voorkomend Afhankelijk van het goed Suggestie: heling Onbekend Zaak afhankelijk N Komt in de buurt, maar onbekend Internetoplichting Computercriminaliteit 138a 326 416 / 417 Oplichting Zaakafhankelijk N Onbekend Zaakafhankelijk Diefstal 310 Aanbieden Onbekend J Is bekend, bijvoorbeeld gestolen fiets op marktplaats Heling Computer N Ja Valsheid in geschrifte Onder valse voorwendselen zaken verkopen/verkrijgen J Ja Computercriminaliteit Zaakafhankelijk 138a Afhankelijk van het goed N Ja Internetoplichting 138a Oplichting N Ja Internetoplichting 138a Oplichting Computer N Bekend Computercriminaliteit 138a Oplichting N Bekend Computercriminaliteit Oplichting 138a 310 Computer Oplichting kinderporno Bekend en gebeurt ook. Zelfde aanpak als grooming. N Bekend: ik maak een mutatie met gegeven en stuur dit door naar zeden, zij doen de aangifte
  • 52. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 45 N Bekend maar gaat direct naar afdeling zeden N Ja, weinig tot geen kinderporno zaken aan de balie. Zeden heeft daarbij een eigen intake. Zeden 240 b Kinderporno Verspreiden van In bezit hebben. N Gaat rechtstreeks naar zeden N Gaat direct naar zeden N Gaan direct naar zeden N Gaat direct naar zeden N Gaat direct naar zeden N Gaat direct naar zeden N Gaat naar zeden N Gaat naar zeden N Gaat naar zeden N Gaat naar zeden softwarepiraterij Bekend, maar wordt geen aangifte van gedaan diefstal 310 Wegnemen N Wel bekend, geen ervaring. Ik maak een mutatie met gegevens en stuur dit door naar digitale expertise N Bekend Computercriminaliteit 138 Computer Verspreiden van en of kopiëren van zaakafhankelijk N Onbekend. Na uitleg blijkt dat hiervan weinig tot nooit aangifte van wordt gedaan. Computercriminaliteit 138a Verspreiden van en of Kopiëren van N Term, onbekend, na uitleg bekend met fenomeen. Weinig tot geen aangiften. Computercriminaliteit 138a Suggestie: downloaden N Ja Computercriminaliteit 138a Computer Verder onbekend Systeem N Bekend, maar weinig voorkomen Computercriminaliteit 138a Via computer Illegaal toe-eigenen N Bekend, noemt bijvoorbeeld illegale cd’s Wordt doorgespeeld naar digitale recherche N Onbekend Onbekend Onbekend Onbekend N Kan zich er iets bij voorstellen Computercriminaliteit 138a Computer Verder onbekend N N N Gaat naar recherche N Niet bekend, gaat naar recherche Illegale kansspelen N Bekend, gebeurt ook, maar wordt geen aangifte van gedaan. Oplichting (als de aangever opgelicht is) oplichting Mbv computer Valse naam / hoedanigheid (indien van toepassing) N Wel bekend, geen ervaring. Ik maak een mutatie met gegevens en stuur dit door naar digitale expertise N Bekend Computercriminaliteit Geen idee, omdat het niet om inbraak op computer Respondent denkt dat dit geen politiezaak is.
  • 53. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 46 gaat is 138 niet van toepassing Er is een speciale organisatie die de wet op kansspelen controleert aldus de respondent N Bekend maar wordt geen aangifte van gedaan Geen idee. Suggestie± computercriminaliteit 138a Geen idee N Ja wel bekend Hulpverlening burger Onbekend Bijna geen aangiften dus geen idee. Bij mutaties wordt geen MO ingevoerd. N Ja Illegale gokpraktijken Computercriminaliteit 138a Geen idee, Onbekend Computer N Wel bekend Computercriminaliteit 138a Gokken Via computer N Bekend Gaat naar bijzondere wetten, zij doen ook intake N Bekend Illegaal gokken Onbekend Onbekend N Bekend Computercriminaliteit 138a Onbekend, Zaakafhankelijk N Onbekend, wordt geen aangifte van gedaan N Bekend, maar geen aangifte van gedaan Computercriminaliteit 138a Geen idee N Gaat naar recherche N Komt niet voor Computercriminaliteit 138A Onbekend E-fraude J Gebeurt heel vaak Oplichting oplichting Valse naam hoedanigheid J Bekend en opgenomen Oplichting oplichting Valse naam of hoedanigheid Alleen melding, civiel Term niet bekend, verschijningsvormen wel Oplichting 326 Dwang Valse naam /hoedanigheid zaakafhankelijk J Meest voorkomend is marktplaatsfraude Oplichting 326 Bewegen tot afgifte Valse naam-hoedanigheid J Niet bekend met term, wel met fenomeen Oplichting 326 Vals naam/hoedanigheid J Bekend Internet oplichting 326 Oplichten Computer J Kent fenomeen, term niet Oplichting 326 Via de computer Toe-eigenen Wegnemen Valse voorwendselen J Term onbekend maar kent verschijningsvorm Oplichting 326 Oplichten Valse naam/hoedanigheid J Fenomeen bekend Vaslheid in geschrifte Onbekend Onder valse voowenselen Verkrijgen geld/goederen J Fenomeen bekend Computercriminaliteit Zaakafhankelijk 138a Listige kunstgrepen Wegnemen
  • 54. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 47 Teoeigenen J Fenomeen bekend, komt vaak voor Computercriminaliteit Oplichting 138a Oplichten Computer J Fenomeen bekend Oplichting 326 Valse naam hoedanigheid J Bekend Oplichting 326 Oplichten J bekend Oplichting 326 oplichten Cyberafpersen N Is wel denkbaar, geen aangifte van opgenomen Afpersen / smaad Afpersen / afdreigen / smaad 317 / 318 m.b.v. geweld of bedreiging of smaad (als dat kan) J 1 keer meegemaakt met dreiging van publiceren van foto’s. Onderscheid tussen wel of geen financieel oogmerk Geen financieel oogmerk: smaad/laster Financieel oogmerk: afpersing/afdreiging. Dan overleggen met teamcoördinator. De volgende keer zou ik het dan wel weten N Bekend Chantage Afdreigen 317 318 Valse hoedanigheid Dwang Zaakafhankelijk N Ja afpersen via ICT Wordt geen tot weinig aangifte van gedaan Afpersen-chantage 317 318 Inbreken (hacken) Valse sleutel N Niet bekend Chantage/afpersen 317 318 Afpersen N Kan zich er wat bij voorstellen Bedreiging Afpersing 285 317 Via de computer N Ja Afpersing 317 Afpersen Computer N Bekend Computercriminaliteit Zaakafhankelijk Bedreiging Afpersing 317 Met behulp van computer J Onbekend Afdreiging Afpersen Bedreiging Onbekend Afpersen Bedreiging N Kan voostelling maken Computercriminaliteit 317 318 Listige kunstgrepen Wegnemen Toe-eigenen N Bekend Computercriminaliteit 318a Afpersen Bedreiging N Bekend CO 318a Bedreiging Afpersen N Onbekend, gaat naar recherche N bekend Bedreiging 318 Bedreiging Afpersen Hacken J Regelmatig aangiften van opgenomen. Zowel bedrijven als particulieren computercriminaliteit Computervredebreuk 138(a) Vernieling m.b.v. computer N Wel bekend, geen aangiften opgenomen computercriminaliteit Computervredebreuk J Bekend Computercriminaliteit 138 a/b Hacken
  • 55. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 48 N Respondent weet niet goed wat hacken is. Na uitleg geeft respondent aan dat er nauwelijks aangifte van wordt gedaan Computercriminaliteit 138a Inbreken Valse sleutel Hacken N Wel bekend Computercriminaliteit 138a Hacken N Ja Hacken Computercriminaliteit 138a Hacken (inbreken computer) J Bekend Hacken Diefstal 310 Toe-eigenen Via computer Wegnemen N, recherche Bekend, ongeautoriseerd toegang tot ICT Respondent zou hulp vragen aan digitale recherche voor het opnemen van aangifte J Bekend Fraude bedrog 350 Computer Hacken J Bekend Computercriminaliteit Computervredebreuk 138a Hacken (inbreken computer) J Bekend Computercriminaliteit 138a Hacken J Bekend Computercriminaliteit 138a Inbreken Hacken N Bekend maar gaat naar recherche N Bekend maar gaat naar recherche Hacktivisme / cyberterrorisme N Geen ervaring mee, zou ik overleggen met team digitale expertise computercriminaliteit Computer vredebreuk N Niet bekend, zou geen aangifte opnemen N Direct naar digitale recherche N Respondent weet niet goed wat het is. Na uitleg geeft respondent aan dat er nauwelijks aangifte van wordt gedaan. Computercriminaliteit 138a Hij zou advies vragen bij digitale recherche N Termen onbekend Computercriminaliteit 138a Onbekend N Onbekend Doorgeven aan digitale recherche N Wel van gehoord, niet van toepassing, gaat naar andere afdeling N Bekend Aangiften komen niet binnen bij service en intake. Waarschijnlijk via meld misdaad anoniem N Onbekend, komt niet voor N Niet bekend Zou hulp vragen N Niet bekend, gaat naar recherche N Bekend maar aangiften gaan naar crimeteam N Niet bekend, gaat naar recherche N Niet precies bekend, gaat naar recherche
  • 56. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 49