Your SlideShare is downloading. ×
Politie en Cybercrime
Intake en Eerste Opvolging
Een onderzoek naar de intake van het werkaanbod cybercrime
door de politi...
i
Voorwoord
Internet biedt mensen communicatie- en handelingsmogelijkheden die zij daarvoor niet
hadden. Zij maken daarvan...
ii
Samenvatting
Doel- en vraagstelling
Het doel van dit onderzoek is het leveren van een bijdrage aan de bestrijding van c...
iii
gedragingen precies strafbaar zijn en volgens welke wetsartikelen, welke bewijsstukken en
gegevens nodig zijn voor de ...
iv
laat onverlet dat zedenzaken en zware criminaliteit direct worden doorverwezen naar andere
afdelingen.
Aanbeveling 3: V...
v
stelling. De tevredenheid van burgers is gediend met een deskundige intake en persoonlijke
berichtgeving omtrent de voor...
vi
Inhoud
Voorwoord .........................................................................................................
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 1
HOOFDSTUK 1
Inleiding
1.1 Aanleiding
Internet biedt mensen com...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 2
de meest bruikbare is voor de activiteiten van het PAC. Van de...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 3
(eenvoudig) zal zijn af te leiden. Om het geregistreerde werka...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 4
de regels die ook gelden voor cybercrime. Immers, als er regel...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 5
onderzoeksmateriaal dat niet aan de eisen van goed onderzoek v...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 6
Interviews
Voor dit onderzoek zijn diverse interviews gehouden...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 7
HOOFDSTUK 2
Onderzoeksbevindingen
2.1 Cybercrimes en strafbaar...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 8
Er zijn geen specifieke wetsartikelen om cybercrime in ruime z...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 9
Spionage.
Spionage is het op illegale wijze, zonder toestemmin...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 10
volgens het KLPD veelal bij eindgebruikers, internetpiraten e...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 11
botnets, uitvoeren van DDoS-aanvallen, defacing van websites ...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 12
Korps A
Een van de respondenten kan geen omschrijving geven v...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 13
− ‘Alles wat misdadig is op internet.’ De respondent noemt vo...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 14
computergegevens, betalingsbewijzen etc. De aangiften cybercr...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 15
hacken (computervredebreuk). Marktplaatsfraude komt volgens d...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 16
Korps E
Een intaker omschrijft cybercrime als ‘alle vormen va...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 17
cybercrime waarbij de computer als middel wordt gebruikt waar...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 18
zware zaken direct worden doorgespeeld naar een recherche-afd...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 19
cybercrime het beste eerst telefonisch contact met de politie...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 20
Een aantal geïnterviewden zegt dat ze altijd zelf de meldinge...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 21
Figuur 1: Het intakeproces.
Bron: Herijking Visie op Dienstve...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 22
Het slot van de procedure is dat zowel de aangever als de pol...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 23
Procedures voor intake cybercrime volgens intakers in korps A...
Intake werkaanbod cybercrime
Intake werkaanbod cybercrime 24
Procedures voor intake cybercrime volgens intakers in korps D...
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Politie en Cybercrime  Intake en Eerste Opvolging
Upcoming SlideShare
Loading in...5
×

Politie en Cybercrime Intake en Eerste Opvolging

451

Published on

Een onderzoek naar de intake van het werkaanbod cybercrime
door de politie.
Lectoraat Cybersafety, Noordelijke Hogeschool Leeuwarden
Drs. M.H. Toutenhoofd-Visser
S. Veenstra BSc
M.M.L. Domenie BSc
E.R. Leukfeldt BSc
Dr. W.Ph. Stol

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
451
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Politie en Cybercrime Intake en Eerste Opvolging "

  1. 1. Politie en Cybercrime Intake en Eerste Opvolging Een onderzoek naar de intake van het werkaanbod cybercrime door de politie. Lectoraat Cybersafety, Noordelijke Hogeschool Leeuwarden Drs. M.H. Toutenhoofd-Visser S. Veenstra BSc M.M.L. Domenie BSc E.R. Leukfeldt BSc Dr. W.Ph. Stol 23 maart 2009
  2. 2. i Voorwoord Internet biedt mensen communicatie- en handelingsmogelijkheden die zij daarvoor niet hadden. Zij maken daarvan volop gebruik, ook voor criminele doeleinden. De Nederlandse overheid geeft aan de opsporing en bestrijding van cybercrime prioriteit en neemt verschillende juridische en organisatorische maatregelen. In dit rapport brengen wij verslag uit van het onderzoek dat wij deden naar de wijze waarop de politie omgaat met het werkaanbod van cybercrime. Een onderzoek als dit kan alleen tot stand komen dankzij de medewerking van velen. Ten eerste willen wij de contactpersonen uit de korpsen bedanken voor hun medewerking. Ten tweede willen wij de geïnterviewde aangevers van cybercrime en de politiemedewerkers uit de verschillende korpsen bedanken voor hun tijd en de bruikbare informatie die wij van hen kregen. Daarnaast bedanken we Siebe Ellens, Antsje Engwerda, Maarten Hummel, Jelmer de Jong, Ronald de Jong, Ingeborg Robijn, Martijn Rooks, Lolke Schotanus, Henk Jan Sibon, Rutger Spruyt, Leon de Vries en Jolien van Zuilen. Deze studenten werkten mee aan dit onderzoek in het kader van het NHL-onderwijsprogramma ‘Minor Cybersafety”. Marika Toutenhoofd Sander Veenstra Miranda Domenie Rutger Leukfeldt Wouter Stol
  3. 3. ii Samenvatting Doel- en vraagstelling Het doel van dit onderzoek is het leveren van een bijdrage aan de bestrijding van cybercrime. Het dichterbij gelegen doel is het verschaffen van inzicht in de wijze waarop de politie omgaat met het werkaanbod inzake cybercrime en het op basis daarvan identificeren van good practices en/of verbeterpunten. De twee hoofdvragen zijn: Hoe is bij de politie de intake cybercrime en de eerste opvolging van het werkaanbod cybercrime geregeld? Hoe verloopt bij de politie de intake cybercrime en eerste opvolging in de praktijk? Methodische verantwoording Het onderzoek is er op gericht de situatie te schetsen van ‘de politie in Nederland’. Het onderzoek is uitgevoerd in de regiokorpsen Utrecht, Hollands Midden, Fryslân, Brabant- Noord, Noord-Holland Noord en Flevoland. Per korps hebben we beleidsstukken over de intake (van cybercrime) verzameld en geanalyseerd. In totaal namen we 45 interviews af met intakers en aangevers. Daarnaast reconstrueerden we 7 aangiften van cybercrime. De resultaten worden geanonimiseerd weergegeven. Bekendheid van intakers met cybercrime Blijkens de interviews is e-fraude de meest voorkomende cybercrime. Deze vorm van cybercrime kennen de intakers allemaal. Verder komen ook cyberstalking, handel in illegale goederen en hacken voor. Deze vormen zijn onder de meeste intakers bekend. Cybercrime in ruime zin komt in de politiepraktijk het meest voor. Intakers zijn dan ook het meest bekend met deze vormen van cybercrime. Intakemedewerkers zeggen dat meldingen of aangiftes van cybercrime relatief weinig voorkomen, met uitzondering van internetoplichting. Kennis over cybercrimes doen zij naar eigen zeggen op in de praktijk. Cybercrimes waarmee zij in de praktijk weinig in aanraking komen, zijn bij hen dan ook minder bekend. Blijkens de interviews is in politieopleidingen en aanvullende cursussen geen specifieke aandacht is voor cybercrime. Het merendeel van de intakers geeft aan aangiften cybercrime goed op te kunnen nemen. Dit neemt niet weg dat veel intakers aangeven dat het kennisniveau over cybercrime bij de medewerkers te laag is. Er wordt wisselend gereageerd op de vraag of er behoefte is aan het verhogen van dit kennisniveau, bijvoorbeeld middels een cursus. De meeste respondenten zeggen dat ze behoefte hebben aan meer kennis over cybercrime en de verschillende vormen daarvan. Zij zouden hiervoor een cursus of presentatie een goed middel vinden. Er zijn ook respondenten die geen behoefte hebben aan meer kennis over cybercrime. Zij zeggen dat de intake over het algemeen goed verloopt, omdat het opmaken van een proces verbaal eigenlijk alleen maar bestaat uit het aanhoren en opschrijven van een verhaal. Het maakt dan niet uit of er sprake is van traditionele vormen van criminaliteit of van cybercrime. Daarbij komt dat intakers op voldoende plaatsen binnen de politie hulp kunnen vinden. Verder vindt een aantal respondenten dat cybercrime relatief weinig voorkomt, in ieder geval niet genoeg om hierin te investeren. Aangezien de kennis van cybercrime onder intakers laag is en de meeste van hen behoefte hebben aan meer cybercrime-specifieke kennis, is het aan te bevelen een cursus cybercrime te ontwikkelen en de medewerkers intake deze te laten volgen. Daarbij is uiteraard van belang om eerst vast te stellen welke cybercrimes de intakers moeten kunnen opnemen en in welke gevallen zij moeten doorverwijzen. Vervolgens dient de cursus sterk praktijkgericht te worden opgezet, dus bijvoorbeeld niet vertrekken vanuit een onderscheid tussen cybercrime in enge en brede zin, maar vanuit de concrete delicten waarmee intakers te maken krijgen. Onder meer moet aan de orde komen welke
  4. 4. iii gedragingen precies strafbaar zijn en volgens welke wetsartikelen, welke bewijsstukken en gegevens nodig zijn voor de bewijsvoering en welke bevoegdheden de politie heeft. Aanbeveling 1: Ontwikkel voor intakers een (laagdrempelige) praktijkgerichte cursus cybercrime en laat hen deze volgen Route burger - politie Uit landelijke politiedocumentatie zoals de Visie op Intake 2008 en de Herijking visie op dienstverlening 2007 blijkt dat het werkaanbod voor de politie binnen zou moeten komen langs de volgende wegen: aan de balie / het bureau (op afspraak), met de agent op straat / op locatie, via de telefoon en via internet. De manieren waarop aangiften kunnen worden gedaan is voor de korpsen verschillend. Aan aangiftes op het gebied van cybercrime wordt zowel in de landelijke als korpsspecifieke documenten geen aandacht besteed. Uit de interviews blijkt dat aangiften van cybercrime uitsluitend in persoon aan het bureau gedaan kunnen worden. Hiervoor wordt over het algemeen een afspraak gemaakt, omdat het vaak ingewikkeldere aangiftes zijn (m.u.v. internetoplichting) die de politie naar verhouding veel tijd en voorbereiding kosten. Het werkaanbod met betrekking tot aangiftes van cybercrime bestaat voornamelijk uit de (eenvoudigere) aangiftes van internetoplichting. Deze vorm van cybercrime komt relatief veel voor. Een enkele respondent geeft aan dat het handig zou zijn om aangiften van cybercrime, waar een opsporingsindicatie ontbreekt, via internet binnen te laten komen. Het merendeel van de intakers is tevreden met de manier waarop het werkaanbod binnenkomt. Intakers hebben wel meer kennis nodig over wat aangiftewaardig is en wat niet. Aanbeveling 2: Ontwikkel richtlijnen die intakers duidelijk maken wanneer iets aangifte- waardig is (op te nemen in de eerder genoemde cursus). Wie neemt het werkaanbod aan. In de korpsen is een speciaal team aangewezen dat belast is met de intake van het werkaanbod. Hierbij wordt geen onderscheid gemaakt tussen de intake van traditionele vormen van criminaliteit en de intake van cybercrime. Intakemedewerkers krijgen te maken met een grote diversiteit aan delicten. Zij zeggen daarover dat zij nooit van alle specifieke vormen van criminaliteit alles kunnen weten. Twee respondenten stellen om die reden voor om voor de intake en aanpak van cybercrime een speciaal team in te richten. Aan de andere kant geven respondenten aan dat het totale werkaanbod cybercrime relatief klein is. Het inrichten van een compleet team voor de intake en bestrijding van cybercrime is daarom wellicht een investering die nog niet rendabel is. Aangezien het opnemen van een aangifte cybercrime in veel gevallen vrij specialistische kennis vergt (uitgezonderd wellicht marktplaatsfraude), en het opnemen van dergelijke aangiften voor intakers geen dagelijkse kost is, ligt het voor de hand om niet alle maar enkele intakers speciaal te scholen voor het opnemen van aangiften cybercrime. Aangevers van cybercrimes kunnen dan met die personen een afspraak maken om een aangifte te doen. Tevens kunnen deze personen ondersteuning leveren aan andere intakers in geval die toch zelf een aangifte cybercrime opnemen. Met een soortgelijk model van semi-specialisten of ‘taakaccenthouders’ dient in een pilot ervaring worden opgedaan alvorens het breed te verspreiden. Voortbouwend op de eerste aanbeveling, ontstaat dan een model waarin alle intakers een bijscholing krijgen betreffende de meest voorkomende vormen van cybercrime en dat een deel van de intakers een verdergaande bijscholing krijgt zodat zij ook de wat ingewikkelder zaken kunnen opnemen. Een en ander
  5. 5. iv laat onverlet dat zedenzaken en zware criminaliteit direct worden doorverwezen naar andere afdelingen. Aanbeveling 3: Voer een pilot uit waarin een deel van de intakers een verdergaande scholing krijgt betreffende het opnemen van cybercrimes, zodat zij voorlopig kunnen optreden als ‘taakaccenthouder’. Evalueer de pilot. Wijze van opnemen werkaanbod Een korps heeft documenten opgesteld die intakemedewerkers in meer detail kunnen helpen bij het opnemen van aangiften cybercrime. Niet alle medewerkers intake zijn bekend met dit document. In de korpsen zijn geen procedures voor het opnemen van aangiften cybercrime. De manier van werken die ze hanteren bij de intake van alle aangiftes hebben zij in de praktijk geleerd van collega’s en door het maar gewoon te doen. Dit geldt ook voor het registreren ofwel ‘muteren’ van aangiftes in de politiesystemen. In de opleiding die medewerkers intake hebben gevolgd zijn geen specifieke vaardigheden getraind met betrekking tot intake en van cybercrime. Het werkaanbod wordt geregistreerd door het verhaal van een aangever aan te horen en deze vervolgens in te voeren in het systeem. De ambitie van de politie om de intake landelijk en goed te regelen, brengt de noodzaak van een uniforme en onderbouwde opleiding/werkinstructie met zich mee. Die dient te worden ontwikkeld voor intake in het algemeen en dus ook voor cybercrime. In zo’n opleiding is aandacht vereist voor het gehele intakeproces. Dit ligt in de lijn met landelijke visiedocumenten op het gebied van intake en dienstverlening. Aanbeveling 4: Ontwikkel een landelijk uniforme opleiding intake en service, met aandacht voor intake in het algemeen en voor de intake van specifieke delicten waaronder cybercrime. Opvolging en case-screening Over de opvolging en case-screening van cybercrime staat niets op papier. Medewerkers intake konden allen beschrijven wat er na het opnemen van een aangifte met die aangifte wordt gedaan. Geen van hen had echter een idee waar deze procedure is vastgelegd. Meerdere medewerkers intake zeiden het jammer te vinden dat hen eigenlijk nooit wordt teruggekoppeld wat er uiteindelijk met een aangifte gebeurt. Verder blijkt dat intakers regelmatig vinden dat zaken vaak lang blijven liggen voor zij worden behandeld. Dat heeft volgens hen te maken met capaciteitstekort bij de politie. Aanbeveling 5: Maak transparant wat er na de intake met de aangifte gebeurt: − maak de procedures inzichtelijk voor intakers en burgers; − koppel zowel de intaker als aangever met op maat gesneden informatie terug wat er met de aangifte is gebeurd en waarom, liefst persoonlijk; − open de mogelijkheid dat intaker en aangever de status van een aangifte eenvoudig online kunnen controleren (zgn. track and trace). Tevredenheid burgers Een aantal geïnterviewde aangevers zijn teleurgesteld in het politieoptreden bij het doen van aangifte cybercrime. We hoorden de opvatting dat de kennis van de intakemedewerkers over cybercrime laag is. Het feit dat er met in hun ogen panklare zaken met opsporingsindicatie helemaal niets gedaan wordt, stoort de burgers. Daarnaast geven ze herhaald aan dat ze de wijze waarop de politie terugkoppelt over het vervolg op een aangifte slecht te vinden. Automatisch aangemaakte afloopberichten zijn voor burgers een duidelijke bron van teleur-
  6. 6. v stelling. De tevredenheid van burgers is gediend met een deskundige intake en persoonlijke berichtgeving omtrent de voortgang van de zaak (aanbeveling 1 t/m 5). Een andere maatregel die kan helpen om de politie zich in haar communicatie met de burger over cybercrime ade- quater te kunnen laten presenteren, is het inzetten van IT-ers van buiten de politie, al dan niet als vrijwilliger. Het kan gaan om een tijdelijke maatregel, die de politie moet helpen op ni- veau te komen. Aanbeveling 6: Maak gebruik van specialisten: gezien het kennis en capaciteitstekort binnen de politie zou de politie (tijdelijk) externe IT-ers kunnen inzetten om de politie te helpen bij adviesvragen van burgers en bedrijven en bij het op afspraak voorbereiden c.q. opnemen van aangiften. Betrek hierbij de vrijwillige politie.
  7. 7. vi Inhoud Voorwoord ..................................................................................................................................i Samenvatting..............................................................................................................................ii Inleiding ..................................................................................................................................... 1 1.1 Aanleiding ........................................................................................................................ 1 1.2 Onderwerp van onderzoek................................................................................................ 1 1.3 Doel van onderzoek en onderzoeksvragen....................................................................... 3 1.4 Organisatie van het onderzoek ......................................................................................... 4 1.5 Methoden en verantwoording........................................................................................... 5 Onderzoeksbevindingen............................................................................................................. 7 2.1 Cybercrimes en strafbaarstelling...................................................................................... 7 2.2 Bekendheid met cybercrimes ......................................................................................... 11 2.3 Route burger - politie ..................................................................................................... 18 2.4 Wie neemt het werkaanbod aan...................................................................................... 19 2.5 Wijze van opnemen aangifte / registratie....................................................................... 20 2.6 Eerste opvolging en case-screening ............................................................................... 27 2.7 Tevredenheid aangever................................................................................................... 29 Conclusies en aanbevelingen.................................................................................................... 32 3.1 Bekendheid van intakers met cybercrime ...................................................................... 32 3.2 Route burger - politie ..................................................................................................... 33 3.3 Wie neemt het werkaanbod aan...................................................................................... 33 3.4 Wijze van opnemen werkaanbod ................................................................................... 34 3.5 Opvolging en case-screening.......................................................................................... 35 3.6 Tevredenheid burgers..................................................................................................... 35 Literatuurlijst............................................................................................................................ 36 Bijlage I: Documenten gebruikt bij documentenanalyse. ........................................................ 37 Bijlage II: Topic list interview intake algemeen. ..................................................................... 39 Bijlage III: Topic list interview aangever. ............................................................................... 40 Bijlage IV: Topic list interview reconstructie intaker.............................................................. 41 Bijlage V: Tabel cybercrimes aangifte opgenomen. ................................................................ 42
  8. 8. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 1 HOOFDSTUK 1 Inleiding 1.1 Aanleiding Internet biedt mensen communicatie- en handelingsmogelijkheden die zij daarvoor niet hadden. Zij maken daarvan volop gebruik, ook voor criminele doeleinden. Het gebruik van internet bij het plegen van delicten is al lang niet meer nieuw (Akdeniz, 1996; Duncan, 1997, Durkin 1997, Van Eecke, 1997, Boerstra, 1997; Grabowsky en Smith, 1998). Te verwachten is dat de met internet verweven criminaliteit de komende jaren toeneemt (SCP, 2004). De Nederlandse overheid geeft aan de opsporing en bestrijding van cybercrime een hoge prioriteit en neemt verschillende juridische en organisatorische maatregelen. Voorbeelden hiervan zijn aanpassingen in wetgeving door de inwerkingtreding van de Wet op Computercriminaliteit-II in 2006, de Nationale Infrastructuur ter bestrijding van CyberCrime (NICC), de oprichting van een Meldpunt Cybercrime, de oprichting van het Team High Tech Crime (THTC) bij het Korps Landelijke Politiediensten en het landelijke Programma Aanpak Cybercrime (PAC) van de Raad van Hoofdcommissarissen. Bij herhaling wordt echter geconstateerd, ook door politie en justitie zelf, dat politie en justitie de ontwikkelingen maar moeizaam kunnen bijbenen. Groot probleem is gebrek aan kennis over wat zich op internet precies afspeelt met betrekking tot criminaliteit en hoe dat kan worden opgespoord (Stol e.a. 1999; PWC 2001; LPDO 2003; Griffith, 2005; Lünnemann e.a., 2006; Van der Hulst en Neve, 2008). Dat is een ongewenste situatie. De politie is zich dat bewust en startte in 2007 het eerder genoemde landelijke Programma Aanpak Cybercrime (PAC). Het PAC draagt zorg voor de uitvoering van een samenstel van activiteiten die er toe zullen leiden dat (1) de politie in staat is effectief uitvoering te geven aan de bestrijding van cybercrime als onderdeel van haar dagelijkse werkzaamheden, (2) de Nederlandse samenleving een beroep kan doen op haar politie ten aanzien van de bestrijding van cybercrime en daarin niet zal worden teleurgesteld, (3) cybercrime in Nederland adequaat, actief en zichtbaar door de Nederlandse politie wordt aangepakt en (4) de politie aansluiting vindt op het netwerk van organisaties en instanties die een rol dan wel een belang hebben bij de bestrijding van de negatieve effecten van digitalisering en in dit netwerk een natuurlijke rol speelt met een reële toegevoegde waarde passend bij de wettelijke taken en verantwoordelijkheden. Het PAC beoogt de beoogde situatie binnen vijf jaar te realiseren, door middel van het treffen van maatregelen op het vlak van organisatie, opleiding & training, onderzoek & ontwikkeling, stimulering van good practices en een éénmalige kennis- en capaciteitsinjectie.’ (PAC 2007:2). Het PAC doet momenteel onderzoek naar hoe de politie omgaat met cybercrime. Het onderzoek is verdeeld in vijf blokken en richt zich op (1) het werkaanbod, (2) de organisatie, (3) de competenties, (4) research & development en (5) de ervaren knelpunten en kansen. Onderhavig onderzoek maakt onderdeel uit van het blok ‘organisatie’ en gaat over de vraag op welke wijze in de politiekorpsen de intake van cybercrime plaats vindt. 1.2 Onderwerp van onderzoek Dit onderzoek gaat over de intake van werkaanbod inzake cybercrime door de politie. Onder ‘de politie’ verstaan we in het onderhavige onderzoek de 25 regionale politiekorpsen. In de literatuur komen we verschillende definities van cybercrime tegen (zie Van der Hulst en Neve, 2008). In dit onderzoek hanteren we de definitie van cybercrime zoals die door het PAC (2007) is geformuleerd. Na een vergelijkend onderzoek concludeert het PAC dat de definitie van Van der Hulst en Neve (2008), twee onderzoekers van het ministerie van Justitie,
  9. 9. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 2 de meest bruikbare is voor de activiteiten van het PAC. Van der Hulst en Neve definiëren high-tech crime als ‘overkoepelend begrip waarmee wij verwijzen naar het gebruik van ICT voor het plegen van criminele activiteiten tegen personen, eigendommen, organisaties of elektronische communicatienetwerken en informatiesystemen’ (2008: 37). Subthema’s zijn cybercriminaliteit en computercriminaliteit. Cybercriminaliteit omvat volgens Van der Hulst en Neve alle (traditionele) criminele activiteiten waarbij ICT als instrument wordt gebruikt zonder dat ICT expliciet doelwit is van de criminele activiteiten. Computercriminaliteit omvat alle criminele activiteiten waarbij ICT als instrument wordt gebruikt én waarbij ICT expliciet doelwit is van de criminele activiteiten. Volgens Van der Hulst en Neve (2008) is kenmerkend aan de verschijningsvormen van computercriminaliteit (bijvoorbeeld hacking en het verspreiden van virussen) dat zij een sterk technisch, virtueel karakter hebben: zij zijn ontstaan door, en kunnen niet bestaan zonder ICT. De verschijningsvormen van cybercriminaliteit daarentegen zijn doorgaans traditionele delicten die ook zonder tussenkomst van ICT gepleegd kunnen worden (bijvoorbeeld kinderporno en afpersing) maar door het gebruik van ICT een nieuwe (efficiëntere) uitvoering hebben gekregen door de inzet van geavanceerde technische middelen. Benadrukt wordt daarbij nog dat beide subthema’s ideaaltypen vormen, als uiteinden van een continuüm, waarbinnen verschillende combinaties mogelijk zijn. Het onderscheid tussen enerzijds delicten waarbij ICT zowel middel als doel is en anderzijds delicten waarbij ICT middel is maar geen doel, is niet nieuw en zagen we bijvoorbeeld ook in het Europese Cybercrime Verdrag van 2001, zij het met gebruik van wat andere termen.1 Het PAC volgt de definitie van Van der Hulst en Neve (2008) niet één-op-één. Het overkoepelende begrip ‘high-tech crime’ wordt door het PAC vervangen door ‘cybercrime’. Het onderscheidt tussen cybercrime in enge zin en ruime zin blijft gehanteerd. De definitie van het PAC nemen wij over in dit onderzoek: Cybercrime Dit is het overkoepelend begrip dat verwijst naar het gebruik van ICT voor het plegen van criminele activiteiten tegen personen, eigendommen, organisaties of elektronische communicatienetwerken en informatiesystemen. Cybercrime in ruime zin (cybercriminaliteit) Cybercrime in enge zin (computercriminaliteit) Dit omvat alle (traditionele) criminele activiteiten waarbij ICT als instrument wordt gebruikt zonder dat ICT expliciet doelwit is van de criminele activiteiten. Dit omvat alle criminele activiteiten waarbij ICT als instrument wordt gebruikt én waarbij ICT expliciet doelwit is van de criminele activiteiten. De zojuist gegeven definitie van cybercrime verwijst naar elk delict waarbij de dader voor het plegen daarvan op enigerlei wijze gebruik heeft gemaakt van ICT. Classificeren we delicten volgens dat principe, dan zou de selectie al snel ook zaken gaan bevatten die in het politieveld niet worden aangemerkt als ‘werkaanbod inzake cybercrime’, bijvoorbeeld alle delicten waarbij de dader voor het plegen daarvan enkel gebruik heeft gemaakt van een mobiele telefoon of een satellietnavigatiesysteem. Daar komt bij dat het gebruik van dergelijke voor het plegen van het delict niet wezenlijke ICT, uit de politieregistratie doorgaans niet 1 Convention on Cybercrime, European Treaty Series 185, Budapest, 23.XI.2001.
  10. 10. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 3 (eenvoudig) zal zijn af te leiden. Om het geregistreerde werkaanbod inzake cybercrime te bepalen, perken we bovenstaande definitie dan ook enigszins in. In dit onderzoek is sprake van cybercrime indien de door de dader gebruikte ICT van wezenlijk belang is voor de totstandkoming van het delict. We zijn ons er van bewust dat we de definitie daarmee weliswaar hebben ingeperkt maar haar daarmee nog niet van een scherpe grens hebben voorzien. In de uitvoering van het onderzoek zullen we aan de hand van het empirische materiaal duidelijk maken welke gevallen we wel en welke we niet onder de definitie hebben laten vallen. Hierna geven we al vast een fictief voorbeeld. Cybercrime in ruime zin kan verweven zijn met uiteenlopende vormen van traditionele criminaliteit die ook voorkomen in de fysieke wereld. Voorbeelden hiervan zijn fraude, afpersing, haatzaaien en de verspreiding van kinderpornografie. Omdat ICT een belangrijke rol speelt in het dagelijks leven is het bij deze delicten van belang om te kijken hoe belangrijk ICT is geweest voor het plegen van het delict. Een voorbeeld van cybercrime in brede zin is oplichting via online veilingwebsites. Op de website verkoopt de oplichter spullen maar levert deze niet aan de afnemers. We spreken derhalve van een cybercrime. Zonder de online veilingwebsite zou het delict niet zo gepleegd kunnen worden. Er is echter geen sprake van cybercrime indien een bedrijf in de fysieke wereld klanten oplicht en deze praktijken bijhoudt in een schaduwboekhouding op een van de bedrijfscomputers. Het delict kon in dit geval op gelijke wijze gepleegd worden zonder gebruik van ICT. Intake vatten we voor de uitvoering van dit onderzoek op als de eerste reactie van de politie op het werk dat haar aangeboden wordt. Onder werkaanbod verstaan we alle meldingen, aangiften en informatie- of adviesvragen inzake cybercrime waarmee burgers zich tot de politie wenden. Intake is elke eerste reactie en kan dus bestaan uit enkel het eenvoudig registreren van een melding (een korte registratie of in politiejargon ‘mutatie’) maar ook uit het uitgebreid opnemen van een aangifte. Er zijn drie wegen waarlangs het werk bij de politie kan binnenkomen: fysiek of face-to-face (aan de balie, bij een agent op straat), elektronisch (per e-mail) en telefonisch. Ook bestaat de mogelijkheid dat de politie bepaald werkaanbod niet aanneemt. Dan spreken we niet van intake maar van niet-geaccepteerd werkaanbod. Het begrip ‘niet-geaccepteerd’ staat los van de vraag of het niet accepteren terecht is of niet. 1.3 Doel van onderzoek en onderzoeksvragen Het doel van dit onderzoek is het leveren van een bijdrage aan de bestrijding van cybercrime. Het dichterbij gelegen doel is het verschaffen van inzicht in de wijze waarop de politie omgaat met het werkaanbod inzake cybercrime en het op basis daarvan identificeren van good practices en/of verbeterpunten. In het verlengde van bovenstaande onderzoeksdoelstelling staan in dit onderzoek twee hoofdvragen centraal: 1. Hoe is bij de politie de intake cybercrime en de eerste opvolging van het werkaanbod cybercrime geregeld? 2. Hoe verloopt bij de politie de intake cybercrime en eerste opvolging in de praktijk? We maken daarmee onderscheid tussen hoe de intake volgens de regels zou moeten verlopen en hoe het werk in de praktijk verloopt. Met ‘de praktijk’ bedoelen we de alledaagse uitvoering van het politiewerk. Onder ‘hoe het is geregeld’ verstaan we in eerste aanleg hoe een en ander op papier is vastgelegd. Als er niets op papier staat over de intake van het werkaanbod inzake cybercrime, luidt de conclusie dat deze intake niet specifiek is geregeld. Of er nu wel of geen regels zijn, steeds vroegen we ook aan onze respondenten hoe de intake volgens hen zou moeten verlopen (good practices, verbeterpunten). Verder is het denkbaar dat de intake wel is geregeld voor het werkaanbod in het algemeen en dat er geen specifieke regels zijn gesteld voor cybercrime. In dat geval worden de algemene regels aangenomen als
  11. 11. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 4 de regels die ook gelden voor cybercrime. Immers, als er regels zijn gesteld voor de intake van ‘een strafbaar feit’ zonder uitzondering, dan gelden die regels ook voor cybercrime. In de onderzoeksvragen is aan de intake de eerste opvolging toegevoegd. Daaronder verstaan we de actie van de politie ten aanzien van een bepaald werkaanbod direct na de intake. De vraag is wat de politie voor een vervolg geeft aan een zaak nadat zij deze heeft aangenomen. Opleggen? Samenvoegen met andere zaken? Een onderzoek starten? Overleg voeren met de Officier van Justitie? Anders? De onderzoeksvragen zijn als volgt in deelvragen uitgewerkt. 1. Hoe is bij de politie de intake cybercrime en de eerste opvolging van het werkaanbod geregeld? a. Op welke wijzen (langs welke wegen) zou het werkaanbod moeten binnenkomen? b. Wie zijn belast met de intake van het werkaanbod (per wijze)? c. Hoe moeten zij het werkaanbod opnemen? d. Wat behoort er met het werkaanbod gedaan te worden na de intake (eerste opvolging)? e. Zijn er procedures voor case-screening inzake het werkaanbod? Waarom wel/niet? Hoe luiden ze? Zijn ze bekend bij de intakers? Welke prioriteit heeft cybercrime? 2. Hoe verloopt bij de politie de intake cybercrime en eerste opvolging in de praktijk? a. In welke mate zijn intakers van het werkaanbod bekend met de procedures ? b. In welke mate zijn intakers van het werkaanbod bekend met de verschillende vormen van cybercrime? c. Op welke wijzen (langs welke wegen) komt het werkaanbod binnen (van burger naar politie)? d. Wie in het korps neemt het werk aan (intake) en hoe (per wijze – zie vraag 2c)? e. Hoe wordt het werkaanbod in de praktijk geregistreerd? f. Wat wordt er met het werkaanbod gedaan na de intake (eerste opvolging)? g. Gebruikt de politie procedures voor case-screening inzake het werkaanbod? Zo ja, welke? Hoe verloopt case-screening van het werkaanbod in de praktijk? h. In welke mate is de burger tevreden over de politie bij een aangifte/melding betreffende cybercrime? 3. Welke aanbevelingen kunnen op basis van het onderzoek worden gedaan? a. Welke mogelijkheden zien respondenten? b. Welke mogelijkheden voor verbetering volgen uit de onderzoeksbevindingen? 1.4 Organisatie van het onderzoek Dit onderzoek is uitgevoerd in opdracht van het landelijke politiële Programma Aanpak Cybercrime. Het onderzoek is er op gericht de situatie te schetsen van ‘de politie in Nederland’. Onderzoeksmateriaal is verzameld in zes korpsen. De keuze voor de korpsen is tot stand gekomen in overleg met de opdrachtgever. We zochten kleine en grote korpsen, korpsen in landelijk en stedelijk gebied. Het onderzoek is uitgevoerd in de regiokorpsen Utrecht, Hollands Midden, Fryslân, Brabant-Noord, Noord-Holland Noord en Flevoland. De korpsen zijn geanonimiseerd in dit verslag. Het onderzoek is uitgevoerd door onderzoekers van het lectoraat Cybersafety van de Noordelijke Hogeschool Leeuwarden. Bovendien verzamelden twaalf studenten extra onderzoeksmateriaal. Zij voerden hun aanvullende onderzoek uit in het kader van het NHL-onderwijsprogramma ‘Minor Cybersafety’. De studenten zijn bij de uitvoering van hun onderzoek begeleid door de ervaren politieonderzoekers van het NHL-lectoraat Cybersafety. Door studenten verzameld
  12. 12. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 5 onderzoeksmateriaal dat niet aan de eisen van goed onderzoek voldeed, is buiten beschouwing gelaten. 1.5 Methoden en verantwoording Methoden: algemeen Voor het beantwoorden van de onderzoeksvragen hanteerden we drie onderzoeksmethoden: 1. Documentenanalyse; 2. Interviews; 3. Reconstructies. Tabel 1 laat zien hoe de onderzoeksmethoden gerelateerd zijn aan de onderzoeksvragen. De eerste vraag: ‘Hoe is bij de politie de intake van cybercrime en de eerste opvolging van het werkaanbod geregeld?’, wordt beantwoord aan de hand van documentenanalyse en interviews. De tweede vraag – over hoe de intake en eerste opvolging van cybercrimezaken in de praktijk verloopt – wordt beantwoord aan de hand van interviews en reconstructies. De derde onderzoeksvraag (aanbevelingen) is afgeleid van de eerste twee en heeft daarom geen eigen plaats in de tabel. Onder de tabel worden de verschillende methoden toegelicht en het gebruik ervan verantwoord. Tabel 1: methodenmatrix. Methoden Vraag Doc. analyse Interviews Reconstructies 1a t/m 1e X X 2a t/n 2 e X X Hierna lichten we de verschillende onderzoeksmethoden toe en verantwoorden we de wijze waarop het onderzoek is uitgevoerd. Documentenanalyse Per korps hebben we documenten / beleidsstukken over de intake (van cybercrime) verzameld en geanalyseerd. De verzamelde documentatie is aangeleverd door vooraf vanwege de opdrachtgever aangestelde contactpersonen in de korpsen. Daarnaast raadpleegden we de websites van de korpsen om te zien of daar informatie beschikbaar was over intake, cybercrime en/of de intake van cybercrime. Allereerst is op de sites van de afzonderlijke korpsen met behulp van de zoekfunctie gezocht op de trefwoorden: intake, cybercrime, intake cybercrime en computercriminaliteit of ‘computer criminaliteit’. Dat leverde geen relevante informatie op. Vervolgens is naar informatie gezocht door ‘te bladeren’ op de verschillende websites. Informatie over bovengenoemde thema’s was, indien aanwezig, te vinden onder de kopjes ‘Politie ABC’ en ‘Over dit korps’. Verder bleek dat onder het kopje ‘Preventie’ op de websites van ieder afzonderlijk korps informatie te vinden was over ‘veilig internetten’. Deze informatie was voor elk korps gelijk. De via de contactpersoon ontvangen en de door de onderzoekers zelf opgezochte documenten zijn gescreend op relevante informatie. Daaronder verstaan we informatie over intake in het algemeen, over cybercrime in het algemeen of over de intake van cybercrime. Speciaal valt te denken aan informatie over beleid en procedures op genoemde gebieden (zie bijlage I voor een overzicht).
  13. 13. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 6 Interviews Voor dit onderzoek zijn diverse interviews gehouden aan de hand van een voor alle respondenten identieke, semi-gestructureerde vragenlijst. Om te beginnen hielden we intake- interviews: interviews met ‘intakers’. Onder intakers verstaan we alle politiemedewerkers die de intake in een korps behoren te verrichten. Dat kunnen dus verschillende soorten korpsleden zijn, bijvoorbeeld administratief medewerkers die meldingen behoren aan te nemen, agenten die aangiften van eenvoudige cybercrimes behoren op te nemen en digitaal rechercheurs die aangiften van de ingewikkelder cybercrimes behoren op te nemen. Een en ander is dus afhankelijk van hoe de intake in een korps is geregeld. In verband met de efficiënte uitvoering van het onderzoek, nodig vanwege de beoogde doorlooptijd, is er voor gekozen om intake-interviews waar mogelijk te combineren met reconstructie-interviews. Reconstructie-interviews maken deel uit van zaakreconstructies (zie hierna). Tijdens een reconstructie-interview met een intaker kon met dezelfde persoon het algemene intake-interviews worden afgenomen. Daarnaast interviewden we aangevers van cybercrime. In totaal namen we 45 interviews af, waarvan 38 met intakers. Bij 7 intakers combineerden we het intake-interview met het reconstructie-interview. We namen 7 interviews af met aangevers van cybercrime. Reconstructies Een reconstructie heeft betrekking op een politiedossier waarin aangifte gedaan is van cybercrime en bestaat uit drie onderdelen: 1. Een inhoudelijke beschrijving van de zaak. Daarbij is aan de hand van een checklist ook een aantal vaste velden uit de dossiers overgenomen om te kunnen bepalen hoe intakers de betreffende cybercrimes registreerden in de politiesystemen. 2. Een interview met de intaker die de zaak aannam. 3. Een interview met de aangever. In het onderzoek is gewerkt met geanonimiseerde dossiers. Alle gegevens die kunnen leiden tot de identiteit van een bij het dossier betrokken natuurlijke persoon, zijn door de politie uit de dossiers verwijderd. In dat geval is niet langer sprake van ‘politiegegevens’ in de zin van artikel 1 lid a van de Wet politiegegevens en is het in de WPG en BPG opgenomen verstrekkingregime (art 22 WPG en 4:7 BPG) niet van toepassing. De selectie van dossiers is verricht aan de hand van dossiernummers waarover het lectoraat cybersafety beschikte op basis van een dossieronderzoek naar cybercrime in opdracht van de politie. De bij onderhavig onderzoek betrokken politiekorpsen benaderden de bij de dossiers betrokken burgers met de vraag of zij zouden willen meewerken aan het onderzoek en of de politie voor dat doel de naam en bereikbaarheidsgegevens zou mogen doorgeven aan de onderzoekers. We realiseerden zeven reconstructies: Fryslân : 2 Flevoland : 0 Noord Brabant : 1 Hollands Midden : 1 Noord Holland Noord : 1 Utrecht : 2 Binnen de doorlooptijd van het onderzoek is het niet gelukt om een dossier uit Flevoland te reconstrueren. Door ziekte en verhuizing binnen het korps was het niet mogelijk de reconstructies af te ronden binnen de looptijd van het onderzoek.
  14. 14. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 7 HOOFDSTUK 2 Onderzoeksbevindingen 2.1 Cybercrimes en strafbaarstelling Inleiding: een overzicht De interviews met de intakers moeten onder andere antwoord geven op de onderzoeksvraag: ‘in welke mate zijn intakers bekend met verschillende vormen van cybercrime?’ (vraag 2b). We vroegen intakers een omschrijving van ‘cybercrime’ te geven. Daarnaast vroegen we de intakers welke verschijningsvormen van cybercrime zij konden noemen. Het kan natuurlijk zijn dat intakers meer verschijningsvormen kennen dan ze weten op te noemen. Daarom hebben we de intakers vervolgens de volgende verschijningsvormen van cybercrime voorgelegd: Cybercrime in ruime zin* Cybercrime in enge zin* Communicatie − Haatzaaien (discriminatie, radicalisering, extremisme, terrorisme) (a,c) − Cyberstalking (a,b,f,i,j) − Grooming (a,b) − Spionage (a,b,i,j) Ongeautoriseerde toegang tot ICT − Hacken (a,b,c,f,i,j) Illegale handel − Kinderporno (a,c) − Softwarepiraterij (a,b,c) − Illegale kansspelen (a) − Overige illegale handel (drugs, geneesmiddelen, vuurwapens en explosieven, mensenhandel- en smokkel, heling) (a, c) ICT-storing door manipulatie van data en systemen (hacktivisme, cyberterrorisme) (c,d,e,i) Financieel-economische criminaliteit − E-fraude (f,g,h,j,k,l) − Cyberafpersen (c,d,e) * Mogelijk gebruik van criminele technieken: (a) spoofing, (b) social engineering, (c) botnet, (d) defacing, (e) dDoS-aanval, (f) identiteitsmisbruik, (g) IFrame injectie, (h) Cross Site Scripting, (i) malware (virussen, wormen, tronjans), (j) spyware, (k) phishing, (l) pharming Voor cybercrime in enge zin zijn de volgende wetsartikelen beschikbaar: • Artikel 138a WvSr: het binnendringen in een geautomatiseerd werk. • Artikel 161 sexies WvSr: opzettelijk veroorzaken van stoornis in de gang of in de werking van een geautomatiseerd werk of werk voor de telecommunicatie. • Artikel 161 septies WvSr: stoornis in de gang of in de werking in een geautomatiseerd werk of werk voor telecommunicatie door schuld. • Artikel 350a WvSr: het opzettelijk onbruikbaar maken en veranderen van gegevens. • Artikel 350b WvSr: het onbruikbaar maken en veranderen van gegevens door schuld, • Artikel 139c WvSr: het aftappen en/of opnemen van gegevens en • Artikel 139d WvSr: het plaatsen van opname-, aftap- c.q. afluisterapparatuur.
  15. 15. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 8 Er zijn geen specifieke wetsartikelen om cybercrime in ruime zin aan te duiden. Voor de hoofddaad worden dezelfde wetsartikelen gebruikt als wanneer de criminele daad niet met ICT zou worden gepleegd. Hieronder volgt een korte omschrijving van de delicten die we intakers voorlegden. Haatzaaien. ‘Het zaaien van haat of het (opzettelijk) beledigen of discrimineren van een groep mensen wegens hun ras, hun godsdienst of levensovertuiging, hun hetero- of homoseksuele gerichtheid of hun lichamelijke, psychische of verstandelijke handicap, zonder een bijdrage te leveren aan het publieke debat, waarbij ICT essentieel is voor de uitvoering’ (Leukfeldt, e.a. te verwachten; zie ook Tienstra, 2008). Haatzaaien staat niet als zodanig in het wetboek. Aan de hand van de geformuleerde definitie kunnen echter de volgende wetsartikelen worden onderscheiden die delicten omschrijven welke vallen onder deze noemer: • Artikel 147 WvSr: godslastering. • Artikel 90quater WvSr: discriminatie. • Artikel 137d WvSr: aanzetting tot discriminatie van een bevolkingsgroep. • Artikel 137e WvSr: openbaarmaking discriminerende uitlatingen. • Artikel 137f WvSr: deelname of steunen van discriminatie. • Artikel 137g WvSr: discriminatie in ambt, beroep of bedrijf. • Artikel 131 WvSr: opruiing. Cyberstalking. ‘Cyberstalking is de verzamelnaam voor het stelselmatig lastigvallen van een persoon door provocerende uitspraken te doen en/of berichten te plaatsen via online forums, bulletin boards en chatrooms, of de ander als het ware via spyware te bespioneren dan wel voortdurend ongevraagd e-mail en spam te sturen. Er is sprake van een verregaande inbreuk op de privacy van het slachtoffer’ (Van der Hulst en Neve, 2008:63). Relevante wetsartikelen zijn: • Artikel 285b WvSr: belaging. • Artikel 138a WvSr: computervredebreuk. • Artikel 266 WvSr: belediging. Grooming. Grooming wordt door het particuliere Meldpunt Kinderpornografie op Internet (MKI) opgevat als het zich op internet anders voordoen (door een volwassene) met het doel om seksueel getinte contacten te leggen met kinderen. Deze contacten kunnen zowel virtueel (seksuele handelingen voor de webcam) als fysiek (een ontmoeting waarbij het kind daadwerkelijk seksueel misbruikt wordt) zijn (MKI, 2008). Op dit moment is grooming niet strafbaar. Grooming is echter wel opgenomen in het door Nederland ondertekende maar nog niet door Nederland geratificeerde EU-verdrag van Lanzarote van 25 oktober 2007, artikel 23 (‘Solicitation of children for sexual purposes’), waarin landen zich verplichten om grooming strafbaar te stellen. Grooming is dan het door een volwassene via ICT leggen van contacten met een jongere met de intentie deze te ontmoeten voor het verrichten van seksuele handelingen, gevolgd door het feitelijk geven van uitvoering aan het tot stand brengen van die ontmoeting. Dat is een aanzienlijk engere uitleg dan het MKI geeft, vooral omdat volgens het verdrag begonnen moet zijn met het realiseren van de ontmoeting (‘material acts leading to such a meeting’). Omdat er een wetsvoorstel bij de Raad van State ligt om grooming2 strafbaar te stellen, legden wij grooming, hoewel nu nog niet strafbaar, voor aan de intakers. 2 http://www.regering.nl/Actueel/Pers_en_nieuwsberichten/2008/oktober/03/Kijken_naar_kinderporno_strafbaar, laatst geraadpleegd op 18 maart 2009).
  16. 16. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 9 Spionage. Spionage is het op illegale wijze, zonder toestemming verkrijgen van informatie door het gebruik van spionnen of andere middelen (Morris, 2004: 16). Met behulp van ogenschijnlijk onschuldige softwareapplicaties (spyware) kunnen computer- en telefoongegevens ongemerkt worden onderschept, afgeluisterd of bespioneerd (Van der Hulst en Neve, 2008). Relevante wetsartikelen zijn: • Artikel 138a WvSr: computervredebreuk. • Artikel 139e WvSr: afluisteren, aftappen. • Artikel 98 WvSr: misdrijven tegen de veiligheid van de staat. • Artikel 273 WvSr: schenden van geheimen. Handel in mensen of foute goederen. Van der Hulst en Neve (2008) onderscheiden de volgende verschijningsvormen: drugs, geneesmiddelen, vuurwapens en explosieven, mensenhandel- en smokkel, heling. Kenmerkend bij deze vormen van cybercrime is dat de handel plaatsvindt op of middels ICT (bijvoorbeeld marktplaats) en dat de betrokken partijen weten dat het gaat om illegale handel. Relevante artikelen zijn: • Artikel 273a WvSr mensenhandel. • Artikel 441a WvSr heling. • Artikel 416 WvSr opzetheling. • Artikel 417 WvSr opzetheling (gewoonte). • Artikel 273a WvSr mensenhandel. • Artikel 274 WvSr slavenhandel. • Artikel 2 Wwm: wet wapens en munitie • Artikel 31 Wwm: overdragen van wapens of munitie • Artikel 2 Ow: opiumwet • Artikel 3 Ow: opiumwet • Artikel 3b Ow: opiumwet Kinderpornografie. Kinderpornografie is in Nederland strafbaar gesteld in artikel 240b Wetboek van Strafrecht. Kinderpornografie is volgens dit artikel iedere afbeelding – of gegevensdrager die een afbeelding bevat – van een seksuele gedraging waarbij iemand, die kennelijk de leeftijd van achttien jaar nog niet heeft bereikt, is betrokken of schijnbaar betrokken is’. Zowel het verspreiden, tentoonstellen, vervaardigen, invoeren, doorvoeren, uitvoeren als in bezit hebben ervan is in Nederland strafbaar. In Nederland is het enkel kijken naar kinderpornografie niet strafbaar. In het eerder genoemde EU-verdrag van Lanzarote van 25 oktober 2007, is in artikel 20 lid 1 onder f opgenomen ‘het zich bewust via ICT toegang verschaffen tot kinderpornografie’. Een wetsvoorstel dat in Nederland aan het verdrag uitvoering moet geven, ligt momenteel voor advies bij de Raad van State.3 Softwarepiraterij. Bij piraterij gaat het feitelijk om illegale handel van allerhande ‘cd’s, dvd’s, films, software en andere producten waarvoor auteursrechten gelden’ (KLPD/DNRI, 2004:75). De nadruk ligt 3 http://www.regering.nl/Actueel/Pers_en_nieuwsberichten/2008/oktober/03/Kijken_naar_kinderporno_strafbaar, laatst geraadpleegd op 18 maart 2009).
  17. 17. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 10 volgens het KLPD veelal bij eindgebruikers, internetpiraten en vervalsers, en in mindere mate bij gebruikers van licenties (bijvoorbeeld bedrijven) en computerverkopers. In alle gevallen is piraterij echter strafbaar en valt het onder meer onder het Wetboek van Strafrecht, de Auteurswet en de Merkenwet. Relevante artikelen uit het wetboek van strafrecht zijn: • Artikel 337 WvSr: handel goederen vervalste merken. • Artikel 328 WvSr: oneerlijke mededinging. • Artikel 441a WvSr: heling. • Artikel 1 AW: auteurswet • Artikel 31 AW: opzettelijk inbreuk op auteursrecht • Artikel 31a AW: voorwerp met daarop een inbreuk op auteursrecht • Artikel 31b AW: beroep maken van inbreuk op auteursrecht Illegale kansspelen. ‘Volgens de Wet op de kansspelen (Wok) is er in Nederland een verbod op het aanbieden, propageren en gebruikmaken van kansspelen waarvoor geen vergunning is verleend. Illegale kansspelen en gokken op het internet (bijvoorbeeld het online casino) is één van de groei- industrieën op internet’ (Van der Hulst en Neve, 2008: 55). Relevante wetsartikelen zijn: • Artikel 1 Wks: wet op de kansspelen • Artikel 1a Wks: piramidespelen. E-fraude. ‘De essentie van fraude is steeds dezelfde: mensen eigenen zich middels bedrog geld of vermogensbestanddelen toe waarop ze geen recht hebben en tasten daardoor de rechten van anderen aan. Er zijn verschillende begrippen in omloop om de cybervorm van fraude te beschrijven, zoals fraude in e-commerce en internetfraude’ (Leukfeldt, te verwachten). Van der Hulst en Neve (2008) zien internetfraude als allerlei soorten fraude- en oplichtingpraktijken waarbij gebruik wordt gemaakt van ‘online services’. ‘Bij deze vorm van fraude wordt het internet gebruikt om op oneigenlijke wijze gelden, goederen en diensten te verkrijgen zonder daarvoor te betalen of tegenprestaties te leveren’ (Van der Hulst en Neve, 2008:31). Bij internetfraude wordt er al snel gedacht aan oplichtingen via verkoopsites op internet zoals marktplaats en e-bay. Wij gebruiken de term ‘e-fraude’ als overkoepelende term. E-fraude is bedrog met als oogmerk het behalen van financieel gewin waarbij ICT essentieel is voor de uitvoering (Leukfeldt, te verwachten). Fraude staat niet als zodanig in de wet genoemd. Relevante wetsartikelen uit het wetboek van strafrecht zijn: • Artikel 326 WvSr: oplichting. • Artikel 225 WvSr: valsheid in geschrifte. • Artikel 310 WvSr: diefstal. • Artikel 321 WvSr: verduistering. • Artikel 416 WvSr: heling. Cyberafpersen. Afpersen is het verkrijgen van geld of goederen van een persoon of organisatie door middel van dreiging en/of geweld (Morris, 2004: 15). Afpersen gebeurt sinds mensenheugenis, denk bijvoorbeeld aan betalen van protectiegelden aan de maffia of betalen van losgeld voor een ontvoerde. Cyberafpersing is: dreigen met het vernietigen of onbruikbaar maken van computergegevens of het dreigen met het via ICT openbaren van smaad, smaadschrift of een geheim, in beide gevallen met als doel financieel gewin (Leukfeldt, e.a., te verwachten). De middelen die voor cyberafpersen worden gebruikt, zijn technologisch, zoals het creëren van
  18. 18. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 11 botnets, uitvoeren van DDoS-aanvallen, defacing van websites en het stelen van digitale informatie uit digitale systemen. Bednarski (2004) ziet cyberafpersing als een compleet nieuwe bedreiging van kleine en middelgrote organisaties. Cyberafpersing combineert volgens Bednarski het binnendringen in computers, de vernietiging en wijziging van data, social engineering, en het bang maken van slachtoffers (Leukfeldt e.a., te verwachten). Relevante artikelen in het Wetboek van Strafrecht zijn: • Artikel 317 WvSr: afpersing. • Artikel 318 WvSr: afdreiging. • Artikel 138a WvSr: computervredebreuk. • Artikel 161 sexies WvSr: opzettelijk veroorzaken van stoornis in de gang of in de werking van een geautomatiseerd werk of werk voor de telecommunicatie. • Artikel 161 septies WvSr: stoornis in de gang of in de werking in een geautomatiseerd werk of werk voor telecommunicatie door schuld. • Artikel 350a WvSr: het opzettelijk onbruikbaar maken en veranderen van gegevens. • Artikel 350b WvSr: het onbruikbaar maken en veranderen van gegevens door schuld. Hacken. Er is sprake van hacken indien iemand zich opzettelijk en op ongeautoriseerde wijze toegang verschaft tot ICT. Aan de hand van artikel 138a Sr (computervredebreuk) definiëren wij hacken als het opzettelijk binnendringen in een geautomatiseerd werk, waarbij er enige beveiliging is doorbroken of waarbij de toegang is verkregen door een technische ingreep, valse signalen/sleutel of het aannemen van een valse hoedanigheid. Uit de literatuur is af te leiden dat een hackpoging doorgaans voldoet aan drie criteria: het is ongeoorloofd, eenvoudig maar doordacht, en het getuigt van een hoge mate van technische onderlegdheid en expertise (Van Geest, 2006, Van der Hulst en Neve, 2008). Sinds de invoering van de Wet Computercriminaliteit I, in maart 1993, kent Nederland wetgeving op het gebied van hacken. Op dit moment is in de wet niet alleen het inbreken in een computer strafbaar gesteld, maar bijvoorbeeld ook het vastleggen of vernielen van gegevens. Voor relevante wetsartikelen: zie cybercrime in enge zin. Hacktivisme/cyberterrorisme. ICT-storing door manipulatie van data en systemen. Hacktivisme staat voor het hacken van computersystemen uit politiek gemotiveerde, activistische overwegingen. Wanneer ICT- systemen die vitale infrastructuren aansturen (bijvoorbeeld transportsystemen, besturingssystemen in de chemische sector of belangrijke crisis- en informatiediensten) om politieke redenen worden aangetast om grootschalige maatschappelijke ontwrichting te veroorzaken, spreken we van een cyberterroristische aanval (Van der Hulst en Neve, 2008). Van cyberterrorisme zijn in elk geval in Nederland geen voorbeelden bekend (Van Zuthem 2001, Muller 2002, Muller e.a. 2003, Muller, 2008). Voor relevante wetsartikelen: zie cybercrime in enge zin. 2.2 Bekendheid met cybercrimes We vroegen intakers of ze bekend zijn met de genoemde vormen van cybercrime, of de intakers van betreffende delict een melding of aangifte hebben opgenomen of ze voldoende kennis hadden om deze melding of aangifte op te nemen en hoe ze dat gedaan hebben. In hoofdstuk 4.4 gaan we in op de wijze van registratie. Tot slot vroegen wij de respondenten het onderscheid tussen cybercrime in ruime en cybercrime in enge zin kunnen benoemen. Hieronder bespreken we per korps de bevindingen.
  19. 19. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 12 Korps A Een van de respondenten kan geen omschrijving geven van cybercrime. Wel kan hij voorbeelden noemen: ‘cybercrime is hyves en hotmail’. Hiermee bedoelt de respondent het aanmaken van valse hyves om vanaf daar bijvoorbeeld dreigende berichten op hyves-pagina’s van anderen te plaatsen. Met hotmail bedoelt de respondent het kraken van hotmail accounts. Verder noemt de respondent marktplaatsfraude. Deze respondent kent de termen cybercrime in enge en cybercrime in brede zin niet. Een andere intaker uit korps A wil geen omschrijving geven. De respondent denkt na over een definitie maar heeft nog nooit een sluitende definitie gelezen in een onderzoeksrapport of iets dergelijks. Hij vindt bijvoorbeeld dat criminaliteit met mobiele telefonie ook cybercrime is. De respondent noemt uit eigen beweging alle vormen van cybercrime die wij op de lijst hebben staan. De respondent werkt eigenlijk als digitaal rechercheur, ook al ‘mag dat eigenlijk niet meer’. Het team hoort het digitale rechercheren over te laten aan een bovenregionale recherche-eenheid. Een andere intaker uit dit korps omschrijft cybercrime als “alle criminaliteit waarbij technologische middelen zijn ingezet”. De respondent maakt hierbij onderscheid tussen cybercrime in ruime zin (technologie als hulpmiddel) en cybercrime in enge zin (gebruik van technologie vereist). Hij noemt als voorbeelden van cybercrime: computervredebreuk, fraude, afpersing, vervalsing van gegevens en hacken. De laatste geïnterviewde intaker in dit korps meldt dat cybercrime te maken heeft met bitjes en bytjes en noemt als voorbeelden hacken en skimmen. De lijst met cybercrimes legden we in dit korps aan twee personen voor. De ene is als intaker werkzaam bij de brede publieksopvang en is verantwoordelijk voor het opnemen van aangiften. De ander heeft in het verleden wel aangiften of meldingen opgenomen maar doet dat tegenwoordig niet meer; hij is werkzaam als digitaal rechercheur. De intaker kent de termen haatzaaien en cyberstalking niet maar na het geven van uitleg herkent ze deze vormen van cybercrime wel. De intaker weet wat grooming en kinderporno is. Deze zaken worden in dit korps direct doorgestuurd naar de afdeling zeden. De intaker kent de termen spionage en softwarepiraterij niet. Na uitleg geeft ze aan dat hiervan voor zover zij weet nooit melding of aangifte wordt gedaan. Zij kan zich een voorstelling maken van illegale kansspelen maar ze heeft hiervan nog nooit een melding of aangifte opgenomen en voor zover bij haar bekend haar collega’s ook niet. E-fraude, handel in foute goederen, cyberafpersen en hacken zijn voor haar bekende vormen van cybercrime en ze heeft hiervan meldingen en aangiften opgenomen. De respondent vindt eigenlijk dat e- fraude civielrechtelijk is: ‘Ik nam eerst geen aangiften op van e-fraude omdat het civielrechtelijk is. Tegenwoordig komen er steeds meer slachtoffers van e-fraude aan het bureau dus daarom neem ik nu wel aangiften op, maar eigenlijk vind ik het toch steeds civielrechtelijk.’ De digitaal rechercheur kan omschrijvingen geven van iedere vorm van cybercrime die aan hem wordt voorgelegd. De geïnterviewde intakers uit korps A geven allen aan dat de kennis over cybercrimes bij de intakers te gering is om volledige meldingen en aangiften van alle vormen van cybercrime op te nemen. Hun kennis hebben zij zichzelf toegeëigend of verkregen van een collega van de recherche. Korps B Respondenten uit korps B die verantwoordelijk zijn voor het opnemen van meldingen en aangiften inzake cybercrime, omschrijven cybercrime als volgt:
  20. 20. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 13 − ‘Alles wat misdadig is op internet.’ De respondent noemt volgende voorbeelden: fraude, diefstal via internet, stalking via internet of bijvoorbeeld ongewenst foto’s plaatsen op internet van iemand anders. − ‘Computercriminaliteit en alles wat daarmee te maken heeft.’ De respondent kent volgende verschijningsvormen: internetfraude, oplichterij, bestellen via marktplaats en geen goederen krijgen voor het betaalde geld, creditcardmisbruik. − ‘Al het strafbare wat via internet plaatsvindt.’ De intaker noemt hierbij fraude en oplichting. − ‘Criminaliteit via internet.’ De respondent kent de volgende vormen van cybercrime: oplichting, kinderporno, hacking, phishing. − Geïnterviewde wil geen definitie geven maar geeft voorbeelden van cybercrime: domeinnaamdiefstal, hacken van accounts, spyware in verband met bankgegevens. − ‘Het niet leveren van goederen die op marktplaats gekocht zijn.’ Geen van de respondenten in korps B weet het verschil tussen cybercrime in enge zin en cybercrime in ruime zin te benoemen. De lijst met de verschijningsvormen is aan twee intakers in dit korps voorgelegd. Een intaker neemt meldingen of aangiften op van e-fraude en het leveren van foute goederen. De overige vormen laat hij aan de recherche over. Deze persoon is bekend met: cyberstalking, e- fraude en het leveren van foute goederen. Zijn collega-intaker kent haatzaaien, cyberstalking, handel in foute goederen, e-fraude, cyberafpersen, hacken. Zij is in staat om van genoemde vormen een melding of aangifte op te nemen. Grooming en kinderporno gaan direct door naar de recherche. Illegale kansspelen en softwarepiraterij komen volgens de intaker niet voor of gaan direct naar de recherche. Zij komt er niet mee in aanraking. Over ‘marktplaatsfraude’ zegt deze respondent het volgende: ‘Ik houd slachtoffers van marktplaatsfraude wel een spiegel voor: je zegt toch ook niet tegen de eerste de beste die je op straat tegenkomt: ‘hier heb je 200 euro. Ik blijf hier staan, dan koop jij een mobieltje voor mij en dan breng jij mij straks dat mobieltje’. De respondent vindt dat mensen zelf verantwoordelijk zijn als ze een aankoop doen op marktplaats. Als het om kleine bedragen gaat stuurt ze de mensen weg. Het verschilt per intaker waarvan melding of aangifte wordt opgenomen. De mate van kennis van de intakers verschilt en hangt af van persoonlijke interesse. De intakers geven aan dat er te weinig kennis is van cybercrime om van alle verschijningsvormen een melding of aangifte te kunnen opnemen. Het merendeel van de intakers zegt dat er binnen het gehele korps te weinig kennis is van cybercrime. Een van de geïnterviewde intakers geeft aan dat als het haar niet lukt om de melding of aangifte op te nemen omdat het ingewikkeld is, de zaak wordt doorgespeeld naar de recherche. Met recherche bedoelt zij ‘de agent op straat’. Hoewel deze intaker de zaak doorspeelt is zij van mening dat een politiemedewerker de aangifte dan opneemt terwijl hij net zo weinig kennis heeft van cybercrime. Deze intaker voegt nog toe: ‘rechters zijn het vaak niet eens over zaken cybercrime, hoe moet een schaal 5 dan weten hoe het moet’. Korps C Een respondent die verantwoordelijk is voor de intake definieert cybercrime als ‘alle criminaliteit wat met de computer te maken heeft of het lastig vallen met de computer’. Voorbeelden van cybercrime die de respondent noemt, zijn: hacken, lastig vallen via ICT, berichten en foto’s stelen en fraudezaken. Een collega uit hetzelfde korps definieert cybercrime als ‘computercriminaliteit’ en geeft als voorbeeld: oplichting, misbruik gegevens creditcard, jeugd- en zedenzaken. Een andere geïnterviewde uit dit korps definieert cybercrime als alles wat te maken heeft met ‘digitale aangiften’. Voorbeelden die de respondent noemt zijn: misbuik maken van passen, bankgegevens, accounts,
  21. 21. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 14 computergegevens, betalingsbewijzen etc. De aangiften cybercrime zijn bijna altijd marktplaatsfraude. Deze respondent vindt marktplaatsfraude civiel: ‘je neemt immers zelf het risico’. Een andere respondent geeft geen definitie maar noemt zaken op waarvan ze een aangifte heeft opgenomen: - internetoplichting (marktplaatsfraude); - valse facturen of afschrijvingen van webwinkels, vaak bol.com (iemand heeft op de naam van de aangever spullen besteld); - OLO fraude (optische leesbare overschrijvingen); internetbankieren-fraude of creditcardfraude; - smaad / laster: iemand heeft een msn-account aangemaakt op naam van de aangever en verspreidt op zijn/haar naam beledigende teksten; - diefstal van virtuele goederen in computerspelletjes; - hacken door ex-medewerkers van een bedrijf: de ex-medewerker vernietigt of beschadigt moedwillig gegevens van de werkgever. Een collega-intaker vindt dat criminaliteit, met uitzondering van hacken, gewone criminaliteit is: ‘digitale middelen worden steeds meer ingezet, maar verder is het gewoon criminaliteit’. Geen van de intakers uit dit korps kan het verschil tussen cybercrime in ruime en cybercrime in enge zin benoemen. De lijst met verschijningsvormen is aan twee intakers van korps C voorgelegd. Beide intakers denken bij haatzaaien aan smaad. Beide intakers hebben meldingen of aangiften opgenomen van cyberstalking en e-fraude. Er komt regelmatig iemand om melding of aangifte te doen van cyberafpersen of hacken. Een intaker heeft hiervan aangiften opgenomen, de andere intaker nog nooit. Softwarepiraterij is bekend bij beide intakers maar de intakers hebben hier tot dusver geen melding of aangifte van opgenomen. De term Illegale kansspelen is bekend. De ene intaker zegt dat daarvan nooit aangifte wordt gedaan en de andere intaker heeft hiervan nog geen melding of aangifte opgenomen. De ene intaker kent de verschijningsvorm spionage en het leveren van foute goederen niet en zou informatie vragen aan team Digitale Expertise of de aangever doorsturen naar dat team. De collega-intaker is bekend met de term handel in foute goederen en neemt hiervan regelmatig een aangifte op. De twee geïnterviewde intakers hebben nog nooit een melding of aangifte hacktivisme/ cyberterrorisme opgenomen. Mocht het zich voordoen dan schakelen de intakers de recherche in. Meldingen of aangiften van grooming en kinderporno nemen zijn niet aan. Dit gaat direct naar de recherche. Respondenten zeggen dat er te weinig kennis is van cybercrime om goede en volledige aangifte van cybercrime op te nemen. Korps D Een respondent omschrijft cybercrime als ’alles wat met computerinbraak te maken heeft waarmee de dader voordeel behaald en waarbij sprake is van een technische ingreep’. De respondent geeft aan moeite te hebben met het definiëren van het begrip cybercrime. De respondent noemt de volgende verschijningsvormen van cybercrime: het ongeautoriseerd wijzigen van gegevens binnen een ICT netwerk, hacken, identiteitsmisbruik en identiteitsfraude en virussen. De respondent ziet marktplaatsfraude niet als cybercrime. Dit is volgens de respondent namelijk civielrechtelijk en een vorm van criminaliteit die ook zonder ICT voorkomt. De respondent kent het verschil tussen cybercrime in enge zin en cybercrime in ruime zin niet. Een groepschef van het team service en intake omschrijft cybercrime als criminaliteit die plaatsvindt in digitale netwerken (internet). Zelf kent hij de vormen marktplaatsfraude en
  22. 22. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 15 hacken (computervredebreuk). Marktplaatsfraude komt volgens de respondent relatief vaak voor in de praktijk. Hacken komt minder vaak voor, maar ook daarvan worden met enige regelmaat aangiften opgenomen. Het verschil tussen cybercrime in enge en in ruime zin is de respondent onbekend. Een andere intaker uit dit korps definieert cybercrime als volgt: ‘criminaliteit op internet/computercriminaliteit’. De respondent kent de volgende verschijningsvormen: hacken, cyberpersen en cybersmaad. Deze intaker behandelt met regelmaat zaken waarbij jongeren melding doen van het feit dat ze gepest worden op een bepaalde website en of dat er websites over ze gemaakt worden. Vaak kan de politie weinig doen aan dergelijke zaken. Een andere respondent definieert cybercrime als ‘alle criminaliteit op internet’. De respondent benoemt uit zichzelf het verschil tussen cybercrime in ruime en enge zin. De respondent kent de volgende vormen van cybercrime: oplichting via marktplaats, hacken van een bedrijf en internetbankieren. Volgens drie geïnterviewde intakers uit dit korps is cybercrime ‘computercriminaliteit’. De drie respondenten kennen de termen cybercrime in enge en in ruime zin niet. Deze intakers noemen de volgende voorbeelden: hacken, ongewenste mail, zonder toestemming foto’s op internet plaatsen, diefstal, bedreiging, marktplaats. Een zwaardere vorm waar een geïnterviewde intaker mee te maken heeft gehad is de Russische maffia. Deze hadden ingebroken in systemen om via via geld over te maken op een bepaalde rekening. Een collega intaker uit dit korps definieert cybercrime als ‘alles wat met internet te maken heeft’. Als voorbeelden noemt deze respondent: stalken en internetfraude. Hij kent de termen cybercrime in enge en in ruime zin niet. De lijst met verschijningsvormen van cybercrime is voorgelegd aan drie intakers van dit korps. Allemaal geven zij aan dat grooming en kinderporno direct doorgaan naar de afdeling zeden. Haatzaaien is een onbekende term voor twee van de drie intakers. Degene die haatzaaien wel kent, legt haatzaaien uit als: ‘opruiende teksten op internet’. De intakers zijn bekend met de term cyberstalking. Twee intakers weten niet wat met spionage wordt bedoeld, een intaker wel. Alledrie geven ze aan dat het niet tot weinig voorkomt. De intakers weten wat bedoeld wordt met handel in foute goederen maar krijgen er weinig mee te maken in de praktijk: er wordt nauwelijks melding of aangifte van gedaan. Het fenomeen softwarepiraterij is bij de intakers bekend. De intakers hebben geen ervaring met het opnemen van een melding of aangifte daarvan. De intakers kennen de term illegale kansspelen maar hebben hiermee nog nooit te maken gehad. De term e-fraude als zodanig is niet bekend maar de verschijningsvorm wel. Twee van de drie intakers weten wat cyberafpersen is. Hacken is bij een respondent niet bekend. Meldingen van hacktivisme/cyberterrorisme zouden de drie intakers doorsturen naar de digitale recherche. Een intaker heeft ervaring met het opnemen van een melding of aangifte van handel in foute goederen, e-fraude en hacken. De andere intaker heeft ervaring met het opnemen van melding of aangifte van cyberstalking, handel in foute goederen en e-fraude. De derde intaker heeft ervaring in het opnemen van meldingen of aangiften van cyberstalking en e-fraude. De intakers zeggen een melding of aangifte cybercrime te kunnen opnemen door ‘het maar gewoon te doen’ en te overleggen met meer ervaren collega’s. Intake wordt dus in de praktijk geleerd. Ingewikkelde/zware cybercrime zaken worden doorgestuurd naar de digitale recherche/digitale techniek. Daar kunnen de intakers ook terecht voor vragen. Een intaker geeft aan dat de politie op het gebied van cybercrime een kennistekort heeft. Hij zou meer middelen wensen om beter om te kunnen gaan met de intake en behandeling van cybercrimezaken.
  23. 23. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 16 Korps E Een intaker omschrijft cybercrime als ‘alle vormen van criminaliteit via de digitale weg’. Ze geeft aan dat cybercrime een veelomvattend begrip is met een grote diversiteit aan vormen. De intaker kent de volgende voorbeelden van cybercrime: hacken, kopiëren/wijzigen/ver- valsen van websites, oplichting via internetsites zoals marktplaats, misbruik van profielsites door middel van bijvoorbeeld belediging/stalking en skimmen. Deze respondent kent de term cybercrime in enge en in ruime zin niet. Een collega intaker omschrijft cybercrime als ‘alle computergerelateerde strafbare feiten’. Hij noemt de vormen internetoplichting, hacken, smaad via bijvoorbeeld hyves e.d. en diefstal van (virtuele) goederen. Hij kent het verschil tussen cybercrime in ruime en cybercrime in enge zin niet. Hij geeft daarbij aan dat dit onderscheid voor zover bij hem bekend binnen de politie niet gemaakt wordt. Een andere respondent omschrijft zichzelf als digibeet voordat het interview begint. Ze geeft aan weinig verstand te hebben van cybercrime en ICT. Onder cybercrime verstaat zij: ‘al het illegale wat met computers en telefoons te maken heeft en waarbij sprake is van een technische ingreep’. Ze noemt de volgende vormen: hacken, marktplaatsfraude en bedreiging/pesten. De respondent stelt zich bij cybercrime in ruime zin cybercrimes voor die in principe iedereen zou kunnen plegen zoals marktplaatsoplichting. Cybercrimes in enge zin zijn volgens haar cybercrimes van een hoogstaand technische niveau, zoals hacken. De lijst met cybercrimes is aan drie intakers in dit korps voorgelegd. Zij kennen het fenomeen haatzaaien, cyberstalking, softwarepiraterij, illegale kansspelen, e-fraude, cyberafpersen en hacken. De intakers geven aan dat meldingen en aangiften van grooming en kinderporno direct naar de afdeling zeden worden doorgestuurd. Twee van de geïnterviewden kennen het fenomeen spionage en hacktivisme/cyberterrorisme. Een respondent heeft ervaring met het opnemen van meldingen of aangiften van e-fraude. De andere geïnterviewde intaker heeft ervaring met het opnemen van meldingen of aangiften van cyberstalking, e-fraude en Hacken. De derde respondent heeft ervaring met het opnemen van meldingen en aangiften van cyberstalking, handel in foute goederen en e-fraude. De respondenten zijn van mening dat de politie kennis te kort komt voor het opnemen van (ingewikkelde) aangiften van cybercrime. Korps F Een geïnterviewde intaker omschrijft cybercrime als ‘het binnendringen van een computer en gegevens die in een computer staan weghalen of kopiëren’. Voorbeelden van cybercrime die de respondent noemt zijn: hacken van een computer, verspreiden van een virus, telefonische en het online achterhalen van bankgegevens. Deze respondent is bekend met de begrippen cybercrime in enge en in ruime zin. Een andere respondent uit dit korps definieert cybercrime als ‘het van buiten inbreken in iemand anders computer, gegevens van bankrekening en andere belangrijke gegevens achterhalen en virussen rondsturen’. Phishing en hacken kent de respondent spontaan als vormen van cybercrime. De respondent kent de termen cybercrime in enge en in ruime zin niet. Weer een andere intaker omschrijft cybercrime als: ‘computercriminaliteit uitgediept in verschillende normale vormen van criminaliteit via de computer, zoals diefstal en vernieling via ICT’. De respondent omschrijft een aantal vormen van cybercrime: criminaliteit op hyves, criminaliteit via chatrooms, sites en via internet/webcams. De respondent kent het verschil tussen cybercrime in ruime zin en cybercrime in enge zin niet. Een collega intaker omschrijft cybercrime als misdaden die via internet worden gepleegd’. Ze kent de volgende vormen: stalking via internet, oplichting via internet, internetdiefstal en identiteitsfraude. Cybercrimes komen in haar ogen relatief weinig voor, met uitzondering van marktplaatsfraude. Ze omschrijft cybercrime in ruime zin als
  24. 24. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 17 cybercrime waarbij de computer als middel wordt gebruikt waarbij ze het voorbeeld van marktplaatsfraude noemt. Cybercrime in enge zin is volgens de respondent bijvoorbeeld het hacken van computers. De respondent geeft aan weinig kennis te hebben van de verschijningsvormen van cybercrime. De respondent vindt dat er binnen de gehele politie te weinig kennis is over cybercrime. De kennis die de respondent van cybercrime heeft, heeft ze in de praktijk opgedaan. Ze is van mening dat de intake van meldingen en aangiften van cybercrime niet goed verloopt wegens gebrek aan kennis over cybercrime bij medewerkers die verantwoordelijk zijn voor de intake. De laatste respondent zegt dat ze erg weinig verstand heeft van cybercrime en ICT. Cybercrime is volgens haar het hacken van een computer van buitenaf. Ze kent zo uit haar hoofd alleen de vorm hacken als cybercrime. Het verschil tussen cybercrime in enge en cybercrime in ruime zin is haar niet bekend. Ze verteld dat ze traditionele vormen van cybercrime die ook via de computer plaats kunnen vinden eigenlijk geen cybercrime vindt. De lijst met verschijningsvormen van cybercrime is aan twee intakers in korps F voorgelegd. Haatzaaien, grooming, spionage, handel in foute goederen, kinderporno, illegale kansspelen, e-fraude, hacken zijn bekend bij de intakers. Cyberstalking, softwarepiraterij en hacktivisme/cyberterrorisme zijn bij hen onbekend. Beide intakers hebben melding of aangifte opgenomen van hacken. Cyberafpersen is bij een intaker bekend en bij de andere intaker onbekend. De intaker die niet bekend is het met fenomeen heeft wel eens een melding of aangifte van cyberafpersen opgenomen. Respondenten zeggen weinig kennis te hebben van cybercrime. Desondanks denken ze toch goed in staat te zijn aangiften cybercrime op te nemen. Meldingen en aangiften worden door de respondenten veelal geregistreerd onder de noemer van traditionele vormen van criminaliteit. De kennis die zij hebben, hebben zij door werkervaring of tijdens de opleiding tot hoofdagent opgedaan. Een respondent zegt dat tijdens de BOA en BOA+ cursus geen aandacht wordt besteed aan cybercrime. Samenvattend De intakers hebben over de gehele linie gezien niet veel kennis van cybercrime. Wat wellicht nog meer opvalt is dat de kennis fragmentarisch is. Dat fragmentarische karakter is ontstaan doordat intakers hun kennis overwegend ontlenen aan de praktijk: eigen ervaringen en verhalen van anderen. Er is verder geen systematiek in de kennisvoorraad: de één weet iets van deze en de ander weet iets van een andere cybercrime. Overzicht ontbreekt. Over de hele linie hebben intakers te weinig kennis van cybercrime om aangiftes daarvan goed op te nemen. Met veel vormen van cybercrime hebben de intakers (zo goed als) nog nooit van doen gehad. Kennelijk doen burgers daarvan weinig aangifte. Anders is het met e-fraude. Dat komt relatief vaak voor en veel intakers hebben daarmee dan ook ervaring, en daarover dus kennis. Maar geregeld zijn intakers van mening dat e-fraude, zoals marktplaatsfraude, een civiele kwestie is en dus niet een zaak voor de politie. Ze nemen dan geen aangifte op, of doen dat alleen als er grotere bedragen mee zijn gemoeid. Het maken van onderscheid tussen cybercrime in enge en brede zin, is een bezigheid van onderzoekers, beleidsmakers en projectleiders zonder weerklank op de werkvloer. Dat onderscheid zegt de intakers doorgaans niets, en het onderscheid lijkt voor het opnemen van een aangifte of aannemen van een melding ook niet relevant. Dan gaat het immers om concrete strafbare gedragingen zoals een computer hacken, iemand oplichten, et cetera. Een onderscheid dat juist wel wordt gemaakt is dat tussen zedenzaken en andere delicten. Over zedenzaken in cyberspace weten intakers als regel te melden dat zij deze direct doorspelen naar de zedenafdeling in hun korps. Op vergelijkbare wijze weten intakers te melden dat
  25. 25. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 18 zware zaken direct worden doorgespeeld naar een recherche-afdeling. We hebben niet onderzocht hoe de intake van cybercrime bij zeden- en recherche-afdelingen verloopt. 2.3 Route burger - politie Hoe het is geregeld op papier Intake vatten we in dit onderzoek op als de eerste reactie van de politie op het werk dat haar geboden wordt. Onder werkaanbod verstaan we alle meldingen, aangiften en informatie- of adviesvragen inzake cybercrime waarmee burgers bij de politie komen. Intake is elke eerste reactie en kan dus bestaan uit enkel het eenvoudig registreren van een melding (een korte mutatie) maar ook uit het uitgebreid opnemen van een aangifte. In de landelijke documenten Herijking Visie op Dienstverlening (2007), de Visie op Intake (2008) en het Programmaplan 2008-2012 van de Board Intake en Noodhulp (2009) worden de wegen beschreven waarop burgers (vrijwillig) contact met de politie kunnen opnemen. Burgers hebben de mogelijkheid om contact op te nemen met de politie langs de volgende kanalen: - aan de balie / het bureau (op afspraak); - met de agent op straat / op locatie; - via de telefoon; - via het internet. Het belangrijkste uitgangspunt hierbij is dat burgers bij het doen van aangifte zelf bepaalt hoe hij aangifte wil doen bij de politie (digitaal of persoonlijk). In bepaalde gevallen kan er via internet geen aangifte worden gedaan: - als er sprake is van geweld tegen personen; - indien er een indicatie is van een mogelijke dader; - wanneer er sporen zijn (maar braaksporen zijn geen belemmering); - bij zware emotionele betrokkenheid; - bij vermissing van reisdocumenten of rijbewijs (Politie Fryslân, 2009). De manier waarop burgers melding of aangifte kunnen doen, is niet in alle korpsen gelijk. Zo kan niet in alle korpsen telefonisch een aangifte worden opgenomen, in een aantal korpsen kan een aangifte alleen op afspraak worden gemaakt en in andere korpsen is het maken van een afspraak niet nodig. Op de websites van de politiekorpsen staat informatie over waar aangifte kan worden gedaan, wanneer er aangifte kan worden gedaan en er wordt gewezen op het nut van een aangifte. In geen van de landelijke of regionale beleidsdocumenten staat specifiek omschreven langs welke wegen meldingen en aangiften van cybercrime binnen moeten of kunnen komen bij de politie. Voor cybercrimes gelden dus de algemene regels. In de praktijk Volgens de geïnterviewden moet een aangifte cybercrime aan de balie worden opgenomen. De reden hiervoor is dat de aangever alleen in face-to-face contact bewijsstukken kan overleggen. Respondenten met kennis van zaken noemen als bewijsstukken: prints van e-mail contact, uitdraaien van internetpagina’s, uitdraaien van MSN verkeer, en IP-adressen. Meldingen die via het Meldpunt Kinderporno op Internet worden gedaan, komen niet bij de intakers van de korpsen terecht maar gaan van het meldpunt rechtstreeks naar de daarvoor bestemde afdelingen (Jeugd en Zeden of Zedenpolitie). Er zijn aangevers die eerst naar het politiebureau bellen om te vragen of ze aangifte kunnen doen van een delict. Een aantal geïnterviewde intakers geeft aan dat slachtoffers van
  26. 26. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 19 cybercrime het beste eerst telefonisch contact met de politie kunnen opnemen. Dan kan de politie informatie geven over de documenten/bewijsmateriaal die aangever moet meenemen. Niet alle intakers zijn in staat om dit advies te geven. Intakers uit korps E en B geven aan dat aangiften cybercrime, net als andere ingewikkelde aangiften, alleen op afspraak kunnen worden opgenomen. Respondenten zeggen dat het belangrijk is dat slachtoffers van criminaliteit melding of aangifte doen bij de politie: de bestrijding van criminaliteit ligt bij de politie. De respondenten zien hierbij geen verschil tussen cybercrime en andere delicten. Dus ook van cybercrime moeten slachtoffers melding of aangifte doen. Naast het belang voor opsporing is het volgens de intakers ook belangrijk om aangifte te doen voor de verzekering en voor het beeld dat de politie heeft van de criminaliteit. Een respondent zegt hierover: ‘als slachtoffers van cybercrime geen melding/aangifte doen, dan wordt het politiebeleid nooit afgestemd op cybercrime’. Een aantal geïnterviewden geeft aan dat marktplaatsfraude geen zaak is van de politie maar civielrechtelijk is. Een respondent zegt hierbij: ‘alles wat te mooi is om waar te zijn klopt niet’. Een andere intaker vindt dat slachtoffers van pesterijen geen aangifte moeten doen. De intaker: ‘ik word niet goed van aangevers van pesterijen en bedreigingen via MSN en hyves. Mensen moeten weten wat de consequenties zijn als ze met hun hele hebben en houwen op een site plaatsen, dat is niet iets voor de politie’. Samenvattend Er is niets specifiek vastgelegd over hoe aangiften en meldingen inzake cybercrime bij de politie moeten binnenkomen. Intakers wijzen er op dat de politie er belang bij heeft dat burgers aangifte doen. Aangezien het voor burgers die aangifte willen doen, lang niet altijd duidelijk is hoe zij de aangifte goed kunnen voorbereiden (welk bewijsmateriaal zij kunnen verzamelen en meenemen) lijkt het zinvol dat de aangever voordat hij/zij naar het bureau komt, overleg voert met een ter zake deskundige intaker. Er zijn echter niet veel intakers deskundig inzake cybercrime, dus zou een informatievoorziening hier kunnen helpen. 2.4 Wie neemt het werkaanbod aan Hoe het is geregeld (op papier) In de landelijke documentatie wordt niet expliciet één groep politiemedewerkers aangewezen die belast is of belast zou moeten zijn met de intake van het werkaanbod binnen politie Nederland. Er wordt gesproken over ‘de medewerkers in het intakeproces’. Dit doet vermoeden dat er een speciale functie bestaat voor intake-werk. Uit de regionale documentatie wordt, met uitzondering van korps E, niet duidelijk wie in de verschillende korpsen belast zijn met de intake van het werkaanbod. Dit betekent uiteraard niet dat het binnen de korpsen niet bekend is wie verantwoordelijk is voor de intake. In korps E is de afdeling Frontoffice sinds 1 januari 2007 belast met de intake van het werkaanbod. Deze afdeling valt binnen het proces service en intake van dit korps. De medewerkers Frontoffice nemen iedere aangifte op, met uitzondering van enkele feiten, zoals zedendelicten en geweldsdelicten waarbij sprake is van (vuur)wapengebruik. In de praktijk In de korpsen zijn speciale teams voor intake. De korpsen hebben hun eigen namen aan deze teams gegeven, zoals Brede Publieksopvang, afdeling Intake en Service en Frontoffice. Deze teams nemen in principe alle meldingen en aangiften op behalve meldingen en aangiften van zedenmisdrijven. Die worden opgenomen door de afdeling Zeden (jeugd- en zeden, zedenpolitie, recherche). Er zijn geen speciale teams om aangiften of meldingen cybercrime op te nemen.
  27. 27. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 20 Een aantal geïnterviewden zegt dat ze altijd zelf de meldingen of aangiften opnemen van cybercrime. Bij het doorvragen bleek dat ze dan het oog hebben op oplichting via marktplaats of het niet leveren van goederen gekocht op internet. Is er sprake van andere vormen van cybercrime dan maakt de medewerker een afspraak voor het opnemen van een aangifte bij de recherche of digitale recherche of team digitale expertise wordt genoemd. Niet alle medewerkers intake hebben het vertrouwen dat de recherche een melding of aangifte cybercrime wel goed kan opnemen: ‘als een medewerker service en intake niet weet hoe de aangifte cybercrime moet worden opgenomen dan neemt iemand van de politie op straat de aangifte op. Deze weet net zo goed niet hoe hij een aangifte cybercrime op moet nemen’. Een geïnterviewde uit korps A noemt dat iedereen binnen het team die verantwoordelijk is voor de intake in principe meldingen en aangiften cybercrime opneemt maar dat het in de praktijk vaak wel door dezelfde medewerkers gedaan wordt: ‘dit zijn medewerkers die interesse hebben in internet en criminaliteit en iets meer dan gemiddelde kennis hebben. Als deze medewerkers aanwezig zijn wordt de melding of aangifte door deze personen opgenomen. Er zijn namelijk intakers die thuis geen internet hebben! Die snappen dan ook niet goed waarover het gaat als iemand aangifte cybercrime komt doen’. Een andere respondent geeft met het aan dat niet alleen de intakers bij de balie kennis moeten hebben van cybercrime maar ook de medewerkers van het landelijke 0900- 8844 telefoonnummer. Hij geeft daarbij het volgende voorbeeld wat zich enige tijd geleden heeft afgespeeld in korps A: ‘Een moeder van een 12 jarige dochter belt met het algemene nummer van de politie. Haar dochter spreekt namelijk af met een 30 jarige man en deze doet oneerbare voorstellen aan haar dochter. De medewerker van de politie zegt dat er nog geen strafbaar feit is gepleegd en de politie dus niets kan doen. De moeder is hier niet gerust op en gaat naar een lokaal bureau. De intake medewerker belt met recherche. De recherche overlegt dat de afspraak tussen de 12 jarige dochter en de 30 jarig man door moet gaan. De politie houdt ter plekke de man aan en neemt zijn computer in beslag. De verdachte bekent meerdere minderjarige meisjes seksueel te hebben misbruikt na contact te hebben gelegd via MSN’. Twee intakers uit verschillende korpsen geven aan dat aangiften cybercrime net als aangiften zedenmisdrijven door een speciaal team moeten worden opgenomen. Samenvattend Intakers zijn verantwoordelijk voor het opnemen van aangiften en meldingen van alle vormen van criminaliteit. Alleen zedenzaken worden direct door een aparte afdeling opgenomen. Voor meldingen en aangiften van cybercrime zijn geen aparte regels. In principe zou iedere intaker een melding of aangifte cybercrime op moeten kunnen nemen. In de praktijk zien we echter ook dat aangiften cybercrime worden opgenomen door degenen die er volgens de intakers het meeste verstand van heeft. In het algemeen kunnen we zeggen dat intakers niet genoeg kennis hebben om van alle vormen van cybercrime een aangifte of melding op te nemen. 2.5 Wijze van opnemen aangifte / registratie Hoe is het landelijk geregeld (op papier) In de landelijke politiedocumenten ‘Herijking Visie op Dienstverlening (2007) en de Visie op Intake (2008)’ wordt het intakeproces op hoofdlijnen beschreven in een landelijk toepasbaar model. Uit dit model wordt op hoofdlijnen duidelijk hoe de intake zou moeten verlopen (zie figuur 1) .
  28. 28. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 21 Figuur 1: Het intakeproces. Bron: Herijking Visie op Dienstverlening (2007) In dit model is het intakeproces onderverdeeld in verschillende stappen. Allereerst neemt de politie, aldus het model, kennis van een (hulp)verzoek van een burger. De betreffende politiemedewerker screent dit verzoek en bepaalt vervolgens of het verzoek tot de kerntaken van de politie behoort. Is dat niet het geval, dan verwijst de politie de burger door naar een andere instantie. Op een verzoek dat wel binnen de kerntaken valt, volgt een politie-actie. Het intakeproces heeft de volgende essentiële functies binnen de politie: - Signaleren en adviseren: de informatie die de politie in het intakeproces vergaart is essentieel voor de externe oriëntatie van de politie. Op basis van in het intakeproces verkregen informatie kan de politie problemen signaleren en haar partners attenderen op de (gezamenlijke) bijdrage die geleverd kan worden aan de veiligheid. - Intelligence: gegevens uit het intakeproces zijn van wezenlijk belang in het kader van informatiegestuurd werken binnen de politie. Gegevens uit aangiften, meldingen en andere verzoeken helpen de politie bij het vormen van een criminaliteitsbeeld en bieden daarmee de mogelijkheid tot proactief optreden in de processen handhaving en opsporing. Hoe is het in de korpsen geregeld (op papier) We hebben niet uit alle korpsen documenten over de wijze waarop aangifte worden opgenomen. Van korps A, C en F hebben we geen informatie. Van korps B hebben we informatie gekregen, maar deze informatie geeft niet direct antwoord op de vraag op welke wijze het werkaanbod opgenomen zou moeten worden. Voor zover wij hebben achterhaald, is hiervoor in dit korps geen vastgesteld beleid of zijn er geen algemeen geldende procedures. Wat wel uit de documenten naar voren komt, is dat politiemedewerkers in korps B bij vragen op het gebied van cybercrime de digitale recherche kunnen raadplegen. Korps D heeft ten opzichte van de andere korpsen veel hulpmiddelen en vastgestelde procedures voor haar medewerkers op het gebied van intake en de intake van cybercrime. Hieronder volgt een beschrijving van relevante documenten. Hierbij moet de opmerking gemaakt worden dat twee geïnterviewde intakers niet van het bestaan van sommige documenten op de hoogte zijn. Voor medewerkers die de intake verzorgen is een checklist opgesteld waaraan een proces-verbaal minimaal moet voldoen. Deze checklist is niet specifiek genoeg voor het opnemen van aangiften cybercrime. Naast de checklist waaraan een proces-verbaal moet voldoen, is voor politiemedewerkers in korps D de ‘instructie opnemen aangifte geschreven’.
  29. 29. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 22 Het slot van de procedure is dat zowel de aangever als de politie van een ondertekend proces- verbaal wordt voorzien. Vervolgens dient de intaker de aangifte over te dragen aan zijn/haar chef. De instructie geeft bovendien tips voor het contact met de burger. Zo behandelt zij bijzonderheden die kunnen optreden bij het opnemen van een aangifte, bijvoorbeeld taalproblemen en het daarvoor inschakelen van een tolk. Tot slot worden in de instructie enkele bijzonderheden op het gebied van de intake van specifieke delicten beschreven. In de instructie komt één ICT-gerelateerd delict voor, namelijk skimmen. Skimmen valt buiten dit onderzoek (zie hoofdstuk 2). In het kader van klanttevredenheid is voor intakers in korps D een handleiding geschreven voor het opnemen van een aangifte. De focus in deze handleiding ligt op het informeren van intakers over het verhogen van de klanttevredenheid van melders of aangevers tijdens de intake. De handleiding wijst intakers er onder andere op dat het belangrijk is om aangevers/melders te vertellen wat zij kunnen verwachten na de aangifte. De handleiding beschrijft dat het geven van preventietips of -advies de klanttevredenheid helpt verhogen. Verder worden in de handleiding nog enkele tips beschreven over het verlenen van service. Verder beschikken politiemedewerkers in korps D over de instructie ‘opnemen internetaangifte’. Dat gaat om aangiften die via internet binnenkomen. In de instructie staat waarop gelet moet worden bij het controleren van de door burgers ingevulde vaste en vrije velden in internetaangiftes en op welke grond internetaangiftes eventueel kunnen worden afgewezen. Van cybercrimes kan niet via internet aangifte worden gedaan. Op het gebied van cybercrime hebben politiemedewerkers in korps D de beschikking over het zogenaamde delictformat computercriminaliteit. Hierin staat uitgelegd wat computercriminaliteit is en welk wetsartikel hierop van toepassing is (138a Sr). Computercriminaliteit wordt hierin dus gelijk gesteld met hacken. In het ‘delictformat’ staat verder beschreven dat het van belang is om in het proces-verbaal uitgebreid te omschrijven hoe het delict heeft plaatsgevonden. Daarnaast is het, aldus het document, van belang om de provider en het e-mailadres en wachtwoord van de aangever te vermelden. Indien van toepassing dient ook vermeld te worden wat de verdachte met de eventueel gestolen informatie gedaan heeft. Medewerkers in korps D kunnen op het gebied van cybercrime de zogenaamde incidentenlijst computercriminaliteit raadplegen. Die lijst ondersteunt intakers bij het bepalen of sprake is van een strafbare (cybercrime)gedraging. Voor 21 gedragingen wordt beschreven of er sprake is van computercriminaliteit in de zin van artikel 138a WvSr en zo niet, op grond van welke wetsartikelen de gedraging dan strafbaar gesteld kan worden. Enkele gedragingen (verschijningsvormen) die in de incidentenlijst computercriminaliteit worden besproken, zijn: internetoplichting, hacken, creditcardfraude, defacing en ddos aanvallen. Verder is een checklist opgenomen over het bestaan en verzamelen van digitale bewijsmiddelen. Tot slot wordt voor de meest gebruikte e-mailprogramma’s beschreven hoe de instellingen zo kunnen worden gewijzigd dat aanvullende zend- en ontvangstinformatie met betrekking tot mailwisseling zichtbaar word (in het kader van de opsporing). Verder is in korps D een document opgesteld over het verkrijgen van gegevens van Marktplaats in geval van bijvoorbeeld oplichtingszaken. In dit document wordt uitleg gegeven over hoe Marktplaats werkt, hoe politiemedewerkers zelf kunnen zoeken naar gegevens op Marktplaats en hoe politiemedewerkers gegevens van Marktplaats kunnen vorderen. In korps E troffen we geen specifieke procedures voor het opnemen van aangiftes. In het bedrijfsplan ‘Frontoffice, een vak apart’ worden wel enkele regels met betrekking tot intake beschreven. Over cybercrime vonden we evenwel geen documentatie.
  30. 30. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 23 Procedures voor intake cybercrime volgens intakers in korps A Er zijn, aldus de respondenten, in hun korps geen procedures voor het opnemen van een melding of aangifte van delicten. Als aangiften te ingewikkeld zijn om zelf op te nemen, doet de recherche dit. Een medewerker van de recherche controleert altijd de aangiften cybercrime. Een intaker meldt dat dit geen officieel vastgelegde procedure is en dat hij dus niet weet of iedereen de aangiften cybercrime door de recherche laat controleren. Een andere geïnterviewde uit korps A meldt: ‘ik heb ooit een handleiding geschreven voor het opnemen van aangiften van cybercrime’. Maar omdat deze respondent nu niet meer betrokken is bij het intakeproces weet hij niet of daarvan nog gebruik wordt gemaakt. De respondent denkt dat er veel aangiften na de intake blijven liggen omdat ze niet volledig zijn opgenomen. Intakers hebben niet genoeg kennis om volledige aangiften van cybercrimes op te nemen. Een andere geïnterviewde in dit korps geeft aan dat er geen richtlijnen of procedures voor het opnemen van aangiften cybercrime bestaan. De respondent kent wel een formulier met algemeen geldende regels voor het opnemen van een aangifte. In principe zou iedereen aangifte cybercrime moeten kunnen opnemen. Bij ingewikkelde zaken kan in een aantal teams (basiseenheden) contact worden gelegd met de recherche. Die helpt dan bij het opnemen van de melding of aangifte. Maar niet ieder team kan met vragen bij de recherche terecht. Een intaker: ‘het is toevallig dat wij binnen de recherche iemand hebben die veel van cybercrime af weet. Ik ken collega’s in de regio die kunnen bij niemand terecht of die komen via mij bij onze recherche terecht. Er is dus niets vastgelegd en alles is ad hoc’. Deze respondent heeft het idee dat er maar bij twee mensen in de regio kennis is van cybercrime. Deze respondent geeft eveneens aan dat er behoefte is bij intakers aan procedures voor het opnemen van cybercrime. Procedures voor intake cybercrime volgens intakers in korps B Er zijn geen procedures voor het opnemen van aangiften cybercrime. Deze delicten worden dus op zelfde wijze als andere delicten opgenomen. Er moet zoveel mogelijk bewijsmateriaal verzameld worden, bijvoorbeeld e-mails. Voor vragen kunnen de intakers terecht bij de digitale recherche. Een aantal respondenten kent procedures voor het opnemen van aangiften en meldingen die kunnen worden gebruikt als hulpmiddel bij het opnemen van aangiften cybercrime: − de 7 w’s 4 ; − procedures voor opnemen aangifte diefstal; − een respondent gebruikt de procedure voor het opnemen van cybercrime uit een ander korps om dat korps B zelf geen procedures heeft. De respondenten kennen geen officiële richtlijnen voor het registreren van cybercrimes. Procedures voor intake cybercrime volgens intakers in korps C Er zijn, aldus respondenten, geen procedures voor intake, dus ook niet voor intake van cybercrime. Wel is de afspraak dat aangiften van elke vorm van discriminatie hoge prioriteit krijgen. Intakers krijgen een korte basiscursus om meldingen en aangiften op te nemen. Deze cursus is pas recent ingevoerd. In de cursus is een klein beetje aandacht voor computervredebreuk, verder niets over cybercrime. Er zijn eveneens geen richtlijnen om cybercrimes te registreren in het basisprocessensysteem. 4 Wat, wie, waar, waarmee, waarom, op welke wijze, wanneer .
  31. 31. Intake werkaanbod cybercrime Intake werkaanbod cybercrime 24 Procedures voor intake cybercrime volgens intakers in korps D Volgens de intaker zijn er geen richtlijnen of procedures voor het muteren van delicten dus ook niet voor cybercrime. De respondent maakt gebruik van werkervaring, de mogelijkheden van BPS en de kennis van collega’s. Een collega intaker kent ook geen procedures voor het opnemen van meldingen en aangiften. Aan nieuwe intakers wordt verteld hoe je meldingen en aangiften op moet nemen. Een ongeschreven regel is volgens deze intaker dat melders en aangevers van zware zaken de aangifte in een aparte ruimte worden opgenomen zodat er genoeg privacy is. Bij aangiften of meldingen van lichtere delicten wordt de melder/aangever aan de balie geholpen. Een collega intaker meldt dat er een map is waarin voor een aantal delicten wordt beschreven welke elementen er in een aangifte moeten worden opgenomen (zie bijlage I voor een overzicht). Deze richtlijnen worden delictformats genoemd. Er is ook een delictformat computercriminaliteit. Een andere intaker uit korps D vertelt dat er richtlijnen zijn voor het opnemen van meldingen en aangiften maar niet voor het opnemen van meldingen en aangiften cybercrime. Bij het opnemen van meldingen en aangiften moet je als intaker zoveel mogelijk de 7 w’s hanteren. Een andere geïnterviewde intaker noemt ‘procesnet’5 . Daarin staat stap voor stap wat de belangrijke dingen zijn waarop gelet moet worden bij het opnemen van een aangifte. Procedures voor intake cybercrime volgens intakers in korps E Aangiften kunnen, aldus de geïnterviewde intaker, alleen op afspraak worden opgenomen . Als het om een ingewikkelde zaak gaat (bijv. een aangifte cybercrime) dan vraagt de intaker informatie aan een politiemedewerker of vraagt de politiemedewerker of die de aangifte op wil nemen. Dit proces geldt voor alle delicten, behalve voor zedenmisdrijven. Aangiften zeden worden door de afdeling Zeden opgenomen. De respondent weet niet of deze procedure officieel is vastgelegd. De geïnterviewde intaker kent geen specifieke richtlijnen of procedures voor de intake van cybercrime. Ook voor het registreren in BPS zijn geen richtlijnen aangaande cybercrime. Alleen voor huiselijk geweld of eerwraak gelden speciale richtlijnen. Een andere intaker kent eveneens geen procedures of richtlijnen voor intake. De intaker denkt dat cybercrimes in enge zin te ingewikkeld zijn om melding of aangifte van op te nemen. Daarom worden deze waarschijnlijk doorgestuurd naar de digitale recherche. Procedures voor intake cybercrime volgens intakers in korps F De intakers kennen geen procedures of richtlijnen voor het opnemen van meldingen en aangiften van delicten, dus ook niet van cybercrime. Alleen zedenzaken worden anders behandeld. Deze meldingen en aangiften worden door de afdeling Zeden opgenomen. Voor het registreren in de systemen zijn ook geen richtlijnen. Een geïnterviewde intaker: ‘de manier waarop medewerkers service en intake nu werken wordt door collega’s aan elkaar overgedragen. De regels hiervoor zijn duidelijk en een naslagwerk is niet nodig’. Volgens de intakers is een onbeschreven regel dat aangevers van ingewikkelde zaken apart worden genomen. Ze kennen geen richtlijnen voor het registreren van cybercrimes. In de praktijk (hoe wordt geregistreerd) De in tabel 2 genoemde cybercrimes legden wij voor aan de 14 geïnterviewde intakers in de korpsen met de vraag of ze bekend zijn met de term, of ze van dat delict ooit een aangifte/melding hebben opgenomen, of ze bekend zijn met de incidentcode, het wetsartikel en MO. Hieronder volgt een samenvatting van wat de respondenten aangaven (zie ook bijlage 5 Procesnet is een onderdeel van intranet waarop politiemedewerkers procesbeschrijvingen van verschillende politieprocessen kunnen vinden ten behoeve van een eenduidige manier van werken.

×