Oefententamen Cybercrime en Cybersecurity 2014‐2015
Algemene opmerking aan het begin van het tentamen: als wordt gevraagd om één voorbeeld geldt
het eerste voorbeeld dat wordt opgeschreven, het heeft dus geen zin om meer voorbeelden op te
schrijven dan waar naar wordt gevraagd.
Vraag 1 (10 punten)
Voor vragen met betrekking tot deze vraag kan je contact opnemen met Catrien Bijleveld.
a. Zie onderstaand (deel van een) nieuwsbericht:
Een 25‐jarige vrouw uit Diemen is veroordeeld tot twaalf maanden cel waarvan drie voorwaardelijk
omdat ze via Marktplaats mensen heeft opgelicht. Dat heeft het Openbaar Ministerie maandag laten
weten.
Justitie die twaalf maanden waarvan zes voorwaardelijk had geëist, is tevreden met de uitspraak van
de rechtbank. De vrouw heeft zich ook schuldig gemaakt aan valsheid in geschrifte.
De vrouw had in 2,5 jaar bijna vijftig mensen opgelicht voor ruim 5000 euro. Ze bood kaartjes aan
voor onder meer de musical Soldaat van Oranje, een concert van Bruno Mars en voor Lowlands. De
vrouw inde het geld, maar leverde nooit de kaartjes.
Ook verkocht ze hetzelfde digitale kaartje aan meer personen, zodat alleen degene die het als eerste
gebruikte een geldig toegangsbewijs had.
Hoe zou je de cyberdelicten die hier zijn gepleegd classificeren, als Type I of Type II delicten?
Beargumenteer je antwoord. (5 punten)
Antwoord: Type I (1 pt) want het zijn alle klassieke delicten die ook zonder internet gepleegd hadden
kunnen worden (4 pt). Dat een digitaal kaartje meerdere malen verkocht wordt (wat niet zou kunnen
als het geen digitaal kaartje was) doet er niet toe.
b. Op www.biography.com is onder andere het volgende over Edward Snowden te lezen (tekst
geredigeerd en aangepast door docent):
Edward Snowden is a former National Security Agency subcontractor who made headlines in 2013 when
he leaked top secret information about NSA surveillance activities.
Edward Snowden worked for the National Security Agency. After only three months, Snowden began
collecting top‐secret documents regarding NSA domestic surveillance practices, which he found
disturbing. After Snowden fled to Hong Kong, China, newspapers began printing the documents that
he had leaked to them, many of them detailing invasive spying practices against American citizens,
that Snowden regarded unconstitutional.
Alhoewel Snowden niet heeft gehackt (hij had toegang tot de informatie die hij later zou lekken), zou
je Snowden in het hackers jargon classificeren als een white hat, een black hat of een grey hat?
Beargumenteer je antwoord. (5 punten)
Grey hat (2 punten); hij publiceert documenten om ‐ in zijn ogen ‐ misstanden gepleegd door de
Amerikaanse overheid aan de kaak te stellen (3 punten
1
, Vraag 2 (15 punten)
Voor vragen met betrekking tot vraag 2 en 3 kan je contact opnemen met Marleen Weulen
Kranenbarg.
Noem drie bronnen die gebruikt kunnen worden om de prevalentie van cybercrime te meten.
Bespreek van elke bron één algemene beperking en één beperking die specifiek voor het meten van
cybercrime van belang is. Geeft per beperking een korte uitleg.
Modelantwoord zie sheets college 2:
1. Officiële gegevens: aangiftes en veroordelingen
Algemene beperkingen Dark Number:
• Aangiftebereidheid slachtoffers
• Slachtoffer loze delicten
• Capaciteit politie en justitie
Beperkingen voor cybercrime specifiek:
• Definitie: Vermenging traditionele delicten, type 1 delicten niet apart vermeld
• Delict blijft onopgemerkt: onwetende slachtoffers
• Slachtoffer doet geen aangifte: Domenie et al. (2013): 13.4% deed aangifte, vanwege delict
niet ernstig genoeg voor aangifte, strafbaarheid onbekend, aangifte niet noodzakelijk i.v.m.
verzekering
• Politie neemt vaak geen aangifte op: Domenie et al. (2013): 42.1% aangifte opgenomen
• Internationale karakter: slachtoffers in buitenland?
• Aantal aangiftes is niet gelijk aan aantal daders: 1 dader kan heel veel slachtoffers maken, dat
kan de prevalentie vertekenen
2. Zelfrapportage Slachtofferschap
Algemene beperkingen Dark Number:
• Slachtoffer loze delicten
• Eerlijkheid en geheugen: niet rapporteren van delict door schaamte
• Weinig voorkomende delicten
• Prevalentie afhankelijk van vragen
• Overschatting Averdijk & Elffers (2012): Buiten gevraagde periode, Van familieleden en
kennissen
Beperkingen voor cybercrime specifiek:
• Onzichtbaarheid: onwetende slachtoffers
• Niet alle vormen bevraagd
• Internationaal: slachtoffer niet in NL
3. Zelfrapportage Daderschap
Algemene beperkingen Dark Number:
• Eerlijkheid en geheugen: niet rapporteren van delict door schaamte, geheugen, angst voor
gevolgen
• Weinig voorkomende delicten
• Prevalentie afhankelijk van vragen
Beperkingen voor cybercrime specifiek:
• Niet erkennen van strafbaarheid: niet ervaren alsof het een delict is
• Onzichtbaarheid: internationaal
• Vaak niet naar alle delicten gevraagd: wat je niet vraag zie je niet
• Representatieve steekproef? Non‐response
Puntenverdeling:
Per genoemde bron 1 punt (totaal 3 pt.) Per genoemde beperking 1 punt (totaal 6 pt.)
2
Algemene opmerking aan het begin van het tentamen: als wordt gevraagd om één voorbeeld geldt
het eerste voorbeeld dat wordt opgeschreven, het heeft dus geen zin om meer voorbeelden op te
schrijven dan waar naar wordt gevraagd.
Vraag 1 (10 punten)
Voor vragen met betrekking tot deze vraag kan je contact opnemen met Catrien Bijleveld.
a. Zie onderstaand (deel van een) nieuwsbericht:
Een 25‐jarige vrouw uit Diemen is veroordeeld tot twaalf maanden cel waarvan drie voorwaardelijk
omdat ze via Marktplaats mensen heeft opgelicht. Dat heeft het Openbaar Ministerie maandag laten
weten.
Justitie die twaalf maanden waarvan zes voorwaardelijk had geëist, is tevreden met de uitspraak van
de rechtbank. De vrouw heeft zich ook schuldig gemaakt aan valsheid in geschrifte.
De vrouw had in 2,5 jaar bijna vijftig mensen opgelicht voor ruim 5000 euro. Ze bood kaartjes aan
voor onder meer de musical Soldaat van Oranje, een concert van Bruno Mars en voor Lowlands. De
vrouw inde het geld, maar leverde nooit de kaartjes.
Ook verkocht ze hetzelfde digitale kaartje aan meer personen, zodat alleen degene die het als eerste
gebruikte een geldig toegangsbewijs had.
Hoe zou je de cyberdelicten die hier zijn gepleegd classificeren, als Type I of Type II delicten?
Beargumenteer je antwoord. (5 punten)
Antwoord: Type I (1 pt) want het zijn alle klassieke delicten die ook zonder internet gepleegd hadden
kunnen worden (4 pt). Dat een digitaal kaartje meerdere malen verkocht wordt (wat niet zou kunnen
als het geen digitaal kaartje was) doet er niet toe.
b. Op www.biography.com is onder andere het volgende over Edward Snowden te lezen (tekst
geredigeerd en aangepast door docent):
Edward Snowden is a former National Security Agency subcontractor who made headlines in 2013 when
he leaked top secret information about NSA surveillance activities.
Edward Snowden worked for the National Security Agency. After only three months, Snowden began
collecting top‐secret documents regarding NSA domestic surveillance practices, which he found
disturbing. After Snowden fled to Hong Kong, China, newspapers began printing the documents that
he had leaked to them, many of them detailing invasive spying practices against American citizens,
that Snowden regarded unconstitutional.
Alhoewel Snowden niet heeft gehackt (hij had toegang tot de informatie die hij later zou lekken), zou
je Snowden in het hackers jargon classificeren als een white hat, een black hat of een grey hat?
Beargumenteer je antwoord. (5 punten)
Grey hat (2 punten); hij publiceert documenten om ‐ in zijn ogen ‐ misstanden gepleegd door de
Amerikaanse overheid aan de kaak te stellen (3 punten
1
, Vraag 2 (15 punten)
Voor vragen met betrekking tot vraag 2 en 3 kan je contact opnemen met Marleen Weulen
Kranenbarg.
Noem drie bronnen die gebruikt kunnen worden om de prevalentie van cybercrime te meten.
Bespreek van elke bron één algemene beperking en één beperking die specifiek voor het meten van
cybercrime van belang is. Geeft per beperking een korte uitleg.
Modelantwoord zie sheets college 2:
1. Officiële gegevens: aangiftes en veroordelingen
Algemene beperkingen Dark Number:
• Aangiftebereidheid slachtoffers
• Slachtoffer loze delicten
• Capaciteit politie en justitie
Beperkingen voor cybercrime specifiek:
• Definitie: Vermenging traditionele delicten, type 1 delicten niet apart vermeld
• Delict blijft onopgemerkt: onwetende slachtoffers
• Slachtoffer doet geen aangifte: Domenie et al. (2013): 13.4% deed aangifte, vanwege delict
niet ernstig genoeg voor aangifte, strafbaarheid onbekend, aangifte niet noodzakelijk i.v.m.
verzekering
• Politie neemt vaak geen aangifte op: Domenie et al. (2013): 42.1% aangifte opgenomen
• Internationale karakter: slachtoffers in buitenland?
• Aantal aangiftes is niet gelijk aan aantal daders: 1 dader kan heel veel slachtoffers maken, dat
kan de prevalentie vertekenen
2. Zelfrapportage Slachtofferschap
Algemene beperkingen Dark Number:
• Slachtoffer loze delicten
• Eerlijkheid en geheugen: niet rapporteren van delict door schaamte
• Weinig voorkomende delicten
• Prevalentie afhankelijk van vragen
• Overschatting Averdijk & Elffers (2012): Buiten gevraagde periode, Van familieleden en
kennissen
Beperkingen voor cybercrime specifiek:
• Onzichtbaarheid: onwetende slachtoffers
• Niet alle vormen bevraagd
• Internationaal: slachtoffer niet in NL
3. Zelfrapportage Daderschap
Algemene beperkingen Dark Number:
• Eerlijkheid en geheugen: niet rapporteren van delict door schaamte, geheugen, angst voor
gevolgen
• Weinig voorkomende delicten
• Prevalentie afhankelijk van vragen
Beperkingen voor cybercrime specifiek:
• Niet erkennen van strafbaarheid: niet ervaren alsof het een delict is
• Onzichtbaarheid: internationaal
• Vaak niet naar alle delicten gevraagd: wat je niet vraag zie je niet
• Representatieve steekproef? Non‐response
Puntenverdeling:
Per genoemde bron 1 punt (totaal 3 pt.) Per genoemde beperking 1 punt (totaal 6 pt.)
2
