Aantekeningen criminologieboek
De blauwe woorden zijn de kernwoorden van het hoofdstuk
Hoofdstuk 1: inleiding
Digitalisering speelt een rol binnen steeds meer criminologische gebieden
door de verweving tussen het online en offline leven.
1.2 Wat is cybercriminaliteit?
1.2.1 Terminologie en 1.2.2 definiëring
Cybercriminaliteit (in eng: cybercrime): overkoepelende term voor
alle cyber-gerelateerde vormen van criminaliteit.
Terminologie (gebaseerd op Yar, 2013): cybercriminaliteit omvat alle
strafbare gedragingen waarbij ICT-systemen van wezenlijk belang
zijn in de uitvoering van het delict.
Oudere terminologieën die niet worden gehanteerd:
Gordon & Ford (2006): Any crime that is facilitated or committed
using a computer, network, or hardware device
Thomas & Loader (2000): Computer-mediated activities such which
are either illegal or considered illicit by certain parties and which can
be conducted through global electronic networks
o Deze definitie gaat ook over niet-gecriminaliseerde activiteiten
1.2.3 Classificering
Binnen de definitie van cybercrime worden ook weer classificaties van
delicten gehanteerd, waarbij delicten worden ingedeeld in verschillende
categorieën:
Cybercrime in enge zin:
o Nieuwe delicten die nog niet bestonden, waarbij ICT zowel het
doelwit als middel is
Hacken, DDOS aanvallen, verspreiden computervirus
Cybercrime in ruime zin → ook ‘gedigitaliseerde criminaliteit’:
o Traditionele delicten die dmv ICT worden gepleegd en waarbij
ICT van wezenlijk belang is bij de uitvoering van het delict.
Cyberstalking, grooming, internetoplichting
o Connotatie ‘van wezenlijk belang bij de uitvoering van het
delict’ is een EIS om te kunnen praten over gedigitaliseerde
criminaliteit; het delict zou er echt wezenlijk anders uit
zien als er geen ICT-systeem gebruikt zou worden
Want, technologie speelt bij heel veel delicten een rol
(bv communicatie tussen daders)
In het buitenland zie je een tweedeling tussen ‘focused’ (enge zin) en
‘enabled’ (ruime zin)→ gebaseerd op:
Het doelwit (wel of niet ICT)
Continuüm van criminaliteit tussen technisch van aard en mens-
gerelateerd (Gorden & Ford, 2006)
,Daders kunnen ook een combi van deze tweedeling plegen (‘een keten
van delicten’) → wanneer naaktfoto’s worden gestolen door hacking en
worden gebruikt bij digitale afpersing.
Andere, oudere classificaties met een driedeling (niet centraal in het
boek):
- Koops & Kaspersen (2019), gebaseerd op Parker (1973):
o Computer als object, instrument of omgeving voor
criminaliteit
Object: gericht op het aantasten/beïnvloeden van
opgeslagen gegevens in computers
Voorbeeld: programma’s
Instrument: computersysteem beïnvloeden voor
traditionele criminaliteit
Omgeving: computersysteem is onderdeel van een
bredere omgeving waarbinnen het strafbare feit wordt
gepleegd → mogelijk een rol in de bewijsvoering
- Wall (2007): driedeling is gebaseerd op hoe technologische
ontwikkelingen invloed hebben gehad op de verschillende
verschijningsvormen van cybercrime. 3 generaties gebaseerd op
mate waarin delict nieuw of afwijkend is tov traditionele criminaliteit
o 1e generatie: computer wordt gebruikt om traditionele
misdaden te plegen
Oude misdaden met nieuwe technologieën;
cyberstalking)
o 2 generatie: traditionele misdaden die een mondialer
e
karakter hebben gekregen door digitalisering.
Oude misdaden, technologie heeft meer reikwijdte;
grootschalige fraude met meerdere slachtoffers, grote
schaal verspreiding KP
Technologie is force multiplier: 1 persoon kan op grote
schaal een misdaad plegen
o 3 generatie: misdaden volledig gegenereerd door netwerk-
e
technologie
Geautomatiseerd en gedistribueerd karakter, niet
beperkt door tijd en ruimte en volledig afhankelijk van
internet. Worden ook misdaden in virtuele wereld onder
geschaald (cyberverkrachting).
Is basically cybercrime in enge zin → technologie is
force multiplier en het doelwit van de misdaden
H2: Cybercriminaliteit in criminologisch perspectief
2.2 Cybercriminaliteit in historisch perspectief
2.2.1 De periode van 1970-1990
De oorsprong van het internet is te herleiden naar Arpanet,
ontwikkeld door het Amerikaanse ministerie van Defensie, wat een militair
,netwerk bevatte dat verbinding tussen computers en het sturen van
netwerkverkeer mogelijk maakte. Hierna kwam de e-mail.
TCP/IP-protocol: een communicatieprotocol waarbij verbonden
computers met elkaar kunnen communiceren en netwerkverkeer naar
elkaar kunnen doorsturen.
DNS-systeem (Domain Name System): netwerkprotocol zorgt ervoor dat
een domainnaam (bv google.com) kan worden gekoppeld aan een IP-
adres.
1983→ wereldwijde overstap van het Arpanetprotocol → TCP/IP-protocol.
Internet werd voornamelijk gebruikt door wetenschappelijke- en
ontwikkelingsdoeleinden.
Om verkeer te routeren tussen verschillende netwerken op het internet
was er Border Gateway Protocol (BGP). Wanneer meerdere systemen
afspraken maken over ‘peering’ (= het koppelen van netwerken),
ontstaat er een internetknooppunt (=Internet Exchange).
De meeste mensen maakten in deze periode gebruik van
telefoonnetwerken en nog niet van het internet en internationale telefonie
was duur. De eerste hackers (phone phreakers) pleegden delicten om
telefonie minder duur/gratis te maken (fluitje). Er was met de opkomst van
het internet een onderscheid in hackers (hackers vs crackers, voorloper
van white hat; grey hat; black hat hackers).
Eerste virus was de Morris-worm (=eerste vorm kwaadaardige software).
Hierdoor kwam de VS snel met wetgeving over computercriminaliteit, voor
het strafbaar stellen van computervredebreuk en verspreiding van
kwaadaardige software (malware).
In NL ook een wetvoorstel, afgeleid van het rapport Informatietechniek &
strafrecht, afkomstig uit de opgezette Commissie Computer-Criminaliteit
vanuit de minister van Justitie.
o Wet Computercriminaliteit I: strafbaarstellingen voor
computervredebreuk en verspreiding van malware (virussen). Kwam
toen nog weinig voor in NL, maar de wet was er alvast.
2.2.2 De periode van 1990-2000
Kenmerkend was de wereldwijde toename van het gebruik van het internet
door de gewone burger. Duurde tot eind jaren ’90 voordat iedereen een
personal computer (pc) had. Ontstaan eerste webforums (Bulletin Boards).
Begin jaren ’90 was cybercrime nog onschuldig en humoristisch (Walker-
virus). Hierna volgde RATs (Remote Access Tools; Black Orifice) die het
mogelijk maakte om bepaalde functionaliteiten van computer over te
nemen. Eind jaren ’90 eerste voorstel voor Wet Computercriminaliteit
II, maar moest wachten door Cybercrimeverdrag.
2.2.3 De periode van 2000-2010
Ontwikkelingen:
- Internetdiensten zoals zoekmachines (google) en webmaildiensten
(Outlook) en sociale media (Facebook)
, - (Laagdrempelig) gebruikmaken van het internet met meerdere
apparaten (Iphone, 2007)
- Opkomst internetbankeren → hierdoor opkomst financiële
cybercriminaliteit
- Illegale verspreiding van entertainment zoals muziek en films
- Via nieuwsgroepen eerste NL computervirus dat wereldwijs
computers besmette: Anna Kournikova-virus
- Steeds meer uitwisseling KP en KM materiaal
- Sterke groei online marktplaatsen (Darkmarket) voor
cybercriminelen (creditcard fraude; carding)
In 2001: Cybercrimeverdrag: bijgevoegde verdragsstaten stellen op
dezelfde wijze cybercriminaliteit strafbaar en maken bepaalde
opsporingsbevoegdheden mogelijk waarmee gegevens van Internet
Service Providers (ISP’s) kunnen worden gevorderd
o Zelfde wijze zorgde voor vergemakkelijking bewijsvergaring in
cyberzaken.
o Deze bepalingen werden meegenomen in Wet
Computercriminaliteit II (2006):
In WSr werden nu ook ddos-aanvallen (distributed denial-of-
service) en de vervaardiging, verspreiding en bezit van virtuele
KP strafbaar gesteld.
2.2.4 De periode van 2010-2020
- Ontstaan van hacktivisten Anonymous
- Opkomst van darknet markets via Tor → cybercriminaliteit
professionaliseert zich
- Ontstaan en toename van meer geavanceerde vormen van malware:
ransomware → computersystemen worden op afstand versleuteld
- Opkomst aanvallen op computersystemen door statelijke actoren
(door overheden; cyberspionage/cybersabotage) → voorbeeld Saudi
Aramco
o Leidde tot investeringen bij de politie, inlichtingendiensten,
veiligheidsdiensten en defensie.
Kenmerkend waren ook veel problemen bij de opsporing van
cybercriminaliteit door anonimisering en encryptie. Oplossing hiervoor
werd de Wet Computercriminaliteit III (2019) waarin een
hackbevoegdheid als opsporingsbevoegdheid werd toegevoegd → kreeg
discussie door de grote inbreuk op het recht op privacy. Enkele nieuwe
strafbepalingen in deze wet:
- Heling van gegevens, overnemen van niet-openbare gegevens,
online handelsfraude, virtuele ontucht en grooming.
o Heling: het illegaal kopen, bezitten of verkopen van gestolen
goederen
2.2.5 De periode van 2020-anno nu
Belangrijke ontwikkelingen die van invloed waren op aard en omvang
cybercrime:
- Covid-19 pandemie
- De ontwikkeling van AI in relatie tot cybercriminaliteit
De blauwe woorden zijn de kernwoorden van het hoofdstuk
Hoofdstuk 1: inleiding
Digitalisering speelt een rol binnen steeds meer criminologische gebieden
door de verweving tussen het online en offline leven.
1.2 Wat is cybercriminaliteit?
1.2.1 Terminologie en 1.2.2 definiëring
Cybercriminaliteit (in eng: cybercrime): overkoepelende term voor
alle cyber-gerelateerde vormen van criminaliteit.
Terminologie (gebaseerd op Yar, 2013): cybercriminaliteit omvat alle
strafbare gedragingen waarbij ICT-systemen van wezenlijk belang
zijn in de uitvoering van het delict.
Oudere terminologieën die niet worden gehanteerd:
Gordon & Ford (2006): Any crime that is facilitated or committed
using a computer, network, or hardware device
Thomas & Loader (2000): Computer-mediated activities such which
are either illegal or considered illicit by certain parties and which can
be conducted through global electronic networks
o Deze definitie gaat ook over niet-gecriminaliseerde activiteiten
1.2.3 Classificering
Binnen de definitie van cybercrime worden ook weer classificaties van
delicten gehanteerd, waarbij delicten worden ingedeeld in verschillende
categorieën:
Cybercrime in enge zin:
o Nieuwe delicten die nog niet bestonden, waarbij ICT zowel het
doelwit als middel is
Hacken, DDOS aanvallen, verspreiden computervirus
Cybercrime in ruime zin → ook ‘gedigitaliseerde criminaliteit’:
o Traditionele delicten die dmv ICT worden gepleegd en waarbij
ICT van wezenlijk belang is bij de uitvoering van het delict.
Cyberstalking, grooming, internetoplichting
o Connotatie ‘van wezenlijk belang bij de uitvoering van het
delict’ is een EIS om te kunnen praten over gedigitaliseerde
criminaliteit; het delict zou er echt wezenlijk anders uit
zien als er geen ICT-systeem gebruikt zou worden
Want, technologie speelt bij heel veel delicten een rol
(bv communicatie tussen daders)
In het buitenland zie je een tweedeling tussen ‘focused’ (enge zin) en
‘enabled’ (ruime zin)→ gebaseerd op:
Het doelwit (wel of niet ICT)
Continuüm van criminaliteit tussen technisch van aard en mens-
gerelateerd (Gorden & Ford, 2006)
,Daders kunnen ook een combi van deze tweedeling plegen (‘een keten
van delicten’) → wanneer naaktfoto’s worden gestolen door hacking en
worden gebruikt bij digitale afpersing.
Andere, oudere classificaties met een driedeling (niet centraal in het
boek):
- Koops & Kaspersen (2019), gebaseerd op Parker (1973):
o Computer als object, instrument of omgeving voor
criminaliteit
Object: gericht op het aantasten/beïnvloeden van
opgeslagen gegevens in computers
Voorbeeld: programma’s
Instrument: computersysteem beïnvloeden voor
traditionele criminaliteit
Omgeving: computersysteem is onderdeel van een
bredere omgeving waarbinnen het strafbare feit wordt
gepleegd → mogelijk een rol in de bewijsvoering
- Wall (2007): driedeling is gebaseerd op hoe technologische
ontwikkelingen invloed hebben gehad op de verschillende
verschijningsvormen van cybercrime. 3 generaties gebaseerd op
mate waarin delict nieuw of afwijkend is tov traditionele criminaliteit
o 1e generatie: computer wordt gebruikt om traditionele
misdaden te plegen
Oude misdaden met nieuwe technologieën;
cyberstalking)
o 2 generatie: traditionele misdaden die een mondialer
e
karakter hebben gekregen door digitalisering.
Oude misdaden, technologie heeft meer reikwijdte;
grootschalige fraude met meerdere slachtoffers, grote
schaal verspreiding KP
Technologie is force multiplier: 1 persoon kan op grote
schaal een misdaad plegen
o 3 generatie: misdaden volledig gegenereerd door netwerk-
e
technologie
Geautomatiseerd en gedistribueerd karakter, niet
beperkt door tijd en ruimte en volledig afhankelijk van
internet. Worden ook misdaden in virtuele wereld onder
geschaald (cyberverkrachting).
Is basically cybercrime in enge zin → technologie is
force multiplier en het doelwit van de misdaden
H2: Cybercriminaliteit in criminologisch perspectief
2.2 Cybercriminaliteit in historisch perspectief
2.2.1 De periode van 1970-1990
De oorsprong van het internet is te herleiden naar Arpanet,
ontwikkeld door het Amerikaanse ministerie van Defensie, wat een militair
,netwerk bevatte dat verbinding tussen computers en het sturen van
netwerkverkeer mogelijk maakte. Hierna kwam de e-mail.
TCP/IP-protocol: een communicatieprotocol waarbij verbonden
computers met elkaar kunnen communiceren en netwerkverkeer naar
elkaar kunnen doorsturen.
DNS-systeem (Domain Name System): netwerkprotocol zorgt ervoor dat
een domainnaam (bv google.com) kan worden gekoppeld aan een IP-
adres.
1983→ wereldwijde overstap van het Arpanetprotocol → TCP/IP-protocol.
Internet werd voornamelijk gebruikt door wetenschappelijke- en
ontwikkelingsdoeleinden.
Om verkeer te routeren tussen verschillende netwerken op het internet
was er Border Gateway Protocol (BGP). Wanneer meerdere systemen
afspraken maken over ‘peering’ (= het koppelen van netwerken),
ontstaat er een internetknooppunt (=Internet Exchange).
De meeste mensen maakten in deze periode gebruik van
telefoonnetwerken en nog niet van het internet en internationale telefonie
was duur. De eerste hackers (phone phreakers) pleegden delicten om
telefonie minder duur/gratis te maken (fluitje). Er was met de opkomst van
het internet een onderscheid in hackers (hackers vs crackers, voorloper
van white hat; grey hat; black hat hackers).
Eerste virus was de Morris-worm (=eerste vorm kwaadaardige software).
Hierdoor kwam de VS snel met wetgeving over computercriminaliteit, voor
het strafbaar stellen van computervredebreuk en verspreiding van
kwaadaardige software (malware).
In NL ook een wetvoorstel, afgeleid van het rapport Informatietechniek &
strafrecht, afkomstig uit de opgezette Commissie Computer-Criminaliteit
vanuit de minister van Justitie.
o Wet Computercriminaliteit I: strafbaarstellingen voor
computervredebreuk en verspreiding van malware (virussen). Kwam
toen nog weinig voor in NL, maar de wet was er alvast.
2.2.2 De periode van 1990-2000
Kenmerkend was de wereldwijde toename van het gebruik van het internet
door de gewone burger. Duurde tot eind jaren ’90 voordat iedereen een
personal computer (pc) had. Ontstaan eerste webforums (Bulletin Boards).
Begin jaren ’90 was cybercrime nog onschuldig en humoristisch (Walker-
virus). Hierna volgde RATs (Remote Access Tools; Black Orifice) die het
mogelijk maakte om bepaalde functionaliteiten van computer over te
nemen. Eind jaren ’90 eerste voorstel voor Wet Computercriminaliteit
II, maar moest wachten door Cybercrimeverdrag.
2.2.3 De periode van 2000-2010
Ontwikkelingen:
- Internetdiensten zoals zoekmachines (google) en webmaildiensten
(Outlook) en sociale media (Facebook)
, - (Laagdrempelig) gebruikmaken van het internet met meerdere
apparaten (Iphone, 2007)
- Opkomst internetbankeren → hierdoor opkomst financiële
cybercriminaliteit
- Illegale verspreiding van entertainment zoals muziek en films
- Via nieuwsgroepen eerste NL computervirus dat wereldwijs
computers besmette: Anna Kournikova-virus
- Steeds meer uitwisseling KP en KM materiaal
- Sterke groei online marktplaatsen (Darkmarket) voor
cybercriminelen (creditcard fraude; carding)
In 2001: Cybercrimeverdrag: bijgevoegde verdragsstaten stellen op
dezelfde wijze cybercriminaliteit strafbaar en maken bepaalde
opsporingsbevoegdheden mogelijk waarmee gegevens van Internet
Service Providers (ISP’s) kunnen worden gevorderd
o Zelfde wijze zorgde voor vergemakkelijking bewijsvergaring in
cyberzaken.
o Deze bepalingen werden meegenomen in Wet
Computercriminaliteit II (2006):
In WSr werden nu ook ddos-aanvallen (distributed denial-of-
service) en de vervaardiging, verspreiding en bezit van virtuele
KP strafbaar gesteld.
2.2.4 De periode van 2010-2020
- Ontstaan van hacktivisten Anonymous
- Opkomst van darknet markets via Tor → cybercriminaliteit
professionaliseert zich
- Ontstaan en toename van meer geavanceerde vormen van malware:
ransomware → computersystemen worden op afstand versleuteld
- Opkomst aanvallen op computersystemen door statelijke actoren
(door overheden; cyberspionage/cybersabotage) → voorbeeld Saudi
Aramco
o Leidde tot investeringen bij de politie, inlichtingendiensten,
veiligheidsdiensten en defensie.
Kenmerkend waren ook veel problemen bij de opsporing van
cybercriminaliteit door anonimisering en encryptie. Oplossing hiervoor
werd de Wet Computercriminaliteit III (2019) waarin een
hackbevoegdheid als opsporingsbevoegdheid werd toegevoegd → kreeg
discussie door de grote inbreuk op het recht op privacy. Enkele nieuwe
strafbepalingen in deze wet:
- Heling van gegevens, overnemen van niet-openbare gegevens,
online handelsfraude, virtuele ontucht en grooming.
o Heling: het illegaal kopen, bezitten of verkopen van gestolen
goederen
2.2.5 De periode van 2020-anno nu
Belangrijke ontwikkelingen die van invloed waren op aard en omvang
cybercrime:
- Covid-19 pandemie
- De ontwikkeling van AI in relatie tot cybercriminaliteit
