Wat is cybercrime volgens de gemeenten en experts uit het werkveld?

Een aantal respondenten geeft aan dat cybercrime een complex fenomeen is. Uit de antwoorden blijkt dat er niet één overkoepelende definitie voor is. De respondenten geven aan dat er veel verschillende vormen van cybercrime onder verstaan kunnen worden. Cybercrime vormt een containerbegrip waarvan vele visies en definities mogelijk zijn.

R9: Dan zie je dat het een heel breed thema is. En dat begint volgens mij met marktplaatsfraude, naar bijvoorbeeld wat er in Lochem is gebeurd. Dat ze inbreken en bijna alle informatie en de gegevens gijzelen tot aan hacken van vitale functies. Dus het is best een breed domein.

R2: Dat vind ik ook gelijk een hele lastige, omdat er heel veel onder valt. Eigenlijk alles wat op het digitale manier geprobeerd wordt om misbruik te maken van mensen.

Een aantal experts en gemeenten maken een scheiding tussen cybercrime in enge of in brede zin. Bij cybercriminaliteit in enge zin is ICT zowel het middel als het doel. De beleidsadviseurs van de gemeente Enschede, Renkum, Deventer en Nijmegen geven aan dat ze onderscheid maken tussen enerzijds ‘gedigitaliseerde criminaliteit’ in brede zin en anderzijds cybercrime in enge zin.

R4: Ik gebruikte zelf de termen digitale criminaliteit en cybercrime. Cybercrime is dan criminaliteit als middel en doelwit. En gedigitaliseerde criminaliteit is meer de ouderwetse criminaliteit die een impuls heeft gekregen. Conclusie was dat ik zelf altijd sprak over gedigitaliseerde criminaliteit en meestal in de breedste zin van het woord. Cybercrime is dus net wat nauwer.

R18: Ik vind nog steeds de beste definitie: cybercrime is eigenlijk criminaliteit waarbij ICT zowel doel als middel is. Daarmee baken je het af van bijvoorbeeld gedigitaliseerde criminaliteit. Dus dat vind ik nog de meest praktische definitie van cybercrime.

Het begrip ‘gedigitaliseerde criminaliteit’ staat dichterbij gemeenten dan cybercrime in enge zin. Dit is in feite een vorm van de klassieke criminaliteit met een digitale component. De meeste gemeenten geven aan dat cybercrime in de brede zin het meest tot de verbeelding spreekt. Gedigitaliseerde criminaliteit is tot op zekere hoogte tastbaar en heeft met name fysieke gevolgen. Dit in tegenstelling tot de cybercrime in enge zin, waarbij het stereotype van ‘ICT-whizzkids’ naar voren komt en het digitale werkproces van een andere organisatie wordt verstoord. Deze vormen van criminaliteit spelen zich volledig af binnen het digitale domein en zijn veelal niet direct zichtbaar of tastbaar voor de buitenwereld. Gemeenten geven niet alleen aan dat ze geen raad weten met deze vormen van criminaliteit, maar ook dat ze met enige scepsis kijken naar de rol van de gemeente op dit vlak.

R12: Maar ja, ik heb meer met de brede zin van cybercrime. Dus meer de gedigitaliseerde criminaliteit en niet alleen de data naar data crime.

R6:De digitale dingen van het hacken van schijven of het stelen van bedrijfsinformatie, wat eigenlijk verder van je af staat. Waar je concreet niet direct iets mee kan en waar je wel iets mee wil. Het staat verder bij je vandaan omdat het geen fysieke zaken zijn natuurlijk.

R9: Dus het zou niet meer een soort ding moeten zijn van een aantal, ik zeg het onbeschoft, van die ‘nerdachtige types’ moeten zijn die heel de dag achter de computer zitten met allemaal pizzadozen om zich heen.

De traditionele strafrechtelijke instituties, zoals de politie en het Openbaar Ministerie, maken wel bewust onderscheid tussen cybercrime in brede en in enge zin. Dit onderscheid wordt bewust gemaakt omdat de definitie berust op een juridische basis, namelijk de twaalf wetsartikelen die daar specifiek op gericht zijn. Ondanks de juridische basis blijft het begrip cybercrime een discussiepunt volgens het Openbaar Ministerie.

R5: Dat is een blijvende discussie, in de zin van; is het nu cybercrime of is het nu gedigitaliseerde criminaliteit? Dan heb ik het over; één, cybercrime in enge zin, dat is dus hacken en vernielen. (…) Ja, en als je het theoretisch wil benaderen; computercriminaliteit met ICT als middel en als doel.

Op basis van de interviews geven de experts aan dat cybercrime een bepaalde criminele handeling met zich meebrengt, waar vaak een bepaald verdienmodel achter zit. De handeling is in het voordeel van de crimineel en in het nadeel van de organisatie of persoon die het treft. Het verdienmodel hoeft echter niet altijd aanwezig te zijn wanneer statelijke actoren deelnemen, tenzij het economische spionage betreft. Een criminele handeling kan op verschillende wijzen plaatvinden, waaronder het stelen, ontfutselen of het misbruik maken van gegevens.

R13: Dat kan dus het phishing zijn maar ook ander misbruik zijn of namelijk aan de haal gaan met die gegevens of verkopen van die gegevens verstaan wij onder cybercrime.

VNO-NCW en de MKB Cybercampus maken bewust geen onderscheid in enge of brede zin. Het gaat hen uiteindelijk om de effecten die cybercrime veroorzaken op individuen of op de maatschappij. Voor deze organisaties maakt het geen wezenlijk verschil hoe de criminaliteit wordt gepleegd. De focus op het middel of het doel is voor deze experts ondergeschikt aan de maatschappelijke effecten die cybercrime teweeg brengt of kan brengen.

R14: Door de ogen door de ondernemer is alles wat via de computer van hen crimineel geld kost cybercriminaliteit. Ik zie het daarom maar zo breed mogelijk

R15: Ik ben niet zo van dat onderscheid, zeg maar. Dus het zijn alle vormen van criminaliteit met een digitale component, zeg maar.

Tussenconclusie

Het begrip cybercrime laat zich niet eenvoudig definiëren. Zowel gemeenten als experts uit het werkveld geven verschillende definities van dit relatief nieuwe fenomeen. Het merendeel van de respondenten hanteert een scheiding tussen cybercrime in brede en enge zin. Ondanks deze basale scheiding hebben met name gemeenten meer met het begrip gedigitaliseerde criminaliteit ofwel

cybercrime in brede zin. Dit zijn de klassieke vormen van criminaliteit waar een digitaal component aan gekoppeld is. Cybercrime in de brede zin spreekt gemeenten meer aan vanwege het feit dat deze vormen van criminaliteit vaker in de actualiteit verschijnen en meer tot de verbeelding spreken. Dit in tegenstelling tot cybercrime in enge zin, waarbij ICT zowel gebruikt wordt als middel en als doel. Deze vormen van criminaliteit staat verder bij gemeenten vandaan en wordt in verband gebracht met ‘ICT-

whizzkids’. Het Openbaar Ministerie en de politie hanteren een strikte scheiding tussen beide vormen

vanwege de juridische basis. Dit in tegenstelling tot organisaties die nauw betrokken zijn bij ondernemers in het midden- en kleinbedrijf, waarbij de focus niet ligt op de cybercrime in brede of enge zin, maar bij de maatschappelijke effecten van deze vormen van criminaliteit voor de onderneming.