De Hack_Right interventie

Een specifiek voor (jonge) cyberdaders ontwikkelde interventie is de Hack_Right interventie. Hierbij wordt aan criminogene behoeften gewerkt, waaronder bewustwording van de schade en het waar mogelijk herstellen daarvan en wordt vooral bijgedragen aan het proces van desistance door jonge cyberdaders op weg te helpen naar een pro-sociale identiteit en rol in de samenleving. De voorloper van Hack_Right betreft de pilot Yoda die in 2017 is opgezet door Halt met het idee om minderjarige cyberdaders als straf mee te laten lopen bij een ICT bedrijf. Hack_Right is hieruit voortgevloeid (Expertinterview 12, Halt medewerker). Hack_Right is tot stand gekomen vanuit een breed samenwerkingsverband tussen strafrechtelijke instanties en particulieren: van politie, OM, Halt, RvdK, Reclassering Nederland en het ministerie van Justitie en Veiligheid tot bedrijven, wetenschappers en ethisch hackers. Volgens de coördinerend beleidsadviseur van het Landelijk Parket wordt hiermee beoogd een oplossing te bieden aan de geconstateerde moeilijkheden bij het bepalen van een passende interventie voor jeugdige daders (12 tot 23 jaar) van hightech cybercriminaliteit. Het gaat namelijk om daders die iets ernstigs op hun kerfstok hebben, maar nog jong zijn en afwijken van traditionele daders (De Bruijne, 2018). Naast leeftijd en technische vaardigheden geldt als voorwaarde dat het moet gaan om een first offender die gemotiveerd is en dat het delict niet te ernstig is. Dit laatste aspect levert nog wel wat moeilijkheden op, doordat een hacker volgens de betrokken strategisch adviseur van THTC met een kleine handeling al veel schade kan aanrichten (De Bruijne, 2018). Hack_Right richt zich op recidivevermindering en het behouden van digitaal talent door middel van verschillende modules (herstel, training, alternatief en coaching). De interventie wordt momenteel onder andere opgelegd als voorwaarde bij een voorwaardelijk sepot of als leer- of werkstraf bij Halt, de reclassering of de RvdK. Daarnaast kan Hack_Right worden opgelegd als

136 bijzondere voorwaarde bij een voorwaardelijke straf of als aanvulling op een reguliere straf.80 De pilot telt aan het einde van 2019 ongeveer 20 deelnemers, aldus een betrokken expert van THTC.81

De geïnterviewde experts zijn positief over de ontwikkeling dat bepaalde daders na het plegen van hun delict, als onderdeel van een justitiële interventie, een leerwerkplek krijgen bij een IT-bedrijf.82 Tegelijkertijd is sprake van een soort boetedoening, omdat zij iets terugdoen voor de samenleving, liefst daar waar de schade is veroorzaakt, zodat een jongere het slachtoffer vervolgens ook ontmoet, aldus een expert die met Hack_Right-jongeren werkt. Erkennen van schade en slachtofferschap worden als belangrijke werkzame elementen beschouwd, die volgens de What Works benadering kunnen bijdragen aan het ombuigen van pro-criminele attitudes. Volgens voornoemde expert werkt dat juist heel goed voor daders die niet sociaal of inlevend zijn. Daarnaast kunnen talentvolle (jonge) daders door middel van een leerwerkplek bij een IT-bedrijf goed tot hun recht komen, wat bijdraagt aan het ontwikkelen van hun identiteit.

Hack_Right leert waar de grens ligt, daarbinnen wordt jongeren geleerd dat ze hele leuke dingen kunnen doen en dat als ze die vaardigheden leren, ze een gouden toekomst hebben. Zo trek je iemand permanent naar de goede kant toe, wat veel beter is dan iemand op straat vuil te laten prikken (Expertinterview 15, Juridisch medewerker OM).

De meeste experts vinden de Hack_Right interventie passend voor de doelgroep van jonge daders die geen zwaar vergrijp hebben gepleegd en niet eerder met justitie in aanraking zijn geweest, al willen ze ook heel graag weten of deze interventie daadwerkelijk effectief blijkt te zijn. Sommige experts stellen dat deze interventie breder toepasbaar zou moeten worden en bijvoorbeeld niet alleen maar voor first offenders moet gelden. Daarnaast zou een dergelijke interventie meerderjarige cyberdaders goed helpen op het rechte pad te komen, beter dan een ‘traditionele’ straf. Diverse experts zeggen expliciet geen effect te verwachten van het opleggen van een reguliere werkstraf,83 zoals schoffelen of papierprikken. Met de Hack_Right interventie, die als leer- of werkstraf ingezet kan worden, lijkt beter te kunnen worden aangesloten bij het responsiviteitsbeginsel. Er kan bij de uitvoering van de straf namelijk rekening worden houden met de mogelijkheden, vaardigheden en kracht (strength) van cyberdaders (algemene responsiviteit), die als anders beschouwd worden dan die van daders van traditionele criminaliteit: “Als een jonge hacker voorlichting moet gaan geven bij oudere mensen in het bejaardentehuis van hoe ze veilig moeten Facebooken of met e-mail om moeten gaan, dan vind ik dat persoonlijk veel zinniger” (Expertinterview 8, Reclasseringsmedewerker).

Daarbij is het echter de vraag of voldoende rekening wordt gehouden met de specifieke

responsiviteit, waarbij onder andere de verschillende leerstijlen en motivaties voor het delictgedrag

80 Er wordt aan gewerkt hier een erkende gedragsinterventie van te maken, zodat dit deel uitmaakt van het officiële justitiële interventiepakket.

81

https://www.politie.nl/nieuws/2019/oktober/30/11-pilot-twintigtal-bedrijven-helpt-justitie-jonge-hackers-op-het-rechte-pad-te-krijgen.html

82 Recentelijk hebben twintig bedrijven een intentieverklaring getekend om mee te werken aan de pilot en de jongeren te trainen en te coachen. Dit betreffen niet alleen IT-bedrijven, maar bijvoorbeeld ook organisaties uit de bankensector

(

https://www.politie.nl/nieuws/2019/oktober/30/11-pilot-twintigtal-bedrijven-helpt-justitie-jonge-hackers-op-het-rechte-pad-te-krijgen.html)

83 Werkstraffen zijn formeel niet ingericht vanuit de RNR methodiek, het belangrijkste doel is dat cliënten op deze manier iets terugdoen voor de samenleving die zij schade hebben aangedaan (zie:

https://www.reclassering.nl/over-de-reclassering/wat-wij-doen/werkstraffen). Werkstraffen zouden echter wel bijdragen aan recidivebeperking doordat cliënten

werkritme opdoen en werknemersvaardigheden kunnen leren tijdens de straf (waarmee mogelijk criminogene factoren worden opgeheven). Dit kan een eerste stap zijn naar een reguliere baan. Voor cyberdaders zouden de vaardigheden uit de reguliere werkstraffen minder goed aansluiten bij mogelijke toekomstige banen.

137 een rol spelen, die volgens de What Works benadering sterk tussen daders kunnen verschillen. Een kritisch geluid dat experts ook laten horen is dat hieraan het risico kleeft dat daders er ‘te gemakkelijk’ vanaf komen. Een expert die Hack_Right daders begeleidt, twijfelt er weleens aan of er daadwerkelijk sprake is van een laag risico bij de daders die deze interventie opgelegd krijgen. De verschillen tussen Hack_Right daders kunnen volgens deze expert bovendien enorm zijn, bijvoorbeeld iemand die een stommigheid heeft begaan en direct spijt heeft van wat hij heeft gedaan, of iemand die echt een hacker is en technisch een stuk verder was en zich mogelijk niets aantrekt van wat een ander daarvan vindt; terwijl beide daders dezelfde straf opgelegd hebben gekregen. Jongeren die echt een criminele neiging vertonen, lijken er met deze interventie heel makkelijk vanaf te komen, aldus experts. Volgens het risico-beginsel van de What Works benadering zou de intensiviteit van de interventie zich moeten verhouden tot het risico op en de ernst van herhaald delictgedrag. Dit roept volgens een expert de vraag op hoe binnen Hack_Right moet worden gevarieerd met de intensiviteit of zwaarte van de interventie. De expert noemt het voorbeeld van een dader die in de vorm van een leer- of werkstraf aan de slag ‘mag’ bij een IT-bedrijf, terwijl deze dader al een baan in de IT heeft en het dus eigenlijk gewoon werk voor hem is; daar zou volgens de expert bijgevolg geen punitief element in zitten. Dit wordt bevestigd door een politie-expert, die ervan uitgaat dat jongeren een leerwerkplek bij een IT-bedrijf zeer interessant vinden, waardoor dit eerder kan worden ervaren als een beloning van crimineel gedrag dan als straf.

Andere experts uiten niet zozeer hun twijfels over specifieke afschrikking maar over het beperkte effect ten aanzien van generale afschrikking dat een dergelijke interventie mogelijk zal sorteren. Zo zouden binnen de hackersgemeenschap de meningen verdeeld zijn over Hack_Right en zouden sommigen zich afvragen of het wel handig is om iemand die een ethische en juridische grens is overgegaan, een duwtje in de rug te geven. Bovendien zouden dezelfde jongeren die misschien net niet de grens zijn overgegaan net zo hard dat duwtje in de rug kunnen gebruiken. Het kan volgens experts naar de maatschappij in het algemeen een averechts effect hebben, omdat dat het te ‘soft’ overkomt.

In enkele strafmodaliteiten waarin Hack_Right wordt uitgevoerd, krijgen de daders geen strafblad, maar in de meeste modaliteiten wel. Volgens een beleidsmedewerker van het OM is een belangrijke vraag voor het bepalen binnen welke strafmodaliteit Hack_Right wordt toegepast: “Krijgt iemand hier een strafblad voor of doen we dit anders af?” Het niet krijgen van een stafblad kan de toekomstkansen op de arbeidsmarkt van de deelnemers ten goede komen. Zoals in hoofdstuk 6 is beschreven stellen experts dat er negatieve gevolgen kleven aan het hebben van een strafblad en wordt dit ook beschreven door enkele daders die zelf een strafblad hebben. Deze gedachtegang sluit aan bij een belangrijk principe uit de desistance benadering, namelijk het voorkomen of ombuigen van het negatieve label van ‘crimineel’ dat iemand door justitiecontact krijgt opgeplakt, wat het proces van re-integratie in de samenleving, in het bijzonder op de arbeidsmarkt kan belemmeren. Bij Hack_Right is het voorkomen van een strafblad geen doel op zich, wat ook al blijkt uit het feit dat daders in de meeste modaliteiten wel een strafblad krijgen. De nadruk ligt vooral op het bieden van een alternatief voor illegaal hacken, waar een leerwerkplek bij een IT-bedrijf een belangrijk onderdeel van vormt. De interventie lijkt goed aan te sluiten bij de desistance benadering in de zin dat beoogd wordt jonge cyberdaders op weg te helpen naar een pro-sociale identiteit en rol in de samenleving. Echter, het strafblad kan daarbij nog wel een obstakel zijn.

138

8.8. Conclusie

In deze afsluitende paragraaf wordt kort stilgestaan bij welke interventies volgens de literatuur en de interviews worden verwacht het meest zinvol te zijn. Uit het literatuuroverzicht blijkt dat er weinig interventies gericht op recidivebeperking voor specifiek cyberdaders voorhanden zijn, met uitzondering van de Hack_Right interventie. Deze interventie sluit aan op de desistance benadering door jonge cyberdaders op weg te helpen naar een pro-sociale identiteit en rol in de samenleving, onder andere door middel van een leerwerkplek bij een IT-bedrijf, coaching door een ervaren hacker (rolmodel) en ethisch leren hacken. Experts zijn erg verwachtingsvol over wat dit voor de doelgroep (jong, first offender, geen ernstig delict, schuld bekend en gemotiveerd) kan betekenen. Tegelijkertijd plaatsen sommige experts vraagtekens bij het afschrikwekkende effect; mogelijk genereert een dergelijke interventie onvoldoende generale en wellicht ook onvoldoende specifieke afschrikking.

Hoewel experts over het algemeen enthousiast zijn over de specifieke interventie Hack_Right, kunnen bij cyberdaders ook op allerlei leefgebieden problemen spelen die via ‘traditionele’ interventies kunnen worden aangepakt. Hierbij valt te denken aan het verbeteren van de relatie met ouders, het aanleren van sociale vaardigheden, het omgaan met verlies, het werken aan schulden of verslaving en het krijgen van werk of het volgen van een opleiding. Om aan te sluiten bij de responsiviteit van cyberdaders zou aan dergelijke aspecten, zoals sociale vaardigheden, een sociaal netwerk of pro-sociale vrijetijdsbesteding, kunnen worden gewerkt door interventies waarmee zij geen of beperkte mogelijkheden hebben voor het voortzetten van hun online (pro-criminele) activiteiten en waarmee aan een betere balans tussen hun online en offline bestaan gebouwd kan worden. Dit kan bijvoorbeeld door middel van bijzondere voorwaarden gericht op restricties op computer- of internetgebruik of, zoals voor jongeren ontwikkeld is, een speciale interventie gericht op 24-uur offline zijn. Tegelijkertijd zou gewerkt kunnen worden aan pro-sociale online vrijetijdsbesteding (waaronder ethisch hacken), rekening houdende met het feit dat deze doelgroep juist graag online zijn of haar tijd doorbrengt.

Daarnaast geldt dat eenzaamheid, sociaal isolement, gebrek aan sociale vaardigheden en autisme in de praktijk naar voren komen als specifieke kenmerken van (een deel van de) cyberdaders, waar interventies ofwel rekening mee kunnen houden (responsiviteit) ofwel kunnen proberen dit om te buigen. Er is bij experts momenteel echter nog onvoldoende zicht op welke leefgebieden zich problemen voordoen die gelden als criminogene factoren of waar protectieve factoren versterkt kunnen worden met behulp van bestaande interventies. Een van de redenen hiervoor lijkt te zijn dat deskundigenrapportages, gebaseerd op erkende risicotaxatie-instrumenten van bijvoorbeeld de reclassering, de Raad voor de Kinderbescherming of forensisch psychologen en psychiaters, in strafzaken weinig worden opgevraagd. De kennis lijkt derhalve te blijven steken op het niveau van (de vaak beperkte) persoonlijke ervaringen van experts. Bovendien is, zoals blijkt uit de voorgaande hoofdstukken, de diversiteit onder cyberdaders groot, zodat een op maat gesneden aanpak op basis van een gevalideerde risicotaxatie voor deze type daders zinvol lijkt. Zo wordt door experts aanleiding gezien interventies op het gebied van moreel redeneren en gewetensontwikkeling in te zetten, bijvoorbeeld in de vorm van serious gaming (bij minderjarige cyberdaders) of op het gebied van mentaliseren (het inleveren in de ander) te ontwikkelen (voor meerderjarige cyberdaders).

Naast reguliere interventies blijkt, op basis van de literatuur en de interviews, veel te worden verwacht van strength-based interventies voor cyberdaders, waaronder het versterken van technische vaardigheden, het aanleren van hackersethiek en het concreet bieden van carrièrekansen. Op die manier krijgen daders de mogelijkheid ‘to desist into something’. Reactieve interventies, gericht op het beïnvloeden van de rationele keuze, zouden teveel afbreuk kunnen doen aan het sociaal kapitaal

139 (werk of opleiding) waarover daders van cybercriminaliteit, meer dan daders van ‘traditionele’ criminaliteit, lijken te beschikken.

Een initiatief dat door veel experts als voorbeeld van een alternatieve, strength-based interventie wordt aangehaald zijn cyberwerkplaatsen, die zich vooral inzetten voor kansarme jongeren, die bijvoorbeeld van school zijn gestuurd of in een sociaal isolement zitten. Hen worden concrete IT-vaardigheden aangeleerd waardoor zij zowel leren hun vaardigheden op een ethische manier in te zetten als concreet aan hun toekomstmogelijkheden werken. Een andere manier om vaardigheden te vergroten en te leren deze op een goede manier in te zetten zijn hackwedstrijden (hack-in-contest). Juist bij het bieden van dergelijke alternatieve trajecten voor jongeren die (eenmalig) over de schreef zijn gegaan zou een expliciete rol zijn weggelegd voor (een samenwerking tussen) lokale overheden en bedrijven, omdat zij maatwerk kunnen bieden. Door middel van het werken aan strengths (door het vergroten van IT-vaardigheden en begeleiden naar een werkplek) krijgen niet alleen jongeren perspectief op het ‘rechte pad’; ook de samenleving heeft hier baat bij doordat het jonge IT-talent dat hard nodig zou zijn terechtkomt op een plek waar zij er wat aan heeft en mogelijk toekomstig daderschap wordt voorkomen.

140

Hoofdstuk 9 Conclusie