Vrij spel voor cybercriminelen

Door de opkomst van de informatiemaatschappij en de toename van de hoeveelheid randapparaten waarmee thans gecommuniceerd kan worden, is de samenleving in staat om op grote schaal kennis te verspreiden, zichzelf te ontplooien en nieuwe diensten te ontwikkelen die

151

Chaos Computer Club, Chaos Computer Club analyzes government malware, 08-10-2011,

http://ccc.de/en/updates/2011/staatstrojaner

152 _{Landau, Surveillance or Security?, Cambridge: MIT press 2010, p. 6} 153

Bellovin, Blaze, Clark, Landau, Going bright: wiretapping without weakening communications infrastructure, IEEE Security & Privacy 2013 11-1, p. 65

37 de economie stimuleren.154 Tegelijkertijd zorgen de ingrijpende veranderingen die zijn teweeggebracht door de digitalisering, de convergentie en de voortschrijdende mondialisering van computernetwerken ervoor dat de samenleving wordt geconfronteerd met een nieuwe vorm van criminaliteit; cybercriminaliteit.155 Cybercriminelen verspreiden zich net zo snel als het internet zich ontwikkelt. Door voortschrijdende technologische ontwikkelingen ontstaan er steeds nieuwe mogelijkheden voor cybercriminelen om aanvallen uit te voeren. Door simpelweg gebruik te maken van diensten die worden aangeboden door internet- en telecombedrijven zijn gebruikers kwetsbaar voor criminele dreigingen en kunnen zij slachtoffer worden van identiteitsfraude, spionage, financiële fraude en andere vormen van cybercriminaliteit.156 Cybercriminaliteit kan van invloed zijn op een ieder, van de oudste internetgebruiker tot de jongste, van de meest naïeve tot best geïnformeerde en van de professional tot aan de recreatieve gebruiker.157

Cybercriminaliteit omvat veelal elke handeling gericht tegen de vertrouwelijkheid, de integriteit en de beschikbaarheid van computersystemen, netwerken en computergegevens, en voorts het misbruik van deze systemen, netwerken en gegevens.158 De gevolgen van cybercrime kunnen zeer verstrekkend zijn. Voor burgers kan dit leiden tot grote financiële schade, maar ook de persoonlijke impact, voornamelijk in geval van identiteitsfraude, kan een zware emotionele belasting vormen.159 Bedrijven kampen vaak met reputatie-, merkschade en verstrekkende financiële schade. Voor overheden kunnen de gevolgen variëren van zeer eenvoudige overlast tot aan politieke en economische destabilisatie.160

De toename van cybercriminaliteit heeft ertoe geleid dat er inmiddels, met inachtneming van de fundamentele rechten van de mens, wetgeving is ontwikkeld en thans nog steeds verder wordt ontwikkeld om de strijd met cybercrime aan te gaan en de veiligheid van de communicatie- infrastructuur te verbeteren. Cybercrime laat zich niet beperken door geografische of nationale grenzen. Voor een doeltreffende bestrijding van cybercriminaliteit is het dan ook van belang dat er sprake is van een snelle en goed functionerende internationale samenwerking.161

154 _{Ghernaouti, Cyber Power, Boca Raton: CRC Press 2013, p. 1-4} 155

Verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken, Boedapest: 20-11- 2001, Trb. 2002, 18, preambule

156 _{Ghernaouti, Cyber Power, Boca Raton: CRC Press 2013, p. 1} 157

Idem, p. 87

158

Verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken, Boedapest: 20-11- 2001, Trb. 2002, 18, preambule

159 _{Ghernaouti, Cyber Power, Boca Raton: CRC Press 2013, p. 87; zie o.a. www.veiliginternetten.nl} 160

Idem, p. 140

161

38 Door de opkomst van cybercriminaliteit werd het belang om sterke beveiligingsmechanismen te ontwikkelen steeds groter. De begrippen informatiebeveiliging en cybersecurity hebben daarbij een belangrijke rol gespeeld. Informatiebeveiliging wordt veelal gezien als het overkoepelende begrip dat zich bezighoudt met de beschikbaarheid, integriteit en vertrouwelijkheid van informatie.162 Cybersecurity ziet meer op de beveiliging van de toegang en het gebruik van het internet om de risico’s van fraude, andere criminele handelingen en terreuraanvallen zoveel mogelijk te beperken en kan derhalve als uitwerking van de technische aspecten van informatiebeveiliging worden gezien.163 Bij het ontwerpen, opzetten en beheren van internet- en telecomdiensten en – netwerken spelen veiligheid en informatiebeveiliging een belangrijke rol. Bedrijven dienen technische – en organisatorische maatregelen te nemen teneinde de communicatie-infrastructuur te beschermen en deze infrastructuur minder kwetsbaar te maken voor cybercriminelen.164

Zoals reeds is gebleken uit de Griekse Vodafone affaire maken cybercriminelen veelal gebruik van kwetsbaarheden in beveiligingssystemen. Een zwak beveiligingssysteem geeft cybercriminelen, die zich meestal snel aanpassen aan nieuwe veiligheidsmaatregelen en vaak zeer vindingrijk zijn, de mogelijkheid om toegang te krijgen tot allerlei randapparaten met alle gevolgen van dien.165 Het systeem dient daarom zo min mogelijk kwetsbaarheden te bevatten. Om dat doel te verwezenlijken is het noodzakelijk dat de technische -, procedurele - en organisatorische maatregelen ten behoeve van de informatiebeveiliging worden verbeterd. Hoe sterker het beveiligingssysteem, hoe moeilijker voor de cybercrimineel om een aanval uit te voeren. Om tot een globale en alomvattende aanpak van cybercriminaliteit te komen dient er internationaal meer kennis te worden gedeeld over cybergevaren en –beveiliging, dienen er adequate juridische -, organisatorische - en technische maatregelen te worden ontwikkeld en dient de internationale samenwerking te worden gehandhaafd en verbeterd.166 Zoals blijkt uit 4.1 wordt er door het plaatsen van een backdoor bewust een kwetsbaarheid in het beveiligingssysteem gecreëerd die naast het legitieme gebruik door ‘the good guys’, ook door ‘bad guys’ kan worden ontdekt en voorts worden misbruikt. Overheden stellen zich op het standpunt dat zij dergelijke surveillancetechnieken nodig hebben om strafbare feiten in een vroeg stadium op te sporen

162

Ministerie van Veiligheid en Justitie, Cybercrime, NCSC januari 2012, p. 15

163

Dommering, Het internet: een wereldwijde vrije ruimte met begrensde staatsmacht, Den Haag: AIV 2014, p. 9

164 _{Ghernaouti, Cyber Power, Boca Raton: CRC Press 2013, p. 6-7} 165

Ministerie van Veiligheid en Justitie, Cybercrime, NCSC januari 2012, p. 15

166

39 teneinde de nationale veiligheid te beschermen. Doordat het plaatsen van een backdoor het beveiligingssysteem bewust verzwakt, staat deze backdoorverplichting echter haaks op de gedachte van informatiebeveiliging en cybersecurity. Het geeft cybercriminelen meer mogelijkheden om aanvallen uit te voeren, zorgt ervoor dat de digitale omgeving minder veilig is en maakt burgers kwetsbaarder.