De aanpak van cybercrime incidenten op middelbare scholen

De aanpak van cybercrime incidenten op middelbare scholen

Masterscriptie Forensische Orthopedagogiek Graduate School of Child Development and Education Universiteit van Amsterdam

R van der Veen 10674063 Begeleidster: I.B. Wissink Tweede beoordelaar: E. S. van Vugt Amsterdam (mei 2021)

2 Summary

Secondary schools are increasingly faced with cybercrime committed by pupils. However, the approaches of schools in response to these incidents, or what these approaches are based on, remain largely unknown. This research reveals the approaches chosen by secondary schools in response to cybercrime, and how these approaches could be optimised. To that end, semi- structured interviews (including a vignette) were held with ten employees of nine secondary schools (N = 10). The results show that surveyed schools often deal with cybercrime incidents internally. Furthermore, the respondents of this research indicated that they want to turn the pupil’s illegal behaviour into legal behaviour, by offering extra ICT challenges and by improving the pupil’s future career opportunities. However, most schools surveyed did not have the capacity and knowledge to realize these activities. Finally, this research shows that most schools did not contact the police. This can partially be explained by previous barriers that the schools experienced in the collaboration with the police, such as limited time on the school police officer’s end. Moreover, schools were unclear about the possible interventions that the police could offer. One of the implications of the study was to inform schools about these interventions and to support schools with offering ICT challenge to pupils.

3 Samenvatting

Middelbare scholen krijgen steeds vaker te maken met cybercrime incidenten gepleegd door leerlingen. Het is echter onbekend wat de aanpak van de scholen is bij deze incidenten en waar deze op gebaseerd is. Dit onderzoek maakt de aanpak van cybercrime door middelbare scholen inzichtelijk, en geeft aanwijzingen voor hoe deze geoptimaliseerd kan worden.

Hiertoe zijn semigestructureerde interviews en een vignet afgenomen met teamleiders, ICT- coördinatoren en directeuren op 9 middelbare scholen. Uit de resultaten bleek dat de

respondenten het illegale gedrag van de leerling willen ombuigen naar legaal gedrag, door de leerling extra ICT-uitdaging te bieden en de carrièreperspectieven van de leerling te

vergroten. De meeste scholen in dit onderzoek hadden echter niet de kennis en middelen om dit te realiseren. Tot slot bleek het merendeel van de scholen geen contact op te nemen met de politie. Dit kan deels verklaard worden door eerder ervaren knelpunten in de samenwerking met de politie, waaronder een slechte bereikbaarheid en beperkte tijd van de schoolagent.

Daarnaast bestond er onduidelijkheid over de mogelijke interventies door de politie.

Geadviseerd wordt om scholen hierover te informeren en daarnaast te ondersteunen bij het bieden van ICT uitdaging aan leerlingen.

4 Inleiding

Erik hackte het schoolsysteem en roosterde zichzelf drie maanden uit, omdat hij geen zin meer had in school. ‘Het was te simpel, zonder school haalde ik mijn toetsen ook.’

Als klap op de vuurpijl gaf hij alle leerlingen van zijn school een dag vrij. Toen kwam de school achter de hack. (Andringa, 2018)

“Drie leerlingen uit de vierde klas van het Hyperion Lyceum in Noord hebben met behulp van een keylogger hun eigen cijfers aangepast” (Ketellapper, 2017)

Casussen als bovenstaande komen de afgelopen jaren steeds vaker in het nieuws (Andringa, 2018; Van Gaalen, 2016; Van Gelder, 2017; RTL Nieuws, 2018). Het betreffen casussen waarbij leerlingen cybercrimes plegen, met de middelbare school als slachtoffer. Volgens een nieuwsitem uit 2016 zouden in dat jaar alleen al tientallen middelbare scholen in Nederland slachtoffer zijn van cybercrime gepleegd door leerlingen (Van Gaalen, 2016). Dat middelbare scholen relatief vaak als slachtoffer worden gekozen, werd tevens geconcludeerd in een Nederlands scriptieonderzoek van Spoormans (2019). Het betrof een dossierstudie naar 52 minderjarige daders van cybercrime in enge zin (pleegdatum: 12-18 jaar oud). Hieruit bleek dat bij de grootste groep (39%¹) de school het slachtoffer was (Spoormans, 2019).

Desondanks is het nog onbekend hoe middelbare scholen omgaan met cyberincidenten gepleegd door leerlingen. Tevens is onbekend hoe scholen dit probleem willen aanpakken.

Het is van belang dat er meer bekend wordt over de aanpak van cybercrime op school, zodat deze waar nodig geoptimaliseerd kan worden. Deze kennis kan gebruikt worden voor het (door)ontwikkelen van (preventieve) interventies die aansluiten op de wensen van de school.

1 De op één na grootste groep vormden de onbekenden (30%), overige slachtoffers betroffen een bedrijf of bekenden van het slachtoffer.

5 Het doel van huidig kwalitatief onderzoek was daarom om meer zicht te verkrijgen op de aanpak van cybercrime van middelbare scholen.

Cybercrime delicten in enge zin zijn delicten die zonder ICT niet gepleegd kunnen worden en wordt daarom ook wel cyber-afhankelijke criminaliteit genoemd, voorbeelden hiervan zijn hacken en het plegen van een DDoS-aanval² (Weulen Kranenbarg, 2018).

Cybercrime delicten in ruime zin zijn delicten die ook zonder ICT gepleegd kunnen worden, maar nu ook online of digitaal gepleegd worden, zoals digitale fraude, cyberpesten en sexting (Aiken et al., 2016; Zebel et al., 2013). Dit onderzoek focust zich alleen op cybercrime in enge zin, gezien er een dadergroep lijkt te zijn die enkel cybercrime in enge zin pleegt en specifieke kenmerken heeft (Rokven et al., 2018; Ruiter & Bernaards, 2013; Weulen Kranenbarg, 2018). In de rest van dit onderzoek wordt voor de leesbaarheid kortweg over

‘cybercrime’ gesproken.

Cybercrime kan op meerdere manieren schade en problemen opleveren voor scholen, leraren en leerlingen. Een DDoS-aanval kan digitaal onderwijs platleggen, waardoor lessen of examens niet door kunnen gaan en later ingehaald moeten worden. Dit kan extra werk

opleveren voor de docenten en kan daarnaast erg vervelend zijn voor de leerlingen die het examen afleggen. Het hacken van het digitale leerlingenvolgsysteem kan tevens schade voor zowel leerlingen als docenten opleveren. Zo kan de hackende leerling bijvoorbeeld de cijfers van andere leerlingen aanpassen of mailtjes versturen vanuit het mailaccount van leerlingen of leraren. Het herstellen van een hack of DDoS-aanval kan daarbij financiële schade voor de school aanrichten (Van Gelder, 2017). Tot slot kan de dader zelf gevolgen ondervinden, zoals een schorsing, schoolverwijdering of politiecontact. Daarnaast kan de dader bij vervolging van het delict een strafblad krijgen, wat het verkrijgen van een baan kan vermoeilijken (Van der Wagen et al., 2019). Deze schade en gevolgen zouden voor zowel de scholen als politie

2 Distributed Denial of Service: gecoördineerde aanval waardoor een server overbelast raakt en onbereikbaar is voor derden.

6 voldoende aanleiding moeten geven om te voorkomen dat een leerling (nogmaals) een

cyberdelict pleegt of dat anderen het ook gaan doen, zowel binnen als buiten de school.

Naast het voorkomen van schade op school, kan het investeren in een preventieve aanpak van cybercrime voorkomen dat (startende) cyberdaders met enigszins onschuldige motieven, zoals nieuwsgierigheid of uitdaging, professionele daders worden die grote schade aanrichten (Aiken et al., 2016; National Crime Agency, 2015, 2017; Oosterwijk & Fischer, 2017). Zowel Xu et al. (2013) als Aiken et al. (2016) hebben in hun onderzoek een crimineel ontwikkelingspad van jeugdige cyberdaders omschreven. In beide gevallen begint het pad met een vroege interesse in ICT en gamen. In de eerste fase begint het hacken vanuit onschuldige motieven, zoals nieuwsgierigheid. In de tweede fase worden hackvaardigheden aangeleerd via online hackerfora en hacktutorials en worden op kleine schaal de eerste cyberdelicten

gepleegd. De leeftijd waarop de meeste hackers het eerste delict plegen, zou tussen het tiende en vijftiende levensjaar liggen (Chiesa et al., 2009; Van der Wagen et al., 2019). De

cyberdader die vervolgens doorgroeit naar de laatste fase zal op steeds grotere schaal cyberdelicten plegen, van grotere ernst en met grotere schade. Tijdens deze laatste fase kunnen tevens andere motieven een rol gaan spelen, zoals geld, macht en/of gerechtigheid (Aiken et al., 2016; Xu et al., 2013). Zelfs als maar een klein deel van de cyberdaders doorgroeit naar de laatste fase, kan dit al miljoenen aan financiële schade aanrichten

(DeMarco, 2001). De digitale wereld heeft het voor jongeren namelijk mogelijk gemaakt om delicten te plegen van disproportionele ernst en met grote schade. Iets wat in de offline wereld enkel weggelegd zou zijn voor de vergevorderde crimineel (DeMarco, 2001).

Volgens meerdere studies (Aiken et al., 2016; NCA; 2017; Van der Wagen et al., 2019) moet worden geïnvesteerd in het voorkomen dat beginnende hackers zich verder (illegaal) professionaliseren. De middelbare school wordt in de literatuur als een belangrijke plek gezien om daderpreventie in te zetten (Aiken et al., 2016; NCA, 2015). Enerzijds omdat

7 hier vroeg in de criminele carrière ingegrepen kan worden. Anderzijds zijn scholen min of meer gedwongen om op het cyberincident te reageren, doordat het delict op en/of tegen de school plaatsvindt. Hierdoor hebben de scholen tevens zicht op de leerlingen die zich schuldig hebben gemaakt aan cybercrime en ‘at-risk’ zijn om zich verder (illegaal) te

professionaliseren. Daarbij is gebleken dat schoolmedewerkers een positieve invloed kunnen hebben op het delinquente gedrag van leerlingen (Wissink et al., 2013). Scholen hebben de kennis en kunde om op een pedagogisch verantwoorde manier om te gaan met

probleemgedrag van jongeren en willen dit meestal ook (Burssens, 2017). Als er wordt geïnvesteerd in een goede aanpak van cyberincidenten op scholen, kan mogelijk worden voorkomen dat beginnende daders via het illegale pad doorgroeien, waardoor cybercrime wordt voorkomen (Aiken et al., 2016; NCA, 2015).

De scholen staan er niet alleen voor bij de aanpak van cybercrime op school, ook de politie heeft hier een taak en verantwoordelijkheid in (School & Veiligheid, 2020; VO-Raad, 2017). De visie van de politie is een actieve en preventieve rol op zich te nemen bij incidenten op school. Deze rol bestaat uit het adviseren over de aanpak en het doorverwijzen naar

hulpinstanties (Politie, z.d.). In dit kader zal in het huidige onderzoek ook aandacht worden gegeven aan de eventuele samenwerking met politie. Hierbij wordt gekeken naar de ervaring en wensen van scholen wat betreft de samenwerking met de politie.

Ondanks de oproepen aan scholen om betrokken te zijn bij het voorkomen van cybercrime, geeft de literatuur nauwelijks specifieke handvatten voor scholen. Wel zijn in de literatuur verscheidene interventievormen te vinden voor daderpreventie bij jeugdige

cyberdaders. De dadergerichte preventieve interventies zijn gericht op oorzaken van

criminaliteit, zoals eigenschappen, kenmerken en motivaties van jeugdige cyberdaders (Van Dijk et al., 2014). De interventies zijn enerzijds gericht op het bewust maken van (potentiële en startende) daders van de strafbaarheid, schade en gevolgen van cybercrime en anderzijds

8 op het aanbieden van positieve (legale) alternatieven voor het criminele gedrag. Denk hierbij aan een baan in de ICT sector of legaal of ethisch hacken als baan of hobby (Van der Wagen et al., 2019).

Eén van de kenmerken die volgens zowel Oosterwijk en Fischer (2017) als Van der Wagen et al. (2019) een aanknopingspunt voor effectieve interventies kan bieden is het

bepekte bewustzijn van daders wat betreft de strafbaarheid en schade van cybercrime. Van der Wagen et al. (2019) onderzochten kenmerken van cyberdaders aan de hand van interviews met 52 experts uit het veiligheidsdomein en 14 cyberdaders. Zij zagen dat jeugdige

cyberdaders zich vaak beperkt bewust zijn van de strafbaarheid van cybercrime. Wissink et al.

(2020) vonden vergelijkbare resultaten en stelden daarnaast dat dit (deels) verklaard kan worden doordat de grens tussen legaal en illegaal online gedrag vaak onduidelijk is.

Jeugdige daders zouden naast het inzicht in de strafbaarheid ook een gebrekkig inzicht hebben in de schade die zij aanrichten (Aiken et al., 2016; Spoormans, 2019; Van der Wagen et al., 2019; Zebel et al., 2013). Dit zou zowel gelden voor de materiële als emotionele schade voor het slachtoffer (Spoormans, 2019). Dit kan deels komen door de digitale aard van het delict die ervoor zorgt dat het slachtoffer en de schade vaak letterlijk onzichtbaar is voor de dader op het moment van het plegen van het delict (Aiken et al., 2016; Hoek van Dijke, 2016). Tot slot zouden jeugdige cyberdaders tevens de schade voor zichzelf onderschatten (Aiken et al., 2016; NCA, 2017; Wissink et al., 2020). Zij zouden onvoldoende stilstaan bij de negatieve impact die een strafblad kan hebben, bijvoorbeeld bij het vinden van een (ICT) baan.

Een ander kenmerk waar preventieve interventies op kunnen inspelen is de motivatie voor het plegen van cyberdelicten. Het begrijpen van gedrag (de motieven en drijfveren) kan namelijk aanknopingspunten geven om dit gedrag te veranderen (Van Bijlert, z.d.). Uit onderzoek naar jeugdige cyberdaders bleken verschillende motieven voor het plegen van

9 cybercrime (Spoormans, 2019; Van der Wagen, 2019; Wissink et al., 2020; Xu et al., 2013;

Zebel et al., 2013). Uit het scriptieonderzoek van Spoormans (2019) bleek dat cyberdaders met de school als doelwit voornamelijk intrinsiek gemotiveerd waren. De motivaties die bij hen voorkwamen waren nieuwgierigheid, verveling en uitdaging. Dezelfde motivaties werden gevonden in het onderzoek van Van der Wagen et al. (2019) en Zebel et al. (2013). Zij zagen dat nieuwsgierigheid vooral bij jonge startende daders een rol speelde en bestond uit het willen begrijpen hoe een systeem of computer in elkaar zat.

Naast nieuwsgierigheid zou het zoeken naar mentale uitdaging een motivatie zijn voor het plegen van cybercrime bij jeugdige daders (Spoormans, 2019; Xu et al., 2013; Van der Wagen et al., 2019; Wissink et al., 2020). In het onderzoek van Wissink et al. (2020) bleek de mate van uitdaging op school significant samen te hangen met online deviant gedag. Een gebrek aan uitdaging op ICT-gebied kan bij ICT-geïnteresseerde leerlingen zorgen voor verveling (Zebel et al., 2013). Verveling samen met ICT-interesse zou er volgens Xu et al.

(2013) voor zorgen dat jongeren zelf ICT-uitdaging opzoeken om te experimenteren met hacken.

Een andere motivatie bij jeugdige (startende) hackers zou het verkrijgen van status, erkenning en aanzien op hackfora zijn. Dit bleek uit onderzoek van The National Crime Agency (NCA; 2017), die de motieven van jeugdige cyberdaders onderzocht door middel van 88 interviews met aangehouden en potentiële cyberdaders uit Engeland. Als nieuwkomer op een forum zou je onderaan de statusladder beginnen. Om hogerop de statusladder te komen moet je laten zien wat je op ICT-gebied kan. Jongeren zouden illegale programma’s bouwen om op fora te delen en zo status en erkenning te verkrijgen van online peers. Dit kwam tevens naar voren in het onderzoek van Van der Wagen et al. (2019), waar een dader in een interview aangaf cybercrime te hebben gepleegd, zodat hij dit op hackfora kon delen en erkenning zou krijgen (Van der Wagen et al., 2019).

10 Naast erkenning van online contacten zou ook het verkrijgen van erkenning van offline contacten een motivatie kunnen zijn voor het plegen van cybercrime (Aiken et al., 2016; NCA, 2017; Van der Wagen et al., 2019). Het verkrijgen van erkenning van offline contacten werd onder andere in een Nederlandse studie naar jeugdige cyberdaders gevonden (Zebel et al., 2013). Er werden 52 experts en 14 Nederlandse cyberdaders geïnterviewd. De experts gaven aan dat het de jeugdige cyberdaders vooral ging om het verkrijgen van erkenning van leeftijdsgenoten. Het zou cool zijn wanneer je de wifi van de school kan platleggen of de cijfers van de hele vriendengroep kan ophogen.

De besproken kenmerken van jeugdige cyberdaders kunnen dienen als

aanknopingspunten voor de aanpak van cybercrime. In het huidige onderzoek vormden zij de theoretische basis voor de opzet van de interviews, het vignetonderdeel en de analyse van de resultaten. Het huidige onderzoek had tot doel inzicht te verkrijgen in de aanpak, knelpunten en gewenste aanpak van cybercrime van middelbare scholen en om te achterhalen hoe de aanpak geoptimaliseerd zou kunnen worden. Om dit doel te bereiken werd de volgende hoofdvraag getracht te beantwoorden: ‘Wat is de aanpak van middelbare scholen bij

cybercrime-incidenten gepleegd door leerlingen en hoe kan deze worden geoptimaliseerd?’.

De deelvragen die dienden om de hoofdvraag te beantwoorden waren: (1) Met welke cyberdelicten gepleegd door leerlingen krijgen middelbare scholen te maken?, (2) Wat is de aanpak van middelbare scholen bij een cybercrimedelict gepleegd door een leerling tegen de school?, (3) Wat zijn de knelpunten bij de aanpak van middelbare scholen bij cyberdelicten gepleegd door leerlingen tegen de school? en (4) Wat zien middelbare scholen zelf als de ideale aanpak van cyberdelicten gepleegd door leerlingen tegen de school?.

Op basis van de resultaten kunnen (preventieve) interventies ontwikkeld worden die aansluiten op de wensen van de scholen en die de huidige aanpak optimaliseren. Een

optimalisatie van de aanpak kan leiden tot een afname van cybercrime. Op theoretisch gebied

11 is er al veel bekend over preventie van offline criminaliteit, maar nog weinig over preventie van online criminaliteit. Dit onderzoek kan bijdragen aan actuele kennis over daderpreventie van cybercrime en meer specifiek over de aanpak van cybercrime op middelbare scholen.

Hiermee geeft dit onderzoek inzicht in een onderwerp dat niet eerder in Nederland is onderzocht.

Methode

Gezien het exploratieve karakter van het huidige onderzoek werd gekozen voor een kwalitatieve onderzoeksmethode (Boeije, 2014). De resultaten werden verkregen met semigestructureerde interviews met vignetonderdeel.

Respondenten

Het semigestructureerde interview en vignet werden afgenomen bij tien professionals, werkzaam op negen verschillende middelbare scholen. Zij vervulden de functies rector, afdelingsleider, ICT-coördinator of directeur (zie Tabel 1). De middelbare scholen werden telefonisch en schriftelijk uitgenodigd om deel te nemen aan het onderzoek.

Tabel 1

Respondenten: functie en type school

School Functie respondent School niveau

1 Afdelingsleider Mavo havo vwo

2 Directeur Mavo havo vwo

3 Afdelingsleider Havo vwo

4 ICT-Coördinator Mavo

5 Afdelingsleider Mavo

6 Afdelingsleider Mavo havo vwo

7 ICT-Coördinator Mavo havo vwo

8 Rector Havo vwo

9 Rector Mavo havo vwo

9 ICT-Coördinator Mavo havo vwo

De respondenten werden open (n = 6) en via het persoonlijke netwerk (n = 4) van de onderzoekster geworven. Voor de open uitnodigingen werd op het internet gezocht naar

12 middelbare scholen in een straal van vijftig kilometer³ van de woonplaats van de

onderzoekster. Vervolgens werd een uitnodiging gestuurd naar het algemene e-mailadres van de school of, wanneer bekend, naar het e-mailadres van de directeur en/of afdelingsleider. De uitnodigingsmail bevatte informatie over het doel en de procedure van het onderzoek. Via deze weg hadden zes van de vijftig (12%) uitgenodigde scholen aangegeven dat zij wilden deelnemen aan het onderzoek. Hierbij werd de reden opgegeven dat zij het belangrijk vonden dat er verbetering kwam in de afhandeling van cybercrime op school.

De scholen die aangaven deel te willen nemen aan het onderzoek werden vervolgens telefonisch benaderd. Tijdens dit gesprek werden het doel en de procedure van het onderzoek toegelicht en werd een afspraak gemaakt voor het interview. De interviews werden

afgenomen op de werklocatie van de respondent (2) of via videobellen (8). Alle respondenten gaven toestemming om de interviews auditief op te nemen. De respondenten werd tot slot verteld dat hun persoonlijke gegevens en de naam van de school in de uitwerking van het onderzoek werden geanonimiseerd. De vignetafname en het interview samen duurden circa één uur. De onderzoeksprocedure werd goedgekeurd door de Commissie Ethiek van de Universiteit van Amsterdam (referentienummer: 2020-CDE-12473).

Interview met vignet

De interviews met vignet werd afgenomen aan de hand van een interviewleidraad met ruimte voor doorvragen. Allereerst werd aan de respondenten gevraagd of zij op school te maken hadden gehad met een cyberincident en of dit gepleegd was door een leerling. Bij de respondenten (n = 6) bij wie dit het geval was, werd de rest van de interviewvragen over het praktijkincident afgenomen. Wanneer dit niet het geval was werd direct het vignet

voorgelegd. De interviewvragen waren geordend rondom drie hoofdtopics. Om te meten welk

3 Met als doel de reistijd te beperken. Uiteindelijk hebben de meeste (8) interviews, vanwege corona, plaatsgevonden via beeldbellen en heeft de 50-kilometerstraal niet de bedoelde functie gehad.

13 cyberincident er op school plaatsgevonden had, werd gevraagd naar een omschrijving van het incident, de ontdekking en de gevolgen hiervan. Door te vragen welke maatregelen er na het incident waren getroffen, waarom hiervoor gekozen was en of de politie of andere partners betrokken waren, zijn de topics, aanpak, doel en samenwerking gemeten. Vervolgens zijn de knelpunten gemeten door te vragen welke knelpunten de respondenten ervoeren bij de aanpak van het cyberincident.

Vervolgens werd aan alle respondenten een vignet voorgelegd. Een vignet is een situatiebeschrijving van een gebeurtenis die zich in de praktijk daadwerkelijk kan voordoen of heeft voorgedaan (Wilks, 2004). Het vignet diende als instrument om de huidige aanpak, ideale aanpak en knelpunten rondom de aanpak van cybercrime te onderzoeken. Het gebruik van het vignet gaf de mogelijkheid om gerichter te bekijken wat de aanpak van scholen zou zijn op basis van de aangereikte (en daarmee gelijke) aanknopingspunten (zie Tabel 3). Door het gebruik van een dezelfde casus voor verschillende scholen werden verschillen in de aanpak tevens zichtbaar.

Ontwikkeling vignet

Voor dit onderzoek werd een vignet ontwikkeld over een hack van het digitale leerlingvolgsysteem (zie Tabel 2). Met het vignet werd getracht te meten wat de aanpak van de respondent in de praktijk zou zijn. Om dit zo valide mogelijk te meten, was het van belang dat het vignet representatief was voor de werkelijkheid (Wilks, 2004). Om dit te bereiken werd het vignet gebaseerd op waargebeurde cybercrime-incidenten op middelbare scholen.

Hiertoe werd informatie opgevraagd uit politiesystemen waartoe de onderzoekster toegang had en werden nieuwsitems over hackincidenten op middelbare scholen gebruikt.

Tabel 2

Incidentomschrijving vignet

14 Vignet hackincident school

Op de school waar jij werkt heeft een leerling (Bas) zijn eigen cijfers met 1 punt verhoogd in het

leerlingenvolgsysteem. Bas heeft aan de school toegegeven dat hij dit heeft gedaan en is bereid hierover te praten.

Het vignet bevatte informatie over het incident en de kenmerken van de dader, deze kenmerken worden in het verdere onderzoek ‘aanknopingspunten’ genoemd (zie Tabel 3).

Tabel 3

Aanknopingspunten zoals weergegeven in het Vignet

Aanknopingspunten en bijbehorende tekst in het vignet

Bewustzijn van de strafbaarheid

1. Bas wist wel dat wat hij deed niet mocht, maar zag het vooral als kattenkwaad. Hij dacht er misschien een weekje voor te moeten nablijven als straf.

Bewustzijn van de schade

2. Wat betreft de schade denkt Bas dat de leraren nu zijn punten weer opnieuw moeten aapassen, maar dat kost misschien 10 minuutjes tijd.

Motivatie: Erkenning

3. Achteraf heeft Bas aan zijn vrienden en op de hackfora verteld wat hij op school gedaan had met zijn cijfers. Bas kreeg hier veel erkenning voor en vond dit wel tof. Ook zijn vrienden op school vonden het erg cool wat hij gedaan had.

Motivatie: Verveling en zoeken van uitdaging 4. Bas maakt zijn huiswerk meestal niet. De

vakken interesseren hem niet en hij verveelt zich vaak op school.

5. Hij zoekt deze uitdaging thuis achter de computer, wanneer hij eigenlijk zijn huiswerk moet maken. Als Bas thuis komt van school gaat hij meteen achter de computer zitten en brengt dan veel tijd door op fora. Hier spreekt hij zijn online

vrienden en leert hij te programmeren en hacken.

ICT-interesse

6. Bas is erg geïnteresseerd in computers en hij houdt van programmeren, voor hem is dit net een spel of een soort puzzel.

Om de validiteit van de vignetafname te vergroten werd het vignet voorafgaand aan de dataverzameling voorgelegd aan enkele experts uit de praktijk, namelijk een

recherchekundige en een interventiespecialist, beiden werkzaam in het cybercrimeteam van de politie (Wilks, 2004). Naar aanleiding van deze pre-test werden een aantal aanpassingen

15 gedaan. Zo werd de ‘verklaringsbereidheid’ van de hoofdpersoon aan het vignet toegevoegd en werden een aantal technische termen veranderd naar eenvoudigere bewoordingen. De casus werd na deze aanpassingen realistisch geacht door de experts.

Afname vignet

De vignetafname begon bij het voorleggen van een omschrijving van een

cyberincident op een middelbare school (zie Tabel 2). Na het voorleggen van de situatieschets werd aan de respondenten gevraagd wat zij in de praktijk zouden doen. De volgende vragen werden gesteld: ‘Welke aanpak zou je kiezen?’, ‘Welke maatregelen zou je nemen?’ en

‘Welke informatie zou je nog meer achterhalen?’. Vervolgens werd het volledige vignet met de aanknopingspunten (zie Tabel 3) aan de respondenten voorgelegd. De respondenten werd gevraagd vanuit hun eigen perspectief te antwoorden en aan te geven hoe zij in hun huidige werksituatie zouden handelen. De aanpak van de respondent aan de hand van het vignet werd gemeten met de volgende vragen ‘Welke informatie uit de casus gebruik je in de aanpak en wat zou je hiermee doen, oftewel welke acties of maatregelen zou je treffen?’. Vervolgens werden de volgende vragen per aanknopingspunt gesteld, als deze nog niet besproken waren

‘Zou je in je aanpak iets doen met het feit dat Bas [voorbeeld erkenning] achteraf aan zijn vrienden heeft verteld wat hij gedaan heeft en hier erkenning voor kreeg en zo ja, wat?’

De bespreking van het vignet diende als leidraad voor het uitvragen van de begrippen aanpak, ideale aanpak en de knelpunten bij de aanpak. Naast de bovenstaande vragen werd ook doorgevraagd op het waarom en het doel van de aanpak. Om de aanpak en de ideale aanpak van elkaar te onderscheiden, werd gevraagd of de respondenten de genoemde acties in de praktijk konden uitvoeren en zo niet, welke knelpunten in de weg stonden. Om zowel de beperkingen als ideale aanpak naar boven te halen, werd vervolgens gevraagd of zij een ideale aanpak zagen, die niet benoemd was door voorziene beperkingen.

Analyse

16 De antwoorden van de respondenten binnen het interview werden getranscribeerd en kwalitatief geanalyseerd in het analyseprogramma Maxqda. De antwoorden werden

thematisch geanalyseerd, door wijze van het clusteren van citaten op thema. Deze methode maakte het mogelijk om patronen in kwalitatieve data te identificeren en te analyseren

(Verhoeven, 2016). De thematische analyse werd zowel deductief als inductief uitgevoerd. Bij de deductieve analyse werden de thema’s (aanknopingspunten) uit de theorie en

onderzoeksopzet gebruikt als codeerinstrument. De codes waren: Bewustzijn strafbaarheid, Bewustzijn schade, Erkenning [online, offline], Uitdaging, ICT-interesse, Doel,

Cyberincident (type delict) en Samenwerking.

De transcripten die niet onder een bestaande code vielen werden inductief gecodeerd.

Aan de uitspraken werd een nieuwe code gegeven waardoor er nieuwe codes ontstonden, zoals Gevolgen, Ontdekking, Tijd schoolagent (beperkte tijd als knelpunt) en Slechte bereikbaarheid (van de schoolagent). Na het toekennen van de codes werd bekeken of de thema’s verder opgesplitst konden worden, zo ontstonden bijvoorbeeld de subcodes

‘Uitdaging binnen school’ en ‘Uitdaging buiten school’.

Vervolgens werd bekeken of het antwoord betrekking had op de huidige aanpak, ideale aanpak of knelpunten en werd ook hier een gelijknamige code aan toegekend. Tot slot werd aan alle antwoorden die over een praktijksituatie gingen de code praktijk toegekend en aan de antwoorden op basis van het vignet de code vignet. Bij de analyse van de resultaten kon zo gefilterd worden op praktijk of vignet.

Resultaten

De resultaten worden beschreven aan de hand van de zes hoofdthema’s die uit de kwalitatieve analyse naar voren kwamen, namelijk: Cyberincidenten, Interne straf en aangifte, Samenwerking politie, Bewustzijn van de strafbaarheid en schade, ICT-interesse en uitdaging en Erkenning vrienden. Per thema worden eerst de resultaten met betrekking tot

17 praktijkervaringen besproken en vervolgens de resultaten uit het vignetonderdeel. Het thema samenwerking heeft enkel resultaten vanuit het vignetonderdeel.

Cyberincidenten

In totaal hadden acht van de tien schoolmedewerkers een cyberincident meegemaakt, dat door een leerling was gepleegd - in alle gevallen was de leerling een jongen. Door de respondenten werden de volgende praktijkcasussen omschreven:

“De leerlingen hadden de docent gevraagd een USB[-stick] in de computer te doen, met een programmaatje waardoor ze de inloggegevens van de docent konden zien en hiermee konden inloggen op Magister” (Respondent 1).

“De ICT’ers hadden ons schoolsysteem zo goed mogelijk proberen af te schermen, maar wat doen de leerlingen dan, die gaan grenzen opzoeken. Wat ze dus deden is het systeem kraken en alle camera’s een andere kant op richten” (Respondent 2).

“Leerlingen hadden een wifi-sniffer opgekocht en mee naar school genomen, waarmee ze inloggegevens van medeleerlingen kunnen binnenhalen. Doordat ik alles wat er op het netwerk gebeurt kan zien, konden we het apparaat afpakken voordat zij hier iets strafbaars mee deden” (Respondent 4).

Uit de resultaten bleek dat verschillende soorten cyberdelicten op middelbare scholen voorkomen. De helft (n = 5⁴) van de respondenten gaf aan een hackincident te hebben

meegemaakt, dit varieerde van het hacken van de kluisjes tot het hacken van het leerlingvolgsysteem. Daarnaast bleken DDoS-aanvallen bij meer dan de helft van de

4 Waarvan 1 keer poging hacken.

18 respondenten (n = 6⁵) op school voor te komen. In de meeste van deze gevallen was de dader onbekend, maar was wel bekend dat de aanval van binnen de school kwam. In twee gevallen was bekend welke leerling de aanval had uitgevoerd. Onder sommige respondenten (n = 3) leeft het idee dat veel cyberincidenten ook niet ontdekt worden. De school zou “er soms meer met toeval achter komen”, er zouden namelijk wel vaker wifi-storingen op school

plaatsvinden maar “pas toen de ICT-er hier een keer op inzoomde, zag hij dat het een DDoS- aanval betrof” (Respondent 5).

Afdoening en aangifte Praktijk

De aanpak van het cyberincident behelst de maatregelen en acties die de scholen nemen als gevolg van het cyberincident. In vier (van de 6⁶) benoemde praktijkcasussen is (deels) gekozen voor een interne repressieve afdoening. In twee gevallen is de leerling voor een periode geschorst, in een geval is de leerling van school gestuurd⁷ en bij één incident mocht de leerling zich niet meer verkiesbaar stellen voor de medezeggenschapsraad⁸. In bijna alle (n = 5 van de 6) gevallen werd geen aangifte gedaan. Eén van de respondenten gaf aan de politie niet ingeschakeld te hebben, omdat de leerling eerder al een Halt-straf had gehad voor een ander delict. Hierdoor kunnen “de consequenties van een aangifte groter zijn, doordat de leerling niet nogmaals een Halt-straf kan krijgen en dan mogelijk een strafblad krijgt”

(Respondent 1).

Vignet

Aan de hand van het vignet gaven de meeste respondenten (n = 7) aan dat zij er rekening mee zouden houden dat de leerling voor het eerst een cyberdelict had gepleegd. Om die reden

5 Waarvan drie tevens binnen de groep scholen viel die een hackincident hadden meegemaakt.

6 5 hack-casussen en 1 DDoS-casus.

7 Omdat deze leerling al vaker strafbare feiten (geen cyber) had gepleegd op school.

8 De leerling had middels het hacken van e-mailadressen stemmen voor de voorzitterschap van de medezeggenschapsraad gefraudeerd.

19 zouden zij bij de situatie uit vignet geen aangifte doen. Het doel van de aanpak zou voor de meeste respondenten (n = 7) zijn dat de leerling de kans zou krijgen om van zijn fouten te leren en geholpen werd. Bij recidive zouden de respondenten wel strengere maatregelen inzetten, zoals een schorsing, schoolverwijdering of het doen van aangifte (n = 5).

Het maken van de keuze om wel of geen aangifte te doen bleek voor een aantal respondenten (n = 4) zeer lastig. Respondent 6 zei dat dit “het lastige voor de school [is], moeten we wel of geen aangifte doen?”. Als reden werd gegeven dat het onduidelijk is wat er met de leerling zou gebeuren wanneer de school aangifte zou doen. De respondenten gaven aan niet te willen dat het contact met de politie een negatieve invloed zou hebben op de leerling en een strafblad hem zou beperken bij het vinden van een baan. Eén respondent gaf aan dat de school geen aangifte zou doen, wanneer ze “inschatten dat hun pedagogische aanpak afdoende zal zijn” (Respondent 2).

Samenwerking politie Vignet

Een aantal respondenten (n = 3) gaf aan de hand van het vignet aan dat zij de samenwerking met de politie zouden opzoeken. Respondent 1 “zou sowieso even contact opnemen met de schoolagent om over de casus te overleggen”. Daarentegen zouden de overige respondenten (n = 7) alleen contact opnemen met de politie als zij een juridische straf voor de leerling wilden of wanneer er een onderzoeksbelang zou zijn (zoals het verzamelen van bewijs met politiemiddelen). De school- en wijkagenten waren in de ervaring wel benaderbaar, niettemin zouden de respondenten voor cyberzaken niet snel contact met hen opnemen. Zelfs niet als er een onderzoeksbelang in een casus zou zijn, omdat er weinig vertrouwen was dat de politie iets kon doen. Eén respondent zei hierover dat de wijkagent niet

“’s Ochtends achter de computer de hackers in de wijk achterna zit” (Respondent 3).

20 De helft (n = 5) van de respondenten gaf aan dat zij binnen de ideale aanpak wel een vaste agent zouden willen bellen om de casus te bespreken. De respondenten zagen voor de politie vooral een adviserende rol. Hier zou echter wel een korter lijntje met en een betere beschikbaarheid van de (school)agent voor nodig zijn. Enkele (n = 4) respondenten gaven namelijk aan dat de politie te weinig tijd had om hen bij een incident te helpen. Respondent 1 vertelde dat “in het veiligheidsconvenant de afspraak [staat] dat we een schoolagent hebben en dat daar goed contact mee is. Maar we hebben nu een brief waarin de schoolagent zelf aangeeft ‘we hebben eigenlijk helemaal geen tijd voor jullie’”.

Bewustzijn strafbaarheid en schade Praktijk

In vijf⁹ van de zes beschreven praktijkcasussen hadden de respondenten een gesprek gevoerd met de leerling en zijn ouders, om hen erop te wijzen dat het gedrag van de leerling strafbaar was. Volgens de respondenten snapte de leerling na dit gesprek dat zijn gedrag strafbaar was. Zover de respondenten dit wisten hadden de leerlingen hierna geen recidive gepleegd. In alle praktijkcasussen hadden de respondenten (n = 5) met de leerling tevens de aangebrachte schade besproken. In twee gevallen lag het internet er voor een korte tijd uit en in een andere casus waren er ook financiële gevolgen voor het herstellen van de hack. Eén respondent vertelde hierover:

We hebben verteld dat het grote consequenties had voor de school. Tijdens de DDoS- aanval was er een schoolexamen bezig op de computer, waardoor niet opgeslagen werk verloren ging en de toets over moest. De consequenties waren aanzienlijk, daar moet de leerling zich bewust van zijn. (Respondent 9)

9 Een van de respondenten wist niet meer wat zij in de praktijk had gedaan, omdat de casus meer dan twee jaar oud was.

21 Vignet

Eén van de aanknopingspunten uit het vignet was een beperkt bewustzijn van de strafbaarheid van de leerling. Aan de hand van het vignet gaven alle (n = 10) respondenten aan zich te zullen richten op het verhogen van het bewustzijn van de strafbaarheid van cybercrime. Dit zouden zij doen door in gesprek te gaan met de leerling, al dan niet met zijn ouders erbij. Opmerkelijk is dat hoewel de helft van de respondenten (n = 5) aangaf niet zelf de kennis en kunde binnen de school te hebben om de leerlingen volledig te kunnen

onderwijzen over de strafbaarheid, slechts enkele respondenten (n = 2) hiervoor de hulp van de schoolagent zouden vragen.

Als ideale aanpak om het bewustzijn van de strafbaarheid te vergroten benoemden meerdere respondenten (n = 4) het gebruik van een gastles door een agent of ethisch hacker.

Respondent 5 gaf aan te verwachten dat “de leerlingen de boodschap [dan] beter onthouden en serieuzer zullen nemen dan wanneer deze boodschap vanuit de school komt”. Een andere respondent zei hierover: “Als jij komt met je politiesuit en je verhaal doet, dan boeit dat en blijft het zeker hangen, maar een mailtje vanuit de school met dit mag wel en dit niet, daar hebben ze schijt aan” (Respondent 4).

De vorm waarin verteld wordt over cybercrime en online regels was volgens de respondenten (n = 3) ook van belang. Zo zou een methode zoals een filmpje of een spel ervoor zorgen dat de leerlingen er “een beter beeld bij hebben en ook geboeid zijn. De politie kan natuurlijk ook moeilijk bij alle scholen persoonlijk langsgaan” (Respondent 4).

Naast het bewustzijn van de strafbaarheid wilden meerdere respondenten (n = 6) ook het bewustzijn van de schade bevorderen. In gesprek met de leerling zouden de respondenten hem wijzen op de schade die hij met het cyberdelict had aangericht. Daarnaast werd het gebruik van een slachtoffergesprek door een aantal respondenten (n = 3) benoemd. Zij gaven

22 aan dat zij de leerling in gesprek zouden laten gaan met het slachtoffer om de leerling bewust te maken van de schade en om de relatie tussen de leerling en de docent te herstellen.

ICT-interesse en uitdaging Praktijk

De helft van de respondenten (n = 5) gaf aan dat zij de leerlingen die een cyberdelict hadden gepleegd, hadden uitgenodigd om (nog meer) lekken te vinden in het ICT-systeem.

Eén van de respondenten gaf hierover aan: “Na een hackincident op school, kwamen we erachter dat onze systemen niet goed waren beveiligd. We wisten wie de daders waren. In plaats van te straffen hebben we ze gevraagd om andere lekken te vinden en dit te melden”

(Respondent 2).

In de meeste praktijkvoorbeelden (n = 4) ging het om een open uitnodiging en werden verder geen afspraken gemaakt over wat de leerling wel en niet mocht doen. Wel werd

benoemd dat de leerling de lek achteraf moest melden. Eén respondent gaf aan dat hij er achteraf niet rouwig om was er niks meer van gehoord te hebben en zei hierover:

Als er gedoe van gekomen zou zijn, zouden ze [schoolbestuur] bij mij komen van hé wat heb je gezegd en hoezo dan. Het moet wel klein blijven, ik wil niet die

verantwoordelijkheid persoonlijk op mij nemen. (…) als er wel wat was gevonden, dan moet ik dat gaan uitleggen, wat wel terecht is, maar dan moet ik gesprekken voeren met de schoolleiding die daar niet op zit te wachten, want die is met andere dingen druk.

(Respondent 6)

Het hebben van beleid waarin staat onder welke voorwaarden de school gehackt mag worden en hoe lekken gemeld dienen te worden, leek sommige (n = 3) respondenten een goed idee.

23 In twee van de praktijkvoorbeelden waarin leerlingen het camerasysteem hadden gehackt, werd gekozen voor een pedagogische aanpak. De leerlingen hadden een vaste taak op school gekregen om de beveiliging te verbeteren, “de jongens die de camera’s hadden gehackt [werden] de assistent-systeembeheerders op school. Dus vanuit het positieve

eigenlijk” (Respondent 2). De leerling kon volgens de respondent goed leven met de strafmaat die hij had gekregen en zou daarna geen recidive hebben gepleegd.

Vignet

Aan de hand van het vignet gaven meerdere respondenten (n = 8) aan de leerling te willen inzetten om de digitale beveiliging te verbeteren. Respondent 1 zei hierover: “Je zou dit soort jongeren in moeten zetten om onze systemen te verbeteren, dan ga je ze positief inzetten. Dat vind ik erg belangrijk, als iemand onderuit gaat laat ze er dan van leren en het positieve eruit te pakken”. Naast het incidenteel inzetten van de vaardigheden van de leerling, wilden de meeste respondenten (n = 7) de leerling structureel extra uitdaging bieden op ICT- gebied. Een aantal respondenten (n = 3) gaf aan dit binnen de school te kunnen en zullen bieden. Zo had de school van respondent 2 aparte codeerklassen voor leerlingen met interesse op ICT-gebied. Zij krijgen hier ook les over de online regels.

Echter, niet alle respondenten (n = 4) die aangaven meer uitdaging te willen bieden, zouden dit ook binnen de school kunnen aanbieden. Een genoemde reden hiervoor was “een gebrek aan kennis en expertise op dit gebied” (Respondent 8). Daarnaast zou het vak

informatica naar inschatting van deze respondenten te weinig uitdaging bieden aan leerlingen met technische vaardigheden.

Eén respondent twijfelt echter of je deze extra uitdaging als school zou moeten wíllen bieden, als dit niet binnen het lesprogramma past. De respondent gaf hierover aan:

24 Onze corebusiness is lesgeven, ik weet niet of je hier als school iets mee moet. Als het kan en het past binnen een bestaand vak, zou het top zijn om dat te kunnen integreren, dan help je daar je jongeren mee, maar in ons geval is dat nu niet zo. Dus dan zouden we eerder hardcore aangifte doen. (Respondent 7)

Het ombuigen van het incident naar iets positiefs voor de toekomst van de jongere werd door meerdere (n = 4) respondenten benoemd. Respondent 6 gaf aan: “Een leerling die zegt

‘ik hou veel van computers’, je kunt dat stuk omzetten in positieve dingen, je kunt er ook je werk van maken”. Enkele respondenten wilden (n = 4) de leerling buiten school ICT- uitdaging bieden, bijvoorbeeld in de vorm van hobby/activiteiten. Een knelpunt was echter dat enkele (n = 3) respondenten niet wisten of dit bestond en hoe zij dit konden organiseren.

Door enkele (n = 3) respondenten werd benoemd dat er bij de loopbaanoriëntatie meer aandacht zou kunnen zijn voor hoe de leerling later op een positieve manier zijn ICT-talent zou kunnen inzetten. Daarnaast konden ICT-opleidingen gebruikt worden om de leerling extra ICT-uitdaging te bieden, bijvoorbeeld door het volgen van keuzevakken.

Tot slot werd door meerdere respondenten (n = 4) benoemd dat een ethisch hacker of ICT-medewerker tevens als rolmodel kan dienen voor leerlingen die cyberdelicten plegen.

Hierover werd gezegd dat zij mogelijk beter aansluiting konden vinden bij de leerling, door de kennis die zij hebben op ICT-gebied. Daarnaast zou een leerling “zien dat je ook een goede baan kan krijgen met de ICT-skills, dus dat kan dan als een voorbeeldfunctie dienen”

(Respondent 8).

Erkenning vrienden Praktijk

Eén respondent vertelde ervaring te hebben met een leerling die aanzien van leeftijdgenoten verkreeg door het plegen van een cyberdelict. De leerling zou achteraf aan

25 medeleerlingen verteld hebben wat hij gedaan had en zou dit zelf ook stoer gevonden hebben.

Bij de aanpak werd hier rekening mee gehouden door de leerling zijn podium af te nemen.

Het betrof een casus waarin de leerling e-mailadressen van medeleerlingen had gehackt om zo op zichzelf stemmen uit te brengen en verkozen te worden voor de medezeggenschapsraad.

De respondent beschreef de aanpak als volgt:

We hebben geprobeerd hem zo weg te zetten dat hij niet als een voorbeeld zou dienen voor anderen. De kandidaten hadden nog een spreekronde in de aula om stemmen te winnen, dat hebben we hem per direct ontzegd. Daardoor zag zijn omgeving ook dat het wel serieus was. Dus het heeft geen statusverhogende uitwerking meer gehad, want het was hem daar ook wel om te doen. (Respondent 7)

Vignet

Aan de hand van het vignet gaven de meeste respondenten (n = 5) aan niet expliciet iets te doen met de erkenning die de leerling van vrienden kreeg door het cyberdelict.

Voornamelijk omdat verwacht werd dat er weinig zou zijn wat effect zou hebben. Respondent 7 gaf hierover aan: “Dat is de belevingswereld van die kids en ik kan niks bedenken wat die waardering ongedaan kan maken. Het is een beloning, zo van: kijk dit is mij gelukt, dit is mijn achievement’ ik denk niet dat je daar veel tegen kan doen”.

Het geven van erkenning voor het positief gebruiken van cyberskills werd door enkele respondenten (n = 2) benoemd als tegenhanger van het verkrijgen van erkenning voor illegaal hacken. Deze erkenning zouden zij kunnen krijgen van een ethisch hacker die als rolmodel en coach dient voor de leerling.

Samenvatting en overzicht resultaten

26 In Tabel 4 wordt een overzicht gegeven van de resultaten ter beantwoording van deelvraag 2 t/m 4. De resultaten zijn onderverdeeld per thema, hierin zijn ook de begrippen uit de onderzoeksvragen weergegeven, namelijk: aanpak, knelpunten en ideale aanpak.

Tabel 4

Overzicht van de resultaten per thema en begrippen uit de onderzoeksvragen (2-4)

◄Thema

Aanpak Praktijk interview (deelvraag 2)

Aanpak Vignet (deelvraag 2)

Knelpunten praktijk interview & vignet (deelvraag 3)

Ideale aanpak vignet (deelvraag 4)

Afdoening & aangifte:

Afdoening & aangifte:

● Interne aanpak**

- Repressief

Schorsing/verwijdering - Pedagogisch

● 1x aangifte

Afdoening & aangifte:

● 1^e delict geen aangifte**

● Interne aanpak**

- Pedagogisch

● Aangifte bij recidive

Afdoening & aangifte:

● Onduidelijk wat er gebeurt na een aangifte*

● Strafblad door aangifte onwenselijk*

Samenwer- king politie Samenwerking politie:

● Overleg schoolagent*

● Alleen voor vervolging*

Samenwerking politie:

● Politie kan er niets mee

● Schoolagent slecht bereikbaar*

● Schoolagent heeft geen tijd*

Samenwerking politie:

● Advies vaste agent**

● Informatie over mogelijkheden politie

Bewustzijn strafbaarheid & schade

Bewustzijn

strafbaarheid/schade:

● In gesprek bespreken**

Bewustzijn

strafbaarheid/schade:

● In gesprek bespreken**

● Stop-gesprek schoolagent

● Slachtoffergesprek*

Bewustzijn

strafbaarheid/schade:

● Kennis cybercrime**

Bewustzijn

strafbaarheid/schade:

● Lessenserie

(incidenteel/structureel)

● Gastles politie*

ICT-interesse/ uitdaging

ICT-

uitdaging/interesse:

● Uitnodigen lekken te vinden**

● ICT-taak binnen school

ICT-uitdaging/interesse:

● Uitnodigen lekken te vinden**

● Structurele uitdaging binnen school bieden**

ICT-uitdaging/interesse:

● Gebrek aan middelen

● Gebrek kennis hobby’s

ICT-uitdaging/interesse:

● Uitdaging buiten school**

● Loopbaanoriëntatie*

● Passend binnen huidige lessen / CVD*

● Gastles/rolmodel ethisch hacker*

Erkenning Motivatie erkenning:

● Podium wegnemen

● Erkenning voor legale inzet ICT-skills

● Niets

Motivatie erkenning:

● Leerling vrienden voorlichten

● Niets**

● Rolmodel

Motivatie erkenning:

● Leerling licht vrienden niet voor

Motivatie erkenning:

● Les over peer druk

Overig

Overig:

● Eigen beveiliging verbeteren*

● Gebruiken voor bewustwording leraren

Overig:

● Eigen beveiliging verbeteren**

● Gebruiken voor bewustwording leraren

*: benoemd door 3 of 4 respondenten. **: benoemd door 5 of meer respondenten.

27 Samengevat, uit de interviews is gebleken dat middelbare scholen te maken hebben met verschillende vormen van cybercrime, namelijk hacken, al dan niet in combinatie met het manipuleren of aantasten van computergegeven en DDoS-aanvallen. In dit laatste geval was de dader meestal onbekend.

De scholen handelen het cyberincident in de praktijk veelal intern af met een preventieve aanpak in de vorm van een gesprek. De resultaten uit het vignetonderdeel liet vergelijkbare resultaten zien, met als aanvulling de uitvoering van een slachtoffergesprek. Een knelpunt bij de uitvoering was volgens de respondenten dat schoolmedewerkers vaak onvoldoende kennis hebben over cybercrime, om de leerlingen volledig in te kunnen lichten over de strafbaarheid en gevolgen van het plegen van cybercrime.

Uit het onderzoek bleek daarnaast dat de respondenten het illegale gedrag van de leerling wilden ombuigen naar legaal gedrag, door de leerling extra ICT-uitdaging te bieden en positief in te zetten om de veiligheid van het eigen schoolsysteem te verbeteren. Uit de resultaten bleek echter dat niet alle scholen in staat waren om dit uit te voeren, vanwege een gebrek aan middelen en kennis. Dit gold zowel voor het bieden van ICT-uitdaging binnen als buiten de school.

Tot slot lieten de resultaten een verschil zien in de aanpak uit het vignet en de praktijk op het thema samenwerking. Op basis van het vignet gaven enkele respondenten (n = 3) aan dat ze advies zouden vragen aan de schoolagent. In de praktijkcasussen was echter geen sprake van een samenwerking met de politie. Binnen de ideale aanpak werd wel een adviserende en preventieve rol¹⁰ voor de politie gezien. Volgens de respondenten zou de schoolagent in hun ervaring slecht bereikbaar zijn en te weinig tijd hebben en werd verwacht dat ook zij te weinig kennis van cybercrime zouden hebben. Deze verwachte knelpunten bij de aanpak van

cybercrime waren echter gebaseerd op ervaringen met niet-cyberincidenten, of

10 In de vorm van een gastles door een agent over cybercrime of een flexibel inzetbaar lesprogramma.

28 cyberincidenten in ruime zin. Daarnaast bleek de onduidelijkheid over wat er met de leerling zou gebeuren wanneer er aangifte of een melding gedaan werd een knelpunt te zijn in de samenwerking.

Discussie

In dit onderzoek is de volgende onderzoeksvraag onderzocht: ‘Wat is de aanpak van middelbare scholen bij cybercrime-incidenten gepleegd door leerlingen en hoe kan deze worden geoptimaliseerd?’. Om deze vraag te beantwoorden zijn semigestructureerde interviews met vignetonderdeel afgenomen. Uit de huidige studie blijkt een verschil tussen wat de respondenten zouden willen doen (in de ideale aanpak) en wat zij nu konden doen of reeds deden in de praktijk. Dit verschil heeft inzicht gegeven in de knelpunten en

mogelijkheden voor optimalisatie van de aanpak.

Uit het onderzoek blijkt dat de ideale aanpak van de scholen deels overeenkwam met de aanpak die in de literatuur wordt aanbevolen bij jeugdige cyberdaders, namelijk die van het aanbieden van een legaal alternatief (Aiken et al, 2016; NCA, 2017; Van der Wagen et al., 2019). De respondenten wilden het illegale gedrag van de leerling namelijk ombuigen naar legaal gedrag, door de leerling extra ICT-uitdaging te bieden en positief in te zetten om de veiligheid van het eigen schoolsysteem te verbeteren. Uit het huidige onderzoek blijkt echter ook dat de meeste respondenten op school niet de kennis en middelen hebben om deze doelen te bereiken. Dit resultaat ondersteunt het standpunt uit eerder onderzoek dat stelt dat de ICT- lessen op middelbare scholen ondermaats zijn en onvoldoende uitdaging bieden voor

leerlingen met ICT-affiniteit (Van der Wagen et al., 2019). Een aantal respondenten wilden de leerling buiten school ICT-uitdaging bieden. Zij wisten echter niet hoe en waar dit mogelijk was. Middelbare scholen lijken gebaat te zijn bij begeleiding en steun bij het aanbieden van legale alternatieven en het is aan te raden om scholen op de hoogte te stellen van waar ze terecht kunnen voor deze begeleiding en steun.

29 De resultaten van het huidige onderzoek duiden er echter ook op dat er discussie bestaat over of het bieden van ICT-lessen de taak van school is, aangezien de basistaak lesgeven is. Eén van de functies van onderwijs is het toerusten van leerlingen met kennis en vaardigheden, om hen voor te bereiden op een toekomstige studie en de arbeidsmarkt

(Munniksma, 2017; Turkenburg, 2005). Daarnaast hebben scholen een maatschappelijke taak, namelijk leerlingen vormen in normen en waarden, zodat zij later kunnen functioneren in de maatschappij. De scholen zijn hiermee afhankelijk van maatschappelijke ontwikkelingen en dus ook van de digitalisering van de maatschappij (Peschar, 2010). Een groot deel van de maatschappij speelt zich tegenwoordig online af. Wanneer je leerlingen wilt voorbereiden op de maatschappij, zal er ook aandacht moeten zijn voor de digitale maatschappij en de

(gedrags)regels die hier gelden. Daarbij lijken ICT-lessen op niveau niet te kunnen ontbreken op scholen, wil het onderwijs aan kunnen blijven sluiten op de huidige arbeidsmarkt, waarop ICT een steeds grotere rol speelt. Tot slot is het waarborgen van een veilig schoolklimaat onderdeel van de maatschappelijk taak van scholen. Hieronder valt ook de digitale sociale veiligheid en het bewaken van de privacy van leerlingen en medewerkers (Vos, 2015).

Cyberdelicten kunnen de sociale veiligheid in het geding brengen, denk bijvoorbeeld aan een hack waarbij privacygevoelige gegevens worden ingezien. Het voorkomen van cyberdelicten, al dan niet door daderpreventie, kan ook vanuit dit oogpunt gezien worden als taak van de school.

Uit het huidige onderzoek blijkt dat scholen zowel in de praktijk als in de hypothetische situatie (vignet), de leerlingen uitnodigen om zwakheden in het digitale schoolsysteem te vinden en dit bij de school te melden. Zo kan de leerling zijn ICT- vaardigheden inzetten voor een positief doel, namelijk het verbeteren van de digitale veiligheid. Volgens Kennisnet (z.d.) is het hierbij echter wel van belang dat er goede afspraken worden gemaakt over wat de leerling wel en niet mag doen. De resultaten lieten

30 echter zien dat er geen afspraken worden gemaakt over de wijze waarop de leerling de

zwakheden mag opsporen en op welke wijze niet. Dit kan ervoor zorgen dat de leerling alsnog met goede bedoelingen iets doet wat niet mag en onbedoeld schade aanricht. Daarnaast is een kans onbenut gebleven om de leerling te verwijzen naar legale alternatieven, waarbij het ICT- talent wordt behouden. Eén van deze legale alternatieven is ethisch hacken en het

gecoördineerd doen van meldingen van kwetsbaarheden in digitale systemen, via het Coordinated Vulnarability Disclosure (CVD) (Nationaal Cyber Security Centre, 2018). Via CVD nodigen bedrijven en organisaties ethisch hackers uit om kwetsbaarheden op te sporen en te melden, waarbij de afspraken uit het CVD-beleid worden gevolgd. Volgens Kerstens (2016) kunnen zowel middelbare scholen als de leerlingen baat hebben bij een CVD-beleid.

Door leerlingen ethisch te leren hacken worden zij bewust gemaakt van de online regels en kunnen zwakheden in het digitale systeem door hen worden opgespoord (Kerstens, 2016; Van der Wagen et al., 2019).

Scholen in het huidige onderzoek deden veelal geen aangifte of melding bij de politie van een cyberincident. Redenen hiervoor waren dat zij wilden voorkomen dat de leerling een strafblad kreeg en op jonge leeftijd in aanraking zou komen met justitie. De keuze werd daarnaast gemaakt op basis van de overtuiging dat de politie voornamelijk repressieve straffen oplegt, terwijl de respondenten uit waren op een pedagogische afdoening voor de leerling. De respondenten gaven aan niet op de hoogte te zijn van de mogelijke interventies van de politie en de gevolgen hiervan voor de leerling. Het Openbaar Ministerie heeft echter wel de

mogelijkheid om na een aangifte of melding een pedagogische preventieve interventie op te leggen. Denk hierbij aan het uitvoeren van een stopgesprek¹¹ door de politie of het opleggen van de interventie Hack_Right¹² (Hulsebosch et al., 2020). Scholen bewust maken van de

11 Een stopgesprek is een waarschuwingsgesprek met een (potentiële) dader, die wordt uitgevoerd door de politie (Oosterwijk &

Fischer, 2017).

12 Hack_Right is een alternatieve strafafdoening voor jonge cyberdaders, bij de HALT variant levert dit geen strafblad op.

Hack_Light is de variant voor potentiële daders, waarbij voor de oplegging geen aangifte of gepleegd delict vereist is.

31 mogelijke interventies door de politie kan er wellicht voor zorgen dat de scholen eerder melding of aangifte doen van een cyberincident.

Uit het huidige onderzoek blijkt dat de scholen de incidenten veelal intern afhandelen en de keuze voor de aard van de afhandeling zelfstandig maakten. Echter, is het de vraag of scholen zelf de kennis hebben om deze keuze zelfstandig te maken. Uit het huidige onderzoek blijkt daarbij dat de respondenten wel openstaan voor advies van de politie over de

afhandeling van het cyberincident. Het lijkt dan ook wenselijk dat scholen ondersteund worden bij het maken van deze keuze. De vraag is echter wel waar de scholen terechtkunnen voor advies over de aanpak van cyberincidenten. Het vaste aanspreekpunt voor scholen is de schoolagent, maar deze was volgens de respondenten slecht bereikbaar en had te weinig tijd.

Daarnaast blijkt uit onderzoek dat het contact tussen scholen en agenten de laatste jaren is afgenomen (Terpstra & Evers, 2019). Dit is mogelijk te verklaren doordat het ‘specialisme¹³’ jeugd- of schoolagent nauwelijks geborgd is binnen de politie (Politie, 2018¹⁴).

Naast een gebrek aan tijd is het de vraag of (school)agenten de kennis en kunde hebben om scholen te adviseren bij een cyberincident. De verwachtingen en taken van de wijkagenten¹³ zijn de afgelopen jaren toegenomen (Terpstra & Evers, 2019). Eén van deze verwachtingen is kennis en vaardigheid op te doen over nieuwe criminaliteitsonderwerpen, zoals cybercrime. Het zou erg afhankelijk zijn van de schoolagent in hoeverre aandacht wordt besteed aan deze ‘nieuwe onderwerpen‘ (Van der Staaij, 2020). Dit zou ervoor zorgen dat kennis en vaardigheden van de (school)agenten wat betreft onderwerpen zoals cybercrime tekortschieten. Om een effectieve samenwerking bij cyberincidenten te waarborgen, zou het specialisme schoolagent gewaarborgd moeten zijn binnen de politie. Hierbij moet er ruimte zijn voor de schoolagenten om zich te specialiseren in onderwerpen zoals cybercrime.

¹³ Jeugd- en schoolagent is in veel gevallen een neventaak naast het wijkagentschap, het is afhankelijk van de agent hoe de tijd verdeeld wordt over de verschillende taken.

14 Bron afkomstig van het intranet (niet publiekelijk toegankelijk) van de Politie.

32 Het vrijmaken en opleiden van alle schoolagenten is op korte termijn

hoogstwaarschijnlijk niet realistisch (Politie, 2018)¹⁴. Het oprichten van één of meerdere aanspreekpunt(en) in de vorm van een adviesteam voor scholen zou echter uitkomst kunnen bieden. Een dergelijk team kan scholen adviseren over en ondersteunen bij de afhandeling van incidenten op school. Deze werkwijze wordt onder andere op stadsniveau gehanteerd bij de Belgische politie (Camerman, 2014; Politie België, z.d.). Het aanspreekpunt voor scholen draagt zorg voor de opvolging en sturing van vragen van middelbare scholen over een veilige schoolomgeving en criminaliteit (Politie België, z.d.). Daarnaast heeft het team een

educatieve en preventieve functie. Een specialistisch team kan mogelijk het specialisme schoolveiligheid¹⁵ beter waarborgen dan de wijkagent, gezien een degelijk team zich enkel kan richten op incidenten op school. Daarbij kan gebruik worden gemaakt van

politiemedewerkers die al over de benodigde (cybercrime)kennis beschikken, waardoor er minder mensen opgeleid hoeven te worden.

Reflectie onderzoek

In de huidige studie is gebruik gemaakt van een semigestructureerd interview met vignetonderdeel. Het gebruik van het vignet kan invloed hebben gehad op de validiteit van het onderzoek. Met het vignet werd getracht te meten hoe de respondent in het echte leven zou handelen. De respondenten gaven aan wat zij zouden doen wanneer de situatie uit het vignet zich op hun school zou voordoen. Het is niet vast te stellen dat respondenten in een real life casus ook daadwerkelijk zo zouden handelen. Het is echter aannemelijk dat een respondent de aangegeven intentie in zekere mate ook in een echte situatie zou vertonen. Met de combinatie van het interview en het vignet is triangulatie in het onderzoek aangebracht. Het aantal respondenten met een praktijkcasus ( n = 5) en de totale steekproefomvang (n = 10) waren

15 Dit hoeft niet beperkt te worden tot het onderwerp cybercrime.

33 beperkt in huidige studie. Vervolgonderzoek naar casestudies onder een grotere

onderzoeksgroep is nodig om de resultaten van de praktijkervaringen te toetsen.

Gezien de kleine onderzoeksgroep (n = 10) zijn de resultaten uit het huidige onderzoek niet generaliseerbaar naar een bredere groep. Er kunnen wel onderbouwde

uitspraken worden gedaan over de tien respondenten, maar deze resultaten geven hooguit een indicatie voor overige middelbare scholen in Nederland. Bij het vignetonderdeel is

gebruikgemaakt van één casus, namelijk een hackincident. De praktijkvoorbeelden betroffen tevens voornamelijk hackincidenten. De resultaten van het onderzoek gaan daardoor mogelijk niet op voor andere cyberincidenten zoals een DDoS-aanval. Doordat maar één casus is gebruikt, kon echter gedetailleerder worden ingegaan op de antwoorden van de respondenten.

De resultaten leveren wel waardevolle informatie op over de aanpak bij een hackincident op school. Vervolgonderzoek kan zich richten op andere soorten cybercrime en mogelijke verschillen in de aanpak.

Eén van de beperkingen waar dit onderzoek mee te maken had was een mogelijke selectiviteit van de onderzoeksgroep. Het is denkbaar dat voornamelijk scholen hebben deelgenomen die het onderwerp cybercrime belangrijk vinden. Mogelijk doordat zij hier al eerder mee te maken hebben gehad. Dit kan betekenen dat scholen die cybercrime niet belangrijk (genoeg) vonden of niet als een probleem voor de school zien, niet op de uitnodiging hebben gereageerd en ondervertegenwoordigd zijn in het huidige onderzoek.

Hierdoor zijn de resultaten van het onderzoek mogelijk minder representatief voor de gehele groep middelbare scholen in Nederland.

Implicaties

Vanwege de beperkte beschikbare literatuur over cybercrime op middelbare scholen is een verkennend onderzoek uitgevoerd. Er is nog niet eerder onderzoek gedaan naar de aanpak van scholen bij cybercrime en de resultaten van dit onderzoek leveren daarmee een aanvulling

34 op de al aanwezige kennis. Het huidige onderzoek levert kennis op over de aanpak die

scholen hanteren bij cybercrime incidenten gepleegd door leerlingen en de knelpunten hierbij.

Daarnaast is inzicht verkregen in de wensen van scholen wat betreft de aanpak van

cybercrime. Hiermee kunnen interventies ontwikkeld worden die aansluiten bij de wensen van middelbare scholen. Op basis van de resultaten kunnen dan ook een aantal aanbevelingen worden gedaan voor de praktijk.

Allereerst bleek dat scholen niet altijd de middelen en kennis hebben om leerlingen met ICT-affiniteit voldoende uitdaging te bieden. Er kan geïnvesteerd worden op het

ontwikkelen van ICT-lessen die binnen het huidige schoolprogramma passen. De vorm van de lessen dienen aan te sluiten bij de interesses en leerstijl van de doelgroep, door het gebruik van een spel of film. Aanbevolen wordt om docenten met ICT-affiniteit op te leiden, zodat ook zij ICT-lessen op niveau kunnen geven. Tot slot wordt geadviseerd de bekendheid van bestaande ICT-programma’s en lessen onder middelbare scholen te verhogen.

Uit het huidige onderzoek blijkt dat scholen de leerlingen uitnodigen om (meer) lekken in het systeem te vinden. Echter, ook bleek dat dit vaak een open uitnodiging was waarbij geen duidelijke regels werden gemaakt over wat wel en niet mocht. Dit kan ervoor zorgen dat de leerling alsnog met goede bedoelingen iets doet wat niet mag en onbedoeld schade aanricht. Daarnaast is een kans onbenut gebleven om de leerling te leren over hoe hij in de toekomst binnen de grenzen van de wet kan blijven. Om deze redenen wordt aanbevolen het gebruik van CVD op scholen te bevorderen. Het gebruik van CVD is een goed middel om leerlingen te leren hoe zij binnen de kaders van de wet hun hackvaardigheden kunnen

inzetten. Tegelijkertijd kunnen scholen met de CVD-meldingen de veiligheid van het digitale schoolsysteem optimaliseren.

Uit de resultaten van het huidige onderzoek blijkt verder dat middelbare scholen een gesprek voeren met de leerling om hem te wijzen op de strafbaarheid en schade van

35 cybercrime. Ze hadden echter niet altijd voldoende kennis om dit volledig te doen. Het

gesprek kan geoptimaliseerd worden door deze te gebruiken om leerlingen te verwijzen naar positieve alternatieven. De politie wordt aanbevolen om scholen te ondersteunen in het uitvoeren van het gesprek en hier een leidraad voor op te stellen, die zowel de school als de schoolagenten kunnen gebruiken.

Tot slot bleek dat de middelbare scholen in het onderzoek veelal geen contact zoeken met de politie. Hier lagen knelpunten aan ten grondslag die reeds bekend waren bij de politie.

Aanbevolen wordt om voldoende schoolagenten beschikbaar te maken met de vereiste middelen, kennis en tijd om zodoende effectief bij te kunnen dragen aan schoolveiligheid en preventie van cybercrime. Daarnaast wordt aanbevolen te onderzoeken of de werkwijze van het Bureau Aanspreekpunt Scholen van Politie België uitkomst biedt voor het behalen van de doelen uit de kadernotitie Politie en Schoolveiligheid (2018).