Ingediend | 27 augustus 2010 |
---|---|
Beantwoord | 7 oktober 2010 (na 41 dagen) |
Indiener | Sharon Gesthuizen (GL) |
Beantwoord door | |
Onderwerpen | criminaliteit openbare orde en veiligheid |
Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2010Z11937.html |
Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20102011-158.html |
Ja.
Cybercrime is een veelomvattend begrip. Het kan zowel gaan om strafbare gedragingen die niet zonder ICT gepleegd hadden kunnen worden (zoals skimmen, spyware, computervredebreuk, phishing, botnets) als om meer traditionele strafbare gedragingen die met behulp van ICT zijn uitgevoerd (zoals het verspreiden van kinderporno, bedreiging, stalking, handel in illegale goederen, fraude). Door deze diversiteit valt cybercrime niet als apart fenomeen te registreren in de systemen van politie en justitie. Bovendien blijkt uit onderzoek van de Hogeschool Leeuwarden (Verkenning cybercrime in Nederland 2009) dat de aangiftebereidheid bij cybercrime lager ligt dan bij de klassieke vormen van criminaliteit. Om deze redenen kan ik geen indicatie geven van het aantal gevallen van cybercrime.
Het mediabericht waarnaar in vraag 1 wordt verwezen is gebaseerd op het hoofdstuk over high tech crime in het rapport «Overall-beeld aandachtsgebieden» van de Dienst Nationale Recherche. Bij de constatering in dit rapport dat er door de jaren heen sprake is van een exponentiële groei van cybercrime in het algemeen en high tech crime in het bijzonder wordt uitdrukkelijk de kanttekening gemaakt dat de constatering wordt gedaan voor zover statistieken voor deelaspecten van cybercrime beschikbaar zijn.
Zoals toegelicht in mijn antwoord op vraag 2 beschik ik niet over cijfers over het aantal aangiften en het oplossingspercentage. Daarbij moet worden opgemerkt dat in zaken waarin Nederlandse infrastructuur wordt gebruikt voor het plegen van cybercrime of waarin cybercime is gericht tegen Nederlanse burgers en bedrijven, het opsporingsonderzoek kan leiden naar verdachten in het buitenland. De resultaten van een buitenlandse vervolging zijn echter niet inzichtelijk te maken uit de bedrijfsprocessensystemen van politie en OM.
Het opsporen van high tech crime is een van de resultaatgebieden van de Dienst Nationale Recherche. Ik ben tevreden over de voortgang hierbij. Zie daaromtrent verder het antwoord op vraag 5. In het algemeen wijs ik er nog op dat dit kabinet een specifiek intensiveringsprogramma voor de aanpak van cybercrime heeft gestart. Over dit programma bent u in de rapportages «Veiligheid begint bij Voorkomen» geïnformeerd.
Het bedoelde rapport is openbaar en beschikbaar via de website van het KLPD. Niet iedere analyse of rapportage vanuit de politie wordt door mij – voorzien van een beleidsreactie – aan de Tweede Kamer aangeboden. Voor zover relevant wordt ook de informatie uit deze rapportage meegenomen in de beleidsvorming waarover u steeds op geëigende wijze wordt geïnformeerd.
Ik ben tevreden over de voortgang die de afgelopen jaren is gemaakt bij de aanpak en opsporing van cybercrime en high tech crime. Meer partijen werken samen, het kennisniveau is gestegen, en er zijn successen geboekt. Essentieel voor dit aandachtsgebied is dat er voldoende gelegenheid is voor kennisopbouw, productontwikkeling en innovatie, zodat de opsporing gelijke tred kan houden met de steeds geavanceerder wordende dreiging. Dit wordt onder andere bevorderd doordat de Dienst Nationale Recherche zich focust op de «high tech» of bijzondere vormen van cybercrime. Tegelijkertijd is voor het verkrijgen van een goed beeld van de aard en omvang van cybercrime, noodzakelijk dat slachtoffers daarvan consequent aangifte doen. Het intensiveringsprogramma «aanpak cybercrime» is mede hierop gericht. Een ander kenmerkend knelpunt voor cybercrime is het internationale karakter ervan, waardoor een goede grensoverschrijdende samenwerking en kennisuitwisseling tussen de opsporingsdiensten een absolute vereiste is. Voor de activiteiten die Nederland op internationaal vlak onderneemt verwijs ik naar het antwoord op vraag 9.
Het wetgevend kader op dit terrein is voortdurend in ontwikkeling. Ik verwijs u bijvoorbeeld naar de openbare internetconsultatie over het wetsvoorstel Computercriminaliteit III . Deze consultatie zal helpen om een helder beeld te krijgen van de actuele knelpunten in wet- en regelgeving. Verder merk ik op dat de bestrijding van cybercrime gezien de internationale aard ervan vraagt om internationale regels en afspraken. Daarvan zijn er al de nodige gemaakt, met name in het cybercrimeverdrag van de Raad van Europa. Ook het internationaal regelgevend kader is voortdurend in ontwikkeling. Helaas is dit niet iets dat op korte termijn uitputtend en sluitend geregeld kan worden.
Dat Nederland een belangrijke bron is van cyberaanvallen hangt vermoedelijk samen met de omstandigheid dat Nederland wereldwijd een van de grootste internetknooppunten is, een zeer goede technische infrastructuur heeft, en dat er veel hosting- en servercapaciteit in Nederland is. Dit trekt criminelen aan, hetgeen vanzelfsprekend extra druk op de opsporing legt. De herkomst van de cyberaanvallen zegt overigens niets over de locatie van de cybercriminelen zelf. Deze maken meestal gebruik van weer andere servers in het buitenland, om zodoende hun identiteit te verhullen. De vraag of de ingezette opsporingscapaciteit voor cybercrime voldoende is, is niet met een eenvoudig ja of nee te beantwoorden. Politie en justitie zullen nooit alle werkzaamheden die op hen afkomen volledig kunnen oppakken. Er moet altijd een afweging tussen verschillende opsporingsbelangen worden gemaakt.
Deze uitspraken onderschrijf ik niet. Het klopt weliswaar dat mede vanwege het internationale karakter van cybercrime het vervolgen ervan lastig en een vervolging in Nederland soms niet mogelijk is, maar inmiddels is ook gebleken dat zelfs uiterst complexe zaken in internationaal verband met succes aangepakt kunnen worden. Wat betreft het kennisniveau bij politie is het van belang in ogenschouw te nemen dat de aanpak van cybercriminaliteit nog in ontwikkeling is. De aanpak daarvan vereist andere, aanvullende, kennis en vaardigheden bij politie en justitie. Dit is wereldwijd het geval. In Nederland is in 2007 het eerder genoemde intensiveringsprogramma opgezet om onder andere in het verspreiden en opbouwen van kennis en vaardigheden te investeren. Voor de aanpak van bijvoorbeeld phishing en botnets zijn zogenaamde proeftuinen ingericht. Het kennisniveau bij gespecialiseerde afdelingen zoals het Team High Tech Crime en het Team Digitaal & Internet van de Dienst Nationale Recherche van het KLPD is hoog. Nederland staat wereldwijd goed bekend wat betreft de bestrijding van high tech crime.
Ja. Nederland heeft het cybercrimeverdrag van de Raad van Europa ondertekend en geratificeerd. Binnen het overleg van verdragsluitende landen op grond van artikel 46 van dit verdrag, is Nederland zeer actief. Binnen de Europese Unie heeft Nederland met concrete voorstellen bijgedragen aan de tekst van de cybercrimeparagraaf in het zogenoemde «Stockholmprogramma». De uitvoering van de daarin opgenomen akties betreft mede de portefeuille van Eurocommissaris Kroes, maar ook die van haar collega’s Malmström en Reding.
Ik vind deze constatering uiteraard zorgelijk. Mijn collega van Economische Zaken en ik blijven ons inspannen om de bewustwording van de risico’s bij bedrijven te vergroten. Het hebben van actuele kennis over innovatieve technologieën en bewustwording over internetveiligheid is essentieel voor het kunnen nemen van passende preventieve maatregelen. Daartoe is in het kader van het Actieplan Veilig Ondernemen in samenwerking met MKB-Nederland een campagne gevoerd waarbij concrete tips zijn aangereikt om systemen te beveiligen. In oktober is in het kader van het programma Digivaardig & Digibewust een wachtwoordencampagne gericht op het MKB voorzien. Ook in dit verband is het van belang dat consequent aangifte wordt gedaan van gevallen van cybercrime.
Ja.
Ik kan niet bevestigen dat het met name de kleine internetwinkels zijn die slachtoffer worden van fraude met PayPal-accounts. Vermoedelijk treft dit de grote bedrijven even zeer, maar zit het verschil vooral in de impact van de fraude op de bedrijfsvoering van de internetwinkels. Van PayPal heb ik vernomen dat het aantal fraudegevallen slechts 0,2 procent van het totaal aantal transacties bedraagt. Desalniettemin blijft aandacht hiervoor vereist. Thans wordt een proeftuin landelijk meldpunt internetoplichting ingericht. Vanaf 7 oktober aanstaande zal online melding kunnen worden gemaakt wanneer men slachtoffer is geworden van internetoplichting. Op basis van deze meldingen zal een lijst worden samengesteld van de grootste internetoplichters, zodat de opsporing in dit domein meer gericht kan worden ingezet.
Naast wettelijke bepalingen voor fraude en oplichting waar zowel particulieren als bedrijven zich op kunnen beroepen, hebben zij ook een eigen verantwoordelijkheid. Particulieren moeten zich bewust zijn van de kenmerken van de verschillende online transactiediensten. Bedrijven hebben een zorgplicht richting hun klanten voor de veiligheid en betrouwbaarheid van de door hen aangeboden online transactiediensten. Als de ondernemer of de consument het niet veilig genoeg vindt om de betaling via een online transactiedienst te laten verlopen, dan kan hij er in het ultieme geval voor kiezen om met die partij geen zaken te doen. Voorlichting speelt hierbij een belangrijke rol. Met de Postbus 51 campagne Veilig Internetten is de afgelopen twee jaar aandacht gevraagd voor de eigen verantwoordelijkheid en de mogelijkheden die men zelf heeft om veilig gebruik te maken van webdiensten. In de campagne van afgelopen zomer is daarbij expliciet aandacht besteed aan veilige online transacties. Dat het belang ervan breed leeft blijkt ook uit de recent aangekondigde campagnes en acties rond ondermeer veilig bankieren en betalen van bijvoorbeeld de Consumentenbond en de Nederlandse Vereniging van Banken.
Ja.
Het is juist dat de bestrijding van cybercrime een samenspel van maatregelen behoeft. Daarvan maken kennisversterking bij de politie en aangiftebereidheid van slachtoffers een belangrijk deel uit. Even zo belangrijk is het vergroten van de opsporingscapaciteit en het voorhanden zijn van een adequaat juridisch instrumentarium om effectief te kunnen optreden. Ik deel dan ook niet de zeer algemene conclusie dat de politie onvoldoende mogelijkheden heeft om op te treden tegen internetoplichting. Ik verwijs u verder naar de antwoorden die ik heb gegeven op de schriftelijke vragen waarnaar u in vraag 14 verwijst, en naar de antwoord op uw vragen 3, 5, 6, 7, 8 en 9.
Hierbij bericht ik u, mede namens de minister van Economische Zaken, dat de schriftelijke vragen van het lid Gesthuizen (SP) over de groei en bestrijding van cybercrime (ingezonden 27 augustus 2010) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie ontvangen is. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.