Foto Hollandse Hoogte
Floor Jansen is als criminoloog, sociaal wetenschapper en cybersecurity-expert werkzaam als teamleider bij het Team High Tech Crime (THTC) van de Nationale Politie. Dankzij haar multidisciplinaire achtergrond is ze gewend om problemen van verschillende kanten te bekijken, waardoor er in haar werk als vanzelf een integrale aanpak volgt voor het bestrijden van cybercrime.
Het THTC bestaat inmiddels meer dan tien jaar. Het werd ooit opgericht toen de Politie geconfronteerd werd met de eerste cybercrimes, en heeft zich inmiddels ontwikkeld tot een internationaal toonaangevend team van 140 man. Jansen: “Dat zijn niet alleen digitaal rechercheurs, maar ook ontwikkelaars en strategen die nationale en internationale vormen van high tech crime bestrijden. Dat doen we op innovatieve en baanbrekende manieren. Datascience gedreven opsporing is voor ons bijvoorbeeld essentieel. We sporen niet alleen op, we zetten ook in op een proactieve bestrijding van high tech crime.”
In feite is dat ook een integrale aanpak van cybercrime. “Klassiek recherchewerk begint wanneer een burger aangifte doet bij een politiebureau van bijvoorbeeld een cyberdelict, waarna de opsporingmachine gaat draaien,” legt Jansen uit. “Het THTC begint al vóórdat er een aangifte is gedaan. We zoeken bijvoorbeeld naar wat op dit moment wereldwijd de belangrijkste botnets of criminele actoren zijn. Vervolgens zoeken we naar kansen voor Nederland om die internationale groepen en organisaties te bestrijden. Die daders bevinden zich lang niet altijd in Nederland, maar ze maken wel gebruik van onze uitstekende digitale infrastructuur. Dat biedt kansen voor de opsporing.”
Daderpreventie
Het grote voordeel van de multidisciplinaire achtergrond van Jansen is dat ze gewend is om problemen van verschillende kanten te bekijken. “Ik focus mij eerder op het hoofdprobleem en de oorzaken daarvan. Daar rolt als vanzelf een integrale aanpak van cybercriminaliteit uit voort. Dat is een van de redenen waarom ik de Cyber Offender Prevention Squad (COPS) [1] van het THTC heb opgezet.”
[1] De Cyber Offender Prevention Squad (COPS) zet in op daderpreventie vanuit verschillende specialismen. Dit team bestaat uit een gedragsspecialist, interventiespecialist, digitaal specialist en de oprichter van het Britse NCA Prevent Team. Zij zoeken de samenwerking op met publieke en private partijen om preventieve interventies te ontwikkelen en hiermee daderschap van cybercrime te ontmoedigen.
“Waar we ons tot een paar jaar geleden beperkten tot het opsporen van cybercriminaliteit ten behoeve van vervolging, proberen we nu met de COPS een omslag te maken naar het breed bestrijden van het probleem. We doen dit door voorkomen en verstoren toe te voegen aan vervolgen. We leveren dus niet meer alleen een verdachte aan bij het Openbaar Ministerie, maar proberen een probleem te definiëren en te bedenken hoe we dat op een efficiënte manier kunnen bestrijden. Bijvoorbeeld door daderpreventie.”
Volledig spectrum bestrijden
Daderpreventie is een heel breed begrip. Jansen legt uit hoe COPS dit oppakt: “We proberen potentiële daders af te schrikken en bij te sturen naar positieve keuzes. Dat lukt voor een bepaald deel, maar een deel van de potentiële daders zal toch daadwerkelijk dader worden. Voor die laatste groep, die bewust kiest voor cybercrime, proberen we cybercriminele markten te verstoren en hun positie te verzwakken. Om dit te bereiken ontwikkelen we interventies voor deze twee verschillende groepen. We voeren deze interventies uit met partners binnen onze organisatie (zoals de basisteams en de cybercrimeteams) en partners hierbuiten, zoals gemeenten en cybersecuritybedrijven. We pogen met deze aanpak schade te voorkomen, talent voor de samenleving te behouden en de rechtsketen te ontlasten.”
“Het klassieke opsporen en vervolgen is een effectief middel, maar niet heel efficiënt. Het is de integrale blik waarmee we naar de problematiek hebben gekeken, waarbij het daderpreventieteam cybercrime voorkomt, ook naast het strafrecht. Met 140 man in het THTC heb je de capaciteit om een bepaald aantal daders per jaar op te sporen en te vervolgen. Als je aan daderpreventie of verstoring doet, dan is het mogelijk om veel meer effect te sorteren en het probleem aan de voorkant te bestrijden. Preventie is vaak schaalbaarder, proportioneler en efficiënter”
Samenwerking loont
Niet alle cybercrime is het werk van geharde criminelen, een deel wordt uitgevoerd door verveelde jongeren die de gevolgen van hun gedrag niet helemaal overzien. Tijdens de coronacrisis zag Jansen deze vorm van cybercrime toenemen: “Met name tijdens de lockdowns, toen iedereen binnen moest zitten, was er meer verveling. Daardoor nam zowel de motivatie als de gelegenheid toe. Daarom hebben we proactief positieve alternatieven ontwikkeld, zoals Gamechangers: speciale games om jongeren uit de cybercriminaliteit te houden. Met behulp van uitdagingen leren ze cybercrime te herkennen en wordt geprobeerd te voorkomen dat zij (onbedoeld) dader worden. Dit project is opgezet met verschillende coalitiepartners, zoals Deloitte, ESL gaming en Stichting Hack in the Class.”
“We werken altijd zoveel mogelijk met partners samen. De verantwoordelijkheid om cybercrime te voorkomen ligt namelijk niet alleen bij de politie. Stichtingen, bedrijven, publieke organisaties: iedereen heeft een verantwoordelijkheid. Met de COPS brengen we partijen bij elkaar, zodat iedereen vanuit zijn eigen informatiepositie een steentje bij kan dragen.”
Structurele financiering en aandacht
Er zijn volgens Jansen verschillende succesvolle voorbeelden van een integrale aanpak van cybercrime. “Een mooi succesproject is Hack_Right, een initiatief voor daders tussen de 12 en 23 jaar die voor het eerst een cyberdelict hebben gepleegd. Hack_Right is een alternatieve of aanvullende straf waarbij recidivepreventie het doel is. Het is opgezet door onder andere de politie, het OM, de Raad voor de Kinderbescherming, Reclassering, Bureau en Halt. Bijzonder aan Hack_Right is dat de private sector heeft meegewerkt aan de ontwikkeling en meewerkt aan de uitvoering van Hack_Right. De deelnemers gaan aan de slag voor en bij een cybersecurity-afdeling en worden hierbij begeleid door deze bedrijven. Zij hebben dus een heel belangrijke rol in de recidivepreventie.”
“Een ander succes is stichting HackShield, waar de overheid medefinancier van is. HackShield is een online game voor jongeren tussen de 8 en 12 jaar om niet alleen zichzelf, maar ook hun omgeving te beschermen tegen cybercrime. Het is een soort digitale scouting, waar veel publieke partners zoals gemeenten en politie aan meewerken. De stichting heeft de game ontwikkeld en de politie heeft onder andere meegewerkt aan de politiequest ‘Online Grenzen’. In deze quest leren jongeren hoe ze cybercrime kunnen herkennen en hoe ze kunnen voorkomen dat ze hiervan zelf dader of slachtoffer worden.”
Dit soort initiatieven worden volgens Jansen op dit moment nog niet structureel ondersteund. “Het hangt vaak aan elkaar van donaties, ook vanuit het bedrijfsleven. Structurele ondersteuning in zowel financiële zin als aandacht is nog heel mager. Dat geldt over de hele linie. Ook bij de politie is daderpreventie slechts een klein onderdeel, daar zou meer structureel aandacht en financiering voor moeten zijn. Want preventie zonder opsporing is tandeloos, maar opsporing zonder preventie is eindeloos.”
Er is in 2019 een eenmalige investering van €30 miljoen gedaan die ten dele is gebruikt voor de integrale aanpak van cybercrime. Jansen: “Die boost was heel hard nodig. De recherche is hiermee versterkt; we hebben nu bijvoorbeeld tiem regionale cybercrime units. De volgende stap is dat de handhavingskant van de politie ook in positie komt op het onderwerp cybercrime. In de offline wereld investeert de politie heel veel in preventie. Wie spijbelt, snoep steelt of een bushokje vernielt, wordt hierop meteen aangesproken en er wordt ingegrepen. Online vandalisme, diefstal en vernieling wordt nauwelijks opgemerkt, laat staan dat hierin wordt ingegrepen. Jongeren bouwen op deze manier razendsnel een cybercriminele carrière op buiten het zicht om van ouders, school en de politie. Slechts een deel van hen wordt opgespoord als ze echt veel schade aanrichten. We moeten zorgen dat het niet zo ver komt. We moeten zorgen dat wijkagenten ook online surveilleren en bijsturen. Maar dit roept veel vragen op. Waar? En hoe? Welke mogelijkheden en restricties gelden er voor de politie? Wat is de rol van het OM en de burgemeester? En welke competenties hebben agenten nodig om te handhaven op het internet? De politie concurreert ook met techbedrijven in de zoektocht naar de juiste mensen, dat is nieuw voor onze organisatie. Talent is schaars, we vissen allemaal in dezelfde vijver. Om nieuw talent voor het versterken van de handhaving op cybercrime te werven, is structureel budget nodig.”
Voorkomen meer effect dan oplossen
Ondanks de gemaakte voortgang, blijft het aantal cybercrime-incidenten en -delicten toenemen. Op de vraag of een integrale aanpak het tij kan keren geeft Jansen een genuanceerd antwoord: “Aan de ene kant moeten we de integrale aanpak intern bij de politieorganisatie verder versterken. Zorg ervoor dat verschillende onderdelen van de politie samenwerken om cybercrime te bestrijden, en laat het niet over aan een groepje specialisten bij de recherche. Maar bij die integrale aanpak moeten we ook externe partijen betrekken. Dat is een les voor iedereen: zorg dat je altijd samenwerkt met partijen die een rol hebben in de aanpak van cybercrime of die simpelweg hun verantwoordelijkheid pakken. Elke organisatie overziet een ander stukje van het probleem, elke organisatie heeft andere expertise, een ander mandaat en een ander netwerk. Het bij elkaar brengen van die expertise is echt de sleutel in het succesvol aanpakken van cybercrime, je bereikt een effect dat je anders zelf niet had kunnen bereiken.”
De politie werkt hiervoor ook samen met andere handhavingsinstellingen, zoals het OM, het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC), de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). “We zijn een paar jaar geleden gestart met het platform NoMoreRansom. Dat is typisch een voorbeeld van een integrale aanpak waar allerlei organisaties een stukje aan bijdragen. Dit heeft zich doorontwikkeld in de Ransomware Taskforce, waarbij er verder wordt gekeken dan ransomware-incidenten oplossen. Dat leidt immers tot veel te weinig effect. In plaats daarvan probeert de Ransomware Taskforce eerst de spaghetti van ransomware-varianten en ransomware-dienstverlening in kaart te brengen, om zo te achterhalen welke partijen het belangrijkste zijn. Die worden vervolgens in samenwerking met de private industrie geselecteerd, om daarna die criminele groepering of dat proces zo goed mogelijk te bestrijden. Het neerhalen van het Emotet-botnet voorkomt veel meer ransomware-besmettingen dan we ooit achteraf hadden kunnen oplossen.”
Versterking handhavingsketen
Er wordt met andere woorden al veel samengewerkt aan een integrale aanpak van cybercrime. Toch ziet Jansen ook nog kansen om de handhavingsketen verder te versterken. “De start van het COPS-team belichaamt dat. Onze missie is ook om te zorgen dat de handhavingsketen veel meer wordt betrokken bij het onderwerp cyber, en dan niet alleen reactief maar ook op een proactieve manier. Het is zonde om steeds maar te wachten tot het mis gaat, vervolgens op te sporen en criminelen te berechten. Dan blijf je dweilen met de kraan open. Daderpreventie en de versterking van de handhavingsketen is een manier om die kraan te repareren.”
“Er ligt heel veel expertise en kennis in de handhavingsketen besloten: elke organisatie heeft zijn eigen manier van werken. Waarom zou die kennis niet werken voor de aanpak van cybercrime? Die organisaties kennen de weg in cyberspace alleen nog niet voldoende. Daar ligt een rol voor ons in besloten, om de handhavingsketen te ondersteunen zodat zij hun werkwijze ook online kunnen toepassen. Dat gaat verder dan alleen kennis delen en cybercrime signaleren, maar gaat juist om de vraag wat de handhavingsketen kan doen om te interveniëren. Ik kan mij voorstellen dat een organisatie als de AIVD dat op hun eigen niveau al doet, maar dan heb je het meer over statelijke actoren. Wij doen iets vergelijkbaar, maar dan veel meer op microniveau. Het is nodig dat op alle niveaus de handhavingsketen online veel meer ruimte inneemt. Dat de sirenes die je in een wijk hoort, ook online te horen zijn. Ongeacht of die zichtbare handhaving nu door de blauwe wijkteams van de Politie, door de MIVD of de AIVD wordt uitgevoerd, het gaat er om dát het gebeurt.