Cybercrime bestrijden

Het kabinet wil cybercriminaliteit bestrijden. Zo moeten politie en justitie meer bevoegdheden krijgen om cybercrime aan te pakken.

Meer geld voor bestrijding cybercrime

Het kabinet is van plan de komende jaren € 26 miljoen beschikbaar te stellen tegen cybercrime

Zo werft de politie nieuw personeel om de capaciteit voor de aanpak van cybercrime op landelijk en regionaal niveau te versterken.

Meer onderzoek naar cybercrime

Het kabinet wil meer onderzoek doen naar cybercrime. Het aantal onderzoeken gaat omhoog naar 360 in 2018. Hieronder vallen 50 complexe onderzoeken.

Ook wil het kabinet dat de politie zich vaker gaat richten op forensische opsporing in de digitale wereld. Daarvoor worden meer hoogopgeleide specialisten aangenomen. Zij moeten oplichting, fraude en criminaliteit op internet opsporen. 

Meer bevoegdheden voor overheid bij aanpak cybercrime

De overheid krijgt meer bevoegdheden om cybercrime aan te pakken. Zo is er een wetsvoorstel voor de bestrijding van cybercrime in de maak. Het wetsvoorstel moet politie en justitie de volgende mogelijkheden geven:

  • helers van (digitale) gegevens arresteren;
  • op afstand onderzoek laten doen in computers van criminelen of hierin binnendringen;
  • gegevens overnemen of ontoegankelijk maken (bijvoorbeeld kinderporno of e-mailberichten met informatie over misdrijven).

Hogere straffen voor cybercriminaliteit

Door de Wet voor de implementatie van een Europese richtlijn over aanvallen op informatiesystemen gelden hogere straffen voor cybercriminaliteit. Het gaat om de volgende straffen:

  • Criminelen die computergegevens vernielen, kunnen een gevangenisstraf van maximaal 2 jaar krijgen. Dat was 1 jaar.
  • Personen die computersystemen ontoegankelijk maken, kunnen ook een gevangenisstraf van maximaal 2 jaar krijgen. Bijvoorbeeld als zij aan wachtwoorden sleutelen of computers bestoken met spam zodat de boel vastloopt.
  • Computercriminelen die strafbare feiten plegen met een zogeheten botnet, kunnen maximaal 3 jaar gevangenisstraf krijgen.
  • Brengt een computerdelict ernstige schade toe of richt het zich tegen een vitale infrastructuur? Dan wordt de maximale gevangenisstraf 5 jaar. Voorbeelden van vitale infrastructuren zijn een overheidsnetwerk of energiecentrale.

Meldplicht bij ICT-inbreuken

Organisaties in de zogenaamde vitale sectoren moeten in de toekomst verplicht melding maken van digitale veiligheidsincidenten (ICT-inbreuken). Dit staat in de wet gegevensverwerking en meldplicht cybersecurity van het ministerie van Justie en Veiligheid. Het gaat om organisaties in de volgende sectoren:

  • elektriciteit;
  • gas;
  • drinkwater;
  • telecom;
  • keren en beheren oppervlaktewater;
  • transport (mainports Rotterdam en Schiphol);
  • financiën;
  • (rijks)overheid.

Komen door de ICT-inbreuk de beschikbaarheid of betrouwbaarheid van de producten of diensten in gevaar? Dan moeten organisaties de ICT-inbreuk melden bij het Nationaal Cyber Security Centrum (NCSC). Door de wettelijke meldplicht van ICT-inbreuken kan het NCSC de risico’s voor de samenleving inschatten. Het NCSC kan dan hulp verlenen aan de getroffen organisatie. Daarnaast kan het NCSC hierdoor andere organisaties in de vitale sectoren zo nodig waarschuwen en adviseren.

Wereldwijd forum voor cyberexpertise

Op de Global Conference on CyberSpace 2015 heeft Nederland een wereldwijd forum voor cyberexpertise gelanceerd: Global Forum on Cyber Expertise (GFCE, website in het Engels). Naast Nederland bestaat dit forum uit 42 landen, intergouvernementele organisaties en bedrijven. Het secretariaat van het GFCE bevindt zich in Den Haag.

Het GFCE heeft de volgende doelen:

  • zorgen dat technische expertise breder beschikbaar komt;
  • fondswerving voor de versterking van cyber security;
  • helpen met de strijd tegen cybercrime;
  • verbetering van databescherming;
  • verbetering van wet- en regelgeving over internet.