Cybercrime bestrijden

Het kabinet wil cybercriminaliteit bestrijden. Zo moeten politie en justitie meer bevoegdheden krijgen om cybercrime aan te pakken.

Meer geld en onderzoek voor bestrijding cybercrime

Het kabinet is van plan de komende jaren € 26 miljoen beschikbaar te stellen tegen cybercrime. Met dit geld wil het kabinet onder andere meer onderzoek doen naar cybercrime.

Daarnaast werft de politie nieuw personeel voor de aanpak van cybercriminaliteit op landelijk en regionaal niveau. Ook wil het kabinet dat de politie zich vaker gaat richten op forensische opsporing (sporenonderzoek) in de digitale wereld. Daarvoor worden meer hoogopgeleide specialisten aangenomen. Zij moeten oplichting, fraude en criminaliteit op internet opsporen. 

Meer bevoegdheden voor overheid

Om criminelen in de digitale wereld aan te pakken, hebben justitie en politie andere bevoegdheden. Zo mogen ze:

  • helers van (digitale) gegevens arresteren;
  • op afstand onderzoek laten doen in computers van criminelen of hierin binnendringen;
  • gegevens overnemen of ontoegankelijk maken (bijvoorbeeld kinderporno of e-mailberichten met informatie over misdrijven).

Dit staat beschreven in de wet Computercriminaliteit III.

Straffen voor cybercriminaliteit

Cybercriminelen in Nederland kunnen rekenen op een hoge straf. Het gaat om:

  • Criminelen die computergegevens vernielen, kunnen een gevangenisstraf van maximaal 2 jaar krijgen.
  • Personen die computersystemen ontoegankelijk maken, kunnen ook een gevangenisstraf van maximaal 2 jaar krijgen. Bijvoorbeeld als zij aan wachtwoorden sleutelen of computers bestoken met spam zodat de boel vastloopt.
  • Computercriminelen die strafbare feiten plegen met een botnet, kunnen maximaal 3 jaar gevangenisstraf krijgen.
  • Brengt een computerdelict ernstige schade toe of richt het zich tegen een vitale infrastructuur? Dan wordt de maximale gevangenisstraf 5 jaar. Voorbeelden van vitale infrastructuren zijn een overheidsnetwerk of energiecentrale.

Dit is vastgelegd in de Wet voor de implementatie van een Europese richtlijn over aanvallen op informatiesystemen.

Meldplicht bij ICT-inbreuken

Organisaties in de zogenaamde vitale sectoren moeten in de toekomst verplicht melding maken van digitale veiligheidsincidenten (ICT-inbreuken). Dit staat in de wet beveiliging netwerk- en informatiesystemen. Het gaat om organisaties in de volgende sectoren:

  • elektriciteit;
  • gas;
  • drinkwater;
  • telecom;
  • keren en beheren oppervlaktewater;
  • transport (mainports Rotterdam en Schiphol);
  • financiën;
  • (rijks)overheid.

Komen door de ICT-inbreuk de beschikbaarheid of betrouwbaarheid van de producten of diensten in gevaar? Dan moeten organisaties de ICT-inbreuk melden bij het Nationaal Cyber Security Centrum (NCSC). Door de wettelijke meldplicht kan het NCSC de risico’s voor de samenleving inschatten. Het NCSC kan dan hulp verlenen aan de getroffen organisatie. Daarnaast kan het NCSC hierdoor andere organisaties in de vitale sectoren zo nodig waarschuwen en adviseren.