Cybercrime bestrijden

Het kabinet wil cybercriminaliteit bestrijden. Zo moeten politie en justitie meer bevoegdheden krijgen om cybercrime aan te pakken.

Meer onderzoek naar cybercrime

Het kabinet wil meer onderzoek doen naar cybercrime. Het aantal onderzoeken gaat omhoog naar 360 in 2018 (nu 156). Hieronder vallen 50 complexe onderzoeken.

Ook wil het kabinet dat de politie zich vaker gaat richten op forensische opsporing in de digitale wereld. Daarvoor worden meer hoogopgeleide specialisten aangenomen. Zij moeten oplichting, fraude en criminaliteit op internet opsporen. Dit staat in de begroting van het ministerie van VenJ voor 2017. Het gaat om voorgenomen beleid. Dit betekent dat de Eerste en Tweede Kamer de plannen van het kabinet nog moeten goedkeuren.

Meer bevoegdheden voor overheid bij aanpak cybercrime

De overheid krijgt meer bevoegdheden om cybercrime aan te pakken. Zo is er een wetsvoorstel voor de bestrijding van cybercrime in de maak. Het wetsvoorstel moet politie en justitie de volgende mogelijkheden geven:

  • helers van (digitale) gegevens arresteren;
  • op afstand onderzoek laten doen in computers van criminelen of hierin binnendringen;
  • gegevens overnemen of ontoegankelijk maken (bijvoorbeeld kinderporno of e-mailberichten met informatie over misdrijven).

Hogere straffen voor cybercriminaliteit

Per 1 juli 2015 gelden hogere straffen voor cybercriminaliteit; de Wet voor de implementatie van een Europese richtlijn over aanvallen op informatiesystemen ging in. Het gaat om de volgende straffen:

  • Criminelen die computergegevens vernielen, kunnen een gevangenisstraf van maximaal 2 jaar krijgen. Dat was 1 jaar.
  • Personen die computersystemen ontoegankelijk maken, kunnen ook een gevangenisstraf van maximaal 2 jaar krijgen. Bijvoorbeeld als zij aan wachtwoorden sleutelen of computers bestoken met spam zodat de boel vastloopt.
  • Computercriminelen die strafbare feiten plegen met een zogeheten botnet, kunnen maximaal 3 jaar gevangenisstraf krijgen.
  • Brengt een computerdelict ernstige schade toe of richt het zich tegen een vitale infrastructuur? Dan wordt de maximale gevangenisstraf 5 jaar. Voorbeelden van vitale infrastructuren zijn een overheidsnetwerk of energiecentrale.

Meldplicht bij ICT-inbreuken

Organisaties in de zogenaamde vitale sectoren moeten in de toekomst verplicht melding maken van digitale veiligheidsincidenten (ICT-inbreuken). Dit staat in een wetsvoorstel gegevensverwerking en meldplicht cybersecurity van het ministerie van Veiligheid en Justitie. Het gaat om organisaties in de volgende sectoren:

  • elektriciteit;
  • gas;
  • drinkwater;
  • telecom;
  • keren en beheren oppervlaktewater;
  • transport (mainports Rotterdam en Schiphol);
  • financiën;
  • (rijks)overheid.

Komen door de ICT-inbreuk de beschikbaarheid of betrouwbaarheid van de producten of diensten in gevaar? Dan moeten organisaties de ICT-inbreuk melden bij het Nationaal Cyber Security Centrum (NCSC). Door de wettelijke meldplicht van ICT-inbreuken kan het NCSC de risico’s voor de samenleving inschatten. Het NCSC kan dan hulp verlenen aan de getroffen organisatie. Daarnaast kan het NCSC hierdoor andere organisaties in de vitale sectoren zo nodig waarschuwen en adviseren. Dit wetsvoorstel treedt naar verwachting in per 1 januari 2018.

Wereldwijd forum voor cyberexpertise

Op de Global Conference on CyberSpace 2015 heeft Nederland een wereldwijd forum voor cyberexpertise gelanceerd: Global Forum on Cyber Expertise (GFCE). Naast Nederland bestaat dit forum uit 42 landen, intergouvernementele organisaties en bedrijven. Het secretariaat van het GFCE bevindt zich in Den Haag.

Het GFCE heeft de volgende doelen:

  • zorgen dat technische expertise breder beschikbaar komt;
  • fondswerving voor de versterking van cyber security;
  • helpen met de strijd tegen cybercrime;
  • verbetering van databescherming;
  • verbetering van wet- en regelgeving over internet.