Cybercrime bestrijden

Het kabinet wil cybercriminaliteit bestrijden. Zo moeten politie en justitie meer bevoegdheden krijgen om cybercrime aan te pakken. Bijvoorbeeld om aanvallen op computernetwerken tegen te gaan of hackers op te sporen.

Meer geld en onderzoek voor bestrijding cybercrime

Het kabinet is van plan de komende jaren € 26 miljoen beschikbaar te stellen tegen cybercrime. Met dit geld wil het kabinet onder andere meer onderzoek doen naar cybercrime.

Daarnaast werft de politie nieuw personeel voor de aanpak van cybercriminaliteit op landelijk en regionaal niveau. Ook wil het kabinet dat de politie zich vaker gaat richten op forensische opsporing (sporenonderzoek) in de digitale wereld. Daarvoor worden meer hoogopgeleide specialisten aangenomen. Zij moeten oplichting, fraude en criminaliteit op internet opsporen. 

Meer bevoegdheden voor overheid

Om criminelen in de digitale wereld aan te pakken, hebben justitie en politie andere bevoegdheden. Zo mogen ze:

  • helers van (digitale) gegevens arresteren;
  • op afstand onderzoek laten doen in computers van criminelen of hierin binnendringen;
  • gegevens overnemen of ontoegankelijk maken (bijvoorbeeld kinderporno of e-mailberichten met informatie over misdrijven).

Dit staat beschreven in de wet Computercriminaliteit III.

Straffen voor cybercriminaliteit

Cybercriminelen in Nederland kunnen rekenen op een hoge straf.

  • Criminelen die computergegevens vernielen, kunnen een gevangenisstraf van maximaal 2 jaar krijgen.
  • Personen die computersystemen ontoegankelijk maken, kunnen ook een gevangenisstraf van maximaal 2 jaar krijgen. Bijvoorbeeld als zij aan wachtwoorden sleutelen of computers bestoken met spam zodat de boel vastloopt.
  • Computercriminelen die strafbare feiten plegen met een botnet, kunnen maximaal 3 jaar gevangenisstraf krijgen. Met botnets nemen criminelen bijvoorbeeld computers over. Op die manier krijgen ze toegang tot privégegevens.
  • Brengt een computerdelict ernstige schade toe? Of richt het zich tegen een vitale infrastructuur, bijvoorbeeld een overheidsnetwerk of energiecentrale? Dan wordt de maximale gevangenisstraf 5 jaar.

Dit is vastgelegd in de Wet voor de implementatie van een Europese richtlijn over aanvallen op informatiesystemen.

Meldplicht bij ICT-inbreuken

Organisaties in de zogenaamde vitale sectoren moeten in de toekomst melding maken van digitale veiligheidsincidenten (ICT-inbreuken). Dit staat in de wet beveiliging netwerk- en informatiesystemen. Het gaat om organisaties in de volgende sectoren:

  • elektriciteit;
  • gas;
  • drinkwater;
  • telecom;
  • keren en beheren oppervlaktewater;
  • transport (mainports Rotterdam en Schiphol);
  • financiën;
  • (rijks)overheid.

Komen door de ICT-inbreuk de beschikbaarheid of betrouwbaarheid van de producten of diensten in gevaar? Dan moeten organisaties de ICT-inbreuk melden bij het Nationaal Cyber Security Centrum (NCSC). Het NCSC schat de risico’s voor de samenleving in. En kan dan hulp verlenen aan de getroffen organisatie. Daarnaast kan het NCSC hierdoor andere organisaties waarschuwen en adviseren.