De cyber crime unit van HP.
De cyber crime unit van HP. © EPA

Dringend gezocht: rechters met kennis van cybercriminaliteit

Er is dringend behoefte aan rechters met meer digitale kennis om het toenemende aantal cybercrimezaken te beoordelen. Daarom zouden alle rechtbanken en gerechtshoven in Nederland een aparte 'cybercrimekamer' moeten krijgen. Dat bepleiten Christiaan Baardman en Leendert Verheij, raadsheer en president bij het gerechtshof Den Haag.

Vooral bij de digitaal complexe zaken is kennis vereist die nu ontbreekt, zeggen Baardman en Verheij. Bijvoorbeeld over ingenieuze kwaadaardige software (malware), gijzelsoftware en botnets, waarmee duizenden computers aangestuurd worden. Nederland heeft veel met dit soort criminaliteit te maken vanwege de grote aantallen dataservers en de goede internetverbindingen naar de rest van de wereld.

Verheij, president van het hof: 'Politie en justitie investeren in technologische kennis, wij kunnen simpelweg niet achterblijven.' Raadsheer Baardman zegt in juristenblad Mr.: 'Waar een moord een moord blijft, is cybercriminaliteit doorlopend technisch aan het innoveren.'

Waar een moord een moord blijft, is cybercriminaliteit doorlopend technisch aan het innoveren

Raadsheer Baardman zegt in juristenblad Mr.

Baardman is coördinator van het Kenniscentrum Cybercrime in Den Haag. Bijscholen van rechters vindt hij niet afdoende. Voor de echt gespecialiseerde zaken zouden aparte kamers bij rechtbanken moeten komen. Verheij: 'Het is wat wankel om het aan één persoon van een rechtbank te koppelen.' Bij een kamer gaat het om meer personen.

Telecomdeskundige René Pluijmers ondersteunt de oproep van harte. Het komt volgens hem vaak voor dat rechters, 'veelal met een alfa-achtergrond', te weinig kennis hebben om technisch complexe zaken goed te beoordelen. Hij noemt het voorbeeld van de rechtszaak over een schietpartij in Rotterdam in 2014. Na het incident pakte de politie een 24-jarige Rotterdammer op die door getuigen als dader was aangewezen. Hij beweerde zelf tijdens het schietincident met een vriend gebeld te hebben. Volgens de politie kon dat echter niet: haar onderzoek had uitgewezen dat zijn telefoon geen contact had gemaakt met de dichtstbijzijnde telefoonmast.

De advocaat vroeg een second opinion aan Pluijmers. 'Ik heb een meting gedaan en zag dat zijn telefoon ook met een andere mast contact kon hebben. Beide signalen waren even sterk. De meting van de politie was dus niet zorgvuldig genoeg.'

Mede dankzij Pluijmers' onderzoek werd de verdachte vrijgesproken. 'Anders was hij zeker veroordeeld. Dat is een schokkende constatering. Het zou goed zijn als rechters meer kennis hebben van de achterliggende techniek. Daardoor kunnen ze de bevindingen van het Openbaar Ministerie toetsen of tegenspreken, dan wel beseffen dat ze deskundige hulp moeten inroepen.'

Met meer kennis kunnen rechters de bevindingen van het Openbaar Ministerie toetsen of tegenspreken, of beseffen dat ze deskundige hulp moeten inroepen

Jurist Ton Siedsma van privacy-organisatie Bits of Freedom wijst op het belang van 'de controleerbaarheid van de opsporing'. 'De rechter moet scherp zijn op de werkwijze van het OM en daar is kennis voor nodig. Nu is het te vaak aan de advocaat om de rechter daarin bij te spijkeren. Dat is schadelijk voor de verdachte, maar ook voor de samenleving.'

Bijvoorbeeld bij het gebruik van de stealth-sms. Dat is een opsporingstechniek waarbij de politie zonder dat de verdachte het weet de locatie kan achterhalen door het sturen van onzichtbare sms-berichten. Het was rechters door een gebrek aan basale technische kennis niet opgevallen dat deze techniek in dossiers stond en door het OM werd verzwegen. Siedsma: 'Dankzij een advocaat kwam de werkwijze van het OM alsnog boven tafel. We willen dat de rechter zelf de kennis heeft om dit op te merken.'

Advocaat Noud van Gemert doet veel cybercrimezaken. Het komt volgens hem voor dat een rechter niet weet wat een IP-adres is. In een lopende zaak over het witwassen van bitcoins merkt hij dat het OM en de rechters kennis tekortkomen. 'Het OM heeft bijvoorbeeld een algoritme toegepast om de waarde van bitcoins te bepalen. Alleen begrijpt niemand het algoritme.'

Hij vindt het overdreven om er speciale kamers voor in te richten, zoals die bestaan voor mensenhandel en belastingzaken. 'Nadeel daarvan is dat een kleine groep rechters over digitale zaken gaat beslissen.' Van Gemert ziet meer heil in goede opleiding. 'Zorg dat elke rechtbank voldoende rechters heeft met specialistische kennis. En desnoods leen je er eentje van een andere rechtbank.'


Zo gaan cybercriminelen te werk

Mega Server - malware
Inzet van malware met een zogeheten 'webinject'-techniek. De daders konden een ogenschijnlijk authentieke website van een bank tonen, terwijl het om een valse site ging. Zelfs de telefoons van slachtoffers werden geïnfecteerd zodat sms'jes ongezien konden worden onderschept om zo (met TAN-codes) betalingen te doen.

In oktober 2015 zijn hiervoor meerdere personen veroordeeld wegens computervredebreuk, diefstal, oplichting en witwassen.

TorRAT - malware
Gebruik van malware om fraude te plegen bij rekeninghouders van ING en Rabobank. Er werden grote aantallen spammails verstuurd met aanmaningen of voorstellen voor een betalingsregeling. In die mails leek een link te zitten naar een openstaande factuur of een ander (pdf)bestand, maar dat was in werkelijkheid een programma dat de malware installeerde.

Bij internetbankieren op besmette computers konden het rekeningnummer, de naam van de begunstigde en de omschrijving van de betaling worden aangepast zonder dat dit voor het slachtoffer zichtbaar was. Betalingen werden omgeleid naar katvangers. Een van de verdachten kreeg in 2016 drie jaar cel wegens witwassen en het leiden van een criminele organisatie.

CoinVault - ransomware
Twee jongens uit Amersfoort worden verdacht van de inzet van ransomware. Die malware dringt computers binnen en versleutelt bestanden met sterke encryptie. Eenmaal versleutelde bestanden zijn alleen nog toegankelijk na betaling van losgeld. Slachtoffers krijgen de instructie af te rekenen in bitcoins, een digitale en praktisch niet te traceren munt.