Martijn Egberts en Jesse van der Putte: cybercrime-officieren van justitie
“Samen met computerprofessionals mag je gewoon op boevenjacht. Veel coolers bestaat toch niet? Bóéien, dat je in het bedrijfsleven misschien wat meer kan verdienen. Dit doe je niet omdat je veel meer wil verdienen – ik verdien trouwens prima – dit doe je omdat het gewoon de leukste baan is.” Dat zegt Martijn Egberts (42), sinds mei 2016 landelijk cybercrime-officier. Vanuit het Landelijk Parket (LP)werkt hij veel samen met het High Tech Crimeteam van de Landelijke Eenheid (van de politie) in Driebergen.
Egberts krijgt direct bijval van Jesse van der Putte (35) officier van justitie die zich vanuit parket Noord-Holland bezighoudt met digitale opsporing en computercriminaliteit. “Een fantastische baan, je komt op plekken waar je anders nooit zou komen. Je praat met bedrijven als Marktplaats, Fox-it. Bedrijven met fantastische verhalen die jou een kijkje in hun keuken geven. Samen zie je dat deze wereld soms wat verrot is en samen wil je die wereld wat mooier achter laten. In deze functie kun je creatief de mogelijkheden exploreren. Je bewandelt niet alleen de gebaande paden.”
Met wetgeving die erachteraan hobbelt. Redeneer je dan: ‘Zo lang het niet verboden is, mag het wat ik doe’?
Beiden: “Nee!”
Egberts “We zijn geen cowboys. Maar goede juristen die het wetboek en de jurisprudentie ten volle proberen te benutten.”
Van der Putte: “In de digitale hoek kleuren wij OM’ers heel dicht tegen en op het lijntje. Nooit mogen we daar overheen schieten. Hoe ontzettend hard je een middel ook nodig hebt, als je niet de bevoegdheid hebt om het middel in te zetten, accepteer je dat. Dan kan het OM wel bij de wetgever adresseren dat het een bevoegdheid nodig heeft.”
Zijn cybercrime-officieren goede nerds die foute nerds bestrijden?
Van der Putte: “Nee. Kijk, bang voor techniek moet je niet zijn. Officieren in deze hoek gaan niet direct met hun pootjes omhoog liggen, op het moment dat hun telefoon het even niet doet of hun internet er thuis uitligt. Wij slaan eerst zelf aan het puzzelen, omdat we willen begrijpen waarom iets het niet doet. Maar je hoeft geen techneut te zijn.”
Egberts: “Als het OM een cybercrime-officier zoekt, zoekt het een juríst. Een topjurist, die wel kan praten met ICT’ers, en er wel interesse voor heeft. Uiteindelijk hoef ik niet tot drie cijfers achter de komma te weten hoe een bepaalde vorm van malware of ddos-aanval werkt. Wel hoe ik mijn gezag bij de politie kan aanwenden om de juiste dingen te doen. En ik moet de rechtbank kunnen uitleggen wat er nou feitelijk is gebeurd en waarom dat strafbaar is.”
Van der Putte: “Voor veel computercriminaliteit hoeft een dader ook niet zo’n technisch kundige ‘nerd’ te zijn. Wie een muis kan bedienen, kan het plegen. Wil je met een ddos-aanval het systeem van een bedrijf of school platleggen? Dan hoef je alleen te weten welke zoektermen je in Google moet intoetsen, en je moet in staat zijn om 3 dollar 75 over te maken vanaf je creditcard. Dan leg je het internet van zo’n website een uur plat. Het is een wel een moeilijke vorm van criminaliteit om te onderzoeken en te reconstrueren als die plaatsgevonden heeft.”
Kunnen we computercriminaliteit het hoofd bieden?
Egberts: “Cybercrime wordt steeds groter. Het speelveld is anders, wereldwijd. Een van de verdienmodellen is dat hackers gemaakte tools verkopen aan groter publiek. Hij hoeft niet zelf meer te hacken, maar verkoopt spullen voor 50 of 100 euro. Daar hebben we veel last van. Maar het is niet zo dat er nu opeens een zeer risicovolle situatie is ontstaan. De samenleving digitaliseert, cybercrime gaat mee op die golf. Maar burgers worden ook steeds bewuster van de gevaren.”
Van der Putte: Op die golf gaan politie en OM ook mee. Het HTC-team van Martijn en het LP hebben veel kennis. Ze kijken diep de techniek in en kennen slimme trucs. En door de goede samenwerking leren en plukken de lokale politie en OM de vruchten van het werk van het HTC-team en het LP.”
Egberts: “Ik maak me wel zorgen over echt georganiseerde criminaliteit die zich richt op vitale infrastructuur. Die ‘binnenkomen’ bij banken, multinationals en daar miljoenen tegelijk stelen. De drive bij dat soort bedrijven en overheden om aangifte te doen als ze dat zien, is te laag. Dan komen we ook niet verder in het opsporen van de groepen die er achter zitten.”
Verandert computercriminaliteit?
Van der Putte: “Ja. Vier jaar geleden was ransomware, gijzelingssoftware, nog geen bedreiging. Maar toen het oppopte ging het in een keer viral. Of sextortion. Dat begon vooral bij minderjarige meisjes die voor de webcam wat bloots hadden laten zien, waarna ze gedwongen werden om steeds verder te gaan, met desastreuze gevolgen voor hen. Die lustgedreven criminaliteit werd opgepikt door criminelen met een financiële bril. Toen nam een vlucht dat mannen werden bewogen om een leuk chatcontact met een vrouw of meisje op internet aan te gaan. Vervolgens kregen ze een bericht van de crimineel: ‘Die jonge vrouw waarmee je chat, is 16. We gaan dat op je Facebook-account zetten en mailen het hele bedrijf waar je werkt dat je pedofiel bent. Tenzij je ons betaalt…’”
Hoe vaak gebeurt dat?
Egberts: “Een stuk meer dan wij weten. Dit zijn niet de feiten waar mensen graag aangifte van doen. Op internet worden gehackte databases aangeboden van mensen die op internet hebben aangegeven interesse te hebben voor een buitenechtelijke affaire. Dat is een fantastische groep voor afpersing. Ik ken een zaak waarin één meisje aangifte durfde te doen. Maar toen uiteindelijk bij een verdachte jongen is binnengetreden, bleek dat hij tweeduizend webcams had gehackt. We zien het topje van de ijsberg.”
Hebben politie en OM voldoende capaciteit?
Egberts: “Nee, er is veel meer criminaliteit dan we in de regio’s en met de landelijke eenheid kunnen oppakken.
Van der Putte: Team HTC en het LP zijn 7, 8 jaar geleden vooruitstrevend geweest met opbouwen van het team. AP en lokale eenheden zijn daar ver bij achter gebleven. Ze zijn nu een inhaalslag aan het maken, maar team HTC is vaak nog een reddende engel. Er zijn bij lokale eenheden best veel mensen die kundig zijn, maar omdat er bij deze criminaliteit geen bloed vloeit, worden binnen politie en OM vaak andere keuzes gemaakt.”
Egberts: “Maar criminelen die duizend mensen hacken – dat is wel even iets anders dan inbrekers die in drie woningen inbreken. Hackers zijn mensen die in duizenden woon- en slaapkamers de webcam kunnen aanzetten zonder dat mensen het weten. En als slachtoffers het weten, doen ze geen aangifte. Dat is jammer. Ja, vervolging, bijvoorbeeld van buitenlandse criminele organisaties met goede ransomware, is soms moeilijk. Maar dat wil niet zeggen dat we niks kunnen doen. De politie kan helpen je bestanden terug te krijgen of je computer zo veiligstellen dat het opsporingsinformatie geeft.”
Stel, jullie werven de ideale cyberofficier. Wat moet ‘ie kunnen?
Egberts: “Eén: hij of zij moet een goede jurist zijn. Twee: hij moet kunnen ‘verbinden’. Lokaal met Landelijk parket. Verbinding met politie en met private partijen die op bepaalde vlakken meer kennis hebben dan wij.”
Van der Putte: “Drie: hij heeft adaptief vermogen, zodat hij met zijn netwerk snel reageert op veranderingen. En vier: selectiviteit. Ga niet duizenden uren recherchewerk steken om één computerboefje helemaal uit te kammen en hem dan voor honderdvijftig feiten te vervolgen. Nee, besteed je tijd goed, maak keuzes en weet wat je wil bereiken met je interventie.”