Tekst Vincent Veenman
Foto Loes van der Meer
Hoofdofficier Bart Nieuwenhuizen heeft hoge verwachtingen van politie en OM
De strijd tegen de cybercrimineel is hier. De afgelopen jaren hebben speciale cyberofficieren bij het OM de eerste onderzoeken gedaan, bij de politie staan inmiddels speciale cyberteams klaar. “Het wordt hoog tijd dat we eens van de kant gaan. En daarmee bedoel ik: zaken draaien, zaken draaien, zaken draaien.” Maar die zaken moeten er dan wel zijn.
Laatst kreeg hij zelf nog een mailtje: ‘Geachte klant, er is iets mis met uw bankaccount’. Bart Nieuwenhuizen, een van de landelijk portefeuillehouders cybercrime en hoofdofficier van het parket Den Haag, krijgt een glimlach om de mond. “Dit was overduidelijk nep. Ik bankier daar helemaal niet!”
Vaak gaan cybercriminelen een stuk geraffineerder te werk. Een paar maanden eerder kreeg Nieuwenhuizen nog een fop-bekeuring. ‘Geachte bestuurder’, stond erboven. “Ik wist als officier van justitie door die aanhef meteen dat het niet klopte. Een bekeuring gaat namelijk naar de eigenaar van een auto, dat hoeft niet noodzakelijk de bestuurder te zijn. Maar er zijn mensen die wél geld hebben overgemaakt. Voor een snelheidsovertreding die ze niet hebben begaan.”
Toch komen die zaken maar zelden bij het Openbaar Ministerie terecht. De aangiftebereidheid lijkt heel laag, wanneer het cybercrime betreft. Daar zijn vermoedelijk drie redenen voor. Bedrijven die slachtoffer zijn, vrezen reputatieschade als het bekend wordt. De gewone burger schaamt zich, dat hij erin is getuind. En het algemene gevoel is dat politie en Openbaar Ministerie er niets aan kunnen doen.
Een schatting is dat zeven procent van de slachtoffers van cybercrime aangifte doet. Dus zullen politie en het OM zelf actief op pad moeten, om mensen aan te moedigen aangifte te doen en zo strafzaken binnen te hengelen.
Doe-organisatie
Strafzaken zijn volgens Nieuwenhuizen onmisbaar om ervaring op te doen. Als officieren ermee aan de slag gaan, kunnen ze pas echt kennis gaan ontwikkelen. De eerste keer dat bijvoorbeeld remproeven werden gebruikt in een verkeerszaak, moest de officier zich daar ook helemaal in verdiepen. Terwijl nu elke OM’er wel weet hoe dat ongeveer werkt.
“Zo is het met cybercrime ook”, zegt Nieuwenhuizen. “Je denkt: Waar loop ik nu weer tegenaan, daar ga ik me eens in verdiepen. En zo ontwikkel je kennis.”
Volgens de hoofdofficier is de politie voornamelijk een ‘doe’-organisatie. “Het zijn meer doeners dan denkers, en ook bij het OM willen we graag ‘doen’. Ervaring leert dat onze beider organisaties ontzettend veel beter worden als we daadwerkelijk met onze handen aan strafzaken kunnen knutselen.”
Bij alle politie-eenheden is het afgelopen jaar een serieus cybercrimeteam ontwikkeld, die zijn nu nagenoeg allemaal volledig bemand en operationeel. Nieuwenhuizen heeft er hoge verwachtingen van. “In ieder geval dat we meer zaken gaan doen dan we afgelopen jaren hebben gedaan. De cijfers zijn gehaald hoor, maar wat mij betreft mogen die cijfers nu wel wat meer ambitie krijgen.”
Cyberofficieren
De politie heeft zijn cyberteams, het Openbaar Ministerie heeft intussen ook op alle parketten de cyberportefeuille ingericht. De cyberofficieren zijn daarbij de experts, de medewerkers met kennis en kunde. Ze jagen cybercrimezaken aan, maar zijn ook de vraagbaak voor collega’s. Zo worden andere officieren meegenomen in de cyberwereld.
“Dit soort criminaliteit wordt normaal”, voorspelt Nieuwenhuizen. “Net zo normaal als nu bijvoorbeeld winkeldiefstal en babbeltrucs zijn. Dus uiteindelijk moet elke rechercheur hiermee uit de voeten kunnen en ook elke officier moet dit kunnen.”
De cyberofficieren bespreken onderling waarmee ze bezig zijn. Zo ontstaat landelijk een goed beeld van de trends, de ontwikkelingen en wat voor strafzaken er lopen. “Ze zijn ervan doordrongen dat deze criminaliteit de grenzen van de parketten overschrijdt. Dus werken ze goed samen en dan maakt het ook eigenlijk niet uit welke officier een zaak doet. Je moet zorgen dat de officier met de juiste kennis op de juiste zaak terecht komt. Bij welk parket die officier zit, dat is totaal niet relevant.”
Natuurlijk heeft elk parket zijn targets en ambities, maar daarin is Nieuwenhuizen realistisch. Het ene parket zal de doelstelling misschien niet halen, terwijl een ander er juist overheen gaat. “Aan het eind heeft het OM-concern Nederland het dan gewoon gehaald.” Belangrijkste is volgens hem dat goede mensen hun kennis en ervaring kunnen ontwikkelen, om die vervolgens weer te delen. “We moeten een instituut zijn dat dit soort zaken snapt en aankan.”
Lucratief businessmodel
Want de ontwikkelingen gaan razendsnel. Cybercriminelen bedenken steeds weer nieuwe manieren om uit handen van justitie te blijven en laten oude methoden varen. Zo is de verwachting dat het gebruik van ransomware – gijzelsoftware die je computer vergrendelt tot je een som geld overmaakt – op den duur zal uitsterven. “Inmiddels kunnen we daarvan namelijk vrij snel de dader achterhalen”, zegt Nieuwenhuizen.
Ingewikkeld wordt het wel wanneer die dader in het buitenland zit. Cybercriminaliteit kan tenslotte vanuit de hele wereld komen. “Je kunt in India zitten, een server in Moskou gebruiken en dan via Canada en Zuid-Afrika misdrijven plegen in Nederland. We kunnen in zo’n onderzoek heel ver komen. Maar uiteindelijk zal je dan rechtshulpverzoeken moeten gaan doen.”
Een nieuwe truc is weer dat cybercriminelen niet aan één slachtoffer een flink bedrag vragen, maar aan heel veel slachtoffers een klein bedrag. Een lucratief businessmodel. “Als iedereen je een euro geeft, ben je al miljonair hè?” legt Nieuwenhuizen uit. “Misschien zelfs multi-multimiljonair. En wie gaat er vervolgens aangifte doen van de diefstal van één euro?”
De aanpak van het Openbaar Ministerie moet volgens de hoofdofficier niet alleen gericht zijn op daders achter de tralies krijgen – “natuurlijk, dat zien we graag” – maar ook op het ontwrichten van het businessmodel van de cybercrimineel. Zorgen dat hij nauwelijks slachtoffers kan maken, dat het ‘ondernemersklimaat’ in Nederland zo ongunstig is dat hij ermee stopt. En daarbij zoekt Nieuwenhuizen graag de grens op.
Boefjes pesten
Voor innovatie op het gebied van cybercrime is geld vrijgemaakt. Elke officier met een nieuw idee mag zich bij Nieuwenhuizen melden. “Het is goed om te spelen met wat er kan, om te proberen die cybercrimineel vóór te blijven, en daarbij uit te zoeken welke mogelijkheden de wet ons biedt.”
“Neem bijvoorbeeld een Nigeriaan die jouw bankrekening misbruikt om crimineel geld op te stallen. Stel nu dat wij zo’n figuur voorzien van 723.000 namen, IP-adressen en bankrekeningnummers, die allemaal niet bestaan. Alles fake! Als dat mag... dan zit hij maandenlang al die adressen en rekeningen te proberen, zonder ook maar één succesje. Dat lijkt mij geinig. Want daar wordt ie moe van hoor! Daar stopt hij dan vanzelf mee.”
De cyberwereld is continu in beweging en juist dat maakt het volgens Nieuwenhuizen zo interessant. Er is nieuwe wetgeving in aantocht, terwijl ondertussen alweer wordt gekeken naar welke ruimte er nog meer wenselijk is. Mag de overheid cybercriminelen bijvoorbeeld met gelijke munt terugbetalen door ook hen plat te leggen middels een DDoS-aanval? “Dat moet dan goed verankerd zijn in de wetgeving”, zegt Nieuwenhuizen.
Even scannen
Ondertussen proberen de cyberteams om de bevolking meer bewust te maken. Hang op, klik weg, bel uw bank! “Da’s nou een goeie reclame!”, lacht Nieuwenhuizen. “Je ziet dat banken hier al veel aan doen.” En volgens de hoofdofficier kun je als consument een hoop doen om je eigen veiligheid wat te vergroten.
“Ook ik koop van alles en nog wat op internet”, legt hij uit. “Ik scan dan wel een beetje, als ik voor het eerst bij een onbekend bedrijf koop. Hebben ze een fysiek pand? Is er een website met een telefoonnummer? Vaak bel ik dat nummer dan ook nog even. Gewoon even snel scannen: ziet dit er een beetje serieus uit?” Hij komt nog weer even terug op de bekeuring die hij kreeg. “Iets verderop in die brief stond dat je ook kon betalen in bitcoins. Dan moet je toch wel lont ruiken.”
Toch zijn er legio voorbeelden van mensen die ergens met open ogen in tuinen, waarvan ze achteraf denken: dat ik dit niet heb gezien! Nieuwenhuizen snapt dat helemaal. “En het is jammer als die mensen geen aangifte doen. Ze denken dat ze voor joker staan, maar echt, je bent heus niet de enige. Het is vaak heel begrijpelijk. Die aangiften hebben wij keihard nodig om te kunnen ontwikkelen in de strijd tegen dit soort laffe boefjes, die van achter een scherm zo ontzettend veel schade aanrichten. Dus doe altijd aangifte!”
En of de scannende hoofdofficier zelf wel eens de klos is geweest? Hij lacht. “Nog nooit!”
