Geschiedenisles

In het Security Intelligence Handbook van het Amerikaanse beveiligingsbedrijf Recorded Future staat een mooie zin: “There has never been a better time to be a cybercriminal”. Nogal wiedes, is mijn eerste gedachte, want computercriminaliteit is een jonge bedrijfstak. Toch maar eens even wat dieper in duiken, want meestal leidt het struikelen over zo’n zinnetje tot een aardig verhaal.

Mijn zoekmachine begint met een opmerkelijk advertentieresultaat: “Cybercrime gibt’s bei eBay – Top-Preise für Cybercrime”. Ik weet niet waarom ik een Duitse advertentie krijg voorgeschoteld, maar zou ik cybercrime gewoon bij eBay kunnen bestellen? Dat zou toch wel de ultieme vorm van Cybercrime-as-a-Service (CaaS) zijn. Maar nee, er zijn gewoon veel Duitse boeken te koop met de titel Cybercrime. Dat geeft meteen een leuke twist aan de aanleiding voor deze blog: kennelijk is er ook brood te verdienen met het schrijven over cybercrime.

Voor goede boeken over cybercrime hoef je trouwens niet de taalgrens over. Ik lees momenteel Ik weet je wachtwoord van RTL-journalist Daniël Verlaan, en hoewel ik pas halverwege ben, kan ik het boek nu al aanbevelen. Het legt helder uit hoe bepaalde vormen van cybercrime werken en illustreert dat met waar gebeurde verhalen (de ondertitel luidt dan ook: Waargebeurde verhalen over de duistere kant van het internet). Het boek richt zich op leken, maar is ook prettig leesvoer voor mijn vakgenoten, al was het maar vanwege het feest der herkenning en om eens te zien hoe zo’n onderzoeksjournalist te werk gaat – inclusief de ethische dilemma’s die hij daarbij ontmoet.

Maar ik was helemaal niet op zoek naar boeken, maar naar de geschiedenis van cybercrime. Arjan Dasselaar brengt ons in het Handboek digitale criminaliteit wel érg ver terug in de tijd door te stellen dat het telraam een verre voorloper van de computer is en dat er vast wel eens een handige Chinees of Romein mee zal hebben gesjoemeld. Het voorbeeld van de weefgetouwen van Jacquard uit het begin van de negentiende eeuw, die door ponskaarten werden aangestuurd en soms door wevers werden gesaboteerd, omdat die vreesden voor hun werkgelegenheid, komt al wat dichter bij onze digitale wereld. In Groot-Brittannië werden in die tijd zelfs heel wat mensen wegens machine breaking geëxecuteerd. En in 1958 vond de eerste echte computermisdaad plaats die tot vervolging leidde, toen een programmeur van een bank in Minneapolis wat extra programmaregels schreef om centsgewijs rente van langetermijnrekeningen af te romen, zo schreef Johannes Xingan Li van de Universiteit van Tallinn in 2017 in het International Journal of Criminal Justice Sciences.

In juridische zin bestaat het fenomeen in Nederland sinds 1 maart 1993, toen de Wet computercriminaliteit in werking trad. De term computervredebreuk deed toen z’n intrede in het Wetboek van Strafvordering. Ik vind dat nog steeds een wat koddige term – bij gebrek aan beter afgeleid van huisvredebreuk. Maar er zijn vast wel goede redenen om het zo te noemen, maar daar ga ik me nu niet in verdiepen. Ik wordt voor deze blog toch al het halve internet overgeslingerd.

Cybercrime bestaat al met al langer dan ik aanvankelijk dacht, maar het staat buiten kijf dat het nooit eerder in de geschiedenis zo’n omvangrijk probleem was – omvangrijk in termen van aantal daders, aantal slachtoffers en financiën. Als ik even focus op de slachtoffers, dan kom ik tot de conclusie dat cybercrime de meest democratische vorm van misdaad is. Zij maakt geen onderscheid tussen arm en rijk en geeft er niet om waar je woont, hoe je eruit ziet, hoe je je gedraagt enzovoorts. Omdat cybercrime vaak een schot hagel is (bijvoorbeeld bij phishing en ransomware), weet de dader vooraf niet wie uiteindelijk zijn slachtoffers worden. Er zijn trouwens steeds meer cybercriminelen die wél heel gericht te werk gaan en specifieke doelen uitzoeken waar zij een hoge opbrengst van verwachten. En ze spelen graag in op de actualiteit – kijk maar naar recente aanvallen op ziekenhuizen en het Europees Geneesmiddelenagentschap.

Hoe word je cybercrimineel? Ja hallo, dat ga ik je natuurlijk niet vertellen. Ik wil wel iets zeggen over omstandigheden waarin mensen er soms toe komen om voor dit vak te kiezen. Geldzucht ligt voor de hand, maar wat je ook vaak ziet is dat bollebozen in bijvoorbeeld Oost-Europa of Afrika niet legaal aan de bak komen en hun vaardigheden dan maar in het illegale circuit te gelde maken. Door een slechte arbeidsmarkt worden zij als het ware de criminaliteit ingeduwd. In Nederland is er een soort vangnet voor jonge hackers die dreigen af te glijden, “the Guild of Grumpy Old Hackers”. Een sympathiek initiatief om het tij te keren.

 

En in de grote boze buitenwereld …

• groeide cybercrime vorig jaar flink – met dank aan corona.
• heeft de politie een jonge cybercrimineel uit Almere veilig opgeborgen.
• wist de Duitse politie een grote illegale marktplaats te sluiten en de beheerder te arresteren.
• leven Nederlandse phishing-sites gemiddeld nog geen etmaal.
• zijn de Verenigde Naties gehackt – maar gelukkig waren het ethische hackers.
• had deze man nu rijk kunnen zijn, als hij dat ene wachtwoord niet was vergeten.
• maakten de bestormers van het Capitool computers buit met toegang tot geheime informatie.
• beweert iemand dat hij zich vrije toegang tot de Google-accounts van andere mensen zou kunnen verschaffen.
• kun je je Windows 10-computer eenvoudig vergrendelen door met je telefoon weg te lopen.
• heeft de Britse politie per ongeluk 150.000 arrestatierecords weggegooid. Vreemd dat het woord back-up niet in het artikel voorkomt.
• heeft een menstruatie-app stiekem gebruikersinformatie gedeeld met Facebook en Google.