15-11-2013
seminar ‘Cybercrime: bedreigingen en antwoorden’
Wet Computercriminaliteit III Opsporing in een digitaliserende maatschappij
13 november 2013
Spraakverwarring Computercriminaliteit Cybercrime . Enge zin . Oude criminaliteit in een nieuw jasje Internetcriminaliteit Maar Skimmen? Online handelsfraude?
2
Wet Computercriminaliteit III | 13 november 2013
1
15-11-2013
Computercriminaliteit • Met en tegen computers (high tech) Ddos Hacking Bankfraude (Creditcardfraude) • met behulp van computers Oplichting (markplaatsfruades) Verspreiden tekst af afbeelding (discriminatie; kinderporno) • electronisch bewijs
3
Wet Computercriminaliteit III | 13 november 2013
Eerdere wetten computercriminaliteit • 1996 Strafrecht: strafbaarstelling hacken en saboteren etc. Strafvordering: bepaalde bevoegdheden • 2006 Strafrecht: strafbaarstellingen uitgebreid en internationaal geharmoniseerd Strafvordering: extra bevoegdheden (bevriezingsbevel) en nieuw regime vorderen gegevens • 2013 Concept wetsvoorstel in consultatie en voor kerst naar RvS
4
Wet Computercriminaliteit III | 13 november 2013
2
15-11-2013
Keyloggers
Trojan horses Man-in-themiddle/browser attacks
Spearphishing Whaling
Phishing
Identity fraud
Intrusions Hacking
Pharming Databreaches Social engineering Botnets 5
Distributed Denial of Service attacks
Wet Computercriminaliteit III | 13 november 2013
Grensoverschrijdendheid van de cloud
6
Wet Computercriminaliteit III | 13 november 2013
3
15-11-2013
Fast flux data
7
Wet Computercriminaliteit III | 13 november 2013
Anonimiteit / TOR‐netwerk
8
Wet Computercriminaliteit III | 13 november 2013
4
15-11-2013
Encryptie
Wet Computercriminaliteit III | 13 november 2013
9
Keyloggers
Trojan horses Man-in-themiddle/browser attacks
Spearphishing • anonimity Whaling Phishing • borderless • infrastructure 80 – 90 % in private hands Identity Intrusions • dark number victimisation and fraud damage Hacking • digitalising society • new methods Pharming Databreaches Social engineering Botnets 10
Distributed Denial of Service attacks
Wet Computercriminaliteit III | 13 november 2013
5
15-11-2013
Waarom een nieuw wetsvoorstel computergebruik alom tegenwoordig Andere en massalere toepassingen Bestaand kader ontoereikend Illegale acties op internet kunnen “ongehinderd”door (silk road) Computergegevens onbruikbaar (encryptie) Digitaal bewijs over de gehele wereld verspreid maar waar gelokaliseerd? stelen en helen van gegevens Online handelsfraude (lokpuber / lokprofiel)
Wet Computercriminaliteit III | 13 november 2013
11
Waarom wetsvoorstel? vervolg •
Wetgeving is nog uit het analoge tijdperk
•
Het wordt steeds moeilijker om de crimineel zijn handel en wandel in kaart te brengen
12
Wet Computercriminaliteit III | 13 november 2013
6
15-11-2013
Wat feiten en cijfers In het tweede kwartaal van 2012 waren er in Nederland 21,7 miljoen mobiele telefoonaansluitingen in gebruik en 7,1 miljoen vaste telefoonaansluitingen (OPTA, 2012). Vroeger richtte de telecommarkt zich vooral op spraak, maar tegenwoordig richt deze sector zich steeds meer op data. Data worden al lang niet meer alleen via een computer verzonden, maar ook meer en meer met mobiele telefoons. De OPTA rapporteerde een toename in de omzet van 12% uit datagebruik en toename van het datavolume met 21% in het tweede kwartaal van 2012 ten opzichte van het laatste halfjaar van 2011 (OPTA, 2012). Tegelijkertijd neemt het aantal belminuten al jaren achtereen af. In 2009 nam het aantal belminuten per persoon per vaste telefoon af met meer dan 7%. Bellen met de mobiele telefoon groeide in dat jaar wel, maar niet genoeg om de daling in inkomsten van vaste telefonie te compenseren (OPTA, 2009). In het eerste kwartaal van 2012 nam het totale aantal gebelde minuten af van 5,8 naar 5,7 miljard (OPTA, 2012). Het aantal breedbandaansluitingen in Nederland is inmiddels de 10 miljoen gepasseerd. Het overgrote deel van deze aansluitingen (8,9 miljoen) betreft een smartphoneaansluiting (OPTA, 2012).
13
Wet Computercriminaliteit III | 13 november 2013
Inhoud voorstel 1. Onderzoeksbevoegheden heimelijk en op afstand Van aandacht op woning en computer naar mobiel apparaat Inkijken Gegevens overnemen Direct afluisteren, observatie Ontoegankelijk maken 2. Decryptiebevel gericht aan verdachte 3. Stelen en helen van gegevens 4. Grensoverschrijdende dimensie Optreden als geen lokatie anders dan NL is te duiden Anders rechtshulp
14
Wet Computercriminaliteit III | 13 november 2013
7
15-11-2013
Inhoud wetsvoorstel toegevoegd 5. Grooming Mogelijkmaken “Lokpuber” 6. Online handelsfraude Strafrechtelijke aanpak “Beroep of gewoonte wanprestatie”
15
Wet Computercriminaliteit III | 13 november 2013
Wat heeft de aandacht? 1. Heimelijk en op afstand binnendringen Privacy Proportionaliteit Waarborgen integere toepassing en gebruik 2. Decryptiebevel aan verdachte Nemo tenetur Privacy 3. Grensoverschrijdend optreden Reciprociteit Territorialiteit / soevereiniteit en internationaal recht
16
Wet Computercriminaliteit III | 13 november 2013
8
15-11-2013
Gepaste inzet met waarborgen Ernstige strafbare feiten (VH toegestaan; 67 Sv) Met projectvoorstel verzoekt politie om inzet aan OvJ die moet goedkeuren Beslissing OvJ getoetst binnen het Openbaar Ministerie Machtiging RC Intensieve logging Werkscheiding tussen tactische en technische politiemedewerkers Internationaal overleg en samenwerking wordt actief gezocht Als locatie niet duidelijk in buitenland kan worden gelokaliseerd dan unilateraal opterden Indien dudielijk is welk buitenland, dan internationale rechtshulp
Wet Computercriminaliteit III | 13 november 2013
17
proces 1. 2. 3. 4. 5. 6. 7.
18
Begin mei was concept voorstel openbaar In augustus adviezen ontvangen Nu adviezen verwerken en PIA Voor kerst via MR naar RvS Februari maart: nader rapport Vanaf mei 2014 parlementaire behandeling In 2015 (?) in werking
Wet Computercriminaliteit III | 13 november 2013
9