Hoe de politie jaagt op de hackers

‘Hoe stop je een criminele hacker? Politie en Openbaar Ministerie verkennen hun beperkte speelruimte. Hij waant zich god en internet is zijn hemel. De hacker voelt zich almachtig, boven de wet verheven. En dat bezorgt de politie koppijn. Cyberspace is een vrijstaat, met vage grenzen en onduidelijke spelregels. Misdrijven worden niet bestraft en verdachten zijn moeilijk te traceren, zowel online als in de echte wereld. Dat is het clichébeeld van de ongelijke strijd tussen agent en nerd. Maar de verhoudingen lijken te veranderen.’ Dat schrijft Vrij Nederland.

‘Opsporingsinstanties treden steeds vaker hard op tegen criminele hackers. Vorige week nog werden in Amerika en Nederland leden van het Anonymous-netwerk opgepakt. Ze worden verdacht van het plunderen van websites en het openbaren van privégegevens. Eerder haalde de Nederlandse politie met veel tromgeroffel het botnet van Bredolab uit de lucht.

De recherche lijkt met het Team High Tech Crime (THTC) van het Korps landelijke politiediensten een serieus wapen tegen internetcriminaliteit in handen te hebben.

Toch blijft speuren in cyberspace op eieren lopen, zeggen IT-specialisten en rechtsgeleerden. Er zijn geen eenduidige antwoorden op simpele vragen als: mag je als rechercheur undercover op het web? Wanneer ben je aan het uitlokken? Wat te doen als de server in Rusland staat, de hacker in Mexico woont en de misdaad in Nederland wordt gepleegd? En wanneer is hacken eigenlijk strafbaar? De huidige nationale wetgeving en internationale afspraken voldoen niet, menen betrokkenen. Een paar pijnpunten op een rij:

1. Wanneer is de politie undercover?

Als een rechercheur zich als ‘hackerNL81’ op chatkanalen of internetfora meldt, maakt hij als undercover gebruik van een bijzonder opsporingsmiddel. Daar gelden allerlei wettelijke beperkingen voor, zeker als de politieman ook nog eens gaat handelen (pseudokoop) of zelf actief deelneemt aan een crimineel netwerk (infiltratie). In ieder geval is op voorhand toestemming van de officier van justitie nodig. Bij infiltratie moet zelfs een speciale toetsingscommissie eerst een oordeel geven.

‘Opsporingsinstanties werken nu vaak reactief,’ zegt Jan-Jaap Oerlemans, verbonden aan de Universiteit Leiden en promovendus op de aanpak van cybercrime. ‘Er moet eerst een misdaad zijn gepleegd voor een onderzoek begint. Ik kan me voorstellen dat het meer proactief gebeurt als de wet meer duidelijkheid biedt. Dat je in chatkanalen en op internetfora meekijkt en zo aanwijzingen voor ophanden zijnde delicten verzamelt.’

Of de politie zich inderdaad altijd zo netjes – ‘reactief’ – gedraagt, is de vraag. Na de geslaagde actie tegen het Anonymous-netwerk zei THTC-leider Pim Takkenberg vorige week: ‘We zijn de verdachten op het spoor gekomen door zelf deel te worden van deze groepering.’ Zowel Takkenberg als de verantwoordelijk officier van justitie Lodewijk van Zwieten ontkennen dat ze daarbij de wet hebben overtreden.

‘We zijn niet geïnfiltreerd, we hebben slechts meegekeken bij Anonymous,’ aldus Takkenberg. Van Zwieten: ‘Soms doen we dingen waarvan we niet weten hoe de rechter ertegenaan kijkt. En zoeken we creatief naar mogelijkheden die de wet biedt voor dit nieuwe speelveld.’ Hoe dat in het voorliggende geval is gebeurd, willen de opsporingsleiders niet zeggen. Van Zwieten: ‘Dat is het geheim van de smid, dat komt wel naar buiten als de zaak voor de rechter komt.’

2. Mag een online doorzoeking?

In aanwezigheid van een officier van justitie en een rechter-commissaris mag de Nederlandse politie een huis doorzoeken. Maar een computer op afstand binnendringen is verboden. Daarmee zouden de opsporingsinstanties zich schuldig maken aan computervredebreuk, of in de woorden van Ronald Prins, ‘terughacken’. De mede-eigenaar van computerbeveiligingsbedrijf Fox-IT is voorstander: ‘Je kunt kwaadaardige software onschadelijk maken en achterhalen wie de dader is.’

Officier van Justitie Van Zwieten noemde het ‘een heel effectief middel’. Takkenberg: ‘Eigenlijk heb ik behoefte aan een wet waarin dat expliciet is geregeld.’ Voor een online doorzoeking verkent minister Opstelten van Veiligheid en Justitie mogelijkheden om de wet aan te passen.

3. Welke jurisdictie heeft de recherche?

De Amerikanen en de Oostenrijkers doen er niet moeilijk over: als er een misdrijf wordt gepleegd met behulp van een computer in het buitenland, menen deze landen dat ze de jurisdictie hebben om buiten hun landsgrenzen te opereren. In Nederland houdt de bevoegdheid op bij de grens. ‘We worden geconfronteerd met de weegschaal van de landsgrenzen en het grenzeloze karakter van het internet,’ beaamt Takkenberg van het KLPD.

‘Computercriminaliteit kan pas echt goed worden aangepakt als de Nederlandse politie op afstand in de computers van buitenlandse cybercriminelen mag kijken,’ vindt officier van justitie Lodewijk van Zwieten, ‘en in de echt zware gevallen onschadelijk maken.’

‘Dat de Nederlandse politie geen verdachte uit een hotel in België mag halen of onderzoek in diens kamer mag doen, is terecht,’ zegt Fox-IT-directeur Ronald Prins. ‘Maar voor cyberspace is dat een ander verhaal. Daar moet de wetgever opnieuw naar kijken. Er staat criminele content op netwerken waarvan je niet kunt vaststellen in welk land ze zitten. Dat zou je dus altijd moeten laten staan als je uitgaat van die beperkte jurisdictie. Ik vind dat je moet kunnen inbreken in zo’n computer om er achter te komen waar die machine staat, en dat je dan als Nederlandse politie de vrijheid hebt om die computer te onderzoeken.’ (…)

Lees verder bij Vrij Nederland.