Tijdschrift voor Internetrecht 2012 nr. 4

Opinie. DigiNotar: Simpelecybercrime?!

Nicole S. van der Meulen*

Donderdagavond 28 juni kwam ik op de site van de NOS een oproep tegen gericht aan slachtoffers van cybercrime. Vanuit professioneel oogpunt kon ik mijn nieuwsgierigheid niet bedwingen en stuurde een e-mail. Niet als slachtoffer, uiteraard, maar als geïnteresseerde wetenschapper. Waar­om wilde de NOS in gesprek treden met slachtoffers van cy­bercrime? Omdat, zo las ik de volgende ochtend in de krant, ‘Simpele cybercrime niet aangepakt’ wordt. Tal van web­sites en omroepen hadden de kop van het

Artikel kopen € 79,00 excl. BTW

In plaats van abonneren kunt u dit artikel ook afzonderlijk kopen.

persbericht van Profacto evenals de inhoud klakkeloos overgenomen. On­derzoek is onderzoek, daar wordt in de dagelijkse media weinig onderscheid in gemaakt. Gezien de weinig vernieu­wende conclusie van het onderzoek en de hype eromheen, schonk ik weinig aandacht aan het rapport. Zeggen dat er te weinig opsporing en vervolging van cybercrime, in het bij­zonder de ‘kleinere’ gevallen, plaatsvindt en dat het de poli­tie ontbreekt aan kennis, is te veel aandacht vestigen op wat men eigenlijk al weet. De wetenschap misbruiken om open deuren binnen te lopen roept bij mij standaard een allergi­sche reactie op. Maar soms fungeert de onderzoekswereld net als de Cosmopolitan en kunnen ze bepaalde onderwer­pen om de zoveel tijd weer de revue laten passeren. Origina­liteit en creativiteit zijn niet voor iedereen weggelegd. Het gebrek aan aandacht voor het rapport verdween toen ik de volgende tweet voorbij zag komen: Het begin is wat moeilijk te duiden. Het geschreven woord mist de intonatie waaruit de achterliggende emotie waar te nemen is. Maar het klonk mij in de oren als een teken van verbazing of verontwaardiging. Terecht. Het doet me bijzon­der veel deugd als juristen en bestuurswetenschappers stelli­ge uitlatingen doen over de technische complexiteit van een aanval. Helemaal als ze duidelijk geen technische kennis hebben en verder geen betrokkenheid hebben gehad bij het incident of de nasleep die daarop is gevolgd. Mede op basis van DigiNotar concluderen de auteurs dat het niet zozeer inhoudelijke criteria zijn “…die een rol spe­len bij de selectie van zaken die door het THTC worden uit­gevoerd, als wel ‘omgevingsfactoren’ zoals maatschappe­lijke onrust of politieke druk. De DigiNotar-zaak is hiervan een voorbeeld. Deze zaak is inhoudelijk niet van een dusda­nige complexiteit dat die alleen op centraal niveau opgepakt zou kunnen worden.” En als DigiNotar zo simpel was, waar­om is de aanval überhaupt onderzocht? Immers, zo stellen de auteurs in het persbericht, ‘simpele cybercrime niet aan­gepakt’ dat zou betekenen dat DigiNotar, per definitie, in de complexe categorie terecht zou komen omdat het wel is aan­gepakt, of denk ik nu te zwart wit? De auteurs twijfelen aan de verbinding tussen het incident en het nationaal belang. Deze twijfel is geen gezonde scep­sis. Waar de auteurs namelijk in deze conclusie compleet aan voorbij gaan zijn de mogelijkheden tot misbruik die op dat moment concreet aanwezig waren doordat DigiNotar als geheel gecompromitteerd was. Door de afhankelijkheid van uiteenlopende overheidsinstanties van DigiNotar is de twij­fel over het nationaal belang van dit incident en de noodzaak tot onderzoek, met behulp van het KLPD, van het incident getuige van een gebrek aan kennis en inzicht in de proble­matiek. Het kritisch kijken naar de selectie van cybercrime zaken welke daadwerkelijk opsporing en vervolging krijgen is ze­ker nodig. Dat juich ik zelfs toe. Maar de manier waarop de auteurs daar in dit rapport mee omgaan werkt eerder ave­rechts, mede omdat het aantoont dat ze zich te weinig in de achterliggende problematiek hebben verdiept waardoor dui­delijk geworden zou zijn waarom de betrokkenheid van de KLPD logisch was. Het rapport had tot een sterkere conclu­sie kunnen komen door het selecteren of het verwerken van meerdere voorbeelden. Zo wordt in het gehele rapport geen enkele aandacht gewijd aan andere zaken waar het THTC een rol in heeft gespeeld, zoals bijvoorbeeld de takedown van het Bredolab netwerk in 2010. Daarnaast komen de vele slordigheden het rapport, in het bijzonder de betrouwbaarheid daarvan, ook niet ten goe­de. Zo spreekt het rapport nog over GOVCERT.NL terwijl het sinds januari 2012 opgenomen is in het Nationaal Cyber Security Centrum (NCSC), het NICC wat al ruim een jaar CPNI.NL is, en het NAVI, een instantie die in 2010 al is op­geheven. Verder schieten ook de referenties naar bestaande literatuur te kort. Het eind vorig jaar gepubliceerde Cyber­security Beeld Nederland blijft volledig buiten beschou­wing. Als de auteurs enige aandacht aan het Beeld hadden

U heeft op dit moment geen toegang tot de volledige inhoud van dit product. U kunt alleen de inleiding en hoofdstukindeling lezen.

Wanneer u volledige toegang wenst tot alle informatie kunt u zich abonneren of inloggen als abonnee.


Deel deze pagina:

Nog niet beoordeeld

Bijlage(n)

  • Bijlagen zijn alleen beschikbaar voor abonnees.

Artikel informatie

Type
Overig
Auteurs
Nicole S. van der Meulen*
Auteursvermelding
Ik ben auteur van dit artikel
Datum artikel
Uniek Den Hollander publicatienummer
UDH:IR/10036

Verder in 2012 nr.4

  Gekaapt

Een aantal maanden na introductie van de nieuwe cookie bepaling, moet OPTA concluderen dat van de 25 meest bezochte Nederlandse websites, maar zes websites de gebruiker infor­meren over het plaatse...

 Kooprecht en softwarelicenties

Op 27 april 2012 heeft de Hoge Raad een opvallend ar­rest gewezen over de koop van software licenties. Hierin werd bepaald dat op overeenkomsten tot aanschaf van standaard computerprogrammatuur voo...

 Toestemming onder de nieuwe cookiewet: snapt u het nog?

De cookiewet is van kracht. Sinds 5 juni 2012 moeten alle website beheerders bezoekers informeren over het gebruik van cookies en voor bepaalde categorieën coo­kies toestemming vragen. Gebruikers i...

 Opinie. DigiNotar: Simpelecybercrime?!

Donderdagavond 28 juni kwam ik op de site van de NOS een oproep tegen gericht aan slachtoffers van cybercrime. Vanuit professioneel oogpunt kon ik mijn nieuwsgierigheid niet bedwingen en stuurde ee...

 Signaleringen

Europees Parlement stemt tegen ACTA Op 4 juli 2012 stemde het Europees Parlement massaal te­gen het omstreden ACTA-verdrag. Met 478 stemmen voor en 39 stemmen tegen is het verdrag daarmee definiti...