In Nederland klaagt de overheid al langer dan 10 jaar over de lage aangifte bereidheid van bedrijven.
Echter indien je als bedrijf WEL aangifte doet, zul je eerst een hoop geduld moeten hebben.
Eerst zul je de agent op het bureau een cursus ICT moeten geven zodat hij in hoofdlijnen weet waar het over gaat.
Daarna moet je hem een cursus Computercriminaliteitswetgeving
Want als jij niet weet welke wetten er overtreden zijn, zal je aangifte die dag in ieder geval niet geschreven worden.
Totdat hun uitgezocht hebben welke artikelen ze in het proces verbaal moeten zetten, ben je doodleuk een paar weken verder.
Is proces verbaal er eindelijk, dan gaan er nog maanden overheen voordat hij voor onderzoek aan de beurt is.
Het maakt hierbij niet uit of het om een ddos attack, hack of wat anders gaat.
En ook al kom je met keihard bewijs naar daders, namen, adressen etc.. en maak je het ze heel makkelijk dan nog doen ze er niets mee.
Zodra ze eindelijk met de zaak aan de slag gaan, zul je zien dat ze voornamelijk bezig zijn om een zaak in elkaar te zetten die officier van justitie voldoende zelfvertrouwen geeft om er mee naar de rechter te stappen of gedurende het onderzoek arrestatie, taps etc.. te bevelen.
Maar de meeste zaken worden nooit onderzocht, opgelost maar worden zogenaamd "opgelegd" of er volgt een sepo.
Mocht je zaak na een paar jaar alsnog voorkomen, dan heb je wederom last hiervan, omdat je jaren na dato alsnog (of wederom) in de media terecht komt, iets wat een bedrijf meer schade aanricht dan de werkelijke voorval.
Mocht de zaak daadwerkelijk tot een veroordeling komen, dan mag je civiel rechtelijke (eerst een paar duizend euro aan juridische kosten maken) trachten je schade te verhalen, maar van een kale kip kun je niet plukken.
Overigens lees je nergens in het verhaal dat de politie het incident zelf heeft verholpen.
Voor zover ik weet is er nooit een geval geweest waarin de POLITIE door haar optreden een frustratie, hack of andere cybercriminaliteit voor het slachtoffer heeft opgelost.
Dus conclusie, waarvoor is de politie bezig en wat is de zin van wetgeving computercriminaliteit indien je als bedrijf toch nergens op kunt terug vallen.
En zolang dat het geval is zullen mensen die aangifte overwegen eerst eens googlen op het resultaat, er snel achter komen dat het een bijna eindeloze weg is die over een paar jaar wederom schade aanricht en je heden ten dage niets aan hebt.
Overigens geldt dit niet alleen voor cybercrime. Als je als winkelier de politie belt omdat je een dief met gestolen waar de winkel uit ziet lopen, komen ze ook niet. Jij dient naar hun te komen met de dief. (of staande te houden en politie te bellen....)
Of als je op een industrie terrein bent en je hoort alarm afgaan, dan komen ze ook niet. Je dient eerst beveiligingsbedrijf te bellen en alleen op hun verzoek komt de politie. (tip: klaag dan over geluidsoverlast, want dan dienen ze wel te komen)
Tot slot, zolang aangifte bereidheid is omdat politie incompetent is en slechts met haar eigen ding bezig is (warez, scriptkiddies) en bedrijven die aangifte proberen te doen niet serieus neemt, zullen wij in Nederland er nooit achterkomen hoe groot het probleem is, welke nieuwe vormen van cybercriminaliteit zich aan het ontwikkelen is (pagerank hijacking, gestolen domeinnamen witwassen etc..)en blijven ze achter de feiten aan te lopen.
Totdat er op een dag een echt groot incident is (DDoS overheid websites was slechts een kleintje) en wederom blijkt hoe incompetent onze overheid is.
