“Cybercrime is niets anders dan normale misdaad, maar dan uitgevoerd met behulp van technologie”, stelt Charlie McMurdie van Scotland Yard in een interview met Webwereld. De rechercheur stelt dat pesten via Facebook niets anders is dan pesten op het schoolplein en dat phishing eigenlijk hetzelfde is als oplichters die pincodes en pasgegevens stelen om mensen geld afhandig te maken.

Neerslaan met een laptop

Het is volgens McMurdie bovendien heel moeilijk te bepalen waar “normale” misdaad ophoudt en cybercrime begint. Volgens de Britse wet is cybercrime iedere misdaad die met behulp van technologie wordt uitgevoerd. McMurdie: “Dus theoretisch gezien ben ik een cybercrimineel als ik op straat jouw laptop steel en je ermee neersla”.

Daarom is de Britse politie bezig met het opleiden van alle 140 duizend politieagenten in het land. Hun kennis over computers en het gebruiken van computers en internet voor opsporingsdoeleinden moet daarmee worden vergroot. Agenten moeten dus bijvoorbeeld allereerst snappen wat phishing is. Uiteindelijk moeten zij meer vaardigheden krijgen in het doen van opsporing met behulp van technologie en tegelijkertijd ook mensen kunnen informeren over veilig internet.

Drie belangrijke punten

De Britse politie zet bij de opleiding van de agenten in op drie belangrijke punten. McMurdie: “Ten eerste, het vinden en in beslag nemen van digitale apparaten, zodat ze weten op welke apparaten bewijsmateriaal kan staan. Weten ze bijvoorbeeld dat een Xbox bij een inbreker ook kan communiceren met de buitenwereld? Het tweede punt gaat over hoe de politie internet kan gebruiken voor opsporingsdoeleinden en het laatste deel in de opleiding gaat over preventie. Er zijn miljoenen mensen die kwetsbaar zijn en het slachtoffer kunnen worden van cybercrime en dat moeten al onze agenten, die midden in de maatschappij staan, tegen proberen te gaan. 'Hoe kunnen we hen gebruiken om die boodschap te verspreiden?' is daarbij de vraag”.

McMurdie legt uit dat agenten die al meer kennis hebben of inmiddels het eerste niveau van de opleiding behaald hebben, cursussen krijgen waarbij het materiaal dieper ingaat op de praktijk.

Complexere zaken

De reden dat alle agenten opgeleid moeten worden is dat het cybercrimeteam van Scotland Yard niet kan komen opdraven voor iedere misdaad die digitaal gepleegd wordt. Er werken op die afdeling namelijk slechts 40 mensen, niet genoeg om alles op te lossen. Als agenten weten hoe zij veelvoorkomende dingen als digitaal pesten of het onderzoeken van een computer die als bewijsmateriaal is binnengekomen moeten oppakken, dan kan het cybercrime departement zich weer bezig houden met het oplossen van complexere, internationale zaken.

Daarom moeten agenten en hun leidinggevenden wel weten wanneer zij bepaalde misdaden wel door moeten spelen aan het e-Crime departement. “Als phishers 1000 pond van een familie stelen is dat op zich geen specifieke zaak die wij kunnen oplossen”, zegt McMurdie, “maar de agenten op de locatie van de aangifte moeten ons wel informeren zodat wij de criminelen achter de phishingpraktijken kunnen opsporen”.

Cybercrimeverdag

Omdat die zaken vaak internationaal zijn, werkt de afdeling van McMurdie daarbij regelmatig samen met politie in andere landen en met commerciële bedrijven. Vooral de samenwerking met andere politiekorpsen gaat volgens de rechercheur “extreem goed”. Zij pleit daarom ook voor meer en betere internationale samenwerking, in tegenstelling tot het terughackplan van de Nederlandse politie.

Rik Ferguson, beveiligingsexpert bij antimalwareproducent Trend Micro, is het helemaal met haar eens. Volgens hem is internationale samenwerking onder politiekorpsen van levensbelang. “Maar”, zegt hij, “om zo’n samenwerking echt goed te laten verlopen moet je zorgen dat er overal dezelfde wetgeving voor internet is. Dat kan met internationale verdragen maar dat loopt nog niet zo storm."

"Er is sinds 2001 al een cybercrimeverdrag", vervolgt hij, "maar dat verdrag is nog lang niet door alle landen ondertekend of geratificeerd. Nederland heeft dat wel gedaan, maar bijvoorbeeld Groot-Brittannië heeft het verdrag alleen getekend en nog niet geratificeerd. Een land als Turkije, dat zelf vaak het slachtoffer is van internetmisdadigers, heeft het zelfs nog niet ondertekend. En dan hebben we het dus over een verdag uit 2001!”, zegt hij geagiteerd.

Kennisuitwisseling

De Brit meent dat een echte internationale samenwerking zonder zo’n verdrag niet van de grond komt, maar over de samenwerking die zijn werkgever met de verschillende politiediensten heeft is hij wel te spreken. Het gaat bij die samenwerking vooral om kennisuitwisseling en hulp met het opsporen van criminelen achter bijvoorbeeld een botnet. Ferguson stelt dat alle grotere beveiligingsbedrijven wel samenwerken met de politie.

Behalve met antivirusbedrijven werkt de Britse politie ook samen met andere overheidsdiensten en bedrijven in het kader van preventie. Zo informeren zij samen met de overheid en bedrijven als Microsoft, Verisign en PayPal Britse internetgebruikers over veilig en verantwoord internetgebruik. McMurdie herhaalt dat preventie het belangrijkste is. Voorkomen is volgens haar namelijk nog altijd beter dan genezen.