De speciale high tech unit van het Korps Landelijke Politiediensten (KLPD) treedt, bij gebrek aan jurisprudentie, regelmatig buiten eerder verkende paden. Daarmee loopt de unit moedwillig het risico om naderhand door een rechter teruggefloten te worden. Dat zegt Peter Zinn, adviseur van de Nationale High Tech Crime Unit (NHTCU).

Nog geen jurisprudentie

Zinn vertelt dat zijn unit, waarbij momenteel 30 rechercheurs werkzaam zijn, in het dagelijks werk regelmatig geconfronteerd wordt met juridisch-ethische kwesties. "Dat komt omdat we ons vooral met vernieuwende technieken bezighouden op gebieden waarin nog geen jurisprudentie bestaat", aldus de adviseur. De NHTCU pakt jaarlijks ongeveer vier zaken op die te maken hebben met de ontwikkelaars van bedreigende hard- en software (de zogenaamde “innovators") en met organisaties die veel geld aan cybercrime verdienen. Zinn: "We denken out-of-the-box en begeven ons daardoor dikwijls op de grens van het toelaatbare."

De politieunit was vorig jaar onder meer verantwoordelijk voor het opsporen en oppakken van het brein achter het Bredolab botnet. Om de criminelen te achterhalen moest de NHTCU zelf de controle over het botnet overnemen. Dit leidde destijds tot een felle discussie over de vraag in hoeverre de politie op computers mag inbreken. Ook in een ander geval - waar de NHTCU verder niet op in wil gaan - is de unit tot “command and control" overgegaan, vertelt de adviseur.

Dit jaar worden vanwege een gebrek aan capaciteit geen nieuwe botnets aangepakt. Een van de argumenten hiervoor is dat een botnet voor de cyberunit inmiddels een "klassieke bedreiging" is waarvoor in de toekomst andere, minder specialistische, politieonderdelen ingeschakeld kunnen worden.

In samenspraak met OM

Zinn benadrukt dat alles wat NHTCU doet, vooraf door het Openbaar Ministerie (OM) moet worden goedgekeurd. Bij de aanpak van cyberterreur werkt de dienst samen met de FBI, de United States Secret Service (USSS), inlichtingendiensten binnen Europa en cyberunits uit Rusland en de Oekraïne. “Van deze diensten staan wij bekend om onze vernieuwende aanpak", zegt Zinn. De adviseur geeft verder aan dat de dienst niets doet wat volgens de Nederlandse wet niet is toegestaan. “Wat wij niet mogen, doen we niet en laten we eventueel aan anderen over die daar wel toe bevoegd zijn."

In een onlangs verschenen rapport van netwerkleverancier Verizon werd duidelijk dat de NHTCU van 2006 tot 2010 zeker 32 zaken behandeld heeft waarin Nederlandse datagegevens gestolen werden. In een aantal gevallen ging het om botnets, in andere om skimming en zaken die volgens Zinn kunnen worden aangemerkt als 'Advanced Persistent Threat' (APT). In zulke zaken gaat het om grootscheepse aanvallen van hackers die vanuit overheden kunnen worden aangestuurd.

Gebrek aan wetgeving hindert aanpak

De politieadviseur zegt over deze APT's dat ze voor de NHTCU lastig zijn om ze te bestrijden, omdat het vaak om politiek gemotiveerde acties gaat en internationale wetgeving op dit gebied veelal ontbreekt. Zinn zoekt in zulke gevallen samenwerking met Defensie, maar hoopt vooral dat het Nationaal Cyber Security Centrum (NCSC) in de toekomst uitkomst gaat bieden. Ook buiten APT's is er sprake van onvoldoende samenwerking tussen politie en inlichtingendiensten. Op dit moment is er nog “een zwart gat" tussen het hoger kader van de NHTCU dat aan opsporing doet en wat andere politieafdelingen (in de regio) doen, zegt Zinn. “Ik hoop dat we binnenkort naar een sluitende aanpak kunnen gaan en er meer wetgeving op dit gebied komt. Als het gaat om botnets mag je bijvoorbeeld geen servers over de grens platleggen. Dit kan wel gebeuren bij Europese samenwerking."

In drie jaar tijd moet de speciale cyberunit van het KLPD het aantal zaken waar het overgaat tot aanhouding van verdachten vervijfvoudigen. Zinn: “Van ons wordt verwacht dat we in 2014 twintig zaken voor de rechter kunnen brengen. We zouden nu al meer zaken kunnen aannemen, maar zijn gebonden aan capaciteit en eisen die we zelf stellen. Zo vinden we dat het om vernieuwende cybercrime moet gaan."