“Sinds mensen door corona veel meer thuis zijn, is de computercriminaliteit geëxplodeerd. Denk aan phishing en andere vormen van online oplichting en fraude,” aldus docent Veiligheid en Strafrecht Maria van den Haspel. Onderzoek van twee van haar studenten spitst zich toe op digitaal huiselijk geweld en de vraag hoe je als slachtoffer van digitaal huiselijk geweld zorgt voor aangifte-waardig bewijs. Maria begeleidt de studenten vanuit haar rol als lid van de kenniskring.
Het onderzoek vindt plaats in opdracht van het lectoraat Recht & Digitale Technologie en is bedoeld voor safetyNed. Dit is een organisatie die ondersteuning biedt aan hulpverleners en slachtoffers van digitaal huiselijk geweld. Maria kwam met een medewerker van deze organisatie in contact via haar specialisatieopleiding Cybercrime. Deze opleiding – aan de Bijzonder Strafrecht Academie – is bedoeld voor mensen uit het werkveld die met cybercrime te maken hebben, zoals officieren van justitie, rechercheurs, advocaten en bedrijfsjuristen.
Sinds een jaar biedt de Juridische Hogeschool het nieuwe keuzevak Cybercrime & Cybersecurity aan. Dit is een praktijkgericht vak dat juridische vragen en duiding op het gebied van cybercriminaliteit, digitale opsporing en digitale veiligheid centraal stelt. Het vak staat open voor alle vierdejaarsstudenten en past goed bij de minor Recht & Digitale Innovatie, maar bijvoorbeeld ook bij studenten die de minor Recht & Veiligheid volgen.
De stuwende kracht achter het keuzevak is docent Veiligheid en Strafrecht Maria van den Haspel. Voor de inhoud sprak zij samen met een collega met een verscheidenheid aan mensen die in de praktijk met cybercrime te maken hebben, zoals de politie, een cybercrime-officier van justitie en mensen van IT-bedrijven. “Hierdoor zijn we erin geslaagd om de inhoud van het vak zoveel mogelijk af te stemmen op de huidige ontwikkelingen”, vertelt Maria. “We werken ook samen met de praktijk. De politie verzorgt bijvoorbeeld een gastles waarin zij studenten meeneemt in een opsporingsonderzoek van een cyberdelict. Waar het uiteindelijk om draait, is dat studenten digitale gedragingen juridisch leren te duiden. En die gedragingen veranderen voortdurend. Dat maakt het vak ook zo boeiend en interessant.”
Bij de totstandkoming van het vak werkte de docent ook samen met IT- studenten Ethical Hacking van Fontys. “In een videoboodschap stelden zij Maria’s studenten vragen over de strafrechtelijke grenzen en juridische aspecten van ethisch hacken. Mijn studenten gaven de IT-studenten hierover vervolgens advies”, vertelt Maria. “Ook hadden we laatst een IT-student die een aantal lessen bijwoonde en onze studenten een presentatie gaf over het dark web en over de manier waarop een hacker te werk gaat. Zo ontstaan mooie kruisbestuivingen.”
Lezers van dit magazine met vragen, ideeën voor onderzoeks- en afstudeeropdrachten of een andere bijdrage aan ons onderwijs op het gebied van cybercrime, kunnen contact opnemen met Maria van den Haspel.
“Alles wat in de maatschappij gebeurt, gebeurt ook digitaal”, vertelt Maria, “dreigen, stalken, beledigen, smaad, laster, noem maar op. Zoals een ex die een nepprofiel aanmaakt op social media, of via een valse identiteit een foto van zijn ex op een pornosite plaatst. Heb je eenmaal toegang tot het e-mailadres van je ex – iets wat vrij eenvoudig blijkt te zijn wanneer partners een gedeeld account hebben – dan is het heel makkelijk om via ‘wachtwoord vergeten’ ook op allerlei andere sites in te loggen en je voor te doen als je ex-partner. Vervolgens is het slechts een fluitje van een cent om uit naam van je ex allerlei aankopen of boekingen te doen.”
Digitaal stalken komt ook regelmatig voor, vertelt de docent. In dat geval installeert de stalker bijvoorbeeld spyware of maakt gebruik van de ‘find my iPhone-functie’ op iemands telefoon of iPad. “Het is zelfs gebeurd dat een stalker een zender had verstopt in een knuffelbeer van een kind. Juridisch roept dat uiteraard allerlei vragen op: wat doet zich feitelijk allemaal voor? En welke mogelijkheden biedt het strafrecht om hier paal en perk aan te stellen?”, aldus Maria. “Strafbepalingen die op digitale gedragingen van toepassing kunnen zijn, dateren deels uit een tijd waarin gedigitaliseerde criminaliteit helemaal nog niet bestond. Daarom gaan de studenten onder meer onderzoeken welke jurisprudentie voor handen is.”
Maria van den Haspel
Afstudeeronderzoeken voor saftyNed
De ene student onderzoekt ‘cybercrime in enge zin’, oftewel gedragingen met hulp van ICT én gericht tegen ICT zoals computervredebreuk door een hack of inbraak in een account. De andere student richt zich op gedigitaliseerd crimineel gedrag, zoals online stalken, intimideren, dreigen en belagen. De bedoeling is dat de studenten uiteindelijk een product opleveren met adviezen voor hulpverleners en slachtoffers uit de vrouwenopvang: een document dat concreet inzicht verschaft in welke digitale gedragingen aangifte-waardig zijn én hoe je digitaal bewijs kunt verzamelen. “Soms is het mogelijk om een e-mail te herleiden naar het IP-adres van de afzender”, vertelt Maria, “maar daarvoor heb je wel de originele e-mail met de volledige e-mailheader nodig. Digitaal bewijs is vluchtig, maar daarmee niet onmogelijk.”
Fay van Zoggel
Fay van Zoggel studeerde in 2020 af op een onderzoek bij de politie naar een bijzonder actueel onderwerp: cybercrime, meer specifiek phishing. ‘Ik heb de minor Recht en Digitale Innovatie gevolgd en colleges gehad van Colette. Dat was heel interessant, want hieruit bleek dat digitale innovaties ook invloed kunnen hebben op het recht. Naar aanleiding daarvan en het gekozen keuzevak – cybercrime en cybersecurity – wou ik me meer verdiepen in cybercrime, omdat dat de criminaliteit van de toekomst is.’
Cybercriminelen werken volgens Fay vaak met andere daders, zoals facilitators/ronselaars en ‘money mules’: mensen die snel geld nodig hebben en tegen betaling hun bankpasje afgeven. Op de rekening van dat pasje laten de criminelen dan hun verdiensten storten, om vervolgens dat geld te pinnen. Fay: ‘Die ‘geldezels’ komen tijdens de opsporing meestal als eerste in beeld bij de politie, maar het brein achter de hele operatie blijft vaak buiten schot. Een phishingactie bestaat uit meerdere delicten – een mix van klassieke delicten en cybercrimedelicten – die worden gepleegd door verschillende daders. Dat maakt de opsporing van cybercriminelen vaak lastig.’
Praktijk in de vingers
Intussen is Fay begonnen aan de premaster rechtsgeleerdheid aan de Universiteit van Tilburg. Een bewuste keuze, zo vertelt ze. “Nadat ik mijn propedeuse op de Juridische Hogeschool had behaald, had ik kunnen switchen naar de universiteit. Dat heb ik bewust niet gedaan. De sfeer op de Juridische Hogeschool was goed en ik vond het belangrijk om eerst deze studie af te ronden en een goede basis voor mezelf te hebben. Bovendien was op dat moment de overgang naar de universiteit voor mijn gevoel nog te groot. Pas als ik de praktijk in de vingers had, wilde ik door naar de wetenschappelijke kant van het recht. De bachelor is klaar, nu op naar de master. Straks ben ik zowel praktijkgericht als wetenschappelijk opgeleid en beheers ik het hele pakket.”