Cybercrime bestrijden
Het kabinet wil cybercriminaliteit bestrijden. Daarvoor moet de politie genoeg bevoegdheden en mensen met de juiste kennis hebben. Bijvoorbeeld om aanvallen op computernetwerken tegen te gaan of hackers op te sporen. Ook wil het kabinet dat mensen zichzelf kunnen beschermen tegen cybercriminaliteit.
Meer kennis voor de bestrijding cybercrime
Het kabinet wil de expertise van politiemensen verhogen zodat meer digitaal opsporingsonderzoek wordt verricht.
De politie werft personeel voor de aanpak van cybercriminaliteit. Ook wil het kabinet dat de politie zich vaker gaat richten op forensische opsporing (sporenonderzoek) in de digitale wereld.
Bevoegdheden voor het opsporen op internet
Om criminelen in de digitale wereld aan te pakken, hebben justitie en politie bijzondere bevoegdheden. Zo mogen justitie en politie:
- op afstand onderzoek doen in computers van criminelen of hierin binnendringen;
- gegevens overnemen of ontoegankelijk maken (bijvoorbeeld kinderporno of e-mailberichten met informatie over misdrijven);
- gegevens vorderen bij anderen, zoals telecommunicatiebedrijven.
Voor de inzet hiervan gelden strenge voorwaarden. De politie mag bevoegdheden niet zomaar inzetten. Dit staat beschreven in het Wetboek van Strafvordering.
Straffen voor cybercriminaliteit
In Nederland kunnen cybercriminelen rekenen op de volgende straffen:
- Criminelen die computergegevens vernielen, kunnen een gevangenisstraf van maximaal 2 jaar krijgen.
- Criminelen die computersystemen ontoegankelijk maken, kunnen een gevangenisstraf van maximaal 2 jaar krijgen. Bijvoorbeeld als zij aan wachtwoorden sleutelen of computers bestoken met spam zodat deze vastlopen.
- Criminelen die strafbare feiten plegen met een botnet, kunnen maximaal 3 jaar gevangenisstraf krijgen. Met botnets nemen criminelen bijvoorbeeld computers over. Op die manier krijgen ze toegang tot privégegevens.
- Brengt een computerdelict ernstige schade toe? Of richt het zich tegen een vitale infrastructuur, bijvoorbeeld een overheidsnetwerk of energiecentrale? Dan wordt de maximale gevangenisstraf 5 jaar.
Dit is vastgelegd in het Wetboek van Strafrecht.
Meldplicht bij ICT-inbreuken
Organisaties in de zogenaamde vitale sectoren moeten melding maken van digitale veiligheidsincidenten (ICT-inbreuken). Dit staat in de wet beveiliging netwerk- en informatiesystemen.
Het gaat om organisaties in de volgende sectoren:
- elektriciteit;
- gas;
- drinkwater;
- telecom;
- keren en beheren oppervlaktewater;
- transport (mainports Rotterdam en Schiphol);
- financiën;
- (rijks)overheid.
Komen door de ICT-inbreuk de beschikbaarheid of betrouwbaarheid van de producten of diensten in gevaar? Dan moeten organisaties de ICT-inbreuk melden bij het Nationaal Cyber Security Centrum (NCSC). Het NCSC schat de risico’s voor de samenleving in. En kan dan hulp verlenen aan de getroffen organisatie. Daarnaast kan het NCSC hierdoor andere organisaties waarschuwen en adviseren.
Beschermen tegen cybercriminaliteit
De overheid geeft advies over veilig internetgebruik.