Aanpak cybercrime beter overlaten aan burgers

De toenemende cybercriminaliteit stelt de politie voor de nodige problemen, met name op kennisgebied. Toch moet de politie niet de fout begaan zich steeds meer te focussen op informatietechnologie, vindt bijzonder hoogleraar politiestudies Wouter Stol. Laat liever de burgers technologie gebruiken.

Cyberspace houdt een combinatie in van sociale structuren en in technologie neergeslagen patronen. Doordat cyberspace een uitbreiding van het handelingsrepertoire van mensen vormt, vergroot het de mogelijkheden tot het plegen van criminaliteit. Empirisch onderzoek bevestigt dat deze mogelijkheden ook worden benut. Daar zijn een aantal redenen voor. Mensen hebben het gevoel dat er minder toezicht is op internet, internetgebruikers worden door hun routineus internetgebruik gemakkelijke slachtoffers van criminaliteit en er is minder sprake van sociale binding en controle. Bovendien is de strafwetgeving op dit gebied voortdurend in ontwikkeling, waardoor bepaalde handelingen als strafbaar bestempeld worden die dat eerst niet waren, bijvoorbeeld het computer hacken of het downloaden van kinderporno. Met als gevolg een toename van de (cyber)criminaliteit.

Kennis
Er zijn diverse problemen voor de rechtshandhaving in cyberspace. Zo moet de politie soms enorme hoeveelheden data verwerken van in beslag genomen gegevensdragers. Ook hebben ze veelal te maken met zaken waarbij de verdachte opereert vanuit het buitenland. Maar het grootste probleem waar de politie mee kampt, is een gebrek aan kennis. Zij weet onvoldoende over de aard en de omvang van cybercrime, onvoldoende over werkwijzen van daders, onvoldoende over wie de daders zijn, onvoldoende over slachtofferschap, onvoldoende over de wettelijke bepalingen aangaande cybercrime en, last but not least, onvoldoende over welke maatregelen effectief zijn tegen de verschillende soorten cybercriminaliteit.

De vraag is of de politie moet streven naar totale controle op het gebied van informatietechnologie. Met andere woorden: moet de politie steeds meer informatietechnologie in gebruik nemen om het hoofd te bieden aan de toenemende cybercrime? Het antwoord op die vraag is: nee. Want een overheid die invloed wil uitoefenen op het gedrag van burgers moet niet zozeer zelf aan de slag met informatietechnologie, maar moet er allereerst voor zorgen dat de burgers waarnaar haar aandacht uitgaat  daarmee aan de slag gaan. Hier geldt de theorie van de technologische handhaving. Deze luidt: ‘technologie reguleert primair het gedrag van degenen die haar feitelijk gebruiken.’

Dwang
Veel meer dan het gedrag van burgers wordt het gedrag van de politiemensen gereguleerd door de politiecomputers. Dat effect is zo duidelijk dat politiemensen steevast klagen over de dwang die van de machine uitgaat, met name bij het opnemen van een aangifte of het registreren van het verrichte werk. Kijken we nog wat verder, dan zien we nog meer effecten op het doen en laten van mensen binnen de politieorganisatie: gebruikers moeten worden opgeleid, systemen moeten verder worden ontwikkeld, nieuwe versies moeten worden geïmplementeerd, managers besteden vergadertijd aan de automatisering, bij tijd en wijle moet politieke verantwoording worden afgelegd over de stand van zaken in de politieautomatisering, enzovoort. De politie is er druk mee, zoveel is zeker.

In 2007 startte de Nederlandse politie met het blokkeren van websites met kinderpornografisch beeldmateriaal. Het project kostte de rechercheurs die het filter moesten bijhouden veel tijd die zij liever aan het opsporen van boeven zouden hebben besteed. Een rechercheur spreekt zelfs over een onevenredig grote aanslag op de beschikbare capaciteit binnen het korps.  ‘Dit experiment is, mede gezien de commotie er omheen, enigszins uit de hand gelopen. We zijn een weg ingeslagen die onomkeerbaar lijkt en waarvan de resultaten vooralsnog onduidelijk zijn’. Dat laatste werd bevestigd door de evaluatie van het project: daarin was geen serieuze aanleiding om aan te nemen dat deze technologische maatregel een gedragsregulerend effect had op naar kinderporno zoekende internetters.

Veiligheid
Technologie reguleert primair het gedrag van degenen die haar feitelijk gebruiken, en pas in tweede instantie – als ze dat überhaupt al doet – het gedrag van anderen op wie die technologie is gericht. Aldus de theorie van de technologische handhaving. Een overheid die zich zorgen maakt over veiligheid in cyberspace moet zo gezien dus niet proberen die veiligheid te vergroten door zelf technologie te gaan gebruiken waarmee zij het gedrag van mensen in cyberspace wil reguleren. Beter kan die overheid stimuleren dat burgers technologie gebruiken. Wie informatietechnologie gebruikt, wordt extra zichtbaar voor zijn omgeving, soms direct en heel letterlijk, soms omdat hij een reeks digitale sporen nalaat, zoals bij internet-, voordeelpas-. toegangspas-, klantenpas-, ov-kaart-, creditcard-, betaalpas-, en telefoongebruik. Iemands gangen kunnen op basis daarvan naderhand vrij secuur worden gereconstrueerd. Burgers hebben zich massaal aan technologie verbonden en melden uit vrije wil meerdere keren per dag waar zij zich bevinden, wat zij doen, met wie zij contacten hebben en welke route zij afleggen. Twitteraars gaan daarin nog verder en geven doorlopend een expliciet verslag van hun doen en laten. Big Brother in 1984 had dat niet mooier kunnen regelen.

Burgers kunnen technologie ook gebruiken voor informeel toezicht op elkaar. Het politieproject ‘Kiezen of Helen’ is daarvan een voorbeeld: burgers krijgen, zo is de bedoeling, van de politie de beschikking over software  waarmee ze zelfstandig kunnen nagaan of een aldaar te koop aangeboden goed als gestolen staat geregistreerd. Te gemakkelijk schiet de politie nog in een oude reflex: nieuwe technologie aangrijpen om daarmee als politie de misdaad een slag toe te brengen. Nog steeds moet de politie leren om niet te veel naar zich toe te trekken. Zij is niet in staat om het probleem van de criminaliteit alleen op te lossen, wat voor mooie technologie zij ook in handen heeft en dat geldt ook in cyberspace.

Pasje
De theorie van de technologische handhaving zegt: technologie moet je niet zelf gebruiken, technologie met je weggeven! Laat anderen ermee werken. Zie hoe banken ons dankzij de technologie hebben gemobiliseerd. Zie hoe winkelketens mensen weten te verleiden een pasje te gebruiken en hun persoonlijke gegevens plus aankoopgedrag prijs te geven. Kortom: maak als  overheid meer gebruik van het feit dat burgers graag bezig zijn met technologie. Dat kan langs twee wegen. Om te beginnen kan de overheid burgers voorzien van informatietechnologie waarmee zij cybercrime zou kunnen helpen bestrijden. Het eerder genoemde project  ‘Kiezen of Helen’ is daarvan een voorbeeld. Dat is de goede denkrichting. De tweede weg is dat de politie, in geval zij een verdachte in het vizier heeft, zich toelegt op het analyseren van de digitale sporen die iemand nalaat. Maak gebruik van het feit dat hij of zij zich heeft gebonden aan technologie en daardoor zichtbaar wordt. Wellicht is het mogelijk om verdachte personen te stimuleren meer technologie te gebruiken en zo meer van zichzelf prijs te geven – uiteraard binnen de grenzen van de wet.

Wouter Stol is bijzonder hoogleraar Politiestudies aan de Open Universiteit. Een uitgebreide versie is te lezen in het boekje: ‘Cybersafety overwogen. Een introductie in twee lezingen’ (Boom Juridische Uitgevers, december 2010).