Column


IT-jurist Peter van Schelven over ...

Onderzoek naar jonge cybercriminelen

Er is tegenwoordig veel bekend over de aard en omvang van jeugdcriminaliteit, de risicofactoren voor het ontstaan ervan, gedrags- en ontwikkelingsproblemen van jonge mensen, jeugdhulp en passende interventiemaatregelen. Maar geldt dat ook ten aanzien van cybercrime gepleegd door jeugdigen?

Wat doen we met jongeren en adolescenten die ernstige delicten begaan? Pijler van het beleid van justitie is sinds jaar en dag dat stevig moet worden ingezet op het voorkomen dat jonge wetsovertreders in een langdurige criminele loopbaan terechtkomen. Preventie van ernstige wetsovertredingen zoals geweldsdelicten, inbraken, zedendelicten en brandstichting vormt de kern van het justitiële jeugdbeleid.

Raadpleeg de specifieke site van het Openbaar Ministerie over jeugdcriminaliteit en dan valt op dat met geen woord over cybercrime wordt gesproken. Het lijkt erop dat binnen justitie weinig specifieke aandacht bestaat voor de gedragsproblematiek van jeugdige cybercriminelen. Het is daarom verheugend dat het Wetenschappelijk Onderzoeks- en Documentatiecentrum (WODC), het kenniscentrum van het ministerie van Veiligheid en Justitie dat adviseert over justitieel beleid, onlangs een eerste onderzoek naar jeugdige cybercriminelen heeft gepresenteerd.

Gedrag van jeugdige hackers
Zonder twijfel voorziet het omvangrijke onderzoeksrapport, dat in opdracht van het WODC door onderzoekers van de Erasmus Universiteit is gemaakt, in een lacune. Het schetst onder meer een eerste beeld van het gedrag van jeugdige hackers, maar ook wordt duidelijk gemaakt dat momenteel nog weinig diepgaand inzicht bestaat rondom de vraag wat de beste aanpak is om cybercrime door jongeren aan te pakken. Verder wetenschappelijk onderzoek is dus nodig en het WODC-rapport vormt daarvoor een prima opstap.

Hoe voorkom je dat een nieuwsgierige hackende scholier zich stap voor stap ontwikkelt tot een criminele hacker die uit is op macht of financieel gewin? Het onderzoek gaat uitgebreid op die vraag in. De vraag is in justitieel opzicht vooral interessant omdat dergelijke jeugdige daders onderscheiden kunnen worden van boosaardige cybercriminelen die, al dan niet als lid van een criminele organisatie, geraffineerd en systematisch uit zijn op andermans geld, goederen, macht of politieke en maatschappelijke destructie.

Interventies
De onderzoekers bespreken in hun rapport vier mogelijke interventiemethodes:

1. Duty-to-report
Deze aanpak gaat ervan uit dat jongeren die hacken veelal niet kwaadwillend zijn. In dat licht is het passend als een jeugdige hacker aan de overheid plichtsgetrouw meldt dat zijn of haar hack geslaagd is. Een vorm van ‘responsible disclosure’. De voorstanders van deze interventiemethode menen dat in dergelijke, tamelijk onschuldige gevallen niet strafrechtelijk hoeft te worden opgetreden. Een melding versterkt in die visie het normbewustzijn van de jeugdige hacker.

2. Hack-in contest
Dit zijn particulier gesponsorde wedstrijden waarin jongeren worden uitgedaagd om in gereguleerde spelsituaties te hacken. Het gedrag van jongeren wordt op die manier ‘gekanaliseerd’, doordat legale alternatieven voor hacken worden aangeboden. Het strafrecht behoudt zijn gezag en afschrikwekkende functie, zo vermoeden degenen die deze interventiemethode omarmen. Justitie kan haar aandacht immers vooral besteden aan schadelijke vormen van cybercrime.

3. Re-integrative shaming
Deze aanpak beoogt een subcultuur onder jongeren te bevorderen waarin illegaal hacken moreel wordt afgekeurd. Het morele oordeel vanuit eigen kring moet strafbaar gedrag afremmen.

4. Warning banners
Een interventietechniek waarbij de hacker op zijn of haar beeldscherm een banner te zien krijgt waarin gemeld wordt dat hacken strafbaar is en dat de dader kan worden opgepakt. Een dergelijke interventie gaat uit van de aanname dat passende online communicatie een afschrikkende werking kan hebben.

Zero tolerance?
Het WODC-onderzoek maakt duidelijk dat er meer dan één interventiemethode bestaat om met hackgedrag onder jongeren om te gaan. Wat de juiste en meest effectieve interventie is, zal nog moeten blijken. Daarover is nog te weinig bekend. Een harde, eenzijdige strafrechtelijke aanpak lijkt mij niet de aangewezen manier om jonge cybercrimineeltjes op het rechte pad te krijgen. Een bikkelharde zerotoleranceaanpak zou moeten worden gereserveerd voor meer kwaadaardige en destructieve vormen van cybercrime. 

De onderzoekers verdienen een stevig compliment. Met hun rapport hebben zij de gedachtenvorming over cybercrime op constructieve wijze genuanceerd. Dat is winst voor een goede beeldvorming over jeugdige cybercriminelen.

IT-jurist Mr. Peter van Schelven, BIJ PETER - Wet & Recht, laat wekelijks zijn licht schijnen over een opmerkelijke uitspraak of wetgeving binnen het IT-recht. Heeft u een concrete vraag voor Peter? Dan kunt mailen naar peter.van.schelven@gmail.com

Kijk hier voor de eerdere bijdragen van Peter van Schelven

 

 

 

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht