'Cybercrime kinderspel', citeerde Christiaan Baardman, raadsheer bij het gerechtshof Den Haag en coördinator van het Kenniscentrum Cybercrime, gisteren (6 april 2016) een krantenkop. Hij opende de themadag Licht in de digitale duisternis,  waar 200 professionals op af kwamen.

Het Kenniscentrum verzamelt en beheert informatie over computercriminaliteit. Hierbij gaat het vaak niet eens over nieuwe vormen van hightech misdaad, maar om doodnormale oplichting of chantage, maar dan in een digitaal jasje. En juist die toevoeging maakt het werk van politie, Openbaar Ministerie en Rechtspraak knap ingewikkeld, getuige de vaktermen als keyloggers, IP-taps, social engineering, white hat hackers, zero day exploits, botnets, bruteforce die voortdurend voorbij kwamen.

'Je moet snappen wat er gebeurt voordat je erover kunt oordelen.' Het zijn de woorden van Frits Bakker, voorzitter van de Raad voor de rechtspraak, tijdens zijn toespraak. Specialistische kennis moet worden opgebouwd, geborgd en gedeeld. Bijvoorbeeld door kenniscentra, waarvan de Rechtspraak er inmiddels 7 kent. 'De rechter van 25 jaar geleden werd geacht vooral veel kennis paraat te hebben', volgens Bakker. 'Op die manier lukt het nu niet meer.'

In de zaal zaten naast rechters ook mensen uit het onderwijs, OM, Belastingdienst, ministerie van Defensie. Niet alleen in Nederland valt het Kenniscentrum Cybercrime op. Vorig jaar noemde de Raad van de Europese Unie het een zogenoemde best practice, en raadde lidstaten aan vergelijkbare initiatieven op te zetten ter ondersteuning van rechters.

Een van de grote juridische ontwikkelingen op het gebied van computercriminaliteit is de Wet Computercriminaliteit III, die de huidige wet moderniseert. Het wetsvoorstel kreeg sinds het eerste concept in 2013 stevige kritiek, onder andere van de Raad voor de rechtspraak. Met de nieuwe wet krijgt de overheid bevoegdheden die diep kunnen ingrijpen in de persoonlijke levens van burgers, met name op het gebied van privacy – een grondrecht. Daarom wil de Rechtspraak dat de rechter zowel vooraf (als het OM wil inbreken in een computer) als achteraf (als de gegevens zijn verzameld) toetst.

Luut Mol Lous, raadadviseur bij het ministerie van Veiligheid en Justitie, is een van de architecten van de nieuwe wet. 'De bestaande opsporingsbevoegdheden schieten tekort', zei hij gisteren stellig. De noodzaak van een nieuwe wet is duidelijk, maar Mol Lous en zijn collega's voelen dat hun werk onder een vergrootglas ligt vanwege de mogelijk vergaande impact op de privacy.

De rest van de middag stond in het teken van het delen van praktische kennis. Hoe wordt kinderporno bestreden op het darkweb? Wat zijn de uitdagingen en mogelijkheden van anonieme netwerken als het TOR-netwerk? Spreker Eric Kuijl, operationeel specialist bij de politie, voorspelde een toename van het 'creatief gebruik van technische middelen' door opsporingsinstanties, bijvoorbeeld door het hacken van online fora of de analyse van grote hoeveelheden data die online is verzameld. Deze ontwikkelingen zullen ook hun weg vinden naar de zittingszaal.

De exacte omvang is moeilijk te bepalen, maar duidelijk is dat cybercrime een enorme kostenpost is voor Nederlandse bedrijven en overheid. Het gaat om miljarden euro's per jaar. Maar het is niet alleen een kwestie van geld, computercriminaliteit kan de levens van normale mensen ernstig overhoop halen. En het wordt gemeengoed, volgens Frits Bakker: 'Denk aan hacken, skimming, fishing, grooming, ddos-aanval – in de jaren 90 van de vorige eeuw had men je aangekeken of je van Mars kwam als je met deze termen op de proppen was gekomen. Maar nu zijn het ingeburgerde begrippen die in de krantenkolommen vaak niet eens meer worden toegelicht.'

Volgens de Veiligheidsmonitor 2015 (CBS) werd ruim 11 procent van de Nederlanders vorig jaar het slachtoffer van cybercrime. Het meest ging het om hacken, bijvoorbeeld een inbraak in het e-mailaccount van het slachtoffer. Daarna volgt cyberpesten, dat kan variëren van online pesten tot afpersing, stalking of bedreiging met geweld. 3 procent van de Nederlanders werd in 2015 slachtoffer van dit type misdrijf.