Cybercrime-eenheid in de knop gebroken
Het National High Tech Crime Center (NHTCC) moest het vooraanstaande antwoord worden op snel toenemende misdaad met, en op internet. Met een vrouw aan het hoofd leek deze eenheid traditionele barrières tussen betrokken instanties te gaan slechten. Maar dat wilden die instanties uiteindelijk helemaal niet.
Nienke van den Berg weet de dagen van het begin en het einde van haar avontuur met het NHTCC nog exact: 14 januari 2004 was er het eerste contact met de digitale recherche van de nationale politie in Driebergen. "En op donderdag 20 januari 2005 om tien voor vijf was het afgelopen; met een telefoontje van bureaus Intermin, die me bij het NHTCC detacheerde."
Het fijne wil Nienke van den Berg er niet over vertellen. Ze moet immers nog verder in dit wereldje, nu met haar bureau voor ict-beveiliging A51. Werd ze eruit gebonjourd wegens gebrek aan elke ervaring in het politie- en recherchewerk, of werd ze het slachtoffer van een competentiestrijd tussen de partijen?
Nienke van den Berg was in elk geval een opvallende eerste chef van het NHTCC. Ze kwam immers van Govcert.nl. Dit is de club die Nederland, en met name overheden, op de hoogte stelt van de nieuwste gevaren van internet, zoals met de Waarschuwingsdienst met virusmeldingen voor iedereen. Ervaring met criminaliteit noch met de eigengereide werkwijze van de Nederlandse politie bracht ze mee.
Haar eerst aanspreekpunt bij de KLPD en weldra partner bij het NHTCC was Pascal Hetzscholdt. Hij had de taak om een club op te zetten die digitale misdaad moest helpen voorkomen. Na het afscheid van Van den Berg was hij nog een tijdje uitvoerend chef.
Een stuurgroep werd de baas. De KLPD leidde deze, de ministeries van Binnenlandse Zaken, Justitie en Economische Zaken namen deel, benevens het Openbaar Ministerie. Operationeel kwam er een eenheid van circa 12 personen, onderzoekers van de KLPD en andere specialisten met verschillende expertise. Ze vulden elkaar aan.
We spraken met Van den Berg en een prominente betrokkenen die vanwege zijn huidige werk anoniem wil blijven. Eerstgenoemde wil een 'positief verhaal, anoniem doet dat minder ter zake.
Niet specifiek terrorisme
De eenheid NHTCC kwam op Schiphol, wat de indruk versterkte dat het vooral om terrorismebestrijding te doen was. Maar in eerste instantie was de taak breed en niet specifiek op terrorisme gericht volgens Van den Berg: de speciale bedreigingen van cybercrime in kaart brengen en maatregelen voorstellen en helpen invoeren ter voorkoming ervan.
De taak lag vooral in het concreet zwakke plekken aanwijzen. De club begon wel met een groot project op Schiphol, dat de kritische systemen van de NS tot en met de bagage in beeld bracht. Zo ontdekte ze dat 30 procent van de draadloze netwerken niet beveiligd was. Vervolgens verstrekte het NHTCC ook adviezen om die lekken te dichten en controleerde of die werden opgevolgd. "We wilden zo pragmatisch mogelijk in de weer zijn."
En zo was er een concreet project om de gevaren van phishing in kaart te brengen. Dat geschiedde in samenwerking met de vereniging van banken, NVB. Het NHTCC nam geen concrete aangiftes in behandeling, maar ging na hoe je hengelaars naar financiële informatie de baas kunt zijn. Bijvoorbeeld met hen om de tuin leiden, de banksite zodanig inrichten dat die moeilijk was na te maken, methoden om snel IP-adressen van phishers te achterhalen etc.
Het ging niet
Die pragmatische aanpak was ook een overlevingsstrategie want het NHTCC moest nog wortelen en zich bewijzen. Zowel de betrokken instanties als de buitenwacht moesten van de waarde van de boreling nog worden overtuigd.
Ouders, buren, familie en vrienden, ze moeten dan wel wat geduld tonen bij de opgroeiende nieuwkomer. En weten wat ze er precies mee willen. Aan de beide aspecten van zo'n 'positieve grondhouding' ontbrak het volgens Van den Berg en haar anoniem sprekende kompanen.
Gebrekkig geduld was op de eerste plaats een politiek probleem. De 'bollebozen' vertoonden in hun geldingsdrang haast met uitspraken over de aanpak van cybercrime, zo ervoer het NHTCC. Ze moesten scoren. Dat sloeg terug op de organisatie. Die werd onrustig.
Zo had het NHTCC via een 'integrale' aanpak moeten werken. Nu is dit een containerbegrip uit het Haagse jargon dat te pas en te onpas uit de koker wordt gehaald. De politieke eis voor een 'integrale aanpak' scoort altijd. Vaak bedoelen ze: u dient samen te werken. Maar dat lukt meestal niet tussen ministeries en al helemaal niet bij de politie.
Ten tweede was de scheiding tussen reactief en preventief werken moeilijk te maken. Het NHTCC was toch sterk afhankelijk van de ervaringen van de opsporing, vooral de KLPD. Toch werd het NHTCC vaak als een een soort loket beschouwd om problemen te dumpen.
Maar er was toch een stuurgroep? Wel degelijk, maar die zwalkte. In ruim één jaar tijd - van oktober 2004 tot oktober 2005 - stonden er vier stuurlui aan het roer, steeds van de directie Recherche van de KLPD: Wil van Gemert, Bert Wijbenga, Dick van Putten en Fred Westerbeke. Van Gemert stond mede aan de basis en gaf zich ten volle volgens onze anonieme zegsman. Van den Berg wil ook over diens opvolger Wijbenga nog positieve woorden wijden.
De stuurgroep laveerde met een kip-ei probleem: de nieuwe club moest haar waarde aantonen, maar daarvoor moest haar 'markt' overtuigd worden. Maar die bewustwording was weer afhankelijk van concrete resultaten."
Ondertussen was er aldoor ook een project onder de naam 'NPAC' dat stond voor NPC-project Aanpak Cybercrime. Het lettertrio staat voor 'Nationaal Platform Criminaliteitsbeheersing', dat zo zijn eigen ideeën had en meer macht had. In oktober 2005 kwam dat schip ineens langszij en vaagde het NHTCC in feite weg. Samenwerking op gelijke voet zoals bedoeld was er niet meer.
Inmiddels gingen er twee rapporten naar de Tweede Kamer met betrekking tot het NHTCC. In het rommeltje dat de website van Justitie moet voorstellen - wel illustratief in deze kwestie overigens - zijn ze niet terug te vinden. We zetten ze maar even zelf online. Het gaat om het Ontwerp Nationale Infrastructuur Bestrijding Cybercrime (pdf) en Verantwoording Project High Tech Crime (pdf).
Het gaat hier niet zozeer meer op een centrum naar om de letters HTC, High Tech Crime en de aanpak daarvan. Het project is geslaagd volgens het rapport:
Het verkrijgen van inzicht in de aard omvang en impact van diverse uitingsvormen van High Tech Crime;
Dreigingen door High Tech Crime te signaleren, erover te adviseren en de adviezen in een brede context weg te zetten;
(Inter-)nationale multidisciplinaire en multi-agency samenwerking te realiseren ten behoeve van de bestrijding van High Tech Crime.
Operatie geslaagd - althans in theorie volgens het rapport - maar patiënt overleden. Ook samenwerking moet je afdwingen: met helderheid, met sterke leiding en sturing. Maar daar ging het mis. De anonieme ex-NHTCC man: "Het was net dat pupillenelftal dat op een kluitje rond de bal loopt. Geen scheidsrechter, coach of aanvoerder te bekennen. Nooit is er een plicht tot samenwerking opgesteld, steeds maar die halfwassen, niet overtuigende houding."
Nu komt er een nieuwe eenheid binnen de KLPD zelf, een "expertisecentrum... dat kennis en expertise verzameld [sic] om cybercrime-onderzoeken te kunnen uitvoeren en de partners in de strafvorderlijke keten over de aanpak, ontwikkeling en gevolgen van cybercrime te kunnen adviseren. Hierdoor wordt de opsporing op zowel het regionale, het bovenregionale en het nationale niveau ondersteund."
Concreet, tenminste wat voor concreet doorgaat, moet dit 'centrum' "strategieën op het gebied van tegenhouden van cybercrime en het ontwikkelen van nieuwe opsporingsmethodieken" bedenken, informatie verzamelen - ook uit opsporing - en politiediensten die het niet begrijpen helpen bij aangiftes die ze krijgen. En ze moeten getallen ophoesten over de omvang van cybercrime want daar weet met de decentrale structuur van de politie weinig over bekend.
Bovendien zijn in de rapporten veel woorden vuilgemaakt aan de keuze van een centrale aanpak boven regionaal. Dat lijkt niet meer dan volstrekt logisch gezien de schaal van cybercrime en het vereiste kennisniveau. Maar niet in de Nederlandse politieorganisatie.
De woordenbrij van de rapporten tonen vooral treurig stemmende onmacht als gevolg van huidige organisatievormen. Die wordt expliciet in het voorstel voor de nabije toekomst. Zo is er wel een meldpunt cybercrime bij het KLPD in voorbereiding, maar de Nationale Recherche (NR) is niet goed paraat: "Als onderdeel van andere aandachtsgebieden zoals terrorisme, past cybercrime wel binnen de aandacht van de Nationale Recherche maar de meeste vormen van cybercrime behoren thans niet tot de taakstelling van de NR."
En nog eens een periode van drie jaar mag het duren alvorens de overheid een beeld heeft van ict-misdaad en de bestrijding ervan:
"De toewijzing van de nationale bestrijdingstaak van cybercrime zal aan de NR moeten worden opgedragen. In eerste instantie voor een periode van drie jaar. Na verloop daarvan zal worden beschikt over een Nationaal Dreigingsbeeld voor cybercrime. Op basis van dat beeld kan definitieve besluitvorming plaatsvinden over de noodzaak tot de bestrijding van cybercrime en de plaats(en) waar die bestrijding het beste kan worden belegd...."
[Peter Olsthoorn, 24 augustus 2006]
|
