image

'Politierapport over cybercrime ernstig overdreven'

dinsdag 24 augustus 2010, 14:40 door Redactie, 9 reacties

Gisteren kwamen verschillende websites met het nieuws dat cybercrime in Nederland exponentieel was toegenomen, maar deze berichtgeving is ongenuanceerd, aldus Bits of Freedom. "Wij hebben na lezing onze digitale sloten voor de zekerheid nog even goed gecheckt. Maar waar hebben we het eigenlijk over? Over 0.0007% van alle criminaliteit in Nederland", aldus de burgerrechtenbeweging. Zowel in het rapport van het Korps Landelijke Politiediensten (KLPD) als de berichtgeving wordt een doemscenario van "Ongrijpbare Criminelen op het Gevaarlijke Internet" geschetst.

De cijfers van het Centraal Bureau voor de Statistiek laten een heel ander geluid horen. Met 901 geregistreerde misdrijven iis ‘computercriminaliteit’ voor 0.0007% van alle criminaliteit in Nederland verantwoordelijk. "Niet bepaald veel", stelt Bits of Freedom. In 2008 werden tien keer zoveel gevallen van ‘valsheid in geschriften’ geregistreerd, terwijl in datzelfde jaar het aantal breedband internetverbindingen in Nederland bleef stijgen.

Bagatelliseren
Volgens BoF moet cybercrime niet gebagatelliseerd worden, maar zeker ook niet overdreven worden. “High Tech Crime”, zoals het KLPD het noemt, zal natuurlijk niet altijd geregistreerd worden, maar deze cijfers worden dan ook achterwege gelaten in het rapport. Ook ontbreekt in het rapport het besef, dat aan een sterke toename van internetgebruik – zowel in aantal verbindingen als in verkeer over die verbindingen – een toename aan daaraan gerelateerde criminaliteit helaas inherent is."

De burgerrechtenbeweging wil eerst de expertise van de opsporingsdiensten uitbreiden en dan pas naar de uitbreiding van de bevoegdheden kijken. "Het is daarom goed dat één officier van justitie zich sinds begin 2009 is gaan specialiseren in cybercrimezaken. Maar we zijn minder enthousiast over het recent gelanceerde wetsvoorstel versterking bestrijding cybercriminaliteit, dat een gevaar is voor de vrijheid van meningsuiting en privacy op internet, en waarvan nut en noodzaak niet is bewezen."

Reacties (9)
24-08-2010, 16:07 door Anoniem
Lijkt me wat onderschat als ik het aantal POGINGEN zie om in te breken op onze servers.....
.... Maar dat zit in Nederland over het algemeen wel snor als het over betalen gaat. Niet dicht, maar snor, voor de zeurders.
24-08-2010, 16:18 door Preddie
Door Anoniem: Lijkt me wat onderschat als ik het aantal POGINGEN zie om in te breken op onze servers.....
.... Maar dat zit in Nederland over het algemeen wel snor als het over betalen gaat. Niet dicht, maar snor, voor de zeurders.


LoL ..... weer zoon systeembeheer die bij elk ICMP packet denkt dat er wordt ingebroken op zijn servers. of hij als een bruteforce krijgt op zijn SSH servers, hihihihi.

Echte hack pogingen zijn er maar weinig hoor, het meeste is van malware of irritante scriptkiddies. Die enkele eens per maand misschien (als het niet minder is) die herken je waarschijnlijk niet eens ...

maargoed dit is natuurlijk een mooi bericht om de nederlandse burger angst aan te praten zodat de overheid weer een legio aan Big Brother maatregelen kan gaan bedenken ....... die uiteindelijk natuurlijk betaald worden door de burger
24-08-2010, 16:48 door SirDice
Door Predjuh: LoL ..... weer zoon systeembeheer die bij elk ICMP packet denkt dat er wordt ingebroken op zijn servers. of hij als een bruteforce krijgt op zijn SSH servers, hihihihi.

Echte hack pogingen zijn er maar weinig hoor, het meeste is van malware of irritante scriptkiddies. Die enkele eens per maand misschien (als het niet minder is) die herken je waarschijnlijk niet eens ...
Mee eens. Uit persoonlijke ervaring, 90% wordt veroorzaakt door wormen en andere (geautomatiseerde) malware, 9% door scriptkiddies die een leuke tool ontdekt hebben (en dus IIS exploits afvuren op een apache server). 0.9% is echt een gerichte aanval (waarbij iemand duidelijk jouw applicatie onder vuur neemt) en die 0.1% die overblijft detecteer je meestal niet eens. Vooral die laatste 0.1% is waar je je zorgen om moet maken, die andere 99,9% is eenvoudig af te vangen.
24-08-2010, 16:58 door SirDice
Met 901 geregistreerde misdrijven iis ‘computercriminaliteit’ voor 0.0007% van alle criminaliteit in Nederland verantwoordelijk.
Ik vraag me overigens af of een gekraakte bankrekening, waarbij via een geinfecteerde computer bedragen worden over gemaakt naar criminelen, valt onder 'computercriminaliteit' of bank fraude o.i.d. Dat kan natuurlijk een beetje scheef beeld geven.
24-08-2010, 23:25 door Bitwiper
Door SirDice:
Met 901 geregistreerde misdrijven iis ‘computercriminaliteit’ voor 0.0007% van alle criminaliteit in Nederland verantwoordelijk.
Ik vraag me overigens af of een gekraakte bankrekening, waarbij via een geinfecteerde computer bedragen worden over gemaakt naar criminelen, valt onder 'computercriminaliteit'
Ja natuurlijk! Maar waarom zou je aangifte doen als je het met je bank kunt regelen (die ook niet gebaat is bij publiciteit)?

Met alle respect voor BoF, maar zij hanteren een dubbele agenda als ze over dit soort zaken praten (omdat ze elk gegeven dat door politici en andere beleidsmakers/uitvoerders kan worden aangegrepen om meer pivacy-beperkende-maatregelen in te voeren, zoveel mogelijk zullen bagatelliseren - waarschijnlijk terecht omdat die politici/beleidsmakers/uitvoerders sowieso vaak geen ruk van ICT begrijpen en denken -c.q. ze wijs gemaakt wordt- dat je door alles af te luisteren alle boeven kunt vangen).

Ik vind elke gecompromitteerde PC (incl. servers) een vorm van computercriminaliteit. Als dat er maar 901 per jaar zijn is het kopen en draaien van virusscanners statistisch gezien totale geldverspilling (ondanks virusscanners en dergelijke gaat het hoogstwaarschijnlijk al om veelvouden). Om welke aantallen het wel precies gaat weet ik ook niet, maar als ik weer wat spams analyseer zitten er altijd wel weer IP-adressen bij van NL zombies.

Probleem is dat er net zo vaak aangifte wordt gedaan van computercriminaliteit als van een omgegooide fiets bij de supermarkt. De kosten van beide voorbeelden staan echter in geen enkele verhouding tot elkaar (voor de kosten van spam draaien we grotendeels met z'n allen op, ISP's moeten daar steeds zwaardere spullen voor kopen). En probeer maar eens in te schatten wat het opschonen (en met name voorkomen van opnieuw gecracked worden) kost van een beetje (web) server. Om nog maar te zwijgen over de vele verspilde uren die jij en ik bij familie en vrienden hebben doorgebracht met het trachten te verwijderen van malware op hun PC's.
25-08-2010, 08:38 door SirDice
Door Bitwiper: Ik vind elke gecompromitteerde PC (incl. servers) een vorm van computercriminaliteit.
Het gaat er niet om wat jij vind, het gaat er om welk middel gebruikt het OM/Justitie om een dader te veroordelen. Al Capone is tenslotte ook opgepakt voor belastingontduiking en niet voor al die andere zaken die hij gedaan zou hebben.
Probleem is dat er net zo vaak aangifte wordt gedaan van computercriminaliteit als van een omgegooide fiets bij de supermarkt.
Een gestolen fiets is denk ik een beter vergelijk ;)
En probeer maar eens in te schatten wat het opschonen (en met name voorkomen van opnieuw gecracked worden) kost van een beetje (web) server.
Het opschonen kost wel wat ja. Het voorkomen niet, tenminste, als je dat bij de bouw gelijk mee neemt. Als je het achteraf moet doen weer wel en dan nog krijg je het nooit zo goed als dat je het gelijk had gedaan. Voorkomen is ook in deze beter dan genezen.
Om nog maar te zwijgen over de vele verspilde uren die jij en ik bij familie en vrienden hebben doorgebracht met het trachten te verwijderen van malware op hun PC's.
Ja ach, dan kom ik daar ook weer eens ;)
25-08-2010, 09:08 door Anoniem
"Lijkt me wat onderschat als ik het aantal POGINGEN zie om in te breken op onze servers....."

Achja, zo kan ik ook op mijn werk 250.000+ pogingen per dag registreren welke worden veroorzaakt door bijvoorbeeld portscans malware geinfecteerde machines. Vaak door dezelfde hosts, en het verkeer van dergelijke hosts wordt netjes gedropped op de firewall.

De interessante incidenten zitten tussen een percentueel verwaarloosbaar deel van het aantal pogingen dat je kan registreren, en wat dat betreft zijn dit soort statistiekjes heel oninteressant. Het zegt namelijk weinig over de daadwerkelijke risico's waarmee je te maken hebt.

Voor journalisten zijn dit soort statistiekjes van ''pogingen'' zonder deze aan risico te koppelen erg boeiend, voor beveiligers zijn ze volstrekt irrelevant.
25-08-2010, 10:02 door Anoniem
"Ja natuurlijk! Maar waarom zou je aangifte doen als je het met je bank kunt regelen (die ook niet gebaat is bij publiciteit)?"

Volgens mij moet je aangifte doen voordat je eventueel iets terug kan krijgen.
25-08-2010, 12:37 door ej__
@SirDice: +1
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.