image

Hoogleraar: Politie mist kennis voor goede aanpak cybercrime

maandag 24 oktober 2016, 14:35 door Redactie, 19 reacties

De politie mist kennis en competentie om cybercrime goed te bestrijden en om digitale middelen bij het opsporen te gebruiken, aldus Wouter Stol, lector cybersafety bij NHL Hogeschool en de Politieacademie, en bijzonder hoogleraar Politiestudies aan de Open Universiteit, tegenover het Friesch Dagblad.

"Er worden tegenwoordig meer computers gehackt dan fietsen gestolen. Er is veel mee te verdienen en ten opzichte van klassieke misdaad, zoals drugsdealen, zijn de risico’s kleiner”, stelt Stol. Volgens de hoogleraar beschikt de politie over specialisten met veel digitale kennis, maar schiet de politie in de breedte op dit vlak te kort. Zo gaat het al mis bij de aangifte, omdat agenten niet alle belangrijke zaken noteren.

Dit heeft tot gevolg dat cybercrime niet effectief wordt aangepakt en de kansen die digitalisering voor de opsporing biedt niet ten volle worden benut. Om meer digitale bekwaamheid in de organisatie te krijgen pleit Stol voor nieuwe selectiecriteria bij de politie.

Reacties (19)
24-10-2016, 14:47 door Anoniem
Zou het niet beter zijn om een spcifieke organisatie op te tuigen, parallel naast het politieapparaat, puur voor cybercrime? De dierenpolitie bestaat immers ook, dus lijkt het me voor zo'n belangrijk onderdeel als het online criminele landschap niet verkeerd om daar een apparte club voor op te tuigen. Een landelijk actieve THTC?
24-10-2016, 14:56 door [Account Verwijderd]
[Verwijderd]
24-10-2016, 15:13 door Anoniem
"Cybercrime bestrijd je niet met opsporing, maar met gedegen informatiebeveiliging. En dat bereik je alleen maar met aandacht vanuit directie en gedegen informatiemanagement. Twee zaken die in dit land onvoldoende aanwezig zijn."

Helemaal juist. Belangrijkste redenen:
- Levert zichtbaar niets op en kost veel geld;
- Ze hebben er geen verstand van
- Ze willen er geen verstand van hebben
- Duiken van verantwoordelijkheid; als je iets hiervoor regelt en het faalt, dan wordt je prima gevonden.
24-10-2016, 15:23 door Ron625
De kennis is er ook, maar bij slechts een te beperkt aantal mensen.
24-10-2016, 15:49 door Anoniem
Probleem bij de hele overheid is dat mensen nog steeds beoordeeld worden op diploma's. En voor dit soort zaken wil je nou juist de slimme jongetjes (m/v) uit de klas, die wellicht niet hun diploma's hebben gehaald maar wel aantoonbare werkervaring hebben.
Bij de overheid word je daarmee stelselmatig onderbetaald in vergelijking bij het bedrijfsleven. En dus is het voor het gros van de securityspecialisten echt totaal oninteressant om ook maar te overwegen te solliciteren bij de Politie.
24-10-2016, 16:18 door devias
Door OpenXOR: Cybercrime bestrijd je niet met opsporing, maar met gedegen informatiebeveiliging. En dat bereik je alleen maar met aandacht vanuit directie en gedegen informatiemanagement. Twee zaken die in dit land onvoldoende aanwezig zijn.
Dat is een eenzijdige aanpak. Enerzijds moet je niet kwetsbaar zijn. Anderzijds, als het toch gebeurt, moet je kunnen reageren. Dat is het makkelijkst met het strafrecht aan jouw kant.
24-10-2016, 16:48 door Anoniem
Door Anoniem: Probleem bij de hele overheid is dat mensen nog steeds beoordeeld worden op diploma's. En voor dit soort zaken wil je nou juist de slimme jongetjes (m/v) uit de klas, die wellicht niet hun diploma's hebben gehaald maar wel aantoonbare werkervaring hebben.

Mensen die geen diploma's halen/drop-outs, die nauwkeurig en helder een proces-verbaal/bewijs moeten produceren? Als een recruiter moet kiezen tussen mensen met of zonder diploma en men moet deze sollicitant ook verdedigen tegenover hun baas, wie denk je dat voorrang krijgt? Ik zeg niet dat mensen zonder diploma en wel werkervaring het niet zouden kunnen, maar in de werkelijkheid ligt de keuze niet zo gemakkelijk.
Wat als de persoon zonder diploma' s niet blijkt te functioneren? Wie krijgt de schuld voor zijn aanname? Gezien de shame-and-blame cultuur bij de overheid?

Bij de overheid word je daarmee stelselmatig onderbetaald in vergelijking bij het bedrijfsleven. En dus is het voor het gros van de securityspecialisten echt totaal oninteressant om ook maar te overwegen te solliciteren bij de Politie.

Eens, komt door de structuur bij de overheid. Specialistische mensen die meer betaald krijgen dan hun leidinggevende is onbespreekbaar. In het bedrijfsleven is het iets normaler.
24-10-2016, 17:45 door Anoniem
En ze zouden deze kennis kunnen hebben als ze wat geld voor opzij zouden zetten.
24-10-2016, 17:53 door karma4
Een hoogleraar die ingehuurd wil worden?
24-10-2016, 18:38 door Anoniem
Door OpenXOR: Cybercrime bestrijd je niet met opsporing, maar met gedegen informatiebeveiliging. En dat bereik je alleen maar met aandacht vanuit directie en gedegen informatiemanagement. Twee zaken die in dit land onvoldoende aanwezig zijn.

Helemaal mee eens, en het leuke is met het uitgangspunt dat de politie moet kunnen hacken, dit een contradictie is.

Als informatiesystemen 99,9% veilig zouden zijn, dan zou er ook bijna geen cybercrime meer zijn. Dan moet de politie wel weer uit zijn luie stoel komen om criminelen op een andere manier achterna te zitten.

Een vicieuze circel die alleen de top van de organisatie kan doorbreken, mits ze er meer dan de ballen verstand van hebben.

Helaas zie je dat wel vaker, dat beleidsmedewerkers de connectie met de realiteit volledig kwijt zijn...
24-10-2016, 20:03 door Anoniem
Ook al zij er hier velen die vinden dat er geen opsporing moet plaatsvinden maar preventie, ik ben het daar maar gedeeltelijk mee eens. Het verbaast mij namelijk telkens weer hoe makkelijk de daders van allerlei fraudegevallen via het web wegkomen.

Een voorbeeld: Een nagebouwde webshop van een ijzerwinkel ergens in Groningen: maandenlang was bekend dat de betreffende webshop de boel belazert (ook op farudehelpdesk gepubliceerd), maar er werd niets, helemaal niets aan gedaan. De site bleef heel lang bestaan en er konden gewoon bestellingen gedaan en betaald worden.

Er zou véél sneller gereageerd moeten worden met het blokkeren van sites, het blokkeren van Ideal en andere betaalmogelijkheden cq het blokkeren van rekeningen van de betreffende fraudeurs. Waarom kunnen de telefoonnummers van de grote call-centers van 'Microsoft' niet gewoon en masse geblokkeerd worden?

Helemaal verbaasd ben ik over de afwezigheid van internationale samenwerking: er lijkt nauwelijks iets gedaan te (kunnen?) worden aan cybercrime, fraude en vooral de ransomware golven van de laatste tijd. Ach het zijn maar individuelen of bedrijven die getroffen worden, er is geen sprake van moord. Er wordt dus in feite vrijwel niets ondernomen om deze ellende te verminderen. Aan defensie worden wereldwijd miljarden uitgegeven, maar als het om deze cyberoorlog gaat doet men heel weinig.

Waar is wat dat betreft bijv. Interpol en z'n broertjes en zusjes? Waarom worden accounts van die misdadigers niet zo snel mogelijk geblokkeerd? Als het een terrorist betreft kan dat wél, bij cibercrime is er geen interesse.

Enerzijds word iedereen gedwongen alles via Internet te regelen (overheid!) anderzijds worden alle gevaren met dat Internet afgewenteld op de gebruikers, die geacht worden goed te weten wat ze doen. Regelmatig lees ik commentaren: 'als je niet met computers kunt omgaan heb je niets op het Internet te zoeken.' Nee je zult wel moeten, anders gaat niet meer! Gaat er wat fout dan zegt de politie 'ach dit is een civiele zaak, daar doen wij niets aan.'.
24-10-2016, 21:39 door Erik van Straten
24-10-2016, 14:56 door OpenXOR: Cybercrime bestrijd je niet met opsporing, maar met gedegen informatiebeveiliging.
Wat een onzinnige stelling. Cybercrime bestrijd je, net als andere vormen van criminaliteit, door de business case van criminelen te beperken, op 2 vlakken:
1) Het nemen van redelijke beveiligingsmaatregelen. Alleen al doordat software permanent lek is (zie bijv. Joomla morgen) is het een utopie dat je uitsluitend hiermee de groei van cybercrime kunt indammen laat staan negatief maken;
2) Door de pakkans te vergroten en straffen daadwerkelijk uit te voeren.

Wouter Stol heeft gewoon gelijk wat mij betreft.
24-10-2016, 21:44 door SecGuru_OTX
"Leer niet om te hacken, hack om te leren"
24-10-2016, 21:44 door Anoniem
Door Anoniem: Probleem bij de hele overheid is dat mensen nog steeds beoordeeld worden op diploma's. En voor dit soort zaken wil je nou juist de slimme jongetjes (m/v) uit de klas, die wellicht niet hun diploma's hebben gehaald maar wel aantoonbare werkervaring hebben.

Het gaat bij diploma's niet om de specifieke kennis die is getoetst voorafgaand aan de uitreiking van dat diploma, maar
om de aangetoonde vaardigheid om systematisch, accuraat en geconcentreerd te kunnen werken zoals dat nodig is
om een diploma te behalen, en bijvoorbeeld een leesbaar verslag te kunnen schrijven van een zelfstandig uitgevoerde
opdracht.

Daarom hebben mensen met een diploma (ook al is dat dan op een heel ander vakgebied) altijd de voorkeur boven
mensen die zeggen heel slim te zijn maar die het nooit gelukt is om ergens een diploma in te halen omdat ze niet
bezig kunnen zijn met iets wat niet hun onmiddelijke belangstelling heeft, of niet in staat zijn een leesbaar verslag
daarvan te maken.

Tuurlijk sluit je daarmee mensen buiten, maar om in een wat grotere organisatie te kunnen werken zijn die vaardigheden
nou eenmaal onontbeerlijk.
25-10-2016, 09:24 door Anoniem
Door Anoniem: Zou het niet beter zijn om een spcifieke organisatie op te tuigen, parallel naast het politieapparaat, puur voor cybercrime? De dierenpolitie bestaat immers ook, dus lijkt het me voor zo'n belangrijk onderdeel als het online criminele landschap niet verkeerd om daar een apparte club voor op te tuigen. Een landelijk actieve THTC?
Dierenpolitie is geen specifieke club, het is een aantal agenten met een neventaak.
25-10-2016, 12:01 door security-paul
Denk niet dat deze hoogleraar het beter zou doen. Cybercrime heeft met de tijd dusdanig geavanceerde beveilingsmethoden (TOR, VERACRYPT, IP2 ENZ.) ontwikkeld. Dat het niet meer op te sporen of te achterhalen is.
25-10-2016, 12:48 door Anoniem
HET voorbeeld van Nederlands hokjes denken: 99% veilige software is een utopie DUS gaan we er geen moeite in steken om dat doel te bereiken...

Dan gaan we liever meer bevoegdheden uitdelen wat op zijn beurt weer ander misbruik in de hand werkt.

Ondertussen wordt het probleem steeds complexer.

Stop toch eens met deze waanzin. Wil je als overheid digitaal het voorbeeld geven, zorg voor darkfibers naar een gesloten systeem voor kritieke functies en infrastructuur: banken, belasting, zorg, veilige communicatie, etc.

Stop eens met het internet hiervoor te gebruiken, dat is hier helemaal niet voor ontworpen. Je gebruikt toch ook geen gasleiding om je rioolwater af te voeren of legt fietsenbanden onder een brandweerauto...
25-10-2016, 16:01 door Anoniem
Door Erik van Straten:
24-10-2016, 14:56 door OpenXOR:
Cybercrime bestrijd je, net als andere vormen van criminaliteit, door de business case van criminelen te beperken, op 2 vlakken:
1) Het nemen van redelijke beveiligingsmaatregelen. Alleen al doordat software permanent lek is (zie bijv. Joomla morgen) is het een utopie dat je uitsluitend hiermee de groei van cybercrime kunt indammen laat staan negatief maken;
2) Door de pakkans te vergroten en straffen daadwerkelijk uit te voeren.

Helemaal mee eens. Zolang de pakkans 0 blijft zal de businesscase van een aanval, ook slaagt die maar in 0,1% van de gevallen, voor de crimineel positief uitpakken. En dan stopt ie dus niet. De pakkans verhogen is echt nodig om die businesscase te doorbreken.
31-10-2016, 11:50 door PJW9779
Door karma4: Een hoogleraar die ingehuurd wil worden?

Stol gaat al heel lang mee in politieland.
En 'cybervaardigheden' en 'computervaardigheden' bij politie zijn al een probleem van vóór de 1e Wet Computercriminaliteit. Daarmee zegt Stol niets nieuws, laat staan dat er een opdracht uit te slepen valt.

Ook met 'nieuwe selectiecriteria' zal weinig winst te behalen zijn. Niet zolang het HRM is dat hier de vinger in de pap heeft.
De overmaat aan duur betaalde, vaak externe, HRMers zorgt effectief voor een blokkade op een snelle verbetering van het personeelbestand. Niveau en inhoud van de vacaturebeschrijvingen zijn vaak tenenkrommend, die voor ICT-gerelateerde functies in het bijzonder.

Vernieuwing werkt het best als het uit de organisatie zélf komt. Hoe ingewikkeld is het om het Politiedienstencentrum regelmatig 'Politie-hackathons' te laten organiseren. Door Blauw, niet door HRM!
En dan niet op 1 dag, maar op 4 opeenvolgende zaterdagen.
Het moet wel gek lopen wil daar het kaf niet van het koren gescheiden worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.