De omvang van cybercriminaliteit kan niet op een betrouwbare wijze worden vastgesteld, onder andere vanwege de snelle ontwikkelingen op dit terrein. Dat blijkt uit onderzoek van het Wetenschappelijk Onderzoeks- en Documentatiecentrum (WODC) van het ministerie van Justitie en Veiligheid.
Aanleiding voor het onderzoek was de twijfel over de cijfers waarmee nu de omvang van de misdaad wordt gemeten, namelijk de politiestatistiek en de slachtofferenquête. Deze lieten een daling van de criminaliteit in de laatste twee decennia zien. "Hierdoor rees de vraag of deze twee instrumenten wel voldoende zicht geven op alle vormen van criminaliteit", aldus de onderzoekers. Het WODC wilde dan ook onderzoeken welke andere bronnen en methoden er zijn of ontwikkeld kunnen worden om de aard en omvang van criminaliteit te meten, waarbij cybercriminaliteit speciaal de aandacht kreeg.
Bij slachtofferenquêtes vindt er een steekproef onder de bevolking plaats om te meten hoeveel mensen er van een bepaald misdrijf slachtoffer zijn geworden. Volgens de onderzoekers kan het met name bij cybercrime voorkomen dat de respondent het delict niet als zodanig herkent of gewoon vergeten is, waardoor de slachtofferenquête niet volledig is.
De onderzoekers hekelen ook de schattingen over de omvang en economische impact van cybercrime. Dit komt mede omdat de schattingen van de omvang moeten worden vermenigvuldigd met een factor die grotendeels onbekend is. Het gaat dan bijvoorbeeld om indirecte schade, zoals imagoschade. Securitybedrijven en organisaties die cijfers over cybercrime publiceren zijn daarnaast niet transparant over de gehanteerde methode of die blijkt niet robuust te zijn.
"Er is een prikkel voor veel van de publicerende partijen om niet transparant te zijn over de gehanteerde methoden, en cijfers over de omvang en impact van cybercrime te overdrijven. Ook zijn algemene schattingen vaak gebaseerd op incomplete data, die daarnaast niet representatief zijn voor een gehele samenleving of economie", aldus de onderzoekers, die verder opmerken dat slachtoffers van cybercrime in veel gevallen niet geneigd zijn om hier melding van te maken.
De onderzoekers concluderen dan ook dat het niet mogelijk is om de omvang van cybercriminaliteit op een betrouwbare wijze vast te stellen. Tevens blijkt uit interviews en literatuuronderzoek dat het niet mogelijk is om te voorspellen welke nieuwe typen cybercrime zullen ontstaan, en waar aanvallen met name zullen plaatsvinden. "Detectiemethoden lopen per definitie achter de feiten aan, en zullen altijd maar een deel van de incidenten kunnen meten", aldus de conclusie.
Afsluitend doet het WODC verschillende aanbevelingen om cybercrime beter in kaart te brengen, zoals social media en big-datatechnieken. Daarnaast doet het onderzoekscentrum op dit moment onderzoek naar de aard en omvang van cybercrime. Tevens voert het Centraal Bureau voor de Statistiek (CBS) een pilotonderzoek uit over de digitale veiligheid van burgers en hun ervaringen met mogelijke digitale criminaliteit of cybercrime in de afgelopen 12 maanden, zo laat minister Grapperhaus van Justitie en Veiligheid in een reactie op het onderzoek weten (pdf).
Deze posting is gelocked. Reageren is niet meer mogelijk.