Met 1200 man praten over internetveiligheid

Tussen de 1200 en 1500 ministers, ambassadeurs, wetenschappers en vertegenwoordigers van het bedrijfsleven komen donderdag en vrijdag in Den Haag bijeen voor een internationale 'Cyberspace-conferentie'. Een van de belangrijkste discussiepunten is de wereldwijde aanpak van internetcriminaliteit.

Dat er op dit gebied nog veel te doen is, ondervond de Rotterdammer Chiel Rietvelt vorig jaar. Hij bestelde online een bakfiets voor 890 euro, maar die kwam nooit aan. De Nederlandse bankrekening waarop hij het geld had gestort, bleek eigendom te zijn van criminelen.

Wie dat waren, is niet te achterhalen. De professioneel ogende Nederlandse webwinkel, die overigens nog steeds in de lucht is, is ondergebracht bij een hoster in Panama. In dat land hoef je je niet te legitimeren als je een domeinnaam registreert.

Even googelen

Rietvelt krijgt zijn geld niet meer terug. "De bank kan me niet helpen en ik heb uiteraard aangifte bij de politie gedaan, maar daar heb ik tot op heden niets van gehoord. Achteraf gezien had ik natuurlijk eerst even moeten googelen om de betrouwbaarheid te checken, want het internet staat vol met waarschuwingen voor deze site, weet ik nu. Maar ja, het was druk, het was weekend, ik nam daar op dat moment de tijd niet voor."

Dit voorbeeld geeft volgens deskundigen aan waarom het zo belangrijk is om internationaal zaken beter op elkaar af te stemmen: in zekere zin is het wereldwijde web anno 2015 net zo ongereguleerd als bijvoorbeeld de wereldzeeën aan het begin van de zeventiende eeuw.

In de zaak van de bakfietsen heeft de Nederlandse politie collega’s in Panama om medewerking gevraagd. "Maar het is aan het betreffende land hoe snel ze daarop reageren", zegt een politiewoorvoerder.

Hugo de Groot

Volgens Ronald Prins, directeur en medeoprichter van het internationale beveiligingsbedrijf Fox-iT, is het wat dat betreft tijd dat er een soort internationaal zeerecht komt voor het internet. Dat was in 1609 een initiatief van 'onze' Hugo de Groot. Prins: "Het zou op zich natuurlijk mooi zijn als het initiatief deze keer opnieuw van Nederland kwam."

Toch is de kans nul dat er vrijdag aan het eind van de Cyberspace-conferentie een dergelijk klinkend resultaat kan worden gepresenteerd, zeggen de deskundigen. Dat komt onder meer omdat er in de wereld verschillend wordt gedacht over wat internetveiligheid nou eigenlijk is.

Turkije

Westerse landen willen vooral iets doen aan de cybercriminaliteit in al zijn uitingsvormen. Voelen mensen zich niet veilig op het net, dan is dat volgens de Nederlandse overheid alleen al economisch een groot probleem.

Sommige landen hebben internetcriminaliteit niet eens in het wetboek van strafrecht opgenomen. Andere zien de bedreigingen op totaal andere plekken. Zo blokkeerde Turkije maandag sites als YouTube, Facebook en Twitter uit onvrede over de berichtgeving over een gijzeling.

Slimme technieken

Mensen als Chiel Rietvelt moeten het vooralsnog dus niet hebben van regeringen, is ook de conclusie van de Delftse hoogleraar Cybersecurity Michel van Eeten. "Natuurlijk is het belangrijk dat staten proberen strafrechtelijke procedures met elkaar af te spreken. Er zijn ook wel enkele successen op dat gebied, maar het is voor de autoriteiten enorm arbeidsintensief. De politie heeft er vaak gewoon niet de menskracht voor."

Van Eeten verwacht meer van andere partijen. Van banken bijvoorbeeld, die nu al slimme technieken ontwikkelen waarmee direct verdachte betalingen aan zogenoemde geldezels (mensen die hun rekening laten misbruiken door criminelen) kunnen worden gedetecteerd. "Grote bedrijven hebben nu al teams die de hele dag het internet scannen op misbruik van hun merk. Die slagen er vaak wel in om zoveel druk te zetten, dat dit soort sites relatief snel uit de lucht is."