Ministerie van Economische Zaken

Berichtnaam: Beantwoording Kamervragen SP (Gerkens) inzake computervirussen betaald door spammer
Datum: 27-10-2004


27 oktober 2004


De Minister van Economische Zaken, mr. L.J. Brinkhorst heeft deze vragen mede
namens de minister van Justitie als volgt beantwoord.


1. Wat is uw reactie op het bericht computervirus vaak betaald door spammer?
Het artikel beschrijft de praktijken van spammers, waarbij virusmakers soms worden
ingeschakeld (en betaald) om voor spammers netwerken van zombie-computers te creëren,
die de spammers kunnen gebruiken voor de verzending van spam. Het feit dat deze
praktijken plaatsvinden is niet nieuw, maar het verschijnsel neemt wel in omvang
toe. Er worden steeds geavanceerdere technische systemen gebruikt voor het misbruiken
van kwetsbaarheden in hard- of software. Uiteraard vind ik dit kwalijke praktijken.
In Nederland bestaat regelgeving die misbruik van computers verbiedt (zie vraag
3).


2. Kunt u aangeven of en in hoeverre dit probleem in Nederland speelt? Zo neen,
waarom niet?

Het gaat hier om praktijken die wereldwijd voorkomen. Internet kent nu eenmaal
geen geografische grenzen, hetgeen betekent dat dit probleem zich, net als in
andere landen, ook in Nederland voordoet. Exacte cijfers zijn hierover niet bekend.
Van de sinds 19 mei 2004 (het tijdstip van inwerkingtreding van de wettelijke
anti-spam bepalingen in de Telecommunicatiewet) bij OPTA ingediende klachten over
spam lijkt een ruime meerderheid van de ontvangen spam verzonden te zijn vanaf
zombie-computers. Vaak is het echter zo dat de gebruiker wiens pc is misbruikt,
dit zelf niet eens heeft gemerkt. In dat geval zal deze over het misbruik ook
geen klacht indienen.

Van de gevallen van virusbesmetting van computers waarbij de gebruiker weet heeft
van de besmetting, lijkt weinig aangifte te worden gedaan. Gebruikers zullen zich
veelal in eerste instantie richten op het weer bruikbaar maken van hun systeem.


3. Kunt u aangeven of en hoe dit probleem momenteel wordt aangepakt in Nederland?
Zo neen, waarom niet?

Zoals in het antwoord op vraag 2 genoemd zijn de gedupeerden/slachtoffers zich
vaak zelf niet bewust van het feit dat hun pc is misbruikt door derden voor deze
doeleinden. Vaak wordt er dus geen concrete klacht ingediend.
In de preventieve sfeer is het zaak dat individuele gebruikers zich realiseren
dat zij hun pc voldoende moeten beveiligen. Hierop zal ik terugkomen bij het antwoord
op vraag 5.

In Nederland bestaat er regelgeving inzake dergelijke praktijken. In artikel
138a van het Wetboek van Strafrecht wordt het wederrechtelijk binnendringen in
de computer van een derde en gebruik maken van die computer om wederom binnen
te dringen in weer andere computers geregeld.

In artikel 350a van het Wetboek van Strafrecht wordt het wederrechtelijk veranderen,
wissen ontoegankelijk maken van gegevens na wederrechtelijk in het systeem te
zijn binnengedrongen geregeld, alsmede het toebrengen van ernstige schade aan
dergelijke gegevens. Tevens wordt het opzettelijk en wederrechtelijk ter beschikking
stellen of verspreiden van gegevens die bedoeld zijn om schade aan te richten
door zichzelf te vermenigvuldigen in een geautomatiseerd werk, strafbaar gesteld.
De artikelen 138a en 350a van het Wetboek van Strafrecht werden ingevoerd met
de Wet Computercriminaliteit I.

Voor het maken van computervirussen bestaat op dit moment nog geen strafbepaling.
Nederland heeft op 21 november 2001 de Convention on Cybercrime ondertekend. Dit
verdrag verplicht de deelnemende landen onder meer om in de wetgeving een aantal
incidenten van computercriminaliteit op te nemen. Eén daarvan is het maken en
verspreiden van programmatuur welke de goede werking van computers en netwerken
kan beïnvloeden (artikelen 5 en 6 van dat verdrag). Op het Ministerie van Justitie
wordt thans gewerkt aan wetgeving die de ratificatie van dit verdrag mogelijk
maakt. Het schrijven en verspreiden van computervirussen zal daarmede onder het
bereik van onze strafwet worden gebracht.

Voor wat betreft de mogelijkheden tot strafrechtelijke aanpak merk ik op, dat
de Nederlandse politie beschikt over een aantal (boven)regionale Bureaus Digitale
Expertise. Daarnaast zijn er meerdere Bureaus Digitale Recherche in diverse politieregios.
Indien de regionale politie zelf niet over de expertise beschikt kan een beroep
worden gedaan op het Korps Landelijke Politiediensten, alwaar een Team Digitale
Expertise is ondergebracht.

4. Bent u van mening dat de KLPD op dit moment voldoende is uitgerust om dergelijke
vormen van internetcriminaliteit op te sporen en aan te pakken? Zo ja, waarom?
Zo neen, wat gaat u doen om dit te veranderen?

Het Korps Landelijke Politiediensten kent binnen de Dienst Nationale Recherche
een unit operationele expertise als ook een team digitale expertise. Zowel de
Dienst als de unit zijn gespecialiseerd in digitale opsporing. Binnen deze unit
en dit team van de Dienst Nationale Recherche zijn diverse professionals werkzaam
die over voldoende kennis en ervaring beschikken om dergelijke vormen van internetcriminaliteit
(zijnde de verspreiding van computervirussen) op te sporen. Daarnaast zijn er
meerdere Bureaus Digitale Recherche in diverse politieregios. Ook hier bevindt
zich kennis en ervaring om internetcriminaliteit te kunnen opsporen.
Voorts is er een initiatief van het Korps Landelijke Politiediensten/ Landelijke
Recherche samen met de ministeries van Binnenlandse Zaken en Justitie om te bezien
of er een Project Nationaal High Tech Crime Center ingericht zal worden, waar
vormen van criminaliteit waarbij in overwegende mate digitale technieken worden
gebruikt, in kaart kunnen worden gebracht en bestudeerd.
5. Bent u van mening dat betere voorlichting door de overheid verdere uitbreiding
van dit soort problemen kan voorkomen? Zo ja, wat gaat u hiertoe ondernemen? Zo
neen, waarom niet?

Om gebruikers van internet meer bewust te laten worden van de kwetsbaarheid van
hun systeem voor deze praktijken en de risicos die zij daarbij lopen is een goede
voorlichting van groot belang. Internetgebruikers moeten ertoe gebracht worden
hun pc afdoende te beveiligen. Mijn ministerie heeft hiertoe in 2001 de voorlichtingscampagne
Surf op Safe gestart (www.surfopsafe.nl). Surf op Safe heeft in de loop van de
jaren een groeiend bereik gehad en een toenemend aantal mensen is zich inmiddels
(meer) bewust geworden van de noodzaak zich goed te beveiligen. Het aantal internetgebruikers
dat een virusscanner en een firewall installeert op hun pc is dan ook sterk toegenomen.
Maar nog lang niet alle gebruikers zijn doordrongen van de noodzaak om geëigende
maatregelen te nemen. Er valt dan ook nog veel winst te behalen op dit gebied.
In het kader van het Safer Internet Actionplan is een subsidie aangevraagd voor
Surf op Safe. De contractonderhandelingen met de Europese Commissie over dit project
zijn op dit moment lopende en zullen naar verwachting eind 2004 kunnen worden
afgerond. Hopelijk zal het project per 1 januari 2005 van start kunnen gaan met
een Europese subsidie voor twee jaar, als national awareness node op het gebied
van veilig internetten. Surf op Safe zal dan worden geïntensiveerd, de website
vernieuwd en er komt meer focus op de risicos van misbruik mogelijke schade aan
derden indien men zich niet goed beveiligt. Juist over praktijken als het creëren
van zombie-netwerken, maar ook bijvoorbeeld over spoofing en phishing zal meer
voorlichting worden gegeven.

Ook is door mijn ministerie in 2003 de Waarschuwingsdienst ingericht (www.waarschuwingsdienst.nl).
De Waarschuwingsdienst waarschuwt burgers en MKB voor actuele dreigingen van virussen
en, veel belangrijker, voor nieuw ontdekte veiligheidsproblemen (gaten) in software
die misbruikt kunnen worden om toegang te krijgen tot hun computers. Hoe sneller
gebruikers deze gaten dichten, hoe kleiner de kans dat hun pc wordt misbruikt
als zombie.

Naast Surf op Safe en de Waarschuwingsdienst zullen ook andere beschikbare loketten
waar consumenten met vragen terecht kunnen, worden ingezet (zoals Postbus 51,
www.staiksterk.nl en www.ez.nl).

Ik ben van mening dat, naast uiteraard aanpak van de daders, preventie van groot
belang is bij deze vormen van misbruik.

Meer informatie

Voor meer informatie over dit onderwerp kunt u terecht bij Postbus 51, telefoon
0800 - 6463951, e-mail: ezinfo@postbus51.nl.

Voor journalisten: mevr. J. Thompson-Sepmeijer, persvoorlichter, telefoon (070)
379 6174, e-mail: C.J.Thompson-Sepmeijer@minez.nl