Inbreng debat cybercrime Vaste Commissie Justitie en Veiligheid Tweede Kamer

Aan de voorzitter en (plv.) leden voor de Vaste Kamercommissie Justitie en Veiligheid van de Tweede Kamer der Staten-Generaal
Postbus 20018
2500 EA DEN HAAG

B r i e f n u m m e r  24-122890
O n d e r w e r p Inbreng Kamerdebat cybercrime 23 oktober 2024

D e n H a a g, 18 oktober 2024

Geachte dames en heren,

De Nederlandse samenleving is zeer gedigitaliseerd. Digitalisering levert vele voordelen op maar zorgt ook voor risico’s. De snelle digitalisering van de maatschappij gaat gepaard met een stijging van online gepleegde criminaliteit zoals aan- en verkoopfraude, CEO-fraude, DDoS- en ransomware-aanvallen.1 op de 5 mkb-bedrijven wordt jaarlijks getroffen door een cyberincident met financiële schade. 6.000 keer per dag wordt iemand in Nederland slachtoffer van online fraude. Inmiddels kan gesteld worden dat gedigitaliseerde criminaliteit (cybercrime en online fraude) de grootste vorm van criminaliteit is in Nederland met miljarden aan schade. Toch betreft het minder dan 1% van de strafzaken.

Het bedrijfsleven zet zich in om preventieve maatregelen te nemen om weerbaarder te zijn, bijvoorbeeld via ons programma Samen Digitaal Veilig. Maar preventie zonder repressie is een tandeloze tijger. Er is daarom meer nodig, ook van de overheid:

• Vergroot de kennis, capaciteit en prioritering bij politie, OM en rechterlijke macht om hier daadwerkelijk een vuist te kunnen maken;
• Intensiveer de benodigde internationale samenwerking tussen opsporings- en overheidsdiensten op dit vlak. Veel gedigitaliseerde criminaliteit heeft een internationale component, toch is de kennis en informatie-uitwisseling niet optimaal;
• Maak digitaal aangifte doen mogelijk voor bedrijven. Aangifte is in veel gevallen ook zeer omslachtig. Voor bedrijven is digitaal aangifte doen niet mogelijk. Als er door ondernemers aangifte wordt gedaan, wordt de afhandeling door ondernemers als ontoereikend ervaren. Veel ondernemers worden daardoor ontmoedigd om aangifte te doen. Een andere zorgelijke ontwikkeling is dat té vaak de slachtoffers van digitale criminaliteit verwijten worden gemaakt over het gebrek aan digitale veiligheid, terwijl de echte daders ermee wegkomen omdat het zo moeilijk is om ze op te sporen en te vervolgen.

Blijf mkb ondersteunen met concreet handelingsperspectief

Mkb-ondernemers hebben vaak onvoldoende kennis en middelen om zich voldoende te wapenen tegen cybercriminelen. Steeds vaker wordt het mkb dan ook getroffen door verschillende vormen van cybercriminaliteit waarbij het ICT-systeem het doelwit is. Het Digital Trust Center (DTC) is een belangrijke partner die waardevolle informatie en laagdrempelige tools verstrekt om specifiek het mkb weerbaarder te maken. Wij zijn blij met de bundeling van krachten tussen het DTC, het National Cyber Security Center (NCSC) en het CSIRT voor digitale dienstverleners maar hebben zorgen over de herkenbaarheid van het DTC in de nieuwe constellatie waarin het DTC opgaat in het NCSC. Het is van essentieel belang dat de huidige werkwijze van het DTC herkenbaar is en blijft voor mkb-ondernemers. Mkb-ers hebben zoals hierboven gesteld minder kennis en middelen dan aanbieders in de vitale infrastructuur en hebben dus ook andere behoeftes en daarmee tools nodig. Waar vitale aanbieders behoefte hebben aan ruwe intelligence, hebben mkb-ers behoefte aan concrete handlingsperspectieven.

Intensiveer de publiek-private aanpak van online fraude

Het vorige kabinet is gestart met de projectgroep integrale aanpak online fraude. Wij zijn blij dat de aanpak er is. Zoals uit de stukken blijkt, worden ook goede stappen gezet. De ernst, aard en omvang van de problematiek vraagt echter om meer inzet. Wij vragen daarom specifiek:

• Creëer wetgeving die gegevensdeling mogelijk maakt zodat bedrijven preventief kunnen handelen om online fraude te voorkomen. Dit geldt ten aanzien van het tegengaan van ‘suspicious devices’1 en gewenste wijziging van de telecomwet daarvoor. Maar ook ten aanzien van meer algemene mogelijkheden om bekende fraudeurs preventief te weren om herhaling te voorkomen.
• Meerjarige financiering integrale aanpak online fraude, zodat we kunnen bouwen aan een structureel samenwerkingsverband. Hierbij kan het maken van een convenant, met daarin afspraken over gedeelde verantwoordelijkheid om fraude te voorkomen, capaciteit en financiële middelen bijdragen.
• Richt een fraudehub op waar alle kennis samenkomt. Dit is in het buitenland een beproefd recept. Nederland is sterk gedigitaliseerd en hebben we dien ten gevolge veel online fraude. We lopen in Nederland achter t.o.v. andere landen waar wel fraudecentra zijn. Singapore, Australië en het Verenigd Koninkrijk zijn koplopers. Ook in België zijn ze veel verder in de aanpak van online fraude. Ook omdat daar meer mogelijkheden zijn om interventies te doen. Er is een centraal meldpunt. We moeten ervoor waken dat fraudeurs juist in Nederland gaan toeslaan omdat wij minder weerstand kunnen bieden.

De verwachting is dat het aandeel gedigitaliseerde criminaliteit ten opzichte van de traditionele fysieke criminaliteit de komende jaren zal toenemen. De komst van artificial intelligence speelt hierbij een rol. Daarom is van belang dat we publiek en privaat ons hierop voorbereiden zodat we zowel preventief als repressief in staat zijn om digitaal opererende criminelen aan te pakken.

Ik hoop u hiermee voldoende te hebben geïnformeerd. Mocht u nog vragen hebben, dan kunt u contact opnemen met beleidssecretaris Karijn van Doorne van VNO-NCW en MKB-Nederland, Karijn van Doorne, doorne@vnoncw-mkb.nl.

Met vriendelijke groet,

Mw. drs. I.C. Linthorst Directeur Beleid

1 Criminelen gebruiken telefoons/ tablets/ computers. Simkaarten/ inloggegevens worden veelvuldig verwisseld maar veelal wordt langdurig gebruik gemaakt van hetzelfde apparaat waardoor een interventie op het verdachte apparaat zinvol is.