Nieuws6 okt '15 06:49

'Gestolen persoonsgegevens voor minder dan euro te koop'

Auteur: Mark Hulstein

Persoonsgegevens die zijn gehackt zijn voor een habbekrats online te koop. Dit onderzocht Trend Micro. Het aanbod is zo groot dat de prijs naar beneden gaat. Er wordt inmiddels aan een wet gewerkt om dit tegen te gaan.

Als die gegevens dan gestolen zijn, worden ze verhandeld op voornamelijk internetfora die moeilijk te vinden zijn voor 'normale' gebruikers. BNR sprak hierover met Albert Kramer, technical manager bij Trend Micro. "Er is veel behoefte aan informatie. En data is het nieuwe goud. En degene die de date heeft, heeft ook toegang tot die informatie en kan daarmee een voordeel krijgen", zegt Kramer. Er wordt nu zelfs zoveel data gestolen dat de prijs al sterk aan het dalen is. "Dat heeft er ook mee te maken dat de tools voor cybercriminelen steeds beter bereikbaar zijn voor mensen die niet veel kennis hebben."

Steeds makkelijker
In Nederland gaat het dan vooral om gegevens als adressen, telefoonnummers, burgerservicenummers, maar ook bank- en creditcardgegevens. "Wat we steeds meer zien is dat cybercriminelen accounts proberen te krijgen van gebruikers. Zoals bijvoorbeeld een Uber-account, Ebay-account of een Bol.com toegang. Om zo toegang te krijgen tot gegevens van die gebruiker. Maar ook dat dan weer gebruiken om daar fraude mee te plegen. Het wordt steeds makkelijker voor criminelen om binnen te dringen bij bedrijven die zich niet goed bewapend hebben tegen inbraken van buitenaf", zegt Kramer. Er moet dan in sommige gevallen aan minder dan een euro per persoon.

"Wat we zien is dat aan de kant van preventie nog heel veel moet gebeuren. Aan de kant van de regelgeving, en dan vooral bij de overheid, is er behoefte aan nog strengere regels om bedrijven er op te wijzen welke verantwoordelijkheid ze hebben." Kramer geeft aan dat bedrijven nog te weinig bewust zijn van de risico's die ze lopen. De overheid zou meer moeten doen om bedrijven daar op te wijzen.

Nieuwe wet
En dat is die overheid ook van plan. Ware het niet dat het verhandelen van persoonsgegevens niet strafbaar is. De PvdA heeft al laten onderzoeken of het strafbaar gemaakt kan worden, maar dat ligt ingewikkeld, zegt PvdA-Kamerlid Astrid Oosenbrug tegen BNR. "Het helen van digitale goederen is juridisch gezien heel lastig af te bakenen, omdat het eigenlijk niet om stoffelijke goederen gaat", zegt Oosenbrug. Er wordt binnen het Ministerie van Veiligheid en Justitie al 'een tijdje' over een nieuw wetsvoorstel nagedacht, maar er ligt nog niks klaar. "Eigenlijk kan dit niet wachten, omdat je merkt dat er steeds meer diefstal plaatsvindt van digitale gegevens. Ook de identiteit van mensen wordt gestolen. En dat moet gewoon beter aangepakt kunnen worden", zegt het PvdA-Kamerlid.

Het kan Oosenbrug echter niet snel genoeg gaan. "De techniek holt vooruit en de wetgeving hobbelt daar een beetje achteraan. En we proberen het steeds heel technisch op te lossen. Maar dat heeft gewoon geen zin, omdat de techniek zich natuurlijk steeds verder ontwikkelt." Wanneer er een concept ligt van de nieuwe wet waar het ministerie aan werkt, is niet bekend.

Te brede strafbaarstelling
Ook volgens ICT-jurist Arnoud Engelfriet is het lastig. "Het probleem is dat informatie, wat persoonsgegevens toch zijn, heel lastig te vatten is. Wat je dan in feite zegt is: je wist iets wat je niet mocht weten, dat vertel je door en daarom moet je nu de cel in'. Dan krijg je een heel brede strafbaarstelling. Dan mag je dus ook geen geheimen meer doorvertellen die je ergens gehoord hebt", zegt Engelfriet.

Poging tot
Ook vraagt de jurist zich af of wetgeving het probleem wel oplost. De gegevens worden veelal gekocht om er vervolgens identiteitsfraude mee te plegen. En dat is dan weer wel strafbaar. "Dus zodra je iets gaat doen met die gekochte gegevens, ben je al strafbaar bezig. Dus  je kunt je afvragen wat het dan nog toevoegt om die handel zelf ook nog strafbaar te stellen." Wat wel kan is iemand die de persoonsgegevens verkoopt vervolgen voor poging tot identiteitsfraude of het uitlokken daarvan, zegt Engelfriet.

Gerelateerde artikelen