Vrijdag 5 november
Kamerlingh Onnes Gebouw, Leiden
ViNe bestaat één jaar en op 5 november 2021 vond haar derde symposium plaats. Extra bijzonder, nu het voor het eerst fysiek kon plaatsvinden in het Kamerlingh Onnes Gebouw te Leiden. Dit symposium draaide om slachtofferschap van schadelijk/crimineel gedrag online, met inspirerende sprekers uit verschillende disciplines. De deelnemers en sprekers werden verwelkomd met een drankje en een héérlijke kaneelcake, waarna het symposium van start kon gaan.
Het symposium werd afgetrapt door Susanne van ‘t Hoff-de Goede van het Centre of Expertise Cyber Security. Zij sprak over de prevalentie en verklaringen van online slachtofferschap.
Kenmerkend aan cybercriminaliteit is de anonimiteit, het wegvallen van barrières van tijd en ruimte en de afwezigheid van supervisie. Ook de prevalentie van slachtofferschap van cybercriminaliteit kwam aan bod: 13% van de Nederlandse bevolking gaf aan slachtoffer te zijn geweest van cybercriminaliteit. Wel moet rekening worden gehouden met een dark number, lage aangiftebereidheid van slachtoffers en de relatieve definitie van schade, waardoor dit begrip verschillend wordt geïnterpreteerd. Vervolgens nam Susanne ons mee in haar onderzoek naar online gedrag en in hoeverre dat de kans verhoogt op slachtofferschap. Een instrument is hiervoor ontwikkeld voor het meten van daadwerkelijk online gedrag en mogelijke verklarende factoren. In deze studie werd onder andere gekeken naar criminele verleidingstechnieken, zoals het invullen van gegevens op een phishingwebsite of het klikken op een link met een malwarebesmetting tot gevolg. Uit dit onderzoek bleek dat autoriteit geen effect op onveilig online gedrag, terwijl wederkerigheid dit wel had. Bij een nameting bleek dat klikgedrag en de sterkte van het wachtwoord geen significant effect hadden op later slachtofferschap. Deelden mensen geen persoonlijke informatie en klikten zij niet op phishing links, dan nam de kans op later slachtofferschap af. Kortom, een heel interessante lezing waar online slachtofferschap werd verklaard door criminele verleidingstechnieken.
Na Susanne was het woord aan Jelle Brands en Janne van Doorn, universitair docenten aan de afdeling Criminologie van de Universiteit Leiden. Zij richtten zich op een empirische studie naar angst voor cybercriminaliteit en een systematische literatuurreview over het meten, weten en voorspellen van angst voor cybercriminaliteit. Een relevant onderwerp, aangezien onderzoek hiernaar nog schaars is.
Jelle Brands vertelde over de empirische studie naar angst voor online financiële criminaliteit en de intensiteit van deze angst. De resultaten uit deze studie ondersteunen de vulnerability thesis: vrouwen, ouderen en lager opgeleiden maken zich meer zorgen over online cybercriminaliteit. Hoe meer angst mensen hebben voor online financiële criminaliteit, hoe kleiner de kans dat zij online bankieren en online winkelen. Vervolgens nam Janne van Doorn het woord over en werden deelnemers meegenomen in de systematische literatuurreview. Hierbij lag de focus op hoe angst voor online criminaliteit wordt gemeten, in welke mate die angst wordt ervaren, hoe angst wordt voorspeld en welk gedrag angst motiveert. Mensen lijken in het algemeen lage tot matige niveaus van angst voor online criminaliteit te ervaren. Voorspellende factoren voor angst zijn gender, eerder slachtofferschap en risicoperceptie: vrouwen, mensen die eerder slachtofferschap hebben ervaren en mensen met een hogere risicoperceptie ervaren meer angst. Ook blijkt dat het treffen van beschermende maatregelen een gedragsconsequentie is van angst. Tot slot stipte Janne enkele slotconclusies aan. Er is een gebrek aan longitudinaal onderzoek naar angst voor online criminaliteit en de relatie tot gedrag. Daarnaast zijn er weinig kwalitatieve studies, welke nodig zijn om relaties verder te duiden. Onderzoek naar verschillen tussen angstige en minder angstige groepen om de angst voor online criminaliteit te verklaren wordt als aanbeveling genoemd.
Na deze eerste twee lezingen was er ruimte voor een plenaire discussie. Er werd ingegaan op de vraag of er verschil is tussen angst voor online en offline criminaliteit. Hoewel die angst enigszins overeen komt, kan het per situatie verschillen. Wel schijnen eerder slachtofferschap en geslacht significante voorspellers te zijn. Ook wordt vanuit de zaal opgemerkt dat vrouwen kwetsbaarder zijn bij offline criminaliteit aangezien zij zich fysiek minder goed kunnen verdedigen. Deze fysieke verdediging gaat niet op in de online wereld, maar wellicht speelt het idee van kwetsbaarheid an sich wel een rol in de online context. De deelnemers en sprekers komen dan ook tot de conclusie dat specifiek theoretisch werk nodig is. Nu worden modellen uit de offline literatuur overgenomen en toegepast in de online wereld, maar dit schiet soms tekort.
De definitie van slachtofferschap werd ook uitvoerig besproken. Voor die definitie moeten keuzes worden gemaakt: is er bijvoorbeeld wel of geen schade geleden? Schade is breder dan financiële schade, dit kan namelijk ook emotionele schade zijn of tijdverlies. Het is maar net hoe respondenten slachtofferschap interpreteren; dit kan cijfers vertekenen. Bovendien wordt nu concreet naar bepaalde vormen van cybercriminaliteit gevraagd terwijl mensen niet altijd goed weten wat het behelst. Dat kan resultaten ook vertekenen. Eén van de aanbevelingen is dan ook om niet expliciet te vragen of iemand te maken heeft gehad met, bijvoorbeeld, malware, maar om in een meer open format te vragen of deelnemers hun ervaring willen omschrijven.
Na de plenaire discussie was het tijd voor de netwerklunch. Deelnemers en sprekers schoven bij elkaar aan tafel om verder kennis te maken met elkaar, na te praten over de eerste lezingen en visies vanuit elkaars disciplines uit te wisselen.
Naast online strafbaar gedrag is het ook nodig om breder te kijken naar schadelijk en immoreel online gedrag. Tot op heden was hier nog geen overzicht van. Mariëtte van Huijstee van het Rathenau Instituut heeft hier onderzoek naar gedaan en presenteerde haar bevindingen in de tweede helft van het symposium: het beschermen en bijstaan van slachtoffers van online schadelijk gedrag.
Haar onderwerp leidde ze in met een interessant voorbeeld over welk effect online shaming heeft op zowel het slachtoffer als de dader. Een mooi aanknopingspunt om nader in te gaan op aspecten van het internet die ons gedrag beïnvloeden. Hoewel tegenwoordig interventies op verschillende niveaus zijn ontwikkeld, is de hulpverlening aan slachtoffers versnipperd. Burgers op het internet zijn onvoldoende beschermd en ingrijpen op de online aspecten is nodig om schade te voorkomen en te beperken. Op basis van voorgaande inzichten is een strategische agenda ontwikkeld met vier domeinen waarop actie nodig is: herinrichting van de online omgeving, online normen verhelderen, mensen beschermen en slachtoffers bijstaan en het adaptief vermogen versterken.
Dit onderwerp roept herkenning op bij deelnemers in de zaal, er is veel discussie over de de grens van wat als schadelijk online gedrag kan worden beschouwd en welke normen we zouden willen stellen. In hoeverre is het wenselijk dat slachtoffers hun verhaal op internet delen met naam en toenaam van de dader, met het risico op shaming en cancelling.
Daarnaast waren deelnemers benieuwd naar de best practices. Voorbeelden die werden genoemd zijn Help Wanted en het Centrum Seksueel Geweld. Toch wordt ook benadrukt dat het momenteel ontbreekt aan een overkoepelend loket en/of een verbinding tussen huidige initiatieven; online slachtoffers weten niet waar zij terecht kunnen. Ook kan onderlinge afstemming beter om te voorkomen dat een slachtoffer van ‘het kastje naar de muur’ gestuurd wordt. Een politiemedewerker in de zaal haakt hierop in en vertelt dat als wordt geprobeerd in contact te komen met dergelijke instanties, het soms weken duurt voordat een reactie volgt. Ook hier wordt geconstateerd dat de toegang tot hulpverlening beter moet.
De laatste spreker van het symposium was Jildau Borwell, senior cybercrime analist bij Open Universiteit, NHL Stenden Hogeschool en politie-eenheid Noord-Nederland. Zij richtte zich op de impact van cybercriminaliteit op slachtoffers, meer specifiek de emotionele gevolgen voor slachtoffers en vertrouwen in digitale veiligheid.
De impact op het emotioneel welzijn van slachtoffers is hoger voor persoonsgerichte cybercriminaliteit (stalking, bedreiging), alleenwonenden, vrouwen, mensen met een lagere sociaal-economische status en religieuze mensen. De impact op het online veiligheidsgevoel is hoger voor hacken en financiële cybercriminaliteit. Ook is de impact hoger voor ouderen terwijl de impact lager is bij studenten. Gezien deze bevindingen is volgens Jildau Borwell prioritering op impact nodig. Bovendien oppert ze de vraag of we een Schadefonds Cybercrimemisdrijven zouden moeten opstellen. Daar werd vanuit de zaal instemmend op gereageerd. Een schadevergoeding kan erkenning geven aan het slachtoffer. Vanuit het Schadefonds Geweldsmisdrijven wordt er momenteel gekeken naar mogelijkheden omtrent sexting. Door deze mogelijke verruiming verandert het werk en moet bijvoorbeeld ook emotioneel letsel worden aangetoond. Wellicht zet dit de deur open voor cybercriminaliteit.
Samenwerking tussen partijen is noodzakelijk om het slachtoffer passende hulp te bieden en cybercriminaliteit te bestrijden. Hierin ligt ook een rol voor de politie, onder andere door te kijken naar de standaardbrief voor aangevers. Voor het slachtoffer kan het bot overkomen als niets met zijn of haar zaak wordt gedaan. Een handelingskader is dan gewenst, of een uitleg toegespitst op het delict waarvan zij slachtoffer zijn.
In de tweede plenaire discussie wordt de vraag opgeworpen in hoeverre victim blaming op de loer ligt. Er ligt een lastige scheidslijn met het maken van een eerste toetsing. Immers, er wordt als reactie op online slachtofferschap vaak geantwoord met “heb je op verdachte links geklikt?”, “heb je je wachtwoord wel recent veranderd?”. Online slachtofferschap kan veel schaamte met zich meebrengen als iemand voor zijn/haar gevoel ‘domme’ fouten geeft gemaakt.
Daarnaast wordt ingegaan op het gegeven dat normen die gelden in de offline wereld, in de online wereld vervagen. Mensen hebben niet meer het gevoel dat er een persoon achter het scherm zit tegen wie zij iets zeggen. Er ligt dus een belangrijke stap in voorlichting aan (jonge) internetgebruikers en discussie over wat we wenselijke online gedrag vinden. Bovendien wordt genoemd dat de digitale kennis bij agenten soms nog achterloopt. Bewustwording is dus cruciaal bij zowel burgers en professionals.
Daarnaast wordt opgemerkt dat er flink wordt ingezet op awareness-campagnes. Het zou waardevol zijn als er een effectmeting naar gedragsverandering na awareness-campagnes zou komen. Zo kan worden gekeken of de boodschap echt is overgekomen op de internetgebruikers. Ook de politie loopt tegen heikele punten aan. Zo is surveilleren op internet ingewikkeld wegens de beperkte opsporingsbevoegdheden. Daarnaast opereren de basisteams lokaal, terwijl cybercriminaliteit niet lokaal is. Op nationaal niveau is er nog geen capaciteit, maar hier wordt wel aan gewerkt.
Het symposium werd afgesloten met een netwerkborrel: drankjes en hapjes werden voorgereden en deelnemers en sprekers raakten met elkaar aan de praat. Visitekaartjes werden uitgewisseld en er werd nog uitvoerig nagepraat over de vraagstukken die aan bod kwamen deze dag. Al met al een interessante en waardevolle dag met discussie en waar de deelnemers gezamenlijk tot nieuwe inzichten zijn gekomen.