Cybercrime wordt cyborgcrime
Ooit was misdaad eenvoudig. Neem bijvoorbeeld een junkie. Die pleegt diefstallen, zodat hij heroïne kan kopen. Dat mag niet en iedereen weet het. De politie vangt de dief, zet hem in de gevangenis en dat was het dan.
Maar het digitale tijdperk veranderde alles. Want stel je voor: jij drukt op die ene website op de verkeerde banner, je computer wordt gekaapt (vaak zonder dat je het weet) en gebruikt om spam mee te versturen of, erger nog, kinderporno. Ben jij dan schuldig? Of degene die je computer kaapte? Maar wie ís dat dan eigenlijk? Degene die de malware schreef, degene die het verspreidde? Of misschien wel de malware zelf?
Age of the machines
We zijn werkelijk aangeland in the age of the machines, zoals promovenda criminologie Wytske van der Wagen vaststelt. Cybercrime is booming. Waar het vijftien jaar geleden nog vrijwel onbekend was, kent tegenwoordig iedereen de gevaren van computervirussen – allang geen onschuldig balletje-balletje meer op je scherm. We weten van trojans die zich in onze pc’s nestelen, horen over phishing mails en wereldwijde netwerken die onze persoonsgegevens stelen of porno verspreiden.
Maar cybercrime is niet alleen een nieuw verschijnsel. Het is een compleet nieuw type misdaad. De oude manier waarop de wetenschap naar criminaliteit kijkt, voldoet niet meer, zegt Van der Wagen. ‘We moeten op zoek naar een nieuwe lens die niet enkel de mens als criminele actor ziet. In cybercrime speelt technologie een heel prominente rol.’
‘Niet de mens, maar de machine wordt aangevallen’Ze noemt het zelf liever cyborgcrime dan cybercrime. Een woord dat de lading beter dekt, vindt ze. Want de misdaad is hybride, doortrokken van techniek. ‘Het slachtoffer bijvoorbeeld is niet altijd menselijk’, zegt ze. ‘Want niet de mens, maar de machine wordt aangevallen. En heel vaak zijn het virtuele goederen die worden geroofd uit een virtuele omgeving. Maar dat geldt ook voor de dader.’
Zombiecomputers
Van der Wagen nam een botnetaanval uit 2010 onder de loep voor een recent artikel in de British Journal of Criminology. Dat botnet bestond uit miljoenen computers wereldwijd die eerst geïnfecteerd werden met malware. Vervolgens werden deze zogenaamde ‘zombiecomputers’ gebruikt voor criminele activiteiten.
De eigenaar van het botnet, ofwel de botherder, zocht vervolgens klanten om een deel van zijn netwerk uit te besteden. Die gebruikten dan 500 à 5000 computers uit het netwerk voor hun specifieke doel. Hoe meer geïnfecteerde systemen, hoe meer geld voor de herder. Hoewel… ‘Grote netwerken zijn makkelijker op te sporen. Er is een trend naar kleinere botnets.’
Het is lastig om vast te stellen wie verantwoordelijk is voor welk deel van de misdaad, ontdekte Van der Wagen. Al is het maar omdat de malware zelf soms meer schade aanricht dan de bedoeling was. Of andere schade. ‘De mens is alleen nog maar initiator’, zegt ze. Maar een computervirus kun je niet straffen.
Samenspel
Van der Wagen stelt daarom voor dergelijke cyborgcrime te bekijken volgens een theorie uit de sociologie: actor-netwerktheorie (ANT). Die biedt handvaten om niet de mens als drijvende kracht te zien, maar juist het samenspel van mens en techniek. Ideaal dus.
Maar wat hébben we eraan?
‘Ik ben een wetenschapper’, benadrukt Van der Wagen. ‘Het gaat mij erom de theorie te verbeteren en cybercrime zo beter te begrijpen.’
‘Je kunt je zelfs afvragen of je altijd de dader moet pakken’Maar dat heeft wel degelijk een doel. Een nieuwe blik leidt tot meer begrip en meer begrip tot een betere aanpak van het probleem. Want ook de bestrijding van zo’n hybride netwerk vraagt om nieuwe maatregelen. ‘Je komt er niet door alleen de botherder te arresteren’, zegt ze. ‘Zelfs het ontmantelen van de infrastructuur is niet genoeg, want dan nog zijn de computers geïnfecteerd. Je kunt je zelfs afvragen of je altijd de dader moet opsporen als het vaak toch niet haalbaar is. Het kan veel effectiever zijn om het netwerk te verstoren.’
Waar blijft de moraal?
Van der Wagens theorie is nog maar het begin, zij het veelbelovend. De komende tijd stort ze zich verder op het beter leren begrijpen van de relatie tussen mens en techniek. Bijvoorbeeld door hackers te interviewen. Want waarom hacken ze eigenlijk? Is het kunst? Controle? Een creatieve manier van omgang met techniek? En waar blijft de moraal? Stuk voor stuk spannende en complexe vragen, die een theorie nodig hebben die recht doet aan de complexiteit van het vraagstuk.
In the age of the machines gaat het allang niet meer alleen om de mens en zijn intenties. De techniek is gelijkwaardig.