Dit is een artikel uit het NRC-archief De artikelen in het archief zijn met behulp van geautomatiseerde technieken voorzien van metadata die de inhoud beschrijven. De resultaten van deze technieken zijn niet altijd correct, we werken aan verbetering. Meer informatie.
Bekijk hele krant

NRC Handelsblad

Wat beweegt een computercrimineel?

Criminologie Tussen straatrovers en computercriminelen is duidelijk verschil. Marleen Weulen Kranenbarg promoveert erop aan de VU.

Foto iStock, bewerking Studio NRC

Zijn drijfveren om te hacken waren „intellectuele nieuwsgierigheid en het najagen van kennis en avontuur”, zei Kevin Mitnick in 2011 tegen The Huffington Post. „Het ging mij nooit om geld stelen of kwaadaardige software schrijven.”

Mitnick is een van de beroemdste ex-computercriminelen. Toen de FBI in 1992 huiszoeking bij hem deed, stond een doos donuts klaar. ‘FBI-donuts’ stond erop. Mitnick had de telefoons van de dienst gehackt en een alarmsysteem gemaakt voor als ze in de buurt waren. Uiteindelijk zat hij vijf jaar in de cel.

Nieuwsgierigheid, Mitnicks reden om te hacken, is vaak de belangrijkste motivatie voor computercriminaliteit. Dat blijkt uit onderzoek van criminoloog Marleen Weulen Kranenbarg (27). Ze promoveert deze week aan de Vrije Universiteit in Amsterdam op de verschillen tussen traditionele boeven en computercriminelen.

Het klinkt als een excuus in de rechtszaal: hacken uit nieuwsgierigheid, niet om het geld.

Weulen Kranenbarg: „In de rechtszaal heb je een goede reden om je zo te verantwoorden, maar jaren na je misdaad in mijn geanonimiseerde enquête is dat minder. Computercriminelen noemden – in tegenstelling tot ‘normale’ criminelen – minder vaak financiële redenen voor hun gedrag. Als belangrijkste motivatie voor hacken en verspreiden van malware, kwaadaardige software, zeiden ze dat ze nieuwsgierig waren en iets wilden leren. Hacken gebeurt ook vaak om een boodschap over te brengen. Aanvallen die een site platleggen worden bijvoorbeeld gedaan om te pesten.”

Volgens justitie kraakte een Leeuwarder meer dan honderd persoonlijke socialemedia-accounts. Hij deed zich voor als websitebouwer en onderschepte zo wachtwoorden. Is hij een typische computercrimineel?

„Werken in de IT-sector kan de kans op computercriminaliteit verhogen. Werk hebben verlaagt de kans op computercriminaliteit niet. Bij gewone criminaliteit is dat juist wel zo.”

Zijn er meer verschillen?

„De computercrimineel is gemiddeld enkele jaren jonger, is net wat vaker Nederlands van afkomst en doet vaker een opleiding dan de traditionele boef. Een opleiding volgen kan zelfs de kans op computercriminaliteit verhogen. Deze criminelen nemen vaker een voorbeeld aan een ouder iemand, terwijl traditionele boeven meer opkijken tegen leeftijdgenoten. Het is een herkenbaar beeld: vrienden die elkaar op straat de criminaliteit in trekken.”

Lees ook deze reportage over de Cyberwerkplaats, waar digitale hangjongeren op weg werden geholpen bij een carrière als ethisch hacker of programmeur: ‘Ik wil de wereld een stukje veiliger maken’

Een computercrimineel komt niet met blauwe plekken thuis en ziet z’n slachtoffers niet. Maakt dat verschil?

„Computercriminaliteit kan in het geheim op de zolderkamer. Bovendien is de pakkans laag. Toch blijkt een gezin of partner de kans op cyberdaderschap flink te verlagen, meer nog dan bij traditionele boeven. Kennelijk werkt sociale controle ook afschrikwekkend voor computercriminelen. Alleenstaand ouderschap verhoogt juist weer de kans op cyberdelinquentie. Dit geldt ook sterker dan bij traditionele criminelen.”

Moet de criminologie zich opnieuw uitvinden door de groeiende groep computercriminelen?

„Traditionele voorspellers voor criminaliteit – geen werk, foute leeftijdgenoten – zijn niet of nauwelijks van toepassing op cybercriminelen. Daarom moeten verklaringen en interventies die gestoeld zijn op traditionele criminaliteit worden geüpdatet.”

Hoe moeten wij computercriminelen dan aanpakken?

„Dat was geen onderdeel van m’n onderzoek. Een logische vervolgstap zou zijn om mensen met goede IT-skills een positief alternatief bieden en te zorgen voor voldoende sociale controle bij de uitoefening van hun beroep. Dus: ervoor zorgen dat ze hun nieuwsgierigheid en drive om iets te leren op een legale manier kunnen inzetten en niet in de verleiding komen misbruik te maken van de IT-systemen waar ze mee werken.”