De Nederlandse politie introduceert een nieuw middel in de strijd tegen cybercriminaliteit: een database met op dit moment al ruim zestigduizend e-mailadressen. Deze gegevens nam de recherche tijdens onderzoeken in beslag. Op Politie.nl kunnen burgers voortaan zelf controleren of hun data in criminele handen zijn gevallen. In dat geval helpt het korps bij het nemen van maatregelen.
“Opnieuw een stap om de burger weerbaarder te maken tegen cybercriminaliteit”, vindt Ron de Milde, programmadirecteur Nieuwe Media en Digitale Dienstverlening bij de politie. Hij heeft het over de mogelijkheid om vanaf vrijdag 28 juli op www.politie.nl te controleren of een e-mailadres voorkomt in data die het korps in beslag heeft genomen. Als dat het geval blijkt te zijn, ontvangt de gedupeerde burger meteen per e-mail een bevestiging dat de computer inderdaad geïnfecteerd is (geweest), plus een advies wat hem of haar te doen staat. De Duitse politie introduceerde deze werkwijze een paar weken geleden. Nederland is nu het tweede land dat deze service biedt.
Tijdens onderzoeken neemt de recherche geregeld servers vol data in beslag. De Milde: “Daar zitten uiteraard ook e-mailadressen, gebruikersnamen en wachtwoorden van burgers tussen. Criminelen achterhalen die door in te breken in computers en websites. Dat gebeurt onder meer via speciale computernetwerken – de zogenaamde botnets. Zonder dat je het beseft, worden deze data ingezet voor uiteenlopende vormen van oplichting waaronder phishing of om een website plat te leggen.”
De door de politie achterhaalde gegevens zijn nu verzameld in een eenvoudig te doorzoeken database, die volgens De Milde al ruim zestigduizend e-mailadressen bevat: ‘En dat is natuurlijk nog maar het begin, want we vullen dit databestand voortdurend aan. De Milde waarschuwt wel: “Er bestaat altijd de mogelijkheid dat je gegevens inmiddels zijn doorverkocht aan anderen. En bedenk wel: ook als je data niet voorkomen in het politiebestand, kan er toch wat aan de hand zijn. Wellicht zijn je gegevens gestolen door een botnet dat we nog niet hebben opgespoord. Geregeld wachtwoorden vervangen blijft dan ook geboden en kijk ook van tijd tot tijd eens op checksites zoals haveibeenpwnd.com. Uit oogpunt van privacy mag de politie in beslag genomen data niet openbaar maken. Daarom is het ons helaas niet toegestaan om getroffen burgers zelf actief te informeren. Hen de gelegenheid bieden om deze nieuwe database te raadplegen, stelt ons gelukkig in staat om burgers toch van dienst te zijn en samen met hen dergelijke criminaliteit terug te dringen.”