Digitale veiligheid vraagt meer dan enkel techneuten
Toen Stol zich in de jaren tachtig bij de politie ging bezighouden met nieuwe technologie had dit met name te maken met automatisering bij de organisatie zelf. “Dat ging om kantoorautomatisering. Hoe ga je als politieapparaat om met het automatiseren van je bedrijfsprocessen en met databestanden in het werk?” Na de kantoorautomatisering volgde de digitalisering.
Gaandeweg bleek dat ook de criminaliteit steeds sneller digitaliseerde. “In het begin was hacken doorgaans een doel op zich. Het ging om de kick van het binnendringen in een systeem of het bloot leggen van een beveiligingslek. Tegenwoordig is hacken veel meer een middel voor andere vergrijpen. Dat kan gaan om het dwars zitten van een ander via sociale media of het versturen van haatmail, maar ook om grotere vergrijpen zoals het plunderen van een bankrekening, het platleggen van websites door DDOS-aanvallen, of het stelen van gevoelige data.”
Digitale fraude met en bijvoorbeeld het verspreiden van kinderporno hebben door de digitalisering een enorme vlucht genomen, ziet Stol. “Fraude is natuurlijk van alle tijden. Maar online heb je voor allerlei vormen van oplichting een veel groter bereik.” Hij wijst erop dat digitalisering het mogelijk maakt om een bepaalde frauduleuze handeling gemakkelijk in veelvoud toe te passen. “De schaal is dus veel groter geworden.”
Niet alleen een zwaar technisch verhaal
Als lector Cybersafety zorgt Stol er op NHL Stenden voor dat studenten Integrale Veiligheid in de toekomst weten waar ze mee te maken krijgen op het punt van cybercriminaliteit. De naam Cybersafety is een bewuste keuze. “Het gaat meestal over cybersecurity in ons vak en die term verwijst vooral naar beveiliging van de technologie en de daarop vastgelegde data. Ik wil juist de nadruk leggen op de veiligheid van mensen in een digitale omgeving. Dat wilde we in de naam door laten klinken, vandaar ‘cybersafety’.”
Aandacht dus voor de menselijke kant rond digitale criminaliteit. “Het is dan ook niet enkel een zwaar technisch verhaal,” legt Stol uit. “Studenten moeten natuurlijk wel een beetje snappen hoe de techniek werkt, maar het gaat er vooral om dat zij leren welke partijen betrokken zijn en hoe ze vervolgens samen systematisch tot een oplossing kunnen komen.”
Dat betekent dat er moet worden samengewerkt met ICT-professionals. “Als je recherchewerk doet, bijvoorbeeld op het Dark Web, dan heb je daar uiteraard technische kennis voor nodig. We werken voor ons onderzoek naar politiewerk op het dark web bijvoorbeeld samen met mensen van de Department of Computer and Systems Sciences van de Universiteit in Stockholm. Maar daarnaast is er ook een juridische component bij cybercriminaliteit. Je moet als professional dus heel veel tussen verschillende disciplines schakelen en die met elkaar kunnen verbinden. In het darkweb-onderzoek bijvoorbeeld kwam een computer scientist met een oplossing waarop een jurist uit het team vervolgens zei dat die oplossing wettelijk gezien niet deugde. De techneut ging toen op zoek naar een andere oplossing. Zo moet dat werken: in vroeg stadium samen optrekken.”
Politie zoekt de generalist
Met zijn groep doet Stol daarom ook onderzoek naar het functioneren van overheden en instituties rond cybercriminaliteit. “We doen onderzoek en we schrijven handreikingen, bijvoorbeeld over hoe om te gaan met aangiftes die te maken hebben met digitale criminaliteit. Daarnaast willen we met ons onderzoek ook andere onderwerpen die voor de politie van belang zijn agenderen, zoals de rol die het bestuur kan spelen bij de bestrijding van cybercrime. Ook politie, OM en bestuur kunnen op dit gebied nog beter samenwerken.”
Daarnaast heeft Stol met zijn onderzoeksgroep ook de taak het onderwijs op NHL Stenden te vernieuwen. Er is veel vraag naar technisch geschoold personeel, maar Stol benadrukt dat bij de politie juist ook digitale kennis bij generalisten zeer gewenst is. “Digitale veiligheid is vaak een zaak van techneuten, mensen met een achtergrond in de informatica of de wiskunde. Maar waar we met name behoefte aan hebben is studenten die ook het menselijke aspect in de vingers hebben. Ook mensen met die capaciteiten zijn heel erg schaars.”
Op NHL Stenden kunnen studenten Integrale Veiligheid hun onderwijs zo inrichten dat digitale veiligheid een heel groot deel van het curriculum vult. Daarin staat de opleiding in Leeuwarden tamelijk alleen. “Landelijk ligt de nadruk vooral op de techniek, terwijl het bestuurlijke, criminologische en juridische aspect minstens zo belangrijk is. Het gaat erom dat mensen weten hoe ze digitale veiligheid kunnen organiseren, of dat nu is vanuit een politieperspectief of gezien vanuit een andere organisatie. Om deze cyber-leerlijn aan NHL Stenden verder te versterken, werken we momenteel aan een HBO-master Cybersafety, zodat HBO-studenten na hun bachelordiploma nog een stap verder kunnen zetten.”
