Kimberly Oosterwijk
“Scholieren breken met gemak in op het computersysteem van hun school. Of scholen raken gegevens kwijt. Waarom gaat het zo vaak mis en wat kan eraan worden gedaan” Lorianne van Gelder, Het Parool
Jongeren zijn sterk vertegenwoordigd op het internet, waar ze volgens Het Parool gemakkelijk criminele handelingen uitvoeren. Ook uit wetenschappelijk onderzoek blijkt dat jongeren relatief vaak dader zijn van cybercrime. Er is echter nog weinig systematisch inzicht in mogelijke interventies die dit daderschap kunnen terugdringen. Om die reden heb ik in het afgelopen jaar samen met collega Tamar Fischer in opdracht van het WODC onderzoek gedaan naar wat er bekend is over mogelijke interventies voor jeugdige cybercriminelen, in de hoop (beter) te kunnen voorkomen dat jongeren beginnen of doorgaan met het plegen van cybercrime.
Om een zo genuanceerd en accuraat mogelijk beeld te krijgen van wat er bekend is over interventies voor jeugdige cybercriminelen, hebben we op verschillende manieren data verzameld. Allereerst is een systematische literatuurstudie uitgevoerd om in kaart te brengen welke geëvalueerde interventies er bestaan die gericht zijn op jeugdige daders van cybercrime en de mate waarin deze interventies effectief zijn. Vervolgens hebben we een verdiepende studie uitgevoerd naar een selectie van cybercrime delicten; cyberagressie en hacken. In deze verdiepende studie is gekeken naar de inzichten, ervaringen, en aanbevelingen uit literatuur en praktijk die relevant kunnen zijn bij de ontwikkeling en selectie van interventies in de toekomst. Hiervoor is gebruik gemaakt van bronnen uit de literatuurstudie, overzichtsstudies en cyberdaderpopulaties. Daarnaast hebben we experts geraadpleegd in twee discussiebijeenkomsten, interviews en per e-mail.
De systematische literatuurstudie leverde 39 daadwerkelijke evaluaties van interventies op. Bij nadere bestudering van de evaluaties bleek echter dat deze interventies vrijwel uitsluitend gericht waren op de preventie van daderschap onder potentiële (toekomstige) daders en niet op recidivepreventie bij (huidige) daders. Daarnaast waren deze interventies gericht op algemene populaties, met methoden en thema’s die zich hierdoor niet alleen richten op toekomstige daders, maar ook op preventie van slachtofferschap en preventie van de delicten.
Tevens vonden we dat van de preventieve interventies voor slechts één type programma daadwerkelijk effectiviteit is vastgesteld voor het inperken van daderschap. Dit betrof de anti-cyberpestprogramma’s die gericht zijn op een specifieke vorm van cyberagressie. Deze programma’s zijn voornamelijk gebaseerd op al bestaande anti-pestprogramma’s en houden rekening met verschillende aspecten waarvan bekend is dat ze de effectiviteit van daderinterventies vergroten.
“Het gaat om het onderliggende gedrag, ik denk dat dat niet wezenlijk anders is als je het hebt over de cyber of het reguliere werk. Ik denk wel dat het cyberaspect veel meer meegenomen moet worden. Om zo meer zicht te krijgen op de leefwereld van mensen.“ R6 Praktijkexpert
Cyberagressie kan volgens deze respondent tegen worden gegaan door dynamische criminogene factoren aan te pakken. Wel wordt er gesteld dat het noodzakelijk is om hierbij rekening te houden met aspecten die specifiek een rol spelen bij cybercrime. Zo zou men kunnen inspelen op dynamische criminogene factoren van cyberagressie zoals onder andere groepsdruk, gebrek aan toezicht of gebrek aan empathie voor het slachtoffer.
Voor veel andere interventies of theorieën met betrekking tot het tegengaan van cybercriminaliteit onder jongeren zijn geen effectevaluaties beschikbaar, waardoor het trekken van conclusies over de effectiviteit van deze interventies niet mogelijk is. Dit geldt ook voor anti-hackinginterventies, waarvoor vooral inhoudelijke evaluaties zijn gevonden. Al worden er in de literatuur en door experts wel suggesties en aanbevelingen gedaan. Zo stellen zij dat een interventie op hacking gebruik moet maken van een snelle reactie. De precieze inhoud van een effectieve reactie kan echter niet bepaald worden op basis van bestaand onderzoek, aangezien weinig bekend is over de feitelijke effectiviteit en reikwijdte van een reactie. Wel wordt er meerdere malen gesuggereerd dat men gebruik kan maken van shaming gericht op re-integratie in de maatschappij.
“Je moet ze heel snel aanspreken. Dan moet je dat ook kunnen doen vanuit een autoriteit. Kijk, als ik een jongen aanspreek, dan hoef ik niet uit te leggen wie ik ben, maar dat is voor andere partijen lastig en dan heb ik maar een heel korte tijdspanne, hooguit een halfuur de tijd om dan mijn verhaal aan hem over te brengen, niet op een manier als belerend, van ‘opa vertelt even hoe het moet’. Als ik bijvoorbeeld, het gesprek stop, maar een uur later komt ‘ie weer terug, dan kan het drie, vier uur ‘s nachts zijn, en ik reageer niet binnen tien minuten, dan ben ik ‘m eigenlijk al kwijt.” R2 Praktijkexpert
De belangrijkste conclusie uit dit onderzoek is dat er in de literatuur nog geen op effectiviteit getoetste interventies beschreven zijn die bedoeld zijn als (strafrechtelijke) reactie op het feitelijk plegen van cybercrime door jeugdigen. Omdat we hier spreken over een relatief nieuw terrein waarop delicten plaatsvinden, is dit niet verrassend. Om de juiste interventies te kiezen en ontwikkelen is het belangrijk dat uitgebreid rekening wordt gehouden met de specifieke problematiek die er speelt bij daders, slachtoffers en met betrekking tot de situatie. Dit is vooral van belang omdat er zowel bij daders van cyberagressie als bij hackers grote variatie blijkt te zijn binnen de dadergroep. Bij deze verschillen binnen de dadergroep wordt weinig tot niet stil gestaan bij interventies. Er is dus veel informatie over de problematiek nodig om de juiste interventies te kiezen en ontwikkelen. Studies naar de specifieke achtergronden en dynamiek van cybercrime zijn daarom erg belangrijk bij de ontwikkeling van interventies. Om (strafrechtelijke) reacties op daders van cybercrime te ontwikkelen is het van belang om de kennis over de dadergroep te vergroten. Tevens zou er meer regie moeten komen op de ontwikkeling en evaluatie van interventies zodat een opbouw van kennis over effectieve aanpak van daders van cybercrime kan ontstaan.