Nieuwe Leidse hoogleraar cybercrime: 'Criminelen zijn al volle bak bezig'

“We lopen achter de feiten aan, maar ten opzichte van andere landen doen we het best goed”, zegt Rutger Leukfeldt. Hij is benoemd tot bijzonder hoogleraar Governing Cybercrime aan de Universiteit Leiden. “Op onderzoeksgebied gebeurt er te weinig, politie en justitie hebben veel te weinig capaciteit vrijgemaakt. Het staat echt in de kinderschoenen, terwijl criminelen volle bak bezig zijn.” Kortom, er is werk aan de winkel.

De universiteit wil een inhaalslag maken op het gebied van cybercrime. “Al gebeurt er in Leiden al veel op dit thema”, zegt Leukfeldt. “Er zijn universiteiten waar nog amper wat wordt gedaan met cybersecurity. Maar er is meer nodig qua onderzoek en onderwijsontwikkeling. De politie, overheden, cybersecuritybedrijven; ze zitten allemaal te springen om kennis.”

Zijn vakgebied is nog jong, dus er is veel onderzoek nodig. “En dat is altijd lastig, want criminelen laten zich niet interviewen. Aan de andere kant, we hebben het darkweb, daar weten we heel veel vanaf. En Telegram, dat is heel toegankelijk en er vindt heel veel criminaliteit plaats.” Daarnaast is Leukfeldt gescreend door de politie en heeft toegang tot hun data. “Er is best veel als je gaat zoeken.”

Snel gegroeid
De Leidse hoogleraar verdiept zich sinds 2007 in cybercrime. “Bij toeval eigenlijk. Ik was betrokken bij een opdrachtonderzoek over het online blokkeren van kinderporno en kwam toen in aanraking met literatuur over hacking. Ik dacht meteen: dit is interessant en hoezo doet niemand hier iets mee?” Van de politie hoort hij dan al hoe de criminaliteit verandert. “Toen wisten we nog niet hoe groot het zou worden. Ik had wel voorzien dat het belangrijk was, maar niet dat het zo snel zou groeien.”

Hij heeft geen technische achtergrond en dat is ook niet nodig, legt Leukfeldt uit. “De techniek is maar één stap in het script van een cybercrimineel. Daar hoef je niet alles van te weten. Ik wil weten hoe ze het gebruiken en wat voor impact het heeft, meer niet.”

Verdienmodellen
Omdat voor veel studenten de techniek een drempel is, geeft hij gastcolleges waarin hij benadrukt dat het daar niet om draait. “De technologie staat bij mij niet centraal. Ik kijk naar daders, hun verdienmodellen, hoe ze slachtoffers selecteren, wie dat zijn, wat de overheid moet doen om het aan te pakken. Het is veel breder dan techniek. Het is supermooi dat ze het ook in Leiden breder trekken.”

Leiden is de enige universiteit die concrete plannen heeft voor cybersecurity-onderwijs in brede zin. “Ze zijn een bachelor aan het ontwikkelen vanuit verschillende faculteiten: criminologie, rechten, governance en computer science. Dat is belangrijk want studenten die het werkveld ingaan komen op allerlei plekken terecht waar nog een flinke inhaalslag te maken valt. Criminelen werken al samen, die denken in mogelijkheden. Daar kunnen wij nog wat van leren.” De nieuwe bachelor Cybersecurity en Cybercrime moet in 2025 van start gaan.

Oude theorieën
De nieuwe bijzonder hoogleraar is groot voorstander van praktijkgericht theoretisch onderzoek. “Het is mooi als je wetenschappelijke inzichten kan koppelen aan iets waar de maatschappij direct wat aan heeft. Theorieën waarom mensen delicten plegen zijn allemaal tientallen jaren geleden ontwikkeld, toen mensen elkaar alleen op straat tegenkwamen. Voor mij is het interessant om te kijken of die theorieën nog wel gelden voor cybercriminelen en hun slachtoffers.”

Leukfeldt ziet inmiddels veel meer interesse in zijn vakgebied. “Ik was 15 jaar geleden een van de weinigen in Nederland, in Europa. Maar er komt steeds meer interesse in cybercrime van studenten en promovendi. Het gaat de goede kant op.” Ook bij de politie ziet hij meer professionaliteit. “Elke eenheid heeft een cybercrime team en er is een nationaal team. Ze krijgen steeds meer ervaring, hebben goede relaties in het buitenland.”

Kat-en-muis-spel
Het bestrijden van cybercrime blijft een kat-en-muis-spel. “We lopen er achteraan, het gebeurt zo massaal. Een inbreker wordt moe of de nacht is voorbij. Maar een cybercrimineel stuurt in een keer 10.000 mailtjes of scant zonder moeite een groot deel van internet op zoek naar zwakke plekken in de beveiliging. Het is voor hen productie draaien, zo makkelijk, dus ze gaan echt niet stoppen.”

Interview Leiden Science