Onveiligheid op het internet

 

Tom Lanssens

 

scriptie neergelegd tot het behalen van
de graad van licentiaat/Master in de criminologische wetenschappen
door Lanssens Tom
 

Academiejaar: 2005-2006

Universiteit Gent

 

Promotor : Prof. dr. Brice De Ruyver
Commissarissen : Prof. dr. M. Cools & Prof. dr. G. Vermeulen

home lijst scripties inhoud volgende  

 

WOORD VOORAF

 

INLEIDING

 

DEEL 1 : Onveiligheid en cybercriminaliteit

    1. Definitie

        1.1. Cybercriminaliteit

        1.2. Onveiligheid

    2. Kenmerken van cybercriminaliteit

    3. Nieuwe criminaliteitsvorm ?

    4. Motivaties

    5. Vormen

        5.1. Diefstal van telecommunicatiediensten

        5.2. Communicaties ter bevordering van misdadige samenzweringen

        5.3. Piraterij en informatievervalsing

        5.4. Verspreiding van offensief materiaal

        5.5. Digitale afpersing

        5.6. Elektronisch witwassen en belastingontduiking

        5.7. Elektronisch vandalisme en terrorisme

        5.8. Elektronische (handels)fraude

        5.9. Illegaal onderscheppen van digitale informatie

        5.10. Illegaal toegang verschaffen tot computersystemen en/of –netwerken

    6. Slachtoffers

    7. Conclusie

 

DEEL 2 : Oorzaken van onveiligheid op het internet

    1. Onveilige software

        1.1. Voornaamste bugs

            1.1.1. Buffer overflow

            1.1.2. Race conditions

            1.1.3. Format string exploits

            1.1.4. SQL-injections

        1.2. Commerciële druk op de softwareontwikkeling

            1.2.1. Ontwikkeltijd, kostprijs en features : veilige software vs onveilige software

            1.2.2. Het software standaardisatieproces

                1.2.2.1. Standaardisatie

                1.2.2.2. Zwakheden in de softwaremarkt tijdens het software standaardisatieproces

                1.2.2.3. Zwakheden in de softwaremarkt na het software standaardisatieproces.

                1.2.2.4. Het bestraffen van de softwareontwikkelaar door de gebruiker

        1.3. Conclusie

    2. Ontbreken van een internationaal juridisch kader

        2.1. Cybercrime verdrag van de Raad van Europa

        2.2. Beperkingen van het verdrag

    3. De lage bewustzijnsgraad van gebruikers omtrent veiligheid

        3.1. Gebruikers onderschatten het belang van veiligheid op het internet

            3.1.1. Wachtwoorden

            3.1.2. Social engineering

            3.1.3. Online Safety Study

            3.1.4. Belang van veiligheid bij gebruikers

        3.2. Conclusie

 

DEEL 3 : Impact van onveiligheid op het internet

    1. Impact op microniveau

    2. Impact op macroniveau

        2.1. Fysische schade en kritische infrastructuren

        2.2. Economische schade

            2.2.1. Impliciete kosten

            2.2.2. Economische impact bij bedrijven : Computer Crime and Security Survey

                2.2.2.1. Budget dat bedrijven uitbesteden aan informatiebeveiliging

                2.2.2.2. Kostprijs van cybercriminele aanvallen

    3. Conclusie

 

DEEL 4 : Aanpakken van onveiligheid op het internet

    1. Repressieve aanpak

        1.1. Strafwetgeving : de wet van 28 november 2000 op informaticacriminaliteit

            1.1.1. Aanloop

            1.1.2. Nieuwe incriminaties in het Strafwetboek

                1.1.2.1. Valsheid in informatica (Art. 210bis, Sw.)

                1.1.2.2. Informaticabedrog (art. 504quater Sw.)

                1.1.2.3. Ongeoorloofde toegang (art. 550bis Sw.)

                1.1.2.4. Computer- en datasabotage (art. 550ter Sw.)

            1.1.3. Nieuwe artikelen in het Wetboek van Strafvordering

                1.1.3.1. Databeslag (art. 39bis Sv.)

                1.1.3.2. Netwerkzoeking (art. 88ter Sv.)

                1.1.3.3. Medewerkingsplicht (art. 88quater Sv.)

        1.2. Beperkingen bij repressieve aanpak van cybercriminaliteit

            1.2.1. Niet ontdekt

            1.2.2. Niet aangegeven

            1.2.3. Moeilijkheden bij de opsporing en het verzamelen van bewijsmateriaal

                1.2.3.1. Internationaal karakter

                1.2.3.2. Anonimiteit

        1.3. Publiek-private samenwerking

        1.4. Conclusie

    2. Preventieve aanpak

        2.1. Publiek-private samenwerking

            2.1.1. Beveiliging kritische infrastructuren

            2.1.2. Bewustmaking van bedrijven

            2.1.3. Bewustmaking gebruikers

                2.1.3.1. Veilig internet via de nieuwe Telecomwet

                2.1.3.2. Peeceefobie

        2.2. Onveilige software

            2.2.1. Zelfcorrectie van de softwaremarkt ?

                2.2.1.1. Open Source

                2.2.1.2. Automatische patchtechnologie

            2.2.2. Regulatie van software : kwaliteitsstandaarden

            2.2.3. Publiceren van beveiligingsfouten

            2.2.4. Tegengaan van anonimiteit : internetarchitectuur

        2.3. Bewustmaken van gebruikers

            2.3.1. Bewustzijn verhogen

            2.3.2. Sanctioneren van gebruikers door ISP’s

        2.4. Conclusie

 

ALGEMEEN BESLUIT

 

BIBLIOGRAFIE

 

AFKORTINGEN

 

BIJLAGEN

 

 

home lijst scripties inhoud volgende