Onveiligheid op het internet
Tom Lanssens
scriptie neergelegd tot het behalen van
de graad van licentiaat/Master in de criminologische wetenschappen
door Lanssens Tom
Academiejaar: 2005-2006
Universiteit Gent
Promotor : Prof. dr. Brice De Ruyver
Commissarissen : Prof. dr. M. Cools & Prof. dr. G. Vermeulen
| home | lijst scripties | inhoud | volgende |
DEEL 1 : Onveiligheid en cybercriminaliteit
1. Definitie
1.1. Cybercriminaliteit
1.2. Onveiligheid
2. Kenmerken van cybercriminaliteit
3. Nieuwe criminaliteitsvorm ?
4. Motivaties
5. Vormen
5.1. Diefstal van telecommunicatiediensten
5.2. Communicaties ter bevordering van misdadige samenzweringen
5.3. Piraterij en informatievervalsing
5.4. Verspreiding van offensief materiaal
5.5. Digitale afpersing
5.6. Elektronisch witwassen en belastingontduiking
5.7. Elektronisch vandalisme en terrorisme
5.8. Elektronische (handels)fraude
5.9. Illegaal onderscheppen van digitale informatie
5.10. Illegaal toegang verschaffen tot computersystemen en/of –netwerken
6. Slachtoffers
7. Conclusie
DEEL 2 : Oorzaken van onveiligheid op het internet
1. Onveilige software
1.1. Voornaamste bugs
1.1.1. Buffer overflow
1.1.2. Race conditions
1.1.3. Format string exploits
1.1.4. SQL-injections
1.2. Commerciële druk op de softwareontwikkeling
1.2.1. Ontwikkeltijd, kostprijs en features : veilige software vs onveilige software
1.2.2. Het software standaardisatieproces
1.2.2.1. Standaardisatie
1.2.2.2. Zwakheden in de softwaremarkt tijdens het software standaardisatieproces
1.2.2.3. Zwakheden in de softwaremarkt na het software standaardisatieproces.
1.2.2.4. Het bestraffen van de softwareontwikkelaar door de gebruiker
1.3. Conclusie
2. Ontbreken van een internationaal juridisch kader
2.1. Cybercrime verdrag van de Raad van Europa
2.2. Beperkingen van het verdrag
3. De lage bewustzijnsgraad van gebruikers omtrent veiligheid
3.1. Gebruikers onderschatten het belang van veiligheid op het internet
3.1.1. Wachtwoorden
3.1.2. Social engineering
3.1.3. Online Safety Study
3.1.4. Belang van veiligheid bij gebruikers
3.2. Conclusie
DEEL 3 : Impact van onveiligheid op het internet
1. Impact op microniveau
2. Impact op macroniveau
2.1. Fysische schade en kritische infrastructuren
2.2. Economische schade
2.2.1. Impliciete kosten
2.2.2. Economische impact bij bedrijven : Computer Crime and Security Survey
2.2.2.1. Budget dat bedrijven uitbesteden aan informatiebeveiliging
2.2.2.2. Kostprijs van cybercriminele aanvallen
3. Conclusie
DEEL 4 : Aanpakken van onveiligheid op het internet
1. Repressieve aanpak
1.1. Strafwetgeving : de wet van 28 november 2000 op informaticacriminaliteit
1.1.1. Aanloop
1.1.2. Nieuwe incriminaties in het Strafwetboek
1.1.2.1. Valsheid in informatica (Art. 210bis, Sw.)
1.1.2.2. Informaticabedrog (art. 504quater Sw.)
1.1.2.3. Ongeoorloofde toegang (art. 550bis Sw.)
1.1.2.4. Computer- en datasabotage (art. 550ter Sw.)
1.1.3. Nieuwe artikelen in het Wetboek van Strafvordering
1.1.3.1. Databeslag (art. 39bis Sv.)
1.1.3.2. Netwerkzoeking (art. 88ter Sv.)
1.1.3.3. Medewerkingsplicht (art. 88quater Sv.)
1.2. Beperkingen bij repressieve aanpak van cybercriminaliteit
1.2.1. Niet ontdekt
1.2.2. Niet aangegeven
1.2.3. Moeilijkheden bij de opsporing en het verzamelen van bewijsmateriaal
1.2.3.1. Internationaal karakter
1.2.3.2. Anonimiteit
1.3. Publiek-private samenwerking
1.4. Conclusie
2. Preventieve aanpak
2.1. Publiek-private samenwerking
2.1.1. Beveiliging kritische infrastructuren
2.1.2. Bewustmaking van bedrijven
2.1.3. Bewustmaking gebruikers
2.1.3.1. Veilig internet via de nieuwe Telecomwet
2.1.3.2. Peeceefobie
2.2. Onveilige software
2.2.1. Zelfcorrectie van de softwaremarkt ?
2.2.1.1. Open Source
2.2.1.2. Automatische patchtechnologie
2.2.2. Regulatie van software : kwaliteitsstandaarden
2.2.3. Publiceren van beveiligingsfouten
2.2.4. Tegengaan van anonimiteit : internetarchitectuur
2.3. Bewustmaken van gebruikers
2.3.1. Bewustzijn verhogen
2.3.2. Sanctioneren van gebruikers door ISP’s
2.4. Conclusie
| home | lijst scripties | inhoud | volgende |