De terugkeer van spionage als bedrijfsrisico: Economische spionage is terug van weggeweest – niet als een overblijfsel uit de Koude Oorlog, maar als een dominante, digitaal versterkte kracht in de hedendaagse wereldeconomie. Waar vroeger dossiers heimelijk werden gekopieerd, worden nu hele netwerken, cloudomgevingen en supply chains doelwit van digitale infiltratie. Alleen al in Duitsland meldt meer dan 80% van de bedrijven incidenten van datadiefstal, sabotage of bedrijfsspionage – een ontwikkeling die niet langer kan worden afgedaan als incident, maar veeleer een structurele verschuiving in het concurrentielandschap markeert.
Auteur: Duitse Advocaat Jens Ferner
Ik ben een gespecialiseerde advocaat voor strafrecht + gespecialiseerde advocaat voor IT-recht en wijd mijn professionele leven volledig aan strafrechtelijke verdediging - en IT-recht als advocaat voor creatieve & digitale bedrijven en greentech. Voordat ik advocaat werd, was ik softwareontwikkelaar. Ik ben auteur in een gerenommeerd StPO-commentaar en in vakbladen.
Ons kantoor is gespecialiseerd in strafrechtelijke verdediging, witteboordenstrafrecht en IT-recht. Let op ons werk in kunstrecht, digitaal bewijs en softwarerecht.
Noord-Korea is een van de belangrijkste veroorzakers van de groeiende dreiging voor cyberveiligheid. Ten minste sinds de aanval op Sony Pictures in 2014 wordt het land erkend als een belangrijke cyberspeler op het internationale toneel. Sindsdien heeft Pyongyang zijn hackvaardigheden gebruikt om internationale sancties te omzeilen en geld te stelen.
Pyongyang kon het buitgemaakte geld gebruiken om de ontwikkeling van zijn kern- en raketprogramma te financieren. Noord-Korea gebruikt ook cyberoperaties voor (digitale) spionage. De doelen zijn uiteenlopend: ze richten zich op universiteiten, mensenrechtenorganisaties en mediabedrijven, creëren onvrede of wantrouwen door verkiezingsfraude en vallen kritieke nationale infrastructuren aan. Het toenemende belang van Noord-Korea op het gebied van cybercriminaliteit en cyberbeveiliging is ook de reden waarom we hier een aparte blogpost over het onderwerp bijhouden.
Zo schetst een onderzoek van de Insikt Group van Recorded Future een alarmerend beeld van de Noord-Koreaanse cybercriminaliteit. Deze activiteiten, die sinds 2017 zijn toegenomen, zijn gericht op de cryptocurrency-industrie en hebben Noord-Korea in staat gesteld om naar schatting 3 miljard dollar aan cryptocurrencies te stelen.
In de afgelopen jaren heeft Iran zijn cybercapaciteiten aanzienlijk uitgebreid en gebruikt het deze agressief tegen westerse staten. Deze maatregelen omvatten een verscheidenheid aan aanvallen, variërend van gegevensdiefstal tot vernietigende cyberaanvallen. De cyberstrategie van Iran weerspiegelt de algehele asymmetrische oorlogsvoering van het land en laat zien hoe Teheran zijn beperkte middelen gebruikt om een aanzienlijke impact te hebben.
Naarmate de digitalisering voortschrijdt, is het landschap van de internationale veiligheid aanzienlijk veranderd. Vooral de activiteiten van door de staat gesteunde hackersgroepen krijgen steeds meer wereldwijde aandacht. Een van deze groepen, die de laatste jaren bijzonder prominent is geworden, opereert vanuit China.
Deze hackers, vaak direct of indirect verbonden met de Chinese overheid, staan bekend om hun pogingen om technologische en economische voordelen te behalen door middel van cyberaanvallen. In deze blogpost bespreek ik het onderwerp in een ongedwongen stijl.
Russische hackersgroepen staan wereldwijd bekend om hun geavanceerde en verstrekkende cyberaanvallen. Deze groepen worden vaak gesteund door de staat en streven verschillende doelen na, waaronder politieke manipulatie, spionage, economische sabotage en desinformatie. Hun activiteiten hebben een aanzienlijke impact op de wereldwijde cyberveiligheid en vormen een ernstige bedreiging voor staats- en particuliere organisaties.
Het Russische hacker-ecosysteem is een complex en divers netwerk van actoren, platforms en methoden dat wordt gebruikt voor zowel financieel gemotiveerde als door de staat gesponsorde cyberaanvallen. De nauwe banden tussen criminele actoren en overheidsinstanties maken dit ecosysteem bijzonder gevaarlijk en moeilijk te bestrijden. Een effectieve verdediging tegen deze bedreigingen vereist een grondig begrip van de structuren en motivaties binnen dit ecosysteem, evenals internationale samenwerking en robuuste cyberbeveiligingsmaatregelen.
In een tijdperk waarin digitale infrastructuur van vitaal belang is, zijn Distributed Denial of Service (DDoS)-aanvallen en het gebruik van botnets symbolen geworden van moderne cybercriminaliteit. Hoewel deze daden vaak in technische termen worden besproken, is hun juridische dimensie – met name onder het Duitse strafrecht – zowel verfijnd als streng. Dit artikel biedt een gedetailleerde juridische analyse van DDoS-aanvallen en botnets, gebaseerd op de Duitse wetgeving, actuele jurisprudentie en cybercrime-rapporten.
In de afgelopen jaren heeft kunstmatige intelligentie (AI) enorme vooruitgang geboekt en zich ontwikkeld tot een krachtig hulpmiddel dat zowel positieve als negatieve effecten kan hebben op democratische processen. Hoewel AI het potentieel heeft om de democratie te versterken en politieke participatie te bevorderen, brengt het ook aanzienlijke risico’s met zich mee, vooral in de context van verkiezingen.
In een steeds meer genetwerkte wereld wordt cyberspionage een steeds grotere bedreiging. Een onlangs gepubliceerd document van de Duitse federale dienst voor de bescherming van de grondwet (BfV) werpt licht op de structuren en procedures van de APT-eenheden van het Chinese bedrijf i-Soon. Dit document, deel 1 van de 4-delige serie “CYBER INSIGHT”, biedt de eerste waardevolle inzichten in de methoden en strategieën achter de industrialisering van cyberspionage. Er zijn nu vier delen met diepgaande inzichten.
Meer dan alleen een kwestie van geld: Wie in het buitenland hoort over een “Pflichtverteidiger” in Duitsland – een door de rechtbank toegewezen advocaat – denkt al snel aan een systeem vergelijkbaar met de publieke verdediging in landen als de Verenigde Staten of het Verenigd Koninkrijk. Maar dat is een misvatting. In Duitsland draait het bij verplichte verdediging niet om de financiële situatie van de verdachte, maar om de ernst en complexiteit van de strafzaak.
Het begrip Pflichtverteidiger betekent letterlijk “verplichte verdediger”, maar verwijst niet naar een algemene rechtsbijstandregeling voor strafzaken. Het gaat om specifieke situaties waarin de wet vereist dat een verdachte een advocaat krijgt toegewezen – ongeacht of hij of zij dat zelf wil of zich er een kan veroorloven.
De toenemende militarisering van de cyberspace en de opkomst van desinformatiecampagnes veranderen het landschap van nationale veiligheid, recht en publieke discussie ingrijpend. Terwijl termen als “cyberoorlog” de krantenkoppen domineren, blijven de juridische implicaties vaak onduidelijk. Tegelijkertijd roepen staatsreacties op cyberdreigingen—met name het controversiële concept van “hackbacks”—complexe vragen op, op het snijvlak van internationaal recht, binnenlandse grondwettelijke grenzen en cybersecuritystrategieën.
Dit artikel duikt diep in het ingewikkelde terrein van cyberconflicten, desinformatie en digitale tegenmaatregelen, en betoogt dat een genuanceerd juridisch en strategisch kader dringend nodig is.