Mijn tijdlijn op Twitter ontplofte zo ongeveer vorige week, toen Opstelten het wetsvoorstel Computercriminaliteit III publiceerde. En dan, zoals te verwachten valt, met name met kritiek.
Het wetsvoorstelComputercriminaliteit III bevat een uiteenzetting van hackbevoegdheden van het OM, de mogelijkheid van een NTD bevel en de mogelijkheid van een decryptiebevel.
Doordat steeds vaker draadloze netwerken of cloudcomputing diensten worden gebruikt en doordat elektronische gegevens steeds vaker versleuteld worden, is het voor het OM moeilijk om toegang te krijgen tot communicatie. Normale telefoongesprekken kan het OM in bepaalde omstandigheden aftappen, maar bij elektronische communicatiediensten zoals Skype, Twitter of Gmail gaat dat niet zo gemakkelijk. De communicatie is vaak versleuteld en vindt plaats met gebruikmaking van verschillende apparatuur (telefoon, pc, tablet).
Het nieuwe wetsvoorstel voorzien daarom in de mogelijkheid dat de overheid inbreekt op de computer van een verdachte en daar spyware plaatst die het gebruik van de computer in de gaten kan houden, zoals keyloggers om toetsaanslagen af te vangen of het aanzetten van de microfoon om een gesprek af te luisteren. Daarmee zou veel gerichter kunnen worden getapt. Ook voorziet het wetsvoorstel in de mogelijkheid dat de overheid heimelijk toegang kan verkrijgen tot gegevens die in de cloud zijn opgeslagen, zonder dat de verdachte of dienstverlener daarbij betrokken is.
Een van de kritiekpunten op het wetsvoorstel is dat het ziet op ‘geautomatiseerde werken’. Volgens de memorie van toelichting gaat het dan om privé computers, smartphones, routers en servers, maar in werkelijkheid zou dat begrip veel groter zijn. Ook auto’s en slimme energiemeters kunnen er namelijk onder vallen.
Ook de extraterritoriale werking van het wetsvoorstel is een punt van kritiek. Hoewel het in de praktijk niet ongebruikelijk is dat opsporingsdiensten van staten zich toegang verschaffen tot gegevens die zijn opgeslagen op computers op het grondgebied van andere staten, is dit niet geheel in lijn met het internationale recht.
Het zogenaamde decryptiebevel, waarbij de verdachte kan worden gedwongen om de sleutel te verstrekken om gegevens te kunnen ontsleutelen, stuit op veel weerstand. Dit lijkt immers in strijd te zijn met het grondrecht om niet mee te hoeven werken aan je eigen veroordeling.
Natuurlijk bevat het wetsvoorstel ook waarborgen. Zo kan een hackbevel bijvoorbeeld voor maximaal 4 weken worden ingezet en moet het door de Centrale Toetsings Commissie worden goedgekeurd.
Overigens een leuk detail: dit wetsvoorstel is het eerste dat begint met “Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz.”
Anke Verhoeven, advocaat bij Solv Advocaten Amsterdam. Deze tekst verscheen eerder op de blog van Solv.
Hoi Anke,
Ik lees het wetsvoorstel met plezier. Ik herken de nieuwe mogelijkheden en weet hoe nodig ze zijn. Politie en Justitie staan nu vaak machteloos tegen eenvoudige hulpmiddelen. Ingezet bij lichte en zware vormen van criminaliteit. Van mij mag deze wet door!
Eerder schreef ik op BlogIT de blog Ontsleutelplicht en de verloren sleutels.
Groetjes,
Hans