Good fences make good neighbors – De reactie van de regering op cybercrime en de ontwikkeling van technologie en het internet

Introductie

Medio september van vorig jaar kwam de film ‘Snowden’ uit. Zoals velen al weten en de film zelfs misschien al gezien hebben, vertelt de film het waargebeurde verhaal van Edward Snowden. Edward Snowden verwierf brede bekendheid als klokkenluider, toen hij een grote hoeveelheid vertrouwelijke informatie over de “spionageactiviteiten” van de CIA, NSA en GCHQ aan de pers lekte. De film toont onder meer de inzet van het programma “PRISM”, waarmee de NSA op grote schaal en zonder voorafgaande, individuele rechterlijke toestemming telecommunicatie kon onderscheppen. Velen zullen deze gebeurtenissen zien als een ver-van-mijn-bed-show of als een afspiegeling van Amerikaanse taferelen. Wat de meesten echter niet weten is dat vergelijkbare situaties vaker voorkomen dan men zou denken. Zelfs in Nederland. Zo is op 20 december 2016 door de Tweede Kamer het tamelijk privacygevoelige wetsvoorstel “Computercriminaliteit III” aangenomen.

Computercriminaliteit III

Het wetsvoorstel Computercriminaliteit III, dat nog door de Eerste Kamer moet worden aangenomen en waarvan velen al vurig hopen op afwijzing, is bedoeld om opsporingsambtenaren (politie, de Koninklijke Marechaussee en zelfs speciale opsporingsinstanties zoals de FIOD) de mogelijkheid te geven om geautomatiseerde werken (voor de leek: apparaten zoals computers en mobiele telefoons) te onderzoeken (dat wil zeggen informatie op die geautomatiseerde werken te kopiëren, observeren, onderscheppen en ontoegankelijk te maken) teneinde ernstige criminaliteit op te sporen.  Volgens de regering is het noodzakelijk gebleken om opsporingsambtenaren de mogelijkheid te geven om – bot gezegd – haar burgers te bespioneren nu de moderne wereld ervoor heeft gezorgd dat het opsporen van criminaliteit zeer moeilijk is geworden als gevolg van een toegenomen anonimiteit en versleuteling van data. De Memorie van Toelichting die samen met het wetsvoorstel is gepubliceerd en die bestaat uit een groot, moeilijk leesbaar boekwerk van 114 pagina’s, beschrijft vijf doelen op grond waarvan de opsporingsbevoegdheden kunnen worden gebruikt:

  • De vaststelling van bepaalde kenmerken van het geautomatiseerde werk of van de gebruiker, zoals de identiteit of locatie, en de vastlegging daarvan: meer specifiek betekent dit dat opsporingsambtenaren heimelijk toegang tot computers, routers en mobiele telefoons kunnen krijgen om informatie zoals een IP-adres of IMEI-nummer te verkrijgen.
  • Het vastleggen van gegevens die in het geautomatiseerde werk zijn of worden opgeslagen: opsporingsambtenaren mogen gegevens vastleggen die nodig zijn om ‘achter de waarheid te komen’ en ernstige strafbare feiten op te lossen. Men kan daarbij denken aan het vastleggen van strafbare afbeeldingen, bijvoorbeeld kinderpornografie, of inloggegevens van besloten online gemeenschappen.
  • Het ontoegankelijk maken van gegevens: het zal mogelijk worden om gegevens met behulp waarvan strafbare feiten worden gepleegd ontoegankelijk te maken om het strafbare feit te beëindigen of nieuwe strafbare feiten te voorkomen. Volgens de Memorie van Toelichting zal het daardoor mogelijk moeten worden om botnets te bestrijden.
  • Het uitvoeren van een bevel tot het aftappen en opnemen van (vertrouwelijke) communicatie: onder bepaalde voorwaarden zal het mogelijk worden om (vertrouwelijke) informatie te onderscheppen of op te nemen met of zonder de medewerking van de aanbieder van de communicatiedienst.
  • Het uitvoeren van een bevel tot stelselmatige observatie: opsporingsambtenaren zullen de mogelijkheid krijgen om de locatie van een verdachte vast te stellen en de bewegingen van de verdachte te tracken, mogelijkerwijs door op afstand speciale software op het geautomatiseerde werk te installeren.

Zij die denken dat deze bevoegdheden slechts gebruikt kunnen worden in het geval van cybercrime komen bedrogen uit. De opsporingsbevoegdheden zoals genoemd onder de eerste en de twee laatste bullet points zoals hierboven beschreven, kunnen worden toegepast in geval van strafbare feiten waarvoor voorlopige hechtenis is toegestaan, wat neerkomt op misdrijven waarop de wet een minimumstraf van 4 jaar stelt. De opsporingsbevoegdheden verbonden aan het tweede en derde doel kunnen slechts gebruikt worden in geval van misdrijven waarop de wet een minimumstraf van 8 jaar stelt. Ook kan voor de toepassing van deze bevoegdheden bij algemene maatregel van bestuur een misdrijf worden aangewezen dat wordt gepleegd met behulp van een geautomatiseerd werk en waarbij er een duidelijk maatschappelijk belang is bij de beëindiging van het strafbare feit en vervolging van de daders. Gelukkigerwijs kan het binnendringen van een geautomatiseerd werk slechts geautoriseerd worden in het geval de verdachte het werk daadwerkelijk in gebruik heeft.

Juridische aspecten

Nu de weg naar de hel geplaveid is met goede voornemens, is goed toezicht geen overbodigheid. De opsporingsbevoegdheden zoals neergelegd in het wetsvoorstel kunnen heimelijk worden uitgeoefend, doch het verzoek tot het toepassen van deze bevoegdheden kan alleen worden ingediend door de officier van justitie. Voorafgaande toestemming van de rechter-commissaris is vereist en de Centrale Toetsingscommissie van het Openbaar Ministerie beoordeelt het beoogde gebruik van het instrument. Bovendien, en zoals eerder vermeld, geldt er een algemene beperking in de toepassingsmogelijkheid van de bevoegdheden tot gevallen van misdrijven met een minimumstraf van 4 tot 8 jaar. In ieder geval zal moeten worden voldaan aan eisen van proportionaliteit en subsidiariteit, zowel als aan inhoudelijke en procedurele vereisten.

Overige noviteiten

Het belangrijkste aspect van het wetsvoorstel Computercriminaliteit III is inmiddels besproken. Het valt mij echter op dat de media in hun noodkreten vergeten om twee andere belangrijke punten van het wetsvoorstel te belichten. Het eerste punt is dat het wetsvoorstel ook de mogelijkheid introduceert om lokpubers in te zetten om ‘groomers’ op te sporen. Groomers kunnen worden gezien als de digitale variant van kinderlokkers: ze zoeken online seksueel contact met minderjarigen. Ten tweede zal het gemakkelijker worden om helers van computergegevens en malafide online verkopers van goederen en diensten die zij vervolgens niet leveren te vervolgen.

Bezwaren tegen het wetsvoorstel Computercriminaliteit III

De voorgestelde wet zorgt potentieel voor een enorme inbreuk op de privacy van de Nederlandse burger. Het toepassingsgebied van de wet is eindeloos breed. Ik kan een hoop bezwaren bedenken, waaronder het feit dat, kijkend naar de beperking tot misdrijven met een minimumstraf van 4 jaar men er vrijwel automatisch van uit gaat dat dit dan hoogstwaarschijnlijk wel een redelijke grens moet zijn en dat het in dat geval altijd zal gaan om misdrijven van onvergeeflijke ernst. Voor het opzettelijk aangaan van een tweede huwelijk en het nalaten de wederpartij hiervan op de hoogte te stellen kan echter al een straf van 6 jaar worden opgelegd. Bovendien kan het goed zo zijn dat een verdachte uiteindelijk onschuldig blijkt te zijn. Niet alleen zijn eigen gegevens zijn dan grondig onder de loep gehouden, maar waarschijnlijk ook de gegevens van anderen die niets te maken hadden met het uiteindelijk-niet-gepleegde misdrijf. Immers worden telefoons en computers bij uitstek gebruikt om in contact te treden met vrienden, familie, werkgevers en talloze anderen. Daarnaast is het maar de  vraag of de personen die verantwoordelijk zijn voor het goedkeuren van en het toezicht op de op het wetsvoorstel gebaseerde verzoeken genoeg specialistische kennis in huis hebben om een dergelijk verzoek goed te kunnen beoordelen. Desondanks lijkt wetgeving als het wetsvoorstel Computercriminaliteit III in de huidige samenleving bijna een noodzakelijk kwaad. Bijna iedereen heeft wel eens te maken gekregen met internetoplichting en doorgaans lopen de gemoederen al ontzettend hoog op wanneer men een vals concertticket heeft aangeschaft via een online marktplaats. Bovendien zou niemand ooit hopen dat zijn of haar kind in contact komt met een dubieus figuur tijdens zijn of haar dagelijkse browse-sessie. De vraag blijft of het wetsvoorstel Computercriminaliteit III met zijn brede mogelijkheden “the way to go” is.

Conclusie

Het wetsvoorstel Computercriminaliteit III lijkt een min of meer noodzakelijk kwaad te zijn geworden. Het wetsvoorstel verschaft opsporingsambtenaren een uitgebreide mate van macht om toegang tot geautomatiseerde werken van verdachten te krijgen. Anders dan het geval was in de Snowden-affaire, biedt het wetsvoorstel aanzienlijk meer waarborgen. Het blijft echter de vraag of deze waarborgen voldoen om een onevenredige inbreuk op de privacy van de Nederlandse burger te voorkomen en in het ergste geval om een “Snowden 2.0”-affaire te voorkomen.

Contact

Mocht u na het lezen van dit artikel nog vragen of opmerkingen hebben, voelt u zich dan vrij om contact op te nemen met mr. Maxim Hodak, advocaat bij Law & More via maxim.hodak@lawandmore.nl of mr. Tom Meevis, advocaat bij Law & More via tom.meevis@lawandmore.nl of bel ons op +31 (0)40-3690680.

Share