Nederland spamland

Wetsvoorstel Cybercrime

Donnerabilia

Minister Donner van Justitie heeft een ontwerp wetsvoorstel Cybercrime voor advies naar het Openbaar Ministerie en de Raad voor de Rechtspraak gestuurd. Het voorstel beoogt uitbreiding en aanscherping van het strafrecht ten aanzien van computercriminaliteit en geeft politie en justitie nieuwe bevoegdheden voor de opsporing van misdrijven.

Het ontwerp wetsvoorstel verandert de definitie van hacking. Het huidige artikel 138a WvS omschrijft computervredebreuk als het ‘opzettelijk wederrechtelijk binnendringen in een geautomatiseerd werk’ indien daarbij ‘enige beveiliging’ wordt doorbroken of indien gebruikt wordt gemaakt van valse signalen of sleutels. Deze vereisten komen te vervallen. Het volstaat als iemand ‘opzettelijk en wederrechtelijk’ binnendringt, ook als het om een computer gaat waarvan de voordeur wagenwijd openstaat. Deze uitbreiding kan potentieel leiden tot een enorme toename in de aangiften door consumenten met slecht beveiligde PC’s. Bovendien is het de vraag of professionele systeembeheerders in de wetswijziging geen aanleiding zien om wat minder inspanning te verrichten bij het beveiligen van hun computers. Nederland is niet verplicht tot een wetswijziging op dit onderdeel. Het Cybercrime verdrag geeft landen de mogelijkheid, onder andere op dit onderdeel, voorbehouden te maken bij de implementatie. Met het bestaande artikel 138a WvS voldoet Nederland reeds aan het verdrag. Maar minister Donner wil van deze mogelijkheid geen gebruik maken: “Mede met het oog op een zo krachtig mogelijke bestrijding van het verschijnsel hacking acht ik het daarom wenselijk geen beperking aan te brengen maar artikel 138a zodanig te herformuleren, dat in beginsel ieder opzettelijk en wederrechtelijk binnendringen in een computer(systeem) bestraft kan worden”.

Het voorstel van Donner geeft aan politie en justitie de bevoegdheid om een zogenoemd bevriezingsbevel te geven. Dit is een geheel nieuwe bevoegdheid die nog niet in het Nederlandse strafrecht bestaat. Artikel 126ni Sv geeft een hulpofficier van justitie de mogelijkheid om van “degene van wie redelijkerwijs kan worden vermoed dat hij toegang heeft tot bepaalde gegevens [..] in een geautomatiseerd werk” te eisen dat hij ervoor zorgt dat de gegevens bewaard worden en niet verloren gaan. Het kan daarbij gaan om e-mail of verkeersgegevens, maar de bevoegdheid is niet beperkt tot telecommunicatie. Het bevel kan mondeling (telefonisch) worden gegeven. Op een later tijdstip kan de uitlevering van de gegevens worden gevorderd. Het voorstel kan leiden tot veel verwarring en fouten bij ISP’s. Het is immers onduidelijk hoe de ontvanger van het bevriezingsbevel de identiteit, en dus de bevoegdheid, van de hulpofficier moet vaststellen bij een telefonisch gegeven bevel. Bovendien zal het mondeling doorgeven van gebruikersnamen en ip nummers onherroepelijk leiden tot fouten en dus tot het opslaan van e-mail van personen die niets van doen hebben met het politie-onderzoek.

Ook de bevoegdheid van politie en justitie om medewerking te eisen bij de ontsleuteling van gegevens, wordt uitgebreid. In de huidige wetgeving kan een opdracht tot ontsleuteling gegeven worden als het om opgeslagen gegevens gaat. Bovendien moeten aanbieders van telecommunicatie versleuteling van taps ongedaan maken wanneer zij deze versleuteling zelf hebben aangebracht. In het nieuwe voorstel gaat de bevoegdheid veel verder. Het bevel kan worden gegeven aan “degene van wie redelijkerwijs kan worden vermoed dat hij kennis draagt van de wijze van versleuteling”. De medewerkingsverplichting is even ruim: “medewerking te verlenen aan het ontsleutelen van de gegevens door hetzij deze kennis ter beschikking te stellen, hetzij de versleuteling ongedaan te maken”. Providers kunnen hiermee worden gedwongen om de versleuteling van VPN-verbindingen van klanten ongedaan te maken. Makers van encryptie-software kunnen in dit voorstel ook worden gewongen om sleutels aan justitie te geven of zwakke plekken in hun software bekend te maken.

Het voorstel verandert niets op het gebied van spam. Het verbod op het sturen van spam wordt in de Telecommunicatiewet geregeld maar spammers worden niet strafrechtelijk vervolgd. Het voorstel kan alleen iets doen tegen e-mail bomming, en alleen als de bom bedoeld is om een server plat te leggen. Spammers willen juist dat hun berichten aankomen en zullen dus zelden een lading versturen om de werking van een server te verstoren.

Het ontwerp wetsvoorstel loopt vooruit op de inwerkingtreding van Cybercrime verdrag. Nederland ondertekende het Cybercrime verdrag in november 2001. Dit Verdrag van de Raad van Europa is in totaal door 33 landen ondertekend maar nog niet in werking getreden. Het verdrag moet door tenminste 5 Europese landen zijn geratificeerd. Alleen de parlementen van Albanië, Kroatië, Estland en Hongarije hebben het verdrag goedgekeurd. De belangrijkste delen van het verdrag zijn reeds door Nederland geïmplementeerd in eerdere wetgeving zoals de Wet computercriminaliteit, de aftapverplichtingen uit de Telecommunicatiewet en de Auteurswet.

Het Cybercrime verdrag is bekritiseerd door burgerrechtengroepen en de Europese privacy toezichthouders vanwege het gesloten proces waarmee het verdrag tot stand is gekomen en eenzijdige keuze voor de belangen van opsporingsdiensten.

De American Civil Liberties Union (ACLU) heeft een overzicht gemaakt van de mogelijke voorbehouden die op het Cybercrime verdrag kunnen worden gemaakt. Via deze lijst wordt in 1 oogopslag duidelijk welke onderdelen van het verdrag niet hoeven te worden overgenomen.

Dit artikel is automatisch geconverteerd uit het oude archief van nieuwsbrieven van Bits of Freedom.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.