Dinsdag 31 januari 2017

Invoering van de ‘terughackwet’

Het bleek al uit de begroting tijdens Prinsjesdag: het kabinet wil fiks meer investeren in de bestrijding van computercriminaliteit. Hiervoor hebben ze een aantal stappen ondernomen. Ten eerste wordt er in het komende jaar 5 miljoen euro uitgetrokken, dit bedrag moet structureel omhoog gaan tot 14 miljoen in 2018. Hiermee moet het aantal onderzoeken naar computercriminaliteit kunnen worden verdubbeld. Daarnaast treedt vanaf 1 januari 2017 de wet computercriminaliteit III in. Het is hiermee duidelijk dat het kabinet bestrijding van computercriminaliteit hoog op de agenda heeft staan. Of het in dit geval drie maal scheepsrecht zal zijn moet nog blijken.

Wet Computercriminaliteit III

Het wetsvoorstel is op dit moment in behandeling bij de Tweede Kamer. Het is de logische opvolger van de wet computercriminaliteit II. De wet, ook wel de ‘terughackwet’ genoemd, is met veel kritiek ontvangen. De wet geeft namelijk politie en justitie ruimere bevoegdheden om achter cybercriminelen aan te gaan, hetgeen kan leiden tot privacy-inbreuken.

‘Terughacken’

Een van de nieuwe bevoegdheden is dat de politie ook bevoegd zal zijn om computers, mobiele telefoons, tablets of servers van criminelen te hacken. Voorheen was dit niet toegestaan. In verband met technologische ontwikkelingen zoals het versleutelen van berichten en het anoniem transporteren van gegevens, is het noodzakelijk geworden voor politie en justitie om over effectievere middelen te beschikken. Om gebruik te kunnen maken van de ‘hackbevoegdheid’ zal er sprake moeten zijn van een misdrijf waar een gevangenisstraf van 4 jaar of meer op staat, zoals computervredebreuk, en dat een ernstige inbreuk op de rechtsorde vormt. Ook zal een machtiging nodig zijn van de rechter-commissaris, dit is degene die wel of niet toestemming geeft voor bepaalde opsporingsbevoegdheden, zoals het aftappen van telefoonlijnen. Tevens zal de Centrale Toetsingscommissie, onderdeel van het Openbaar Ministerie, het gebruik van de bevoegdheid toetsen.

Kritiek

Deze waarborgen zijn het resultaat als reactie op de kritiek voor mogelijke privacy-inbreuken. Organisaties, zoals Bits of Freedom, hebben namelijk gesteld dat in vergelijking met andere landen de wet zeer ver gaat (https://www.bof.nl/2013/06/17/volgens-buurlanden-is-hackvoorstel-gevaarlijk/). In Frankrijk is het bijvoorbeeld voor opsporingsdiensten alleen toegestaan om mee te kijken op het scherm van de verdachte en dus niet ‘hacken’ op afstand. In Duitsland is het vastleggen van gegevens alleen toegestaan onder zeer strikte voorwaarden. Zo moet er sprake zijn van ‘lichamelijk letsel, levensgevaar of gevaar voor de vrijheid van personen’, dit zijn strengere voorwaarden dan degene die gelden voor de ‘hackbevoegdheid’ in Nederland.

Ook de Autoriteit Persoonsgegevens, de Nederlandse privacy-waakhond, heeft in hun advies over de wet aangegeven dat de nieuwe ‘hackbevoegdheid’ een ongekend verreikend karakter heeft. Zij geeft aan dat de politie volledige toegang zal hebben tot alle historische en toekomstige gegevens die opgeslagen zijn op randapparatuur. Dit betreft ook alle gegevens die zijn uitgewisseld met alle verbonden communicatiekanalen. Dit betekent dat niet alleen de verdachte kan worden gehackt, ‘maar’ ook iedereen die voortkomt in documenten van de verdachte of waarmee deze digitaal contact heeft gehad. Hiermee wordt een potentieel grote groep mensen geraakt die niet als verdachten kunnen worden beschouwd.

De controverse rond de wet komt in wezen neer op de vraag; hoeveel privacy is men bereid in te leveren voor een effectievere misdaadbestrijding? Het is duidelijk dat politie nu, zonder nieuwe bevoegdheden op digitaal vlak, weinig mogelijkheden heeft om computercriminaliteit terug te dringen. Alleen waar ligt de grens? Wanneer gaan de bevoegdheden te ver en wordt er onnodig inbreuk gemaakt op de privacy van onschuldige burgers. Aangezien de politie van dergelijke bevoegdheden nog niet eerder gebruik heeft kunnen maken, is het moeilijk te zeggen hoe het nu zal uitpakken. Wat wel zeker is, is dat de juiste balans tussen privacy en veiligheid in het digitale tijdperk lastig is te vinden.

Bronnen:

https://www.om.nl/onderwerpen/cybercrime/@92858/wet-iii-noodzakelijk/

https://autoriteitpersoonsgegevens.nl/nl/nieuws/cbp-adviseert-over-hackbevoegdheid-politie-en-opsporingsdiensten

http://www.nu.nl/dvn/4213169/staat-er-eigenlijk-in-controversiele-terughackwet.html

https://www.rijksoverheid.nl/documenten/kamerstukken/2015/12/23/wetsvoorstel-computercriminaliteit-iii

(109)