Inbreekpolitie roept vele vragen op

Met dank overgenomen van K. (Kees) Verhoeven i, gepubliceerd op zaterdag 4 mei 2013, 1:19.

De inhuldiging in de Nieuwe Kerk was leuk maar daarna was het weer over tot de orde van de dag, reces of niet. Minister Opstelten van Veiligheid en Justitie presenteerde deze week namelijk zijn wetsvoorstel over de aanpak van cybercrime. Na de DDoS-aanvallen op onder meer ING en DigiD wilde Opstelten het ijzer blijkbaar smeden nu het heet is. Zijn vergaande voorstel bevat onder meer een nieuwe bevoegdheid voor de politie om computers te hacken maar ook de plicht voor verdachten om encryptiesleutels prijs te geven. D66 heeft zowel zorgen als vragen over de plannen, die nu eerst ter consultatie worden gelegd.

Inbreekpolitie

Meest in het oog springend is dat de politie heimelijk mag inbreken (hackbevoegdheid) in computers, servers, routers en smartphones. Zelfs die in het buitenland. Ook mag de politie software plaatsen om af te luisteren. Voor bijvoorbeeld het meeluisteren met Skype-gesprekken of het registreren van toetsaanslagen is wel toestemming nodig van de officier van justitie, op basis van een machtiging van de rechter-commissaris. Maar toch. Nederland staat al bovenaan de telefoontap-top-tien dus waarom zou men nu ineens wel terughoudend omgaan met deze bevoegdheden?

Mensenrechten

Daarbij is de noodzaak van extra bevoegdheden slecht onderbouwd. Terwijl het nu gaat om heimelijk inbreken en zo'n computerinbraak uiterst ingrijpend is. In een computer is immers van alles te vinden, ook dagboeken of bedrijfsgegevens. De vergelijking met een -aangekondigde- huiszoeking gaat dan ook niet op. De voorstellen van Opstelten staan bovendien op gespannen voet met grondrechten en artikelen uit het Europees Verdrag voor de Rechten van de Mens (EVRM), zoals artikel 8 over het recht op respect voor het privéleven, de woning en correspondentie.

Vrijbrief

Daarbij blijft het vraag of dit de oplossing is voor cybercriminaliteit. De politie mag al veel en ontbeert vaak de capaciteit, kennis en kunde om bestaande mogelijkheden optimaal te benutten. En om bijvoorbeeld DDoS-aanvallen te weerstaan, werken meer voorbereiding en bewustzijn, extra servercapaciteit en alerte providers beter dan nieuwe bevoegdheden. Ook het inbreken in buitenlandse computers roept vragen op. Kan dit wel volgens internationale verdragen en geeft het landen als China, Rusland of de Oekraïne geen vrijbrief om ons te gaan hacken?

Decryptiebevel

Het tweede verstrekkende voorstel is het decryptiebevel, de plicht om als verdachte je encryptiesleutels vrij te geven. Hierbij moet je niet denken aan het wachtwoord van een PC maar volledig versleutelde harde schijven. Ook dit mag alleen na toestemming van de rechter-commissaris en bij verdenking van medeplichtigheid aan terrorisme of kinderporno. Ondanks deze waarborgen, druist dit in tegen EVRM, artikel 6 over het recht op een eerlijk proces, waarbij niemand hoeft mee te werken aan zijn eigen veroordeling (nemo-tenetur).

Ontoegankelijk maken en helen

Minder omstreden zijn de voorstellen om de politie de mogelijkheid te geven gegevens ontoegankelijk te maken (een toegangspoort van een computer afsluiten, gegevens versleutelen of wissen, etc.) en de strafbaarstelling van heling van niet-openbare gegevens (zoals gestolen creditcard-nummers of Zwitserse bankrekeningnummers). Maar ook hier geldt dat het in proportie moet gebeuren, met oog voor de rechtspositie van mensen.

Na maatschappelijke consultatie gaat het wetsvoorstel richting de Tweede Kamer. Een ding is zeker, over de inbreekpolitie is het laatste woord nog niet gesproken en D66 houdt het vervolg nauwlettend in de gaten.