Legal Look: Victor de Pous over booming computercriminaliteit

  1. 28 okt 2016
  2. 0 reacties

Victor de Pous

Tijdens de werkzaamheden van de Commissie Computercriminaliteit in 1986 werd er in kleine kring druk gediscussieerd over de strafbaarstelling van hacking (computervredebreuk). Nemen we wel of niet het doorbreken van beveiliging in de delictsomschrijving op? Dertig jaar later staan strafrecht en strafvordering met het wetsvoorstel Computercriminaliteit III voor de derde grote uitbouw. Dat is hard nodig. Computercriminaliteit veranderde van een schaarse exotische misdaadcategorie, beoefent door uiterst gekwalificeerde professionals, in een alledaagse vorm van digitale criminaliteit, waarvoor de middelen op Internet worden gekocht of zelfs op afroep besteld. Grootschaligheid en laagdrempeligheid troef. Een kind kan de was doen. Sterker nog, met computercriminaliteit gaat het zelfs dusdanig goed dat het openbaar ministerie binnen afzienbare tijd een trendbreuk verwacht. ‘Over vijf jaar heeft vijftig procent van onze criminaliteit te maken met computers’, aldus procureur-generaal Gerrit van der Burg.

Met het wetsvoorstel Computercriminaliteit III, dat op 22 december 2015 bij de Tweede Kamer is ingediend, wil de regering opsporing en vervolging van computercriminaliteit versterken wegens technologische ontwikkelingen op Internet en het gebruik van computers voor communicatie en de verwerking en opslag van gegevens. Ook moeten burgers beter worden beschermd tegen bijvoorbeeld ‘grooming’ - kort gezegd: kinderlokken via Internet - of de verspreiding van kinderpornografie en tegen ernstige criminaliteit waarbij computers worden gebruikt.

Tevens worden de formele bevoegdheden verbreed. Zo mogen politie en justitie straks heimelijk en op afstand (online) onderzoek doen in computers. Dat kan een personal computer zijn, een mobiele telefoon of een server. Dit wordt in de volksmond soms ‘terug-hacken’ genoemd. In het wetsvoorstel wordt het ontoegankelijk maken of kopiëren van gegevens toegestaan bij een zeer ernstig misdrijf, waarop in beginsel een gevangenisstraf staat van acht jaar of meer. Denk aan mensenhandel of deelname aan een terroristische organisatie. In beginsel, want in een beperkt aantal gevallen kan dat ook bij misdrijven met een vrijheidsstraf lager dan acht jaar, wanneer er sprake is van een duidelijk maatschappelijk belang om een einde te maken aan de strafbare situatie, zoals grooming, kinderpornografie of een DDoS-aanval. Dat blijft - ondanks de interventie van de Raad van State inzake strengere privacyvoorwaarden - een omstreden bevoegdheid, in het bijzonder wanneer de informatiesystemen zich in het buitenland bevinden.

Digitale technologie verandert de wereld telkens onomkeerbaar en blijft dat waarschijnlijk doen; zowel positief als negatief bezien. Dat laat het recht niet onberoerd. De strafrechtelijke strijd tegen allerlei vormen van misbruik in relatie tot ICT toont tegelijkertijd de beperking van het recht aan. De praktijk laat namelijk zien dat materiële en formele strafrechtnormen computercriminaliteit geen halt toeroepen. Een meersporenbeleid is dus vereist, overigens inclusief voldoende budget, mankracht en expertise van politie, justitie en veiligheidsdiensten. Andere maatregelen vinden we vooral in de kwaliteitsverbetering van digitale producten en diensten (en de wettelijke borging daarvan), terwijl ICT-gebruikers niet aan de gedragsverandering kunnen ontkomen om zorgzamer te handelen. Geconsolideerd gaat het om de versterking van onze digitale veiligheid.

Maar dat is gemakkelijker gezegd dan gedaan. Wellicht vormt het grootste probleem dat bij voorkoming, opsporing en vervolging van ernstige criminaliteit, zoals terrorisme en georganiseerde misdaad, overheidsinstanties worstelen met anonimiteit op Internet en encryptie. We zien in toenemende mate autonome wetgevers - per land (verschillend) - verregaande bevoegdheden voor politie en justitie en veiligheidsdiensten inzetten. De Nederlandse regering wil in ieder geval het gebruik van encryptietechnieken niet verbieden en de digitale sector krijgt geen verplichting achterdeuren in beveiligde producten of diensten in te bouwen. Daarentegen pleiten Duitsland en Frankrijk wel voor encryptiewetgeving om berichten van bijvoorbeeld Whatsapp en Telegram te kunnen ontsluiten. Dat pleidooi is ondertussen bij het openbaar ministerie en de AIVD in goede aarde gevallen. Zelfs binnen Nederland sluiten de rijen zich dus niet. De toekomst is ronduit onzeker.