Twijfel over sancties computercriminaliteit

AMSTERDAM, 8 okt. Alleen al vanuit het oogpunt van de pakkans passen vraagtekens bij de serie nieuwe strafbepalingen tegen computercriminaliteit die de regering wil invoeren. Beter is het de juridische verdediging van computersystemen over te laten aan de rechthebbenden zelf door middel van zelfregulering. Dit betoogt de acountant K. IJ. Mollema, directeur automatisering van de Verenigde Spaarbank, in een proefschrift met de titel Zichtbaarheid van informatiekwaliteit waarop hij vandaag promoveert aan de Vrije Universiteit.

De nieuwe strafbepalingen dreigen ook te worden doorkruist door de technologische ontwikkeling omdat er steeds meer computernetwerken komen die open staan voor anderen. In het geval van het elektronisch betalingsverkeer is dat zelfs het brede publiek. De markering van de grens tussen het (vrije) publiek-domein en het (beschermde) privaat-terrein wordt daardoor bemoeilijkt.

Mollema vindt het meer in de lijn liggen rechthebbenden op computersystemen wettelijk te verplichten eerst zelf klaarheid te scheppen in de vorm van een 'informatieprotocol'. Dit moet regels geven voor de omgang ter informatie, de kwaliteitshandhaving en de rechten van derden-belanghebbenden. Bij het opstellen dienen Raad van Commissarissen en Ondernemingsraad te worden betrokken en de acountant moet er een certificaat over afgeven dat wordt gedeponeerd bij de Kamer van koophandel. Op deze basis kunnen dan speciale civielrechtelijke verweermiddelen tegen inbreuk in stelling worden gebracht.

Wat de directe verdediging van systemen tegen misbruik en ongelukken betreft waarschuwt de schrijver overigens tegen 'een al te zware beveiliging'. Deze wordt niet geaccepteerd door de mensen die met het systeem moeten werken en leidt tot creativiteit in het vinden van 'bypasses'. Dat is volgens Mollema veel gevaarlijker dan een iets minder zware beveiliging aangezien de bedrijfsleiding een veiligheid veronderstelt die er in feite niet is.

Een aparte complicatie in de voorgestelde Wet tegen computercriminaliteit vormen de bevoegdheden voor politie en justitie onderzoek te doen in computersystemen. Mollema wijst er op dat zo'n onderzoek vooral in het geval van rekencentra met meerdere clienten voor grote disruptie kan zorgen. Hij bepleit daarom een 'convenant' tussen de justitie en de multi-client-rekencentra om een snelle procedure overeen te komen voor de uitlevering van gegevens. Dit moet de noodzaak van een justitiele huiszoeking voorkomen en kan daardoor schade aan derden voorkomen.