Cyberrecht nog in kinderschoenen

De gang van zaken rond het I Love You-virus bewijst dat het strafrecht op internet nog in zijn kinderschoenen staat.

Het I Love You-virus trok een spoor van vernielingen over de wereld. Maar de Filippijnse politie moest een 27-jarige verdachte weer vrijlaten. Wellicht valt hem strafrechtelijk iets te maken wegens diefstal van e-mailadressen. Het in omloop brengen van een computervirus is in de Filippijnen echter geen strafbaar feit.

Verschillende andere landen, waaronder Nederland, hebben dat wel strafbaar gesteld en zouden graag een rekening vereffenen met de verdachte uit Manila. Uitlevering is in de regel echter alleen mogelijk voor delicten die zowel in het verzoekende als het aangezochte land strafbaar zijn.

Internationalisering is het grootste probleem van de elektronische snelweg, zei de vorige minister van justitie Sorgdrager in haar nota over wetgevingsvraagstukken in de moderne informatiemaatschappij. Het recht, zeker het strafrecht, is territoriaal gebonden. Internet onttrekt zich, zoals de term cyberspace al zegt, in verregaande mate aan nationale regels. Niet helemaal trouwens. De Nijmeegse hoogleraar strafrecht Ybo Buruma trok in een pre-advies voor de Juristenvereniging twee jaar geleden een vergelijking met de vrije zee. Toch zijn er haven nodig om uit te varen. En die havens zijn wel degelijk onderworpen aan nationaal gezag. Ook ,,cybernauten'' hebben doorgaans een woonplek op de aarde.

Om de vergelijking voort te zetten: universele strafbaarstelling van kaapvaart is een van de eerste voorbeelden van internationaal strafrecht. Met internet is het nog niet zo ver, maar er wordt al wel gewerkt aan een internationaal verdrag ,,crime in cyberspace''. Een wereldwijd ontwerp zit er nog niet in. Het initiatief is genomen door de Raad van Europa, maar ook computermogendheden als de Verenigde Staten en Japan zijn aangeschoven.

De Raad van Europa is een betrekkelijk onopvallende regionale organisatie die is gevestigd in Straatsburg. Hij geldt als ,,hoeder van de politieke cultuur in Europa''. De bekendste uiting daarvan is het Europees verdrag voor de rechten van de mens en het daarbijbehorende internationale hof. Sinds Finland zich in 1989 liet noteren als drieëntwintigste lid heeft de organisatie een stormachtige groei doorgemaakt. Zij telt nu veertig leden.

Straatsburg is sinds jaar en dag een forum voor (overheids)experts die zich bezig houden met de juridische gevolgen van grensoverstijgende verschijnselen als het massatoerisme (verkeersongelukken) en bio-ethiek. Strafrechtelijke onderwerpen zoals de behandeling van gevangenen vormen een vast onderdeel van de agenda. Meer dan tien jaar geleden had de Raad van Europa al een ,,select comite van experts op het gebied van computercriminaliteit'' dat bekend stond als PC-R-CC. Dit is opgevolgd door een ad-hoc comite PC-CY dat voor het eind van dit jaar de tekst voor een cybecrimeverdrag moet leveren. Voorzitter is de Amsterdamse hoogleraar informatica en recht Rik Kaspersen.

Bescherming van informatiesystemen vormt een belangrijk onderwerp van het nieuwe verdrag. Dit moet de deelnemende staten verplichten tot strafbaarstelling van computervredebreuk (hacken), het storen van computersystemen en netwerken en het knoeien met elektronische gegevens. Nederland voorziet daar al in. Strafbaarstelling van ,,spammen'' (ongewenste elektronische post) levert nog wel problemen op, rapporteerde minister Korthals (Justitie) in december. Helemaal moeilijk liggen inhoudsgerelateerde strafbaarstellingen. Daarbij is er alleen overeenstemming over kinderporno. Voor andere delicten, zoals gewone porno en aanzetten tot rassenhaat, lopen zelfs binnen Europa de nationale opvattingen onoverbrugbaar uiteen.

De voornaamste praktische betekenis van het cybercrimeverdrag ligt in samenwerking tussen politie en justitie. Omdat bij cybercrime vaak grote spoed is vereist, zullen de verdragsstaten elk een nationaal contactpunt instellen dat rond de klok, zeven dagen per week wordt bemand met deskundig personeel.

Ook in het nieuwe verdrag blijft uitgangspunt dat cyberspeurders alleen via de nationale autoriteiten tegen een elders gevestigde internetdeelnemer kunnen optreden. Toch belooft het nieuwe verdrag volgens Korthals ,,een novum in het internationale recht'' te bieden. Buitenlandse politie en justitie kunnen zich zonder medeweten van de Nederlandse autoriteiten toegang verschaffen tot computers op ons grondgebied wanneer de Nederlandse beheerder personen in een ander land heeft geautoriseerd gebruik te maken van zijn gegevens. Daarbij moet vooral worden gedacht aan de netwerken van multinationals.

Sommige landen gaat dit echter al te ver, aldus Korthals. Dit illustreert dat de strijd tegen cybercrime nog stevig vast zit aan traditionele opvattingen over soevereiniteit. ,,Door internet verliest de aanname van een constant handelingsvermogen van de staat echter haar vanzelfsprekendheid'', zei de Wetenschappelijke raad voor het regeringsbeleid (WRR) in haar studie Staat zonder land (1998). De denktank vond dat niet zo'n ramp: ook zonder overheidsingrijpen komt er altijd een oplossing. Te denken valt aan zelfregulering op internet, inclusief de zogeheten ,,netiquette'', en betere beveiliging.

Nieuwe overheidsbevoegdheden op internet hebben ook hun keerzijde. Sommige deskundigen maken zich zorgen dat mobiele telefoons worden gebruikt als peilzender om de drager constant te localiseren. Internetproviders zijn bezorgd dat zij door justitie en politie worden geannexeerd om hun klanten in de gaten te houden. Privacyinstanties waarschuwen tegen de opslag van verbindingsgegevens door telecombedrijven.

    • F.Kuitenbrouwer