`Cybercrime' kluif voor diplomaten

Kort nadat het `iloveyou'-virus wereldwijd computers platlegde, houden diplomaten uit de G8-landen in Parijs een conferentie over computercriminaliteit.

Niet de Filippijnse regering of de Amerikaanse FBI, maar een computerexpert uit Stockholm en een werkloze computerleraar uit Montréal traceerden twee weken geleden het `iloveyou'-virus tot in Manila. Politiekorpsen hebben een technische achterstand die ze machteloos deed staan. En hoewel de maker van het virus voor wereldwijde chaos en een miljoenenschade heeft gezorgd, loopt hij de kans daarvoor nooit te worden gestraft omdat de Filippijnse wetgeving geen rekening houdt met computercriminaliteit.

De hele episode maakte nog eens duidelijk dat er `iets' gedaan moet worden aan computercriminaliteit. Diplomaten van de G8-landen (de VS, Japan, Duitsland, Frankrijk, Groot-Brittannië, Italië, Canada en Rusland) hebben zich deze week in Parijs verzameld om ideeën te verzamelen die tijdens de G8-top in juli in Japan door regeringsleiders besproken zullen worden.

Computerdeskundigen en lobbyisten hadden de hoop dat de verzamelde ministers in Parijs zouden praten over de oprichting van een internationaal politiekorps dat zich louter met de opsporing, en uiteindelijk ook de preventie van computercriminaliteit zou gaan bezighouden. Internet, als medium zonder grenzen, vraagt volgens hen om een korps als Interpol dat grensoverschrijdende bevoegdheden heeft.

Die hoop vervloog al op de eerste dag van de conferentie, maandag. De conferentiegangers blijken de ontmoeting in Parijs vooral te zien als een mogelijkheid elkaar advies te geven over hoe computercriminaliteit op nationaal niveau bestreden kan worden en over hoe nationale wetgeving op de nieuwe technologie kan worden aangepast. De Franse minister van Binnenlandse Zaken Chevènement zei dat ,,niets méér verkeerd zou zijn dan een internationaal team van cybercops''. ,,Nationale overheden moet eerst op nationaal niveau leren op te treden tegen computercriminelen,'' aldus de minister.

In navolging van een verdrag dat nu door de Raad van Europa wordt voorbereid, pleitte Chevènement wel voor harmonisering van de wetgeving op het gebied van computercriminaliteit. De Franse minister is voorstander van vergaande samenwerking tussen overheden en de computerindustrie op het gebied van wetgeving over computercriminaliteit. ,,Internet moet geen vrijplaats voor criminelen worden'', zei hij.

De Raad van Europa werkt naar voorbeeld van het Verdrag van de Rechten van de Mens aan een internationaal verdrag dat de strijd tegen hacken, het versturen van e-mailbommen en virussen moet vergemakkelijken. Het verdrag zou ook het verspreiden en aanbieden van bijvoorbeeld kinderporno aan banden moeten leggen. Het verdrag, waarvan een eerste versie onlangs is verschenen, moet aan het eind van dit jaar klaar zijn. Chevènement zei te hopen dat niet alleen de veertig leden van de Raad van Europa, maar ook ander landen het verdrag tegen die tijd zullen ondersteunen.

Diplomaten uit de VS, topmanagers uit de computerwereld en computerdeskundigen gaven in Parijs echter aan dat internet juist een plek is waar geen regels gelden. Zij zijn bang dat het medium `overgereguleerd' zal worden en pleiten voor zelfregulatie. De vice-president van IBM Corp, J. Patrick, hield de diplomaten voor dat hij zich niet kan voorstellen dat ,,er een set regels en wetten flexibel genoeg zou zijn om het brede spectrum van toevallig onstane gebruiken op internet te kunnen omvatten''.

De zogeheten Internet Alliance, waarin onder meer Microsoft, Deutsche Bank en Citibank zijn vertegenwoordigd, verklaarde ook tegen een grensoverschrijdend verdrag te zijn. Deze bedrijven menen dat de computerindustrie op vrijwillige basis naar een oplossing voor het probleem van computercriminaliteit moet zoeken. Wel beseft de alliantie dat langzamerhand de trend zichtbaar wordt dat oplichters en computercriminelen uitwijken naar landen waar nog geen wetgeving is, en de politie een steeds groter wordende technologische achterstand heeft om niet alleen te reageren op cybercrime, maar ook preventief te werken.

Het belangrijkste bezwaar van de VS tegen het verdrag van de Raad van Europa, zo bleek tijdens de conferentie, is dat het verdrag te veel macht aan de overheid zou geven. De Amerikanen zien tevens de privacy van burgers in gevaar komen wanneer – zoals het verdrag waarschijnlijk zal gaan voorschrijven – overheden burgers kunnen dwingen wachtwoorden vrij te geven en regeringen zelf mogen inbreken in computersystemen.

De lobbygroep Foundation for Information Policy Research ziet het echter niet zo ver komen. Zij verwacht dat de conferentie hoe dan ook geen concrete resultaten zal opleveren. Een woordvoerder van de groep zei dat de diplomaten slechts praten over zaken waar ze ,,duidelijk geen verstand van hebben''.

DOSSIER COMPUTERBEVEILIGING www.nrc.nl

Verdrag Raad van Europa: www.politechbot.com/docs/treaty.html

    • Titia Ketelaar