Internet en controle

DE JONGSTE misdaadcijfers in Groot-Brittannië vertonen een fikse toename. Het hoefde dus niet erg moeilijk te zijn voor de regering-Blair een aantal politiebevoegdheden aan te scherpen, zou men zeggen. Toch raakte een wetsvoorstel dat dit beoogt in zwaar weer. Het betreft de RIP-wet (de afkorting staat voor Regulation of Investigatory Powers). Een onverwachts brede coalitie van critici zette zich er voor in dat het wetsvoorstel zou blijven rusten in vrede.

De wet is er toch gekomen. Het gaat om niet meer dan een `update' van onmisbare onderzoeksbevoegdheden, sust het Britse ministerie van Binnenlandse Zaken. Dat doet echter geen recht aan de internationale betekenis van de RIP-wetgeving. Het Verenigd Koninkrijk krijgt van internationale waarnemers de twijfelachtige eer het eerste moderne land te zijn dat een wettelijke grondslag heeft gelegd voor ,,massale controle'' van internet.

De nieuwe wet moet politie en veiligheidsdiensten toegang geven tot alle e-mailverkeer. Zij geeft de staat de mogelijkheid internet-serviceproviders te verplichten aftapcapaciteit beschikbaar te hebben. En zij bevat een zeer omstreden bepaling waardoor mensen kunnen worden verplicht hun computercodes over te leggen. Het is overigens de vraag of deze laatste bepaling overeind kan blijven bij toetsing aan het Europees verdrag voor de rechten van de mens. Dit bevat het beginsel dat niemand kan worden verplicht mee te werken aan zijn eigen veroordeling. Ongeclausuleerd is dit beginsel echter zeker niet.

Het voornaamste knelpunt is toch de massaliteit van het overheidstoezicht dat de RIP-wet mogelijk maakt. Er is een `technisch assistentiecentrum' van een kleine honderd miljoen gulden in aanbouw om het internet (en het telefoonverkeer) af te tappen. Dat lijkt een mooi opstapje naar het toepassen van methoden als het omstreden `Carnivoor'-computersysteem van de FBI in Amerika. Dit filtert verdachte trefwoorden uit het gegevensverkeer.

HET GROTE GEVAAR is dat de op zichzelf wenselijke opsporing van wandaden op het net wordt geleid door het beginsel van `guilt by association'. Waakzaamheid op het Net is geboden, zo leren de jongste ervaringen met het blokkeren van populaire websites en het I Love You-virus. De totstandkoming van de RIP-wet illustreert het belang dat internet in zijn relatief korte bestaan heeft opgebouwd. Dat belang is echter onverbrekelijk verbonden met het gevoel zich vrij te kunnen bewegen. Het is niet duidelijk wat de gevolgen zijn wanneer het Verenigd Koninkrijk alle mogelijkheden van de RIP-wet ten volle uitbuit.

Dat is niet alleen een vraag voor Groot-Brittannië, al was het alleen omdat de RIP-wet dit land in staat stelt ook internationaal gegevensverkeer te controleren. Wat zal de uitstraling van de nieuwe Britse wet zijn? Nederland heeft ook al een wetsbepaling overwogen om burgers te dwingen zonodig hun persoonlijke computercodes op te geven. Minister Korthals (Justitie) heeft deze echter uiteindelijk geschrapt. In een recente notitie zegt hij vast te willen houden aan een ,,vrij stringente rechtstatelijke lijn''.

Deze staat echter onder druk in onderhandelingen onder auspiciën van de Raad van Europa over een `cybercrime-verdrag'. Op de agenda staat onder meer een controversiële verplichting zogeheten `verkeersgegevens' (wie belt met wie?) langer te bewaren dan nodig is voor het afrekenen van internettoegang voor het geval de overheid ze nodig heeft. Op zichzelf is deze bevoegdheid bespreekbaar voor Nederland, maar Korthals voelt er niet voor haar ook te verlenen aan vreemde overheden.

DE BEWINDSMAN is zich bewust van de mogelijkheid dat Groot-Brittannië zonder onze toestemming Nederlands berichtenverkeer kan aftappen. Dat wil hij zeker niet vastleggen in een verdrag. De anders zo rustige Korthals typeert de internationale discussie als `verhit'. RIP kan nog een aardig staartje krijgen.