De politie surft met je mee

Tappen // Tablet, pc of telefoon worden onder voorwaarden toegankelijk voor politie en justitie Staatssecretaris Teeven wil zo harder strijden tegen (internet)criminaliteit De vraag is of er voldoende waarborgen zijn

A man types on a computer keyboard in Warsaw in this February 28, 2013 illustration file picture. Cybersecurity researchers have uncovered a Chinese hacking ring that they said broke into the servers of dozens of online videogaming companies and stole valuable source code over a four-year period. REUTERS/Kacper Pempel/Files (POLAND - Tags: SCIENCE TECHNOLOGY CRIME LAW BUSINESS) REUTERS

Tablet, telefoon of laptop, het maakt niet uit. De politie mag straks meekijken en informatie aftappen van elk apparaat dat verbonden is met internet. „Geautomatiseerd werk”, zoals de apparaten heten in een nieuw wetsvoorstel van minister Ivo Opstelten (Veiligheid en Justitie, VVD).

De mogelijkheden die politie en justitie nu hebben om digitaal opsporingswerk te doen, voldoen volgens minister Opstelten niet. „Verouderde wetgeving vormt in toenemende mate een belemmering voor effectiviteit en het welslagen van het opsporingsonderzoek naar ernstige strafbare feiten”, schrijft de minister. Zijn wetsvoorstel stuurde hij gisteren ter advies naar onder andere de Raad voor de Rechtspraak en het Openbaar Ministerie.

Wat houdt het plan precies in?

Opstelten kwam gisteren met een serietje voorstellen om computercriminaliteit, maar net zo goed ‘gewone’ criminaliteit die met behulp van internet plaatsvindt, gemakkelijker te kunnen aanpakken. Zo mag de politie straks online communicatie aftappen, maar ook gegevens vernietigen. Ook wordt heling van computergegevens strafbaar. Voor het kopen van bijvoorbeeld lijsten met wachtwoorden of creditcardgegevens kan de rechter straks maximaal een jaar celstraf opleggen.

In bepaalde gevallen, bijvoorbeeld bij verdachten van bezit of handel in kinderpornografie, wordt het verplicht om je wachtwoord af te geven. De officier van justitie mag dan een zogeheten ‘decryptiebevel’ aan de verdachte opleggen, waardoor politie en justitie toegang krijgen tot beveiligde gegevens op de computer van de verdachte.

En het recht op privacy dan?

Dat is precies het punt waar onder andere Bits of Freedom, de organisatie die opkomt voor online burgerrechten, zich nu zorgen over maakt. „Dit gaat veel verder dan een rondje door iemands huis lopen”, zegt Simone Halink van Bits of Freedom: „Hiermee kijk je direct in iemands dagboek. Het gaat om álle data in iemands telefoon, van chats in WhatsApp tot foto’s, filmpjes en agenda’s.” Aftappen en afluisteren van telefoon- en dataverkeer zijn een inbreuk op de privacy en in strijd met verdragen waaronder artikel 8 van het Europees Verdrag voor de Rechten van de Mens.

Minister Opstelten ziet die inbreuk ook en heeft daarom specifieke voorwaarden opgesteld voordat de politie toegang mag krijgen. De rechter-commissaris moet toestemming geven en dat mag alleen bij verdenking van ernstig strafbare feiten, dus zaken waarop een celstraf van vier jaar of meer staat.

Alleen waarborgt dat niet dat de overheid terughoudend met deze nieuwe bevoegdheden zal omgaan, denkt Kees Verhoeven, Tweede Kamerlid voor D66. „Nederland is al kampioen in het aftappen van telefoons. Ik heb geen reden om aan te nemen dat politie en justitie hier wél voorzichtig mee zouden zijn.”

Bovendien is de vraag nog of iemand bij wie de politie heeft meegekeken dat achteraf ook te horen krijgt als diegene onschuldig blijkt. De overheid wil op dit moment niet eens algemene cijfers over digitale opsporing vrijgeven. Bits of Freedom stelt daarbij dat de huidige aftappraktijk niet veel goeds belooft voor een zorgvuldige omgang met nieuwe bevoegdheden.

D66 is ook kritisch over het verplichten van het afgeven van wachtwoorden. „We leven nog altijd in een rechtsstaat. Als verdachte hoef je niet mee te werken aan je eigen veroordeling. Daar gaat dit voorstel tegenin.”

Op welke manier bestrijdt Opstelten hiermee de internetcriminaliteit?

Deels is het plan dus bedoeld om ‘normale’ criminaliteit beter te kunnen bestrijden, omdat ook criminelen nu eenmaal meer en meer via internet communiceren. Maar het voorstel is er ook om cybercriminaliteit, dus bijvoorbeeld DDoS-aanvallen zoals bij banken in de afgelopen weken, te kunnen tegenhouden. Zo’n DDoS-aanval wordt uitgevoerd door een zo groot mogelijk netwerk van geïnfecteerde computers: een botnet. Opstelten geeft politie en justitie met deze nieuwe wet de mogelijkheid om het aanstuurpunt, de server van degene die achter zo’n aanval zit, te vernietigen of in elk geval onschadelijk te maken.

Maar wat als die aanvallen niet uit Nederland komen?

Als de ‘criminele’ servers ergens in een buitenland staan, moet de politie eerst een verzoek tot rechtshulp doen, vanwege de soevereiniteit van dat land. Maar als onduidelijk is waar een aanval vandaan komt, zou de politie wel gewoon mogen ingrijpen – terughacken, dus. En zelfs als de locatie van de gegevens wél bekend is, sluit Opstelten handelen zonder rechtshulpverzoek niet uit. Over die redenering is D66, maar ook coalitiepartij PvdA, kritisch. PvdA-Kamerlid Jeroen Recourt: „Data staan uiteindelijk altijd ergens op een server op de grond, dus dan moet de politie maar doorzoeken.”

Bovendien, zeggen critici, zou Opstelten hiermee internationaal een precedent scheppen. Landen zouden omgekeerd net zo goed Nederlandse computersystemen kunnen gaan hacken zonder toestemming van de autoriteiten hier. Bits of Freedom: „Landen als China zullen een dankbaar voorbeeld zien in de Nederlandse bevoegdheid om computers te hacken en ongewenst materiaal te vernietigen.”

    • Annemarie Kas