Introductie
Sommigen van jullie weten waarschijnlijk dat ik als hobby boeken uitgeef in vertaling vanuit Oost-Europese talen naar het Engels en Nederlands – http://www.glagoslav.com. Een van mijn recente publicaties is het boek van een vooraanstaande Russische advocaat Anatoly Kucherena, die de zaak Snowden in Rusland behandelt. De auteur heeft een boek geschreven gebaseerd op het waargebeurde verhaal van zijn cliënt Edward Snowden – Time of the Octopus, dat de basis is geworden voor het script van de onlangs uitgebrachte Hollywood-film “Snowden” geregisseerd door Oliver Stone, een prominente Amerikaanse filmregisseur.
Edward Snowden werd algemeen bekend als klokkenluider die een grote hoeveelheid vertrouwelijke informatie over de “spionageactiviteiten” van de CIA, de NSA en de GCHQ naar de pers lekte. De film toont onder andere het gebruik van het ‘PRISM’ programma, waarmee de NSA op grote schaal en zonder voorafgaande, individuele toestemming van de rechter, telecommunicatie kon onderscheppen. Veel mensen zullen deze activiteiten als ver van hun bed beschouwen en ze beschrijven als een weergave van Amerikaanse taferelen. De juridische realiteit waarin we leven toont het tegendeel. Wat velen niet weten is dat vergelijkbare situaties vaker voorkomen dan je denkt. Zelfs in Nederland. Op 20 december 2016 nam de Tweede Kamer namelijk het nogal privacygevoelige wetsvoorstel “Computercriminaliteit III” aan.
Het wetsvoorstel Computercriminaliteit III, dat nog door de Eerste Kamer moet worden aangenomen en waarvan velen nu al bidden om het mislukken ervan, is bedoeld om opsporingsambtenaren (politie, Koninklijke Marechaussee en zelfs bijzondere opsporingsdiensten zoals de FIOD) de mogelijkheid te geven om onderzoek te doen (d.w.z. kopiëren, observeren, onderscheppen en ontoegankelijk maken van informatie over) ‘geautomatiseerde handelingen’ of ‘geautomatiseerde apparaten’ (voor de leek: apparaten zoals computers en mobiele telefoons) om zware criminaliteit op te sporen. Volgens de regering bleek het noodzakelijk om opsporingsambtenaren de mogelijkheid te geven om – botweg gezegd – burgers te bespioneren, omdat criminaliteit in de moderne tijd nauwelijks meer te traceren is door toenemende digitale anonimiteit en versleuteling van gegevens. In de memorie van toelichting bij het wetsvoorstel, een zeer moeilijk leesbaar boekwerk van 114 pagina’s, worden vijf doelen beschreven op grond waarvan de opsporingsbevoegdheden mogen worden gebruikt:
Het vaststellen en vastleggen van bepaalde gegevens van het geautomatiseerde apparaat of van de gebruiker, zoals de identiteit of locatie: meer specifiek betekent dit dat opsporingsambtenaren heimelijk toegang kunnen krijgen tot computers, routers en mobiele telefoons om informatie te verkrijgen zoals een IP-adres of IMEI-nummer.
Het opnemen van gegevens die zijn opgeslagen in het geautomatiseerde apparaat: opsporingsambtenaren kunnen gegevens opnemen die nodig zijn om ‘de waarheid te achterhalen’ en ernstige misdrijven op te lossen. Je kunt hierbij denken aan het vastleggen van afbeeldingen van kinderporno en inloggegevens voor besloten communities.
Ontoegankelijk maken van gegevens: het wordt mogelijk om gegevens waarmee een misdrijf is gepleegd ontoegankelijk te maken om het misdrijf te beëindigen of toekomstige misdrijven te voorkomen. Volgens de toelichting moet het op deze manier mogelijk worden om botnets te bestrijden.
De uitvoering van een bevel tot het aftappen en opnemen van (vertrouwelijke) communicatie: onder bepaalde voorwaarden wordt het mogelijk om (vertrouwelijke) informatie af te tappen en op te nemen met of zonder medewerking van de aanbieder van de communicatiedienst.
De uitvoering van een bevel tot systematische observatie: de opsporingsambtenaren krijgen de mogelijkheid om de locatie vast te stellen en de bewegingen van een verdachte te volgen, mogelijk door op afstand speciale software te installeren op het geautomatiseerde apparaat.
Personen die denken dat deze bevoegdheden alleen kunnen worden gebruikt in het geval van cybercriminaliteit zullen teleurgesteld zijn. De opsporingsbevoegdheden zoals genoemd onder de eerste en de laatste twee bulletpoints zoals hierboven beschreven, kunnen worden toegepast bij misdrijven waarvoor voorlopige hechtenis is toegestaan, wat neerkomt op misdrijven waarvoor de wet een minimumstraf van 4 jaar voorschrijft. De onderzoeksbevoegdheden in verband met het tweede en derde doel kunnen alleen worden gebruikt bij misdrijven waarvoor de wet een minimumstraf van 8 jaar voorschrijft. Daarnaast kan een algemene maatregel van bestuur een misdrijf aanduiden dat is gepleegd met behulp van een geautomatiseerde handeling waarvan het van evident maatschappelijk belang is dat het misdrijf wordt beëindigd en de daders worden vervolgd. Gelukkig kan het binnendringen van geautomatiseerde handelingen alleen worden toegestaan als de verdachte het apparaat gebruikt.
Juridische aspecten
Omdat de weg naar de hel geplaveid is met goede bedoelingen, is goed toezicht nooit een overbodige luxe. De opsporingsbevoegdheden die door het wetsvoorstel worden toegekend, kunnen heimelijk worden uitgeoefend, maar het verzoek tot toepassing van een dergelijk instrument kan alleen worden gedaan door een officier van justitie. Voorafgaande toestemming van een rechter-commissaris is nodig en de Centrale Toetsingscommissie van het Openbaar Ministerie beoordeelt het voorgenomen gebruik van het instrument. Daarnaast, en zoals eerder vermeld, is er een algemene beperking om de bevoegdheden toe te passen op misdrijven met een minimumstraf van 4 of 8 jaar. In ieder geval moet worden voldaan aan de vereisten van proportionaliteit en subsidiariteit, evenals aan inhoudelijke en procedurele vereisten.
Andere nieuwigheden
Het belangrijkste aspect van het wetsvoorstel Computercriminaliteit III is nu besproken. Ik heb echter gemerkt dat de meeste media, in hun noodkreten, vergeten om twee extra belangrijke onderwerpen van het wetsvoorstel te bespreken. Het eerste is dat het wetsvoorstel ook de mogelijkheid introduceert om ‘bait adolescents’ te gebruiken om ‘groomers’ op te sporen. Groomers kunnen gezien worden als de digitale versie van loverboys; digitaal seksueel contact zoeken met minderjarigen. Verder wordt het eenvoudiger om ontvangers van gestolen gegevens en frauduleuze verkopers die afzien van het leveren van de goederen of diensten die ze online aanbieden, te vervolgen.
Bezwaren tegen het wetsvoorstel Computercriminaliteit III
Het wetsvoorstel betekent in potentie een enorme inbreuk op de privacy van Nederlandse burgers. De reikwijdte van de wet is eindeloos breed. Ik kan veel bezwaren bedenken, waaronder het feit dat als je kijkt naar de beperking tot delicten met een minimumstraf van 4 jaar, je meteen aanneemt dat dit waarschijnlijk een redelijke grens is en dat het altijd zal gaan om delicten die onvergeeflijk zwaar zijn. Iemand die opzettelijk een tweede huwelijk aangaat en weigert de tegenpartij te informeren, kan echter al tot 6 jaar worden veroordeeld. Daarnaast kan het heel goed zijn dat een verdachte uiteindelijk onschuldig blijkt te zijn. Niet alleen zijn of haar eigen gegevens zijn dan grondig onderzocht, maar waarschijnlijk ook die van anderen die niets te maken hadden met het uiteindelijk niet gepleegde misdrijf. Computers en telefoons worden immers ‘bij uitstek’ gebruikt om contact te leggen met vrienden, familie, werkgevers en talloze anderen. Daarnaast is het de vraag of de personen die verantwoordelijk zijn voor de goedkeuring van en het toezicht op verzoeken op basis van het wetsvoorstel voldoende gespecialiseerde kennis hebben om het verzoek goed te kunnen beoordelen. Toch lijkt dergelijke wetgeving in de huidige tijd bijna een noodzakelijk kwaad. Bijna iedereen heeft wel eens te maken gehad met internetoplichting en de spanningen lopen enorm hoog op als iemand een vals concertkaartje heeft gekocht via een online marktplaats. Bovendien zou niemand ooit hopen dat zijn of haar kind tijdens het dagelijkse surfen in contact komt met een onbetrouwbaar figuur. De vraag blijft of het wetsvoorstel Computercriminaliteit III, met zijn ruime mogelijkheden, de juiste weg is.
Conclusie
Het wetsvoorstel Computercriminaliteit III lijkt een enigszins noodzakelijk kwaad te zijn geworden. Het wetsvoorstel geeft opsporingsinstanties een uitgebreide bevoegdheid om toegang te krijgen tot geautomatiseerde werken van verdachten. In tegenstelling tot de Snowden-affaire biedt het wetsvoorstel aanzienlijk meer waarborgen. Het is echter nog maar de vraag of deze waarborgen voldoende zijn om een onevenredige inbreuk op de privacy van de Nederlandse burger te voorkomen en in het ergste geval een “Snowden 2.0”-affaire te voorkomen.
