Introduksjon
Noen av dere vet sikkert at jeg som hobby gir ut bøker oversatt fra østeuropeiske språk til engelsk og nederlandsk – glagoslav.com. En av mine nylige utgivelser er boken til en fremtredende russisk advokat, Anatoly Kucherena, som behandler Snowden-saken i Russland. Forfatteren har skrevet en bok basert på den sanne historien til sin klient Edward Snowden – Time of the Octopus, som har blitt grunnlaget for manuset til den nylig utgitte Hollywood-filmen «Snowden», regissert av Oliver Stone, en fremtredende amerikansk filmregissør.
Edward Snowden ble allment kjent som varsleren som lekket store mengder konfidensiell informasjon om «spionasjeaktivitetene» til CIA, NSA og GCHQ til pressen. Filmen viser blant annet bruken av «PRISM»-programmet, som gjorde det mulig for NSA å avlytte telekommunikasjon i stor skala og uten forhåndsgitt, individuell tillatelse fra en dommer. Mange vil mene at disse aktivitetene ligger langt unna deres egen hverdag, og beskrive dem som en framstilling av amerikanske tilstander. Den juridiske virkeligheten vi lever i viser det motsatte. Det mange ikke vet, er at lignende situasjoner forekommer oftere enn du tror. Selv i Nederland. Den 20. desember 2016 vedtok nemlig Tweede Kamer det ganske personvernsensitive lovforslaget «Computercriminaliteit III».
Lovforslaget Computercriminaliteit III, som ennå må vedtas av Eerste Kamer (senatet) og som mange allerede ber om at skal mislykkes, er ment å gi etterforskningsmyndigheter (politi, Koninklijke Marechaussee og til og med særlige etterforskningsenheter som FIOD) muligheten til å foreta undersøkelser (dvs. kopiere, observere, avskjære/interseptere og gjøre utilgjengelig informasjon om) «automatiserte handlinger» eller «automatiserte enheter» (for lekfolk: enheter som datamaskiner og mobiltelefoner) for å avdekke alvorlig kriminalitet. Ifølge regjeringen viste det seg nødvendig å gi etterforskningsmyndighetene mulighet til – rett og slett – å overvåke borgere, fordi kriminalitet i moderne tid i liten grad kan spores lenger på grunn av økende digital anonymitet og kryptering av opplysninger. I merknadene til lovforslaget, en svært vanskelig å lese publikasjon på 114 sider, beskrives fem formål som gir grunnlag for at etterforskningsfullmaktene kan brukes:
Fastsettelse og registrering av visse data fra den automatiserte enheten eller fra brukeren, som identitet eller lokasjon: mer spesifikt betyr dette at etterforskere i det skjulte kan få tilgang til datamaskiner, rutere og mobiltelefoner for å innhente informasjon som IP-adresse eller IMEI-nummer.
Innsamling av data som er lagret i den automatiserte enheten: etterforskere kan innhente data som er nødvendige for å «avdekke sannheten» og løse alvorlige lovbrudd. Du kan for eksempel tenke på lagring av bilder av barnepornografi og innloggingsinformasjon for lukkede nettsamfunn.
Gjøre data utilgjengelige: det blir mulig å gjøre data som et lovbrudd er begått ved hjelp av, utilgjengelige for å stanse lovbruddet eller forhindre fremtidige lovbrudd. I følge merknadene skal det på denne måten bli mulig å bekjempe botnett.
Gjennomføring av pålegg om avlytting og innhenting av (konfidensiell) kommunikasjon: under visse vilkår blir det mulig å avlytte og innhente (konfidensiell) informasjon med eller uten samarbeid fra tilbyderen av kommunikasjonstjenesten.
Gjennomføring av pålegg om systematisk observasjon: etterforskerne får muligheten til å fastslå lokasjon og følge bevegelsene til en mistenkt, eventuelt ved å fjerninstallere spesialprogramvare på den automatiserte enheten.
Personer som tror at disse fullmaktene bare kan brukes i tilfeller av cyberkriminalitet, vil bli skuffet. Etterforskningsfullmaktene som er nevnt under det første og de to siste kulepunktene, slik det er beskrevet ovenfor, kan anvendes ved lovbrudd der varetektsfengsling er tillatt, noe som tilsvarer lovbrudd der loven foreskriver en minstestraff på 4 år. Etterforskningsfullmaktene knyttet til det andre og tredje formålet kan bare brukes ved lovbrudd der loven foreskriver en minstestraff på 8 år. I tillegg kan en generell forskrift peke ut et lovbrudd som er begått ved hjelp av en automatisert handling, der det er av åpenbar samfunnsmessig betydning at lovbruddet stanses og gjerningspersonene straffeforfølges. Heldigvis kan inntrenging i automatiserte handlinger bare tillates dersom den mistenkte bruker enheten.
Juridiske aspekter
Fordi veien til helvete er brolagt med gode intensjoner, er godt tilsyn aldri en unødvendig luksus. Etterforskningsfullmaktene som tildeles gjennom lovforslaget, kan utøves i det skjulte, men begjæringen om bruk av et slikt instrument kan bare fremmes av en påtalejurist (officier van justitie). På forhånd er tillatelse fra en undersøkelsesdommer (rechter-commissaris) nødvendig, og Den sentrale kontrollkomiteen i påtalemyndigheten vurderer den planlagte bruken av instrumentet. I tillegg, og som tidligere nevnt, gjelder det en generell begrensning for å anvende fullmaktene på lovbrudd med en minimumsstraff på 4 eller 8 år. Uansett må kravene til proporsjonalitet og subsidiaritet, samt materielle og prosessuelle krav, være oppfylt.
Andre nyheter
Det viktigste ved lovforslaget Computercriminaliteit III er nå behandlet. Jeg har imidlertid lagt merke til at de fleste medier, i sine nødrop, glemmer å diskutere to andre viktige emner i lovforslaget. Det første er at lovforslaget også innfører muligheten til å bruke «bait adolescents» for å avdekke «groomers». Groomers kan ses på som den digitale versjonen av loverboys; de søker digital seksuell kontakt med mindreårige. Videre blir det enklere å straffeforfølge mottakere av stjålne opplysninger og uredelige selgere som velger å ikke levere varene eller tjenestene de tilbyr på nettet.
Innvendinger mot lovforslaget Computercriminaliteit III
Lovforslaget innebærer potensielt et svært stort inngrep i personvernet til nederlandske borgere. Virkeområdet til loven er uendelig vidt. Jeg kan komme på mange innvendinger, blant annet at dersom man ser på avgrensningen til lovbrudd med en minstestraff på 4 år, legger man straks til grunn at dette sannsynligvis er en rimelig grense, og at det alltid vil gjelde lovbrudd som er uhyre alvorlige. En person som forsettlig inngår et ekteskap nummer to og nekter å informere motparten, kan imidlertid dømmes til fengsel i inntil 6 år. I tillegg kan det godt hende at en mistenkt til slutt viser seg å være uskyldig. Da er det ikke bare hans eller hennes egne opplysninger som er grundig undersøkt, men sannsynligvis også opplysningene til andre som ikke hadde noe med den ikke-begåtte forbrytelsen å gjøre. Datamaskiner og telefoner brukes jo «først og fremst» til å ta kontakt med venner, familie, arbeidsgivere og utallige andre. Videre er det spørsmål om personene som er ansvarlige for godkjenning av og tilsyn med anmodninger basert på lovforslaget, har tilstrekkelig spesialisert kunnskap til å kunne vurdere anmodningen på en forsvarlig måte. Likevel synes slik lovgivning i dagens samfunn nesten å være et nødvendig onde. Nesten alle har på et eller annet tidspunkt vært utsatt for nettsvindel, og spenningene er enorme når noen har kjøpt en falsk konserttikett via en nettmarkedsplass. Dessuten ville ingen noen gang håpe at barnet deres, under daglig surfing, kommer i kontakt med en upålitelig person. Spørsmålet gjenstår om lovforslaget Computercriminaliteit III, med sine omfattende fullmakter, er den rette veien å gå.
Konklusjon
Lovforslaget om datakriminalitet III ser ut til å ha blitt et slags nødvendig onde. Lovforslaget gir etterforskningsmyndighetene omfattende fullmakter til å få tilgang til mistenktes automatiserte systemer. I motsetning til Snowden-saken gir lovforslaget betydelig flere rettssikkerhetsgarantier. Det er imidlertid fortsatt uklart om disse garantiene er tilstrekkelige til å forhindre et uforholdsmessig inngrep i den nederlandske borgerens personvern, og i verste fall å forhindre en «Snowden 2.0»-sak.
