Introduktion
Somliga av er vet förmodligen att jag som hobby ger ut böcker i översättning från östeuropeiska språk till engelska och nederländska – glagoslav.com. En av mina senaste publikationer är boken om den framstående ryska advokaten Anatoly Kucherena, som behandlar Snowden-fallet i Ryssland. Författaren har skrivit en bok baserad på den sanna historien om sin klient Edward Snowden – Time of the Octopus, som har blivit grunden för manuset till den nyligen släppta Hollywoodfilmen "Snowden" regisserad av Oliver Stone, en framstående amerikansk filmregissör.
Edward Snowden blev allmänt känd som en visselblåsare som läckte en stor mängd konfidentiell information om CIA:s, NSA:s och GCHQ:s “spionverksamhet” till pressen. Filmen visar bland annat användningen av programmet “PRISM”, med vilket NSA i stor skala och utan föregående, individuell domstolsprövning kunde avlyssna telekommunikation. Många kommer att betrakta dessa aktiviteter som fjärran från deras vardag och beskriva dem som en skildring av amerikanska företeelser. Den juridiska verklighet vi lever i visar motsatsen. Det som många inte vet är att liknande situationer förekommer oftare än man tror. Även i Nederländerna. Den 20 december 2016 antog nämligen Tweede Kamer det ganska integritetskänsliga lagförslaget “Computercriminaliteit III”.
Lagförslaget Computercriminaliteit III, som ännu måste antas av Eerste Kamer och som många redan nu ber om att det ska misslyckas med, är avsett att ge brottsbekämpande tjänstemän (polisen, Koninklijke Marechaussee och även särskilda brottsutredningstjänster såsom FIOD) möjlighet att genomföra undersökningar (dvs. kopiera, observera, avlyssna och göra information otillgänglig) av ”automatiserade handlingar” eller ”automatiserade enheter” (för lekmän: enheter som datorer och mobiltelefoner) för att upptäcka grov brottslighet. Enligt regeringen visade det sig vara nödvändigt att ge brottsbekämpande tjänstemän möjlighet att – uttryckt rakt på sak – övervaka medborgare, eftersom brottslighet i modern tid i stort sett inte längre går att spåra på grund av den ökande digitala anonymiteten och krypteringen av uppgifter. I motiveringen till lagförslaget, en mycket svårtillgänglig skrift på 114 sidor, beskrivs fem mål på grundval av vilka utredningsbefogenheterna får användas:
Fastställande och registrering av vissa uppgifter från den automatiserade enheten eller från användaren, såsom identitet eller plats: mer specifikt innebär detta att brottsbekämpande tjänstemän i hemlighet kan få tillgång till datorer, routrar och mobiltelefoner för att inhämta information, såsom en IP-adress eller ett IMEI-nummer.
Upptagande av uppgifter som lagras i den automatiserade enheten: brottsbekämpande tjänstemän kan spela in uppgifter som behövs för att ”ta reda på sanningen” och lösa allvarliga brott. Man kan här tänka på att lagra bilder av barnpornografi och inloggningsuppgifter för slutna communities.
Göra uppgifter otillgängliga: det blir möjligt att göra uppgifter som ett brott har begåtts med otillgängliga för att avsluta brottet eller förhindra framtida brott. Enligt motiveringen ska det på detta sätt bli möjligt att bekämpa botnät.
Utförande av ett beslut om avlyssning och upptagande av (konfidentiell) kommunikation: under vissa förutsättningar blir det möjligt att avlyssna och spela in (konfidentiell) information med eller utan medverkan från den som tillhandahåller kommunikationstjänsten.
Utförande av ett beslut om systematisk observation: brottsbekämpande tjänstemän ges möjlighet att fastställa platsen och följa en misstänkts rörelser, eventuellt genom att på distans installera särskild programvara på den automatiserade enheten.
Personer som tror att dessa befogenheter endast kan användas vid cyberbrottslighet kommer att bli besvikna. De utredningsbefogenheter som nämns under den första och de två sista punkterna enligt ovan kan tillämpas vid brott för vilka häktning är tillåten, vilket innebär brott för vilka lagen föreskriver ett minimistraff på 4 år. Utredningsbefogenheterna i samband med det andra och tredje målet kan endast användas vid brott för vilka lagen föreskriver ett minimistraff på 8 år. Dessutom kan en allmän förordning ange ett brott som begåtts med hjälp av en automatiserad handling där det är av uppenbart samhällsintresse att brottet avslutas och förövarna lagförs. Lyckligtvis kan intrång i automatiserade handlingar endast tillåtas om den misstänkte använder enheten.
Juridiska aspekter
Eftersom vägen till helvetet är kantad av goda föresatser, är god tillsyn aldrig en överflödig lyx. De utredningsbefogenheter som tilldelas genom lagförslaget kan utövas i hemlighet, men en begäran om tillämpning av ett sådant instrument får endast göras av en åklagare. Ett förhandstillstånd från en domstolskommissionär (rechter-commissaris) krävs, och den centrala prövningskommittén vid åklagarmyndigheten (Centrale Toetsingscommissie van het Openbaar Ministerie) bedömer den planerade användningen av instrumentet. Dessutom, och såsom tidigare nämnts, finns en allmän begränsning avseende tillämpning av befogenheterna på brott med ett minimistraff om 4 eller 8 år. I varje fall måste kraven på proportionalitet och subsidiaritet samt materiella och processuella krav vara uppfyllda.
Andra företeelser
Den viktigaste aspekten av lagförslaget Computercriminaliteit III har nu diskuterats. Jag har dock märkt att de flesta medier, i sina vädjanden, glömmer att ta upp två ytterligare viktiga ämnen i lagförslaget. Det första är att lagförslaget även inför möjligheten att använda ”bait adolescents” (lockbeteungdomar) för att spåra ”groomers” (sexuella förövare online). Groomers kan ses som den digitala motsvarigheten till loverboys: att digitalt söka sexuell kontakt med minderåriga. Vidare blir det enklare att lagföra mottagare av stulna uppgifter och bedrägliga säljare som avstår från att leverera de varor eller tjänster som de erbjuder online.
Invändningar mot lagförslaget Computercriminaliteit III
Lagförslaget innebär potentiellt ett enormt intrång i nederländska medborgares integritet. Lagens räckvidd är oändligt bred. Jag kan komma på många invändningar, bland annat det faktum att om man ser till begränsningen till brott med ett minimistraff på 4 år, antar man omedelbart att detta sannolikt är en rimlig gräns och att det alltid kommer att röra sig om oförlåtligt allvarliga brott. En person som avsiktligt ingår ett andra äktenskap och vägrar att informera motparten kan dock dömas till upp till 6 års fängelse. Dessutom kan det mycket väl visa sig att en misstänkt i slutändan är oskyldig. Då har inte bara hans eller hennes egna uppgifter granskats grundligt, utan sannolikt även uppgifter om andra personer som inte hade något att göra med det brott som i slutändan inte begicks. Datorer och telefoner används trots allt ”i högsta grad” för att ta kontakt med vänner, familj, arbetsgivare och otaliga andra. Dessutom är frågan om de personer som ansvarar för godkännande av och tillsyn över förfrågningar baserade på lagförslaget har tillräcklig specialistkunskap för att kunna bedöma förfrågan på ett korrekt sätt. Ändå verkar sådan lagstiftning i dagens läge nästan vara ett nödvändigt ont. Nästan alla har någon gång kommit i kontakt med internetbedrägerier och spänningarna är extremt höga om någon har köpt en falsk konsertbiljett via en onlineplattform. Dessutom skulle ingen någonsin hoppas att deras barn under daglig surfning kommer i kontakt med en opålitlig person. Frågan kvarstår om lagförslaget Computercriminaliteit III, med sina omfattande möjligheter, är rätt väg att gå.
Slutsats
Lagförslaget Computercriminaliteit III verkar ha blivit ett något nödvändigt ont. Lagförslaget ger brottsbekämpande myndigheter omfattande befogenheter att få tillgång till misstänktas automatiserade system. Till skillnad från Snowden-affären erbjuder lagförslaget betydligt fler garantier. Det är dock fortfarande oklart om dessa garantier är tillräckliga för att förhindra ett oproportionerligt intrång i den nederländska medborgarens integritet och, i värsta fall, förhindra en "Snowden 2.0"-affär.
