Afgelopen week is in de Tweede Kamer de Wet computercriminaliteit III, ook wel de ‘terughackwet’ behandeld. Het aanpakken van cybercriminaliteit is een grote frustratie van de politie. De traditionele opsporingsmethoden zijn niet toereikend aangezien een computercrimineel zich relatief makkelijk online kan verschuilen. Het kabinet wil daarom met de ‘terughackwet’ het OM de mogelijkheid geven om in te breken op apparaten van verdachten. Dit wetsvoorstel is controversieel, want men is bang dat er grote inbreuk wordt gemaakt op de privacy van onschuldige burgers.
Door Joost Vergeer
De Wet computercriminaliteit III is een onderdeel van drie wetten die de bevoegdheden van de overheid uitbreidt op het gebied van de aanpak van cybercriminaliteit. Ten eerste is er een voorstel geweest om de Telecommunicatiewet te wijzigen. De wijziging maakt het mogelijk dat veiligheidsdiensten zelf een tap mogen plaatsen bij een provider en dat de provider gegevens van hun klanten een half tot één jaar moet bewaren zodat het nog kan worden ingezien door het OM. Dit laatste is door de rechter echter van tafel geveegd omdat dit een te grote inbreuk op de privacy van de burgers zou zijn.
In de ‘terughackwet’ wordt het voor het OM en de politie mogelijk om in te breken in apparaten van verdachten. Dit was voor de AIVD al mogelijk, maar de Wet Inlichtingen- en veiligheidsdiensten is verruimd. Straks is het voor de AIVD mogelijk om bijvoorbeeld een hele woonwijk of al het internetverkeer rond een station in één keer in de gaten te houden, terwijl eerst alleen op individueel niveau mocht worden afgetapt. Dit wordt ook wel door tegenstanders getypeerd als de AIVD die met een sleepnet informatie binnenhaalt in de hoop dat er wat bij zit dat ze kunnen gebruiken.
Bij al deze wetten was er grote discussie tussen voor- en tegenstanders over veiligheid versus de inbreuk op privacy. De ‘terughackwet’, die de politie de bevoegdheid geeft in te breken op apparaten van verdachten, suggereert dat de politie zwakke plekken in de software, die onbekend zijn bij het bedrijf waarvan de software is, kan gebruiken om in te breken in apparaten van een verdachte. De suggestie dat de politie een onbekende zwakke plek eerst gebruikt in plaats van gelijk de zwakke plek te melden, baart tegenstanders de meeste zorgen. Privacyvoorvechter Bits of Freedom is bang dat de politie zich gaat mengen in de illegale handel rond zwakke plekken in software en dat de politie zwakke plek niet meldt, waardoor die weer door burgers gebruikt kunnen worden om in te breken in de software. Voorstanders zeggen dat het juist goed is dat de politie zwakke plekken zoekt en zij gaan er dan ook vanuit dat de politie die gelijk meldt. Het OM zegt dat de intentie is om zwakke plekken gelijk te melden, maar hij kan niet uitsluiten dat ze toch eerst gebruikt worden. Een D66-kamerlid heeft weinig vertrouwen in de goede intenties van het OM, want we zijn in Nederland ook kampioen telefoontappen geworden.
Dit wetsvoorstel is controversieel, want men is bang dat er grote inbreuk wordt gemaakt op de privacy van onschuldige burgers.
De uitbreiding van de bevoegdheden van de AIVD heeft zelfs geleid tot een brief, ondertekend door 29 terrorisme- en privacy-experts, waaronder Beatrice de Graaf, tegen de wet. Ze vinden dat in de nieuwe wet de AIVD te veel macht krijgt zonder adequaat toezicht. Ze vinden het in de gaten houden van meerdere personen tegelijk waarbij de informatie, die hierbij verkregen wordt, ook nog eens drie jaar bewaard mag worden, een te grote inbreuk op de privacy van ‘onschuldige’ burgers. Ze vinden ook dat er één speciaal toezichtsorgaan moet komen in plaats van drie instanties waarbij het onduidelijk is wie waar toezicht op houdt.
De discussie rond de ‘terughackwet’ heeft al geleid tot aanpassingen van de wet. Om bijvoorbeeld de telefoon van een verdachte te hacken moet diegene verdacht worden van een misdrijf waar ten minste acht jaar op staat in plaats van de vier jaar die in eerst instantie als minimum was gesteld.
Deze drie wetten zijn volgens het kabinet nodig om niet alsmaar achter de feiten aan te blijven lopen in de aanpak van cybercriminaliteit. Privacyvoorvechters vinden dat de wetten een te grote inbreuk maken op de privacy van onschuldige burgers en hebben geen vertrouwen in de goede intenties van de overheid met betrekking tot het omgaan met informatie van burgers.
Het is de eeuwige discussie tussen veiligheid en privacy en wat nou belangrijker is. Toch is het naar mijn mening goed dat deze eeuwige discussie gevoerd blijft worden om de overheid scherp te houden. De veiligheid van de burgers is natuurlijk een belangrijk goed, maar we moeten niet in een controlestaat vallen waar inbreuk op privacy normaal wordt. De discussie rond privacy moet gevoerd blijven worden zodat de waarborging van privacy in nieuwe wetten scherp blijft of eventueel nog aangescherpt wordt.
Bronnen
http://lab.nos.nl/projects/privacy/
http://nos.nl/artikel/2148113-experts-geheime-diensten-krijgen-te-veel-macht-door-nieuwe-wet.html
NRC krantenartikel 13-12-2016: ‘Justitie wil nu terughacken’.
Criminologie In Actie