Tweet

What to do about the terughackwet? /reageer

De zogenoemde ‘terughackwet’, het wetsvoorstel computercriminaliteit III, zorgt al sinds begin 2015 voor veel maatschappelijke ophef. Minister Opstelten (van ministerie Veiligheid en Justitie) meent dat deze wet ervoor zorgt dat de opsporingsautoriteiten kunnen meegroeien met nieuwe technologische mogelijkheden. Privacy- en vakorganisaties zijn echter van mening dat de wet te ver gaat. Maar hoe zit het nu echt? Hieronder alle ins en outs op een rij:

Terughackwet

Met de terughackwet krijgt de overheid toestemming om bij verdenking van cybercrime-misdrijven op afstand een computer te kunnen binnendringen, zelfs als de precieze locatie van een systeem onbekend is (en deze dus mogelijk in het buitenland zou kunnen zijn). Volgens Opstelten is het nodig dat voor de opsporing van ‘ernstige vormen van cybercrime’ politieagenten toegang krijgen tot computers, waarbij ‘heimelijk software kan worden geïnstalleerd’. Het is hiermee bijvoorbeeld mogelijk om de versleuteling van gegevens ongedaan te maken. Opstelten is van mening dat dit noodzakelijk is om alle vormen en criminaliteit tegen te gaan. Minister Opstelten heeft in 2012 al een wetsvoorstel ingediend voor de terughackwet en de regelgeving staat nog steeds in de steigers. In december diende staatssecretaris van Justitie Klaas Dijkhoff een nieuw wetsvoorstel in.

Wetswijzigingen

Het wetsvoorstel dat Dijkhoff onlangs indiende, is op twee belangrijke punten gewijzigd. Het decryptiebevel, dat inhoudt dat een officier van justitie verdachte personen kan dwingen de wachtwoorden van versleutelde bestanden te geven, is geschrapt. Als mensen eerder het bevel negeerden om de wachtwoorden te geven, zouden ze drie jaar cel kunnen krijgen. Daarnaast is de bevoegdheid tot ‘terughacken’ beperkt tot ‘zeer ernstige misdrijven’, waarop een gevangenisstraf staat van acht jaar of meer. In het oorspronkelijke wetsvoorstel was dit mogelijk bij verdenking van alle misdrijven waarvoor je in hechtenis genomen kunt worden.

Bevoegdheden

Als het aan Dijkhoff ligt, krijgen politie en justitie de bevoegdheid om in te breken op mobiele telefoons, particuliere computers en servers. Het is nu nog maar de vraag of de Nederlandse politieagenten en rechercheurs weten wat ze moeten doen met die bevoegdheden. NRC bracht immers in september een rapport naar buiten van de Politieacademie, waaruit blijkt dat rechercheurs te weinig weten over de nieuwe technologiesystemen. Volgens Nicolien Kop, lector criminaliteitsbeheersing en recherchekunde aan de Politieacademie in Apeldoorn en opsteller van dit rapport, is er sprake van jarenlang ‘achterstallig onderhoud’ bij de recherche waardoor er een ‘digitale generatiekloof’ is ontstaan. Er zijn bij de politie te weinig cybercrime agenten. Deze moeten ‘versneld worden geworven’, schrijft Ard van der Steur (Veiligheid en Justitie, VVD) die dit rapport bekend maakte.

Kritiek

Verschillende maatschappelijke organisaties zijn tegen de terughackwet. Volgens privacyorganisatie Bits of Freedom (BoF) negeert staatssecretaris Dijkhoff de bezwaren uit alle hoeken van de samenleving. “Het voorstel staat haaks op de internationale initiatieven om de burger beter tegen inbreuken te beschermen en om opsporingsbevoegdheden goed te reguleren”, aldus Ton Siedsma van BoF tegenover Het Financieele Dagblad.

De JOVD, jongerenorganisatie van de VVD, is tegen de terughackwet. Eind december riep de jongerenorganisatie de eigen Kamerfractie op om zich uit te spreken tegen de kabinetsplannen. JOVD-voorzitter Matthijs van de Burgwal noemt het wetsvoorstel een ‘liberale bewindspersoon onwaardig’. Er ontbreekt iedere vorm van proportionaliteit. “De politie mag in computers inbreken zonder tussenkomst van de rechter-commissaris, terwijl bij huiszoeking eerst toestemming nodig is”, aldus Van de Burgwel tegenover Het Financieele Dagblad.

Ook branchevereniging ICT Nederland maakt zich zorgen over de terughackwet. “In plaats van internationale samenwerking te bevorderen, geeft de overheid de politie de bevoegdheid om ook buiten Nederland in te breken op systemen. Deze houding staat haaks op de rol die Nederland voor zichzelf ziet als aanjager van cyberdiplomatie”, aldus ICT Nederland op ICTtrends. Daarnaast vindt de branchevereniging dat deze wet Nederland ongeloofwaardig maakt: “Nederland kan niet zomaar pleiten voor internationale samenwerking, om vervolgens op eigen houtje in te breken op systemen als die samenwerking haar niet snel genoeg gaat.”