Decryptiebevel geschrapt uit wet computercriminaliteit III

Het wetsvoorstel voor de wet computercriminaliteit III is aangeboden aan de Tweede Kamer. Volgens het wetsvoorstel krijgt de politie de bevoegdheid apparaten in het buitenland te hacken. De mogelijkheid een decryptiebevel op te leggen aan verdachten, waar veel kritiek op was, is uit het wetsvoorstel geschrapt.

Het decryptiebevel is een bevel waarmee verdachten kunnen worden gedwongen het wachtwoord van versleutelde bestanden af te geven, zodat de politie deze kan ontsleutelen. Het bevel gaat echter in tegen het recht van verdachten om niet aan hun eigen veroordeling mee te werken. De bevoegdheid is daarom uit het wetsvoorstel geschrapt.

Politie mag hacken

Het wetsvoorstel geeft de politie de bevoegdheid in te breken op ‘geautomatiseerde werken’ hieronder vallen onder andere computers, servers en smartphones. Indien de politie weet in welk land gegevens staan opgeslagen moet altijd eerst een rechtshulpverzoek worden ingediend. Indien op dit verzoek niet op wordt gereageerd, reactie te lang op zich laat wachten of onbekend is waar data staat opgeslagen mag de politie ook in het buitenland de apparaten hacken.

In dit geval is het overigens lang niet altijd toegestaan gegevens te kopiëren of ontoegankelijk te maken. Dit is alleen toegestaan indien sprake is van een ernstig misdrijf waarop een gevangenisstraf van acht jaar of meer staat. Denk hierbij aan mensenhandel of deelname aan een terroristische organisatie. Wel zijn er een aantal uitzonderingen. Zo mag de politie ‘geautomatiseerde werken’ hacken indien het gaat om delicten die worden gepleegd met behulp van deze werken of indien er een duidelijk maatschappelijk belang is een ‘strafbare situatie’ te beëindigen. Als voorbeeld wordt het ontoegankelijk maken van kinderporno genoemd.

Zorgen

Nederland ICT maakt zich zorgen over de bevoegdheid over de grens te hacken. De branchevereniging van de ICT-sector wijst op een passage uit het voorstel, waarin staat dat een verzoek tot informatie gericht aan een buitenlandse aanbieder een beperkte kans van slagen heeft en daarnaast veel tijd in beslag neemt. Nederland ICT is van mening dat dit onvoldoende is om hacken in het buitenland te rechtvaardigen. Ook waarschuwt de branchevereniging voor de impact dat deze bevoegdheid kan hebben op het vertrouwen in ICT.

Samenwerking tussen politie en ICT-bedrijven, ook in internationaal verband, is volgens Nederland ICT essentieel om de Nederlandse digitale economie veilig te houden. Door de hackbevoegdheid worden kwetsbaarheden die in ICT-systemen worden aangetroffen voortaan niet meer door de politie gedeeld, maar juist bewaard om systemen binnen te kunnen dringen. Dit staat het vergroten van de digitale veiligheid van gebruikers in de weg.

Nederland veiliger maken

“Het is nu aan de Tweede Kamer om te kiezen tussen deze twee gezichten. Nederland kan niet geloofwaardig pleiten voor internationale samenwerking, om vervolgens op eigen houtje in te breken op systemen als die samenwerking haar niet snel genoeg gaat. Wat Nederland ICT betreft kiezen we voor de optie die Nederland uiteindelijk veiliger zal maken, want in het huidige voorstel gaan we een grens over”, aldus Nederland ICT in een verklaring op haar website.