Hackbevoegdheid

Lees hier de scriptie ‘Woensdag ge-hackt-dag, Een onderzoek naar de hackbevoegdheid uit wetsvoorstel  computercriminaliteit III in het licht van de grondrechtenbescherming van artikel 8 EVRM' van Rosalie Rijkhoff (masterscriptie Strafrecht, Radboud Universiteit Nijmegen, begeleidster: M.I. Fedorova, beoordeling: 8).

Centraal in deze afstudeerscriptie van Rosalie Rijkhoff staat de hackbevoegdheid uit wetsvoorstel Computercriminaliteit III. Onderzocht wordt in hoeverre deze bevoegdheid verenigbaar is met het recht op bescherming van het privéleven van artikel 8 EVRM. Het zwaartepunt ligt daarbij op de beperkingsclausule van het tweede lid van artikel 8 EVRM. Het doel van deze scriptie is namelijk nagaan of de noodzakelijkheid van de hackbevoegdheid, zoals de Memorie van Toelichting bij het wetsvoorstel deze stelt, daadwerkelijk aanwezig is en zo ja of deze noodzakelijkheid dusdanig groot is dat het een inmenging op de bescherming van de rechten van artikel 8 EVRM rechtvaardigt. In de eerste plaats wordt onderzocht hoe de Memorie van Toelichting dit onderbouwt en hoe hierover in de literatuur wordt gedacht. Daarnaast worden aan de hand van interviews de meningen van de kant van de opsporing en de kant van de grondrechtenbescherming tegen elkaar afgewogen.

Zodoende wordt een bijdrage geleverd aan de discussie met betrekking tot de vraag of de  voorgestelde hackbevoegdheid zoals deze er nu ligt moet worden aangenomen. Conclusie van dit  alles is dat de bevoegdheid zoals deze nu is omschreven en onderbouwd in het conceptwetsvoorstel onvoldoende verenigbaar is met artikel 8 lid 2 EVRM. Niet enkel toont het wetsvoorstel op generlei wijze waar de noodzakelijkheid daadwerkelijk vandaan komt, ook moeten de meeste essentiële waarborgen bij nadere aanwijzing geregeld worden. Dit laatste is zeer onwenselijk gezien het gaat om één van de meest vergaande opsporingsbevoegdheden.

Naam auteur: Redactie
Geschreven op: 4 december 2014

Reageer op dit artikel
















Even geduld a.u.b.

Reacties

Daniël Brons schreef op :
Als student van de NHL-Hogeschool Leeuwarden doe ik op dit moment onderzoek naar de nieuwe wetgeving. Wij zijn benieuwd wat de impact kan zijn na het invoeren van dit wetsvoorstel.

Graag vraag ik uw hulp door te verzoeken een enquête in te vullen:
https://www.thesistools.com/web/?id=440355

Alvast bedankt!
Reinier Bakels schreef op :
Het begrip "hacken" leidt tot veel verwarring - en ook nu weer.
Oorspronkelijk is een hacker een knutselaar, die er een sport van maakt dingen te achterhalen die eigenlijk niet openbaar zijn. Het gaat dan niet eens alleen om het binnendringen van systemen. Hackers vinden overigens dat het legitiem is om dit te proberen, want het stimuleert beheerders goed te beveiligen. Tenminste als je met een "ethische hacker" te maken hebt die zijn bevindingen openbaar maakt, althans bekend maakt aan de beheerders van het betreffende systeem, en die geen misbruik maakt van verkregen vertrouwelijke gegeven. Een niet-ethische hacker wordt ook wel "cracker" genoemd. Dat is eigenlijk helderder.

Hier gaat het om iets totaal anders, namelijk het inbreken door opsporingsautoriteiten. Zoals die onder bijzondere omstandigheden in de fysieke wereld mogen inbreken, zo is het ook voorstelbaar dat zij dat in geautomatiseerde systemen mogen. Hiervoor moeten dezelfde regels gelden als voor andere zware strafvorderlijke dwangmiddelen. Gebruik anders dan voor strafvordering lijkt mij zeer ver gaan. De AIVD voert normaal gesproken ook geen "inkijkoperaties" uit in woningen en bedrijfspanden.

Technische is er ook een verschil met "echte" hackers zoals hierboven beschreven. Opsporingsautoriteiten zullen niet afhankelijk willen zijn van toevallige onvolkomenheden in de beveiliging van geautomatiseerde systemen, dus zullen ze samenwerking zoeken met fabrikanten, bij voorbeeld om "achterdeurtjes" te laten inbouwen in software.

In Duitsland ontstond een paar jaar gelden ophef toen plannen bekend waren om van overheidswegen "Trojaanse paarden" (een soort virus) te installeren op computers van gebruikers waar inlichtingen- of opsporingsautoriteiten in geïnteresseerd zijn. Gekscherend werd van de "Bundestrojaner" gesproken, en op de bekende CCC conferentie van (ethische) hackers stond een levensgroot houten paard in de bekende kleuren schwarz-rot-gold. Mear het probleem is ernstig . Ooit hoorde ik Merkel zeggen dat alle technische mogelijkheden om terroristen op te sporen moeten worden benut, zonder terughoudendheid.

Eigenlijk zou de bevoegdheid van de overheid om in te breken beperkt moeten blijven tot opsporing van strafbare feiten - d.w.z. dat zij slechts moeten worden ingezet als er een verdachte is.

Bij het bezwaar dat anders de privacy onevenredig wordt aangetast (het onderwerp van de scriptie, als ik het goed begrijp) komt het bezwaar dat criminele hackers (crackers) misbruik kunnen maken van de gaten die de opsporingsautoriteiten gebruiken. Naar verluid was bij voorbeeld voornoemde "Bundestrojaner" tamelijk slechte software, zodat niet alleen de politie maar ook anderen (met minder wenselijke bedoelingen) kunnen volgen wat iemand op zijn computer doet.

Intussen is de kans dat "serieuze" terroristen zo worden gevangen, want die nemen natuurlijk hun maatregelen. Een hackbevoegdheid treft dus hoofdzakelijk sukkels.

Naar ik vress hebben we hier uiteindelijk te maken met een onwenselijke vorm van "technology push": moeten alle technische mogelijkheden wel klakkeloos worden toegepast (zoals Merkel suggereerde)? Autoriteiten zullen niet graag zeggen dat ze terroristen niet hebben kunnen tegenhouden doordat ze te beperkt gebruik hebben gemaakt van techniek die wel beschikbaar was. En dan komt vast ook weer de drogreden voorbij dat "wie niets te verbergen heeft, niets te vrezen heeft", een statement dat de wenselijkheid van privacy omweg negeert. Om maar één bezwaar te noemen.

Uiteindelijk rijst ook hier de klassieke vraag naar "proportionaliteit en subsidiariteit". Niet alles wat kan moet ook, zeker als het om een middel gaat met potentieel ernstige "bijwerkingen", zoals de hackersbevoegdheid uit het wetsontwerp.

Agenda

Afbeelding

Ontmoet vakgenoten en bespreek actuele onderwerpen in de LinkedIn-groep van het Nederlands Juristenblad.

 

 



Lees en doorzoek het NJB online in Navigator

Inloggen

U maakt gebruik van een verouderde browser

Het gebruik van een verouderde browser maakt uw computer onveilig en tevens ongeschikt voor het optimaal raadplegen van deze website.

De website van het NJB - Nederlands Juristenblad is namelijk geoptimaliseerd voor een nieuwere versie van uw browser.
In de meeste gevallen waarin het fout gaat, betreft dit het gebruik van de Internet Explorer browserversie 7 of 8.
Deze website is geoptimaliseerd voor Internet Explorer 9 en hoger, Google Chrome, Safari en Firefox.

Bekijk hier of er een nieuwere versie van uw browser beschikbaar is.