Nieuwe cyberwet: hack van de dam?

Het kabinet dient deze week vier wetsvoorstellen in, waarvan één de politie meer bevoegdheden geeft om te hacken. Volgens veel ICT’ers gaan deze veel te ver. Juridisch hoogleraar Bert-Jaap Koops is vooral bang dat de wetten in de verkeerde afdeling van het Wetboek van Strafvordering komen te staan.

De wet computercriminaliteit III is al sinds 2013 in de maak, maar nu wil het kabinet de bevoegdheden van opsporingsambtenaren uitbreiden: inbreken in computers, data kopiëren en wissen, microfoons en webcams aanzetten en aftappen, en live meegluren bij wat iemand aan het typen is. Ook bij ‘gewone’ computergebruikers mag de overheid meekijken. De aanslagen in Parijs zouden een aanleiding zijn.

‘Niet overhaasten’
“Een belangrijk onderdeel van het nieuwe wetsvoorstel is het op afstand hacken van computers door de overheid”, zegt hoogleraar regulering en technologie Bert-Jaap Koops. “Het is politiek gezien misschien handig om het te brengen als terrorismebestrijding, maar het voorstel is al langer in voorbereiding.” Volgens Koops kunnen deze strategieën worden ingezet bij het oprollen van grootschalige kinderpornonetwerken en andere criminele activiteiten.

Maar overhaasten is het laatste wat de overheid nu moet doen: “Het parlement moet goed naar het voorstel kijken, en zorgvuldig te werk gaan. Anders is de politiek slecht bezig.”

De huidige wet is op een aantal punten verouderd, zegt Koops. “De klassieke methode van huiszoeking werkt niet altijd meer. De politie loopt vaak tegen versleuteling van bestanden aan, waardoor het onderzoeken van een pc onmogelijk is. Daarom wil de overheid meer bevoegdheden en ook op afstand computers binnen kunnen dringen. Daar valt het nodige voor te zeggen.”

‘Politiestaat’
ICT’ers en privacywaakhonden zeggen dat de gebeurtenissen in Parijs worden gebruikt om een politiestaat in te voeren. Koops heeft andere bedenkingen bij de uitgebreide bevoegdheden: “Ik ben bang dat het in de verkeerde afdeling van het wetboek komt te staan. Dat de overheid het brengt als een equivalent van een huiszoeking. Maar het is een equivalent van heimelijke bevoegdheden.” Hij schetst het verschil: een huiszoeking vindt eenmalig plaats en de verdachte weet ervan. Bij heimelijke bevoegdheden hackt de overheid voor een langere periode – denk aan drie maanden –, terwijl de verdachte er niets van weet. “Dat is een groot verschil”, geeft hij aan.

Koops wil graag dat een onafhankelijke instantie het hack-gedrag van de overheid controleert. “Dat alles wordt gelogd als de overheid een computer hackt. En ook moet er een kortere termijn komen waarin hacken mogelijk is, bijvoorbeeld maximaal één week. En bij elke verlenging moet de overheid dan verantwoorden waarom het nog steeds dringend nodig is.”

_Advertentie.