Dit is het omstreden terughackplan van Opstelten
Hack je ons? Dan hacken we je gewoon terug. Dat is de korte samenvatting van een wetsvoorstel van minister Opstelten om cybercriminaliteit aan te pakken. Door politie en justitie ruimere bevoegdheden te geven kunnen digitale aanvallen worden afgeslagen en kan de dader worden achterhaald.
Wat wil Opstelten precies? Het wetsvoorstel van 89 pagina's van Opstelten (pdf) bestaat uit vier onderdelen.
Het plan van OpsteltenOpsporingsambtenaren krijgen de bevoegdheid om computers of smartphones te hacken. Ze mogen rondneuzen in de bestanden, communicatie aftappen of het computergedrag observeren. Ook mag er software worden geïnstalleerd om versleutelde gegevens toegankelijk te maken. Zo kunnen bijvoorbeeld Skype-gesprekken, die versleuteld over internet gaan, worden afgeluisterd. Dit moet ook kunnen met computers die in het buitenland staan.Opstelten wil dat de politie de bevoegdheid krijgt om gegevens op internet ontoegankelijk te maken of te verwijderen. Dit "ter beëindiging van het strafbare feit of ter voorkoming van nieuwe strafbare feiten". Internetproviders kunnen worden gedwongen om gegevens te verwijderen.Er komt een zogeheten "decryptiebevel" om verdachten te dwingen hun computergegevens toegankelijk te maken. Wie dat weigert, kan drie jaar celstraf krijgen. Zo'n bevel was bijvoorbeeld handig geweest in de kinderpornozaak tegen Robert M. Hij had zijn bestanden versleuteld en dat heeft de politie tijdens het onderzoek veel tijd gekost.Het wordt strafbaar om gegevens die via een computerkraak zijn gestolen, online te zetten. Op "heling van gegevens" moet volgens Opstelten een celstraf van een jaar komen te staan.
Opstelten benadrukt dat de nieuwe bevoegdheden niet zomaar worden gebruikt. Er zijn strikte voorwaarden en de rechter moet van tevoren kijken of het wel echt nodig is.
"Wereld op zijn kop"
Desondanks zijn de maatregelen omstreden. Bits of Freedom, de organisatie die zich inzet voor digitale burgerrechten, maakt zich zorgen over de veiligheidsrisico's voor burgers. De spyware die de politie op computers zet kunnen criminelen zélf ook weer kunnen gebruiken om op computers te kijken. "Dat is de wereld op zijn kop."
Daarnaast zouden landen als China een dankbaar voorbeeld zien in de Nederlandse bevoegdheid om computers te hacken. De organisatie is bang dat burgers slachtoffer worden "van een wapenwedloop tussen hackende overheden".
"Geen andere mogelijkheid"
IT-beveiligingsspecialist Ronald Prins vindt het terughacken van computers wel een goed idee. Volgens hem heeft de politie eigenlijk geen andere methode. De huidige wetgeving loopt achter op de digitale werkelijkheid. Prins: "Bij een drugsdelict zijn er heel veel andere mogelijkheden, zoals taps en observatie. Bij digitale delicten zoals de recente grootschalige DDoS-aanvallen is inbreken in de computer waar de aanval vandaan komt het enige effectieve middel."
Een voorbeeld is de DDoS-aanvallen op ING, waardoor er grote problemen ontstonden met het betalingsverkeer. Met terughacken kan de politie de acute dreiging van een digitale aanval weghalen, aldus Prins. Daarnaast zijn de sporen te vinden die naar de dader leiden.
Maar volgens Bits of Freedom zijn er voldoende alternatieven voor deze "ingrijpende maatregelen". De politie heeft al voldoende bevoegdheden, stelt de organisatie, maar er is vooral een gebrek aan kennis en mankracht. "Cybercrime moet dan ook worden aangepakt met meer politie in plaats van meer bevoegdheden." Ook wijst Bits of Freedom erop dat de DDoS-aanvallen niet worden voorkomen met een hackbevoegdheid en dat het vooral een gevolg is van slechte beveiliging.
Wetsvoorstel eind dit jaar naar Kamer
Het wetsvoorstel heeft nog een lange weg te gaan. Het wetsvoorstel is nu voor advies naar verschillende instanties gestuurd, zoals het openbaar ministerie en de Raad voor de rechtspraak. Daarna buigt de ministerraad en de Raad van State zich over het voorstel. Pas daarna wordt het aan de Tweede Kamer voorgelegd, waarschijnlijk tegen het einde van dit jaar.