Minister vindt spyware voor politie nodig

Afbeelding: Onion van Matt Katzenberger | Licentie: CC BY-NC-SA 2.0

In een brief aan de Tweede Kamer heeft de minister voorgesteld dat de politie mag hacken en spyware installeren.

Minister Opstelten van Veiligheid en Justitie schrijft:

ICT toepassingen spelen een steeds grotere rol in het dagelijks leven. De actuele situatie is dat het aantal cybermisdrijven toeneemt en de capaciteit, kennis en ervaring binnen de strafrechtketen hiermee geen gelijke pas houdt. Onze mogelijkheden om er nationaal en internationaal iets tegen te doen nemen door het grensoverschrijdend karakter en de opkomst van zogenoemde cloud computing verder af. […] Prangend is dat het zeer gecompliceerd is geworden om criminele activiteiten op het internet te traceren omdat het betrekkelijk eenvoudig voor criminelen is om te voorkomen dat digitale sporen kunnen worden gevolgd, bijvoorbeeld door het gebruik van software om gegevens te versleutelen en voor het wissen van het communicatiepad. De onderzoeken van het Team High Tech Crime van het KLPD (THTC) bevestigen dit. […]

De politie en het OM signaleren dat zij in de praktijk nu behoefte hebben aan vergroting van de wettelijke mogelijkheden om te handelen, zodat de gewenste en afgesproken opsporings- en vervolgingsprestaties kunnen worden geleverd. Op dit moment probeert de politie de beperkte wettelijke mogelijkheden om opsporingshandelingen via het internet te verrichten te compenseren. Zo heeft de politie bijvoorbeeld de inhoud van servers op het hierboven al beschreven Tor netwerk met daarop opgeslagen afbeeldingen van ernstig seksueel misbruik van kinderen gekopieerd en daarna vernietigd dan wel ontoegankelijk gemaakt op de server. Op dat moment kon de exacte locatie van deze servers niet met zekerheid worden bepaald doordat het communicatiepad versluierd was. Het resultaat van de aanpak in deze zaak is dat de gekopieerde gegevens nu verder voor (internationaal) onderzoek kunnen worden gebruikt en toegang tot de bedoelde afbeeldingen via het internet niet meer mogelijk is via deze servers. In dit specifieke voorbeeld is door het OM en de politie een afweging gemaakt die in het voordeel van de bestrijding van kinderpornografie op internet is uitgevallen. Een dergelijke afweging zal ook in de toekomst gemaakt moeten worden bij de bestrijding van bijvoorbeeld botnets.

De huidige strafvorderlijke bevoegdheden voor het bestrijden van cybercrime (artikelen 125i-125o van het Wetboek van Strafvordering) gaan in belangrijke mate uit van de situatie dat computers op een vaste plek staan en dat digitale gegevens op een enkele, individualiseerbare, computer zijn opgeslagen. Inmiddels is de digitale wereld sterk veranderd. De bevoegdheden zijn daardoor niet meer toereikend. In dit verband kan worden gewezen op de mogelijkheden van moderne mobiele computers, zoals smartphones en in toenemende mate tablets, en de manier waarop ze gebruikt worden. Deze nieuwe vormen van mobiele computers kunnen voortdurend verbonden zijn met het internet en kunnen gebruikt worden voor vele vormen van cybercrime. Daarnaast worden ze veelvuldig gebruikt door criminelen ten behoeve van hun gezamenlijke communicatie. Het versluieren van deze communicatie neemt steeds meer toe. Ook door het meer gebruiken van cloud computing zal het steeds moeilijker zijn voor de opsporing om te achterhalen waar gegevens van de desbetreffende smartphone of tablet op een bepaald moment opgeslagen zijn, terwijl het nog maar de vraag is hoe lang die gegevens daar opgeslagen zijn en daarmee traceerbaar blijven. Ik vind dat de bevoegdheden voor de bestrijding van cybercrime zodanig dienen te zijn vormgegeven dat deze hanteerbaar en effectief zijn in de huidige digitale wereld van mobiele apparatuur en cloud computing. […]

Hieronder worden de wetgevingsvoornemens die ik hierboven heb aangekondigd verder toegelicht. […]

Het op afstand binnendringen van geautomatiseerde werken (=computers) en het plaatsen van technische hulpmiddelen (waaronder software) ten behoeve van de opsporing van ernstige vormen van cybercrime.

In paragraaf 1 is de ontwikkeling weergegeven naar meer mobiel internet gebruik. Ook het steeds meer versleutelen van de computergegevens is daar aan de orde gesteld. Politie en OM geven aan dat er allerlei vormen van criminaliteit zijn die zich aan het zicht van politie en OM onttrekken omdat zij niet de bevoegdheid hebben om een computer te mogen binnendringen. Hierbij kan zowel worden gedacht aan het op afstand binnendringen ten behoeve van het aftappen van vertrouwelijke communicatie als aan het binnendringen ten behoeve van de doorzoeking van een geautomatiseerd werk4. Om ten behoeve van de opsporing van ernstige vormen van cybercrime toegang te kunnen krijgen tot deze gegevens, is het nodig dat heimelijk software kan worden geïnstalleerd met behulp waarvan de versleuteling van de gegevens ongedaan kan worden gemaakt of omzeild kan worden. […]

Het op afstand doorzoeken van gegevens die vanuit een geautomatiseerd werk (computer) toegankelijk zijn, in het geval de locatie van het geautomatiseerde werk waarop die gegevens zijn opgeslagen niet kan worden bepaald, met inachtneming van de afspraken en regels over de  internationale rechtshulp. 

[…] Deze technische ontwikkelingen leiden ertoe dat de locatie van opgeslagen gegevens moeilijk is vast te stellen en vaak wijzigt. Werden de gegevens voorheen doorgaans op de eigen computer of op een afzonderlijke gegevensdrager opgeslagen, inmiddels worden gegevens met behulp van internet eenvoudig op een server in het buitenland of in de cloud worden opgeslagen. Uitgangspunt is dat strafvorderlijke bevoegdheden alleen op het eigen grondgebied kunnen worden uitgeoefend. Voor het uitvoeren van opsporingshandelingen op het grondgebied van een andere staat is een rechtshulpverzoek vereist. Het omgekeerde geldt evenzeer: als een vreemde staat opsporingshandelingen op het grondgebied van Nederland verricht wil zien is een rechtshulpverzoek vereist (artikel 552h Sv). Echter, de tijd die met een rechtshulpverzoek verstrijkt werkt in het geval van cybercrime vaak in het nadeel van de opsporing en beperkt de effectiviteit van rechtshulp. […]

Het op afstand ontoegankelijk maken van gegevens die vanuit een geautomatiseerd werk (computer) toegankelijk zijn, in het geval de locatie van het geautomatiseerde werk waarop die gegevens zijn opgeslagen niet kan worden bepaald, met inachtneming van de afspraken en regels over de internationale rechtshulp. 

Een bijzonder aspect betreft de mogelijkheid van het ontoegankelijk maken van gegevens die worden aangetroffen bij het op afstand doorzoeken van een geautomatiseerd werk. In Nederland bestaat thans de mogelijkheid dat, wanneer een plaats is betreden ter vastlegging van gegevens die daar op een gegevensdrager zijn vastgesteld, en het gaat om gegevens met betrekking tot welke of met behulp waarvan het strafbaar feit is begaan (bijvoorbeeld kinderporno), de gegevens ontoegankelijk worden gemaakt ter beëindiging van het strafbaar feit (artikel 125o Sv). In aansluiting daarbij is het wenselijk om bij introductie van een bevoegdheid tot het op afstand binnendringen van een geautomatiseerd werk en het op afstand doorzoeken van gegevens, ook een bevoegdheid te scheppen om dergelijke gegevens ontoegankelijk te maken. Het kan immers voorkomen dat bij het op afstand doorzoeken van een computer bijvoorbeeld kinderporno wordt aangetroffen. Dit was aan de orde bij het eerdergenoemd onderzoek dat het THTC deed naar kinderpornografische beelden op servers in het TOR-netwerk, waar de politie zeer schadelijk kinderpornografisch materiaal aantrof dat in versleutelde vorm was opgeslagen op een server. Bij afwezigheid van kennis van de locatie van opslag van de gegevens is rechtshulp zoeken niet mogelijk. Niemand kan dan worden aangesproken, terwijl het strafbare feit voortduurt. De ernst van de strafbare feiten kan vereisen dat de gegevens onverwijld ontoegankelijk worden gemaakt. Dit kan met zich brengen dat de gegevens worden verwijderd. […]