Meer mogelijkheden aanpak computercriminaliteit

13 december 2016, wetsvoorstel - Staatssecretaris Dijkhoff (Veiligheid) krijgt steun voor het vergroten van de politiebevoegdheden bij het bestrijden van computercriminaliteit. Maar er zijn ook kritische geluiden: wordt het internet er echt veiliger door?

Het internet heeft de samenleving veranderd en biedt allerlei nieuwe (communicatie)mogelijkheden. Maar ook terroristen, criminelen en pedofielen maken gebruik van de digitale snelweg. Dijkhoffs wetsvoorstel speelt daarop in en geeft politie en justitie meer digitale opsporingsmogelijkheden. Het bestrijden van online handelsfraude, kinderporno en grooming en krijgt brede steun. Maar het hacken van apparaten van verdachten door de politie roept veel vragen en discussie op.

Een aantal woordvoerders benadrukt het belang van het uitbreiden van de digitale opsporingsbevoegdheden.

  • Tellegen (VVD): die zijn nodig om burgers en bedrijven te beschermen tegen cybercriminaliteit
  • Van Toorenburg (CDA): politie en justitie moeten de mogelijkheid krijgen om in het digitale tijdperk hun werk goed te doen
  • Recourt (PvdA): vrijplaatsen voor vreselijke misdrijven moeten aangepakt worden

Niet alle woordvoerders zijn positief over de uitbreiding van de digitale opsporingsmogelijkheden voor politie en justitie.

  • Van Tongeren (GroenLinks): we moeten niet te losjes omgaan met grondrechten zoals het briefgeheim
  • Verhoeven (D66): het wetsvoorstel maakt het internet juist onveiliger omdat politie en justitie belang krijgen bij het laten voorbestaan van lekken

Cybercriminaliteit moet aangepakt worden, maar de privacy en de persoonlijke levenssfeer moeten wel beschermd worden. Daarom spreekt Gesthuizen (SP) van een "dilemma" bij het beoordelen van Dijkhoffs wetsvoorstel. Helder (PVV) pleit voor goede waarborgen, zoals onafhankelijk toezicht.

Kwetsbaarheden

Zero-days, kwetsbaarheden in software waarvan de ontwikkelaar niet op de hoogte is, bieden mogelijkheden om in te breken op apparaten. Mag de overheid ook gebruikmaken van dit soort lekken?

Als politie en justitie de bevoegdheid krijgen om zero-days te gebruiken, hebben zij een prikkel om die kwetsbaarheden geheim te houden. Verhoeven, Van Tongeren en Gesthuizen betogen dat burgers en bedrijven daardoor een groter risico lopen om slachtoffer te worden van kwaadwillenden. Het gaat om een weging van de risico's en de belangen, antwoordt de staatssecretaris.

De algemene regel moet zijn dat kwetsbaarheden zo snel mogelijk worden gemeld, vinden Recourt en Tellegen. Maar bij een "zwaarwegend opsporingsbelang" moet dit volgens hen uitgesteld kunnen worden. Toestemming van de rechter-commissaris is daarvoor dan wel nodig.

Moet de overheid tools kunnen kopen waarmee andere software gehackt kan worden? Dijkhoff vindt van wel, hoewel het "een ongemakkelijk hoekje is". Maar Verhoeven zegt dat de overheid zo de handel in (onbekende) kwetsbaarheden stimuleert, waardoor deze niet meer gemeld worden. Het is "een graat in de keel", zegt Recourt: dit soort tools zouden alleen in het uiterste geval ingezet moeten worden.

Afbakening misdrijven

Voor welke misdrijven gelden de nieuwe hackbevoegdheden van politie en justitie? In ieder geval voor strafbare feiten met een maximumstraf vanaf acht jaar. Maak daar zes jaar van, zegt Van Toorenburg, zodat ook misdrijven als gewoonteheling, witwassen, valsheid in geschrifte en een aantal zedendelicten eronder vallen.

Via een AMvB kunnen misdrijven met een maximumstraf lager dan acht jaar onder het wetsvoorstel worden gebracht. Dit zou gewoon in de wet zelf geregeld moeten worden, vinden Verhoeven en Gesthuizen.

Onschuldige burgers moeten erop kunnen vertrouwen dat de politie niet zomaar hun computer hackt, zegt Helder. Zij suggereert om de nieuwe opsporingsbevoegdheden vooral te richten op levensdelicten, terrorisme en kinderporno. Kijk naar Duitsland, zegt Van Tongeren, waar hacken alleen is toegestaan bij levensbedreigende omstandigheden of bedreiging van de staatsveiligheid.

Geautomatiseerde werken

De nieuwe opsporingsbevoegdheden gelden voor "geautomatiseerde werken", apparaten die zijn aangesloten op het internet. Maar hacken kan gevaarlijk zijn, benadrukt Verhoeven. Hij wil daarom medische apparaten, voertuigen en apparaten die onderdeel zijn van de vitale infrastructuur, uitsluiten. Hacken mag in ieder geval niet de fysieke veiligheid bedreigen, zegt Recourt.

Inbreken in geautomatiseerde werken mag alleen om informatie te verzamelen, zegt Dijkhoff, en niet om deze te saboteren. Hij is tegen een lijst van apparaten die gehackt mogen worden, omdat deze veroudert door technologische ontwikkelingen.

Toezicht

De Inspectie Veiligheid en Justitie controleert achteraf het toepassen van de online opsporingsbevoegdheden. Helder zet daar vraagtekens bij: dit toezicht is niet onafhankelijk genoeg. Daarom wil Verhoeven een onafhankelijke commissie deze taak laten uitvoeren. Gesthuizen wil het overlaten aan de Autoriteit Persoonsgegevens.

De Kamer stemt 20 december over het wetsvoorstel en de ingediende moties.

Zie ook:

  • Het overzicht van de laatste debatten in het kort
  • De geredigeerde woordelijke verslagen van Kamervergaderingen (het stenogram). Deze zijn maximaal vier uur na het uitspreken beschikbaar.