Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"Security: Deskundig en praktisch juridisch advies".
Vraag: De KLPD blijkt spionagesoftware te gebruiken om op computers van burgers te snuffelen. Mag dat wel?
Antwoord:Een tijdje geleden werd bekend dat in Duitsland trojaansepaardsoftware werd ingezet door de politie. Met deze "Bundestrojaner" kon men op computers van verdachten Skype-gesprekken af luisteren en wachtwoorden onderscheppen. En de software bleek ook nog eens lek te zijn.
In Nederland zou de software ook worden gebruikt, wat leidde tot Kamervragen (maar alles leidt tegenwoordig tot Kamervragen, dus dat zegt eigenlijk niet eens zo veel). De antwoorden van Opstelten zijn een tikje teleurstellend: hij bevestigt noch ontkent dat hier de Duitse software is ingezet, maar meldt alleen dat netjes volgens de regels wordt gewerkt.
Uit de antwoorden blijkt wel dat de basis voor deze software artikel 126l Strafvordering is: bij zeer ernstige misdrijven mag de politie vertrouwelijke communicatie opnemen (tappen). Daarvoor is wel goedkeuring van de Officier van Justitie nodig, en deze mag de goedkeuring pas geven na machtiging van de (onafhankelijke) rechter-commissaris. En wanneer het gaat om gesprekken in een woning, beslist het College van Procureurs-Generaal over het afgeven van het bevel.
De minister schrijft dat de software in kwestie gecertificeerd is door de Keuringsdienst van het KLPD. Daarbij wordt onder meer nagegaan of de software meer kan dan mag, en de illegale functionaliteit wordt dan geblokkeerd. Dat is een noodzakelijke eis om überhaupt dit middel in te mogen zetten.
Op zich lijkt me dit wetsartikel een prima basis om vertrouwelijke gesprekken af te luisteren, mits aan de genoemde voorwaarden is voldaan. Als je volgens dit artikel een hardware-’bug’ (een afluisterapparaat) mag ophangen in iemands huis, waarom dan niet een software-’bug’ in zijn computer onder dezelfde regels?
Een onbeantwoorde vraag is echter hoe die software op de pc terechtkomt. Voor hardwarebugs is dit namelijk streng gereguleerd: binnentreden van een woning om een bug op te hangen mag alleen bij de allerernstigste misdrijven waarbij het ‘dringend’ nodig is om dat te doen.
Voor softwarebugs zijn er geen expliciete regels. En dat geeft zorg. Het antwoord van de minister dat illegale functionaliteit is uitgezet is niet afdoende. Trojaansepaardsoftware is moeilijk gericht te verspreiden. Hoe weet je dat die software bij je verdachte terechtkomt? Het doet me denken aan het rondstrooien van microfoontjes met een plakbandje erop en dan hopen dat ‘ie alleen blijft plakken bij de juiste persoon die je mag afluisteren.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Deze posting is gelocked. Reageren is niet meer mogelijk.