Column


IT-jurist Peter van Schelven over...

Rule 41: Amerikaans gevaar voor Europa?

Enige maanden geleden wees ik op SecurityVandaag op het dreigende gebrek aan internationaal fatsoen van de Nederlandse wetgever. In december vorig jaar heeft staatssecretaris Dijkhoff namens de regering het Wetsvoorstel Computercriminaliteit III bij de Tweede Kamer ingediend. Met de beoogde wet wordt aan de Nederlandse justitie de bevoegdheid gegeven om - weliswaar pas na machtiging van de rechter – in te breken in computers van anderen in geval van verdenking van zeer ernstige misdrijven.

Legaal hacken
Justitie mag volgens die voorgenomen wet dus legaal hacken en, daar waar dat nodig is, de security van onderzochte ICT-systemen omzeilen of kraken. In mijn bijdrage verweet ik de Nederlandse regering geen oog te hebben voor de internationale aspecten van het voorstel. Justitie krijgt met de nieuwe opsporingsbevoegdheid de mogelijkheid om in te breken in computers, tablets, mobiles en dergelijke die zich buiten Nederlands grondgebied bevinden. Dat is in het internationaal recht gewoonweg een brug te ver. De Nederlandse justitie moet in beginsel met zijn vingers afblijven van spullen – dus ook van ICT – die buiten Nederland staat. Vanuit de Tweede Kamer is bij de behandeling van het voorstel onlangs slechts door een enkeling hierover een enkele kritische noot geplaatst.

US Surpreme Court
Het verwijt dat ik de Nederlandse wetgever maak, kan nu ook richting de Verenigde Staten worden gemaakt. Er doet zich in dat land namelijk een soortgelijke bedenkelijke ontwikkeling voor. Vorige week donderdag – 28 april – heeft het hoogste Amerikaanse rechtscollege, de Surpreme Court, het licht op groen gezet voor een wijziging van de al enige jaren veelbesproken Rule 41 van de zogeheten ‘Federal Rule of Criminal Procedure’.

Kort gezegd komt dat op het volgende neer. In de Verenigde Staten hebben FBI-agenten momenteel de bevoegdheid om, na machtiging van de rechter, voor strafrechtelijke doeleinden in te breken in ICT-systemen, maar die bevoegdheid is tot op heden beperkt tot het hacken in het eigen juridische district. De VS kent precies 94 juridische districten, dus de territoriale actieradius van de huidige regels is betrekkelijk klein. Met de voorgenomen wijziging wordt voor FBI-agenten echter de deur open gezet om ook buiten het eigen district legaal te gaan hacken, dus zelfs ook buiten de VS. Als de wijziging doorgezet wordt, dan krijgt iedere rechter in de VS de speelruimte om in bepaalde gevallen te beslissen dat de FBI gerechtigd is “to use remote acces to search electronic storage media and to seize or copy electronically stored information located within or outside that district.” Ook uw en mijn computer in Nederland vallen binnen die verbreding.

Let wel, het gaat hierbij niet om antiterrorismewetgeving, maar om wetgeving die in beginsel tegen iedere vorm van criminaliteit kan worden ingezet. Dat gaat dus ver. Overigens is nu het laatste woord aan het Amerikaanse Congres, die volgens de court-order van vorige week voor 1 december van dit jaar moet besluiten of het wijzigingsvoorstel van de Surpreme Court wel of niet wordt overgenomen. Uiterlijk op die datum weten we dus of de Amerikaanse wetgever met haar geopolitieke regels hetzelfde gebrek aan internationaal fatsoen als dat van de Nederlandse regering kan worden verweten.

Lobby van Google
In de Verenigde Staten hebben de ontwikkelingen rondom Rule 41 veel stof doen opwaaien. In de aanloop naar de beslissing van de Supreme Court heeft met name Google zich sterk verzet, naar nu dus blijkt met betrekkelijk weinig succes. De kritiek van Google betreft onder meer de werking van de nieuwe hackbevoegdheid buiten de Amerikaanse landsgrenzen. De soevereiniteit van andere landen – waaronder die in Europa – wordt met de nieuwe regeling aangetast. Ook heeft Google – terecht – gewezen op de vaagheid van de regeling. Zo is bijvoorbeeld onduidelijk wat precies onder ‘remote acces’ moet worden begrepen en in het bijzonder of daaronder ook justitieel onderzoek aan netwerken valt. Ook blijft vaag hoe de burger beschermd wordt tegen toevallige ‘bijvangst’ van informatie als de FBI systemen van burgers hackt. Niet in de laatste plaats wordt met de privacy van de burgers een aardig loopje genomen.

De Nederlandse wetgever begeeft zich met het wetsvoorstel Computercriminaliteit III op een bedenkelijk internationaal hellend vlak. De Amerikaanse wetgever doet dat met de voorgenomen wijziging van Rule 41 nu ook. Waar houdt het op? Want wat zou u ervan vinden als ook andere landen in de wereld – ik denk daarbij aan Rusland, Kenia en Libië – zo’n weg zouden volgen en hun politiekorpsen een wettelijk recht zouden geven om in uw en mijn computer in te breken? Het wordt er niet vrolijker op in de wereld…


Lees meer over