technologie

Wetsvoorstel Computercriminaliteit III overschrijdt grenzen

De door de minister van V&J voorgestelde wet voor het hacken van computers van verdachten bevat onvoldoende waarborgen. Er is geen onafhankelijk toezicht geregeld en het ontbreekt aan transparantie. Dat concluderen onderzoekers van het Instituut voor Informatierecht (IViR) van de Universiteit van Amsterdam in een nieuw rapport. 

Het wetsvoorstel Computercriminaliteit III geeft opsporingsdiensten veel bevoegdheden. Bij geheime surveillance voor opsporing van strafbare feiten moeten, net als bij zaken van nationale veiligheid, onafhankelijk toezicht en transparantie gewaarborgd zijn, stelt ook de Europese rechtspraak.

Geheime surveillance groeit in omvang en zal indien het wetsvoorstel in ongewijzigde vorm wordt aangenomen ongebreideld kunnen toenemen. Het bevat nieuwe bevoegdheden om in te breken op online apparatuur, door bijvoorbeeld in het geheim extra software te plaatsen waardoor gebruikers kunnen worden gevolgd of toegang tot de inhoud van communicatie worden verkregen. Het verschil met regulier aftappen is dat er doorgaans geen medewerking nodig is van aanbieders van telecommunicatienetwerken of -diensten.

Goede waarborgen zijn nodig omdat de gevolgen van de voorgestelde wetgeving niet te overzien zijn, zegt het IViR. Daarbij komt dat de techniek zich snel ontwikkelt en niet voorspelbaar is. Kostenoverwegingen vormen geen rem meer op grootschalige inzet nu de prijs van geavanceerde technologie binnen ieders bereik ligt en schaalbaarheid geen obstakels kent. Hier staat tegenover dat ook voor gebruikers de mogelijkheden om zich te beschermen tegen online surveillance zijn toegenomen en dat ook hier kosten nauwelijks een belemmering zijn.  

Het rapport van het IViR signaleert vier knelpunten die zich voor verbetering lenen:

  • Een onafhankelijke instelling die supervisie houdt op geheime surveillance ontbreekt. Toezicht vindt nu vooral plaats op individuele basis en er is slechts in beperkte mate onafhankelijk toezicht op de uitoefening in algemene zin (systeemtoezicht).
  • Voorafgaande toetsing van technologie maakt toezicht completer. Toezicht moet niet beperkt blijven tot een middel in een concreet geval, in het bijzonder in het digitale domein, waar de inzet van methoden en technologieën zaak-overstijgende gevolgen kan hebben, bijvoorbeeld doordat kwetsbaarheden niet worden gedeeld – waardoor digitale infrastructuur relatief verzwakt.
  • Toezicht moet ‘daadwerkelijk en effectief’ zijn: geen ‘rubber stamping’. Voorafgaand verstrekken van lasten en toestemming moet zorgvuldig gebeuren en goed worden gemotiveerd. Toezicht moet daarnaast in real time gebeuren: gedurende de inzet van de bevoegdheden. De overheid moet betrokkenen achteraf informeren, zodat deze ‘tegenspraak’ kunnen bieden. Betrokkenheid van deskundigen in het proces draagt hier ook aan bij, en leidt tevens tot een meer  afgewogen besluitvorming.
  • Er moet meer aandacht zijn voor transparantie richting samenleving. Welke informatie wordt door de overheid verstrekt? Welke gegevens mogen betrokken organisaties publiceren over verzoeken tot medewerking aan de uitoefening van bijzondere bevoegdheden?
     

Als de het huidige wetsvoorstel zonder amendement zou worden aangenomen, neemt bij geheime surveillance het risico toe dat een grote groep burgers hierdoor wordt geraakt, of dat dit vergaande invloed heeft op individuen, zeggen de onderzoekers. Zeker bij de inzet van bevoegdheden die niet alleen verdachten raken, maar ook andere betrokkenen of de maatschappij in het algemeen, is een coherent en compleet toezicht- en transparantiekader belangrijk.

ADVERTORIAL

Master Data Management Summit



Please join us for the EMEA MDM 360 Summit of our partner Informatica in Amsterdam, a full day conference that brings together the world’s largest vendor user community for Master Data Management and Data Governance.



State-of-the-Art CEO



Palo Alto Networks and ICT Media have published a guide for the C-suite that includes advice and cybersecurity best practices from CEOs, CISOs, lawyers, consultants and government officials.

Get your free copy.

Van onze partners

Magazines

CIO nr 2 - Data & Information


De juiste informatie is de sleutel naar hogere prestaties. Tweevoudig winnaar van de CIO of the Year Award, Aloys Kregting (AkzoNobel), zei het enkele jaren geleden al: de waarde van informatie is eigenlijk het enige waar je als CIO echt wakker van zou moeten liggen. Data en informatie zijn, in combinatie met slimme algoritmes en krachtige technologieën, bovendien de basis voor een digitale transformatie. Daar hoort ook leiderschap bij: het management moet laten zien dat het zelf over de vaardigheden beschikt om besluiten op basis van data te nemen. Dat impliceert dat de leidinggevenden data als een belangrijke asset moeten zien, die groei, efficiëntie, wendbaarheid en innovatie aandrijft.


Naar alle magazines