#300: Het hack is van de dam

Op 14 en 15 december jl. vond het tweejaarlijkse NVSA-congres plaats in het mooie Maastricht. Het onderwerp van het congres was: cybercrime. Met de Wet Computercriminaliteit III wil Nederland internationaal voorop lopen in de bestrijding van cybercrime en het gebruik van digitale opsporingsbevoegdheden. Een van de sprekers op het congres was Brendan Newitt die vanuit de advocatuur vooruit blikte op de nieuwe Wet Computercriminaliteit III. Hij stelde de moeilijkheden, risico’s en kansen aan de orde. Ook in onze fraude praktijk krijgen we te maken met deze nieuwe wet. Wat staat ons in het nieuwe jaar te wachten qua nieuwe opsporingsbevoegdheden?

De nieuwe wet bevat een drietal bepalingen waarbij de opsporingsdiensten bevoegdheden krijgen om op afstand geautomatiseerde werken binnen te dringen en gegevens vast te leggen. Daarbij kunnen ook de verbonden gegevensdragers worden binnengedrongen en gegevens kunnen ontoegankelijk worden gemaakt. Het gaat om de nieuwe bepalingen 126nba, 126uba en 126zba van het Wetboek van Strafvordering (Sv).

De bevoegdheid van de opsporingsdiensten om te mogen hacken is onderhavig aan een aantal wettelijke voorwaarden: 1) er dient sprake te zijn van een ernstige inbreuk op de rechtsorde, 2) er dient sprake te zijn van een dringend opsporingsbelang, 3) een machtiging van een rechter-commissaris moet zijn afgegeven aan de hand van een bevel van de officier van justitie, 4) de bevoegdheid kan worden ingezet voor strafbare feiten waarvoor voorlopige hechtenis kan plaatsvinden, feiten waarop een gevangenisstraf is gesteld van 8 jaar of strafbare feiten die zijn aangewezen bij Algemene Maatregel van Bestuur (AMvB) en tot slot 5) het bevel mag maximaal 4 weken geldig zijn.

In artikel 2 van het besluit, houdende regels over de uitoefening van de bevoegdheid tot het binnendringen in een geautomatiseerd werk zijn in ieder geval valsheid in geschrifte ex artikel 225 van het Wetboek van Strafrecht (Sr) en witwassen ex artikel 420bis Sr als feiten aangewezen waarvoor de hack-bevoegdheid kan worden ingezet.

Kortom, wij verwachten dat de hack bevoegdheid in 2019 grootschalig zal worden ingezet in fraude onderzoeken. Het is dus van belang om de wetgeving en de parlementaire geschiedenis nauwkeurig te bestuderen. Want wat is hacken precies? En wat dient een hacker allemaal te verbaliseren? En hoe kunnen wij controleren wat een hacker allemaal doet? Brendan Newitt gaf aan dat de hack-gegevens worden vastgelegd maar dat deze gegevens niet als processtukken worden toegevoegd aan het dossier. Het is dus aan de advocatuur om hier naar te vragen. Een goed begrip van het concept hacken is aldus noodzakelijk, want anders is het hack van de dam.

Andere onderwerpen die natuurlijk aan de orde zijn gekomen is het vraagstuk van privacy bescherming en de rechtsmacht problematiek. Voor wat betreft de rechtsmacht geldt dat een Nederlandse computer een toegangspoort kan zijn tot bepaalde gegevens maar dit betekent geenszins dat deze gegevens zich ook in Nederland bevinden. Het kan dus heel goed zijn dat de Nederlandse opsporingsdiensten hacken op buitenlands grondgebied. De Nederlandse overheid lijkt deze schending van het territorialiteitsbeginsel geen probleem te vinden. Maar hoe zouden wij erover denken als bijvoorbeeld Rusland, Korea of China op ons grondgebied Nederlandse servers leeg trekt op basis van hun eigen wetgeving. Als wij willen dat onze gegevens beschermt zijn in Nederland dan zouden wij dezelfde grenzen moeten accepteren van andere landen.

En zo zijn er uiteraard nog een heel aantal uitdagingen die gepaard gaan met deze wetgeving. Maar hoewel deze bepalingen een heel aantal problemen en interessante juridische vraagstukken met zich meebrengt kunnen onze cliënten er wellicht ook hun voordeel mee doen. Want als bijvoorbeeld de FIOD op afstand servers kan kopiëren dan kunnen wellicht ook opzichtige FIOD-invallen worden voorkomen en in goed overleg met de verdediging op afstand gegevens gekopieerd worden. Om maar iets te noemen.

Kortom met een nieuw jaar voor de boeg, ook heel veel nieuwe kansen, uitdaging en discussies waarbij de Wet computer criminaliteit III zeker centraal zal staan in het jaar 2019.

Heb je vragen over het voorgaande of wil je hierover van gedachten wisselen met ons? Neem dan contact op met boezelman@hertoghsadvocaten.nl of boer@hertoghsadvocaten.nl.