De overheid wil bij verdenking van ernstige cybercrime-misdrijven op afstand een computer kunnen binnendringen, zelfs als de precieze locatie van een systeem onbekend is en deze zich dus in het buitenland zou kunnen bevinden.

Demissionair minister Opstelten van Veiligheid en Justitie schrijft in een brief aan de Tweede Kamer dat hij daarvoor een wetsvoorstel zal indienen. De brief is nog niet op de website van de Tweede Kamer gepubliceerd, maar Ronald Prins, de directeur van beveiligingsbedrijf Fox-IT, heeft deze op Pastebin geplaatst.

Uit de brief blijkt dat de overheid computers op afstand wil kunnen binnendringen, bijvoorbeeld om er malware te plaatsen. Op dit moment is dat nog niet toegestaan, hoewel de politie dat mogelijk al wel heeft gedaan: in Duitsland gebruikte 'overheidsspyware' zou ook aan Nederland zijn geleverd.

Volgens Opstelten is het nodig dat voor de opsporing van 'ernstige vormen van cybercrime' toegang wordt verschaft tot computers, waarbij 'heimelijk software kan worden geïnstalleerd'. Daarmee zou bijvoorbeeld de versleuteling van gegevens ongedaan kunnen worden gemaakt. Volgens Opstelten is een dergelijke bepaling in de wet nodig omdat er 'allerlei vormen van criminaliteit' zijn die zich 'aan het zicht van politie en OM onttrekken', omdat ze computers niet mogen binnentreden.

Daarnaast wil de minister dat het mogelijk wordt om op afstand computers te doorzoeken als niet duidelijk is waar deze zich bevindt. Volgens Opstelten wisselen gegevens vaak van locatie, waardoor het moeilijk is om te bepalen onder welke jurisdictie deze vallen. Daarom mag, als het aan de minister ligt, worden ingebroken op systemen waarvan de locatie onduidelijk is. 

De politie zou dan een systeem kunnen doorzoeken op aanwijzingen. Ook zouden gegevens dan 'ontoegankelijk' moeten kunnen worden gemaakt. Als niet duidelijk is waar gegevens zich bevinden, kunnen de autoriteiten immers niet worden ingeschakeld om de gegevens te verwijderen, redeneert Opstelten.

De minister geeft hierbij het voorbeeld van kinderpornografisch materiaal. In het verleden heeft de politie al eens dergelijke gegevens in een Tor-netwerk verwijderd; dat was achteraf dus niet legaal. Met de nieuwe wetgeving wil de minister daar verandering in brengen. Als de locatie wel duidelijk is, moet hulp worden gevraagd aan de buitenlandse autoriteiten, vindt de minister. Dat gebeurt nu ook al.

Opstelten geeft aan dat de nieuwe mogelijkheden enkel zouden mogen worden gebruikt bij ernstige misdrijven, bijvoorbeeld misdrijven waar minimaal vier jaar celstraf op staat. Eerder deze maand zei Opstelten te willen vasthouden aan de plicht om bij zware misdrijven verdachten te kunnen dwingen versleutelde bestanden vrij te geven.

Tot slot wil Opstelten dat het 'helen' van digitale gegevens, zoals creditcardnummers, verboden maken. Op dit moment is wel het stelen van dergelijke gegevens, bijvoorbeeld uit databases van webshops, strafbaar, evenals het misbruik ervan. Het verhandelen van dergelijke gegevens valt echter nog niet onder de Nederlandse definitie van heling.

Tweakers.net

Published On: 16-10-12|Categories: nieuws|

Deel dit bericht