COMPUTE R CR IMI NALITE IT OPSPORINGSAMBTENAAR DE WET COMPUTERCRIMINALITEIT III IN DE PRAKTIJK Met de recente terroristische aanslagen en digitale zedenzaken achter ons, wil de overheid zo snel als mogelijk de Wet computercriminaliteit III invoeren. Die wet heeft grote impact op de privacy van iedere burger die op internet is aangesloten. De juridisch correcte interpretatie blijft voorlopig voor alle partijen gissen. Tekst: Wouter Parent CEH, digitaal risicobeheerser bij CYCO Cybercrime Cover e politie heeft als opsporingsinstantie bevoegdheden om overtreders van wet- en regelgeving aan te pakken. Al jaren is goed merkbaar dat criminelen zich niet alleen fysiek schuldig maken aan hun strafbare feiten: de digitale wereld evolueert in rap tempo. Dit heeft grote impact op de digitale opsporingscapaciteit van het justitieapparaat en de toepasselijke wetgeving. Al jaren loopt wetgeving achter op digitale ontwikkelingen. D E K Recent is daarom de Wet bescherming persoonsgegevens aangepast met onder andere de Meldplicht Datalekken en de Wet computercriminaliteit III zal waarschijnlijk niet lang op zich laten wachten. GROTE IMPACT Beide wetten hebben grote impact op de privacybeleving. De Wet bescherming persoonsgegevens verplicht de verantwoordelijke beheerders van privacygevoelige data deze zo goed mogelijk te beschermen en melding te maken bij (vermoedelijk) misbruik op straffe van 12 politie deze bevoegdheid nog niet. Uitsluitend de AIVD mag nu nog ‘terughacken’. De vernieuwde wet biedt de ambtenaar, daartoe gemachtigd door de officier van justitie en de rechter-commissaris, dus de mogelijkheid om ingrijpende maatregelen te nemen. Het digitaal afluisteren van internetverbindingen van criminelen heeft steeds minder zin. Veel gebruikers communiceren op internet door middel van encryptie. De datastroom wordt versleuteld, waardoor er tijdens de overdracht niet veel meer overblijft dan onleesbare abraeen bestuurlijke boete van maximaal 820.000 euro. De Wet computercriminaliteit III geeft opsporingsambtenaren de bevoegdheid om geautomatiseerde werken (servers, computers, smartphones en dergelijke) binnen te dringen, onderzoek te doen en eventueel de toegang te blokkeren. Dit geldt alleen bij ernstige misdrijven zoals zedenzaken, terrorisme, zware mishandeling, hennepteelt en andere in de wet genoemde strafbare feiten. Nu heeft de cadabra. Door mee te kijken met een computerscherm en door toetsenbordaanslagen af te vangen, kan de opsporingsdienst de data inzien voordat deze worden versleuteld. HOFNARRETJE Een bekend voorbeeld waarbij de ‘hackwet’ uitermate fijn zou zijn geweest is de zaak van het Hofnarretje in Amsterdam. Hierbij had de verdachte Robert M. alle pornografische data op zijn computer zeer goed versleuteld. Hij communiceerde via het – nagenoeg anonieme – TOR-netwerk, waardoor hij voor opsporingsdiensten onvindbaar was. Digitale misdrijven vinden vaak plaats via geautomatiseerde werken van derden door zogenoemde botnets. Dit betekent dat niet via de computer van de crimineel zelf data wordt verstuurd, maar via de computer van bijvoorbeeld u als ambtenaar, of uw buurman. Of een willekeurige derde die per ongeluk een keer een verkeerde link aan heeft geklikt of de browser niet up-to-date had en een vervalste website bezocht. Veel virussen en malware weten zich vaak heel goed te verbergen. Hacken kan verregaande gevolgen hebben. Veel organisaties zijn volledig afhankelijk geworden van geautomatiseerde systemen. Bij hacken – ook al gebeurt dit te goeder trouw – gaat er weleens wat
13 Online Touch Home