R MAG LEGAAL HACKEN mis. Systemen zijn tegenwoordig compleet op elkaar ingeregeld. Tijdens hacking worden systemen op oneigenlijke manieren benaderd en op de proef gesteld. Hierdoor kan een systeem door een kleine fout geheel ontregeld raken, data kunnen verloren gaan of worden juist beschikbaar voor derden terwijl dat niet de bedoeling was. Bij organisaties en bedrijven is de data-eigenaar vervolgens beboetbaar door de Autoriteit Persoonsgegevens. Wanneer de hackende ambtenaar een foutje maakt, kan dit dus zeer grote gevolgen hebben voor derden. JUISTE MINDSET Om een systeem succesvol binnen te dringen, zal de juiste mindset aanwezig moeten zijn. Daar komt bij dat de ambtenaar gehouden is aan strenge weten regelgeving en dat hij iedere handeling die wordt uitgevoerd duidelijk moet documenteren. In het kader van waarheidsvinding (bij een rechtbank) moet forensisch kunnen worden vastgesteld hoe men tot bepaald bewijs is gekomen. Wanneer deze documentatie niet (correct) wordt opgemaakt, is de kans aanwezig dat de verdediging van de verdachte gehakt maakt van de tenlastelegging. Voor gericht hacken zijn specifieke vaardigheden en zeer veel kennis van de automatiseringssystemen noodzakelijk. Iedere hacker (ethisch of niet) heeft zijn of haar specialisatie. De hackende ambtenaar moet een systeem en de reacties van dit systeem op bepaalde gebeurtenissen dus door en door kennen. De ambtenaar zal dus reeds bij aanstelling al zeer veel kennis en ervaring moeten hebben met diverse automatiseringssystemen en software. En door de snelle evolutie op digitaal gebied moet hij zichzelf continu bijscholen. NIEUWE BEVOEGDHEDEN De opsporingsambtenaar moet bovendien bevoegdheden krijgen om ernstige digitale criminaliteit op te sporen en waar nodig direct een halt toe te roepen. Een kinderpornonetwerk of een digitaal drugscircuit zijn voorbeelden van strafbare feiten die zo snel mogelijk moeten worden gestopt en waarvan justitie de daders graag wil berechten. De mogelijkheden daartoe zijn nu zeer beperkt. Aanpassing van de wetgeving is momenteel een doorn in het oog van privacy evangelisten. Men kan zich de vraag stellen of de persoonlijke levenssfeer van de verdachten of betrokkenen niet te erg wordt aangetast. Wanneer een opsporingsambtenaar of de rechter-commissaris bij een huiszoeking bewijslast heeft gevonden waarvoor de machtiging tot huiszoeking is afgegeven, moet hij stoppen en het pand verlaten. In de fysieke wereld zijn deze zaken duidelijk omschreven. De digitale wereld zit echter anders in elkaar. Met één muisklik kan de persoonlijke beschermde levenssfeer van een betrokkene of verdachte ernstig worden aangetast en kan aan overige betrokkenen mogelijk ernstige schade worden berokkend. De toekomst zal uitwijzen hoe hier mee moet worden omgegaan. Beleidsregels moeten worden opgesteld hoe de wetgeving moet worden geïnterpreteerd. Jurisprudentie zal uiteindelijk over enkele jaren zekerheid geven over de juridisch correcte interpretatie van de wet. Dat blijft voorlopig voor alle partijen eigenlijk gissen. Tot die tijd is de hackende ambtenaar aan zijn lot overgeleverd. C Y B E R SECU R ITY
14 Online Touch Home