De nieuwe Wet Computercriminaliteit III (concept) is een wetsvoorstel om computercriminaliteit te bestrijden. Het conceptwetsvoorstel is vooral controversieel vanwege de voorgestelde hack-bevoegdheden voor politie en justitie. Echter, de voorgestelde ‘Notice and Take Down’ (NTD)-bevoegdheid is een ander aspect dat onze aandacht verdient. Deze bevoegdheid is bedoeld voor strafzaken waarin een persoon of bedrijf gegevens offline kan halen, maar niet bereid is dit vrijwillig te doen. Met de voorgestelde bevoegdheid kan een officier van justitie (na machtiging van een rechter commissaris) aanbieders van elektronische communicatiediensten dwingen gegevens ontoegankelijk te maken onder dreiging van strafvervolging. De voorgestelde regeling is meer vergaand dan het oude (en slecht afdwingbare) artikel 54 Sr en kan resulteren in een filter-verplichting voor specifieke websites. Onze parlementsleden moeten grondig nadenken en debatteren over de voorgestelde blokkerings- en filteringsmaatregelen alvorens ze het goedkeuren als instrument voor handhavingsinstanties.

Lees verder:

• Van een ‘Take down’-bevel naar internetfilters voor politiedoeleinden?, OerlemansBlog 

Meer weten over de nieuwe Wet Computercriminaliteit III en cybercrime? Kom op donderdag 14 november naar de Studiedag Cybercrime in Den Haag.

Tijdens deze studiedag wordt de ontwikkeling van computercriminaliteit besproken en een overzicht gegeven van de meest voorkomende delicten en hoe zij worden gepleegd. Het juridisch kader wordt uiteen gezet met toepasselijk internationaal, Europees en nationaal recht. Hier zal ook uitgebreid aandacht worden besteed aan toekomstige ontwikkelingen, zoals het Wetsvoorstel versterking aanpak computer- criminaliteit. Welke (grensoverschrijdende) opsporingsmogelijkheden bestaan er in een geautomati- seerde omgeving? Welke praktische problemen spelen er met betrekking tot jurisdictie en hoe wordt daarmee omgegaan? Ook zal uitgebreid aandacht worden besteed aan e-evidence als nieuwe vorm van bewijs in strafzaken en onderzoek in cyberspace.

Klik hier voor meer informatie.

Om een snelle en effectieve aanpak van digitale veiligheidsincidenten te versterken moeten organisaties binnen vitale sectoren daar voortaan verplicht melding van maken bij het Nationaal Cyber Security Centrum (NCSC), een onderdeel van het Ministerie van Veiligheid en Justitie. Het gaat daarbij om ICT-inbreuken die de continuïteit van dienstverlening in de vitale sectoren in belangrijke mate kunnen verstoren en in potentie tot grote maatschappelijke ontwrichting kunnen leiden. In dergelijke gevallen is het van belang dat de overheid snel kan handelen om door het verlenen van hulp de beschikbaarheid van voor de samenleving vitale diensten te waarborgen en zo maatschappelijke ontwrichting te voorkomen of beperken. Dat staat in een wetsvoorstel dat minister Opstelten van Veiligheid en Justitie voor advies naar verschillende instanties heeft gestuurd, zoals VNO-NCW, Nederland ICT en de Nederlandse Vereniging van Banken, en voor internetconsultatie heeft opengesteld.

De meldplicht zal gaan gelden voor organisaties binnen de volgende sectoren: elektriciteit, gas, drinkwater, telecom, keren en beheren oppervlaktewater, transport (mainports Rotterdam en Schiphol), financiën en (rijks)overheid. Voor al deze sectoren geldt dat het gaat om onderdelen van de vitale infrastructuur van Nederland waarbij een uitval direct of indirect tot maatschappelijke ontwrichting kan leiden.

Door deze vitale organisaties wettelijk te verplichten melding te maken van ICT-inbreuken, kan het NCSC de risico’s voor de samenleving inschatten én hulp verlenen aan de getroffen organisatie. Bovendien is het NCSC hierdoor in staat om andere vitale organisaties zo nodig te waarschuwen en te adviseren. Deze hulp en advisering aan vitale organisaties, met als doel om maatschappelijke ontwrichting te voorkomen of te beperken, staat bij de meldplicht aan het NCSC centraal.

Bij het doen van de meldingen is van belang dat deze in vertrouwen gedaan worden om kwetsbaarheden te beperken of in de toekomst te vermijden. De meldplicht past daarbij in het bredere kader van de ingezette publiek-private samenwerking om cybersecurity binnen de (rijks)overheid en de vitale sectoren te realiseren.

Met de wettelijke regeling geeft het kabinet uitvoering aan de motie-Hennis-Plasschaert waarin wordt gevraagd om een meldplicht voor security breaches voor organisaties die zijn betrokken bij voor de samenleving vitale informatiesystemen.

Tot en met 17 september 2013 staat het wetsvoorstel open voor commentaar op www.internetconsultatie.nl/meldplicht_ict_inbreuken.

Bron: Rijksoverheid

Minister Opstelten van Veiligheid en Justitie vindt dat de aanpak van cybersecurity de komende jaren hoog op de agenda van de Europese Unie (EU) moet blijven. Het belang daarvan is groot en aan de hand van de EU-cybersecurity strategie kunnen resultaten worden geboekt, met als doel een open, vrije en beveiligde cyberomgeving te realiseren. Ook wil hij dat binnen de Europese Unie grensoverschrijdend en effectief kan worden opgetreden tegen cybercriminaliteit.

Dit blijkt uit de Nederlandse inbreng tijdens de informele JBZ-raad in Vilnius waar de agenda voor samenwerking in de Europese Unie werd besproken voor de periode vanaf 2015. Aanleiding hiervoor is het meerjarenbeleidskader op het terrein van Justitie en Binnenlandse Zaken - het zogeheten Stockholmprogramma - dat eind 2014 afloopt. De EU-bewindslieden spraken voor het eerst over een opvolger voor het Stockholmprogramma onder het voorzitterschap van Litouwen. Nederland vindt dat de nadruk moet komen te liggen op onder andere cyber security, de (bestuurlijke) aanpak van georganiseerde criminaliteit en de positie van slachtoffers.

Volgens de minister mag er in de uitvoering van de Europese cybersecurity strategie meer aandacht zijn voor publiek-private samenwerking. Een veiliger cyberspace kan niet zonder een beroep te doen op de kracht van het bedrijfsleven. Goede publiek-private samenwerking  kan leiden tot snelle uitwisseling van informatie over dreigingen met partners in de vitale sectoren van de samenleving, zoals financiële dienstverlening. Nederland heeft inmiddels de nodige ervaring opgedaan. Voorbeeld daarvan is het Nationale Cyber Security Centrum (NCSC), waar publieke organisaties zoals het computer emergency response team (CERT), politie en Defensie samenwerken met private partijen. Ook kent Nederland de ICT Response Board, die adviseert bij een grootschalig incident.

Verder is de aanpak van cybercrime een van de belangrijke activiteiten binnen de Europese cybersecurity strategie. Opstelten vindt dat aandacht en actie nodig is om politie en justitiediensten beter in staat te stellen cybercriminaliteit, die naar zijn aard grenzeloos is, effectief aan te pakken zowel door diensten van de individuele lidstaten zelf als door Europese en zelfs nog bredere internationale samenwerking.

Handhaving op internet staat daardoor onder grote druk en is soms niet mogelijk of effectief, terwijl de belangen van burgers en bedrijven of het land met strafbare handelwijzen worden geschaad. Nederland wil daar verandering in brengen. Daarom heeft de bewindsman een wetsvoorstel gemaakt dat bevoegdheden creëert om onder strikt gereglementeerde voorwaarden en op basis van rechterlijke machtiging op afstand (dus via het internet) in computers binnen te dringen. Als niet duidelijk kan worden vastgesteld waar de data zijn opgeslagen, kan die bevoegdheid ook grensoverschrijdend worden ingezet.

Andere landen kampen met vergelijkbare problemen in de opsporing en vervolging en zoeken naar ‘eigen’ oplossingen. Opstelten vindt het belangrijk dat in ieder geval binnen de EU zoveel mogelijk op gelijke wijze adequaat en effectief kan worden opgetreden. Nederland pleit ervoor het actiepunt van het Stockholm Programma dat ziet op verduidelijking en versterking van het juridisch kader met het oog op effectieve opsporing alsnog op te pakken.

bron: Rijksoverheid

The Dutch (concept) bill to fight computer crime is controversial due to the proposed new hacking capabilities for law enforcement authorities. However, the proposed “Notice and Take Down” (NTD)-order is another aspect of the bill that deserves our attention.

The proposed Notice and Take Down-order is meant for criminal cases in which a person or company can take down an illegal website, but fails to do so voluntarily. However, the measure contradicts the right to obtain information as part of the right to free speech. The measure may even result in a filter obligation of specific websites for ISPs. Our Parliamentary Members should think and debate thoroughly about the blocking and filtering measures before making them permissable as an instrument for law enforcement authorities.

Lees verder:

• Filtering the Internet for law enforcement purposes?, Leiden Law Blog

Rechterlijk toezicht is van essentieel belang als de mogelijkheden voor de opsporing van computercriminaliteit worden verruimd. Het is daarom ‘wenselijk en verstandig’ dat minister Opstelten nieuwe bevoegdheden voor politie en justitie, die vergaande inbreuk kunnen maken op grondrechten, koppelt aan de voorwaarde dat de rechter-commissaris daar vooraf toestemming voor moet geven. Dat staat in een advies van de Raad voor de rechtspraak over het Wetsvoorstel computercriminaliteit III.

Weinig mogelijkheden

Recente technologische ontwikkelingen bieden criminelen ongekende mogelijkheden om ongezien de wet te ontduiken en bij slachtoffers schade aan te richten. De Raad erkent in het advies dat politie en justitie op dit moment te weinig mogelijkheden hebben om bijvoorbeeld de verspreiding van kinderporno aan te pakken en massale aanvallen via zogeheten botnets, waarmee computersystemen van belangrijke instellingen worden platgelegd, te bestrijden. De minister wil daar verandering in brengen door extra bevoegdheden in de wet op te nemen.

Heimelijk binnendringen

Bepaalde opsporingsambtenaren krijgen volgens het wetsontwerp onder strikte voorwaarden toestemming om ‘onderzoek te doen in een geautomatiseerd werk’. Dat houdt in dat ze op afstand heimelijk binnendringen in computers van verdachten en zo nodig software installeren om de beveiliging te doorbreken en versleutelde gegevens te ontcijferen. De officier van justitie krijgt bovendien meer mogelijkheden om te bevelen dat gegevens op internet ontoegankelijk worden gemaakt, en de nieuwe bevoegdheid om verdachten op te dragen om versleutelde gegevens zichtbaar en leesbaar te maken. Ten slotte wil de minister heling van computergegevens strafbaar maken.

Vergaande inbreuk

De voorgestelde opsporingsbevoegdheden kunnen vergaand inbreuk maken op bepaalde grondrechten, zoals de eerbiediging van de persoonlijke levenssfeer en het brief-, telefoon- en telegraafgeheim. De Raad vindt het van groot belang dat die inbreuk zoveel mogelijk wordt beperkt en dat de burger wordt beschermd tegen willekeurige inmenging van de overheid in zijn privéleven. Het wetsvoorstel houdt daar rekening mee door te stellen dat de bevoegdheden alleen kunnen worden ingezet met een schriftelijke machtiging van de rechter-commissaris. Hij beoordeelt het verzoek niet alleen op rechtmatigheid, maar weegt ook af of het opsporingsdoel – dat vooraf gespecificeerd moet zijn - zo’n zware inbreuk rechtvaardigt.

Kanttekeningen

Dat de minister behoefte heeft aan uitbreiding van opsporingsbevoegdheden nu criminelen steeds meer gebruik maken van draadloze netwerken, versleuteling en ‘cloudcomputing’, vindt de Raad begrijpelijk. Er zijn echter wel wat kanttekeningen te plaatsen. Zo vraagt de Raad zich af of het ontsleutelbevel in strijd is met het beginsel dat niemand aan zijn eigen veroordeling hoeft mee te werken, zoals vervat in artikel 6 van het EVRM (het Europees Verdrag voor de Rechten van de Mens). De minister meent van niet, maar de Raad wijst erop dat rechters daar wel eens anders over kunnen oordelen. Verder moet onder meer gelet worden op het verschoningsrecht van bijvoorbeeld advocaten. Hoe wordt, bij het tappen van computergegevens, gegarandeerd dat hun gegevens buiten beschouwing blijven?

Bron: de Rechtspraak