Op 4 juli 2013 heeft het Europese Parlement de richtlijn ‘aanvallen tegen informatiesystemen ter vervanging van Kaderbesluit 2005/222/JBZ’ met een grote meerderheid aangenomen. De Raad van de Europese Unie heeft ook het voorstel op 22 juli 2013 aangenomen, zodat aan  alle officiële procedures is voldaan en de richtlijn kan worden gepubliceerd. De richtlijn moet na publicatie binnen twee jaar in de nationale wetgeving geïmplementeerd worden. Daarom vraagt Oerlemens zich af of de noodzakelijke wijzigingen niet moeten worden verwerkt in de nieuwe Wet Computercriminaliteit III.

Lees verder:

• Moet Nederland nu al rekening houden met de nieuwe EU Cybercrimerichtlijn? OerlemansBlog – Blog about cybercrime and privacy

Afgelopen vrijdag heeft Teeven gereageerd op Kamervragen naar aanleiding van het artikel op nu.nl “Decryptiebevel Opstelten mogelijk in strijd met mensenrechten”, waarin wordt belicht dat dat het voorgestelde decryptiebevel mogelijk in strijd is met de mensenrechten en dat ook met het terughackvoorstel vergaande inbreuk zal plaatsvinden op de grondrechten van burgers?

Opstelten: “Anders dan in het artikel wordt gemeld vindt de Raad voor de Rechtspraak niet dat er onderzoek moet worden gedaan naar de wettelijkheid van het decryptiebevel. Een dergelijk onderzoek is reeds verricht door het Tilburg Institute for Law, Technology and Society (TILT) van de Universiteit van Tilburg.

De Raad voor de Rechtspraak beveelt wel aan om de verhouding tussen het decryptiebevel en artikel 6 EVRM in de memorie van toelichting nader te beschouwen en daarbij te betrekken de uitspraak van het Europees Hof voor de Rechten van de Mens in de zaak Chambaz. Aan dit advies zal gevolg worden gegeven.

Het conceptwetsvoorstel dat in consultatie is gegeven voorziet in de voorafgaande toetsing van de voorgestelde opsporingsbevoegdheden door de rechter-commissaris. De Raad voor de Rechtspraak acht de keuze voor een dergelijke voorafgaande rechterlijke toetsing wenselijk en verstandig. Overigens zullen alle adviezen over het wetsvoorstel, ook die van de Raad voor de Rechtspraak, zorgvuldig worden bestudeerd en verwerkt voordat het conceptwetsvoorstel aan de Raad van State wordt voorgelegd.”

• Antwoorden kamervragen over het voorgestelde decryptiebevel en het terughackvoorstel

There are no borders for cybercriminals. To be more precise, they strategically use borders to steal in one country, cash out in another and spend stolen money in a third location. However, through international partnerships of law enforcement agencies and security industry players, the fight against these “global” hackers has seen great success.

Lees verder:

• 'Fighting Cybercrime: International Success', Kaspersky Lab

De nieuwe Wet Computercriminaliteit III (concept) is een wetsvoorstel om computercriminaliteit te bestrijden. Het conceptwetsvoorstel is vooral controversieel vanwege de voorgestelde hack-bevoegdheden voor politie en justitie. Echter, de voorgestelde ‘Notice and Take Down’ (NTD)-bevoegdheid is een ander aspect dat onze aandacht verdient. Deze bevoegdheid is bedoeld voor strafzaken waarin een persoon of bedrijf gegevens offline kan halen, maar niet bereid is dit vrijwillig te doen. Met de voorgestelde bevoegdheid kan een officier van justitie (na machtiging van een rechter commissaris) aanbieders van elektronische communicatiediensten dwingen gegevens ontoegankelijk te maken onder dreiging van strafvervolging. De voorgestelde regeling is meer vergaand dan het oude (en slecht afdwingbare) artikel 54 Sr en kan resulteren in een filter-verplichting voor specifieke websites. Onze parlementsleden moeten grondig nadenken en debatteren over de voorgestelde blokkerings- en filteringsmaatregelen alvorens ze het goedkeuren als instrument voor handhavingsinstanties.

Lees verder:

• Van een ‘Take down’-bevel naar internetfilters voor politiedoeleinden?, OerlemansBlog 

Meer weten over de nieuwe Wet Computercriminaliteit III en cybercrime? Kom op donderdag 14 november naar de Studiedag Cybercrime in Den Haag.

Tijdens deze studiedag wordt de ontwikkeling van computercriminaliteit besproken en een overzicht gegeven van de meest voorkomende delicten en hoe zij worden gepleegd. Het juridisch kader wordt uiteen gezet met toepasselijk internationaal, Europees en nationaal recht. Hier zal ook uitgebreid aandacht worden besteed aan toekomstige ontwikkelingen, zoals het Wetsvoorstel versterking aanpak computer- criminaliteit. Welke (grensoverschrijdende) opsporingsmogelijkheden bestaan er in een geautomati- seerde omgeving? Welke praktische problemen spelen er met betrekking tot jurisdictie en hoe wordt daarmee omgegaan? Ook zal uitgebreid aandacht worden besteed aan e-evidence als nieuwe vorm van bewijs in strafzaken en onderzoek in cyberspace.

Klik hier voor meer informatie.

Om een snelle en effectieve aanpak van digitale veiligheidsincidenten te versterken moeten organisaties binnen vitale sectoren daar voortaan verplicht melding van maken bij het Nationaal Cyber Security Centrum (NCSC), een onderdeel van het Ministerie van Veiligheid en Justitie. Het gaat daarbij om ICT-inbreuken die de continuïteit van dienstverlening in de vitale sectoren in belangrijke mate kunnen verstoren en in potentie tot grote maatschappelijke ontwrichting kunnen leiden. In dergelijke gevallen is het van belang dat de overheid snel kan handelen om door het verlenen van hulp de beschikbaarheid van voor de samenleving vitale diensten te waarborgen en zo maatschappelijke ontwrichting te voorkomen of beperken. Dat staat in een wetsvoorstel dat minister Opstelten van Veiligheid en Justitie voor advies naar verschillende instanties heeft gestuurd, zoals VNO-NCW, Nederland ICT en de Nederlandse Vereniging van Banken, en voor internetconsultatie heeft opengesteld.

De meldplicht zal gaan gelden voor organisaties binnen de volgende sectoren: elektriciteit, gas, drinkwater, telecom, keren en beheren oppervlaktewater, transport (mainports Rotterdam en Schiphol), financiën en (rijks)overheid. Voor al deze sectoren geldt dat het gaat om onderdelen van de vitale infrastructuur van Nederland waarbij een uitval direct of indirect tot maatschappelijke ontwrichting kan leiden.

Door deze vitale organisaties wettelijk te verplichten melding te maken van ICT-inbreuken, kan het NCSC de risico’s voor de samenleving inschatten én hulp verlenen aan de getroffen organisatie. Bovendien is het NCSC hierdoor in staat om andere vitale organisaties zo nodig te waarschuwen en te adviseren. Deze hulp en advisering aan vitale organisaties, met als doel om maatschappelijke ontwrichting te voorkomen of te beperken, staat bij de meldplicht aan het NCSC centraal.

Bij het doen van de meldingen is van belang dat deze in vertrouwen gedaan worden om kwetsbaarheden te beperken of in de toekomst te vermijden. De meldplicht past daarbij in het bredere kader van de ingezette publiek-private samenwerking om cybersecurity binnen de (rijks)overheid en de vitale sectoren te realiseren.

Met de wettelijke regeling geeft het kabinet uitvoering aan de motie-Hennis-Plasschaert waarin wordt gevraagd om een meldplicht voor security breaches voor organisaties die zijn betrokken bij voor de samenleving vitale informatiesystemen.

Tot en met 17 september 2013 staat het wetsvoorstel open voor commentaar op www.internetconsultatie.nl/meldplicht_ict_inbreuken.

Bron: Rijksoverheid