‘Rechterlijk toezicht nodig bij opsporing cybercrime’

Rechterlijk toezicht bij opsporing van cybercrime is noodzakelijk. Daarvoor is van belang dat meer computercriminaliteit voor de rechter wordt gebracht. Dat zegt Christiaan Baardman, onderzoeker en vanaf volgende maand coördinator bij het Kenniscentrum Cybercrime van de Rechtspraak. “De manier waarop met opsporingsbevoegdheden wordt omgegaan, moet deugen”, zegt hij. “Rechterlijke toetsing is daarvoor essentieel.”

Wetsvoorstel

Minister Opstelten van Veiligheid en Justitie wil met een nieuw wetsvoorstel politie en justitie meer instrumenten geven in de strijd tegen cybercrime. Om beter aan te sluiten bij de snelle digitale ontwikkeling wil hij hen onder meer de bevoegdheid geven op afstand onderzoek te doen in computers van criminelen en gegevens over te nemen of ontoegankelijk te maken. Het voorstel is gisteren voor advies naar onder andere de Raad voor de rechtspraak en het Openbaar Ministerie gestuurd. Opsporingsinstanties maken deels al gebruik van dergelijke methodes. Tijdens een recente themadag van het Kenniscentrum Cybercrime schetste een vertegenwoordiger van het OM hoe speurders in het onderzoek naar het netwerk van Roberts M. inbraken in computers, bestanden vernietigden en een waarschuwing achterlieten dat de politie de websites in de gaten hield.

Golf

Het Kenniscentrum Cybercrime, onderdeel van het gerechtshof in Den Haag waar Baardman als raadsheer aan verbonden is, verzamelt voor rechters kennis die via een website, nieuwsbrieven, themadagen en presentaties wordt verspreid. “We hebben een cursus voor rechters opgezet en geven ook in Europees verband workshops”, zegt Baardman. “Alle cybercrime-wetgeving is gebaseerd op een Europees verdrag, maar een kenniscentrum als het onze kennen andere lidstaten niet. Wij zijn pioniers op dit gebied.” Het centrum heeft tot doel rechters goed voor te bereiden op een grote golf van cybercrime-zaken die te verwachten valt, zegt Baardman. Die blijft tot nu toe uit. “Als je ziet wat er allemaal in de krant staat over computercriminaliteit, moet je vaststellen dat wij absoluut geen gelijke tred houden. We kunnen ons er te weinig mee bemoeien als rechters.”

Snel beslissen

Ook voor het OM is het goed om te weten hoe ver de bevoegdheden reiken, vindt Baardman. “Maar het kan voor een officier ook prettig zijn om dat niet tot achter de komma te weten. Bijvoorbeeld bij het onderzoek naar het netwerk van Roberts M., waarbij rechercheurs in de krochten van internet op afschuwelijke vormen van kindermisbruik stuitten. Ingrijpen en de zaak kapot maken kan dan van groter belang zijn dan een dader veroordeeld krijgen.” Het onderzoeksteam had vooraf een machtiging gevraagd aan de rechter-commissaris. “Die moet snel beslissen, op basis van summiere en eenzijdige informatie. Een zittingsrechter zou de kans moeten krijgen dergelijke beslissingen te toetsen en rechters-commissarissen houvast te geven bij hun belangrijke taak. Over ernstige kinderpornozaken bestaat brede consensus: de kinderen moeten worden gered. Maar bij andere zaken ligt het veel ingewikkelder. Voordat je het weet zijn grondrechten als de vrijheid van meningsuiting in het geding. Hoe zouden wij het vinden als bijvoorbeeld Russische autoriteiten inbraken op onze computers om anti-Poetin teksten te verwijderen?”

Buitenlandse daders

Het grensoverschrijdende karakter van cybercrime maakt opsporing moeilijk. “Een aanval op software van de bank bijvoorbeeld is gewoon te koop op internet. Zo kan vanuit het buitenland ons hele betalingsverkeer worden ontwricht. Omdat de digitale infrastructuur hier opvallend goed is – er staan in ons land veel servers en bijna alle huishoudens maken gebruik van internet, helaas ook opvallend veel kinderpornobezitters – plegen buitenlandse daders vaak delicten in Nederland. De politie is dan bezig om zaken voor andere landen op te lossen, waarvan bij voorbaat vaststaat dat ze nooit voor onze rechter zullen komen. We zijn verplicht die rechtshulp te verlenen, dat hebben de EU-lidstaten afgesproken. Jammer is alleen wel dat onze politie veel meer onderzoeken doet voor andere landen dan andersom, en de capaciteit is toch al zo beperkt.”

Versleutelen

De politie is ook nog niet voldoende ingespeeld op digitalisering van de misdaad, maar daar komt verbetering in, weet Baardman: “Het hightech crimeteam van het KLPD wordt binnen enkele jaren verviervoudigd, van 30 tot 120 specialisten”. Intussen hebben de mogelijkheden om informatie door versleuteling ontoegankelijk te maken een enorme vlucht genomen: “Roberts M. heeft de politie zelf toegang tot zijn geheime bestanden en netwerken gegeven. Anders had het 60 eeuwen gekost om zijn codes te kraken. Daar is geen beginnen aan.”

Decryptiebevel

Het wetsvoorstel waarover nu advies wordt gevraagd, voorziet in de mogelijkheid om verdachten van kinderpornozaken of terroristische activiteiten te verplichten mee te werken aan het openen van versleutelde bestanden op hun computer. De officier van justitie kan dan een decryptiebevel geven, waarmee politie en justitie toegang krijgen tot afgeschermde gegevens. Verdachten die niet meewerken, kunnen daarvoor drie jaar gevangenisstraf krijgen. Wetenschappers twijfelen of zo’n verplichting wel zin heeft en juridisch houdbaar is, bleek tijdens de themadag; niemand is verplicht mee te werken aan zijn eigen veroordeling, luidt een belangrijk uitgangspunt in ons strafrecht.

Creatief

In afwachting van verdere ontwikkelingen zorgt het kenniscentrum ervoor dat rechters hun kennis op peil houden. “Om optimaal te profiteren van de weinige zaken die wel voor de rechter komen, proberen we hoger beroepszaken over cybercrime binnen het Haagse hof te concentreren”, zegt Baardman. “Die zaken behandelen wij als kenniscentrum zelf, op themazittingen. Van de dossiers steken we veel op. De ontwikkelingen gaan razendsnel in de haasje-over wereld van de cybercrime; zodra er een nieuwe wet is, is er alweer iets bedacht waarin de wetgeving niet voorziet. En als de politie zich op steeds ingewikkelder technieken stort, grijpen de daders juist weer terug op iets eenvoudigers. Terroristen gebruikten bijvoorbeeld gewoon e-mail om te communiceren. Ze verzonden de berichten alleen niet, maar sloegen ze op als concept. Niemand die ze zag, behalve de partner-in-crime die op een ander adres met dezelfde naam inlogde.” De creativiteit van cybercriminelen is groot: “Direct na de eerste bankenaanval werden phishingmails verstuurd die inspeelden op dat nieuws. Gebeurde dat vroeger in krom Nederlands, nu zijn die berichten niet van echt te onderscheiden - heel slim”.

Voor de rechter

Intussen drukt Baardman officieren van justitie op het hart om vooral zaken voor de rechter te brengen. “Het is best voorstelbaar en verontschuldigbaar als dat even niet gebeurt, zeker bij ernstig kindermisbruik. Maar dat moet vooral niet te lang duren. Een neveneffect is dat ook de ontwikkeling van specifieke deskundigheid van advocaten ten aanzien van cybercrime op die manier ook achterblijft. Zo passeren misschien ongemerkt dingen waar we ons allemaal eigenlijk ongemakkelijk bij zouden moeten voelen.”

Meer weten over (de aanpak van) cybercrime en alle ins and outs van het wetsvoorstel computercriminaliteit III? Kom dan naar de Studiedag Cybercrime op 14 november in Den Haag, waar - naast o.a. Bert-Jaap Koops en Wout de Natris - ook Christiaan Baardman zal spreken.

Klik hier voor meer informatie.

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF