24 december 2015

Wet computercriminaliteit III: kiezen we voor diplomatie of digitale dijken?

WET COMPUTERCRIMINALITEIT III, VERTROUWEN

De Wet computercriminaliteit III is eindelijk naar de Tweede Kamer gestuurd. Ten opzichte van de concept versie uit 2013(!) is er een aantal verbeteringen aangebracht: de verplichting tot ontsleuteling is er uit, waardoor je niet meer hoeft mee te werken aan je eigen veroordeling. Ook is het positief dat helers van computergegevens strafbaar worden gesteld, waardoor hackers die bijvoorbeeld buitgemaakte persoonsgegevens willen verhandelen strafbaar gesteld kunnen worden en dat de strafmaat waarbij de politie dit middel mag inzetten is verhoogd naar delicten waar een minimale celstraf van 8 jaar op staat.

Waar Nederland ICT zich zorgen over blijft maken is de mogelijkheid tot het hacken over de grens. In de memorie van toelichting is te lezen dat wanneer het geautomatiseerde werk zich in het buitenland bevindt een rechtshulpverzoek kan worden gedaan, behoudens uitzonderlijke omstandigheden. Vervolgens lezen we dat een verzoek aan een buitenlandse aanbieder tot het vertrekken van informatie over hun klant maar een beperkte kans van slagen heeft en ook nog vaak veel tijd kost. Is dit afdoende reden om zo’n zwaar middel in te zetten? Wij vinden van niet.

Nederland is een belangrijk knooppunt voor internetverkeer, een aantrekkelijke vestigingsplaats voor ICT-bedrijven en heeft de potentie om proeftuin voor nieuwe ICT-toepassingen te worden.
Vertrouwen in ICT is essentieel om deze positie te behouden. Aspecten uit de Wet computercriminaliteit III zijn schadelijk voor dit vertrouwen. Om de Nederlandse digitale economie veilig te houden is samenwerking tussen politie en ICT-bedrijven essentieel, ook in internationaal verband.

De overheid trekt zich met dit voorstel terug achter de digitale dijken. In plaats van informatie over kwetsbaarheden te stimuleren, gebruiken ze het om zelf te hacken. En in plaats van internationale samenwerking te bevorderen, geven ze de politie de bevoegdheid om ook buiten Nederland in te breken op systemen.
Deze houding staat haaks op de rol die Nederland voor zichzelf ziet als aanjager van cyberdiplomatie. Als gastheer van de Global Conference on Cyber Space toonde Nederland zich eerder dit jaar een groot voorstander van internationale samenwerking bij de bestrijding van cybercrime. En ook het komende jaar zal Nederland als voorzitter van de Europese Unie van cybersecurity een speerpunt maken.

Het is nu aan de Tweede Kamer om te kiezen tussen deze twee gezichten. Nederland kan niet geloofwaardig pleiten voor internationale samenwerking, om vervolgens op eigen houtje in te breken op systemen als die samenwerking haar niet snel genoeg gaat. Wat Nederland ICT betreft kiezen we voor de optie die Nederland uiteindelijk veiliger zal maken, want in het huidige voorstel gaan we een grens over.