Afgelopen maand is het wetsvoorstel Computercriminaliteit III aangebracht ter plenaire behandeling in de Tweede Kamer. Rond deze wet is nogal veel ophef. En zeer terecht. Bijzonder zorgwekkend aan de wet is dat het de politie de mogelijkheid poogt te verschaffen om in te breken in apparatuur van particulieren. Dit zou dan gebeuren via zogenaamde ‘0-days’ (onbekende kwetsbaarheden). Dit houdt in dat de overheid veiligheidslekken in software gebruikt en in stand houdt in plaats van dat men burgers beschermt in hun rechten. En laat dat laatste nu net het doel van de overheid zijn.

Bescherming van burgers
Daar wringt hem dan ook de schoen. Wanneer de overheid kwetsbaarheden in technologie uitbuit wordt de wereld niet veiliger. Integendeel. Er ontstaat een vreemde situatie waarin de overheid er belang bij heeft dat apparatuur onveilig is voor particulieren. Alsof de overheid de verkoop van slechte deursloten toestaat om ervoor te zorgen dat de politie makkelijk bij u binnen kan komen wanneer men het vermoeden heeft dat u een strafbaar feit heeft gepleegd. In het reguliere strafrecht kennen we een uitgebreide rechtsbescherming. Opsporingsambtenaren mogen onder strikte voorwaarden, beschreven in het Wetboek van Strafvordering en de Wet op het Binnentreden, een woning betreden. Diezelfde mate van rechtsbescherming lijkt is het digitale domein dus minder vanzelfsprekend.

Alternatieven
Daarnaast zijn er voldoende alternatieven beschikbaar. Zo wijzen Kamerleden Verhoeven en Van Tongeren bijvoorbeeld op de mogelijkheid van spearfishing, het verleiden van iemand om inloggegevens prijs te geven. Proportionaliteit en subsidiariteit dienen ook bij digitale opsporing te worden afgewogen: een bevoegdheid moet in verhouding staan tot het geschonden recht en men dient altijd te gaan voor het minst verstrekkende middel om een opsporingsdoel te bereiken. Met het wetsvoorstel wil de men echter nu al het zware geschut beschikbaar stellen voor de instanties. Daarmee laat het kabinet rechten van onschuldige burgers in de kou staan.

Vergaande bevoegdheden
De overheid framet de inzet van deze bevoegdheid steeds als het inbreken op servers van criminele organisaties, maar niets weerhoudt hen ervan om op een veel breder scala van computers in te breken. En er vallen tegenwoordig veel zaken onder die noemer: pacemakers, met internet verbonden auto’s en smartphones zijn maar een paar voorbeelden. Desgevraagd heeft het kabinet laten weten hier geen beperking in te willen hanteren. De gevolgen van een inbraak voor de rechthebbende hangen sterk af van de aard van de gehackte computer. Zolang de overheid geen voorbehoud wil maken over welke systemen er gehackt mogen worden, is er geen grens aan hoe groot die impact kan zijn.

Wantrouwen tussen overheid en burger
Kort na het veelbesproken betoog van Jan Terlouw zijn veel mensen meer bewust geworden van het wantrouwen in de samenleving. Het wantrouwen tussen overheid en burger is hierin niet te vergeten. Een overheid die zichzelf de macht geeft in de computer van mensen te kijken doet niets anders dan dat wantrouwen voeden. Dit is een kans voor het kabinet om te werken aan vertrouwen. Dat doet men niet door burgers onnodig te schaden in hun privacy maar door rechten van mensen te beschermen. Het touwtje uit de brievenbus is een prachtige metafoor, maar als de overheid zelf een touwtje uit uw brievenbus gaat hangen kunnen we direct zien waarom het vertrouwen tussen burger en overheid niet optimaal is.

Jarin van der Zande, voorzitter PerspectieF, ChristenUnie-jongeren
Wouter van Erkel, voorzitter Jonge Democraten
Willem Pos, voorzitter SGP-Jongeren
Noortje Blokhuis, voorzitter DWARS