Nederlandse politie wil buitenlandse servers kraken
In Nederland stelt de minister van justitie voor dat de politie ook op buitenlandse servers informatie mag kopiëren en zelfs ontoegankelijk mag maken.
UPDATE: In de nasleep van een reeks ‘denial of service'(DOS)-aanvallen tegen onder meer Nederlandse banken (waardoor de dienstverlening en toegang zwaar werd verstoord), dient Ivo Opstelten, de Nederlandse minister voor veiligheid en justitie, een wetsvoorstel in dat de politiediensten meer ruimte voor actie biedt, ook in het buitenland. Concreet zou het voorstel de politie “op afstand onderzoek laten doen in computers van criminelen en – indien nodig – gegevens overnemen of ontoegankelijk maken.” Daarnaast gaat het ook over het “aftappen van communicatie of observatie”, en de verplichting voor verdachten inzake “het openen van versleutelde bestanden op hun computer.” De voorgestelde wet kan niet alleen in het kader van cybercriminaliteit (DOS aanvallen, kinderporno, etc) worden ingeroepen, maar voor “alle misdrijven […] waarvoor […] voorlopige hechtenis is toegelaten en die een ernstige inbreuk op de rechtsorde opleveren.” De politiediensten mogen op verschillende wijzen kennis krijgen van wachtwoorden, en vervolgens software op het te onderzoeken systeem aanwenden. Een en ander moet wel aan een controle van een rechter worden onderworpen. In het bijzonder op de mogelijkheid om software op systemen van verdachten aan te wenden, werd al gereageerd met waarschuwingen dat dit zelf gevaren kan opleveren.
Opmerkelijk daarbij is dat deze handelingen ook mogelijk zouden zijn op servers die zich in het buitenland zouden bevinden, zoals web maildiensten (Gmail, Hotmail), communicatiediensten (Skype) en opslag in de cloud. In de memorie van toelichting wordt dit uitdrukkelijk gesteld. Hierbij kunnen wel vragen worden gesteld over mogelijke conflicten met de instanties in die landen, want een en ander lijkt dan wel vergelijkbaar met politieagenten die op eigen houtje in het buitenland op jacht gaan naar misdadigers.
Interessant is tevens dat in de memorie ook wordt verwezen naar de Belgische wetgeving terzake (wet van 28 november 2000). Zo wordt gesteld dat de Belgische politiediensten niet heimelijk systemen van derden mogen binnendringen, maar dat wel gebruik mag worden gemaakt van gebruikersnamen en wachtwoorden die bijvoorbeeld door middel van ‘social engineering’ werden bekomen, of vrijgegeven door een systeembeheerder. Ook de Belgische politie kan informatie op buitenlandse systemen kopiëren, maar niet ontoegankelijk maken, wordt nog vermeld.
Update: Voorstel van federaal parket naar Jusititie
Luc Beirens, diensthoofd van de FCCU, bevestigt dat ook in België de mogelijkheid bestaat om een netwerkzoeking te doen, waarbij in het kader van een specifieke zaak de sporen naar servers in het buitenland kunnen worden gevolgd. In wezen moet in de cyberwereld immers de mogelijkheid bestaan de handelingen te stellen die ook in de reële wereld een equivalent hebben, klinkt het. Een en ander wordt al voorzien in de Cybercrime conventie van Budapest, in 2001, waarvan het artikel 32 voorziet in informatiegaring op servers (zij het dat dit niet door landen als China, Rusland en Brazilië wordt erkend). Omdat dit alles nog wel resulteert in ‘grijze zones’ wordt momenteel een voorstel uitgewerkt onder leiding van het federaal parket, om meer klaarheid te brengen in wat precies op welke wijze kan. Immers, de betrokken opzoekingsmethoden moeten niet alleen voor cybermisdaden mogelijk zijn, maar ook voor andere zwaarwichtige misdrijven, die vandaag schier allemaal zelf een cyberaspect vertonen. Dit voorstel moet in de komende weken worden bezorgd aan het ministerie van Justitie.
Fout opgemerkt of meer nieuws? Meld het hier