HARDERE AANPAK ENGELSE HACKERS
In Engeland is de Terrorism Act 2000 van kracht geworden, een wet die hacken als een vorm van terrorisme zou beschouwen. Hoewel dat laatste bij nader inzien wel mee lijkt te vallen, wordt wel duidelijk dat Groot-Brittannië een nogal omstreden koers vaart in de strijd tegen cybercrime. Zelfs Amnesty International heeft zich in de discussie gemengd.
Zijn de Britten getraumatiseerd door jarenlang geweld in Noord-Ierland? Zelden heeft nieuwe wetgeving zoveel commotie veroorzaakt als de Terrorism Act 2000.
De wet is vooral bedoeld om politieke groeperingen te bestrijden die Groot-Brittannië gebruiken als basis voor terrorisme. Om dat te bereiken geeft de wet een controversiële definitie van het begrip 'terrorisme' en krijgt de overheid veel meer mogelijkheden in handen om terrorisme op te sporen, te voorkomen en te vervolgen.
Hoewel hacken in de wetstekst nergens letterlijk voorkomt, wordt terrorisme zo ruim gedefinieerd dat ook inbraak in elektronische systemen onder die noemer valt. Er moet dan wel sprake zijn van politieke, religieuze of ideologische drijfveren, en de inbraak moet als doel hebben om overheid of burgers te intimideren.
De politie kan verdachte hackers 48 uur vasthouden zonder arrestatiebevel. De wet heeft daarvoor 20 soorten overtredingen geformuleerd, zoals bijvoorbeeld:
- leiding aan, lidmaatschap van of steun aan een onwettige organisatie;
- financiële of andere steun aan terrorisme in het algemeen;
- het signaleren maar niet melden van terroristische activiteiten;
- bezit van objecten die voor terrorisme zouden kunnen worden gebruikt;
- het verzamelen van informatie die bruikbaar is voor terrorisme.
Vooral de laatste twee overtredingen zijn zo ruim geformuleerd dat zelfs goedwillende burgers risico lopen om in de cel terecht te komen.
Onwettige organisaties
Volgens deel 2 van Terrorism Act 2000 mag de Secretary of State bepalen welke organisaties onwettig zijn. Dat is met grote voortvarendheid gebeurd. Niet lang na de inwerkingtreding van de nieuwe wet verklaarde de Secretary 21 groeperingen onwettig. De organisaties komen uit Spanje, Griekenland, Turkije, Egypte, Algerije, Pakistan, India, Sri Lanka en andere Aziatische landen. Enkele bekende namen zijn de PKK en de Tamil Tiger-rebellen. Wie deze organisaties op welke manier dan ook steunt - zelfs het dragen van badges wordt als steun gezien - is strafbaar.
Een aantal van deze 'onwettige' organisaties is islamitisch, en heeft furieus gereageerd. Ze verwijzen daarbij naar de Koran. Daarin wordt een vorm van gewelddadige zelfverdediging aangemoedigd: 'Vecht in naam van Allah tegen degenen die tegen jou vechten'. Dat zij op grond van deze passage in de Koran onwettig worden verklaard, zien ze als een vorm van godsdienstdiscriminatie en dus als een overtreding van de Britse grondwet.
De groeperingen kunnen wel hun illegale status aanvechten door een verzoekschrift in te dienen bij de Britse Home Secretary, het ministerie van Binnenlandse Zaken. Een opmerkelijke procedure: blijkbaar mag de Home Secretary in de stoel van de rechter gaan zitten en bepalen wat wel en niet legaal is. Er zijn nog meer juridische complicaties te verwachten. Een groepering die zijn illegale status aanvecht, zal waarschijnlijk een beroep willen doen op getuigen en medestanders. Maar zolang de groepering nog steeds onwettig is, zijn deze getuigen per definitie strafbaar.
Meningen
Al met al is de reikwijdte van de Act zo breed dat het maar te hopen is dat de Britse overheid deze 'redelijk' zal toepassen. Volgens critici geeft de wet een verschuiving te zien van rechtspraak naar het bedwingen van criminele uitwassen, van wel of niet schuldig zijn, naar het deelnemen aan verdachte activiteiten of groeperingen. Ze verwijzen daarbij naar de massale Britse brandstof-protesten in september vorig jaar. Met de nieuwe wetgeving zou iedereen die tegen de overheid protesteert eenvoudig als terrorist kunnen worden opgepakt.
Een van de bekendste critici is Paul Mobbs, adviseur van internetaanbieder GreenNet en webmaster van Electrohippies. Hij is bang dat op grond van de nieuwe wet ook legitieme protestbewegingen op internet risico's lopen. GreenNet host politieke websites, die niet zelden oproepen tot online actie. Mobbs had vorig jaar al een uitgebreide analyse gepubliceerd, waarin hij de Act puntsgewijs bekritiseerde.
Mobbs krijgt bijval van Amnesty International, die met een uitgebreide reactie afstand heeft genomen van de Act. De mensenrechtenorganisatie spreekt zijn bezorgdheid uit over de vergrote arrestatiemogelijkheden en het feit dat gearresteerden geen beroep mogen doen op een advocaat. Amnesty gaat met name in op Part VII, dat uitsluitend geldig is voor Noord-Ierland. Dit onderdeel zou de bescherming van de mensenrechten aldaar ernstig ondermijnen.
Maar er zijn ook zonniger geluiden. Alex Gordon, specialist in ICT-recht, meent dat het met de vervolging van hackers wel zal meevallen. En juridisch adviseur John Salmon wijst erop dat hacken alleen onder terrorisme valt als het is bedoeld om de overheid te beïnvloeden. Royal Hansen van beveiligingsbedrijf @stake: 'De wet is niet toereikend om alle hackers aan te pakken en niet bekend genoeg om als afschrikmiddel te fungeren'.
Australië
Opmerkelijk is dat de Terrorism Act 2000 vooral in Australië vele medestanders heeft. Uit een enquête van ZDNet blijkt dat meer dan de helft van de ondervraagden het een prima idee vindt om hacken als een vorm van terrorisme te zien.
Ook de Australische overheid wenst een harde aanpak van cybercriminelen. Een commissie heeft zwaardere straffen voorgesteld, variërend van twee jaar voor ongeoorloofde toegang tot beschermde gegevens, tot 25 jaar voor cyberterrorisme.
Daarmee zou cybercriminialiteit nagenoeg even zwaar strafbaar worden als doodslag.
