NETKWESTIES ---- MAGAZINE OVER VRIJHEID, RECHTEN EN REGELS OP INTERNET

VOORSTEL CYBERPOLITIE SCHIET DOEL VOORBIJ

De Draft Convention on Cybercrime stelt voor om een internationale cyberpolitie in te stellen. Maar volgens deskundigen verbiedt het verdrag ook legitieme hulpmiddelen om softwarebugs op te sporen. Dit cybercrime-verdrag roeit niet alleen het onkruid uit.

In totaal 41 landen werkten mee aan het voorstel voor een nieuw internationaal cybercrime-verdrag van de Raad van Europa. Aanleiding voor dit verdrag waren onder meer de digitale bombardementen op Yahoo en andere populaire sites in februari van dit jaar. Het verdrag, in feite een pleidooi voor verbeterde wetgeving, meer samenwerking binnen de overheid en hogere straffen voor cybercriminelen, moet in december worden getekend. In de tweede helft van 2001 zouden de Europese ministers het verdrag moeten aannemen.

Kritiek
De Raad van Europa gaat ver in zijn strijd tegen cybercriminaliteit. De raad wil een verbod op alle computerprogramma's die zonder toestemming computergegevens kunnen verminken of vernietigen. Zelfs het bezit van alleen maar een wachtwoord tot dergelijke programma's zou strafbaar moeten worden.

Deze formulering van de raad is zo ruim dat ook sommige beveiligingssoftware kan worden verboden. Ook maakt het verdrag het programmeurs vrijwel onmogelijk om hun software te testen. Inmiddels hebben vooraanstaande beveiligingsdeskundigen de raad een brief gestuurd met felle kritiek.

Internetaanbieders zijn evenmin gelukkig met het cybercrime-verdrag. Het brengt veel economische en juridische lasten met zich mee - te veel, vindt het Global Internet Project (GIP), een samenwerkingsverband van Europese en Amerikaanse high-tech-bedrijven. 'Cybercriminelen gebruiken dezelfde hulpmiddelen als beheerders die juist verantwoordelijk zijn voor internetbeveiling. Het cybercrime-verdrag wil nu ook legaal gebruik van deze hulpmiddelen verbieden.' aldus Tom Evslin, bestuurslid van het GIP, tegenover NewsBytes. Het GIP heeft de Raad van Europa om uitstel gevraagd.

Een goed voorbeeld van de GIP-kritiek is nMap, een programma om na te gaan welke poorten van andere computers open staan. Niet alleen hackers gebruiken dit programma, maar ook systeembeheerders om hun machinepark te inventariseren.

Koevoet
Dit voorbeeld brengt belangrijke juridische vraagstukken met zich mee: kan het bezit van bepaalde hulpmiddelen strafbaar worden gesteld, of alleen ongewenst gebruik daarvan? Professor Matt Bishop maakt een vergelijking met zijn eigen jeugd: 'Als kind gebruikte ik een koevoet om keien te verplaatsen. Het bezit van een koevoet kan op zich niet als iets illegaals worden beschouwd, maar wanneer ik de koevoet gebruik om een venster in te slaan, dan zou deze actie wel illegaal zijn.'

Een ander probleem is de beperkte internationale reikwijdte van het verdrag. Zo was het I Love You-virus afkomstig van de Philippijnen, die op dit punt nog steeds gebrekkige wetgeving heeft. Het virus toont aan dat cybergevaren overal vandaan kunnen komen, ook uit landen die het verdrag van de Raad van Europa niet hebben ondertekend. Internet houdt niet op bij de buitengrens van onze keurig aangeharkte gemeenschapstuin.

Update
Het is niet dan ook niet verwonderlijk dat de raad maar liefst 400 e-mails heeft gekregen met commentaar en daarnaast brieven van 35 actiegroepen, variërend van internetgebruikersgroepen tot vrijheidsactivisten. Een official heeft inmiddels verklaard dat het allemaal maar misverstanden zijn. De raad heeft inderhaast een nieuwe versie van het verdrag in elkaar getimmerd, die binnenkort zal verschijnen.

(16 november 2000)