PRAKTISCHE BEZWAREN NETAANBIEDERS TEGEN TAPPLICHT Minister Korthals van Justitie wil de Nederlandse wetgeving aanpassen aan het op handen zijnde internationale cybercrime-verdrag. Zo stelt hij dat dat providers op bevel van de rechter-commissaris direct toegang moeten kunnen bieden tot de surfgegevens van verdachte abonnees en die onverkort moeten traceren. Daarmee wordt de huidige praktijk in een wet vervat, zij het dat er nu voorzieningen moeten komen. Dat is problematisch.
De minister schrijft over de online opsporing
in een brief aan de Tweede Kamer. Daarin beantwoordt hij vragen over de stand van zaken in de onderhandelingen over de
Draft Convention on Cyber-crime. Hij stelt daarbij tevens aantal nieuwe materieel-strafrechtelijke bepalingen voor. Bijvoorbeeld een verbod op handel in wachtwoorden en toegangscodes en op zaken die informatiessystemen kunnen aantasten. Hieronder vallen computervirussen, tenzij deze voor bijvoorbeeld wetenschappelijke doeleinden worden gebruikt. Ook spamming wordt strafbaar, maar pas als dit gebeurt om een computer plat te leggen.
Korthals ziet daarentegen af van de invoering van een elektronisch kenteken om verdachten op te sporen. 'De wetgever moet enige terughoudendheid betrachten als het gaat om het invoeren van zulke kentekens als dat buiten een concrete verdenking staat'.
De verplichting om surfgegevens van verdachten vast te leggen is niet geheel helder. Tijdens een privacydebat onlangs in De Balie gaven topambtenaren van Justitie aan dat de Wet op de Telecommunicatie wel een aanvulling (AmvB) zou krijgen voor het bewaren van verkeersgegevens van prepaid-telefonie, maar nadrukkelijk niet voor internetproviders. Dat blijkt ook te kloppen, maar de vraag is wat de consequenties in de praktijk zijn
1
De plannen van de minister laat diverse vragen open voor de providers. Zo zal nog duidelijk moeten worden wanneer iemand als verdachte wordt aangemerkt en welke gegevens de provider dan precies moet bewaren. De verscherpte aanpak betekent ook extra werk. Volgens de huidige privacywetgeving mogen internetaanbieders alleen gegevens opslaan die rechtstreeks verband houden met de bedrijfsvoering. Het archiveren van surfgegevens hoort daar duidelijk niet bij.
Het is niet gemakkelijk voor een provider om gegevens af te tappen. Zo zijn proxyservers vaak niet ingericht om surfgedrag te volgen van een individuele klant, laat staan te bewaren.
De internettopologie wordt met de dag complexer. Breedbandinternet leidt tot een enorme toename van het netwerkverkeer. Er is niet een punt waar je al het verkeer van een verdachte kunt volgen. Je moet dus op meerdere plekken taps gaan inbouwen en investeren in reusachtige opslagcapaciteit, verklaart Danny ter Haar, algemeen directeur van
Cistron In Alphen a/d Rijn.
'Voor e-mail is het betrekkelijk eenvoudig centraal te tappen, maar je krijgt steeds meer verkeer dat hier niet meer centraal passeert. ADSL loopt via telefooncentrales, alleen al in Amsterdam nu 20 in getal. Het is niet enkel kostbaar om daar tapkasten te moeten plaatsen, maar er is ook ruimtegebrek.'
Volgende keer meer over dit heikele onderwerp.
(30 november 2000)
