Wijziging artikel 13 Grondwet

Opvallend weinig aandacht heeft de media afgelopen week besteed aan de kabinetsreactie (van 24 oktober 2011) op de voorstellen van de Staatscommissie Grondrechten 2010. Het gaat tenslotte wel om onze Grondwet!

De juridische groepsblog ‘Publiekrecht & Politiek’ waar welgeteld 30 auteurs aan meewerken heeft er wel over geschreven, maar is wel érg kritisch en summier over de kabinetsreactie: “Donner presteert het echt om alleen in het ‘telegraafgeheim’ uit artikel 13 een probleem te zien.” Vervolgens wordt zoveel aandacht besteed aan de rol van een van de commissieleden en de gemakzuchtige manier waarop het kabinet zich van het rapport afdoet, dat niet meer wordt stil gestaan bij de winst die is gehaald. Dat vind ik jammer en ik wil daar in dit bericht wel even bij stilstaan.

Reactie kabinet

Volgens het kabinet zijn wijzigingen alleen nodig als een ‘dringende politieke en/of maatschappelijke behoefte bestaat om tot een herziening van de Grondwet op meerdere onderdelen over te gaan’. Die zijn er volgens het kabinet niet, want in zijn staatkundige functie functioneert de Grondwet goed en bestaat er geen absolute noodzaak tot wijzigingen over te gaan. De Staatscommissie gaf ook al aan dat er geen aanwijzingen zijn dat zonder wijzigingen van de Grondwet het constitutionele bestel in gevaar zou komen.

Wel kan volgens de Commissie de Grondwet haar normerende functie niet meer goed vervullen, door een ‘gewijzigde context van internationalisering, technologische ontwikkelingen en een pluriform geworden samenleving’ en doet daarom verschillende voorstellen. Het rapport is hier te vinden.

Het kabinet is echter simpelweg onvoldoende overtuigd door de aangedragen argumenten van de Commissie: “De basispresumpties zijn te weinig uitgewerkt en onderbouwd om als grondslag te kunnen dienen voor een heroverweging van de Grondwet op meerdere onderdelen als gevolg waarvan bovendien de onderlinge relatie tussen de drie staatsmachten danig zou veranderen.”

Het kabinet houdt daarmee een wel heel praktische insteek aan: Waarom zou je een dergelijk omvangrijke veranderingen doorvoeren als het niet bijzonder dringend is? De meeste knelpunten worden immers opgelost door maatstaven die in de jurisprudentie ontwikkeld zijn en daar waar de Grondwet voor burgers bijvoorbeeld onvoldoende bescherming biedt, wordt het gebrek vaak ondervangen door internationale mensenrechtenverdragen. Bovendien zou volgens het kabinet onze Grondwet vanuit historisch oogpunt minder geschikt zijn om een educatieve, samenbindende of inspirerende functie uit te oefenen.

Artikel 13 Grondwet

Slechts met betrekking tot artikel 13 Grondwet ziet het kabinet voldoende aanleiding de formulering van het artikel te veranderen. Dit grondwetsartikel ziet op het brief-, telefoon- en telegraafgeheim en is volgens het kabinet het meest verouderd: “De huidige en techniekafhankelijke en limitatieve formulering van de beschermde communicatiemiddelen slaat de normatieve betekenis van de betreffende grondwetsbepaling voor wetgever en rechter in de weg. Dit leidt onnodige interpretatievraagstukken en (risico van) inconsistentie in de uitleg en beoogde en wenselijke rechtsbescherming. Dit probleem wordt versterkt doordat vooral dit grondwetartikel ver achter loopt bij de verwante verdragsrechten waaraan de laatste jaren nieuwe ontwikkelingen, normen en formuleringen zijn uitgekristalliseerd.”

De daadwerkelijke waarde van de toekomstige wijziging is natuurlijk beperkt door het rechterlijke toetsingsverbod aan formele wetgeving (op basis waarvan rechters o.a. niet direct aan het Grondwet mogen toetsten). Bovendien zijn grondrechten nooit absoluut en zijn er altijd uitzonderingen voor de overheid om een inbreuk te maken op grondrechten voor bijvoorbeeld de opsporing en vervolging van strafbare feiten. Persoonlijk vind ik wel opvallend en een gemis dat artikel 10 Grondwet niet wordt aangepast, zodat ook het recht op de bescherming van persoonsgegevens daar expliciet onder valt. Volgens het kabinet heeft artikel 10 Grondwet al een zodanig open formulering dat de rechter en wetgever ‘voldoende uit de voeten kunnen’ om de persoonlijke levenssfeer -inclusief de verwerking van persoonsgegevens – te beschermen.

Toch vind ik het vanuit mijn cybercrime en privacy achtergrond toe te juichen dat artikel 13 Grondwet eindelijk wordt veranderd. De huidige ouderwetse formulering is allang niet meer aan mensen te verkopen en ik vind principieel ook juist dat communicatie via moderne communicatiemiddelen grondwettelijke bescherming krijgt. Het kabinet zal een voorstel voorbereiden tot herziening van dit Grondwetartikel. Het is spannend hoe het nieuwe artikel zal komen te luiden!

Hacken als opsporingsbevoegdheid

Eind oktober 2011 kwam naar buiten dat een Duits bedrijf spionagesoftware aan de Nederlandse overheid heeft geleverd. Onduidelijk is of de software ook door de Nederlandse politie en justitie wordt gebruikt. Er zijn dan ook Kamervragen gesteld over het gebruik van de software. Op zijn minst zijn er aanwijzingen dat hacken als opsporingsmethode in de praktijk al incidenteel wordt toegepast. Naar mijn mening bestaat voor het hacken van persoonlijke geautomatiseerde werken echter geen wettelijke grondslag.

De vraag of bepaalde vormen van hacken als opsporingsmethode legitiem zijn heb ik verder uitgewerkt in mijn artikel ‘Hacken als opsporingsbevoegdheid’. Daarbij ga ik
met name in op de zogenaamde ‘online doorzoeking’ en het plaatsen van spyware
door de politie op afstand.

Plaatsen van spyware 

In de literatuur wordt wel aangenomen dat het mogelijk is tijdens een huiszoeking
speciale software op de computer van een verdachte te plaatsen zodat toetsaanslagen kunnen worden opgenomen en doorgestuurd worden naar de politie. Tussen al die toetsaanslagen kunnen bijvoorbeeld ook wachtwoorden van de verdachte zitten. Indien bij inbeslagname blijkt dat de computers of andere gegevensdragers (zoals externe harde schijven en USB-sticks) versleuteld zijn, kunnen de bestanden met de afgevangen wachtwoorden en de daarmee de sleutels toch geopend worden. Versleutelde harde schijven of gegevensdragers kunnen namelijk nog wel eens probleem vormen in een opsporingsonderzoek, met name bij kinderpornozaken.

Het plaatsen van de software valt onder de bijzondere opsporingsbevoegdheid ‘direct
afluisteren’ (126l Wetboek van Strafvordering), oftewel het ‘opnemen van vertrouwelijke communicatie met een technisch hulpmiddel’. In de Memorie van Toelichting op de Wet bijzondere opsporingsbevoegdheden wordt uitgebreid gesproken over de plaatsing van een ‘hardwarematige bug’ teneinde versleuteling ongedaan maken. Een softwarematige bug gaat dus al verder dan de wetgever oorspronkelijk had bedoeld, maar de tekst van de wet houdt het niet tegen en indien de functies gelijk blijven – dat wil zeggen: slechts toetsaanslagen registreren – is er weinig over op te merken.

Hacken

Waar naar mijn mening wél iets tegen is op te merken, is het plaatsen van de software op
afstand
. Daarvoor zal doorgaans een persoonlijke computer van de verdachte gehackt moeten worden en daar ligt volgens mij het probleem: hacken door politie en justitie op deze apparaten is niet toegestaan. Inlichtingen- en veiligheidsdiensten mogen dat wel op grond van artikel 24 van de Wet op de inlichtingen- en veiligheidsdiensten. Een persoonlijke computer van de verdachte is mijns inziens niet aan te merken als een ‘besloten plaats’ in de zin van artikel 126l van het Wetboek van Strafvordering. Bovendien is voor hacken in de wetsgeschiedenis geen enkele ondersteuning te vinden en wordt met de opsporingsmethode een ernstige inbreuk op de persoonlijke levenssfeer van
burgers gemaakt.

Daarnaast ga ik mijn artikel in op de online doorzoeking. Hierbij wordt op afstand via
internet (na een hack in juridische zin) de gegevens op een persoonlijk geautomatiseerd werk van de verdachte bekeken. Daarbij gaat het naar mijn mening niet alleen om een laptop of PC van de verdachte, maar bijvoorbeeld ook om gegevens in de persoonlijke webmail van de verdachte. In deze zaak wordt bijvoorbeeld door de politie na toestemming van de officier van justitie met een verkregen inlognaam en wachtwoord op afstand in een Hotmail-inbox gekeken. Daarmee gaan politie en justitie wat mij betreft letterlijk en figuurlijk de grens over. De rechtbank Rotterdam was in eerste instantie dezelfde mening toebedeeld, maar in hoger beroep werd tegen deze actie geen sancties opgelegd omdat het niet de e-mail van de verdachte betrof. Dit neemt niet weg dat hier naar mijn mening sprake was van toepassing van een onwetmatige opsporingsmethode.

Het zogenaamde ‘strafvorderlijk legaliteitsbeginsel’ (artikel 1 Wetboek van Strafvordering) en de vereisten van artikel 8 EVRM schrijven voor dat voor
dergelijke inbreuken op de persoonlijke levenssfeer van de verdachte een
gedetailleerde wettelijke regeling voorhanden moet zijn. En die is naar mijn
mening niet aanwezig.

Persoonlijk geautomatiseerd werk

In mijn artikel maak ik een onderscheid tussen een persoonlijk geautomatiseerd werk en
geautomatiseerde werken die niet voor privézaken worden gebruikt. Dit onderscheid sluit aan bij de uitspraak van het Bundesverfassungsgericht (het hoogste Duitse rechtsorgaan) over de inzet van spionagesoftware door de politie (de zogenaamde ‘Bundestrojaner’). De gedachte is dat een inbreuk op de integriteit en vertrouwelijkheid van een persoonlijk geautomatiseerd werk een grotere privacyinbreuk met zich meebrengt dan wanneer dit bij een onpersoonlijk geautomatiseerd gebeurt. Dat heeft gevolgen voor de manier waarop de opsporingshandeling moet worden genormeerd.

Geredeneerd kan worden dat het inbreken in onpersoonlijke geautomatiseerde werken – zoals de servers van een botnet – een lichte inbreuk op de persoonlijke levenssfeer van de verdachte vormt waardoor voor die handeling geen expliciete bevoegdheid in het Wetboek van Strafvordering is vereist. Volstaan kan worden met de algemene opsporingsbevoegdheid van artikel 2 Politiewet 1993 en 141 Wetboek van
Strafvordering, eventueel in combinatie met de inzet van andere opsporingsbevoegdheden. Uiteraard is dat afhankelijk van het geval en moet niet
te gemakkelijk worden overgegaan tot zo’n complexe operatie. Wellicht zou ook
nog aangevoerd kunnen worden dat de verdachte m.b.t. het gebruik van de
criminele infrastructuur geen ‘reasonable expectation of privacy’ heeft, maar
het gebruik van die van oorsprong Amerikaanse constructie is controversieel.
Anders: zie de scriptie van Merel Koning over de Bredolab-actie.

Nieuwe opsporingsbevoegdheden noodzakelijk?

Tenslotte ga ik mijn artikel na in hoeverre bepaalde vormen van hacken noodzakelijk zijn
zodat politie en justitie goed hun werk kunnen blijven doen. Persoonlijk kom ik tot de conclusie dat de problemen van versleuteling en anonimiteit in een digitaal opsporingsonderzoek voldoende noodzaak geven voor het mogelijk maken van een online doorzoeking en het plaatsen van spyware. Uiteindelijk is het niet aan de rechter om nieuwe opsporingsbevoegdheden te legitimeren, maar aan de wetgever. De wetgever zal daarom moeten beslissen welke nieuwe opsporingsbevoegdheden noodzakelijk zijn en daarover in debat moeten gaan.

Het artikel is hier te vinden. De citeertitel is: J.J. Oerlemans, ‘Hacken als opsporingsbevoegdheid’, DD 2011, 62, pp. 888-908.

==Update==

Op 7 februari 2012 heeft Opstelten antwoord gegeven op Kamervragen over het gebruik
van afluistersoftware. Uit de antwoorden wordt nog steeds niet duidelijk of de software op afstand kan worden geplaatst d.m.v. een hack. Wel wordt nu duidelijk dat van de software sporadisch gebruik is gemaakt en dat het ziet op het aftappen van gegevens bij de bron (het opnemen van vertrouwelijke communicatie). Meer functionaliteiten voor de software, zoals het plegen van een heimelijke doorzoeking, valt volgens Opstelten niet binnen de wettelijke kaders.

 

Nieuw rapport over kinderpornografie van de Rapporteur Mensenhandel

Vorige week (12 oktober 2011) werd het eerste rapport van de Nationaal Rapporteur
Mensenhandel Corinne Dettmeijer-Vermeulen over kinderpornografie gepubliceerd.
Het persbericht kopte met de wat schokkende titel: ‘Overheid schiet tekort in aanpak seksueel geweld tegen kinderen’. De kernboodschap van het 336 pagina tellende rapport is dat de aanpak van kinderpornografie onderdeel moet worden van de aanpak van
seksueel geweld en niet alleen het ministerie van Veiligheid en Justitie het beleid moet uitvoeren. In dit blogbericht wil ik kort stilstaan bij de aanbevelingen van het rapport en de passages met betrekking tot de opsporing van kinderpornografie. Ook plaats ik enkele kanttekeningen bij het rapport.

Volledig rapport

Het rapport vind ik zeer volledig en van goede kwaliteit. De wetsgeschiedenis en de
totstandkoming van het beleid van de aanpak van kinderpornografie wordt goed
beschreven. Ook wordt stilgestaan bij vrij recente ontwikkelingen zoals ‘grooming’
(het benaderen van minderjarigen via internet voor seksuele doeleinden), ‘sexting’
(waarbij adolescenten naakfoto’s van elkaar verspreiden) en de problematiek bij de opsporing en vervolging van kinderpornografie dat bijvoorbeeld cloud-computing met zich mee brengt. Het vormt dan ook een mooi naslagwerk voor mensen die iets van kinderpornografie, regelgeving en het beleid willen weten en laat zien dat op gedegen wijze is gewerkt naar het voornaamste doel van het rapport: het geven van aanbevelingen voor een effectievere aanpak van kinderpornografie.

Bewonderenswaardig is dat in het rapport uitgebreid wordt stilgestaan bij het slachtofferschap van kinderpornografie en dat daar maar aandacht voor moet komen. Het beschermen van kinderen is uiteindelijk waar de bestrijding van kinderpornografie om gaat het en ik vind de nieuwe ‘slachtoffergerichte benadering’ waartoe al eerder door
politie en OM heeft besloten zeer juist. Ook is er aandacht voor hulp- en
zorgverlening voor de daders, wat soms in de discussie over kinderpornografie wel eens vergeten wordt.

Wel kwam het soms wel op mij over dat in het rapport altijd van de ergste vormen
van kinderpornografie wordt uitgegaan (steevast wordt gesproken van ‘seksueel
geweld tegen kinderen’), terwijl onder kinderpornografie ook naaktfoto’s worden
verstaan die pubers onder elkaar versturen en virtuele kinderpornografie waarbij het nu de vraag is of daar ook tekeningen en schilderijen onder moet worden verstaan. Virtuele kinderpornografie is een onderwerp dat wat mij betreft meer aandacht had moeten krijgen in het rapport en afgevraagd kan worden of deze vormen van kinderporno op hetzelfde niveau moeten worden geplaatst.

Aanbevelingen

De kernboodschap uit het rapport is dat een louter repressieve aanpak van kinderpornografie niet wenselijk is. Preventie, signalering en registratie, nazorg voor daders, hulpverlening aan slachtoffers en samenwerking met private partijen zijn essentieel voor een effectieve aanpak van kinderpornografie. Het ministerie van Veiligheid en Justitie en het ministerie van Volksgezondheid, Welzijn en Sport moeten hun aanpak van kinderpornografie beter op elkaar afstemmen en samenwerking moet worden gezocht met andere betrokken overheden, instanties en professionals. Zie pagina 270 t/m 278 van het rapport voor een volledig overzicht van aanbevelingen per onderdeel. Ik ga iets verder in op de aanbeveling ten opzichte van het onderdeel ‘opsporing’, aangezien ik daar zelf onderzoek naar heb gedaan en dat nog steeds doe in het kader van de bestrijding van cybercrime.

De focusverlegging van downloader naar vervaardiger en identificatie van het slachtoffer  komt nog nauwelijks van de grond. De nieuwe organisatiestructuur zou volgens de rapporteur hier verandering in kunnen brengen. De extra capaciteit die Opstelten heeft beloofd is daarbij essentieel. De dadergerichte aanpak van het Team High Tech Crime en de slachtoffergerichte aanpak van het Team Beeld en Internet zouden
samengevoegd moeten worden, zodat de digitale competenties kunnen samengaan met
zedenexpertise. Vooral ‘dadernetwerken dienen volledig onderzocht te worden, waarbij men ook oog moet hebben voor de op afbeelding seksueel misbruikte kinderen’.

Kanttekeningen

Ik was verheugd te zien dat er één keer naar mijn eigen scriptie / boek werd verwezen en een belangrijk onderzoeksresultaat werd benadrukt: namelijk dat de meeste strafzaken om bezitters gingen en de aanpak vooral gericht moet zijn op de high-tech crime daders in plaats van ‘eenvoudige downloaders’. Dat is belangrijk omdat de focus op de downloaders ten koste gaat van de aandacht voor kindermisbruikers, vervaardigers en commerciële verspreiders, maar ook ten koste van aandacht voor de slachtoffers (dit laatste voegt de Rapporteur er terecht aan toe).

In het rapport wordt uiteengezet dat die focusverschuiving heel lastig te realiseren is wegens capaciteitsproblemen. Er zou simpelweg geen tijd zijn de arbeidsintensieve bijzondere opsporingsmiddelen in te zetten. Infiltratie zou bovendien geen optie zijn, omdat daarvoor het vereiste redelijk vermoeden van schuld niet aanwezig zou zijn en nieuw materiaal moet worden aangeleverd. De politie zou dan actief moeten meewerken met het opnieuw in omloop brengen van materiaal en dat zou (ethisch gezien?) onacceptabel zijn. Opstelten heeft in zijn brief van 10 juni 2011 ook al aangegeven dat met proactieve opsporing de werkvoorraad verveelvoudigd zou kunnen worden en vooral buitenlandse slachtoffers en daders zouden worden opgespoord.

Ik val een beetje in herhaling, maar ik ben van mening dat met de inzet van BOB-middelen op internet juist direct op verspreiders of vervaardigers van kinderporno in netwerkverband kan worden gericht. Uit het opsporingsonderzoek zal dan blijken of daar ook Nederlandse daders of slachtoffers zijn bij betrokken. Het probleem dat de politie voor van te voren niet weet of het een bezitter, verspreider of vervaardiger betreft geldt hier in mindere mate. Het niet-aanwezig zijn van een redelijk vermoeden van schuld betwijfel ik en dit is bij vroegsporing niet eens noodzakelijk. Ook betwijfel ik of in elk mogelijke infiltratietraject nieuw materiaal moet worden aangeleverd en vraag ik mij of
dat inderdaad onacceptabel is. Het materiaal is immers al in omloop. Wellicht zou de Centrale Toetsingscommissie die afweging kunnen maken.

Geen woord wordt verder gerept over de onmogelijkheid van pseudokoop of stelselmatige informatie-inwinning op internet. Volgens mij is de inzet van bijzondere
opsporingsmiddelen op internet dé manier om de ‘dadergerichte aanpak van het High Tech Crime Team’ te bewerkstelligen. Dit is ook wat door de Rapporteur wordt gepropageerd, maar de conclusie dat daarvoor proactieve opsporing noodzakelijk is wordt niet expliciet gemaakt. Wat mij betreft moet de inzet van BOB-middelen op internet daarom nadrukkelijker overwogen worden.

Conclusie

Volgens de rapporteur is alleen het vervolgen van kinderpornografiegebruikers niet
voldoende. Preventie, signalering, nazorg voor en toezicht op zedendeliquenten, en publiek-private samenwerking ter bestrijding van kinderpornografie moeten onderdeel zijn van de algehele aanpak van kinderpornografie.

Zelf ben ik zeer te spreken over de aanbeveling ook te leren van de high tech aanpak van het Team High Tech Crime. Keer op keer wordt duidelijk dat kinderpornogebruikers veel van technologie gebruiken maken en zich in de krochten op het internet begeven om het meest extreme materiaal uit te wisselen. Daarom vind ik het jammer dat proactieve opsporing van kinderpornografie met BOB-middelen zo gemakkelijk wordt afgedaan en wordt het een stuk moeilijker daadwerkelijk de focusverschuiving van bezitters naar vervaardigers te bewerkstelligen. Hopelijk draagt de nieuwe organisatiestructuur en de aanbevelingen van de Rapporteur bij aan een betere aanpak van kinderpornografie.