De accountovername als opsporingsmethode

Mag het account van een persoon worden overgenomen in een opsporingsonderzoek naar andere verdachten? Deze vraag staat centraal in mijn annotatie (.pdf) bij een uitspraak van de Rb. Noord-Holland op 22 juli 2017, ECLI:NL:RBNNE:2017:2882.

Feiten

In deze kinderpornozaak hebben Zwitserse opsporingsdiensten het account van een verdachte overgenomen. Het account was aangemaakt op GigaTribe, een peer-to-peer netwerk via welke mensen bestanden kunnen uitwisselen. Het werkt alleen als een contactpersoon is toegevoegd, dus het is eigenlijk een zogenoemd ‘friend-to-friend’ netwerk. Over dit netwerk wordt dus ook kinderporno uitgewisseld. In dit geval was blijkbaar een Nederlander als contactpersoon toegevoegd. Een Zwitserse opsporingsambtenaar chatte met de verdachte en de Nederlandse verdachte wisselde tientallen bestanden met kinderporno uit.

Het bewijs van bezit en verspreiding van kinderporno en de beschikbare gegevens over de Nederlandse verdachte werden overgedragen aan de Nederlandse politie die een eigen opsporingsonderzoek startte. Dit leidde tot vervolging en uiteindelijk een veroordeling van 181 dagen gevangenisstraf, waarvan 180 voorwaardelijk, met een proeftijd van drie jaar en een taakstraf van 200 uur.

Grondslag voor overnemen van account in Nederland?

In mijn noot betoog ik dat het overnemen van een account van persoon ook onder Nederlands recht mogelijk is, voorzover de betrokkene daaraan meewerkt. Binnen een opsporingsonderzoek is de grondslag hiervoor de bijzondere opsporingsbevoegdheid van stelselmatige informatie-inwinning. Als van te voren al duidelijk is dat met de accountovername onderdeel wordt gemaakt van een criminele organisatie, dan ligt de bijzondere opsporingsbevoegdheid van infiltratie voor de hand. Bij infiltratie, waarvoor ook toestemming van een bijzondere toetsingscommissie bij het Openbaar Ministerie moet worden verkregen, is het ook mogelijk vooraf afgestemde strafbare feiten te plegen. In een kinderpornozaak als deze ligt daarom de toepassing van de bijzondere opsporingsbevoegdheid infiltratie voor de hand.

Geen onvrijwillige accountovername

Het is volgens mij niet mogelijk zonder toestemming het account van een persoon over te nemen om bewijs te verzamelen in een opsporingsonderzoek. Dat zou neerkomen op de toepassing van hacken als opsporingsbevoegdheid. Het voorgestelde artikel voor de hackbevoegdheid, artikel 126nba Sv, verwijst bovendien niet naar stelselmatige informatie-inwinning of infiltratie als mogelijke toepassing nadat op afstand toegang is verschaft tot een computer waar een verdachte gebruik van maakt.

Nu is het afwachten op een zaak waar deze opsporingsmethode ook in Nederland wordt ingezet. Overigens zou het Openbaar Ministerie naar mijn mening nu al duidelijk moeten maken of – en onder welke voorwaarden – een indringende opsporingsmethode als deze mag worden ingezet. Dat geeft richting aan de officier van justitie die leiding moet geven aan een opsporingsonderzoek en de opsporingsambtenaren die het moeten uitvoeren. Daarnaast biedt het de maatschappij de benodigde duidelijkheid over de wetgeving dat van toepassing is voor digitale opsporingsmethoden. Dit biedt rechtszekerheid en is een essentieel onderdeel van het leven in een rechtsstaat.

One thought on “De accountovername als opsporingsmethode

  1. Geachte heer Oerlemans,
    Een open uitnodiging om vanuit diverse gezichtspunten te bespreken hoe het Wetboek van Strafvordering binnen een ‘nieuwe’ digitale werkelijkheid kan worden toegepast, wil ik graag aannemen.

    Met daarbij wel de disclaimer dat ik hier op persoonlijke titel een reactie geef, en deze reactie derhalve niet als ‘het standpunt van het openbaar ministerie’ kan worden opgevat.

    Dat de diverse bevoegdheden uit titels IV en V kunnen worden toegepast in een digitale omgeving, daar zijn wij beiden het vermoedelijk snel over eens. Om een meer dan beperkte inbreuk te maken op grondrechten van burgers, door de overheid, dient er een wettelijke grondslag te bestaan, die voldoet aan de vereisten van artikel 8 EVRM. De artikelen uit de BOB-wetgeving bieden die wettelijke grondslag en met enige rechtskundige bijstand kan een burger zich voldoende informeren over welke inbreuken justitie dan kan maken in bepaalde gevallen. Uit verschillende uitspraken kan naar mijn mening reeds worden opgemaakt dat ook rechters inbreuken in een digitale omgeving plaatsen in het licht van de (meer dan) beperkte inbreuk op de persoonlijke levenssfeer van een individu en vervolgens toetsen of daar een wettelijke grondslag voor is, zoals artikel 3 Pw of de artikelen van de BOB-wetgeving.

    Over hoe de inzet van heimelijke opsporingsbevoegdheden (BOB) zich dan weer verhoudt tot het vereiste van voorzienbaarheid van artikel 8 EVRM en de invulling van het EHRM daarin (bijvoorbeeld Segerstedt-Wiberg e.a. t. Zweden, par. 102, EHRM 6 juni 2006, nr. 62332/00, «EHRC» 2006/89 (m.nt. Loof)) kunnen we vermoedelijk pagina’s volschrijven. Dat is echter niet het onderwerp van uw blog. Dat wellicht een andere keer.

    In uw blog geeft u aan dat zonder toestemming van de accounthouder het gebruiken en/of overnemen van een account (van de persoon wiens account is ‘betreden/veiliggesteld’ neerkomt op hacken.
    Dat zijn we niet met elkaar eens.
    Er zijn diverse situaties te verzinnen waarbij politie en justitie geheel rechtmatig, zonder computervredebreuk te plegen, toegang kunnen krijgen tot de informatie die is opgeslagen in een account van een verdachte.
    Wat zich in de praktijk bijvoorbeeld regelmatig voordoet, is de situatie dat de verdachte wordt aangehouden op een moment dat de computer of ander geautomatiseerd werk ‘open staat’ en is ingelogd op een account. Het kennisnemen van de informatie in die account is naar mijn oordeel geheel rechtmatig en kan gecombineerd worden met de wettelijke bevoegdheid om een doorzoeking ter vastlegging van gegevens te doen of een netwerkzoeking. Dan leg je de gegevens dus ook vast. In die situaties kan -zo is mijn mening- op basis van een materieel wettelijke grondslag digitale informatie worden vastgelegd uit een account. Dat is slechts 1 voorbeeld.

    Of die informatie vervolgens kan worden gebruikt om een ‘cover’ op te zetten richting andere verdachten of klanten (want dat is in potentie wat er gebeurt als je een account overneemt en dus informatie gaat verzamelen in de toekomst) is een rechtsvraag die moet worden beantwoord met daarbij de grondrechten van die andere verdachten/klanten in het achterhoofd. Je misleid immers die andere personen.
    Daarbij speelt het recht op privacy van de aangehouden verdachte een mindere, of althans in elk geval een andere rol, gezien de rechtsvragen van 8 EVRM of bijvoorbeeld 359a WvSv.
    De vraag wordt na vastlegging volgens mij vooral of er ook een wettelijke grondslag is ten aanzien van die andere verdachten om heimelijk informatie over hen of van/via hen in te winnen. Die wettelijke grondslag heeft u reeds zelf in uw stuk benoemd. Een traject van stelselmatige informatie-inwinning of infiltratie kan in bepaalde gevallen die wettelijke grondslag bieden naar mijn mening.

    Dat daarbij de ander wordt misleid tav de identiteit van zijn gesprekspartner is bij beide bevoegdheden een logisch gevolg van de inzet. Een undercover die zich direct voorstelt als politieagent zal vermoedelijk weinig informatie van de ander vernemen.

    Dergelijke situaties zijn volgens mij ook niet geheel nieuw. Ik meen mij te herinneren dat ook op Schiphol de telefoon van een aangehouden drugskoerier in voorliggende gevallen wel werd opgenomen om, als de kans zich daartoe voordeed, in contact te komen met de afhaler die wilde weten wanneer die persoon naar buiten kwam en waar ze zouden afspreken. In die tijd werden niet alle uitspraken gepubliceerd, dus ik zal moeten speuren, maar in die situaties waarin de telefoon door de verbalisant werd ‘overgenomen’ en de afhaler werd aangehouden, kwam de rechtbank in mijn herinnering toch niet tot de conclusie dat het opnemen en overnemen van de identiteit van die drugskoerier onrechtmatig was ten aanzien van de afhaler.

    Vriendelijke groet,
    Mr. M. Egberts

Leave a Reply

Your email address will not be published. Required fields are marked *