Wetswijziging Computercriminaliteit III controversieel

Vorige week is in een openbare hoorzitting in de tweede kamer het voorstel Computercriminaliteit III besproken. Dit voorstel behelst een aantal wijzigingen in het Wetboek van Strafrecht en Wetboek van Strafvordering. Met deze wijzigingen zouden opsporingsinstanties in mogen breken in, en veranderingen mogen aanbrengen aan, alle aan internet gekoppelde elektronica van zowel verdachten als hun omgeving.

Volgens opsporingsdiensten een noodzakelijkheid om bij te blijven, volgens anderen een ronduit draconische maatregel die de democratie in gevaar kan brengen. Als bezwaren worden onder andere het zwakke toezicht op de uitvoering en gebrek aan transparantie, de strijdigheid met bestaande Europese wetgeving en jurisprudentie en het -met hun eigenlijke taak tegenstrijdige- belang van opsporingsinstanties om zero-day lekken te laten bestaan aangevoerd. De indieners beargumenteren dat opsporingsinstanties zonder deze bevoegdheden machteloos staan tegenover criminelen die encryptie gebruiken.

Nog niet genoemd zijn het technische risico – en de financiĆ«le afhandeling van de aansprakelijkheid – die het gebruik van deze bevoegdheden met zich mee zou brengen. Immers, met malware gehackte elektronica zal zich per definitie oneigenlijk en onvoorspelbaar gedragen. Ongelukken door – ook niet namens opsporingsinstanties bedoeld – onvoorspelbaar gedrag van gehackte objecten als voertuigen en pacemakers zijn voorstelbaar.

Over de auteur

Boudewijn de Graaf

Kerndocent studierichting Business & IT Management Hogeschool Rotterdam, eigenaar van Kronenbeeck.nl, zelfstandig consultant gespecialiseerd in Privacy Management.

Brede veranderkundige, bestuurskundige, organisatiekundige en ICT achtergrond.