|
|
|
|
|||||||||
|
||||||||||||
|
|
||||||||||||
|
ICT
en strafrecht Prof. Mr. H.W.K. Kaspersen[1] 1. Ten geleide 1.1.
Opzet van dit cursusonderdeel Als titel voor dit onderdeel heb ik
niet gekozen voor ‘Telecommunicatie en strafrecht’ of dergelijke, omdat ik
daarmee een vlag zou hebben gekozen die de lading die ik u mee wil meegeven
slechts ten dele zou dekken. De organisatie van het hedendaagse
maatschappelijke verkeer is ondenkbaar zonder telecommunicatie, maar op zijn
beurt is de hedendaagse telecommunicatie ondenkbaar zonder de moderne
communicatietechnologie. Met de komst van grootschalige, globale netwerken,
zoals het internet, maakt men dan ook geen onderscheid meer tussen
informatietechnologie en communicatietechnologie maar vat ze in een term samen
tot ICT. Die stap neem ook ik gaarne in dit cursusonderdeel. Grootschalige toepassing van ICT
heeft grote invloed op het karakter en de inrichting van het maatschappelijke
verkeer. Zoals in de voorgaande delen van deze leergang besproken heeft dat
geleid tot aanpassing van wet- en regelgeving. Het strafrecht vormt hier geen
uitzondering. De veranderingen op het strafrecht tengevolge van ICT zijn
tweeërlei. Het strafrecht dient immers te worden onderscheiden in het materiële
en het formele strafrecht. Het materiële strafrecht definieert welke vormen van
maatschappelijk ongewenst gedrag met straffen worden bedreigd (norm). Het
formele strafrecht geeft de regels die moeten worden gevolgd om de dader van
een strafbaar feit een door de wet aangewezen straf op te leggen (instrument).
In andere woorden, het formele strafrecht regelt de opsporing en de vervolging
van strafbare feiten. In een leergang telecommunicatie dienen beide aspecten
aan de orde te komen. Dit cursusonderdeel is daarom opgebouwd uit de volgende
onderdelen: a)
Deze inleiding met enkele beschouwingen van algemene aard
(paragraaf 1) b)
Materieel-rechtelijke aspecten: bespreking van de delicten die
onder met het begrip cyber crime
worden begrepen en waarbij het bestaan van netwerken voor het plegen ervan een
bepalende rol spelen. (paragraaf 2). c)
Materieel-rechtelijke aspecten: delicten die specifiek kunnen
worden worden gepleegd door aanbieders van openbare telecommunicatienetwerken
en – diensten. Deze delicten betreft de strafrechtelijke sanctionering van het
niet-nakomen van verplichtingen onder de telecommunicatiewetgeving (paragraaf
3). d)
Strafvorderlijke aspecten: bespreking van de bevoegdheden die door
de opsporingsorganen in verband met het onderzoek van ICT kunnen worden
uitgeoefend en eventuele de rol die aanbieders van openbare
telecommunicatienetwerken en –diensten daarbij spelen (paragraaf 4). e)
Enkele opmerkingen over internationale rechtshulp in verband met
opsporing van grensoverschrijdende criminaliteit (paragraaf 5). f)
Slotopmerkingen (paragraaf 6). Het menu laat zien dat het accent
ligt op wetgeving. Aan andere belangrijke en interessante onderwerpen kan in
dit kader geen aandacht worden besteed. Zo ontbreekt een bespreking van
strafrechtelijke bewijsaspecten. Ook handhaving en internationale samenwerking
vallen buiten het hier behandelde kader. Voor naslag zijn bij dit
cursusonderdeel enkele tekstbijlagen van wetsteksten en wetsvoorstellen
gevoegd. Deze volgen na de laatste paragraaf. 1.2
Begrippenkader Hierboven is het begrip cyber crime opgevoerd. In de relatieve
oudheid van de zeventiger en tachtiger jaren van de vorige eeuw hanteerde men
daarvoor nog de term ‘computercriminaliteit’.
Dit begrip ontstond in de USA. Computers hebben zich echter sindsdien
ontworsteld aan het gebruik van de ponskaart als de voornaamste gegevensdrager
en invoermedium. Bovendien zijn stand alone systemen vandaag de dag
eerder uitzondering dan regel. Computing geschiedt meestentijds in de
vorm van networking. Telecommunicatie
is daarbij een onmisbare factor. De informatietechnologie was aan de andere
kant onmisbaar voor de ontwikkeling van telecommunicatie en telecommunicatie
zonder IT is niet meer voorstelbaar. Gezien de verdere ontwikkeling van mobiele
communicatievormen en de integratie met computernetwerken, bijvoorbeeld door
middel van I-mode en UTMS-toepassingen, ligt het voor de hand de gezamenlijke
technologie als ICT aan te duiden. In lijn daarmee zou men criminaliteitsvormen
in verband met ICT als ICT-criminaliteit kunnen aanduiden, maar aangezien dat
een weinig aansprekende term is heeft die niet mijn voorkeur. Met de komst van
internet , waaraan men graag refereert met de populaire term cyber space is de term cyber crime
of ‘cybercriminaliteit’ in zwang gekomen. Ik zal deze hierna eveneens
gebruiken. Vooral in de Amerikaanse literatuur verstaat men onder cyber crime
vrijwel iedere schadelijke of ongewenste handeling verstaat die in het ruimste
verband met internet wordt begaan: cyberterrorisme,
cybersamenzwering, cyberstalking, domain name squatting, etc. Ten behoeve van de onderstaande
strafrechtelijke beschouwingen is enige inperking en structurering van wat in
strafrechtelijke zin onder cyber crime moet worden verstaan geen
overbodige luxe. 1.
3. Cyber Crime Het begrip cyber crime is net als zijn voorganger ‘computercriminaliteit’ een
zgn. containerbegrip, een verzamelterm voor vele, uiteenlopende gedragingen.
Wat er precies onder moet worden verstaan hangt bovendien ten nauwste samen met
de (wetenschappelijke) discipline die zich van het begrip bedient. Een
beveiligingsexpert staat wanneer hij de term ‘computercriminaliteit’ gebruikt
iets anders voor ogen dan de verzekeringsdeskundige en dat geldt evenzeer voor
andere deskundigheden die met computercriminaliteit van doen hebben als de
e.d.p.-auditor, de criminoloog, de strafrechtjurist of de wetgevingsjurist. Zij
kiezen een betekenis en definitie die het beste bij hun professionele
invalshoek past. Men zal zich van dit gegeven steeds bewust moeten zijn, vooral
bijvoorbeeld in verband met statistisch materiaal. Voor strafrechtjuristen rijzen er in
verband me cyber crime twee
belangrijke vragen. De eerste is van rechtspolitieke aard en luidt: Welke
maatschappelijk ongewenste gedragingen doen zich in verband met ICT voor en
inhoeverre dient het materiële strafrecht met het oog daarop te worden
gewijzigd of aangevuld? Niet alle ongewenste gedraginging vragen aanstonds om
een specifieke strafbepaling. De rechter is vaak goed in staat om nieuwe typen
gedragingen onder bestaande delictsomschrijvingen te subsumeren. Bovendien
wordt nog al snel om het strafrecht geroepen waar andere minder belastende
handhavingsmogelijkheden voorhanden zijn. Het strafrecht behoort tenslotte ultimum remedium te zijn. Van cyber of computer crime
zijn in de loop der tijd de nodige indelingen en definities verschenen. De
meest recente categorisering is die uit het zgn. Cyber Crime verdrag van de
Raad van Europa.[2] Dit verdrag
onderscheidt de volgende categorieën: a) Cyber crime in enge zin. Het
verdrag gebruikt de term c.i.a.-delicten. C.I.A. is een afkorting die staat
voor een drietal kernbegrippen uit de informatiebeveiliging: confidentiality,
integrity, availability. C.I.A.-delicten zijn er op gericht deze normen/waarden
te doorbreken. Tot deze categorie
behoren: ·
Het zich wederrechtelijk onbevoegd toegang verschaffen tot een
computersysteem; ·
Het wederrechtelijk onderscheppen van gegevensverkeer. ·
Het wederrechtelijk wijzigen, wissen of ontoegankelijk maken van
gegevens die door een computersysteem worden verwerkt. ·
Het wederrechtelijk verstoren van de goede werking van een
computersysteem. Tot deze categorie behoren poging en
medeplichtigheid met betrekking tot een van deze delicten. Ook behoort daartoe
het ververvaardigen en ter beschikking stellen van instrumenten, programmatuur
of codes die bestemd zijn tot het plegen van een van deze delicten. b) Cyber crime in brede zin: ·
Computergerelateerde criminaliteit: fraude en valsheden in verband
met ICT. Deze categorie omvat bijvoorbeeld fraude met behulp van elektronische
betaalmiddelen maar bijvoorbeeld ook oplichting via internet. ·
Delicten op het gebied van het auteursrecht en naburige rechten in
verband met ICT. ·
Inhoud-gerelateerde delicten. Hiertoe behoren delicten als de
uitings- en verspreidingsdelicten in verband met ICT. Het verdrag noemt de
elektronische productie en verspreiding van kinderporno.[3]
Hieronder kunnen tevens typische internet-delicten worden gebracht als het
aanbieden van illegale kansspelen of van producten waarvan het aanbod
onderhevig is aan nationale beperkingen. In de paragraaf over het materiële cyberstrafrecht is een tabel opgenomen
van de met de opsomming corresponderende bepalingen in het Nederlandse
materiële strafrecht. 1.4
Opsporing De tweede belangrijke vraag is in
hoeverre de bestaande strafvorderlijke bevoegdheden en voorzieningen toereikend
zijn om bewijs van strafbare feiten te vergaren in wat ik zou willen noemen een
ICT-omgeving? Deze strafbare feiten zijn niet alleen de specifieke
cyberdelicten maar betreffen ieder delict voor de opsporing waarvan onderzoek
nodig is in computersystemen, computernetwerken of andere ICT-gebaseerde
voorzieningen. Het traditionele formele strafrecht onderscheidt, als het om
bewijs gaat, tussen verklaringen die door de verdachte of een getuige worden
gedaan, en voorwerpen die ten behoeve van de strafvordering in beslag genomen
kunnen worden en op deze wijze aan de beschikking van de betrokkene kunnen
worden onttrokken. Dat is bij computernetwerken zonder zeer ingrijpende
maatregelen niet mogelijk en daarom zijn daarvoor aparte bevoegdheden nodig. Het ten
behoeve van de strafvordering te vergaren object wordt hier gevormd door de data zoals deze worden verwerkt,
opgeslagen of overgedragen met behulp van computersystemen. Het Wetboek van
Strafvordering (hierna WvSv) voorziet in bevoegdheden die toepassing vinden
indien de betrokkene aan het onderzoek geen medewerking verleent. Ten aanzien
van het vergaren van data – als
bewijs of als sporen dan wel inlichtingen voor verder onderzoek – zijn er twee
typen bevoegdheden. Aan de ene kant kunnen worden genoemd de bevoegdheden die
ten doel hebben het vergaren van gegevens die voorwerp zijn van een
geautomatiseerde verwerking. Deze gegevens bevinden zich binnen de grenzen van
een computersysteem, meestal in opgeslagen vorm. Aan de andere kant zijn er de
bevoegdheden die ten doel hebben het onderscheppen en vergaren van gegevens die
door middel van openbare telecommunicatiesystemen tussen communicerende
partijen worden uitgewisseld. De toepassing van deze laatste bevoegdheid
onttrekt zich aan de waarneming van de betrokkenen en dient daarom met extra
waarborgen te worden omgeven. 1.5 Wetgeving In Nederland
is al in een vroeg stadium onderkend dat het Wetboek van Strafrecht (hierna
WvSr) niet voldoende was toegerust op delicten die wij thans onder het
verzamelbegrip cybercriminaliteit nader zullen beschouwen. Ook is al in een
vroeg stadium erkend dat de bestrijding van een specifieke, technisch geaarde
vorm van criminaliteit niet alleen expertise bij de opsporings- en vervolgingsinstanties
vereist, maar ook de behoefte aan specifieke dwangmiddelen en procedures dan
wel aanvulling van de bestaande met zich meebrengt. De Wet
Computercriminaliteit[4]
vulde daarom het WvSr aan met een aantal cyberdelicten en het WvSv met een
aantal computerbevoegdheden. Deze wet werd voorafgegaan door een uitgebreid
adviesrapport [5] dat onder
meer een zgn. leemteanalyse van het Nederlandse strafrecht bevatte in verband
met wat toen nog computercriminaliteit of computer-gerelateerde criminaliteit
werd genoemd. Het uitgangspunt dat het bij computercriminaliteit gaat om
aantasting van genoemde beschikbaarheid, integriteit en exclusiviteit, vinden
wij in het hierboven genoemde verdrag terug bij cybercriminaliteit in enge zin,
nadat deze Nederlandse opvatting in een van de aan het verdrag ten grondslag
liggende documenten was gesignaleerd.[6]
Sinds de Wet Computercriminaliteit hebben deze gedeeltelijke nieuwe bepalingen
geen wijziging ondergaan. Wel is aanpassing gevolgd van begrippen die aan de
vigerende telecommunicatiewetgeving waren ontleend. Ten tijde van de invoering
van de Wet Computercriminaliteit was nog de Wet Telecommunicatievoorzieningen
van kracht. De term “telecommunicatie“ zoals deze in die wet werd gebruikt is
overgenomen in de relevante bepalingen van het WvSr en het WvSv. Met de
Telecommunicatiewet van 1998[7]
is dit vervangen door het begrippenpaar ‘telecommunicatienetwerk en
telecommunicatiedienst’. Wat betreft het materiële strafrecht staan echter twee
meer omvangrijke wijzigingen voor de deur. Eerst moet worden genoemd het
wetvoorstel dat onder de naam Computercriminaliteit II door het leven gaat.[8]
Dit wetsvoorstel bevat een aantal aanvullingen, reparaties en verbeteringen van
de materieel-strafrechtelijke bepalingen. Het is tevens de implementatie van
een aantal beginselen op strafvorderlijk terrein zoals vastgelegd in de
aanbeveling van de Raad van Europa uit 1995.[9]
Dit wetsvoorstel heeft een wat moeizame geschiedenis. Een belangrijk deel wordt
ingenomen door een regeling rond de strafrechtelijke (niet-)aansprakelijkheid
van internet-providers. Deze regeling
werd doorkruist door de in beginsel civielrechtelijke
(niet-)aansprakelijkheidsregeling zoals deze later onderdeel van de EU
e-commerce richtlijn zou uitmaken. Op grond van de toepasselijke Europese
regels gold voor het Nederlandse wetsvoorstel dan ook een stand still en bleek invoering van een afzonderlijke
strafrechtelijke regeling na het definitief worden van de e-commerce richtlijn
niet mogelijk. Dit onderdeel van het wetsvoorstel is door de minister van
Justitie dan ook ingetrokken.[10]
Opvallend verschil tussen de Europese en de Nederlandse regeling is de wel erg
ruimhartige aansprakelijkheidsuitsluiting in het eerste geval. Zoals wel vaker
gebeurt zal er ook op Europees niveau nog wel eens over worden gedebatteerd.
Met het oog op het totstandkomen van het Cyber Crime Verdrag is de behandeling
van het wetsvoorstel door de minister voor het overige aangehouden. In de loop
van 2004 zal de behandeling worden voortgezet. De verdere inhoud van het
wetsvoorstel zal niet op grote bezwaren stuiten zodat het naar alle waarschijnlijkheid
in de eerste helft van 2005 tot wet kan worden verheven. Een tweede belangrijke wijziging
komt voort uit het al eerder genoemde Cyber Crime verdrag. Dit verdrag heeft
als uitgangspunt de twee aanbevelingen van de Raad van Europa. Ter implementatie
van dit verdrag zal de Nederlandse strafwet op onderdelen moeten worden
aangepast. Wijzigingen kunnen worden verwacht in het WvSr, maar ook in het
WvSv, zowel ten aanzien van daarin opgenomen bevoegdheden als ten aanzien van
de verlening van rechtshulp aan andere staten. Deze wijzigingen zullen
onderdeel uitmaken van een apart wetsvoorstel dat ik informeel als
Computercriminaliteit III aanduid en dat niet eerder dan in de loop van het
voorjaar aan de Raad van State zal worden gezonden en dus vermoedelijk niet
voor de tweede helft van 2005 in het Staatsblad kan verschijnen. Naast deze wetswijzigingen die hun
oorsprong in Straatsburg vinden moet ook worden gewezen op de zgn. derde pijler
van de Europese Unie als bron van regelgeving. Door middel van zogenaamde
bindende raamwerkbesluiten zoeken de lidstaten naar verdere harmonisatie van
het in het Cyber Crime verdrag bepaalde. Deze raamwerkbesluiten dienen
vervolgens binnen de daarvoor geldende termijn te worden geïmplementeerd. Voor
zover van kracht zullen deze worden meegenomen in het wetsvoorstel CCIII, met
uitzondering van het raamwerkbesluit betreffende de niet-contante
betaalmiddelen dat onderwerp is van een zelfstandig wetsvoorstel.[11] Van Europese oorsprong is verder het
Europese Rechtshulpverdrag dat hier vermelding behoeft vanwege de bijzondere
regeling rond het doorgeleiden van af te tappen telecommunicatie. Deze regeling
is inmiddels van kracht.[12]
Tot slot moeten nog worden genoemd de algemene herzieningen van met name het
WvSv, bestaande in de Wet Bijzondere Opsporingsbevoegdheden[13]
en Wet Herziening Gerechtelijk Vooronderzoek[14]
die ook de computerbevoegdheden hebben beïnvloed. Tot slot zij gewezen op de recent
tot standgekomen wet ‘Vorderen gegevens telecomunicatie’ die wijzigingen
aanbrengt in het Wetboek van Strafvordering en de Telecommunicatiewet.[15] In de bijlage bij dit onderdeel
vindt U de wetsteksten van de computerbepalingen, zoals deze met de Wet
Computercriminaliteit van 1993 in het WvSr en het WvSv werden ingevoerd en
sindsdien zijn gewijzigd, de (gedeeltelijke) tekst van het wetsvoorstel
Computercriminaliteit II en de tekst van het wetsvoorstel Vorderen gegevens
telecommunicatie. 2. Het materiële cyberstrafrecht 2.1
Uitgangspunt in de wet van 1993. Het vertrekpunt van de Commissie
Computercriminaliteit van 1987 was dat gegevens – als voorwerp van een
verwerking door computersystemen om een aantal redenen niet vereenzelvigd
konden worden met het strafrechtelijke vermogensobject ‘goed’ zoals dat in de
bepalingen van het vermogensstrafrecht wordt gebruikt. De commissie nam daarmee
duidelijk stelling in de met grote hevigheid en enthousiasme in de
strafrechtelijke literatuur gevoerde discussie. De tegenovergestelde opvatting
werd door het Arnhemse Hof aangehangen met zijn arrest van 27 oktober 1983. Het
hof achtte in die zaak verduistering van computergegevens mogelijk. Met zijn
motivering greep het hof terug op de argumentatie van het Electriciteitsarrest
1923 waarin de Hoge Raad een afgetapte hoeveelheid elektriciteit aanmerkte als een
goed in de zin van art.310 Sr. In de onderhavige zaak ging het om een geval van
bedrijfsspionage. De verdachte (een programmeur) maakte van het softwarepakket
van de onderneming waar hij werkte een kopie op een aan een concurrerend
bedrijf toebehorend schijvenpakket en verschafte het concurrerende bedrijf zo
de beschikking over dit pakket. Tevens ging de programmeur in dienst bij het
laatste bedrijf. De lopende arbeidsovereenkomst van de programmeur bood voor
deze situatie geen soelaas – men zou denken aan een concurrentiebeding – en aan
een actie uit onrechtmatige daad wegens oneerlijke mededinging werd kennelijk
niet gedacht. Kennelijk moest de oplossing van het strafrecht komen. De
rechtbank zag er niets in maar het hof overwoog dat “de onderhavige computergegevens
het karakter dragen van overdraagbaarheid, reproduceerbaarheid en
beschikbaarheid, terwijl zij bovendien economisch waardeerbaar zijn”. Nu zou
het hof wellicht meer medestanders hebben gevonden indien het had gesproken
over een gestructureerd geheel van computergegevens, vormende een (exemplaar
van een) softwarepakket. Van een softwarepakket kan men zich nu eenmaal
gemakkelijker voorstellen dat het een economische waarde heeft, dat er meerdere
exemplaren van kunnen bestaan en dat twee exemplaren tweemaal zo veel waard
zijn als een exemplaar. De term ‘computergegevens’ is daarvoor te abstract. Het
zijn ook niet deze gegevens die in het maatschappelijke verkeer worden
overgedragen maar weergave ervan die op een stoffelijk object van de drager is
vastgelegd. Over deze drager heeft een bepaalde persoon de beschikking terwijl
andere personen dat niet hebben. Gegevens zijn echter “multipel”.Vele mensen
kunnen tegelijkertijd de beschikking hebben over dezelfde gegevens.[16]
Wegnemen of toe-eigenen van computergegevens als zodanig (los van het medium
waarop deze zijn opgeslagen), in de zin dat deze uit de feitelijke heerschappij
van het slachtoffer verdwijnen, behoort daarmee niet tot de mogelijkheden.[17]
Met de Wet van 1993 heeft de wetgever deze conclusie overgenomen en voorzien in
aparte strafbepalingen rond computergegevens. Eerst in 1996 vond de Hoge Raad
de gelegenheid gekregen vast te stellen dat computergegevens geen ‘goederen’
zijn.[18] 2.2 De individuele
strafbepalingen In de tekstbijlagen zijn de bepalingen, zoals deze oorspronkelijk
met de wet van 1993 in het WvSr en het WvSv werden ingevoerd en zoals zij
sindsdien zijn gewijzigd, bijeengeplaatst. Voor de bespreking van de
strafbaarstellingen moge ik teruggrijpen op de categorieën cyber cime zoals deze zijn gegeven in het Cyber Crime Verdrag van
2001. Achtereenvolgens worden hier besproken de categorieën CIA, computergerelateerd, intellectuele
eigendom en inhoud-gerelateerd. zoals deze thans en in de zeer nabije
toekomst onderdeel van het Nederlandse materiële strafrecht zullen uitmaken. 2.2.1 Gemeenschappelijke definities Met de wet van 1993 werden op uitdrukkelijke
wens van het parlement in het WvSr twee definities ingevoegd. De eerste
omschrijft wat moet worden verstaan onder een computersysteem. Art. 80sexies Sr
spreekt van een inrichting (lees: apparaat, voorziening) bestemd voor de
verwerking en opslag van gegevens langs elektronische weg. Art. 80quinquies Sr
definieert het begrip gegevens, waarvoor inspiratie gezocht werd bij de bekende
ISO-definitie. Beide definities zijn inhoudelijk niet correct. In art. 80sexies
Sr ontbreekt de bij computersystemen zo belangrijke overdrachtsfunctie. In art.
80quinquies maakt de aanwezigheid van het element al dan niet voor een opsomming van de kenmerken deze definitie
zinledig. Verder is de redactie van de individuele computerstrafbepalingen niet
afgestemd op de aanwezigheid van aparte definities waardoor inconsistenties
ontstaan. Met wetsvoorstel Computercriminaliteit II (26 671) wordt een en ander
hersteld. Genoemde definities zouden ook onderdeel
dienen uit te maken van het WvSv dat immers een eigen definitietitel (VI) heeft
in het eerste boek. Een verwijzing naar artt. 80quinquies en 80sexies Sr zou
daar op zijn plaats zijn. Een geautomatiseerd werk kan volgens de
(gerepareerde) definitie vele zaken omvatten. Het sluit microprocessoren in,
intelligente randapparatuur, polscomputers, laptops, PC’s, servers, maar ook
bijvoorbeeld mobiele telefoonsets voor zover de werking op microprocessoren
berust. Duidelijk is dat ook zgn. intelligente randapparatuur onder het begrip
geautomatiseerd werk valt en dat is niet anders voor een met een SIM-kaart
gelaten mobiele handset. Bij gegevens volgt men de ISO-definitie die gegevens neerzet als
een weergave van informatie die zowel door de mens als door computersystemen
kan worden verwerkt. 2.2.2 CIA-delicten 2.2.2.1 Computervredebreuk
Art. 138a Sr richt zich tegen het
inbreken in computersystemen (‘hacking’). De bepaling is geredigeerd naar
analogie van de huisvredebreuk in art. 138 Sr, hetgeen de plaats van de
bepaling verklaart en tevens het gebruik van de term ‘computervredebreuk’.
Volgens het eerste lid van art. 138a Sr is schuldig aan computervredebreuk is
hij die opzettelijk wederrechtelijk binnendringt in een geautomatiseerd werk
voor opslag of verwerking van gegevens, of een deel daarvan. Uit het
wetsvoorstel CCII leren we dat tussen ‘opzettelijk’en ‘wederrechtelijk’ in de
wetstekst het woordje ‘en’ is weggevallen.[19]
De opzet dient immers niet op de wederrechtelijkheid gericht te zijn maar op de
daarna volgende elementen van de delictsomschrijving. De strafbare dader dient
(a) enige beveiliging te doorbreken, of (b) zich de toegang te verwerven
verwerft door een technische ingreep, met behulp van valse signalen of een
valse sleutel dan wel door het aannemen van een valse hoedanigheid. Over wat onder een beveiliging moet
worden verstaan blijkt niet de wet of de toelichting. In het algemeen kan men
stellen dat in dit verband als beveiliging moet worden gezien ieder maatregel
of samenstelsel van maatregelen gericht tegen het onbevoegd verkrijgen van
toegang tot het geautomatiseerde werk. Over de kwaliteit en de effectiviteit
van de maatregel(en) spreekt de wet zich niet uit. Het gaat er dan ook om dat
het de dader kenbaar is dat hij zich toegang verwerft tot een computersysteem
en dat hij daartoe niet gerechtigd is. Een zeer gebruikelijke beveiliging is
het zich aanmelden als gebruiker en vervolgens het invoeren van het
bijbehorende wachtwoord. Daarnaast geeft de wetgever nog een aantal niet
limitatief opgesomde mogelijkheden om een systeem onbevoegd binnen te gaan die
soms gelijk staan aan het doorbreken van een beveiliging maar soms zelfstandige
betekenis hebben in de vorm van het omzeilen van een beveiliging. Art. 138a Sr
noemt het zich de toegang verschaffen door
middel van een technische ingreep, met behulp van valse signalen of een valse
sleutel dan wel door het aannemen van een valse hoedanigheid. De laatste twee
voorbeelden zien op het gebruik van op zich werkende toegangsmethoden tot het
gebruik waarvan de houder echter niet bevoegd is. Hieronder valt bijvoorbeeld
het gebruik van een computerprogramma dat wachtwoorden genereert en deze
achtereenvolgens op hun geldigheid toetst [20] of het onbevoegde gebruik van eens anders
wachtwoord.[21] Art. 138a,
eerste lid Sr spreekt ook van ‘een deel van een geautomatiseerd werk’. Toegang
tot bepaalde fysieke onderdelen van het computersysteem of gegevensbestanden
kunnen op hun beurt tegen onbevoegde toegang of gebruik beveiligd zijn. Een
dader kan ondanks het feit dat hij rechtmatig toegang tot de computer heeft
verkregen, ten aanzien van die delen of bestanden het strafbare feit van art.
138a Sr begaan. De wetgever
heeft het enkele rondkijken in een computersysteem weliswaar strafbaar gesteld
maar niet aangemerkt als een ernstig delict. Dat is anders met de gedragingen
in het tweede en derde lid van 138a Sr die gekwalificeerde vormen van
computervredebreuk beschrijven en deze vormen met een aanzienlijk hogere straf
bedreigen. Het derde lid ziet op computervredebreuk gepleegd door tussenkomst
van een openbaar telecommunicatienetwerk indien de dader (a) met het oogmerk
zich wederrechtelijk te bevoordelen gebruik maakt van verwerkingscapaciteit van
een geautomatiseerd werk of (b) door tussenkomst van het geautomatiseerde werk
waarin hij is binnengedrongen de toegang verwerft tot het geautomatiseerde werk
van een derde. Het derde lid onder a doelt op een situatie dat iemand in een
particuliere computer, dus een computer die niet ter beschikking staat van het
publiek, na hacking gebruik maakt van diensten (systeemfuncties of aanwezige
applicatieprogrammatuur) waarvoor in andere gevallen bijvoorbeeld zou moeten
worden betaald. Het bepaalde in lid 3 onder b heeft betrekking op de toegang
tot de computer van een derde na een geslaagde hacking. Computers die zijn
aangesloten op een netwerk kunnen ook toegang geven tot netwerken van weer
andere beheerders via vaste of geschakelde verbindingen. Daarvoor is niet
vereist dat een beveiliging van de tweede computer wordt doorbroken. 2.2.2.2 Aftappen en opnemen van dataverkeer Een van de
conclusies uit het voorbereidende rapport van 1987 was dat het onderscheid
tussen klassieke telefonie en andere vormen van elektronische communicatie aan
het verdwijnen was. Door de integratie van
informatietechnologie en telecommunicatie zijn typen van gegevensoverdracht en ‑uitwisseling,
zoals gesprekken, gegevensoverdracht tussen computers, omroep via kabels e.d.,
technisch steeds minder te onderscheiden. Via een en hetzelfde middel (kabels
en straalverbindingen) lopen de diverse soorten gegevens in eenzelfde
gedigitaliseerde vorm. Als uitwerking van het grondwettelijke telefoon-
en telegraafgeheim van art. 13 tweede lid GW kende het WvSr verschillende
(beschermende) strafbepalingen, zoals art. 139c-e Sr, art. 371bis Sr en art.
441 en 441a Sr. De wet van 1993 breidt de
werking van genoemde bepalingen uit tot iedere vorm van dataverkeer. Tevens
werden de bepalingen van art. 139a en 139b Sr in deze wijziging meegenomen,
zodat het niet-verbale uitwisselen van gegevens tussen een gebruiker en zijn
computersysteem of communicatieapparatuur eveneens wordt beschermd. Art. 139c Sr werd in 1971 in het WvSr opgenomen. Behalve door de Wet van
1993 werd het artikel nog een aantal malen gewijzigd. Een deel hiervan vond
zijn oorzaak in de wijzigingen van het begrippenapparaat in de
telecomwetgeving, andere in de invoering van de Wet Inlichtingen- en
Veiligheidsdiensten (WIV). Tot de komst van deze laatste wet was de bevoegdheid
tot het afluisteren en opnemen van telecommunicatie door deze diensten slechts
vorm gegeven in de vorm van een strafuitsluitingsgrond in het derde lid van
art. 139c Sr. Ik behandel art. 139c Sr daarom alleen naar de huidige
formulering. Kern van het
strafbaargestelde handelen is het door middel van een technisch hulpmiddel
aftappen of opnemen van een
gegevensverkeer dat plaats vindt als in een openbaar telecommunicatienetwerk
dan wel onderdeel is van een openbare telecommunicatiedienst. Er wordt derhalve
geen onderscheid gemaakt tussen de aard van het netwerk of de aard van de
dienst. Uit de telecommunicatiewet wordt duidelijk dat ook het internetverkeer
door deze bepaling wordt beschermd. Aangezien een openbaar
telecommunicatienetwerk eindigt op het zgn. aansluitpunt (zie art. 1.1 Tw)
sluit de bepaling ook gegevens in die door middel van op de
telecommunicatiestructuur aangesloten randapparatuur worden overgedragen. Het
afluisteren van een telefoongesprek door middel van een technisch hulpmiddel is
dus niet alleen strafbaar in het netwerk zelf, maar ook achter het
aansluitpunt, bijvoorbeeld bij een huistelefooncentrale of een computersysteem.
De strafbaarheid treedt in indien de betreffende gegevens niet (mede) bestemd
zijn voor de dader of voor degene in wiens opdracht hij van de communicatie
kennisneemt. Derhalve is niet strafbaar degene die als deelnemer aan de
communicatie daarvan een vastlegging maakt. Van medebestemming is bijvoorbeeld
sprake bij een telefonische vergadering. Deze formulering is duidelijker dan de
oude, negatief geformuleerde beperking die nog in art. 139a en 139b Sr
figureert. Uiteraard dient het aftappen/opnemen opzettelijk te geschieden. Het tweede lid geeft een aantal gevallen waarop het
eerste lid niet van toepassing is. De eerste doet recht aan het beginsel van de
vrije ether door het tappen of opnemen van door middel van een radio‑elektrische
ontvanginrichting ontvangen gegevens uit te zonderen, tenzij de dader om de
ontvangst mogelijk te maken een bijzondere inspanning heeft geleverd of daartoe
een niet toegestane ontvanginrichting heeft gebruikt. Zo is niet strafbaar het
afluisteren en/of opnemen door derden van het (een deel van het) verkeer tussen
mijn telefoon in huis en het bijbehorende basisstation. Wel wordt het strafbaar
indien de afluisterapparatuur rekening probeert te houden met de
frequentiewisselingen ten behoeve van dit verkeer waarmee men nu juist het
verkeer beoogt te beveiligen. Als bijzondere inspanning geldt zeker het
koppelen van een drietal semafoonontvangers om het gehele Nederlandse verkeer
te kunnen opvangen.[22] Van de tweede uitzondering is een voorbeeld de controle van het
telefoonverkeer door werkgevers. Zij nemen niet aan de communicatie deel, het
verkeer is niet voor hun persoon bestemd maar in het kader van toezicht op de
werkzaamheden moeten zij in voorkomende gevallen kunnen ‘meeluisteren’. Zij
worden wel strafbaar in geval van kennelijk misbruik, te verstaan als het
overschrijden van de grenzen van wat maatschappelijk onder behoorlijk toezicht
moet worden verstaan. De derde groep uitzonderingen betreft verschillende
actoren: a) de aanbieders van telecommunicatienetwerken en - diensten die de
werking van hun systemen moeten kunnen testen. Het komt mij niet al te
ingewikkeld voor om te onderscheiden tussen het testen en het (systematisch en
gericht) aftappen en opnemen van individueel gegevensverkeer. b) de
opsporingsambtenaren die aftappen en opnemen ten behoeve van
opsporingsonderzoek, zie hiervoor het strafvorderlijk deel, en c) de ambtenaren
van de Inlichtingen- en Veiligheidsdiensten ter uitvoering van de onder de WIV
gegeven aftap – en opneembevoegdheden. Artikel 139d Sr is gemeen voor artt. 139a-c Sr stelt strafbaar het op
een bepaalde plaats aanwezig hebben van een afluister- en opnameapparatuur met
het oogmerk dat daardoor een gesprek, telecommunicatie of andere
gegevensoverdracht door middel van een geautomatiseerd werk wederechtelijk
wordt afgetapt of opgenomen. De ‘bepaalde plaats’ is daar waar het gesprek, de
telecommunicatie of de gegevensoverdracht kan worden afgetapt en/of opgenomen.
Het gesprek slaat terug op artt. 139a en 139b Sr, de telecommunicatie en de
gegevensoverdracht slaan op art. 139c Sr. Omdat dit laatste artikel ook de
communicatie door middel van aangesloten randapparatuur betreft kan voor de
duidelijkheid niet worden volstaan met het begrip telecommunicatie.[23] Art. 139d Sr betreft de voorbereidingshandelingen tot het
aftappen/opnemen, art. 139e Sr betreft het gebruiken van het
verkregen materiaal. Onder 1° is strafbaar degene die beschikking heeft over
een voorwerp waarvan hij weet of redelijkerwijze moet vermoeden dat daarop
wederrechtelijk gegevens zijn vastgelegd en die derhalve door overtreding van
art. 139a-c, maar ook art. 374bis en 441 Sr zijn verkregen. De term `voorwerp' is
met opzet zeer ruim en omvat zowel de traditionele gegevensdragers
(bandopnamen) als de meer geavanceerde gegevensdragers (zoals CD-ROM). Volgens
2° is tevens diegene strafbaar die aldus verkregen gegevens opzettelijk aan een
ander bekend maakt. Dit geldt niet alleen als hij weet dat deze gegevens
wederrechtelijk zijn verkregen, maar eveneens als hij weet of redelijkerwijs
had moeten vermoeden dat zij door afluisteren, aftappen of opnemen te zijner
kennis zijn gekomen. Ten slotte is het strafbaar (3°) om de voorwerpen die
onder 1° zijn genoemd, aan een ander ter beschikking te stellen. Artikel 374bis Sr. stelt strafbaar het als ambtenaar of als enig ander
persoon belast met het toezicht op of met de dienst ten behoeve van een
openbaar telecommunicatienetwerk of van een openbare telecommunicatiedienst (a)
het opzettelijk en wederrechtelijk afluisteren, aftappen of opnemen van een
door tussenkomst van deze infrastructuur verzorgde, niet voor hem of niet mede
voor hem bestemde gegevensoverdracht; (b) het ter beschikking hebben van een
voorwerp waaraan, naar hij weet of redelijkerwijs moet vermoeden, een gegeven
kan worden ontleend, dat door wederrechtelijk afluisteren, aftappen of opnemen
van zodanige gegevensoverdracht is verkregen; (c) het opzettelijk en wederrechtelijk
aan een ander bekend maken van de inhoud van zodanige gegevensoverdracht; of
(d) het opzettelijk en wederrechtelijk ter beschikking stellen van een voorwerp
waaraan een gegeven omtrent de inhoud van zodanige gegevensoverdracht kan
worden ontleend. Dit artikel behoort tot de zogenaamde ambtsdelicten. Aangezien
PTT-telecom sinds 1985 een private onderneming is geworden en haar werknemers
de status van ambtenaar hebben verloren, is er geen aanleiding meer om de
gedraging van art. 374bis als ambtsdelict te zien.[24] Tot besluit vermeld ik nog zeer beknopt twee bepalingen: Art. 441 Sr –
dit is geen misdrijf maar een overtreding – stelt strafbaar het (verder) bekend
maken van de inhoud van opgevangen radioverkeer, indien de dader redelijkerwijs
moet vermoeden dat dit niet voor hem bestemd is. Art. 441a Sr – ook een
overtreding – maakt het openlijk aanprijzen van afluisterapparatuur (‘technisch
hulpmiddel voor etc.’) strafbaar. 2.2.2.3 Gegevensmanipulatie Art. 350a Sr is
geïnspireerd door het klassieke art. 350 Sr dat het wederrechtelijk vernielen,
beschadigen etc. van een goed tot
onderwerp heeft. In het eerste lid van artikel 350a wordt strafbaar gesteld hij
die opzettelijk en wederrechtelijk gegevens die door middel van een
geautomatiseerd werk zijn opgeslagen, worden verwerkt of overgedragen,
verandert, wist, onbruikbaar of ontoegankelijk maakt, dan wel andere gegevens
daaraan toevoegt. Het betreft hier een niet alleen op het oog zeer ruime
strafbepaling.[25] Enerzijds
komt dit door het bestanddeel ‘geautomatiseerd werk’. Dit sluit zeer veel
apparaten in waarvan de werking met behulp van ICT geschiedt. Een CD-speler
verwerkt ook gegevens en geeft deze in de vorm van muziekklanken weer. Verder
wordt aan het gegevensverwerkend proces gerefereerd door de formulering
`gegevens die zijn opgeslagen, worden
verwerkt of overgedragen'. Het woordje `zijn' lijkt te impliceren dat de
bepaling zich tevens uitstrekt tot gegevens op externe gegevensdragers die op enig moment door een geautomatiseerd
werk zijn vervaardigd. Dit laatste lijkt door de wetgever niet bedoeld. Het
bekrassen of breken van een CD zodat de daarop geregistreerde gegevens niet
meer bereikbaar zijn dient geen onderwerp van art. 350a Sr te zijn, maar van
het klassieke art. 350 Sr. De delictshandelingen van art. 350a Sr zijn eveneens
zodanig ruim dat daaronder ook doodnormale gebruikshandelingen van een
computersysteem kunnen worden begrepen. Met name het toevoegen van gegevens aan
bestaande gegevens is niets anders dan het invoeren van gegevens, een handeling
die met het intoetsen van een enkel commando kan worden bereikt. Enige
inperking wordt bereikt door de eis dat de beschreven handelingen opzettelijk
en wederrechtelijk moeten zijn uitgevoerd. Een belangrijk
verschil tussen artikel 350 en 350a Sr is dat een goed in de zin van het eerste
artikel `geheel of ten dele aan een ander toebehoort'. Deze eis wordt voor
gegevens niet gesteld en kan ook niet gesteld worden, omdat gegevens – zie de
goeddiscussie onder paragraaf 2.1 - niet aan iemand kunnen toebehoren. Recent
veroordeelde de rechtbank in Almelo een groep vandalen die zich in de gebouwen
van de Universiteit hadden uitgeleefd wegens brandstichting en het vernielen
van gegevens.[26] Het tweede lid
van art. 350a Sr is een gekwalificeerde vorm van het delict van het eerste lid.
De strafverzwarende omstandigheid is dat het delict van het eerste lid wordt
begaan na door middel van een openbaar telecommunicatienetwerk wederrechtelijk
in het geautomatiseerde werk te zijn binnengedrongen en indien ernstige schade met betrekking tot die gegevens wordt
veroorzaakt. Met deze laatste omschrijving heeft de wetgever het oog op
uitzonderlijke situaties, bijvoorbeeld wanneer het gebruik van de betreffende
gegevens (denk aan programma’s en kritische bestanden) langdurig onmogelijk is
en lange tijd van herstel of reconstructie vergt. Qua wetsystematiek zou het
tweede lid van art. 350a Sr wellicht beter passen als zelfstandig lid van art.
138a Sr. De vraag die zich in dat verband opdringt is of het ook niet logischer
zou zijn geweest om ook het eerste lid als onderdeel van art. 138a Sr op te
nemen. De wetgever heeft met een zelfstandig art. 350a Sr willen aangeven dat
het enkele binnendringen in geautomatiseerde systemen niet strafbaar is, maar
dat het opzettelijk en wederrechtelijk aantasten van de daarin aanwezige
gegevens ongeacht de omstandigheden juist wel. Naarmate de drempel voor
strafbaarheid in art. 138a Sr wordt verlaagd, zou er juist meer rede zijn om
het gehele art. 350a Sr met art. 138a Sr te combineren. Een van de
redenen voor een nieuw art. 350a Sr was het aanpakken van
computervirussen. Het derde lid stelt strafbaar hij die opzettelijk en
wederrechtelijk gegevens ter beschikking stelt of verspreidt die bedoeld zijn
om schade aan te richten door zichzelf te vermenigvuldigen in een
geautomatiseerd werk. Een computervirus richt geen schade aan door zich te
verspreiden, maar door wat het doet, hetgeen meestal het wissen van gegevens
inhoudt of het corrumperen van bepaalde verwerkingen. De wettelijke omschrijving
van een virus in het derde lid dient daarom te worden aangepast.[27]
Dit laatste stond een veroordeling van de verspreiding van het Kournikova-virus
niet in de weg.[28] Het
invoeren van een virus in een computersysteem is strafbaar op grond van het
eerste of mogelijk het tweede lid van art. 350a Sr, althans wanneer opzettelijk
en wederrechtelijk geschied en daarvan zal in vrijwel alle gevallen sprake
zijn. Het derde lid betreft de voorbereidingshandeling van het verspreiden dan
wel ter beschikking stellen. Het is voor de strafbaarheid niet noodzakelijk dat
het virus heeft ‘gevuurd’ dat wil zeggen daadwerkelijk schade heeft aangericht.
Een vierde lid
bevat een strafuitsluitingsgrond voor de personen of organisaties die
virusscan- of viruskillerprogrammatuur op de markt brengen. Via een amendement[29]
heeft de Kamer het culpoze delict van art. 350b Sr n de wet doen opnemen
(hij aan wiens schuld te wijten is dat..). Qua wetsystematiek past een culpoos
delict overigens niet in titel XVII maar de ernst van de gedraging zou een
uitzondering rechtvaardigen. Het eerste lid van 350b Sr combineert de
omschrijving van het eerste lid van art. 350a Sr en voegt daar de eis van de
ernstige schade aan toe, zoals in het tweede lid van art. 350a Sr, zodat mag
worden aangenomen dat de delictsomschrijving niet gemakkelijk zal worden
vervuld. Het tweede lid van art. 350b Sr is de culpoze variant van het derde
lid van art. 350a Sr. Voor degenen
die thuis zijn op het terrein van het strafrecht en het leerstuk van het
voorwaardelijk opzet zal duidelijk zijn dat een bepaling van art. 350b Sr
weinig tot niets toevoegt en meer met de spierballen van het toenmalige
parlement dan met voorkomen van maatschappelijke schade van doen had. 2.2.2.4 Computersabotage De
strafbaarstelling van computersabotage heeft zich niet beperkt tot een enkel
artikel. Hierbij kan men uitgaan van twee benaderingswijzen. De eerste betreft
de fysieke, stoffelijke kant van het gegevensverwerkende proces en richt zich
op de apparatuur. Een computersysteem kan als ieder ander stoffelijk voorwerp
vernield of onbruikbaar worden gemaakt door fysieke ingrepen. Het traditionele
art. 350 Sr bestrijkt deze handelingen. Omdat computersystemen belangrijk
kunnen zijn voor het functioneren van onderneming of voor het verrichten van
nutsfuncties of daarop gelijkende voorzieningen, heeft de wetgever van 1993
geautomatiseerde werken en werken van telecommunicatie toegevoegd aan art. 351
Sr dat vernieling, etc. weliswaar met de zelfde gevangenisstraf bedreigt als
art. 350 Sr maar wel met een hogere boetemogelijkheid. Met werken van
telecommunicatie wordt gedoeld op voorzieningen zoals straalzenders, zendmasten
en schakelkasten, waarvan onderdelen weliswaar uit ICT-componenten kunnen
bestaan, maar waarvan het geheel niet steeds als een geautomatiseerd werk kan
worden aangemerkt. De tweede
benadering betreft de directe verstoring van het gegevensverwerkend proces dat
in het geautomatiseerde werk plaats vindt. Dit zal in de regel niet met fysieke
middelen maar door middel van de invoer van gegevens, instructies of
programma’s geschieden. Indien de computer daardoor uitvalt kan opnieuw een
beroep worden gedaan op art. 350 Sr omdat het systeem daarmee onbruikbaar is
geworden. Dat de storing al dan niet eenvoudig kan worden verholpen is voor de
strafbaarheid niet relevant.[30]
Omdat het saboteren van een geautomatiseerde verwerking niet steeds tot het
uitvallen van het gehele computersysteem hoeft te leiden en omdat dit niettemin
ernstige gevolgen kan hebben is voorzien in een tweetal aparte bepalingen in de
titel van de zgn. gemeen-gevaarlijke delicten. Titel VII boek 2 Wetboek van
Strafrecht ziet op `Misdrijven waardoor de algemene veiligheid van personen of
goederen in gevaar wordt gebracht. Deze titel bevat bepalingen met betrekking
tot gedragingen die gevaar veroorzaken voor personen of goederen. Er zijn
bijvoorbeeld artikelen opgenomen omtrent aantasting van de
elektriciteitsvoorziening en de verstoring van het weg‑, scheepvaart‑
of spoor- of luchtverkeer. Vanwege de steeds belangrijkere plaats die
geautomatiseerde werken en werken voor telecommunicatie in onze samenleving
innemen is het niet denkbeeldig dat bij vernieling e.d. daarvan gemeen gevaar
voor goederen of mensen te vrezen is. Ingevolge artikel 161sexies is strafbaar
hij die opzettelijk enig geautomatiseerd werk voor opslag of verwerking van
gegevens of enig werk voor telecommunicatie vernielt, beschadigt of onbruikbaar
maakt, stoornis in de gang of in de werking van zodanig werk veroorzaakt, of
een ten opzichte van zodanig werk genomen veiligheidsmaatregel verijdelt. Onder
1º tot en met 4 º zijn de ernstige gevolgen van deze handelingen opgenomen in
oplopende graad van ernstigheid en uiteraard met een oplopende maximumstraf.
Het ernstige gevolg onder 1º betreft het veroorzaken van de storing in een
geautomatiseerde gegevensverwerking ten algemene nutte of van een openbare
telecommunicatiedienst. Hierbij is het bestanddeel ‘wederrechtelijk’ opgenomen,
zodat de mogelijkheid openblijft die verstoring rechtmatig kan geschieden,
bijvoorbeeld in geval van een arbeidsconflict. Als ernstigste gevolg voorziet
de wetgever het veroorzaken van levensgevaar voor een ander of het veroorzaken
van iemands dood. Artikel
161septies bevat de schuldvariant. Schuld omvat hier niet iedere mate van
onachtzaamheid (ook de geringste), maar alleen een min of meer grove of
aanmerkelijke onvoorzichtigheid, onachtzaamheid of nalatigheid.[31] Een nieuwe variant van computersabotage die
zich met name in de internetomgeving heeft aangediend is de zgn. denial of
service attack (DOS).[32]
Samenspannende e-mailgebruikers zenden grote hoeveelheden berichten naar een
bepaalde web-site waardoor deze mogelijk overbelast raakt. Het niet, tijdelijk
niet of minder goed bereikbaar zijn van een web site kan uiteraard schade
veroorzaken door het wegvallen van commerciële activiteiten. Op zich is het
verzenden van e-mails door een individuele gebruiker niet onrechtmatig. De
samenwerkende e-mailverzenders zijn verenigd in een boos opzet tot het
veroorzaken van schade. De in deze paragraaf genoemde artikelen zien echter of
op specifieke systemen of op specifieke gevolgen. In wetsvoorstel CCII is
daarom een nieuw art. 138b Sr opgenomen dat zich specifiek op DOS-aanvallen
richt.[33]
De voorgestelde wetstekst is echter te beperkt, omdat het object van zo’n aanval niet noodzakelijk alleen de
toegang tot het openbare communicatienetwerk of de openbare communicatiedienst
hoeft te zijn en verder omdat de opzet om te hinderen niet volgt uit de aard
van de gegevens – het kunnen bijvoorbeeld verder onschuldige e-mailberichten
zijn - maar in de omvang en de frequentie van de gegevensstroom. Het artikel
zal daarom nog aangepast dienen te worden in CCIII. 2.2.2.5 Overige C.I.A.-delicten:
computerspionage In bovenstaande indeling komt een gedraging als computerspionage
niet voor. Computerspionage is wel vermeld op de zgn. optionele lijst van de
Aanbeveling van de Raad van Ministers van de Raad van Europa uit 1989[34]
en uiteraard ook in het adviesrapport van 1987.[35]
Op zich lijkt er weinig reden om hiervan een zelfstandig delict te maken,
immers als spioneren niet mag dan zal het weinig verschil maken of dat met of
in een computer dan wel met een ander hulpmiddel of op een andere plaats
geschiedt. Door het introduceren van het begrip ‘gegevens’ in de strafwet was
het echter nodig enkele bepalingen ter bescherming van staatsgeheimen zoals
artt 98 Sr ev aan te passen. Hoewel met name art. 98c Sr rekening houdt met
elektronische gegevensdragers zou ik de gedraging niet als een kenmerkende
cybercrime willen aanmerken. In art. 273, dat sinds zijn invoering in 1886 geen
wijziging had ondergaan paste de wet van 1993 de omschrijving van een
onderneming aan op de dienstverleningsmaatschappij van het huidige
tijdsgewricht. Daartoe werd het eerste lid van art. 273 Sr gewijzigd. Strafbaar
is naar huidig recht degene die opzettelijk
bijzonderheden bekend maakt aangaande een onderneming van handel of nijverheid waarbij hij werkzaam is of is geweest[36] en waarvan hem geheimhouding is opgelegd.[37] De wet van 1993 voerde in het eerste lid onder 2° van art. 273 Sr
een soort helingbepaling in met betrekking tot door spionage uit
computersystemen verkregen gegevens. Strafbaar is het bekend maken of uit
winstbejag gebruiken van gegevens die door misdrijf zijn verkregen uit een
geautomatiseerd werk van een onderneming van handel, nijverheid of
dienstverlening. Voorwaarde is wel dat de gegevens betrekking hebben op de
onderneming zelf, dat zij nog niet algemeen bekend waren en dat uit het bekend
maken of gebruik enig nadeel kan ontstaan. Het misdrijf in kwestie is niet
beperkt tot art. 138a Sr – het in dit verband meest voor de hand liggende –
maar kan ieder ander misdrijf zijn dat de verkrijging van de gegevens mogelijk
maakte.[38]
Evenals bij de klassieke helingbepalingen is hier de vraag hoelang de status
van ‘door misdrijf verkregen’ in de verdere overdrachtsketen van kracht blijft.
Naarmate de informatie aan meerdere personen is doorgegeven, zal deze ook niet
langer als ‘niet algemeen bekend’ kunnen worden aangemerkt. Het tweede lid bevat een strafuitsluitingsgrond voor klokkenluiders.
Niet strafbaar zijn personen die te goeder trouw konden aannemen dat het
algemeen belang de bekendmaking van bedrijfsgeheimen vereiste. Dit zal in een
strafprocedure dan door de verdachte aannemelijk moeten worden gemaakt, hetgeen
mij niet onder alle omstandigheden als een eenvoudige opgave voorkomt. Het derde lid bepaalt dat het delict een zogenaamd klachtdelict is. Dat
houdt in dat het delict alleen vervolgbaar op klacht van het bestuur van de
onderneming als wettelijk vertegenwoordiger van het slachtoffer van het delict.[39] Ogenschijnlijk lijkt art. 273, eerste lid onder 2° een oplossing te
bieden voor de casus van Hof Arnhem (zie boven). Dat is echter niet het geval.
Naar mijn mening zou dat in het systeem van de wet ook vreemd zijn. De
sjoemelende programmeur was door zijn werkgever geen geheimhoudingsplicht
opgelegd met betrekking tot de inhoud en werking van het sofwarepakket, ook
beging hij geen misdrijf door de gegevens over te nemen op de aan een ander behorende
schijf.[40]
De van deze handeling profiterende concurrent beging zeker een onrechtmatige
daad maar geen (ander) strafbaar feit. De casus was dan weliswaar de aanleiding
voor de bovengeschetste wetsherziening, de oplossing ervan kan niet alsnog in
de hiervoor beschreven strafbepalingen worden gevonden. 2.2.3. Computer-gerelateerde criminaliteit Onder dit
hoofd vinden we de strafbepalingen waaraan kan worden gerefereerd met het
verzamelbegrip ‘computerfraude en computervalsheid’. In het WvSr vinden we overeenkomstige
bepalingen in titel XXV resp. titel XII van boek
2. Titel XXV handelt in algemene zin over bedrog, titel XII over valsheid in
geschrift en het doen van valse opgaven. Voor beide categorieën heeft ICT
invloed op de formulering van (bepaalde) delictsomschrijvingen. Het verschil
met de CIA-delicten is dat het hier niet gaat om specifieke aan het gebruik van
ICT verbonden belangen. Het gebruik van ICT kan leiden tot bepaalde
uitvoeringsmodaliteiten die in de klassieke delictsomschrijvingen niet of niet
volledig zijn voorzien en waarvoor eventueel wetswijziging nodig is. 2.2.3.1 De bedrogsdelicten De belangrijkste bepaling van titel
XXV is het klassieke delict oplichting in art. 326 Sr. Samengevat is de kern
van de gedraging is dat het slachtoffer door de zgn. oplichtingsmiddelen wordt
ertoe bewogen een vermogensobject af te staan. Het bedriegelijke element
bestaat daarin dat het slachtoffer een verkeerde voorstelling van zaken wordt
gegeven. Toepassing ervan de bepaling in een ICT-omgeving is voor de
Nederlandse rechtspraak geen probleem, aangezien het hoofdbestanddeel van het
delict, nl. het íemand bewegen, niet aan bepaalde vormen of methoden is
gebonden[41] en omdat
niet nodig is dat de in het artikel genoemde oplichtingsmiddelen rechtstreeks
tegen het slachtoffer worden aangewend.[42]
De enige aanpassing die de wet van 1993 was het invoegen van het bestanddeel
‘tot het ter beschikking stellen van gegevens met geldswaarde in het
handelsverkeer’ als parallel van ‘de afgifte van enig goed’. Deze toevoeging
was nodig omdat de wet van 1993 als uitgangspunt had dat gegevens nu juist niet
onder het strafrechtelijke goedbegrip konden worden begrepen. Om te voorkomen
dat de bepaling een wel heel wijde strekking zou krijgen dienen de gegevens een
commerciële waarde te bezitten, dit in tegenstelling tot de in hetzelfde
artikel genoemde goederen.[43]
Als typische cyber crime in titel XXV moet art. 326c Sr worden genoemd. Het
artikel werd door de wet van 1993 in het WvSr als commuun delict
geïntroduceerd. Tot die tijd fungeerde het als bijzonder delict in de Wet
telecommunicatievoorzieningen en zich richtte tegen het door middel van
technische ingrepen ontgaan van betaling voor telefoonverkeer. Art. 326c Sr
werd aangepast op de digitalisering van het telecommunicatieverkeer heeft in de
huidige formulering een ruime strekking gekregen. De bepaling omvat alle
diensten die door middel van enige vorm van telecommunicatie aan het publiek
worden aangeboden. Dit sluit zowel de basisdiensten, diensten van bijzondere
toegang als de zogenaamde toegevoegde waardediensten in.[44] De wetgever
had met de invoering en de verbreding van art. 326c Sr een vooruitziende blik
omdat de bepaling ook van toepassing is op diensten met voorwaardelijke
toegang. Zo valt bijvoorbeeld ook het onrechtmatig gebruik decoders om bepaalde
diensten af te kunnen nemen onder de werking van de bepaling. De dader
verschaft zich de communicatiedienst door middel van een technische ingreep of
door middel van valse signalen. Als technische ingreep kan ook worden beschouwd
het toepassen van een computerprogramma, bijvoorbeeld ter decodering van het
signaal of om de registratie van de dienstafname te falsifiëren. Het tweede lid betreft de
strafbaarstelling van de voorbereidingshandeling tot het delict. De keuze
daarvoor is destijds gemotiveerd door te wijzen op de beperkingen van
uitlokking (art. 47, eerste lid onder 2 Sr). De uitlokker moet het delict
opzettelijk uitlokken. De vraag is dan altijd of bewezen kan worden dat de
opzet van de aanbieder van de technische middelen waarmee het delict van het
eerste lid kan worden gepleegd inderdaad gericht was op het plegen van het
delict door de afnemer van het technische middel. Het tweede lid van art. 326c
Sr dient een eventuele bewijsnood te verhelpen. Van samenloop met het later in
de wet ingevoegde algemene strafbaarstelling van voorbereidingshandelingen
hebben we geen last aangezien art. 46 Sr zeer ernstige misdrijven betreft
d.w.z. bedreigd met een strafmaat van acht jaren en hoger. Art. 326c Sr houdt
het in de traditie van de oplichtingsdelicten op maximaal drie jaren
gevangenisstraf of een geldboete van de vierde categorie. De bestanddelen ‘technische ingreep’
en ‘valse signalen’ behoeven na de toelichting op art. 138a en 139c Sr geen
nadere uitleg. In plaats van een technische ingreep had de wetgever in lijn met
bijvoorbeeld art. 139c Sr ook kunnen kiezen voor een technisch middel. Het
begrip technische ingreep is net een slag ruimer, aangezien een ingreep in de
techniek ook door middel van een op zich niet technisch middel kan geschieden.
De valse signalen zien op de (destijds) populaire apparaten waarmee akoestische
signalen werden opgewekt die in het analoge telefoonsysteem als commando’s
werkten. Het begrip komt ook voor in art. 138a Sr waar het is gekozen omdat het
ruimer is dan ‘ gegevens’ die immers voor een bepaalde betekenisinhoud staan
waar dat bij signalen niet het geval hoeft te zijn. Het tweede lid is een voorbereidingshandeling ten aanzien van het
delict van het eerste lid. Uitlokking van het
delict van het eerste lid zal in de praktijk vaak moeilijk te bewijzen zijn
aangezien de uitlokker volgens het tweede lid van art. 47 Sr ook de opzet moet
hebben dat het betreffende delict wordt gepleegd. Het tweede lid stelt
strafbaar het ter verspreiding aanbieden of in voorraad hebben, resp. het uit
winstbejag vervaardigen of bewaren van een voorwerp of gegevens bestemd tot het
plegen van het delict uit het eerste lid. Over de uitleg van het begrip
‘bestemd’ bepaalde de Hoge Raad dat ook een apparaat waarmee valse telefoonkaarten
worden vervaardigd ‘bestemd is’ voor het plegen van het delict van het eerste
lid.[45]
Dit apparaat in kwestie werd onder de verdachte volledig gebruiksklaar
aangetroffen waaruit werkwijze en bedoeling duidelijk waren. Niet bepalend is
derhalve dat het misdrijf technisch alleen met behulp van de valse
telefoonkaart worden uitgevoerd. Het begrip ‘gegevens’ in de wetstekst doelt
volgens de toelichting op specifieke codes. De rechtbank in Haarlem oordeelde
dat een beschrijving in een tijdschrift hoe de werking van decoders bij
kabeltelevisie kunnen worden ontgaan beschouwd kan worden als ‘gegevens bestemd
tot’. Deze uitleg is naar mijn gevoel juist over de grens van wat nog als
‘bestemd tot’ zou moeten worden aangemerkt, omdat hierdoor wordt getreden in
het domein van de vrije meningsuiting.[46] 2.2.3.2 Valsheden In tegenstelling tot de discussie
rond het strafrechtelijk goedbegrip is er veel minder discussie geweest rond de
strafrechtelijke duiding van elektronische geschriften in de vorm van
computerrecords of bestanden. Het gerechtshof te Amsterdam bepaalde al in 1972
dat een set ponskaarten als een geschrift in de zin van art. 225 Sr (oud) kon
worden beschouwd en dus kon worden vervalst. Deze uitspraak lijkt progressiever
dan hij in werkelijkheid was, want het hof doelde hiermee op niets anders dan
de aan de bovenzijde van de ponskaart afgedrukte lettertekens als weergave van
de met de ponsgaten vastgelegde informatie.[47]
De inschatting was dat de rechter ook
elektronische documenten als een geschrift zou aanmerken. Dit met toepassing
van wat wel genoemd wordt de ‘functionele equivalentietheorie’. Oneerbiedig
gezegd: het kwaakt als een eend, het loopt als een eend en het legt eieren als
een eend, dus waren zouden we het ook geen eend noemen.[48]
De kernkenmerken van een geschrift zijn immers: een min of meer duurzame
vastlegging, met een in beginsel leesbare inhoud, en een menselijke
gedachteuiting bevattend. Een record of computerbestand kan deze kenmerken ook
bevatten. Het tweede kernelement van art. 225 Sr, dat van de
bewijsbestemming kan ook worden vervuld in verband met computerrecords. Bij
twijfel aan de bewijsbestemming kan bij wijziging van de gegevens de m.i.
(oneigenlijke) weg van art. 350a Sr worden gevolgd. Zie bijvoorbeeld de
wijziging van girale tegoeden van in de elektronische bankadministratie, zoals
berecht door de rechtbank van Almelo in 2001.[49] In een van de weinige computerfraudezaken die in Nederland voor de
rechter kwamen heeft de Hoge Raad dan ook een bevestiging van deze opvatting.[50]
Deze uitspraak is niet alleen voor de toepasbaarheid van de valsheidsdelicten
in het ICT-domein van groot belang belang geweest, maar ook voor andere
delicten waarin het woord geschrift voorkomt, zoals de uitings- en
verspreidingsdelicten. De wetgever had echter twijfel of
art. 225 Sr in alle gevallen van elektronische of digitale gegevens van
toepassing zou zijn, met name waar het karakter van de menselijke
gedachteuiting zou ontbreken, bijvoorbeeld ingeval van een magneetkaart met
alleen technische gegevens.[51]
Daartoe werd door de wet van 1993 een nieuw art. 232 Sr ingevoegd volgens de
structuur van art. 225 maar met als centraal begrip een betaalkaart of
waardekaart bedoeld voor het verrichten van betalingen langs elektronische weg.
De formulering van het artikel bleek te beperkt omdat dergelijke kaarten niet
alleen worden gebruikt om te betalen maar ook om bepaalde transacties te doen
registreren of bepaalde voordelen te verkrijgen. Wetsvoorstel CCII past de
omschrijving van de waardekaart daarom aan. In het wetsvoorstel wordt zowel de
creditkaartfunctie als de debetkaartfunctie van de betaalpas duidelijker
zichtbaar, naast het gegeven dat de kaart ook zelf drager van (elektronische)
waarden kan zijn. Op grond van het Europese Kaderbesluit betreffende fraude in
verband met niet-contante betaalmiddelen zullen ook voorbereidingshandelingen
met betrekking tot dergelijke elektronische betaalmiddelen strafbaar worden.[52] 2.2.4
Inhoud-gerelateerde delicten Bij
inhoud-gerelateerded delicten is het strafbare karakter gelegen in de inhoud
van het elektronische bericht of van de elektronische vastleggiing. Dit is een
zeer brede categorie van gedragingen waarbij het eigenlijk alleen om de vraag
gaat of de traditionele delictsomschrijvingen toereikend zijn om vergelijkbaar gedrag
in de internetomgeving te bestrijken. In algemene zin kan er over worden gezegd
dat waar de bestaande bepalingen het bestanddeel ‘geschrift’ bevatten, kan
worden teruggevallen op de belangrijke uitspraak van de Hoge Raad uit 1991
inzake art. 225 Sr (zie hierboven). Er mag daarom van worden uitgegaan dat de
rechter geen verschil zal maken tussen papieren en elektronische geschriften.
Een tweede bestanddeel dat in verband met internet nadere uitleg behoeft is de
verspreidingshandeling. Informatie die op een website wordt geplaatst
ondervindt verspreiding doordat de informatie door belangstellenden wordt
downgeload. De aanbieder verspreidt in feite niet zelf, maar dit staat er niet
aan in de weg om het plaatsen van informatie op een openbaar toegankelijke
web-site als verspreiden aan te merken.[53]
Een derde punt is het bij dergelijke delicten veel voorkomende bestanddeel
‘bezit’of ‘in voorraad hebben’ dat in verband met computersystemen enige
nuancering behoeft. Zo staat informatie die op de vaste schijf van een systeem
is opgeslagen onder controle van de gebruiker van die schijf of die
geheugenpartitie en kan daar in het algemeen ook niet zonder zijn toedoen
terechtgekomen zijn. Van informatie die zich in de cache bevindt staat
wel vast dat zij door de systeemgebruiker is geraadpleegd of benaderd maar of
er sprake is van bezit of van in voorraad hebben zal aan de hand van bijkomende
factoren moeten worden beoordeeld. Een vierde punt betreft het vaak voorkomende
bestanddeel ’openlijk’ of ‘in het openbaar’ voorkomt..De staande rechtspraak
kan hier betrekkelijk eenvoudig naar de internetomgeving worden vertaald. Het
plaatsen van informatie op een web-site of in een een nieuwsgroep geschiedt in
beginsel openlijk of in het openbaar. Indien de toegang tot deze informatie
technisch wordt beperkt kan er sprake zijn van beslotenheid, maar dit hangt
vervolgens af van hoe de kring van potentieel toegangsgerechtigden wordt
gedefinieerd. Zo levert de deelname aan een chat room m.i. geen
beslotenheid op, omdat deze voorziening in beginsel voor een ieder openstaat.
Dat is niet anders bij een website voor leden van een vereniging indien
bijvoorbeeld aan de verkrijging van het lidmaatschap geen bijzondere
voorwaarden zijn gesteld, of indien het ledenbestand bijvoorbeeld zeer omvangrijk
zou zijn. 2.2.4.1 Kinderporno De massale
verspreiding van kinderporno via internet heeft niet alleen geleid tot een
verhoogde opsporingsprioriteit, maar ook tot wetsaanpassing. Het oude art. 240b
Sr had als ratio het voorkomen van het misbruik van kinderen ten behoeve van de
vervaardiging van pornografisch materiaal. Internationaal was de tendens dat
niet alleen het directe misbruik voorkomen diende te worden maar ook alle
uitingen die de vervaardiging en het gebruik van kinderporno bevorderen. Bovendien
bleek ICT een belangrijke factor niet alleen bij de vervaardiging en
verveelvoudiging van zulk materiaal, maar internet een zeer belangrijk middel
om het materiaal al dan niet openlijk te verspreiden. In het huidige art. 240b
Sr is de dubbele ratio thans zihtbaar. De leeftijdgrens van het kind is in
overeenstemming met het verdrag van de Verenigde Naties zelfs verhoogd van 16
naar 18 jaar. [54] Art. 9 van
het Cyber Crime verdrag gaat nog een stap verder en houdt rekening gehouden met
moderne ICT-gebaseerde technieken ter vervaardiging van zulk materiaal. ICT
maakt het immers mogelijk afbeeldingen op eenvoudige wijze te manipuleren. Bij
zogenaamde morphed images – een combinatie van delen van reële opnames
van personen met al eventueeel virtuele elementen wordt het vrijwel onmogelijk
bewijs te leveren dat voor de vervaardiging daarvan jeugdige personen zijn
gebruikt. De strafbaarheid strekt zich daarom ook in de richting van dergelijk
materiaal uit en sluit zelfs niet-reële opnamen in die als een realistische
weergave van een pornografische voorstelling kan worden voorgesteld. Strafbaar
op grond van het huidige art. 240b Sr is niet alleen de vervaardiging, maar ook
de verspreiding en het bezit van een afbeelding dan wel een gegevensdrager
waarin een dergelijke afbeelding is vervat – van een seksuele gedraging waarbij
een persoon (schijnbaar) is betrokken die kennelijk de leeftijd van achttien
jaar nog niet heeft bereikt. Het beroepsmatig vervaardigen, verspreiden etc. is
onderwerp van het derde lid van art. 240b Sr.
Er zij hier nog gewezen op een concept-raamwerk van de Europese Unie
over de strafrechtelijke bestrijding van kinderporno, dat art. 9 van het Cyber
Crime Verdrag als basis heeft en een verdere harmonisatie van de
strafbepalingen onder het national recht van de lidstaten nastreeft.[55]
2.2.4.2
Andere voorbeelden van inhoud gerelateerde delicten Internet
wordt ook gebruik voor de massale verspreiding van andere (strafbare) uitingen,
zoals racistische uitingen en de verspreiding van racistisch materiaal. Bij het
Cyber Crime Verdrag is inmiddels een eerste additioneel protocol overeen
gekomen dat zich uitsluitend richt op racistische, xenophobe en discriminerende
uitingen. Dit zal overigens niet behoeven te leiden tot aanpassing van de
huidige bepalingen van artt. 137c-g Sr (substantieel). Ook wat betreft dit
onderwerp ligt er een ontwerp-raamwerkbesluit van de Europese Unie voor.[56] Voorbeelden
van andere inhoud-gerelateerde cyber crime zijn illegale gokactiviteiten,
aanbieden van aan vergunning gebonden
producten (medicijnen) met name waar internet door de internationale dimensie
extra mogelijkheden aan de daders biedt. Dergelijke delicten zijn meestal een
probleem wat betreft de handhaafbaafheid en minder wat betreft de
strafbaarheid, zodat ik die hier niet verder zal bespreken. In verband met hoofdstuk 11 van de
nieuwe Telecomwet [57]
en de implementatie van de e-commerce richtlijn[58]
heeft de Tweede Kamer gediscussieerd over de vraag of het verzenden van
ongevraagde commerciële elektronische communicatie (spam) strafbaar gesteld zou dienen te worden. Vooralsnog is de keus
gemaakt voor een bestuursrechtelijke handhaving van een verbod op spam en niet
voor de strafrechtelijke weg. De meest effectieve maatregel tegen spam zal echter het toepassen van spamfilters zijn.[59] 2.2.5 Intellectuele eigendom Sinds de erkenning dat
computerprogrammatuur door het auteursrecht wordt beschermd is er vanuit de
kring der belanghebbenden geijverd voor een sterk handhavingsinstrumentarium
waaronder het strafrecht. In de tachtiger jaren vonden content-producenten
gehoor in verband met de piraterij van video-cassettes en werd de auteurswet
opgetuigd met een aantal ruime en krachtige strafbepalingen. Deze zijn
ondergebracht in toegevoegd aan beperkte set van auteursrechtelijke strafbepalingen.
De huidige artt. 31- 36b Aw en omvatten zowel materieel-rechtelijke als
procedureel-rechtelijke bepalingen en zijn gemeenschappelijk voor alle
auteursrechtelijk beschermde werken, zoals genoemd in art. 10 van de wet.
Voorwaarde voor strafbaarheid in artt. 31, 31a, 31b, 32 Aw is is het bestaan
van een inbreuk op iemands auteursrecht. Of er inderdaad schending van een
dergelijk recht heeft plaatsgevonden of plaats vindt dient te worden beoordeeld
aan de hand van de inhoud van de auteurswet zelf. Deze strafbepalingen hebben
daarmee een accessoir karakter. Voor computerprogrammatuur ligt dat wat
eenvoudiger dan voor andere werken omdat met de invoering van de Europese
Softwarerichtlijn van 1991[60]
in de Auteurswet van 1912 vrijwel iedere gebruikshandeling van software
auteursrechtelijk relevant is geworden. Het handelen in strijd met
licentievoorwaarden is tegelijkertijd een strafbaar feit. Art. 31bAw maakt
overtreding van art. 31 en art 31a Aw tot een ernstig delict, indien
beroepsmatig begaan of als onderdeel van bedrijfsmatige activiteit. Art. 32 Aw richt zich in het
bijzonder op de verspreiding zgn. roofkopieën of illegale kopieën. De
verspreidingshandelingen zijn omschreven als openlijk aanbieden ter
verspreiding, voorhanden hebben ter verspreiding of ter verveelvoudiging,
invoeren, doorvoeren of uitvoeren, of uit winstbejag bewaren. Als onderdeel van
de softwarerichtlijn is art. 32a Aw ingevoerd. Weliswaar verplichtte de
richtlijn niet – en kon ook niet verplichten tot een strafrechtelijke uitwerking
– maar dat de wetgever daarvoor heeft gekozen is niet onbegrijpelijk. Art. 32a
Aw stelt strafbaar het verspreiden of aanbieden van middelen die bestemd zijn
zonder toestemming verwijderen van of het ontwijken van een technische
beveiliging van computerprogrammatuur. De verspreidingshandelingen zijn
dezelfde als onder art. 32 Aw Ter
voorkoming van een al te brede werking van het artikel is voor het woord
‘bestemd’ het woord ‘uitsluitend’ ingevoegd. Onder art. 32aAw vallen dus niet
algemene programmatools of utilities waarmee onder omstandigheden ook een
kopieerbeveiliging zou kunnen worden doorbroken. De vraag is of de wetgever
hier met de term ‘uitsluitend ‘niet te zuinig is geweest. De rechtspraak legt
de term met een beroep op de Auteursrechtrichtlijn 2001/29/EG vooralsnog niet
absoluut uit: uitsluitend gaat ook op indien ander gebruik slechts in geringe
mate mogelijk is.[61]
Het toepassen van deze middelen levert weer overtreding van art. 31 of wellicht
van art. 31b io. art. 31 Aw op. Art. 33 bepaalt dat overtreding van artt 31-32a
Aw een misdrijf is. De overige strafbepalingen zien op
specifieke auteursrechtelijke onderwerpen als persoonlijksheidsrechten, het
portretrecht en collectieve rechten en behoeven hier geen bespreking. Dat geldt
ook voor de procedurele voorschriften. Begrijpelijkerwijs heeft dit niet
geleid tot een hoge opsporingsprioriteit bij het OM dat zich in het verleden
beperkte tot de vervolging van georganiseerde gevallen van softwarepiraterij.
De softwareproducenten hebben zich georganiseerd in een privaatrechtelijk
lichaam, BSA, dat zich vooral richt op de aanwezigheid van illegale
softwarekopieën bij bedrijven. BSA heeft geen bevoegdheden tot binnentreden of
het doen van boekenonderzoek tegen de wil van betrokkenen maar werkt met tips en
vrijwillige medewerking. De aanwezigheid van strafbepalingen in de Auteurswet
draagt er aan bij om de bedrijven in kwestie tot aanvullende
licentieovereenkomsten of andere maatregelen te bewegen.[62] Sinds de opkomst van internet wordt
zit ook de handhaving van het auteursrecht op andere informatieproducten in de
knel. Ik moge hier verwijzen naar MP3 files en uitwisselingssystemen als KAZAA,
waarin de rechter overigens geen auteursrechtelijke onrechtmatigheid ziet.[63]
Dit geeft opnieuw maatschappelijke druk om toch vooral in strafbepalingen tegen
inbreuken op elektronisch auteursrecht te voorzien. Het implementatievoorstel –
thans in discussie in het parlement - bevat niet een dergelijke strafbepaling
een absoluut verbod van middelen om beveiligingen te ontgaan ook rechtmatig
gebruik van het auteursrechtelijk werk zou kunnen tegengaan en de gebruiker
daarmee voor de bepaling van zijn gebruiksrechten volledig afhankelijk zou
worden van de rechthebbende.[64] Naast de Auteurswet bevat de Wet op
de Naburige rechten vergelijkbare strafbepalingen in art. 21 e.v. Ten
overvloede noem ik nog art. 79 van de Rijksoctrooiwet dat mogelijk – maar zeker
niet frequent kan worden toegepast op schendingen van bepaalde onder die wet
vallende softwareoctrooien. 2.2.6 Telecommunicatie In het voorgaande zult u wellicht
tevergeefs hebben gezocht naar specifieke vormen van misbruik van
telecommunicatie en telecommunicatievoorzieningen die onder vaak
schilderachtige namen als Sim cloning en Roaming fraud bekend
staan. Deze gedragingen zullen in alle gevallen of onder de klassieke
strafbepalingen of onder de zgn. c.i.a-delicten kunnen worden gebracht. In
essentie zijn de basisfuncties van ICT, waarbij de c.i.a.-delicten aansluiten,
geen andere wanneer zij ten behoeve van telecommunicatie worden toegepast. Ter afsluiting van dit deel over
cyberstrafrecht keer ik terug naar specifieke telecommunicatiebepalingen. De
Telecommunicatiewet voorziet in een voornamelijk administratief-rechtelijke
handhaving van geboden en verboden in die wet. Een aantal daarvan heeft een
strafrechtelijke afdekking die wordt gevormd door de Wet Economische Delicten
(WED). Ik zou deze bijzondere delicten niet als cyber crimes willen
aanmerken omdat zij veelal te maken hebben met de handhaving van
vergunningsvoorschriften in de Tw en met de exploitatie of inrichting van
communicatievoorzieningen en minder met gedragingen in cyber space. Ik
zal hier dan ook volstaan met een korte verwijzing. Art. 19.13 Tw somt de voorschriften
op waarvan de overtreding een strafbaar feit is. Deze worden vervolgens
ingedeeld in een van de categorieën van art. 1 WED. Volgens art. 2, eerste lid
van die wet zijn de delicten onder art. 1 1º en 2º misdrijven indien
opzettelijk begaan of in het andere geval overtredingen. In deze categorie
vindt men bijvoorbeeld het zonder vergunning gebruiken van frequentieruimte,
het in de handel brengen van niet-goedgekeurde randapparatuur of het
niet-toepassen van beveiligingsvoorschriften ten aanzien van een
telecommunicatienetwerk. Daarnaast zijn een aantal voorschriften ondergebracht
in art. 1 onder 4º die in alle gevallen gelden als overtredingen. Voor de naar
deze verschillende categorieën verwijzende straffen raadplege men art. 6 WED. 3. Onderzoek van computersystemen en
gegevensverkeer in het WvSv 3.1 Doorzoeken en veiligstellen Met de wet
van 1993 werd een aantal nieuwe strafvorderlijke bevoegdheden in het Wetboek
van Strafvordering ingevoerd. Deze bevoegdheden zijn niet alleen bedoeld voor
de opsporing van de cyber crimes zoals
besproken in het voorgaande deel van dit cursusonderdeel, maar kunnen
toepassing vinden voor elk delict, voor de opsporing waarvan onderzoek van een
computersysteem of computernetwerk nodig is. De gemeenschappelijke term is ook
hier ‘geautomatiseerd werk’ voor de ruime betekenis waarvan kan worden verwezen
naar art. 80quinquies Sr. Bij onderzoek in computersystemen zal het,
uitzonderingen daargelaten, niet gaan om de technische eigenschappen van de
apparatuur maar om de informatie die in deze systemen is opgeslagen of wordt
verwerkt. Dat geldt evenzeer voor een polscomputer welke door een verdachte als
elektronische agenda wordt gebruikt als voor een groot mainframe, waarin mede
voor een verdachte bestemde gegevens zijn opgeslagen. Behoudens de gevallen dat
een verdachte of een andere persoon een computer met zich mee voert, zullen
deze systemen zich meestal op een besloten plaats of in een woning bevinden. De
meest voorkomende situatie zal die van de doorzoeking van plaatsen zijn waarbij
computersystemen worden aangetroffen. Naar huidig recht is een doorzoeking
mogelijk van woningen en andere plaatsen zoals kantoor – van een tot staan
gebracht voertuig op de openbare weg. Een doorzoeking houdt in dat alle
aangetroffen objecten aan een onderzoek kunnen worden onderworpen. Dit onderzoek
dient er volgens de wettelijke omschrijving toe aangetroffen objecten zo nodig
veilig te stellen door middel van beslag. Volgens art. 94 Sv is ieder voorwerp
vatbaar voor inbeslagname indien het nodig is voor de waarheidsvinding, of voor
het aantonen van wederrechtelijk verkregen voordeel. Een object kan ook in
beslaggenomen worden indien het verbeurd kan worden verklaard of indien het aan
het verkeer kan worden onttrokken. Over deze laatste situaties neemt de rechter
een beslissing. De OvJ beslist over het voortduren van beslag. Belanghebbenden
kunnen zich bij voortduren van het beslag tot de rechter wenden. In beginsel is
iedere opsporingsambtenaar bevoegd tot inbeslagname (art. 96 Sv). Een beletsel
tot uitoefenen van deze bevoegdheid kan echter zijn dat de wet de bevoegdheid
om de betreffende plaats te betreden aan een andere autoriteit heeft
voorbehouden.Voor het betreden van plaatsen met het doel te doorzoeken en in
beslag te nemen is optreden van de OvJ vereist ( 96c Sv), indien deze plaats
een woning is en de bewoner niet in een doorzoeking toestemt of indien deze
plaats het kantoor van een zgn. verschoningsgerechtigde betreft, kan alleen de
RC deze plaats betreden, zij het dat de OVJ in spoedgevallen niet behoeft te
wachten tot de RC is gearriveerd (art. 96 Sv). In al deze gevallen wordt
uitgegaan van of heterdaad of een ernstig delict in de zin van art. 67, eerste
lid Sv. De wetgever van 1993 ging er van uit
dat computersystemen zich in de regel in een woning of een andere besloten
plaats bevinden. Eenvoudig verplaatsbare computersystemen als palmcomputers,
organisers of moderne mobiele communicatietoestellen, die bijvoorbeeld op het
lichaam van een verdachte worden aangetroffen, of labtops in de kofferbak van
een doorzochte auto zijn als stoffelijke voorwerpen vatbaar voor beslag en
kunnen op deze wijze voor nader onderzoek worden veiliggesteld. Dat geldt ook
voor deze objecten indien zij in een woning of kantoor worden aangetroffen. Bij
grote systemen of bij computernetwerken kan men zich afvragen wat nu eigenlijk
het voorwerp van de inbeslagname is? Tevens rijzen vragen over de doelmatigheid
van een maatregel. Wat betekent beslag indien daardoor niet kan worden bereikt
dat de gegevensverwerking onder controle komt van de onderzoekende ambtenaren?
Een derde vraag is of beslag van een computersysteem of –netwerk niet aanstonds
als disproportioneel en dus als onrechtmatig moeten worden beschouwd gezien de
belangen van gebruikers van het systeem? De wetgever van 1993 spreekt zich
niet uit over de mogelijkheid of wenselijkheid van beslag van
computerapparatuur wanneer deze op plaatsen wordt aangetroffen. Wel heeft hij
voorzien in een aantal steunbevoegdheden om onderzoek van een ter plaatse
aangetroffen computersysteem mogelijk maken en vereenvoudigen zonder dat tot
inbeslagneming behoeft te worden overgegaan. Aangezien in 1993 het doorzoeken
van woningen en besloten plaatsen nog uitsluitend aan de RC was opgedragen zijn deze bevoegdheden terechtgekomen in een
aparte zevende afdeling van titel IV ‘Onderzoek van gegevens in
geautomatiseerde werken’ en opgedragen aan de RC. De Wet Herziening
Gerechtelijk Vooronderzoek heeft wel het bevoegdhedenschema van de RC gewijzigd
doch deze steunbevoegdheden op hun plaats gelaten. Dit leidt tot de
merkwaardige situatie dat iedere opsporingsambtenaar bevoegd is tot het
onderzoek van in beslaggenomen computersystemen, dat diezelfde
opsporingsambtenaar onder leiding van de OvJ bevoegd is tot het onderzoek van
bij een doorzoeking aangetroffen computersystemen, maar dat voor het toepassen
van steunbevoegdheden in alle gevallen inschakeling van de RC nodig is. Een
tweede knelpunt is de plaats van deze bepalingen. Een doorzoeking geschiedt ter
inbeslagneming. In de literatuur vindt men voldoende steun voor het standpunt
dat gegevens als zodanig niet vatbaar zijn voor beslag. De huidige wet heeft
het onderzoek en het overnemen van gegevens in geautomatiseerde werken als
zodanig niet geregeld. De zoekbevoegdheid is steeds gezien als onderdeel van de
bevoegdheid tot doorzoeken en het overnemen van gegevens en kan worden gezien
als een minder vergaande variant van inbeslagneming van de gehele apparatuur.
Met de wet Herziening GVO is het doel van een doorzoeking (‘ter
inbeslagneming’) wel expliciet geformuleerd doch in de wettekst is geen
rekening gehouden met de mogelijkheid dat men computerapparatuur niet in beslag
hoeft te nemen om de inhoud ervan voor het onderzoek ter beschikking te
krijgen. Beide punten zijn onderdeel van komende, hier niet te bespreken
komende wetswijziging.[65] 3.2. De steunbevoegdheden ten
behoeve van het onderzoek van computersystemen Hieronder bespreek ik de inhoud van
de steunbevoegdheden van artt. 125i-125n Sv. Voor zover relevant zal ik
hierbij de voorgestelde wijzigingen van het wetsvoorstel Computercriminaliteit
II betrekken. 3.2.1 Het verschaffen van toegang Wanneer de toegang tot een computersysteem of –netwerk is beveiligd heeft de R.C. een probleem. Om
het systeem 'aan de praat' te krijgen mag hij zich weliswaar van alle middelen
bedienen, zoals binnen de grenzen van de doorzoekingbevoegdheid zijn
toegestaan. De hardware verschilt in dit opzicht niet van enig ander voorwerp
dat in de onderzochte ruimte wordt aangetroffen. Ook ten aanzien van de
programmatische voorzieningen - bijvoorbeeld de toegangsbeveiliging door
middel van pass words - hoeft de r.c. zich geen beperkingen op te leggen. Hij
mag het systeem proberen te "kraken", waar dat voor anderen een
strafbaar feit op zou leveren. Bij een beetje beveiliging hoeft dat er niet toe
te leiden dat de inhoud van het systeem inderdaad aan een onderzoek kan worden
onderworpen. Art. 125k Sv geeft dan ook de bevoegdheid de persoon die kennis
heeft van de wijze waarop het systeem is beveiligd te bevelen om de R.C.
toegang tot het systeem of tot de relevante delen (bestanden) ervan te
verschaffen. Een dergelijk bevel kan echter alleen worden gegeven indien
aannemelijk is dat de informatie in het systeem voor het onderzoek nodig is en
bijvoorbeeld geen andere mogelijkheden openstaan om die te verwerven. In de
situatie vóór de wet van 1993 zou dergelijke informatie van de bewoner/systeembeheerder
langs de weg van het getuigenverhoor zijn verkregen (zie art. 210 ev Sv). Getuigen
worden opgeroepen dan wel gedagvaard en de raadsman van de verdachte is bevoegd
is bij het verhoor aanwezig te zijn. Deze procedure is voor het verkrijgen van
toegang tot een computersysteem te omslachtig en kan leiden tot cruciaal
tijdverlies. Art. 125k ziet in het tweede lid op de situatie dat in het
computersysteem versleutelde gegevens worden aangetroffen. Een bevel ex art.
125k Sv kan ook strekken ter ontsleuteling van die gegevens. Opvolging van het
bevel is verplicht tenzij zich de bevolen tot de in art. 96a Sv genoemde kring
van personen bevindt en zich voor nakoming van het bevel kan verschonen. Het
bevel kan vanwege het nemo tenetur beginsel evenmin gericht worden tot
de verdachte (art. 125k, eerste lid Sv). Meestal zal het de systeembeheerder
zijn tot wie het bevel wordt gericht. Art. 125k Sv onthoudt zich echter zorgvuldig
van het noemen van bepaalde functies. Het enige criterium is dat de bevolene
kennis dient te dragen van de wijze waarop de betreffende computer of delen
daarvan zijn beveiligd. Het is daarom niet uitgesloten dat het bevel ook tot
andere personen of functionarissen wordt gericht, zoals een beveiligingsexpert.
Opzettelijke niet-opvolging van het bevel is een strafbaar feit (art. 184 Sr).
Men kan zich echter voorstellen dat in geval van het inschakelen van experts
een vergoeding voor de werkzaamheden wordt overeengekomen. 3.2.2 Toegang tot een computernetwerk Art. 125j Sv houdt rekening met computernetwerken. De bevoegdheid
van een doorzoeking beperkt zich tot een specifieke fysieke locatie. Bij
onderzoek in een computernetwerk is het mogelijk dat de voor het onderzoek
benodigde gegevens zich op een andere fysieke locatie worden aangetroffen. In
beginsel zou voor deze andere locatie een aparte doorzoeking moeten worden
geregeld. Met het volgen van de daarbij behorende procedure gaat tijd verloren.
De beheerders van het aangesloten systeem kunnen bovendien inmiddels op de
hoogte zijn dat huiszoeking op de oorspronkelijke locatie is verricht. Een en
ander kan betekenen dat de voor het onderzoek benodigde informatie door of
namens de verdachte wordt verwijderd. Art. 125j Sv geeft de RC daarom de
bevoegdheid deze gegevens vanaf de doorzochte locatie veilig te stellen
(‘vastleggen’). De RC is bevoegd onderzoek in een aangesloten systeem te doen
voorzover dat vanaf de doorzocht locatie feitelijk mogelijk is. De bevoegdheid
vindt zijn begrenzing in de toegangsrechten (niet de gebruiksrechten) van de
verdachte of derden met betrekking tot die gegevens. In het tweede lid van art.
125j Sv is de kring van personen geformuleerd als zij die op de doorzochte
locatie wonen, of plegen te werken dan wel plegen te verblijven. De RC kan niet in alle gevallen weten of
uitbreiding van de doorzoeking tot een aangesloten systeem noodzakelijk is –
zeker niet als hij de betreffende gegevens nog niet aan een nader onderzoek
heeft kunnen onderwerpen. Lid 1 van art. 125j Sv geeft als criterium dat de
gegevens redelijkerwijs nodig moeten zijn voor de waarheidsvinding. De RC dient
zich hiervan te overtuigen. Onderzoek in een computernetwerk zou er toe kunnen leiden dat de
doorzoeking zich uitstrekt tot gegevens die zich in het buitenland bevinden.
Het Wetboek van Strafvordering spreekt zich niet uit over de toelaatbaarheid
van dit onderzoek. De toepassing van de in het wetboek gegeven bevoegdheden
dient zich te beperken tot de rechtssfeer van de staat der Nederlanden. Deze
beperkt zich tot het eigen territoir en de daaraan door het internationale
recht erkende uitbreidingen als continentaal plat, zeeschepen en
luchtvoertuigen. Onderzoek door de R.C. van in het buitenland opgeslagen gegevens
levert een schending op van de territoriale souvereiniteit van de betrokken
staat op. Bovendien is de mogelijkheid groot dat de RC door zijn onderzoek een
strafbaar feit pleegt, aangezien hij op grond van de wetgeving van die staat
niet bevoegd is zich toegang tot die gegevens te verschaffen of die te
kopiëren. De R.C. dient zich dan ook te onthouden van grensoverschrijdend
onderzoek. Indien gegevens uit buitenlandse systemen nodig zijn, moet de weg
van de internationale rechtshulp worden gevolgd. 3.2.3 Onderzoek en vastlegging van bestanden Over de verdere bevoegdheden van de RC indien hij toegang tot het
aangetroffen computersysteem heeft verkregen, zwijgt de wet. De bevoegdheid
van de doorzoeking is zo veelomvattend dat de wet niet nog eens apart hoeft te
vermelden dat gegevens in een daarbij aangetroffen computersysteem met behulp
van datzelfde systeem mogen worden doorzocht, geselecteerd en vervolgens
vastgelegd.[66] Art. 125j
eerste lid Sv geeft ten aanzien van aangesloten systemen wel expliciet aan dat
voor de strafvordering benodigde gegevens mogen worden vastgelegd, hetgeen
eveneens het zoeken, het selecteren en het gebruik van de apparatuur insluit. De informatie zal meestal op een informatiedrager (tape-streamer)
van de politie worden vastgelegd, maar het is ook denkbaar dat daarvoor een
drager van de systeembeheerder wordt gebruikt die vervolgens door middel van
beslag ter beschikking van het onderzoek wordt gebracht. Teneinde de
integriteit van de kopie buiten twijfel te stellen zullen de
gegevensverzamelingen zoveel mogelijk volledig worden overgenomen. Vanwege de grondwettelijke bescherming van het telefoon- en het
telegraafgeheim, waaronder e-mail kan worden begrepen, voert CCII met art. 125n
Sv (nieuw) een beperking is ten aanzien van een doorzoeking die wordt gehouden
bij een aanbieder van een openbaar telecommunicatienetwerk of een openbare
telecommunicatiedienst. Een doorzoeking mag niet leiden tot een zgn.
fishing-expeditie. Er mag in de door de telecomoperator aangehouden e-mailboxen,
maar ook voicemails etc, alleen worden gekeken naar berichten afkomstig van de
verdachte of voor hem bestemd, die hebben gediend tot het plegen van het
strafbare feit of met betrekking waartoe het strafbare feit is gepleegd (de
zgn. postformule, zie art. 100, eerste lid Sv). De RC bepaalt of en tot op
welke hoogte deze beperking geldt, bijvoorbeeld in het geval dat het
telecombedrijf of de internetprovider zelf verdachte is. 3.2.4 Verwijderen/blokkeren van gegevens Onder het bestaande recht heeft de RC niet de bevoegdheid om
onrechtmatige gegevens, die hij in het systeem aantreft te verwijderen. Dergelijke
gegevens zijn bijvoorbeeld illegale kopieën van computerprogramma's, virussen,
informatieverzamelingen die inbreuk maken op eens anders auteursrecht,
opruiende of anderszins gevaarlijke of onrechtmatige informatie. Voor een
dergelijke bevoegdheid werd in 1993 geen aanleiding gevonden.[67]
Na geruime tijd ervaring met internet blijken opsporingsambtenaren bij een
doorzoeking of beslag vaak te worden geconfronteerd met illegale bestanden.
Beslag van de apparatuur ter onttrekking aan het verkeer of ter
verbeurdverklaring is niet altijd mogelijk. CC II voert een zelfstandige
bevoegdheid in tot het verwijderen/resp. blokkeren van in een computersysteem
aangetroffen materiaal. De rechter beslist bij de behandeling van de strafzaak
of de maatregel definitief is of in het andere geval juist moet worden
teruggedraaid. Indien geen strafzaak volgt, kan men zich bij de raadkamer van
de rechtbank beklagen. 3.2.5 Uitlevering van gegevens Wanneer een opsporingsambtenaar weet of vermoedt dat een derde,
niet zijnde de verdachte, de beschikking heeft over een bepaald voorwerp dat
nodig is voor het strafrechtelijk onderzoek - en dus vatbaar is voor beslag -
kan hij de uitlevering daarvan vorderen.(zie art. 96a Sv). Een vergelijkbare
bevoegdheid bestaat in art. 125i Sv voor elektronische informatie. Deze
bevoegdheid kan tijdens een doorzoeking maar ook in andere gevallen worden
toegepast. Anders dan bij stoffelijke voorwerpen is deze bevoegdheid vooralsnog
nog alleen aan de RC voorbehouden (zie boven). Het bevel kan worden gericht tot
degene van wie redelijkerwijs kan worden vermoed dat hij tot deze gegevens
toegang heeft. Men zou verwachten dat het bevel niet tot de verdachte kan
worden gericht, zoals in art. 96a tweede lid Sv, maar die toevoeging heeft zijn
oorsprong in een latere wetswijziging[68]
en is nog niet in art. 125i Sv ingevoerd. Tot de adressanten van een bevel ex
art. 125i Sv behoren de houder/eigenaar van het fysieke omhulsel (de computer)
van de betreffende gegevens, maar ook individuele gebruikers. Het komt mij
voor - de memorie van toelichting zwijgt hierover - dat hiermede niet alleen
wordt gedoeld op de feitelijke situatie in de zin van het bestaan van een toegangsmógelijkheid,
maar ook op het bestaan van een toegangsrécht. Teneinde dit dwangmiddel niet te doen verkeren in een algemene
informatieverplicht (de memorie van toelichting noemt het een soort
uitgebreide getuigplicht[69])
dient het bevel van de RC gericht en specifiek te zijn: het moet gaan om
bepaalde, duidelijk omschreven gegevens van een beperkte omvang. Het artikel
bevat daartoe (een variant van) de zgn. postformule (zie ook hierboven) Dit
houdt in combinatie met het toegangsvereiste mede in dat de betreffende
gegevens op het moment van het bevel als zodanig moeten bestaan en zijn
vastgelegd. De RC is niet bevoegd te verlangen dat voor of ten behoeve van de
verstrekking een inhoudelijke bewerking wordt uitgevoerd. Selectie van gegevens
naar bepaalde criteria behoort uiteraard wel tot de mogelijkheden. Verder moeten
de gegevens in een bepaalde relatie staan met de verdachte of met het strafbare
feit. Zij moeten door de verdachte zijn ingevoerd, voor hem bestemd zijn of
te zijner beschikking staan. Terecht wordt niet de eis gesteld, dat ze de
verdachte moeten betreffen; zij moeten voorwerp van het strafbare feit
uitmaken of tot het begaan ervan hebben gediend. Binnen deze bevoegdheid van
de RC valt bijvoorbeeld het bevel aan een bank om een overzicht te leveren van
de transacties op de rekening-courant van een bepaalde cliënt over een bepaalde
maand. De bank heeft deze gegevens ook voor zichzelf beschikbaar. Buiten de
bevoegdheid zou bijvoorbeeld vallen een bevel aan een postorderbedrijf om de
namen en adressen van de cliënten die geavanceerde afluisterapparatuur hebben
afgenomen, dit uiteraard ongeacht de mogelijkheid dat het bedrijf dergelijke
gegevens vrijwillig verstrekt. Als justitie van mening is dat de informatie
essentieel is voor het opsporingsonderzoek, moet de weg van de doorzoeking
worden gevolgd. Aan het bevel kan uitvoering worden gegeven door deze gegevens
vast te leggen, door de RC de toegang ertoe te verschaffen (bijvoorbeeld
on-line), dan wel door ze over te brengen naar de griffie van de rechtbank.
De RC schrijft voor hoe en in welke vorm hij deze gegevens wil ontvangen. Hij
doet er goed aan te bepalen dat de gegevens in "plain text" worden
geleverd, d.i. in leesbare en begrijpelijke vorm en niet bijvoorbeeld in
versleutelde vorm. Hij kan ook vorderen dat ze op een drager (papier, disk)
worden vastgelegd en uitgeleverd. Ook gegevens die een beschrijving geven van de handelingen
welke door de verdachte in relatie met het computersysteem zijn verricht
(log file) kunnen door de RC worden gevorderd. Zie hier de parallel met de zgn.
verkeersgegevens in telecommunicatiesystemen. Niet onbelangrijk is dat de bevolene recht heeft op vergoeding van
de kosten – dat is volgens de wet niet wat hij daarvoor in rekening wenst te
brengen - die hij heeft moeten maken om aan het bevel te voldoen. Kosten die
ontstaan doordat de bevolen niet aan de wettelijke bewaarplicht heeft voldaan
kunnen (uiteraard) niet worden gevorderd. Zie voor een en ander art. 592 Sv,
tweede lid Sv. De tekst van art. 125i Sv heeft aanleiding gegeven tot een
oneigenlijke en dus onjuiste toepassing. Uit de plaats in zevende afdeling en
de parallel met stoffelijke voorwerpen kan worden afgeleid dat het hier om
vastgelegde gegevens gaat en niet om stromende. XS4All verzette zich dan ook
terecht tegen het bevel van de RC om inkomende e-mailberichten voor een
bepaalde abonnee te vergaren en aan de RC uit te leveren, omdat de bevoegdheid
van art. 125i Sv niet voor zgn. stromende gegevens is gegeven. In het geval dat
de RC het e-mailverkeer had willen opvangen had hij een tapbevel dienen te
geven.[70]
In de situatie van toen zou dat zonder effect gebleven zijn aangezien de voor
aftappen van internet benodigde technische voorzieningen nog niet voorhanden
waren (zie paragraaf 4). De overige in CCII voorgestelde wijzigingen, inclusief de
toevoeging van een nieuw derde lid aan art. 125i Sv laat ik hier onbesproken
aangezien zij niet of niet in die vorm zullen terugkeren in het wetsvoorstel ‘Bevoegdheden
vorderen gegevens’.[71] 3.2.6
Rechtsbescherming Art. 125 m derde lid Sv schrijft voor dat de RC een opgave doet
aan de beheerder van het onderzochte systeem van de door hem – althans onder
zijn instructie - zijn vastgelegd. In deze opgave kan worden volstaan met een
aanduiding van de betreffende bestanden of directories zolang het de
betrokkene maar duidelijk is welke gegevens in het strafrechtelijk onderzoek
worden betrokken. De beheerder van een systeem in kwestie is degene die op het
moment van de huiszoeking de feitelijke controle over het systeem heeft. Bij
het zoeken in aangesloten systemen behoeft de RC niet op zoek te gaan naar de
beheerder van het elders aanwezige systeem. De wetgever gaat ervan uit dat
andere belanghebbenden van het optreden van justitie op de hoogte zullen
komen. Naar de letter van art. 125m derde lid Sv dient de RC ook een opgave te
verstrekken van door hem gevorderde en vervolgens ontvangen vastgelegde
gegevens. De opgave dient ertoe om de betrokkene/belanghebbende op de hoogte
te brengen omdat een en ander zich buiten zijn aanwezigheid of wetenschap kan
hebben afgespeeld. Bovendien is hij bevoegd om bij de raadkamer van de
rechtbank te klagen, niet over het toepassen van de dwangmiddelen, maar over
het kennisnemen van of het (verdere) gebruik van de doorzochte en vastgelegde
data. Belanghebbenden zijn personen op wie de data betrekking hebben, of voor
wie de data een financieel of zelfs emotioneel belang vertegenwoordigen. Zie
voor beklag art. 552a Sv. In CCII vervalt het derde lid van art. 125m Sv dat daar ook niet
op zijn plaats is. Het wordt vervangen door een nieuw art. 125p Sv dat tevens
bepaalt dat een opgave mag worden uitgesteld indien het belang van het
onderzoek dat vergt. Bovendien behoeft niet meer te worden gemeld indien het de
verdachte betreft die uit het strafdossier kan leren wat er bij hem is
vastgelegd. De rechter dient te beslissen over het vastleggen/blokkeren van
gegevens. Daartoe stelt CCII een nieuw art. 354 Sv voor. De rechter kan tegelijk
met zijn vonnis in de strafzaak besluiten dat de blokkademaatregel definitief
is of dat de betrokkene weer de beschikking over de betreffende gegevens dient
te krijgen. Voordien of indien geen strafzaak volgt kan volgens hetzelfde
wetsvoorstel op grond van art. 552a Sv worden geklaagd tegen het voortduren van
de maatregel. 3.2.7. Verder gebruik gegevens. Art. 125n Sv bepaalde in zijn eenvoud dat vastgelegde gegevens vernietigd
dienen te worden zodra zij van geen betekenis meer waren voor het onderzoek.
Dit laatste was bedoeld in algemene zin, dat wil zeggen niet alleen het
onderzoek in het kader waarvan de gegevens werden vergaard maar ook ander al
dan niet gerelateerd strafrechtelijk onderzoek. De inhoud van computersystemen
is vaak omvangrijk en kan dus een rijke bron van informatie voor de opsporing
zijn. De mogelijkheid van beklag is daarom een belangrijk controlemiddel, maar
ook de wet dient hier voorschriften te geven. De regeling van art. 125n Sv is
in 1999 geëxpliciteerd – en dus uitgebreid - en in verband gebracht met het
bepaalde in de Wet Politieregisters. 4. Bevoegd aftappen 4.1. Achtergronden De titel van hoofdstuk 13 van de Telecommunicatiewet wekt bij
globale lezing de indruk dat hierin wordt geregeld wanneer
telecommunicatieverkeer door overheidsinstanties mag worden onderschept. Dat is
echter niet het geval. Het grondwettelijk telecommunicatiegeheim – in art. 13
GW nog telegraaf- en telefoongeheim geheten is uitgewerkt in het
strafrechtelijk verbod van art. 139c Sr – en enkele andere bepalingen zoals
art. 441 Sr. De bevoegdheden tot afluisteren en opnemen van
telecommunicatie alsmede de gevallen waarin deze moge worden toegepast, vindt
men in het WvSv en in de Wet Inlichtingen- en veiligheidsdiensten.[72]
De Tw regelt in hoofdstuk 13 slechts de verplichtingen van de aanbieders van
openbare telecommunicatienetwerken en openbare telecommunicatiediensten[73], zoals
gedefinieerd in art. 1 Tw, ten behoeve van het aftappen en opnemen door
genoemde overheidsdiensten. Die verplichtingen bestaan uit het aanbieden van
een aantal technische voorzieningen en uit het doorgeleiden van de betreffende
communicaties. Daarnaast bestaan een aantal inlichtingenplichten ten aanzien
van het telecommunicatieverkeer en ten aanzien van de daaraan deelnemende abonnees.
Ik kom hier uitgebreid over te spreken. Aftappen van telecommunicatie is in Nederland een aanvaard middel
ter opsporing van strafbare feiten en voor het vergaren van inlichtingen door
de inlichtingen- en veiligheidsdiensten. In de periode dat openbare telefonie
op grond van een wettelijk monopolie nog bij uitsluiting van anderen door het
staatsbedrijf der PTT werd aangeboden, zijn in het vaste netwerk de
voorzieningen aangebracht om iedere individuele communicatie te kunnen
onderscheppen. De verzelfstandiging van het staatsbedrijf, gevoegd bij het
toelaten van mobiele providers onder de Wet Telecommunicatievoorzieningen
leidde tot een verlaat inzicht bij de overheid[74], dat een
groeiend deel van het telecommunicatieverkeer zich in de toekomst niet meer uitsluitend
via het netwerk van het voormalige staatsbedrijf zou afspelen en dat daarom
niet kon worden volstaan met het regelen van de wettelijke bevoegdheden tot
aftappen alleen. Was het zo’n kleine twintig jaar geleden nog betrekkelijk
eenvoudig mogelijk om het telefoonverkeer via het vaste net op allerlei
plaatsen af te tappen, met de komst van de mobiele telefonie en het gebruik van
nieuwe datatransporttechnieken en –beveiligingen is aftappen zonder al te grote
technische inspanningen eigenlijk alleen mogelijk via medewerking van de provider,
die in zijn netwerk daartoe de nodige voorzieningen moet hebben aangebracht om
individuele communicaties te kunnen aftappen. In de huidige Tw is gekozen voor een stelsel dat onder alle
omstandigheden de aftapbaarheid van openbare telecommunicatie moet verzekeren.
In de parlementaire discussie naar aanleiding van de Tw van 1998 zijn de
argumenten voor en tegen uitgebreid aan de orde gekomen. Vooral kwam aan de
orde voor wiens rekening de kosten van de aftapvoorzieningen zouden dienen te
vallen. Uiteindelijk was men het eens dat de kosten voor de aftapvoorzieningen
voor rekening van de providers dienden te vallen en de operationele
kosten van het afluisteren voor het Rijk. Hiermee is in ieder geval voorkomen
dat de overheid (veel te) hoge kosten zijn berekend. De werking van de markt
leidt ertoe dat individuele providers ook waar het om aftapvoorzieningen
gaat kiezen voor de optimale oplossing en niet voor de duurste. De
lasten daarvan komen indirect bij de gebruiker terecht die deze kosten heeft te
aanvaarden als een normaal onderdeel van zijn gebruikskosten. In Nederland wordt aftappen gezien als een efficiënt
opsporingsmiddel dat een relatief geringere inzet van opsporingsambtenaren
vergt en een geringer risico voor hun persoonlijke veiligheid oplevert dan
bijvoorbeeld infiltratie in het criminele milieu. Andere opsporingsmethoden,
zoals direct afluisteren of het houden van een doorzoeking maken wellicht een
zwaardere inbreuk op de persoonlijke levenssfeer van de betrokkene dan het
aftappen van zijn telecommunicatie.[75] Van de
zijde van burgerrechten- en privacygroepen wordt begrijpelijkerwijze betoogd
dat het gebruik van de telefoontap in Nederland excessief zou zijn.
Statistische informatie over het feitelijke aantal telefoontaps is niet
voorhanden. Incidentele publicaties vormen niet onbegrijpelijk aanleiding tot
maatschappij-kritische rapporten en daar weer op reagerende vragen in het
parlement.[76] 4.2. Plan van behandeling. Voor een goed begrip van de inhoud en betekenis van hoofdstuk 13
van de Tw is het nuttig aan de bevoegdhedenkant te beginnen om aan te geven wat
en welke vorm van samenwerking van de providers daartoe nodig is. Ik
begin daarom in het WvSv. Deze regeling is het meest omvangrijk en ingewikkeld,
was bovendien onderwerp van de nodige wettelijke herzieningen en zal dat ook in
de nabije toekomst zijn. Vervolgens breng ik bepaalde aspecten van de
strafvorderlijke bevoegdheden in direct verband met de bepalingen van hoofdstuk
13 Tw. Ik beperk mij hier tot het aftappen en opnemen ten behoeve van de
opsporing van strafbare feiten. Het volstaat hier te melden dat de Wet
Inlichtingen- en veiligheidsdiensten vrijwel de zelfde bevoegdheden aan de
Inlichtingen- en Veiligheidsdiensten verschaft als het WvSv aan de
opsporingsorganen en dat de uitwerking daarvan in de Telecommunicatiewet en
onderliggende regelingen vrijwel identiek is. Buiten bespreking blijft hier een onderwerp als het grootschalig
aftappen van telecommunicatie door middel van systemen als Echelon omdat
Nederland voor deze activiteit geen verantwoordelijkheid draagt en zich er op
grond van het internationaal publiekrecht evenmin tegen kan verzetten.[77] De Tweede Kamer heeft recent het wetsvoorstel ter implementatie
van de Europese Telecomrichtlijnen aangenomen.[78] Hoofdstuk
13 van de Tw, als typisch Nederlands recht, maakt geen deel uit van de
wijzigingen van de Tw, zodat genoemd wetsvoorstel voor dit cursusonderdeel
buiten beschouwing kan blijven. 4.3. Onderzoek van telecommunicatie
in het WvSv De opsporingsbevoegdheden in het Wetboek van Strafrecht, althans
waar het onderzoek van telecommunicatie betreft, hebben in de loop der tijd om
verschillende redenen wijziging ondergaan. Aanvankelijk werd volstaan met een
betrekkelijk eenvoudige regeling bestaande uit drie artikelen: het aftappen
zelf (art. 125g Sv), het vorderen van inlichtingen over telecommunicatie (art.
125f Sv) en het vernietigen van het verkregen tapmateriaal (art. 125h Sv). Ik
houd deze driedeling voor het onderstaande aan. 4.3.1 De last tot tappen Art. 125g Sv (oud) verschafte de Rechter-Commissaris (RC) de
bevoegdheid tot het doen afluisteren en opnemen van het telefoonverkeer waaraan
een van een strafbaar feit verdachte persoon werd deelgenomen. De RC trad in
die dagen alleen op in het kader van een gerechtelijk vooronderzoek. Wilde de
Officier van Justitie dat telefoongesprekken werden afgeluisterd dan diende hij
daartoe een gerechtelijk onderzoek te vorderen. De uitvoering van het
dwangmiddel geschiedde vervolgens onder toezicht en verantwoordelijkheid van de
RC. De eerste belangrijke uitbreiding van deze bevoegdheid geschiedde met de
invoering van de Wet Computercriminaliteit van 1993 die het toepassingsbereik
van de bepaling verbreedde tot elke vorm van gegevensoverdracht over wat in het
begrippenkader van de WTV nog de telecommunicatie-infrastructuur heette. Dit
begrip werd in het licht van de Tw van 1998 en het onderliggende Europese
Kaderbesluit van 1997 vervangen door het duo openbaar telecommunicatienetwerk
en openbare telecommunicatiedienst. De tweede belangrijke wijziging betrof de
Herziening Gerechtelijk Vooronderzoek en de invoering van de Wet Bijzondere
Opsporingsbevoegdheden. De aftapbevoegdheid werd opgevat als een bijzondere
opsporingsbevoegdheid en opgenomen in een nieuw art. 126m Sv. Het uitoefenen
van deze bevoegdheid is opgedragen aan de OvJ, echter steeds met machtiging van de RC.[79] Aan de ene
zijde zou dit een verruiming van de bevoegdheid kunnen betekenen, aan de andere
zijde werden de toepassingsvoorwaarden in de wet strakker geformuleerd. Art.
125g Sv kon alleen worden toegepast op telecommunicatie waaraan de verdachte
(vermoedelijk) deelnam. De opsporingspraktijk redde zich met zgn. NN-taps,
waarbij de persoon die voorwerp van onderzoek was werd aangemerkt als een nog
onbekende verdachte. In art. 126m Sv is deze eis losgelaten, maar moet er in
algemene zin wel sprake zijn van verdenking van een ernstig strafbaar feit en
daarmee met een concrete verdachte. Het artikel legimeert niet tot het
ongericht en willekeurig onderscheppen van telecommunicatie. In de Nederlandse
Strafwet is dat in ieder geval een feit dat met een gevangenisstraf van vier
jaar of meer wordt bedreigd. Art. 67, eerste lid Sv bepaalt dat voor deze
feiten voorlopige hechtenis is toegelaten, alsmede voor een aantal andere
feiten die een lagere strafmaat. Art. 126m Sv verwijst naar alle delicten die
in art. 67, eerste lid zijn opgesomd echter met de toevoeging dat het feit in
kwestie gezien zijn aard of de samenhang met andere door de verdachte begane
feiten een ernstige inbreuk op de rechtsorde oplevert. Aangezien een
communicatie tussen twee of meer personen wordt onderhouden, staat art. 126m Sv
wel toe ook een niet-verdachte persoon in het onderzoek te betrekken. De
volgende voorwaarde is dat art. 126m Sv alleen toepassing kan vinden indien het
onderzoek toepassing dringend vordert,
hetgeen men kan vertalen met noodzakelijk voor de waarheidsvinding. De OvJ zal
dan ook telkens moeten motiveren waarom de bevoegdheid toepassing heeft
gevonden. In de loop der tijd kan men zich wel een zekere erosie van deze in
theorie strenge voorwaarden voorstellen. De Wet BOB zorgde voor twee parallelle
reeksen van vrijwel identieke bevoegdheden. Zo vinden wij de aftapbevoegdheid
in dezelfde vorm terug in art. 126t Sv. Het voorwerp van het onderzoek is in
dit geval een persoon ten aanzien van wie uit feiten of omstandigheden een
redelijk vermoeden voortvloeit dat deze betrokken is bij het in georganiseerd
verband beramen of plegen van misdrijven. De ingang voor de normale
strafvorderlijke bevoegdheden was voor de invoering van deze wet steeds de
verdenking in de zin van art. 27 Sv: een redelijk vermoeden van schuld aan een
strafbaar feit. Ook voordat daarvan sprake is kunnen bepaalde bevoegdheden,
zoals die van art. 126m Sv niettemin toepassing vinden. 4.3.2 Het vergaren van inlichtingen over telecommunicatie Voor het kunnen aftappen van telecommunicatie is het nodig dat
bekend is onder welk abonneenummer de verdachte of de bij het beramen of
uitvoeren van georganiseerde criminaliteit betrokkene aan telecommunicatie
deelneemt. Omgekeerd dient het mogelijk te zijn om de identiteit van de persoon
te achterhalen die als tegenpartij van een afgetapte telecommunicatie is
opgetreden. Deze gegevens worden gevonden in de administratie van de provider.
De OvJ was op grond van art. 125f Sv (oud) bevoegd, ingeval van heterdaad of
van een van de delicten van art. 67, eerste lid Sv, tot het vorderen van
inlichtingen hieromtrent. Naast het vorderen van inlichtingen over abonnees
sloot de bevoegdheid tevens in het verkrijgen van inlichtingen over
telecommunicatieverkeer dat in het verleden had plaatsgehad. Hoewel de tekst
van de wet mij op dit punt helder voorkomt is de bevoegdheid in het verleden
steeds zo uitgelegd - door de rechtspraak van de Hoge Raad gesanctioneerd !-
dat het vorderen van inlichtingen over historisch verkeer tevens inhield de
vergaring van deze gegevens over toekomstig verkeer en het verstrekken ervan
aan de OvJ. Deze gegevens worden in het telecomspraakgebruik aangemerkt als
zgn. verkeersgegevens. Zij betreffen niet de inhoud van de communicatie maar
het tijdstip de betrokken technische adressen, de routeringsgegevens, het
tijdstip, de duur, het type dienst etc. Wel dienen deze gegevens gerelateerd te
zijn aan de communicatie omtrent welke de OvJ nadere inlichtingen behoeft. [80] Dat laatste leverde een belemmering op voor de verkrijging
van andere voor het onderzoek benodigde gegevens, hetgeen aanleiding mede
aanleiding vormde voor het indienen van het wetsvoorstel ‘Vorderen gegevens
telecommunicatie’. De wetswijzigingen die bij art. 125g Sv zijn genoemd hebben tot
vergelijkbare wijzigingen rond art. 125f Sv geleid. Ook hier is een een-eiïge
tweeling verschenen in de vorm van art. 127n en 127u Sv. 4.3.3 De bewaring van tapgegevens. Art. 125h Sv stelde eenvoudig dat de opgenomen gegevens vernietigd
dienden te worden indien zij van geen belang meer waren voor het onderzoek.
Deze regeling is in het licht van de omgang met persoonsgegevens en de rechten
van de verdediging op een eerlijk proces te beperkt gebleken en maakt thans
onderdeel uit van een de gemeenschappelijke regeling van artt. 126aa Sv e.v.
voor een aantal bijzondere opsporingsbevoegdheden. 4.3.4 Prepaid-telefoons (art. 126na Sv) Introductie van prepaid telefoons vormde
een bedreiging voor de afluisterpraktijk aangezien de identiteit van de
gebruiker niet kan blijken uit de abonneeregistratie van een provider. Ook de afname van beltegoeden
leidt niet tot een registratie van de persoon van de klant. Er was dan ook
aanvankelijk sprake van de invoering van een wettelijke verplichting voor
telefoonwinkels om de identiteit van de afnemers van prepaidtelefoons
deugdelijk vast te stellen en de NAW-gegevens tesamen met de technische
gegevens van de telefoon. Het is echter wel mogelijk gebleken om het verkeer
vanaf of aan een bepaalde mobiele prepaid telefoon aan de hand van technische
gegevens van de handset te identificeren. Art. 126na Sv geeft de OvJ de
bevoegdheid om deze technische gegevens door de betreffende provider te doen achterhalen en deze aan
de OvJ te verstrekken, zodat een tapopdracht of een opdracht tot het vergaren
van verkeersgegevens kan worden verstrekt. Voor de technische uitwerking zij
verwezen naar 4.4.3.2. 4.3.6 Rechtsbescherming Art. 126bb Sv verplicht de OvJ om aan de betrokkene te melden dat
jegens hem gebruik is gemaakt van een van de bevoegdheden van het type
‘stiekem’. Deze heimelijke opsporingsbevoegdheden –observatie, afluisteren
etc.- bevinden zich in Titel IVa en V
van het Tweede boek. Hoewel het hof in Straatsburg in het Klass-arrest[81]
strikt genomen niet tot een dergelijke notificatieplicht concludeerde, is het
vanuit een oogpunt van rechtstatelijkheid en behoorlijke procesorde niet meer
dan logisch om betrokkenen van de verborgen inbreuk op hun persoonlijke
levenssfeer op de hoogste te stellen. Notificatie kan achterwege blijven – zie
het derde lid - indien de betrokkene als verdachte van het feit kennis zal
nemen via het strafdossier waaraan deze gegevens krachtens art. 126aa Sv dienen
te worden toegevoegd. De melding mag worden uitgesteld tot het belang van het
onderzoek zich daartegen niet meer verzet. (eerste lid, eerste volzin).
Notificatie kan ook achterwege blijven indien uitreiking van de mededeling
redelijkerwijs niet mogelijk is (eerste lid, tweede volzin). Deze zin dekt
situaties van ‘met onbekende bestemming vertrokken’ tot ‘in de tussentijd
overleden’.Van notificatie wordt geen centrale registratie bijgehouden.[82] 4.4. De verplichtingen in de Tw Hiervoor zijn de strafrechtelijke bevoegdheden behandeld. Deze
kunnen alleen tot een effectieve uitvoering leiden indien de technische
voorzieningen daartoe beschikbaar zijn. Nederland heeft gekozen voor een
systeem dat het aftappen steeds geschiedt door middel van bepaalde vormen van
medewerking. Men zou zich ook kunnen voorstellen dat het aftappen uitsluitend
door en onder verantwoordelijkheid van de handhavingsautoriteiten geschiedt met
behulp van eigen daartoe ontwikkelde technische middelen. Een land als
Duitsland, bijvoorbeeld, past (inmiddels) het Nederlandse model toe, in Canada
vertrouwt men tot dusver op de eigen inspanningen van politie en justitie. De
keuze voor dergelijke systemen is vooral historisch bepaald. In Europa waren de
telefoonaanbieders oorspronkelijk private maatschappijen die zich daarna tot de
tachtiger jaren van de vorige eeuw als overheidsbedrijven hebben
gemanifesteerd. Aan de overkant van de oceaan is er wel een korte periode
overheidsbemoeienis geweest, maar zijn de telefoonaanbieders al veel langer als
private ondernemingen actief. In de maatschappelijke verhoudingen van de landen
daar lag en ligt het wettelijk verplicht verlenen van medewerking aan
overheidstaken nu eenmaal gevoeliger dan in Europa. 4.4.1. Aftapbaar houden Art. 13.1, eerste lid Tw laat aan duidelijkheid niets te wensen
over. Iedere provider dient ervoor te zorgen dat het door hem verzorgde
telecommunicatieverkeer kan worden afgetapt. Het is de provider alleen
op die voorwaarde toegestaan om zijn diensten aan het publiek aan te bieden. Als
provider dienen niet alleen de klassieke telefoonaanbieders – vast of
mobiel – te worden beschouwd maar ook iedere internet-provider. Uit art.
1.1 onder d en e. blijkt dat als een provider in de zin van de Tw wordt
beschouwd degene die het door hem verzorgde telecommunicatieverkeer ook
routeert. Toegevoegde-waardediensten en aanbieders van bijzondere toegang doen
dat niet en zijn derhalve ook uitgezonderd van een verplichting om hun systemen
aftapbaar te maken. Het tweede lid van art. 13.1 Tw voorziet in de regeling van
de technische vereisten van het aftappen bij Amvb, het besluit Aftappen
openbare telecommunicatiewerken en –diensten.[83] Dit besluit
is gebaseerd op een tamelijk obscuur gebleven overigens niet-bindende Resolutie
van de Raad van de Europese Unie uit 1995.[84]
Tabel 1: art. 2 Besluit aftappen: technische eisen aftappen Het Besluit Aftappen op zijn beurt in art. 3 en 4 weer naar een
ministeriële circulaire voor de verdere uitwerking van technische details ten
aanzien van de aan te brengen technische voorzieningen. De regeling heeft eerst
in een aantal etappes vorm gekregen omdat het bij het van kracht worden van de
Tw niet mogelijk was om een algemeen technisch protocol voor aftappen vast te
stellen. De oorspronkelijke regeling ging uit van wat er aan voorzieningen
bestond. De versie van 2001 specificeert met betrekking tot een aantal
telecommunicatienetwerken en -diensten waaraan door providers moet worden
voldaan. Zo onderscheidt de regeling circuit- en pakketgestuurde netwerken en
geeft onderscheiden voorschriften voor verschillende netwerken en
transporttechnieken zoals bijvoorbeeld GSM, DSC 1800, ERMES, TFTS en internet.[85] Ik zal deze
regeling als te detaillistisch hier verder niet bespreken. In bijzondere gevallen kan de Minister – in 1998 de Minister van
Verkeer en Waterstaat, thans de Minister van Economische Zaken – in
overeenstemming met zijn ambtscollega’s van Justitie en van Binnenlandse Zaken
als verantwoordelijken voor het Openbaar Ministerie en de Inlichtingen- en
Veiligheidsdiensten – ontheffing verlenen van de verplichtingen van hoofdstuk
13. Art. 13.8 Tw geeft aan dat zulks mogelijk is al dan niet op beperkte wijze
of onder het stellen van nadere voorschriften. De Kamer had de Minister
destijds bij motie uitgenodigd voor internetdiensten in uitstel te voorzien.[86] De
internet-providers hebben zich langdurig en vehement verzet tegen de
verplichtingen onder hoofdstuk 13 Tw. De bezwaren hiertegen waren van
voornamelijk van financiële aard. Als jonge tak van economische activiteit
zouden de kosten voor het ontwikkelen van dergelijke voorzieningen een
onevenredige last voor een sluitende exploitatie betekenen. Men kan zich ook
indenken dat het verzet werd geïnspireerd door een principiële opstelling, het
internet zoveel mogelijk vrij te houden van controlerende overheidsinvloeden.
Wat daar ook van zij, de regering was niet ongevoelig voor bezwaren van de
gezamenlijke internet-providers en verlengde de in art. 20.13 Tw voorziene
overgangstermijn van 9 maanden. Na een eenmaal herhaald moratorium werd echter
vastgehouden aan de eisen van de Tw[87] waarin de providers
zich uiteindelijk schoorvoetend hebben geschikt.[88] Op de details van deze technische regelingen wil ik hier verder
niet ingaan. Voor een goed begrip van hoe het aftappen in de praktijk wordt
uitgevoerd is voldoende te weten dat de aftapapparatuur in staat is om het
verkeer van en naar een bepaald technisch nummer te herkennen[89] en hiervan
in real-time een technisch volwaardige kopie te maken. Deze kopie wordt
vervolgens doorgeleid naar de apparatuur in de zgn. afluistercentrales die er
een vastlegging van maakt. Het aftappen/doorgeleiden geschiedt door de provider,
het al dan niet opnemen van de communicatie door de daartoe door de OvJ
aangewezen opsporingsambtenaar (zie art. 126m en eventueel 126t Sv hiervoor). 4.4.2
Meewerken Art. 13.2 Tw verplicht de provider om medewerking te
verlenen aan een bevoegd gegeven bijzondere last tot aftappen. Deze last wordt
gegeven door de OvJ als het gaat op de opsporing van strafbare feiten op basis
van art. 126m en 126t Sv. Een last is bevoegd gegeven indien de wet in een
dergelijke bevoegdheid voorziet. De provider kan uitvoering van de last
echter niet weigeren indien onverhoopt niet aan de door de wet gestelde nadere
voorwaarden wordt voldaan. De provider behoeft daarnaar dan ook geen
onderzoek in te stellen. In het eerste en tweede lid van art. 13.2 onderscheiden tussen
telecommunicatienetwerken en telecommunicatiediensten. Het verschil tussen
beide leden is verder louter redactioneel. Het derde lid verwijst naar de
hierboven besproken Amvb en onderliggende regelingen betreffende de wijze
waarop het aftappen dient te geschieden en hoe deze gegevens in handen van de
lastgevende autoriteiten worden gesteld. 4.4.3 Informatieverstrekking 4.4.3.1 Abonneegegevens De regeling rond het aftappen is technisch ingewikkeld, maar
juridisch betrekkelijk helder. De plicht tot het verstrekken van informatie
over telecommunicatieverkeer en abonnees is technisch niet ingewikkeld maar
juridisch gecompliceerd. Art. 126n en 126u Sv geven de OvJ de bevoegdheid om
inlichtingen te vorderen over alle telecommunicatieverkeer dat door een provider
is verzorgd en waaraan de verdachte van het strafbaar feit waarop et
onderzoek zich richt vermoedelijk heeft deelgenomen. Art. 13.4 Tw werkt de
verplichtingen van de provider te dien aanzien uit. In feite kan men
hier drie verschillende categorieën van informatie onderscheiden. De eerste
volzin van art. 13.4, eerste lid Tw strekt tot een algemene informatieplicht.
Veranderingen in de technologie die van invloed zijn op de mogelijkheid van
bevoegd aftappen, dienen ter kennis van de voor dat aftappen bevoegde
autoriteiten te worden gebracht (zie ook onder overleg). In specifieke zin
verwijst de tweede volzin van het eerste lid naar de gegevens die nodig zijn om
een bijzondere last tot aftappen te kunnen uitvoeren. Dat betreft de relatie
tussen een persoon en de nummers waaronder hij aan het telecommunicatieverkeer
deelneemt. Art. 2 van de Regeling aftappen (zie de tekst hiervoor en tabel 1)
stelt dat het verstrekken van een nummer aan de provider voldoende moet
zijn om het daaronder onderhouden verkeer naar justitie en de Inlichtingen- en
veiligheidsdiensten door te geleiden. Om de telecommunicatie van een bepaalde
verdachte te kunnen tappen moet dus eerste het bijbehorende telefoon- of faxnummer, semafoonadres,
e-mailadres of IP-nummer worden verkregen teneinde dit in de bijzondere last te
kunnen vermelden. Dat nummer komt of uit de administratie van de
betreffende provider. Omgekeerd
kan tijdens het tappen blijken dat telecommunicatie heeft plaatst gehad met een
partij waarvan de justitie de identiteit wil vaststellen. Deze informatie moet
komen uit de administratie van dezelfde of van een andere provider. De
laatste volzin van het eerste lid van art. 13.4 specificeert de gegevens die in
ieder geval kunnen worden gevorderd en krachtens dit artikel moeten worden
verstrekt: het door de provider verstrekte nummer waaronder de betrokkene
communiceert, de aard van de dienst die voor de communicatie wordt gebruikt,
als ook de bij het nummer behorende NAW-gegevens. Uit deze wijze waarop deze informatieverplichting vorm is gegeven,
blijkt dat de wetgever primair het oog had op het klassieke telefoonverkeer.
Aanbieders van deze diensten beschikken in het algemeen over deugdelijke
administraties omdat zij hun abonnees periodiek de kosten van hun
telecommunicatieverkeer in rekening brengen en om nummerinformatie te kunnen
verstrekken. Internetproviders, met name de gratis providers, hebben die behoefte
niet of minder. Het wetsartikel strekt niet tot een administratieverplichting
door de providers. Evenmin behoeven zij er op toe te zien dat hun
abonneegegevens juist zijn. Een abonnee kan telecommunicatiediensten
bijvoorbeeld onder valse naam of pseudoniem afnemen indien de provider daarvoor
de mogelijkheid biedt. Het verplichting tot het verstrekken van abonneegegevens
gaat niet verder dan ‘as is’ (zoals beschikbaar). Omdat met het zoeken naar de juiste provider nuttige
onderzoekstijd verloren kan gaan is een bijzonder systeem ontworpen dat er in
voorziet dat voor individuele verzoeken tot verstrekking van abonneegegevens geen beroep meer op de individuele provider
behoeft te worden gedaan. Alle abonneegegevens van de gezamenlijke providers
(op termijn) zijn opgeslagen in een databank bij het CIOT, centraal
informatiepunt onderzoek telecommunicatie.[90] Providers
verstrekken de mutaties in hun abonneebestanden langs geautomatiseerde weg en
wel eenmaal per 24 uur (art. 4, tweede lid besluit). In het CIOT zijn van een
individuele abonnee opgenomen: zijn of haar NAW-gegevens, de afgenomen
telecommunicatiedienst en het aansluitnummer of aansluitnummers die daartoe aan
de gebruiker van de dienst zijn toegekend. Het besluit beperkt zich niet tot
een abonnee omdat een abonnement kan zijn afgesloten ten behoeve van een andere
persoon of groep personen, hier aangeduid met de gebruiker. Dit nummer is
volgens art. 1 onder g Besluit bij gebruik van het vaste
telecommunicatienetwerk het aansluitnummer, bij mobiele telefonie het
MSISDN-nummer.[91] De bevraging van het CIOT is 24 uur per dag mogelijk en geschiedt
langs geautomatiseerde weg. Een aantal waarborgen moet voorkomen dat het
bestand niet als een algemene vraagbaak over welke abonnee dan ook kan worden
gebruikt.
Tabel 2: toegangs- en gebruiksvoorwaarden voorwaarden CIOT Daarnaast kan nog de verplichting van art. 8 worden genoemd tot
het uitbrengen van een jaarlijks verslag over het gebruik dat van het CIOT is
gemaakt. De gegevenstandaard voor de geautomatiseerde uitwisseling en een
aantal beveiligingseisen is opgenomen in een bijlage bij het besluit. Het opvragen van andere gegevens dan aansluitnummers geschiedt
rechtstreeks bij de provider, zonder tussenkomst van het CIOT. Het is de
bedoeling dat ook de internetdienstenverleners hun abonneegegevens via het CIOT
zullen uitwisselen. Hierboven worden justitie en de inlichtingen- en
veiligheidsdiensten – waaronder te begrijpen de algemene en militaire
inlichtingen- en veiligheidsdiensten AIVD en de MIVD - steeds in een adem
genoemd waar het gaat om aftappen en vorderen van de bijbehorende informatie.
De mogelijkheid van deze bevoegdheden gebruik te maken is geschied bij
afzonderlijke Amvb, die voorziet in een simultane wijziging van het besluit
aftappen, het besluit verstrekken gegevens telecommunicatie en het besluit
vergaren bijzondere nummergegevens voorziet in verband met het van kracht
worden van de WIV.[92] 4.4.3.2 Pre-paid telefoons Een bevel van de OvJ krachtens art. 126na of 126ua Sv Sv wordt
volgens de procedure van art. 13.4, tweede lid Tw en zoals voorzien in de
bijbehorende Amvb nader uitgewerkt.[93] Zoals art.
13.4 tweede lid al suggereert worden van de provider indien het
telecommunicatieverkeer plaats heeft met behulp van geval van pre-paid cards en
ingeval dit verkeer voorwerp van strafrechtelijk of veiligheidsonderzoek zou
zijn, een aantal extra inspanningen gevorderd. Behalve voor de situatie van
pre-paid mobiele telefoon is in een moeite door de situatie van roaming
geregeld. Van roaming is sprake wanneer een mobiele beller in het
buitenland gebruik maakt van een netwerk bij een lokale provider die de
kosten van het gebruik vervolgens verrekent met de eigen provider van de
mobiele beller. De lokale provider is niet bekend met de identificerende
gegevens van deze mobiele beller, maar weet wel bij welke andere buitenlandse provider
deze abonnee is aangesloten en dus wie over zijn abonneegegevens beschikt. De
strekking van de Amvb is dat de provider met
de van de OvJ verkregen aanwijzigingen het nummer van de betreffende mobiele
handset probeert te achterhalen. Indien dat niet mogelijk is kan speciale
scanapparatuur worden ingezet die de signalen registreert die tussen (mobiele)
randapparatuur en antenneopstelpunten worden uitgewisseld. De radiosignalen
bevatten het nummer van de randapparatuur, en de gegevens die aan de gebruiker
zijn toegekend zoals MSISDN-nummer, het IMEI-nummer en het IMSI-nummer. Wanneer
een van deze nummers bekend is kan op basis daarvan het telecommunicatieverkeer
met en aan deze randapparatuur worden getapt. Voor de voorziening wordt een
afwijkend gebruik van de frequentieruimte gemaakt, waartoe art. 3.10, vierde
lid Tw de mogelijkheid biedt. Voor de verdere technicités beveel ik de lezing
van de toelichting bij de genoemde Amvb aan. 4.4.4 Vertrouwelijkheid Art. 13.5 verplicht providers tot het nemen van
veiligheidsmaatregelen ter handhaving van de vertrouwelijkheid van het aftappen
en het verstrekken van inlichtingen. Het tweede lid van dit artikel verwijst
naar een een en ander uitwerkende Amvb. Deze is eerst recent vastgesteld.[94] De provider
dient er zorg voor te dragen dat onbevoegden geen toegang hebben tot de
inhoud van de last tot tappen of van een vordering tot het verstrekken van
informatie, geen kennis dragen over wiens telecommunicatie wordt getapt, laat
staan van de inhoud van deze telecommunicatie die aan justitie en de
inlichtingendiensten wordt doorgeleid. De provider dient daartoe een
beveiligingsplan te ontwerpen en in werking te hebben. De voor de uitvoering
van aftappen en verstrekken van inlichtingen verantwoordelijke personeelsleden,
hebben, ingeval zij medewerking aan de inlichtingen- en veiligheidsdiensten
verlenen een veiligheidsscreening ondergaan of, ingeval zij justitie
assisteren, is omtrent hun persoon een verklaring van goed gedrag afgegeven.
Deze regeling spoort (nog) niet met het bepaalde in het tweede lid van art.
126n en 126 u Sv dat er immers in voorziet dat een vordering op grond van deze
artikelen gericht kan worden tot een ieder die bij een provider werkzaam
is. Art. 13.5 Tw en bovengenoemde Amvb bepalen dat de uitvoering van een
taplast of een vordering tot verstrekken van inlichtingen slechts door
gekwalificeerde personen mag geschieden. Aanpassing van art. 126n en 126u Sv is
dan ook nog nodig.[95] 4.4.5 Kosten Art. 13.6 verdeelt de kosten van het aftappen en het verstrekken
van gerelateerde gegevens als volgt over de betrokken partijen. Het eerste lid
ziet op de investeringen en onderhoudskosten die nodig zijn om
telecommunicatienetwerken en -diensten aftapbaar te houden. Deze kosten vloeien
voort uit de verplichtingen van het aftapbaar houden (art. 13.1 Tw), het kunnen
vergaren en verstrekken van verkeersgegevens en abonneegegevens (art. 13.4 Tw)
en de kosten van beveiliging (art. 13.5 Tw), zoals geregeld in de betreffende
artikelen en bijbehorende Amvb’s en ministeriële regelingen. Deze kosten zijn
steeds voor rekening van de provider. Aangezien in het verleden slechts
tijdelijk toepassing is gegeven aan de ontheffingsmogelijkheid van art. 13.8 Tw
betekent de regeling dat iedere aanbieder van openbare
telecommunicatienetwerken en –diensten in de zin van art. 1f Tw deze kosten in
zijn begroting of businessplan dient te voorzien. Voor de operationele kosten,
kosten van personeel, administratie en overhead daaronder begrepen, die voortvloeien
uit de verplichtingen betreffende het aftappen zelf (art. 13.2, eerste en
tweede lid Tw), en het verstrekken van verkeersgegevens dan wel abonneegegevens
kan een beroep worden gedaan op de in het derde lid genoemde ministeriële
regeling. Gezien het feit dat aftappen zowel voor strafvorderlijke doelen als
voor de veiligheid van de staat kan worden toegepast, ligt een eigen regeling
boven die van art. 591 Sv voor de hand. 4.4.6 Georganiseerd Overleg Ook op aftappen is het poldermodel van toepassing. Tussen de meest
betrokken aanbieders van telecommunicatienetwerken en –telecommunicatiediensten
en vertegenwoordigers van de bevoegde autoriteiten vindt regulier overleg plaats
over de uitwerking van de verplichtingen in hoofdstuk 13 Tw. Het overleg orgaan
is onderdeel van het Permanente overlegorgaan Post en Telecommunicatie en heet
in de dagelijkse gang: deelorgaan aftappen.[96] Een het
bestaan van een overlegorgaan is in ieder geval nuttig om de behoeften van de
wetgever langs technologisch, organisatorisch en economisch begaanbare routes
te geleiden. Ook evaluatie van de praktijkervaringen kan door middel van korte
communicatielijnen geschieden. De providers kunnen via dit overlegorgaan
bovendien in zekere vertrouwelijkheid uitvoering geven aan hun algemene
informatieverplichting krachtens het eerste lid, eerste volzin van art. 13.4
Tw. 4.4.7 Geschillenregeling Behalve dat in het kader van de wet regulier overleg over aftappen
plaats vindt kan men zich ook voorstellen dat een provider ziet niet kan
verenigen met de technische voorschriften zoals gegeven in voorgaande Amvb’s en
de onderliggende verordeningen. De reden daarvoor kan zijn dat er een
beveiligingsprobleem ontstaat of dat slechts met onevenredige inspanning aan
deze voorwaarden voldaan zou kunnen worden. Art. 13.3 beperkt de mogelijkheid
van een geschil overigens tot de doorgifte. 4.4.8 Handhaving van hoofdstuk 13 Tw Weigering de door de OvJ gegeven last uit te voeren is een
strafbaar feit (art. 184 Sv). Het niet kunnen uitvoeren van een dergelijke last
omdat de provider heeft verzuimd de op grond van art. 13.1 Tw en
onderliggende regelingen verplichte voorzieningen aan te brengen kan worden
aangemerkt als het opzettelijk niet voldoen aan een bevel of vordering in de
zin van art. 184 Sr op. Via de WED kan ook zonder dat een bijzondere last is
gegeven worden opgetreden tegen providers die verzuimen een of meer van
de verplichtingen van hoofdstuk 13 na te komen. Zie hiervoor onderdeel 2.2.6.
In de praktijk zal de weg van de WED de voorkeur verdienen. De Tw opent in art. 15.1, eerste lid onder e io art 15.2, eerste lid verder de mogelijkheid van
toepassing van bestuursdwang door de Minister. Bestuursdwang kan strekken tot
het aanbrengen van de faciliteiten en het doen uitvoeren van de gegevens lasten,
maar in theorie ook het (tijdelijk) beëindigen van de ondernemingsactiviteit
van de provider inhouden. De bestuursrechter zal een dergelijke
maatregel naar mijn mening echter alleen billijken in geval van herhaaldelijk
en opzettelijk in gebreke blijven. Art. 15.4 geeft de mogelijkheid van het
opleggen van een (forse) boete van maximaal Euro 450.000. Het recht op
strafvervolging vervalt indien de minister toepassing aan art. 15.4 Tw heeft
gegeven en het omgekeerde geldt ook. 4.5. Toekomstige ontwikkelingen Hiervoor is om de zaken niet nodeloos te compliceren nog niet
gesproken over een aantal onderwerpen, waarvoor binnen afzienbare tijd
regelgeving van kracht zal worden. Onder deze paragraaf moeten worden genoemd a) de wet ‘vorderen gegevens telecommunicatie’; b) overige onderwerpen Cyber Crime Verdrag: niet- openbare
telecommunicatie en de (verplichte) opslag van verkeersgegevens; 4.5.1 Het wetsvoorstel vorderen gegevens telecommunicatie 4.5.1.1 Parlementaire behandeling Het voorstel van wet is gedateerd 24 oktober 2001[97] en is op 3
april 2003 door de Tweede Kamer zonder verdere beraadslaging aangenomen.[98] De Eerste
Kamer heeft de behandeling van het wetsvoorstel ter hand genomen. Ten tijde van
het concipiëren zijn uitgebracht het voorlopig verslag van de vaste commissie
voor justitie en de memorie van antwoord van het kabinet.[99] Uit dit
verslag blijkt een aanzienlijk kritischer houding dan bij de behandeling door
de Tweede Kamer. Punten van zorg zijn de uitbreiding van de bevoegdheid tot de
gewone opsporingsambtenaar, de convergentie van inhoud en verkeersgegevens deze
vorm kan krijgen bij registratie van surf-gedrag op het internet, het vergaren
van locatiegegevens mobiele telefonie en het niet voorzien in een
meldingsplicht. Inmiddels heeft de wet het Staatsblad bereikt, maar is nog niet
in werking getreden. 4.5.1.2 Achtergronden Het wetvoorstel werd nodig geacht vanwege de onduidelijkheid over
de aard en de omvang van de gegevens die op grond van de strafvorderlijke
bevoegdheden van artt. 126n en 126u Sv van providers kon worden
gevorderd. In de literatuur was vooral discussie ontstaan over de vraag of
gegevens als deze bevoegdheden zouden strekken tot het vorderen van nieuwe
typen gegevens zoals bijvoorbeeld locatiegegevens bij mobiele telefonie. Het wetsvoorstel
voorziet in het ontwerp van een Amvb waarin de informatie die voorwerp is van
genoemde bevoegdheden limitatief wordt omschreven. Indien de ontwikkeling van
de technologie daartoe aanleiding geeft, kan deze Amvb worden aangevuld opdat
met die ontwikkelingen gelijke tred kan worden gehouden. Het tweede onderdeel van het wetsvoorstel betreft een nadere
aanduiding van wat in het voorstel gebruikersgegevens wordt genoemd. Welke
gegevens is een provider op vordering verplicht te verstrekken en welke
niet. De ratio van het wetsvoorstel is daarin gelegen dat providers in
de opsporingspraktijk veelal bereid bleken tot vrijwillige verstrekking van
abonnee- en andere gegevens aan de opsporingsautoriteiten, zonder dat de Wet
Bescherming Persoonsgegevens (Wbp) daarvoor voldoende grondslag bood. Wetgeving
legitimeert de verstrekking van persoonsgegevens en biedt tevens de gelegenheid
die verstrekking te normeren, zoals in 1996 ook aanbevolen door de
parlementaire Enquêtecommissie Opsporingsmethoden.[100] Het wetsvoorstel 28 059 strekt tot wijziging van het duo artt.
126n en 126u Sv en van het duo artt. 126na Sv en 126ua Sv. Tevens worden de
overeenkomstige bepalingen in hoofdstuk 13 Tw hierop aangepast. Art. 126n en
126u Sv spreken van “inlichtingen over telecommunicatieverkeer” terwijl de
parallelbepaling van art. 13.4 Tw zich beperkt tot “gegevens over
telecommunicatieverkeer”. Het wetsvoorstel splitst deze begrippen in zgn.
verkeersgegevens en gebruikersgegevens. Ten aanzien van beide geldt het begrip
‘gebruiker’ die zowel de natuurlijke of rechtspersoon van de abonnee is als
degene die feitelijk gebruik maakt van de telecommunicatiedienst. (zie art.
126n, tweede lid en art. 126u tweede lid Sv, alsmede artt. 126ua, eerste lid,
tweede volzin en art. 126ua, eerste lid tweede volzin Sv, welke laatste
gevallen naar de eerstgenoemde artikelen verwijzen. 4.5.1.4. Verkeersgegevens Art. 126n Sv (nieuw) omschrijft verkeersgegevens als “gegevens
over een gebruiker en het telecommunicatieverkeer met betrekking tot die gebruiker”.
Onder dergelijke gegevens moeten worden verstaan alle gegevens die in de
praktijk onder toepassing van art. 125f Sv (vervallen) en zijn opvolger art.
126n en 126u Sv door de rechtspraak werden verstaan. De memorie van toelichting
noemt in algemene zin de wijze van totstandkoming en de afwikkeling van de
telecommunicatie. Hieronder kan men verstaan:
Tabel 3- Verkeersgegevens Deze typen van gegevens zullen in de nog te ontwerpen Amvb worden
gespecificeerd. Art. 126n en art. 126u Sv verduidelijken ten opzichte van hun
voorganger 125f Sv dat het kan gaan om gegevens die door de provider zijn
of worden verwerkt – dat wil zeggen dat deze reeds bestaan en ter beschikking
van de provider zijn – of dat deze gegevens zullen ontstaan na het
tijdstip van de vordering en vervolgens ter beschikking van de provider zullen
komen. Art. 126n en art. 126u Sv hebben niet tot doel te verhinderen dat de
provider de verwerking van die gegevens staakt. Het maken van een (beveiligde)
kopie om aan de vordering van justitie te voldoen volstaat. Over locatiegegevens mobiele telefonie moet worden opgemerkt dat
hieronder wordt verstaan de gegevens over het antenneopstelpunt dat onderdeel
van de communicatie zelf uitmaakt.[101] Niet als
verkeersgegeven mag worden aangemerkt het gegeven in de centrale van een
provider mobiele telefonie dat aangeeft via welk antenneopstelpunt de gebruiker
eventueel voor inkomende communicaties kan worden bereikt
(paraatstandgegevens). In dit geval zou er immers geen sprake zijn van
telecommunicatie.[102] Niettemin
kunnen dergelijke gegevens ter beschikking van het opsporingsonderzoek worden
gebracht, echter door middel van andere bevoegdheden, omgeven met eigen
waarborgen (zie ook onder toekomstige ontwikkelingen). Sommige hierboven genoemde categorieën verkeersgegevens hebben
alleen betekenis bij (klassieke) telefonie, andere daarentegen alleen bij internet,
soms zijn in beide communicatievormen van overeenkomstige betekenis. Enige uitleg verdient het opnemen van NAW-gegevens onder
verkeersgegevens. Art. 126n en 126u Sv kunnen slechts toepassing vinden indien
er telecommunicatieverkeer plaats vindt of heeft gevonden. Met de opname van
NAW-gegevens in de Amvb Verkeersgegevens wordt buiten twijfel gesteld dat deze
gegevens als onderdeel van een vordering verkeersgegevens kunnen worden
verkregen. Deze worden, alhoewel de wetstekst dat niet tot uitdrukking brengt,
beperkt tot NAW-gegevens. Voor de verkrijging van andere gegevens over
gebruikers of in andere situaties geldt de nieuwe bevoegdheid van artt. 126na
Sv en 126ua Sv. 4.5.1.4 Gebruikersgegevens Art. 126n kan alleen toepassing vinden in relatie tot een
verdachte, art. 126u Sv alleen met betrekking tot een persoon die voldoet aan
de aanhef van art. 126u Sv genoemde voorwaarden. De te wijzigen artt. 126na en
126ua Sv laten deze eis los, m.a.w. elke gegeven over een abonnee kan bij een provider
worden opgevraagd, ongeacht of deze persoon in enig opzicht als verdachte kan
worden aangemerkt. De Memorie van Toelichting baseert deze wijziging op basis
van de argumenten die werden gegeven ten aanzien van een vergelijkbare
verruiming met betrekking tot de tapregeling in art. 126m en 126t Sv op grond
van de BOB.[103] Aangezien
dit gemakkelijk aanleiding zou kunnen geven tot een willekeurige en
ongebreidelde toepassing van de bevoegdheid, noodzaakt leidt dit tot het
aanbrengen van enige andere beperkingen. Die beperking wordt niet gevonden in
het toekennen van de bevoegdheid aan de gewone opsporingsambtenaar in plaats
van de OvJ, zoals nu in artt. 126n en 126u Sv. Wel geven art. 126na en 126ua Sv
duidelijk aan om welke gegevens het gaat:
Tabel 4- Gebruikersgegevens Voor het overige blijft de pre-paid card regeling in het tweede
lid van art. 126n en 126u Sv gehandhaafd. Het vierde lid van art. 126na en art.
126ua verwijst naar het CIOT-systeem, zoals geregeld bij het Besluit vorderen
gegevens telecom, dat hiervoor al is besproken.
Van het uitoefenen van de bevoegdheden van artt. 126n, 126na, 126u,
126ua Sv wordt proces-verbaal opgemaakt, onderscheidenlijk door de OvJ of in
het andere geval door de opsporingsambtenaar. Genoemde artikelen specificeren
welke gegevens in het p.v. moeten worden opgenomen, zoals het misdrijf dat
wordt onderzocht, de eventuele naam of nadere aanduiding van de verdachte, de
feiten en omstandigheden die tot toepassing van de bevoegdheid legitimeerden,
de persoon met betrekking tot wie welke gegevens worden gevorderd – dit kan de
verdachte te zijn maar kan ook een andere persoon betreffen (!) - , en
eventueel op welke periode de gegevens betrekking hebben. Met name door het
vermelden van de feiten en omstandigheden kan door de rechter de rechtmatigheid
van dwangmidde worden getoetst. In het Wetboek van Strafvordering wordt nog voorzien in twee te
noemen wijzigingen/aanvullingen: de bevoegdheid tot het vorderen van
gebruikersgegevens mag krachtens art. 126gg Sv ook worden toegepast bij het
zgn.verkennend onderzoek. Art. 126 bb Sv verplicht de OvJ om onder de in het
artikel aan een gebruiker schriftelijk te melden dat zijn
telecommunicatieverkeer ten behoeve van de strafvordering is afgetapt. Dit mag
worden uitgesteld indien het belang van de strafvordering zich tegen een
dergelijke mededeling verzet, indien een verdachte persoon van het feit op de
hoogte zal komen via zijn strafdossier en indien het uitreiken van de
mededeling redelijkerwijs niet mogelijk is. Art. 126gg Sv verwijst in algemene
zin naar toepassing van de bevoegdheden in titel IVa tot en met Va. Het enkele
opvragen van gebruikersgegevens bij een provider rechtvaardigt niet het
opleggen van een meldingsplicht in de zin van art. 126 bb Sv. In de
opsporingspraktijk zal het opvragen van gebruikersgegevens frequent geschieden,
terwijl een veronderstelde inbreuk op de persoonlijke levenssfeer van de
betrokkenen slechts beperkt is. Het ware wetstechnisch aan te bevelen deze
uitzondering in art. 126bb Sv zelf op te nemen en niet in het derde lid van
art. 126na en art. 126ua Sv. 4.5.1.5 De samenhangende wijzigingen in de Tw Een nieuw art. 13.2a Tw wordt als spiegelbepaling van de hiervoor
behandelde bevoegdheden ingelast. Het bepaalt dat providers verplicht
zijn een vordering op grond van artt. 126n en 126u Sv uit te voeren. Art. 13.2a
ziet op het vergaren en/of verstrekken van zgn. verkeersgegevens en verwijst
middels het tweede lid naar de nog vast te stellen Amvb. De herziening van art. 13.4 Tw leidt ertoe dat het eerste lid van
deze bepaling alleen nog van toepassing is het verstrekken van abonneegegevens,
zoals deze kunnen worden gevorderd door toepassing van art. 126na en art. 126ua
Sv. Het wetvoorstel voegt een overeenkomstige bevoegdheid toe aan art. 29 WIV,
naar welke bepaling in het gewijzigde art. 13.4 Tw dan ook wordt verwezen. Het
tweede lid biedt onderdak aan de bevoegdheid tot het vorderen van zgn.
bijzondere nummergegevens die nu ook in art. 29 WIV wordt ondergebracht en het
derde lid verwijst naar de hiervoor reeds behandelde Amvb’s Vorderen gegevens
telecommunicatie en Verstrekking Bijzondere nummergegevens. In een aantal
andere artikelen van de Tw wordt de term bijzondere last waar relevant
vervangen door bevel of verzoek. 4.5.2 Overige onderwerpen Cyber Crime
Verdrag In het verdrag is de verplichting opgenomen dat de
verdragspartijen ten behoeve van zowel binnenlandse opsporingsonderzoeken als
ten behoeve van rechtshulpverlening over de wettelijke mogelijkheden beschikken
om zowel telecommunicatie over openbare als met behulp van niet openbare
telecommunicatienetwerken en –diensten te kunnen aftappen en met betrekking
daartoe verkeersgegevens te kunnen vergaren.[104] De
achterliggende reden daarvoor is dat het met betrekking tot computernetwerken
eenvoudig zou zijn om zwarte gaten in de communicatieketen te creëren door deze
door niet langs niet openbare netwerken te geleiden. De betreffende bepalingen
gaan ervan uit dat de verdragsstaat twee typen bevoegdheden in zijn wetgeving
opneemt. Aftappen/opnemen kan geschieden door middel van wettelijk afgedwongen
medewerking van de betrokken providers, maar ook door het door de
opsporingsautoriteiten daartoe inzetten van eigen technische middelen. Het
Nederlandse systeem, dat uitsluitend werkt via de wettelijk afgedwongen
medewerking van providers voldoet niet aan het verdrag. In art. 13.7 Tw
is weliswaar de mogelijkheid voorzien dat providers van niet-openbare
telecommunicatienetwerken en –diensten de verplichting wordt opgelegd om hun
diensten aftapbaar te maken en uitvoering te geven aan de vorderingen zoals
hiervoor besproken, maar deze mogelijkheid is slechts voorzien voor
uitzonderlijke omstandigheden en zal eerst na verloop van enige tijd effect
kunnen sorteren. Bovendien is het artikel niet in werking gesteld. De implementatiewet voor het Cyber Crime verdrag die het Parlement
voor de zomer 2004 zal bereiken, bevat daarom een aanvulling van de hiervoor
behandelde strafvorderlijke bepalingen. Men kan zich voorstellen dat voor deze
bevoegdheden op niet-openbare telecommunicatiediensten zwaardere
toepassingseisen worden gesteld dan bij openbare diensten. In verband hiermee zij vermeld dat het Cyber Crime verdrag bij het
vergaren van de zgn. verkeersgegevens uitgaat van het beginsel “as is”. In de
toelichting wordt uitvoerig gemotiveerd waarom providers niet kunnen
worden verplicht tot het beschikbaar houden van historische verkeersgegevens om
aan eventuele vorderingen tot verstrekking van de zijde van de strafrechtelijke
autoriteiten te kunnen voldoen. In Europa dienen deze gegevens krachtens de
Richtlijn Privacy en Telecommunicatie[105] te worden
vernietigd voor zover en voor zolang zij niet nodig zijn voor facturering. De
richtlijn voorziet, evenals het EG-verdrag, in een uitzondering wanneer het
gaat om de bestrijding van strafbare feiten en de veiligheid van de staat. In
het zelfde Europa is in veel landen dan ook discussie ontstaan in hoeverre providers
niet ook een verplichting zou kunnen worden opgelegd om alle verkeersgegevens
voor een bepaalde tijd te bewaren. Sommige landen kennen een dergelijke
verplichting al (België, Italië) andere overwegen daar toe over te gaan. In het
kader van de derde EG-pijler is tevergeefs getracht om tot een eenvormige
Europese regeling te komen. Het is duidelijk dat de bewaring van verkeersgegevens voor langere
tijd er toe leidt dat van die gegevens een ruimer gebruik zal worden gemaakt,
waardoor een ruimere kring van personen in een strafrechtelijk of
veiligheidsonderzoek zal worden betrokken. Het beschikbaar zijn van grote
hoeveelheden verkeersgegevens betekent niet alleen een ernstige bedreiging van
de persoonlijke levenssfeer van de betrokkenen, ook voor de providers betekent
het een zware last met betrekking tot de organisatie van de opslag en de
verstrekking. Het is bovendien de vraag in hoeverre van de maatregel tegen de
achtergrond van de maatschappelijke kosten een voldoende nuttig effect mag
worden verwacht.[106]
Ook hieromtrent is het laatste woord nog niet gezegd. 5. Internationale Rechtshulp Andere staten kunnen Nederland verzoeken, zoals Nederland andere
staten kan verzoeken, tot het verlenen van zgn. rechtshulp. Wanneer we ons
beperken tot de zgn. kleine rechtshulp gaat het om het vergaren van
bewijsmateriaal of stukken van overtuiging die zich op het territorium van de
aangezochte staat bevinden. Rechtshulp wordt in de regel slechts verleend
indien een verdrag daartoe verplicht, maar noodzakelijk is dat niet. De
bevoegdheden die nodig zijn om rechtshulp te kunnen verrichten zijn onderdeel
van het nationale recht. De verdragen regelen welke instanties van de betrokken
staten rechtshulpverzoeken kunnen doen en hoe de resultaten ervan worden
overgedragen. Titel X van boek IV van het WvSv regelt de afhandeling van
ontvangen rechtshulpverzoeken. Art. 552k Sv geeft de royale mogelijkheid ook
niet op een verdrag gegronde verzoeken uit te voeren, waarbij rekening gehouden
dient te worden met de beperkingen en uitzonderingen van artt. 552l en 552m Sv
Verder kan het zijn dat Nederland bij een bilateraal of multilateraal verdrag
bepaalde uitzonderingen heeft gemaakt, waardoor uitvoering van het
rechtshulpverzoek toch niet mogelijk is. Bij een Nederlands verzoek past de
aangezochte staat zijn eigen bepalingen van internationaal strafrecht toe. Het Nederlandse internationale strafrecht definieert wel
procedureregels bij de afhandeling van een rechtshulpverzoek maar definieert
geen afzonderlijke bevoegdheden of dwangmiddelen. De OvJ is degene die het
rechtshulpverzoek ontvangt. De RC moet in een aantal gevallen worden
ingeschakeld of kan worden ingeschakeld. Art. 552o, eerste lid bepaalt dat de
toepassing van ten behoeve van rechtshulp een doorzoeking – en dus ook het
onderzoek van een computersysteem – mogelijk is, alsmede dat art. 125i Sv door
de RC kan worden toegepast. Deze verwijzing sluit toepassing van de
steunbevoegdheden en overige accessoire bepalingen in. Art. 552oa Sv opent in het
eerste lid de mogelijkheid tot toepassing van artt. 126m, 126n, 126t en 126u Sv
ten behoeve van buitenlandse opsporingsautoriteiten autoriteiten. Het tweede
lid verruimt de mogelijkheden door te bepalen dat ook andere bevoegdheden – in
dit verband is art. 126na Sv van belang - kunnen worden toegepast indien het
rechtshulp daartoe strekt, dwz indien daar weliswaar niet expliciet om gevraagd
is maar wel nodig is om het resultaat te kunnen bereiken. Wat betreft het onderscheppen
van telecommunicatie moet worden het Europese Rechtshulpverdrag worden genoemd.[107] Ten behoeve van het onderscheppen van telecommunicatie geleiden
de verdragspartijen de gewenste, specifieke communicatie door, zodat de
verzoekende partij zelf het opnemen kan verrichten. Ter
implementatie van het verdrag is inmiddels wetgeving aangenomen.[108] 6. Slotopmerkingen Met deze tour d’horizon beoogde
ik u een inzicht te van de invloed die de informatiemaatschappij op het
rechtsgebied van het strafrecht heeft. In het materiële strafrecht is zichtbaar
dat de nieuwe mogelijkheden van ICT steeds nieuwe vormen van misbruik met zich
meebrengt, waartegen op grond van het bestaande strafrecht niet of onvoldoende
kan worden opgetreden. Met het voortschrijden van de techniek zal het materiële
strafrecht periodiek een onderhoudsbeurt dienen te ondergaan. Die voortgang van
de techniek is eveneens zichtbaar op het gebied van het formele strafrecht,
waar nieuwe bevoegdheden er voor moeten zorgen dat geen elektronische no go areas ontstaan, waar criminele
activiteit buiten de greep van de wetshandhavers kan gedijen. Bij de invoering
van nieuwe bevoegdheden dient steeds zorgvuldig rekening te worden gehouden met
de rechten van de verdachte en de rechten van derden. Dit leidt tot weinig
doorzichtige, complexe regelingen omringd door veel formaliteiten. In het
bovenstaande treft u daarvan voorbeelden aan. Tevens wordt daaruit duidelijk
dat ook het formele strafrecht behoefte heeft aan periodiek onderhoud. De
cursist zal de toekomstige wetswijzigingen aan de hand van deze verhandeling
gemakkelijk een plaats kunnen geven. TEKSTBIJLAGEN Artikel 80quinquies
Onder geautomatiseerd werk wordt
verstaan een inrichting die bestemd is om langs elektronische weg gegevens op
te slaan en te verwerken. Art. 161sexies Sr Hij die opzettelijk enig
geautomatiseerd werk voor opslag of verwerking van gegevens of enig werk voor
telecommunicatie vernielt, beschadigt of onbruikbaar maakt, stoornis in de gang
of in de werking van zodanig werk veroorzaakt, of een ten opzichte van zodanig
werk genomen veiligheidsmaatregel verijdelt, wordt gestraft:
Artikel 138a
Artikel 273
Artikel 326c
Artikel 350a
Artikel 350b 1. Hij aan wiens schuld te wijten is
dat gegevens die door middel van een geautomatiseerd werk zijn opgeslagen,
worden verwerkt of overgedragen, wederrechtelijk worden veranderd, gewist,
onbruikbaar of ontoegankelijk gemaakt, dan wel dat andere gegevens daaraan
worden toegevoegd, wordt, indien daardoor ernstige schade met betrekking tot
die gegevens wordt veroorzaakt, gestraft met gevangenisstraf of hechtenis van
ten hoogste een maand of geldboete van de tweede categorie.
Artikel 374bis
Artikel 125i
Artikel 125j
Artikel 125k
Artikel 125l
Artikel 125m 1. Een bevel als bedoeld in de
artikelen 125i, of 125k wordt niet gegeven aan de verdachte. Artikel 125n
Artikel 126m
Artikel 126n
Artikel 126na
Artikel 126t
Artikel 126u
Artikel 552a
26 671, nr 2. Wijziging van
het Wetboek van Strafrecht, het Wetboek van Strafvordering en de
Telecommunicatiewet in verband met nieuwe ontwikkelingen in de
informatietechnologie (computercriminaliteit II) ARTIKEL I Het Wetboek van Strafrecht wordt als volgt gewijzigd: (…) B In artikel 80quinquies vervalt «al dan niet». C In artikel 80sexies worden de woorden «op te slaan en te
verwerken» vervangen door: op te slaan, te verwerken en over te dragen. D Artikel 138a wordt als volgt gewijzigd: 1. In het eerste lid wordt na het woord «opzettelijk» ingevoegd
het woord «en» en vervallen de woorden «voor de opslag of verwerking van gegevens». 2. Het tweede lid komt na «computervredebreuk,» te luiden: indien
de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij
zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, aftapt of opneemt. 3. In het derde lid, onderdeel a, wordt het woord «zich» vervangen
door: zichzelf of een ander. E Na artikel 138a wordt een artikel ingevoegd, dat luidt: Artikel 138b Met gevangenisstraf van ten hoogste een jaar of geldboete van de
vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk, door tussenkomst van een openbaar telecommunicatienetwerk of een Tweede
Kamer, vergaderjaar 1998–1999, 26 671, nrs. 1–2 2 openbare telecommunicatiedienst, aan een ander gegevens toezendt
die zijn bestemd om diens toegang tot dat netwerk of die dienst te belemmeren. F Artikel 139a, tweede lid, komt te luiden: 2. Met dezelfde straf wordt gestraft hij die opzettelijk en zonder
daartoe gerechtigd te zijn met een technisch hulpmiddel gegevens aftapt of opneemt die in een woning, besloten lokaal of erf door middel van
een geautomatiseerd werk worden verwerkt of overgedragen. G Artikel 139b, tweede lid, komt te luiden: 2. Met dezelfde straf wordt gestraft hij die opzettelijk en zonder
daartoe gerechtigd te zijn met een technisch hulpmiddel heimelijk gegevens
aftapt of opneemt die, elders dan in een woning, besloten lokaal of erf,
door middel van een geautomatiseerd werk of door middel van telecommunicatie worden verwerkt of overgedragen. H Artikel 139c, eerste lid, komt te luiden: 1. Hij die opzettelijk met een technisch hulpmiddel gegevens
aftapt of opneemt die door middel van een openbaar telecommunicatienetwerk of door middel van daarop aangesloten randapparatuur worden verwerkt
of overgedragen en die niet voor hem of voor degeen in wiens opdracht hij handelt zijn bestemd, wordt gestraft met gevangenisstraf van ten
hoogste een jaar of geldboete van de vierde categorie. I In de artikelen 139d en 139e, onder 1°en 2°, wordt
«gegevensoverdracht» telkens vervangen door: gegevensverwerking. J In de artikelen 161sexies en 161septies vervallen in de aanhef de
woorden «voor opslag of verwerking van gegevens» en worden in onderdeel 1° de woorden «van de opslag of verwerking» vervangen
door: van de opslag, verwerking of overdracht. K Artikel 232 wordt als volgt gewijzigd: 1. In het eerste lid worden de woorden «een betaalpas of
waardekaart bedoeld voor het verrichten van betalingen langs geautomatiseerde
weg» vervangen door: een betaalpas, waardekaart of enige andere voor
het publiek beschikbare kaart, bestemd voor het verrichten of verkrijgen van betalingen of andere prestaties langs geautomatiseerde weg. 2. Het tweede lid komt te luiden: 2. Met dezelfde straf wordt gestraft hij die opzettelijk gebruik
maakt van de valse of vervalste pas of kaart als ware deze echt en onvervalst,
dan wel opzettelijk zodanige pas of kaart aflevert of voorhanden
heeft, terwijl hij weet of redelijkerwijs moet vermoeden dat de pas of kaart
bestemd is voor zodanig gebruik. L Na artikel 273 worden vier artikelen ingevoegd die luiden: Artikel 273a De persoon werkzaam bij enige openbare instelling van vervoer die
een aan zodanige instelling toevertrouwde brief, gesloten stuk of pakket opzettelijk en wederrechtelijk opent, daarvan inzage neemt of de
inhoud aan een ander bekendmaakt, wordt gestraft met gevangenisstraf van ten hoogste een jaar en zes maanden of geldboete van de vierde
categorie. Artikel 273b 1. De persoon werkzaam bij enige openbare instelling van vervoer
die een aan zodanige instelling toevertrouwde brief, briefkaart, stuk of pakket opzettelijk aan een ander dan de rechthebbende afgeeft,
vernietigt, wegmaakt, zich toe-eigent, of de inhoud wijzigt of enig daarin
gesloten voorwerp zich toe-eigent, wordt gestraft met gevangenisstraf van
ten hoogste vier jaren of geldboete van de vierde categorie. 2. Indien zodanig stuk of voorwerp geldswaarde heeft, wordt de
toe-eigening gestraft met gevangenisstraf van ten hoogste zes jaren of geldboete van de vierde categorie. Artikel 273c De persoon belast met de dienst van een ten algemenen nutte
gebezigde telegraafinrichting wordt gestraft: a. met gevangenisstraf van ten hoogste een jaar en zes maanden of
geldboete van de vierde categorie, indien hij de inhoud van een aan zodanige inrichting toevertrouwd bericht opzettelijk en
wederrechtelijk aan een ander bekendmaakt of een telegram opzettelijk en
wederrechtelijk opent, daarvan inzage neemt of de inhoud aan een ander
bekendmaakt; b. met gevangenisstraf van ten hoogste vier jaren of geldboete van
de vierde categorie, indien hij een aan zodanige inrichting toevertrouwd bericht of een telegram opzettelijk aan een ander dan de
rechthebbende afgeeft, vernietigt, wegmaakt, zich toe-eigent of de inhoud
wijzigt. Artikel 273d Met gevangenisstraf van ten hoogste een jaar en zes maanden of
geldboete van de vierde categorie wordt gestraft de persoon werkzaam bij een aanbieder van een openbaar telecommunicatienetwerk of een
openbare telecommunicatiedienst: a. die opzettelijk en wederrechtelijk van gegevens kennisneemt die
door tussenkomst van zodanig netwerk of zodanige dienst zijn opgeslagen, worden verwerkt of overgedragen en die niet voor hem zijn bestemd,
zodanige gegevens voor zichzelf of een ander overneemt, aftapt of opneemt; b. die de beschikking heeft over een voorwerp waaraan, naar hij
weet of redelijkerwijs moet vermoeden, een gegeven kan worden ontleend, dat door wederrechtelijk overnemen, aftappen of opnemen van zodanige
gegevens is verkregen; c. die opzettelijk en wederrechtelijk de inhoud van zodanige
gegevens aan een ander bekendmaakt; d. die opzettelijk en wederrechtelijk een voorwerp waaraan een
gegeven omtrent de inhoud van zodanige gegevens kan worden ontleend, ter beschikking stelt van een ander. Artikel 273e Enig in de artikelen 273a tot en met 273d bedoeld persoon die
opzettelijk toelaat dat een ander een der in deze artikelen vermelde feiten pleegt, of die ander daarbij als medeplichtige ter zijde staat,
wordt gestraft met de straffen en naar de onderscheidingen in die bepalingen
vastgesteld. M In artikel 285, eerste lid,
wordt «waardoor de algemene veiligheid van personen of goederen in gevaar wordt
gebracht» vervangen door: waardoor gevaar voor de algemene veiligheid van personen of goederen
of gemeen gevaar voor de verlening van diensten ontstaat. N Artikel 350a wordt als volgt gewijzigd: 1. In het eerste lid wordt na «geautomatiseerd werk» ingevoegd «of
door middel van telecommunicatie» en vervallen de woorden «dan wel andere gegevens daaraan toevoegt,». 2. In het derde lid wordt de zinsnede «die bedoeld zijn om schade
aan te richten door zichzelf te vermenigvuldigen in een geautomatiseerd werk» vervangen door: die zijn bestemd om schade aan te richten in
een geautomatiseerd werk. O Artikel 350b wordt als volgt gewijzigd: 1. In het eerste lid wordt na «geautomatiseerd werk» ingevoegd «of
door middel van telecommunicatie» en vervallen de woorden «dan wel dat andere gegevens daaraan worden toegevoegd,». 2. In het tweede lid wordt de zinsnede «die bedoeld zijn om schade
aan te richten door zichzelf te vermenigvuldigen in een geautomatiseerd werk» vervangen door: die zijn bestemd om schade aan te richten in
een geautomatiseerd werk. P In artikel 351 vervallen de woorden «voor opslag of verwerking van
gegevens». Q Artikel 371 wordt als volgt gewijzigd: 1. In het eerste lid wordt de zinsnede «van een ambtenaar van de
telegrafie of van andere personen belast met de dienst van een ten algemenen nutte gebezigde telegraafinrichting» vervangen door: van
een persoon belast met de dienst van een ten algemenen nutte gebezigde telegraafinrichting. 2. Het tweede lid komt te luiden: 2. Met dezelfde straf wordt gestraft de ambtenaar die, met
overschrijding van zijn bevoegdheid, zich door een persoon werkzaam bij een aanbieder van een openbaar telecommunicatienetwerk of een openbare
telecommunicatiedienst doet inlichten ter zake van enig verkeer dat over dat netwerk dan wel met gebruikmaking van die dienst is geschied. R De artikelen 372 tot en met 375 vervallen. S In artikel 380, tweede lid, vervalt «, 373, laatste lid,». (…) V In artikel 421 wordt na «225–229,» ingevoegd «273b, tweede lid,»
en vervalt «373, laatste lid,». ARTIKEL II
(…) A Artikel 125i wordt als volgt gewijzigd: 1. Het eerste lid komt te luiden: 1. Tijdens het gerechtelijk vooronderzoek kan de
rechter-commissaris, ambtshalve of op vordering van de officier van justitie,
het bevel geven dat hij van wie redelijkerwijs kan worden vermoed dat hij toegang
heeft tot bepaalde gegevens die kunnen dienen om de waarheid aan de dag te brengen en die ten tijde van het bevel zijn opgeslagen in een
geautomatiseerd werk, deze gegevens voor de rechter-commissaris zal overnemen, de rechter-commissaris tot deze gegevens toegang zal verlenen of
deze gegevens zal overbrengen naar de griffie van de rechtbank, een en ander binnen de termijn en op de wijze bij het bevel te bepalen. 2. Het tweede lid, onderdeel 1°, komt te luiden: 1°. waarvan redelijkerwijs kan worden vermoed dat die door de
verdachte zijn ingevoerd, dat die voor hem zijn bestemd, dat die tot het begaan van het strafbare feit hebben gediend of dat met betrekking
tot die gegevens het strafbare feit is gepleegd; 3. Onder vernummering van het derde lid tot vierde lid wordt na
het tweede lid een nieuw lid ingevoegd, dat luidt: 3. Op gegevens die zijn opgeslagen in het geautomatiseerd werk van
een aanbieder van een openbaar telecommunicatienetwerk of een openbare telecommunicatiedienst en die niet voor deze bestemd of
van deze afkomstig zijn, kan het bevel slechts betrekking hebben voor zover zij klaarblijkelijk van de verdachte afkomstig zijn, voor hem zijn
bestemd of tot het begaan van het strafbare feit hebben gediend, ofwel
klaarblijkelijk met betrekking tot die gegevens het strafbare feit is gepleegd. B Artikel 125j wordt als volgt gewijzigd: 1. In het eerste lid wordt na «naar» ingevoegd: in dat werk
opgeslagen. 2. Het tweede lid komt te luiden: 2. Het onderzoek reikt niet verder dan voor zover de personen die
plegen te werken of te verblijven op de plaats waar de doorzoeking plaatsvindt, vanaf die plaats, met toestemming van de
rechthebbende tot het geautomatiseerd werk, daartoe toegang hebben. C In artikel 125k, eerste lid, wordt «bij een doorzoeking of bij
toepassing van artikel 125j» vervangen door: bij of terstond na een doorzoeking
of de toepassing van artikel 125j, tweede lid,. D In artikel 125m vervalt het derde lid. E Artikel 125n wordt vervangen door vier artikelen, die luiden: Artikel 125n Indien bij een onderzoek in het geautomatiseerd werk van een
aanbieder van een openbaar telecommunicatienetwerk of een openbare telecommunicatiedienst gegevens worden aangetroffen die niet voor
deze bestemd of van deze afkomstig zijn, is de rechter-commissaris slechts bevoegd te bepalen dat van deze gegevens zal worden kennis
genomen, voor zover zij klaarblijkelijk van de verdachte afkomstig zijn, voor
hem zijn bestemd of tot het begaan van het strafbare feit hebben gediend,
ofwel klaarblijkelijk met betrekking tot die gegevens het strafbare feit is gepleegd. Artikel 125o 1. Indien bij een onderzoek in een geautomatiseerd werk gegevens
worden aangetroffen met betrekking tot welke of met behulp waarvan het strafbaar feit is gepleegd, kan de officier van justitie dan wel,
tijdens het gerechtelijk vooronderzoek, de rechter-commissaris bepalen dat die gegevens ontoegankelijk worden gemaakt voor zover dit noodzakelijk
is ter beëindiging van het strafbaar feit of ter voorkoming van nieuwe strafbare feiten. 2. Onder ontoegankelijkmaking van gegevens opgeslagen, verwerkt of
overgedragen door middel van een geautomatiseerd werk wordt verstaan het treffen van maatregelen ter voorkoming dat de beheerder van
dat geautomatiseerd werk of derden verder van die gegevens kennisnemen of gebruikmaken, alsmede ter voorkoming van de verdere verspreiding
van die gegevens. Onder ontoegankelijkmaking wordt mede verstaan het verwijderen van de gegevens uit het geautomatiseerd werk, met
behoudvan de gegevens ten behoeve van de strafvordering. 3. Zodra het belang van de strafvordering zich niet meer verzet
tegen opheffing van de maatregelen, bedoeld in het tweede lid, bepaalt de officier van justitie dan wel, tijdens het gerechtelijk
vooronderzoek, de rechter-commissaris dat de gegevens weer ter beschikking van
de beheerder van het geautomatiseerd werk worden gesteld. Artikel 125p 1. Leidt een onderzoek in een geautomatiseerd werk tot vastlegging
van gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van een geautomatiseerd werk of tot ontoegankelijkmaking
van zodanige gegevens, dan wordt zo spoedig mogelijk aan de betrokkenen schriftelijk mededeling gedaan van deze vastlegging of
ontoegankelijkmaking en van de aard van de vastgelegde of
ontoegankelijkgemaakte gegevens. De mededeling blijft achterwege, indien uitreiking van
de mededeling redelijkerwijs niet mogelijk is. 2. De officier van justitie dan wel, tijdens het gerechtelijk
vooronderzoek, de rechter-commissaris kan bepalen dat de in het eerste lid bedoelde mededeling aan een betrokkene wordt uitgesteld indien en
zolang het belang van het onderzoek zich tegen mededeling aan deze betrokkene verzet. 3. Als betrokkenen in de zin van dit artikel worden aangemerkt: a. de verdachte; b. de beheerder van een geautomatiseerd werk als bedoeld in het
eerste lid; c. de rechthebbende van een plaats waar een doorzoeking als
bedoeld in artikel 125j heeft plaatsgevonden. 4. Indien de betrokkene de verdachte is, kan mededeling achterwege
blijven, indien hij door opneming in de processtukken van de gegevens op de hoogte komt. Artikel 125q 1. Zolang de zaak niet is geëindigd, worden de gegevens die zijn
vastgelegd bij een onderzoek in een geautomatiseerd werk, voor zover zij niet in de processtukken zijn opgenomen, bewaard en ter
beschikking van het onderzoek gehouden. 2. Zodra twee maanden verstreken zijn nadat de zaak geëindigd is
en de laatste mededeling, bedoeld in artikel 125p, is gedaan, worden de gegevens, bedoeld in het eerste lid, door of op last van degeen
door wie dan wel op wiens last de gegevens zijn vastgelegd, vernietigd. Van de vernietiging wordt proces-verbaal opgemaakt. Artikel 126cc, derde
en vierde lid, is van overeenkomstige toepassing. 3. De officier van justitie kan bepalen dat gegevens, vastgelegd
bij een onderzoek in een geautomatiseerd werk, kunnen worden gebruikt voor: a. een ander strafrechtelijk onderzoek dan waartoe het onderzoek
in het geautomatiseerd werk is verricht; b. opslag in een register zware criminaliteit, indien het gegevens
betreft omtrent een persoon als bedoeld in artikel 13a, eerste lid, onderdeel a
tot en met c, van de Wet politieregisters. 4. Indien toepassing is gegeven aan het derde lid, onderdeel a,
behoeven de gegevens, in afwijking van het tweede lid, niet te worden vernietigd totdat het andere onderzoek is geëindigd. Is toepassing
gegeven aan het derde lid, onderdeel b, dan behoeven de gegevens niet te worden vernietigd, totdat de Wet politieregisters opslag van de
gegevens niet meer toestaat. F (…) G Aan artikel 126m worden vier nieuwe leden toegevoegd, die luiden: 5. Voor zover het belang van het onderzoek dit bepaaldelijk
vordert, kan bij of terstond na de toepassing van het eerste lid tot degeen van
wie redelijkerwijs kan worden vermoed dat hij kennis draagt van de
wijze van versleuteling van de in het eerste lid bedoelde telecommunicatie, het bevel worden gericht medewerking te verlenen aan het ontsleutelen
van de gegevens door hetzij deze kennis ter beschikking te stellen, hetzij de versleuteling ongedaan te maken. 6. Het bevel, bedoeld in het vijfde lid, wordt niet gegeven aan de
verdachte. 7. De personen, bedoeld in artikel 96a, derde lid, kunnen zich
verschonen van de nakoming van dit bevel. 8. Op het bevel, bedoeld in het vijfde lid, is artikel 126l,
vierde, zesde en zevende lid, van overeenkomstige toepassing. H (…) I Aan artikel 126t worden vier nieuwe leden toegevoegd, die luiden: 5. Voor zover het belang van het onderzoek dit bepaaldelijk
vordert, kan bij of terstond na de toepassing van het eerste lid tot degeen van
wie redelijkerwijs kan worden vermoed dat hij kennis draagt van de
wijze van versleuteling van de in het eerste lid bedoelde telecommunicatie, het bevel worden gericht medewerking te verlenen aan het ontsleutelen
van de gegevens door hetzij deze kennis ter beschikking te stellen, hetzij de versleuteling ongedaan te maken. 6. Het bevel, bedoeld in het vijfde lid, wordt niet gegeven aan de
verdachte. 7. De personen, bedoeld in artikel 96a, derde lid, kunnen zich
verschonen van de nakoming van dit bevel. 8. Op het bevel, bedoeld in het vijfde lid, is artikel 126s,
vierde, zesde en zevende lid, van overeenkomstige toepassing. J Na artikel 353 wordt een artikel ingevoegd, dat luidt: Artikel 354 1. In de gevallen, bedoeld in artikel 353, eerste lid, neemt de
rechtbank tevens een beslissing over de met toepassing van artikel 125o
ontoegankelijk gemaakte gegevens indien de desbetreffende maatregelen nog niet
zijn opgeheven. 2. De rechtbank kan gelasten dat de gegevens worden vernietigd
indien het gegevens betreft met betrekking tot welke of met behulp waarvan een strafbaar feit is begaan, voor zover de vernietiging noodzakelijk
is ter voorkoming van nieuwe strafbare feiten. In alle andere gevallen gelast
zij dat de gegevens weer ter beschikking van de beheerder van het
geautomatiseerd werk worden gesteld. K Artikel 552a wordt als volgt gewijzigd: 1. Het eerste lid komt te luiden: 1. De belanghebbenden kunnen schriftelijk zich beklagen over
inbeslagneming, over het gebruik van inbeslaggenomen voorwerpen, over het
uitblijven van een last tot teruggave, over de kennisneming of het gebruik van
gegevens opgeslagen, verwerkt of overgedragen door middel van een
geautomatiseerd werk en vastgelegd bij een onderzoek in zodanig werk, over de kennisneming of het gebruik van gegevens als
bedoeld in de artikelen 100, 101 en 114, alsmede over de ontoegankelijkmaking van gegevens aangetroffen in een geautomatiseerd werk, bedoeld in
artikel 125o, de opheffing van de desbetreffende maatregelen of het uitblijven van een last tot zodanige opheffing. 2. In het tweede lid wordt «na de inbeslagneming der voorwerpen of
de kennisneming der gegevens» vervangen door: na de inbeslagneming van de voorwerpen of de kennisneming of ontoegankelijkmaking van de
gegevens. 3. In het derde lid wordt «of kennisneming» telkens vervangen
door:, kennisneming of ontoegankelijkmaking. 4. In het vierde lid, tweede volzin, wordt na «hetzelfde voorwerp»
ingevoegd: of dezelfde gegevens. L Na artikel 552f wordt een artikel ingevoegd, dat luidt: Artikel 552fa 1. Bij een afzonderlijke rechterlijke beschikking op vordering van
de officier van justitie kan worden gelast dat de met toepassing van artikel 125o ontoegankelijk gemaakte gegevens worden vernietigd indien het
gegevens betreft met betrekking tot welke of met behulp waarvan een strafbaar feit is begaan, voor zover de vernietiging noodzakelijk
is ter voorkoming van nieuwe strafbare feiten. 2. Aan de beheerder van het geautomatiseerd werk waarin de
gegevens zijn of waren opgeslagen wordt een afschrift van de vordering
betekend. 3. Artikel 552f, eerste, vierde, vijfde en zesde lid, is van
overeenkomstige toepassing. 4. Indien het gerecht de vordering afwijst, gelast het dat de
gegevens weer ter beschikking van de beheerder van het geautomatiseerd werk worden gesteld. (…) Wet van 18 maart 2004 tot wijziging van het wetboek van
Strafvordering en andere wetten in verband met de aanpassing van de
bevoegdheden tot het vorderen van gegevens terzake van telecommunicatie
(vorderen gegevens telecommunicatie) Stb 2004, 105. ARTIKEL I Het Wetboek van Strafvordering wordt als volgt gewijzigd: A Artikel 126n komt te luiden: ARTIKEL 126n 1. In geval van verdenking van een misdrijf als omschreven in
artikel 67, eerste lid, kan de officier van justitie in het belang van het
onderzoek een vordering doen gegevens te verstrekken over een gebruiker en het
telecommunicatieverkeer met betrekking tot die gebruiker. De vordering kan
slechts betrekking hebben op gegevens die bij algemene maatregel van bestuur
zijn aangewezen en kan gegevens betreffen die: a. ten tijde van de vordering zijn verwerkt, dan wel b. na het tijdstip van de vordering worden verwerkt. 2. Onder een gebruiker van telecommunicatie wordt in dit artikel
verstaan de natuurlijke persoon of rechtspersoon die met de aanbieder een
overeenkomst is aangegaan met betrekking tot het gebruik van een openbaar
telecommunicatienetwerk of de levering van een openbare telecommunicatiedienst,
alsmede de natuurlijke persoon of rechtspersoon die daadwerkelijk gebruik maakt van een openbaar
telecommunicatienetwerk of een openbare telecommunicatiedienst. 3. De vordering, bedoeld in het eerste lid, kan worden gericht tot
iedere aanbieder van een openbaar telecommunicatienetwerk, onderscheidenlijk
iedere aanbieder van een openbare telecommunicatiedienst. Artikel 96a, derde
lid, is van overeenkomstige toepassing. 4. Indien de vordering gegevens betreft als bedoeld in het eerste
lid, tweede volzin, onder b, wordt de vordering gedaan voor een periode van ten
hoogste drie maanden. 5. De officier van justitie maakt van de vordering proces-verbaal
op, waarin hij vermeldt: a. het misdrijf en, indien bekend, de naam of anders een zo
nauwkeurig mogelijke aanduiding van de verdachte; b. de feiten of omstandigheden waaruit blijkt dat de voorwaarden,
bedoeld in het eerste lid, eerste volzin, zijn vervuld; c. indien bekend, de naam of anders een zo nauwkeurig mogelijke
aanduiding van de persoon omtrent wie gegevens worden gevorderd; d. de gegevens die worden gevorderd; e. indien de vordering gegevens betreft als bedoeld in het eerste
lid, tweede volzin, onder b, de periode waarover de vordering zich uitstrekt. 6. Indien de vordering gegevens betreft als bedoeld in het eerste
lid, tweede volzin, onder b, wordt de vordering beëindigd zodra niet meer wordt voldaan aan de voorwaarden, bedoeld in het eerste lid,
eerste volzin. Van een wijziging, aanvulling, verlenging of beëindiging van de vordering maakt de officier van justitie proces-verbaal op. 7. Bij of krachtens algemene maatregel van bestuur kunnen regels
worden gesteld met betrekking tot de wijze waarop de gegevens door de officier van justitie worden gevorderd. B Onder vernummering van artikel 126na tot 126nb wordt na artikel
126n een artikel ingevoegd, dat luidt: Artikel 126na 1. In geval van verdenking van een misdrijf kan de
opsporingsambtenaar in het belang van het onderzoek een vordering doen gegevens te verstrekken terzake van naam, adres, postcode, woonplaats,
nummer en soort dienst van een gebruiker van telecommunicatie. Artikel 126n, tweede en derde lid, is van toepassing. 2. Indien de gegevens, bedoeld in het eerste lid, bij de aanbieder
niet bekend zijn en zij nodig zijn voor de toepassing van artikel 126m of
artikel 126n kan de officier van justitie in het belang van het onderzoek
vorderen dat de aanbieder de gevorderde gegevens op bij algemene maatregel van bestuur te bepalen wijze achterhaalt en verstrekt. 3. In geval van een vordering als bedoeld in het eerste of tweede
lid is artikel 126n, vijfde lid, onder a, b, c en d, van overeenkomstige
toepassing en blijft artikel 126bb buiten toepassing. 4. Bij of krachtens algemene maatregel van bestuur kunnen regels
worden gesteld met betrekking tot de wijze waarop de gegevens door de opsporingsambtenaar of de officier van justitie worden gevorderd. C Artikel 126u komt te luiden: Artikel 126u 1. In een geval als bedoeld in artikel 126o, eerste lid, kan de
officier van justitie in het belang van het onderzoek een vordering doen
gegevens te verstrekken over een gebruiker en het telecommunicatieverkeer met
betrekking tot die gebruiker. De vordering kan slechts betrekking hebben op gegevens die bij algemene maatregel van bestuur zijn aangewezen
en kan gegevens betreffen die: a. ten tijde van de vordering zijn verwerkt, dan wel b. na het tijdstip van de vordering worden verwerkt. 2. Onder een gebruiker van telecommunicatie wordt in dit artikel
verstaan de natuurlijke persoon of rechtspersoon die met de aanbieder een overeenkomst is aangegaan met betrekking tot het gebruik van
een openbaar telecommunicatienetwerk of de levering van een openbare telecommunicatiedienst, alsmede de natuurlijke persoon of
rechtspersoon die daadwerkelijk gebruik maakt van een openbaar
telecommunicatienetwerk of een openbare telecommunicatiedienst. 3. De vordering, bedoeld in het eerste lid, kan worden gericht tot
iedere aanbieder van een openbaar telecommunicatienetwerk, onderscheidenlijk iedere aanbieder van een openbare telecommunicatiedienst. Artikel
96a, derde lid, is van overeenkomstige toepassing. 4. Indien de vordering gegevens betreft als bedoeld in het eerste
lid, tweede volzin, onder b, wordt vordering gedaan voor een periode van ten hoogste drie maanden. 5. De officier van justitie maakt van de vordering proces-verbaal
op, waarin hij vermeldt: a. een omschrijving van het georganiseerd verband; b. de feiten of omstandigheden waaruit blijkt dat de voorwaarden,
bedoeld in het eerste lid, eerste volzin, zijn vervuld; c. indien bekend, de naam of anders een zo nauwkeurig mogelijke
aanduiding van de persoon omtrent wie gegevens worden gevorderd; d. de gegevens die worden gevorderd; e. indien de vordering gegevens betreft als bedoeld in het eerste
lid, tweede volzin, onder b, de periode waarover de vordering zich uitstrekt. 6. Indien de vordering gegevens betreft als bedoeld in het eerste
lid, tweede volzin, onder b, wordt de vordering beëindigd zodra niet meer wordt voldaan aan de voorwaarden, bedoeld in het eerste lid,
eerste volzin. Van een wijziging, aanvulling, verlenging of beëindiging van de vordering maakt de officier van justitie proces-verbaal op. 7. Bij of krachtens algemene maatregel van bestuur kunnen regels
worden gesteld met betrekking tot de wijze waarop de gegevens door de officier van justitie worden gevorderd. D Onder vernummering van artikel 126ua tot 126ub wordt na artikel
126u een artikel ingevoegd, dat luidt: Artikel 126ua 1. In een geval als bedoeld in artikel 126o, eerste lid, kan de
opsporingsambtenaar in het belang van het onderzoek een vordering doen gegevens te verstrekken terzake van naam, adres, postcode, woonplaats, nummer
en soort dienst van een gebruiker van telecommunicatie. Artikel 126u, tweede en derde lid, is van toepassing. 2. Indien de gegevens, bedoeld in het eerste lid, bij de aanbieder
niet bekend zijn en zij nodig zijn voor de toepassing van artikel 126t of artikel 126u, kan de officier van justitie in het belang van het onderzoek
vorderen dat de aanbieder de gevorderde gegevens op bij algemene maatregel van bestuur te bepalen wijze achterhaalt en verstrekt. 3. In geval van een vordering als bedoeld in het eerste of tweede
lid is artikel 126u, vijfde lid, onder a, b, c en d, van overeenkomstige
toepassing en blijft artikel 126bb buiten toepassing. 4. Bij of krachtens algemene maatregel van bestuur kunnen regels
worden gesteld met betrekking tot de wijze waarop de gegevens door de opsporingsambtenaar of de officier van justitie worden gevorderd. E In artikel 126ub wordt «kan de officier van justitie bevelen dat
met behulp van de apparatuur, bedoeld in artikel 3.10, vierde lid, van de Telecommunicatiewet » vervangen door: kan de officier van justitie
met inachtneming van artikel 3.10, vierde lid, van de Telecommunicatiewet bevelen dat met behulp van in dat artikel bedoelde apparatuur. F In het eerste lid van de artikelen 126cc en 126dd worden de
woorden «of het onderzoek van telecommunicatie» telkens vervangen door: het opnemen van telecommunicatie of het vorderen van gegevens over een
gebruiker en het telecommunicatieverkeer met betrekking tot die gebruiker. ARTIKEL II In artikel 1, onder 2°, van de Wet op de economische delicten
wordt in de zinsnede met betrekking tot de Telecommunicatiewet na «13.2,» ingevoegd: 13.2a,. ARTIKEL III De Telecommunicatiewet wordt als volgt gewijzigd: A Artikel 3.10, vierde lid, onder c, komt te luiden: c. dit plaatsvindt met het doel de gegevens, bedoeld in artikel
13.4, eerste lid, onderscheidenlijk artikel 13.4, tweede lid, te achterhalen en
het door de aanbieder voldoen aan de vordering van deze gegevens
onvoldoende het belang van de strafvordering dient. B In artikel 13.2, eerste en tweede lid, wordt «een bevoegd gegeven
bijzondere last» telkens vervangen door: een bevel op grond van het Wetboek van Strafvordering. C Na artikel 13.2 wordt een artikel ingevoegd, dat luidt: Artikel 13.2a 1. Aanbieders van openbare telecommunicatienetwerken en openbare
telecommunicatiediensten voldoen aan een vordering op grond van artikel 126n of artikel 126u van het Wetboek van Strafvordering
dan wel een verzoek op grond van artikel 28 van de Wet op de inlichtingen- en veiligheidsdiensten 2002 tot het verstrekken van gegevens over een
gebruiker van een openbaar telecommunicatienetwerk dan wel een openbare telecommunicatiedienst en het telecommunicatieverkeer met
betrekking tot die gebruiker. 2. Bij algemene maatregel van bestuur kunnen regels worden gesteld
met betrekking tot de wijze waarop de aanbieders aan de vordering of het verzoek voldoen en de wijze waarop de gegevens, bedoeld in het
eerste lid, beschikbaar worden gehouden. D Artikel 13.4 komt te luiden: Artikel 13.4 1. Aanbieders van openbare telecommunicatienetwerken en openbare
telecommunicatiediensten voldoen aan een vordering op grond van artikel 126na, eerste lid, of 126ua, eerste lid, van het Wetboek
van Strafvordering dan wel een verzoek op grond van artikel 29 van de Wet op de inlichtingen- en veiligheidsdiensten 2002 tot het verstrekken
van gegevens terzake van naam, adres, postcode, woonplaats, nummer en soort dienst van een gebruiker van een openbaar
telecommunicatienetwerk dan wel een openbare telecommunicatiedienst. 2. Aanbieders van openbare telecommunicatienetwerken en openbare
telecommunicatiediensten voldoen aan een vordering op grond van artikel 126na, tweede lid, of 126ua, tweede lid, van het Wetboek
van Strafvordering dan wel een verzoek op grond van artikel 29 van de Wet op de inlichtingen- en veiligheidsdiensten 2002 tot het op bij
algemene maatregel van bestuur te bepalen wijze achterhalen en verstrekken van
de gegevens, bedoeld in het eerste lid. Teneinde aan deze
verplichting te kunnen voldoen bewaren de aanbieders bij algemene maatregel van bestuur aan te wijzen gegevens voor een periode van drie maanden,
vanaf het tijdstip waarop deze gegevens voor de eerste maal zijn verwerkt. 3. Bij algemene maatregel van bestuur kunnen regels worden gesteld
met betrekking tot de wijze waarop de aanbieders aan een vordering of een verzoek, bedoeld in het eerste en tweede lid, voldoen en de
wijze waarop de gegevens, bedoeld in het eerste lid, beschikbaar worden gehouden. E In artikel 13.5, eerste lid, wordt «en informatieverstrekkingen
als bedoeld in artikel 13.4» vervangen door: dan wel een vordering of een verzoek als bedoeld in artikel 13.2a of artikel 13.4, eerste of
tweede lid. F In artikel 13.6, tweede lid, wordt «onderscheidenlijk het
verstrekken van informatie als bedoeld in artikel 13.4» vervangen door: dan wel
een vordering of een verzoek als bedoeld in artikel 13.2a of artikel
13.4, eerste of tweede lid. (…) ARTIKEL V Na de inwerkingtreding van deze wet berust het Besluit
verstrekking gegevens telecommunicatie op de artikelen 13.1, tweede lid, 13.2,
derde lid, 13.4, derde lid, en 20.18 van de Telecommunicatiewet en de
artikelen 126n, zevende lid, 126na, vierde lid, 126u, zevende lid, en 126ua,
vierde lid, van het Wetboek van Strafvordering. (…) [1] De auteur is
hoogleraar-directeur Instituut voor Informatica en Recht van de Vrije
Universiteit Amsterdam. [2] Verdrag van 24 november 2001, Trb 2001, 18. [3] Het eerste aanvullende
protocol van 28 januari 2002 gaat over racistische en xenophobe uitingen (Trb
2003, 60). [4] Wet van 24 december
1992, Stb. 1993, 33. In de tekst hierna wordt hiernaar verwezen met de
aanduiding CCI of ‘de wet van 1993’. [5] Informatietechniek en
Strafrecht, Den Haag 1987. [6] Aanbeveling van de Raad
van Ministers van de Raad van Europa d.d. september 1989, R (89) 9. [7] Stb. 1998, 610. [8] TK 1998-1999, 26 671
nrs. 1-6. [9] Aanbeveling van het
Comité van Minister van de Raad van Europa d.d. september 1995, R (95), 13. [10] Nota van wijziging, d.d.
13 april 2000, TK 1999-2000, 26 671, nr. 5. [11] TK 2002-2003, 29 025,
nrs 1-5. [12] Protocol ex art. 34 van
het Verdrag van de Europese Unie betreffende de wederzijdse rechtshulp in
strafzaken tussen de lidstaten van de Europese Unie d.d. 16 oktober 2001, Trb.
2001, 187. Wetsvoorstellen 28351, 28252 en 28353, Stb 2004, 106, 107, 108, 109. [13] Stb. 1999, 245. [14] Stb. 1999, 243. [15] Kamerstukken 2002-2003,
28 059, inmiddels Stb 2004, 105, inwerkingtreding open. [16] Hof Arnhem, 27 oktober
1983, NJ 1984, 80; HR 23 mei 1921, NJ 1921 p. 564. [17] Kaspersen,
Strafbaarstelling van computermisbruik, diss 1990, p. 73-80. [18] HR 3 december 1996, NJ
1997, 574. [19] Zie voorgestelde
tekstwijziging op art. 138a Sr, TK 1998-1999, 26671, nr. 2 onderdeel D. [20] Hierdoor ontstaan ‘valse
sleutels’ Zie de parallel met een huissleutel in de zin van art. 90 Sr: een
huissleutel die op een slot past is ten aanzien van dat slot vals indien
gebruikt door iemand niet gerechtigd is tot dat gebruik (HR 20 mei 1986, NJ
1987, 130). [21] De valse hoedanigheid bestaat daar in dat men zich in strijd met de
waarheid voordoet als een toegangsgerechtigde. [22] HR 12 januari 1999, NJ
1999, 277; vgl. ook HR 19 december 1995, CR 1996, blz. 235-241 m. nt. Chr. H.
van Dijk. [23] In de definitie van art.
1.1 onder c Tw komt de term ‘openbaar’ weliswaar niet voor, maar tegen de
achtergrond van de telecommunicatiewet zal men gegevensverkeer over korte
afstand en door middel van niet-openbare diensten niet onder ‘telecommunicatie’
begrijpen. [24] TK 1998-1999, 26 671,
nr. 2 onderdeel L. [25] H.W.K.Kaspersen,
Strafbaarstelling van Computermisbruik, a.w., p. 316-317, en Computerrecht
1987, p. 177; F.H. Charbon en H.W.K. Kaspersen, Rapport Computercriminaliteit
in Nederland, november 1990, p. 66: G. Vandenberghe, Computerrecht 1987, p.
173; F.P.E. Wiemans (red.), Computercriminaliteit, Commentaren op het
wetsvoorstel computercriminaliteit, a.w., p. 46-47. [26] Uit het gepubliceerde
vonnis blijkt jammer genoeg alleen van het feit en niet van de modus operandi.
Zie vonnis d.d. 30 november 2003, AN 8622, http://www.rechtspraak.nl. [27] TK 1998-1999, 26 671,
nr. 2 onderdeel N. [28] Vonnis Rechtbank
Leeuwarden d.d. 27 september 2001, AD3861 http://www.rechtspraak.nl. Zie ook met noot
Kaspersen, CR 2001, p.313-315. [29] Amendement Koffeman en
Jurgens, TK 1991-1992, 21 551, nr. 17. [30] Rb Den Haag 1989 d.d. 9
juni 1989, m.nt. Kuitenbrouwer, Computerrecht 1989, p. 205-206. [31] MvT TK 21 551, nr. 3, p.
19. [32] Verschillende grote
sites zijn slachtoffer geweest van dergelijke aanvallen: e-Bay, Amazon.com,
Buy.com Zie bijvoorbeeld http://news.com.com d.d. 9 februari 2000. [33] TK 1998-1999, 26 671,
nr. 2 onderdeel E. [34] R(89) 9. [35] Informatietechniek en
Strafrecht, Den Haag 1987. [36] Het bestaan van een arbeidsovereenkomst is geen vereiste. [37] Geheimhouding behoeft
niet te zijn overeengekomen, maar kan eenzijdig door de onderneming worden
opgelegd. HR 14 januari 1935, blz. 430 e.v. [38] Men denke onder meer aan
huis- of lokaalvredebreuk (artt. 138 en 139 Sr), omkoping
(artt. 177 e.v Sr) of afpersing (art. 317 ev Sr). [39] Zie artt. 64 e.v. Sr. [40] De handeling zou
overtreding van art. 31 Aw e.v. op kunnen leveren. Voor de vaststelling daarvan
bevat de casus echter onvoldoende gegevens. [41] Ook het door middel van
een pasje en PIN-code (onbevoegdelijk) opnemen van geld uit een geldautomaat,
is bewegen tot afgifte (HR 19 november 1991, NJ 1992, 124). [42] HR 18 juni 1968, NJ
1969, 70. [43] HR 27 november 1939, NJ
1940, 219. [44] Anders
E.J. Dommering et al.,Handboek
Telecommunicatie, Den Haag 1999, p. 281. [45] HR 15 april 2003, NJ
2003, 333. [46] Rb Haarlem 16 januari
2003, CR 2003, p.154-156, m.nt. Kaspersen. [47] HR 18 februari 1972, NJ
1972, 210. [48] Kaspersen,
Strafbaarstelling van computermisbruik, diss. p. 90-112. [49] Rb Almelo d.d. 1 mei
2001, AB1447, http://www.rechtspraak.nl [50] HR 15 januari 1991, NJ
1991, 668. [51] Zie een voorbeeld uit
het pre-computertijdperk: een enkel nummer op een auto onderdeel is geen
geschrift in de zin van art. 225 Sr (HR 15 juni 1931, NJ 1932, 1342). [52] EU-Kaderbesluit d.d. 28
mei 2001, PbEG L 149, TK 2002-2003 29 025, nrs. 1-5. Na verschijnen van dit artikel
zal de wet het staatsblad hebben bereikt. [53] Rb Amsterdam 3 juli
2003, CR 2003, p. 316-317 m.nt. Kaspersen. [54] Zoals het artikel luidt
na wijzing met Stb. 1995, 575 en Stb. 2002, 388. [55] Voorstel tot een
Kaderbesluit COM (2001) 664. [56] Idem COM (2000) 854-3. [57] TK 2002-2003, 28 851,
thans in behandeling bij de Eerste Kamer. [58] TK 2002-2003 28 197. [59] Zie motie van Dam over
een meldpunt spam, TK 2003-2004, 28197, nr. 18, alsmede vragen van hetzelfde
Kamerlid Aanhangsel Handelingen TK 2003-2004, nr. 494. [60] Art. 7 EU-Richtlijn d.d
14 mei 1991 nr. 91/250/EG. [61] Voorzieningenrechter
Breda d.d. 24 februari 2002, AE 1864, www.rechtspraak.nl [62] Zie eigen
(internationale) site met meldpunt softwarepiraterij http://www.gflobal.bsa.org
[63] HR 19 december 2003, AN7253, http://rechtspraak.nl. De
Hoge Raad komt in zijn arrest niet toe aan de beantwoording van rechtsvragen,
met name of er sprake is van een auteursrechtelijke inbreuk of andere
onrechtmatige daad door KAZAA. A-G. Verkade is van mening dat er KAZAA geen
inbreuk maakt. [64] Zie hierover uitvoerig
Koops en Prins in hun bijdrage onder de titel De toenemende strafbaarstelling
van technische hulpmiddelen: over intenties bestemmingen en instrumentele
wetgeving, in: liber amicorum J. de Hullu, Nijmegen 2003, p. 341-386. [65] Gegevensvergaring
in strafvordering, rapport cie Mevis, mei 2001, zie kabinetsstandpunt TK
2001-2002,28 366, nr. 1. Wetsvoorstel TK 2003-2004, 29441, nrs. 1-3. [66]
TK 1989-1990, 21 551, nr. 3, p. 12, 13. [67] Informatietechniek en strafrecht, a.w., p. 80. [68] Stb. 1999, 243. [69]
TK 1998-1999, 21 551, nr. 3, p. 26. [70] Rb Amsterdam d.d. 21 mei
1999, CR 1999, p. 196-198. [71]
TK 2003-2004, 29441, nrs 1-3. [72] Stb. 2002, 148. [73] Omdat
de term “aanbieder van openbare telecommunicatienetwerken en openbare
telecommunicatiediensten nog wel vaker zal moeten vallen gebruik ik voor deze
mondvol de term provider. [74] F.H.Charbon
en H.W.K.Kaspersen, Computercriminaliteit in Nederland, Den Haag 1990, p. 141. [75] Aanhangsel
Handelingen Tweede Kamer 2003-2004, nr. 1035, p. 2164. [76] Zie
Kamervragen van Marijke Vos, Aanhangsel Handelingen TK 2002-2003, nrs. 1035 en
1553. [77] Het
internationaal publiekrecht biedt landen die zich ter bescherming van hun
burgers tegen het gebruik van dit systeem door de USA en de Gemenebestlanden
zouden willen verzetten geen aanknopingspunten. Zie de discussie in het
Europese Parlement en in de Nederlandse Tweede Kamer, TK 2000-2001, 27591, nrs.
1 en 2. [78] TK
28 851, zie Hand. TK 19-117 van 4 november 2003. [79]
Art. 126l, vierde lid Sv is van toepassing. [80] HR 11 februari 1986, NJ
1986, 661 Zie ook HR 7 april 1998, NJ 1998, 59 [81] EHRM d.d. 6 september
1978 Klass vs. Duitsland. [82] Aanhangsel
handelingen Tweede Kamer, 2002-2003, nr. 1035, p. 2164. [83] Besluit
van 1 december 1998, Stb. 1998, 642, zoals gewijzigd per 26 januari 2000 (Stb 2000, 71) en per 5 juni 2001 (Stb. 2001,
262). [84] Legale
interceptie van telecommunicatieverkeer, d.d. 17 januari 1995, PbEG C 329. [85]
Tijdelijke regeling aftappen openbare telecommunicatienetwerken en –diensten, Staatssecretaris
V&W d.d. 9 december 1998, Stcrt 1998, 238, vervangen door de Tijdelijke
regeling aftappen openbare telecommunicatienetwerken en –diensten 2000,
Staatssecretaris V&W d.d. 16 februari 2000, Stcrt 2000, 41, vervangen door
de definitief bedoelde Regeling aftappen, Staatssecretaris V&W d.d. 30 mei
2001, Stcrt 2001, 107. [86] TK
1997/98, 25 533, nr. 82. [87]
Beleidsregels ontheffingverlening aftapbaarheid Internetdiensten van 3 mei
1999, Strcrt 1999, 86; Beleidsregels ontheffingverlening aftapbaarheid
Internetdiensten 2000 van 11 juni 2000, Stcrt 2000, 133. [88] Vragen
Kamerlid Bakker, Aanhangsel Handelingen Tweede Kamer, 2000-2001, nr. 1155, p.
2403-2405. [89] Voor
telefonie e.d. is dit het abonneenummer. Voor internet-communicatie is dit
bijvoorbeeld een e-mailadres of een IP-nummer. Zie verder hierna. [90] Besluit
verstrekking gegevens telecommunicatie, Stb. 2000, 71. Het besluit is overigens
nog niet van kracht, behoudens art. 10 dat enkele voornamelijk ondergeschikte
en redactionele wijzigingen aanbrengt in het hierboven genoemde Besluit
aftappen openbare telecommunicatienetwerken en –diensten. In de praktijk wordt
het CIOT op vrijwillige basis toegepast. [91] MSIDN-nummer
staat voor Mobile Station Integrated Systems Digital Network nummer. [92] Besluit
van 16 december 2002, Stb. 2003, 22. [93] Besluit
van 18 december 2001, Stb 2002, 31. [94] Besluit
beveiliging gegevens aftappen telecommunicatie, Stb 2003, 472, nog niet in
werking. [95] Zie
Wetsvoorstel vorderen gegevens telecommunicatie onder paragraaf 4.5.1 hierna. [96] Instellingsbesluit
deelorgaan aftappen d.d. 21 mei 1999, Stcrt 1999, 108. [97] TK
2001-2002, 28 059, nrs 1-3. [98] TK
57-3537. [99] EK
2002-2003 28 059, nr. 187 en 187a, EK 2003-2004, 28 059, A. [100] TK
2001-2002 28 059, nr. 3, p. 2 en 3. [101] Hof
Arnhem 5 februari 201, NJ 2001, 429. [102] TK
2001-2002, 28 059, nr. 3, p. 8 en 9. Zie ook Kaspersen, in |Recht en Computer,
Deventer 2001, p.436. [103] TK
2001-2002 28 059, nr. 3, p 9. Zie TK 25 403, nr. 3, p. 39-40. [104] Zie
art. 19 en 20, alsmede art. 28 en 29 van het verdrag. [105] EU-Richtlijn 2002/58/EG
ter vervanging van de versie uit 1997. [106] A. Patijn, Verplichte
opslag van verkeersgegevens, Computerrecht 2003, 134-138. [107] Trb. 2000, 96. [108] TK 2001-2202 28 351, 28
352 en 28352, inmiddels Stb. 2004, 106, 107, 108, 109. | |||||||||||
