• Buro Jansen & Janssen is een onderzoeksburo dat politie, justitie, inlichtingendiensten, de overheid in Nederland en Europa kritisch volgt. Een grond-rechten kollektief dat al 30 jaar publiceert over uitbreiding van repressieve wetgeving, publiek-private samenwerking, bevoegdheden, overheids-optreden en andere staatsaangelegenheden.
    Buro Jansen & Janssen Postbus 10591, 1001EN Amsterdam, 020-6123202, 06-34339533, signal +31684065516, info@burojansen.nl (pgp)
    Steun Buro Jansen & Janssen. Word donateur, NL43 ASNB 0856 9868 52 of NL56 INGB 0000 6039 04 ten name van Stichting Res Publica, Postbus 11556, 1001 GN Amsterdam.
  • Publicaties

  • Europa

  • Politieklachten

  • Hacken als opsporings methode onder de Wet BOB

    Jacco Boek

    Uit: Nederlands Juristen Blad, nr 11, 17 maart 2000

    J. Boek is universitair hoofddocent Willem Pompe Instituut voor Strafrechtswetenschappen, Universiteit Utrecht.
    Mogen politieambtenaren ter opsporing hacken? In de nieuwe wet BOB wordt hacken niet met zoveel woorden als opsporingsbevoegdheid aangewezen. Maar opsporing moet creatief gebeuren en het recht moet die creativiteit respecteren. Er is ruimte om nieuwe, maatschappelijk verantwoorde opsporingsmethoden onder de wet te brengen.

    Hacken is het op elektronische wijze via een externe verbinding heimelijk binnendringen in een computer(systeem). De vraag is of politieambtenaren ter opsporing mogen hacken. Hacken beperkt doorgaans iemand in de uitoefening van een grondrecht. Dan dient er een bijzondere wettelijke grondslag voor de methode te bestaan om deze bevoegd te kunnen toepassen. Ik meen dat deze grondslag, afhankelijk van de aard van de hack, in verschillende bepalingen van de Wet Bijzondere Opsporings Bevoegdheden (Wet BOB) kan worden gevonden. Hacken is mijns inziens dus een opsporingsbevoegdheid. Er zijn echter argumenten die tegen deze opvatting pleiten. In het bijzonder wordt hacken in de wet noch in de memorie van toelichting met zoveel woorden als bevoegdheid aangewezen. Maar deze argumenten zijn gelet op het systeem van het Wetboek van Strafvordering en de jurisprudentie van de Hoge Raad en van het Europese Hof voor de Rechten van de Mens (EHRM) mijns inziens niet doorslaggevend. Ik geef wel onmiddellijk toe dat mijn opvatting enige welwillende benadering behoeft. Mede daarom komen in dit artikel zowel de argumenten voor als de argumenten tegen het aanvaarden van het hacken als opsporingsbevoegdheid aan de orde.

    1. Virtuele realiteit

    En van de meest fascinerende ontwikkelingen van de afgelopen vijf jaar is de groei van het internet. Dit is een nieuwe, virtuele wereld, waar natuurlijk niet alleen wetsgetrouwe burgers vertoeven. Het internet levert dus werk op voor de wetshandhavers.

    Het internet heeft voor de wetshandhavers behalve onmiskenbare nadelen ook voordelen. In beginsel blijven namelijk alle data die ooit in een computer zijn ingevoerd bewaard. Zelfs ‘verwijderde’ bestanden zijn relatief eenvoudig weer leesbaar te maken. De computer en vergelijkbare machines zijn met andere woorden een bron met onschatbare informatie over de misdaden die worden gepleegd op of met behulp van die apparaten of in de wereld die deze creren. Probleem is wel: hoe krijgt de opsporingsambtenaar de beschikking over die informatie. Internetverzorgers en -gebruikers staan niet te dringen om de politie in te lichten. En zelfs al zouden internetverzorgers en -gebruikers meewerken aan het verschaffen van informatie dan nog bestaat het risico dat de belangstelling van de politie naar de verdachte weglekt met als gevolg dat deze belangrijke informatie wegmaakt. Hij kan per slot van rekening nog steeds zijn computer weggooien of, simpeler, zijn harde schijf vervangen en alle criminele data onbereikbaar maken.

    Voor opsporingsambtenaren in het algemeen en de politie in het bijzonder zou het al met al buitengewoon handig zijn als personal computers (PC’s) of elektronische brievenbussen van lieden die criminele daden verrichten kunnen worden gehackt. Op de computers zelf zijn wellicht sporen van criminele daden te vinden (kinderpornofoto’s, plannen, kopien van e-postberichten), terwijl in de elektronische brievenbussen op de servers van de internetverzorger criminele communicatie kan worden gevonden. Het hacken is niet helemaal zonder risico want elke hack kan in beginsel worden ontdekt. Toch zal een goede hack door de betrokkene meestal niet worden opgemerkt. Zo kan de politie zonder veel risico op ontdekking veel te weten komen over bepaalde strafbare feiten, zonder dat de onderzochte personen dit weten.

    In de volgende paragrafen beantwoord ik de vraag of de politie mag hacken. In de tweede paragraaf beschrijf ik eerst kort de verschillende technieken, met name van het internet en het e-post verkeer en van het hacken. Daarna beschrijf ik in de derde paragraaf de mogelijke juridische grondslagen van de hack als opsporingsmethode en de argumenten die daar tegen pleiten. Ik besluit in de vierde paragraaf met enige afrondende opmerkingen over de wenselijkheid van het hacken als opsporingsmethode.

    2. De techniek van de virtuele werkelijkheid en het hacken ter opsporing

    2.1 Webpagina’s en e-post

    Het internet bestaat, simpel gezegd, uit vele tientallen miljoenen computers die al dan niet in net werken met elkaar zijn verbonden door middel van telecommunicatievoorzieningen. Een individuele internetgebruiker kan met een bladerprogramma (browser) en inbelprogramma die op zijn PC zijn genstalleerd contact zoeken met het internet. Het inbelprogramma en de inbelfaciliteit worden geleverd door de internetaanbieder (de accessprovider). Het internet biedt vervolgens zoekmachines (computerprogramma’s die op internetservers zijn genstalleerd) die de gebruiker in staat stellen voor hem relevante webpagina’s (websites) op te zoeken.

    De zoekmachines maken op grond van een door de gebruiker ingetikt trefwoord een selectie van relevante webpagina’s die de gebruiker met een muisklik kan openen. De muisklik heeft tot gevolg dat de computer van de gebruiker een stroom gegevens stuurt naar de server waar de webpagina is opgeslagen. Deze gegevens van de gebruiker worden eerst op de server opgeslagen en kunnen daar ook worden bewaard. Afhankelijk van de instellingen en geheugencapaciteit van de server gebeurt dat voor kortere of langere tijd. De server stuurt vervolgens de computergegevens die de webpagina creren naar de computer van de gebruiker. Deze worden opgeslagen (cache) op de harde schijf van de computer van de gebruiker. De gebruiker kan de cache uitzetten, maar dat betekent niet zonder meer dat hij geen gegevens op zijn harde schijf ontvangt. Alleen zal het bladerprogramma bij elke nieuwe actie gegevens moeten opvragen bij de server waar de webpagina is opgeslagen. Zonder cache is surfen over het internet op zijn minst een tijdrovende bezigheid.

    Naast de webpagina’s bestaat het internetdomein van de discussiegroepen. Deelnemers aan deze discussiegroepen kunnen op bepaalde plaatsen (prikborden) mededelingen plaatsen die voor kortere of langere tijd kunnen blijven staan of in vaste dan wel wisselende samenstellingen on line met elkaar babbelen. Het niveau van de discussies is zelden erg verheffend, maar kan over criminele activiteiten (vaak: kinderporno) gaan. Deze discussiegroepen behoeven niet te worden gehackt, kunnen opsporingstechnisch beter worden genfiltreerd en zijn voor mijn onderwerp niet van groot belang. Zij blijven verder buiten beschouwing.

    Een individuele gebruiker van elektronische post (e-post) schrijft met behulp van een computerprogramma een bericht op zijn of haar computer. Voordat het bericht kan worden verstuurd moet de gebruiker contact zoeken met het internet. Hij belt daartoe met de server van zijn internetverzorger, stuurt de e-post naar de server die het bericht eerst opslaat en dan verder verstuurt. Gratis e-postprogramma’s zoals hotmail werken iets anders. De gebruiker kan alleen een bericht intikken terwijl hij in contact staat met de server van de internetverzorger die het e-postprogramma faciliteert. Het voordeel van gratis e-postprogramma’s is dat deze vanaf elk inbelpunt kunnen worden benaderd.

    2.2 Hacken en opsporing

    Een computer of een computernetwerk kan op verschillende manieren worden gehackt. De techniek van het hacken is hier niet zo belangrijk. Van belang is te onderscheiden tussen de verschillende vormen van data waarnaar wordt gezocht. Het belang daarvan wordt duidelijk bij de bespreking van de mogelijk wettelijke grondslag van de hack als opsporingsmethode.

    De politie kan een computer hacken om er achter te komen wat op de harde schijf van een computer staat, bijvoorbeeld omdat dit kinderpornoplaatjes zouden zijn of (tekst)bestanden die handelen over een criminele daad (een roofoverval bijvoorbeeld, of smokkel van verdovende middelen).

    De harde schijf geeft ook informatie over de webstekken en webpagina’s waaruit een webstek is opgebouwd die de gebruiker heeft bezocht. Zo kon worden onderzocht of iemand webpagina’s met bijvoorbeeld kinderporno heeft bezocht of verboden plaatsjes op zijn eigen computer heeft opgeslagen. Hier past een kanttekening. Als gezegd worden webpagina’s doorgaans op de harde schijf van de PC opgeslagen. Een gebruiker die een zoekmachine laat zoeken naar <XXX> of <hard core> krijgt een vrijwel onoverzienbare lijst van webstekken voorgeschoteld. De vriendelijkste afficheren zich met absolutly free pictures of nude girls, manpics of woorden van gelijke strekking. Maar wie op zoek is naar legale porno kan zich in de wirwar van webpagina’s vergissen en illegale plaatjes op zijn scherm kijken. Die plaatjes staan dan (meestal) reeds op de harde schijf van de PC. Wanneer met andere woorden kinderporno op een harde schijf van een PC wordt aangetroffen betekent dit niet zonder meer dat de gebruiker deze met opzet daarop heeft geplaatst.

    De politie kan behalve in de gegevens op de harde schijf ook zijn genteresseerd in de elektronische communicatie tussen verschillende personen. E-post wordt verstuurd over telecommunicatienetwerken en kan dan worden getapt op basis van de gewone tapbevoegdheid van de artikelen 126m en 126t Sv. Maar het is technisch niet eenvoudig e-post af te tappen. Bovendien kan e-post vanuit allerlei verschillende lokaties worden verstuurd, ook met behulp van hotmail vanaf door het hele land verspreide internetzuilen. Een hack in de elektronische brievenbus van een verdachte kan dan veel problemen oplossen. Bovendien, elektronische communicatie begint vaak door het intikken van een boodschap op de PC die nog niet met het internet in verbinding staat. Vervolgens kan de boodschap worden gencrypteerd. De politie kan de encryptieproblemen omzeilen door de toetsaanslagen te volgen die vr de encryptie worden gedaan. Dat kan met een apparaatje dat op het toetsenbord wordt genstalleerd (een bug), maar ook met computerprogramma’s die de toetsaanslagen noteren (back orifice bijvoorbeeld). Deze programma’s zouden op de PC kunnen worden genstalleerd door een hack.

    Kortom, de politie kan genteresseerd zijn in wat er op de harde schijf van een computer staat enerzijds, in een elektronische brievenbus of in de toetsaanslagen die aan het maken van een gencrypteerd document (e-post) vooraf gaan anderzijds.

    3. De bevoegdheid om te hacken

    3.1 Opsporingsbevoegdheid in het algemeen

    Op grond van artikel 1 Sv dient strafvordering plaats te vinden overeenkomstig de wijze zoals de wet voorziet. Onder strafvordering wordt algemeen de opsporing gerekend; zie ook artikel 132a Sv. Ook opsporing kan derhalve alleen plaats vinden overeenkomstig de wijze zoals de wet voorziet.

    Wanneer voorziet de wet in een opsporingsmethode? Die vraag is niet eenvoudig te beantwoorden. De wet beschrijft namelijk bevoegdheden en geen methoden. De methoden liggen (hooguit) aan de bevoegdheden ten grondslag. Soms is in de wet de methode waarop de bevoegdheid ziet letterlijk terug te vinden, maar meestal dient deze interpretatiegewijs tot een wettelijke bevoegdheid te worden herleid.

    De hoofdregel luidt als volgt. Alle opsporingsmethoden kunnen in beginsel op grond van de algemene opsporingsbevoegdheid zoals vastgelegd in de artikelen 2 Politiewet 1993 en 141, 148 en 149 Sv in overeenstemming met artikel 1 Sv worden toegepast, voor zover zij redelijkerwijs noodzakelijk zijn voor de opsporing. De concrete toepassing wordt genormeerd door algemene rechtsbeginselen zoals de proportionaliteit en subsidiariteit, verbod van willekeur en meer in het algemeen de redelijke en billijke belangenafweging. Met name het in dit verband ten onrechte consequent genegeerde artikel 149 Sv brengt mee dat de wet in de methode voorziet. Immers, artikel 149 Sv bepaalt dat de Officier van Justitie het benodigde opsporingsonderzoek instelt als hij kennis heeft gekregen van een strafbaar feit met de vervolging waarvan hij is belast. Brengt een opsporingsmethode daarentegen mee dat een burger wordt beperkt in de uitoefening van een grondrecht 1, dan dient de wet de methode expliciet te wettigen. Er dient met andere woorden een bijzondere, wettelijke opsporingsbevoegdheid te bestaan. 2 Het EHRM stelt standaard vast dat inbreuken op verdragsrechtelijk beschermde vrijheden slechts worden gewettigd als de wettelijke regeling toegankelijk is en de methode voorzienbaar. 3 Dit laatste betekent dat de algemene, wettelijke opsporingsbevoegdheid van de artikelen 2 Politiewet 1993 en 141 e.v. Sv onvoldoende rechtvaardiging biedt als de methode een inbreuk maakt op de grondrechtelijk beschermde vrijheid. Er is dan een wettelijke bepaling nodig die de methode expliciet wettigt. 4

    Wanneer is van een expliciet wettelijk geregelde methode sprake? Het EHRM heeft in verschillende uitspraken overwogen dat de eis van voorzienbaarheid niet zo ver gaat dat de betrokkene moet kunnen voorzien wanneer de autoriteiten een opsporingsmethode zullen toepassen. De wet kan, met andere woorden, de methode en de wijze van toepassing in algemene termen aanduiden. Daar staat tegenover dat de wet met name methoden die in het geheim worden uitgevoerd niet in termen van onbelemmerde (unfettered, overweegt het EHRM) bevoegdheden mag definiren.

    ‘Consequently, the law must indicate the scope of any such discretion conferred on the competent authorities and the manner of its exercise with sufficient clarity, having regard to the legitimate aim of the measure in question, to give the individual adequate protection against arbitrary interference’, aldus het EHRM. 5

    In mijn betoog is vooral van belang de vraag of voldoende duidelijk is dat hacken binnen de scope van de bevoegdheid valt. 6 Ik zou denken, dat zulks in het algemeen wl het geval is als de wet of de bijbehorende toelichting de methode uitdrukkelijk noemt of beschrijft en dat zulks net het geval is als de wet of de memorie van toelichting de methode uitdrukkelijk verbiedt. Maar wat nu als het eerste noch het tweede zich voordoet en de methode wel tot de tekst en de kennelijke bedoeling van de wet is te herleiden? Als het antwoord op de laatste vraag zou zijn dat een methode dan niet bevoegd kan worden toegepast, dan zou de wet geen ruimte bieden voor de ontwikkeling van nieuwe opsporingsmethoden. Ik denk dat de wet die ruimte wl behoort te bieden en dat het op voorhand bepaald niet is uitgesloten dat een opsporingsmethode kan worden gewettigd door een bepaling die daarvoor niet met zoveel woorden is geschreven. 7 Dit laatste geldt het hacken. In het hiervoor aangehaalde arrest erkent het EHRM dat de concrete voorzienbaarheid van een methode ook kan berusten op caselaw n doctrine, zolang de wet de methode maar aangeeft. Nu doet zich een probleem voor. Ik suggereer namelijk dat hacken mag omdat het voorzienbaar kan zijn omdat ik heb betoogd dat het mag. Nu tover ik een konijn uit de hoge hoed. Maar dat kan niet anders. Caselaw en doctrine zijn in dit verband alleen relevant als de wet niet op voorhand duidelijk is. Alle caselaw en doctrine zijn dan evenzoveel goocheltrucs. Ooit moet immers de eerste beslissing worden gegeven of ooit moet het eerste doctrinaire artikel worden geschreven. Anders gezegd, het EHRM verbiedt mijn truc niet, om het voorzichtig te zeggen.

    3.2 Bevoegdheid tot hacken

    Het behoeft wat mij betreft nauwelijks betoog dat hacken een inbreuk maakt op de persoonlijke levenssfeer zoals bedoeld in de artikelen 17 IVBPR, 8 EVRM en 10 Grondwet. Als het gaat om het opnemen van de harde schijf van een computer kan van allerlei soorten privacy gevoelige informatie worden kennis genomen. De artikelen 17 IVBPR en 8 EVRM beschermen bovendien met zoveel woorden de correspondentie. Of e-post ook door de grondrechtelijke bepalingen wordt beschermd is aan enige discussie onderhevig. Niet door een wachtwoord of anderszins beschermde e-post die over het internet stroomt, is gemakkelijk te onderscheppen en te lezen. Men kan daarom argumenteren dat een verzender van onbeschermde e-post niet kan verwachten dat zijn privacy zal worden gerespecteerd (hij heeft geen reasonable expectation of privacy). 8 Maar de keerzijde van deze argumentatie is dat de verzender van beschermde e-post die aanspraak wl heeft. En dat is voor mijn betoog genoeg. Als het aftappen van e-post op het internet geen inbreuk op de privacy oplevert, is hacken naar e-post te wettigen door de algemene opsporingsbevoegdheid. 9 Gaat het om het hacken van beschermde e-post of een beschermde elektronische brievenbus dan is dat een inbreuk op de privacy die alleen wordt gerechtvaardigd door expliciet wettelijke grondslag. 10 Dit geldt te meer wanneer het gaat om e-post die nog niet is verstuurd, maar alleen nog maar is klaargemaakt voor versturing en is opgeslagen op de harde schijf van een PC. Het bekijken van deze e-post kan alleen geschieden door ook de harde schijf op te nemen en dat is op zichzelf al een inbreuk op de privacy.

    Nu het hacken van een computer of (beschermde) e-post een inbreuk op de grondrechtelijk beschermde persoonlijke levenssfeer oplevert, rijst de vraag of deze methode een expliciete, wettelijke grondslag heeft. Er is geen wettelijke bepaling te vinden waarin hacken letterlijk als opsporingsmethode is aangeduid en is er evenmin in enig toelichtend (parlementair) stuk iets te vinden over hacken als opsporingsmethode. Meer in het bijzonder wordt hacken niet letterlijk geregeld in de Titels met opsporingsbevoegdheden die zijn ingevoegd door de Wet BOB (Titels IVa t/m IVc van het Eerste Boek van het Wetboek van Strafvordering). 11 De vraag is nu of hacken interpretatiegewijs onder n van de wettelijke opsporingsbevoegdheden kan worden gebracht. Zoals gezegd is het antwoord wat mij betreft ‘ja’, maar zijn er ook argumenten die voor ‘neen’ pleiten.

    Eerst de ‘ja’-argumenten. In de artikelen 126k en 126r Sv worden bevoegdheden in besloten plaatsen geregeld. In artikel 126k Sv (Titel IVa) gaat het om opsporing in de klassieke betekenis, dus n het ontstaan van een verdenking dat een strafbaar feit is gepleegd. In artikel 126r Sv (Titel V) gaat het om opsporing in moderne zin, dus naar aanleiding van het vermoeden dat in een georganiseerd verband misdrijven in de zin van artikel 67 lid 1 Sv worden beraamd of gepleegd, terwijl het om feiten gaat die een ernstige inbreuk maken op de rechtsorde door hun aard of door de samenhang met andere misdrijven die in dat georganiseerde verband worden gepleegd of beraamd. Kortom, het gaat om verdenking van georganiseerde misdaad (zie art. 126o Sv).

    De bevoegdheden in de besloten plaats duiden op wat in opsporingsjargon de inkijkoperatie heet. Opsporingsambtenaren kunnen de besloten plaats, niet zijnde een woning, heimelijk betreden dan wel een technisch hulpmiddel aanwenden om die plaats op te nemen, sporen veilig te stellen of een technisch hulpmiddel (bijvoorbeeld een peilbaken) te plaatsen om de verplaatsing van goederen vast te stellen (niet van personen; dat valt onder de observatie van de artikelen 126h en 126o Sv 12). De regering maakt in de memorie van toelichting weinig woorden vuil aan het technisch middel waarmee plaatsen zouden kunnen worden betreden, maar in de nota naar aanleiding van het verslag merkt de regering op dat plaatsen zouden kunnen worden betreden met robotachtige apparaten. 13 Buruma merkt op dat een cookie, een nummercode die bij een bezoek van een webpagina op de PC van de bezoeker wordt geplaatst en een hulpmiddel is waarmee internetverzorgers het surfgedrag kunnen registreren, een technisch hulpmiddel is, dat de politie bijvoorbeeld zou kunnen gebruiken bij observatie van iemand die zich over het internet beweegt. 14 Een computerprogramma waarmee een computer wordt gehackt, kan dus worden aangemerkt als een technisch hulpmiddel.

    Het staat buiten kijf dat de regering bij besloten plaatsen alleen heeft gedacht aan rele plaatsen, zoals loodsen, erven en garages. 15 Maar de computernetwerken creren een virtuele werkelijkheid die wij zoveel mogelijk met bekende begrippen beschrijven. Dan staat taalkundig niets er aan in de weg de harde schijf van een computer een ‘besloten plaats’ te noemen. Die besloten plaats kan worden betreden en het technische hulpmiddel is het computerprogramma met behulp waarvan de hack tot stand wordt gebracht. Dit technische hulpmiddel neemt de plaats op, bekijkt met andere woorden de inhoud van de harde schijf en zendt de gegevens via het internet naar de afzender, in dit geval de politie.

    Als het gaat om het hacken om e-post te achterhalen is artikel 126l of 126s Sv van toepassing. Deze bepalingen wettigen wat in het opsporingsjargon direct afluisteren of meeluisteren heet. Overeenkomstig artikel 126l lid 1 Sv kan de officier van justitie bevelen dat een opsporingsambtenaar met behulp van een technisch hulpmiddel vertrouwelijke communicatie opneemt. De officier van justitie kan overeenkomstig het tweede lid bepalen dat daartoe onder meer een besloten plaats, niet zijnde een woning, kan worden betreden. Onder bepaalde strenge voorwaarden kan de officier van justitie zelfs bevelen dat de politie een woning kan betreden om een technisch middel te plaatsen. De wetgever heeft hier aan meer gedacht dan aan communicatie in de rele wereld. In de eerste plaats heeft deze bevoegdheid onder andere betrekking op gesprekken, in de tweede plaats op e-post en in de derde plaats op toetsaanslagen op een computer. In de memorie van toelichting merkt de regering wat dit laatste betreft op dat een opsporingsambtenaar een bug op een toetsenbord kan plaatsen, maar alleen voor zover dit een computer is die is aangesloten op een netwerk en waarmee het dus mogelijk is te communiceren. 16 Ook hier rept de wetgever met geen woord over hacken. Maar ook hier geldt dat de tekst van de wet wel degelijk ruimte biedt om het hacken als opsporingsmethode te wettigen. Met name de opmerking in de memorie van toelichting over het plaatsen van de bug op het toetsenbord maakt mijns inziens duidelijk dat hacken tot de mogelijkheden moet behoren. Het maakt immers niet uit of het toetsenbord van een PC wordt voorzien van een bug, waarvoor politieambtenaren bovendien risicovolle operaties moeten uitvoeren in kantoren of woningen, of de harde schijf van back orifice. Wanneer nu het hacken van een PC of een elektronische brievenbus het met behulp van een technisch hulpmiddel betreden van een besloten plaats is zoals bedoeld in artikel 126l of 126s, dan dient ook uit wetssystematisch oogpunt te worden aangenomen dat de besloten plaats van artikel 126k of 126r Sv een virtuele plaats is die met een computerprogramma kan worden betreden. Dat de ontwerpers van de Wet BOB niet over hacken praten kan eigenlijk alleen maar worden verklaard uit het feit dat zij de (opsporings-) technische implicaties van hun opmerkingen niet hebben overzien.

    Dan de ‘nee’-argumenten. Het meest voor de hand ligt het argument dat hacken (meestal) een beperking van een grondrecht oplevert en dus een expliciete, wettelijke grondslag dient te hebben. Bij de inrichting van de Wet BOB (of enig andere wet) is niet gedacht aan de bevoegdheid. Deze wordt ook niet ingevoerd in het Wetsvoorstel Computercriminaliteit II, dat wellicht een meer voor de hand liggend moment is om zo’n bevoegdheid te regelen. 17 Daarin wordt bijvoorbeeld wel geregeld dat in het kader van een pseudo-koop computergegevens kunnen worden afgenomen en dat degene die kennis draagt van de wijze van encryptie van computerprogramma’s aan de ontsleuteling daarvan dient mee te werken. Nu de wetgever de hack ondanks verschillende gelegenheden die hij daarvoor had niet uitdrukkelijk als opsporingsmethode heeft geregeld, is hacken verboden indien en voor zover daarmee een inbreuk wordt gemaakt op een grondrecht.

    Ik vind dit geen sterk argument. In het beste geval duiden bevoegdheden de methode aan. Maar ook een methode die tot een expliciet wettelijke grondslag kan worden herleid dient daar interpretatiegewijs onder te worden gebracht. Waar het dan om gaat is dat de methode zowel binnen de woorden als de strekking van de wet valt. En wat het hacken betreft is dat zoals ik betoogde het geval. Naar de reden waarom de regering of de Tweede Kamer niet over hacken spreekt kan ik slechts raden.

    Het sterkste argument tegen mijn betoog is een wetssystematisch argument. In het Ontwerp van Wet op de inlichtingen- en veiligheidsdiensten 18(WIVD) is een aantal bepalingen opgenomen waarin bevoegdheden worden beschreven. Een van die bevoegdheden is het hacken. Ontwerp-artikel 24, lid 1 WIVD bepaalt dat de inlichtingen- en veiligheidsdiensten bevoegd zijn tot het al dan niet met gebruikmaking van technische hulpmiddelen, valse signalen, valse sleutels of valse hoedanigheid, binnendringen in een geautomatiseerd werk. Tot deze bevoegdheid behoort tevens het overnemen van computergegevens.

    Daarnaast regelt het ontwerp-artikel 23 het doorzoeken van besloten plaatsen, desnoods met een technisch hulpmiddel. Het ontwerp-artikel 25 lid 1 regelt onder meer het direct afluisteren of meeluisteren. De diensten zijn bevoegd tot het met een technisch hulpmiddel gericht aftappen, opnemen en afluisteren van elke vorm van gesprek, telecommunicatie of gegevensoverdracht door middel van een geautomatiseerd werk, ongeacht waar een en ander plaatsvindt.

    De wettelijke regeling wordt overigens gemotiveerd met verwijzing naar de strafbepaling van onder andere artikel 138a Sr, dat hacken strafbaar stelt. 19 Ten onrechte, aangezien strafbepalingen aan het uitoefenen van opsporingsmethoden niet in de weg staan. Als een methode geen inbreuk maakt op een grondrecht, dan wordt de uitoefening gewettigd door de algemene opsporingsbevoegdheid van de artikelen 2 Politiewet 1993 en 141, 148 en 149 Sv. Deze vormen het stelsel van wettelijke voorschriften dat het gedrag strafrechtelijk gezien rechtvaardigt. Maar dat doet er niet aan af dat de samenhang tussen de artikelen 23, 24 en 25 van het ontwerp WIVD duidelijk maakt dat de wetgever voor het hacken een aparte wettelijke grondslag nodig achtte, nst de inkijkoperatie en het direct afluisteren. Uitgaande van de veronderstelling van eenheid in wetgeving zou ook het hacken ter opsporing naast de inkijkoperatie en het direct afluisteren een aparte grondslag in de wet behoeven.

    4. Toch is hacken een opsporingsbevoegdheid

     

    Ik acht het systematische argument een sterk argument tegen het hacken als opsporingsbevoegdheid. Daar staat tegenover dat wetsystematische overwegingen eveneens een rol spelen bij de interpretatie van de artikelen 126k of 126r Sv en 126l of 126s Sv. Maar de wetssystematiek is niet doorslaggevend, in elk geval niet in de rechtspraktijk. De jurisprudentie van in het bijzonder in die van de Hoge Raad wemelt van de voorbeelden van onsystematische beslissingen. Dat ligt voor een deel aan onsystematische rechtspraak, maar voor een deel ook aan organen die bij wetgeving zijn betrokken, die onsystematische wetten maken, onsystematische uitspraken doen over wetgeving of op zijn minst onduidelijkheid in de hand werken. De parlementaire geschiedenis van de Wet BOB zit er vol mee. Dat heeft er voor een deel weer mee te maken dat de organen die bij wetgeving zijn betrokken zeer heterogeen zijn samengesteld, maar ook dat wetgeven over opsporing kennelijk moeilijk is en in elk geval buitengewoon ingewikkelde wetten oplevert. 20

    Het is de vraag waarom de rechtspraktijk doorslaggevend zou moeten zijn. Mijn antwoord daarop is dat in mijn betoog die rechtspraktijk niet doorslaggevend is. Ik baseer mij op het bevoegdhedensysteem van de strafvordering en zoek daar binnen naar mogelijkheden om niet door de wetgever voorziene opsporingsmethoden te wettigen. Dit is mijns inziens mogelijk wat betreft het hacken, omdat het een methode is die aansluit bij de bewoordingen waarin de bevoegdheden zijn beschreven en bij de bedoelingen van de wetgever zoals deze in elk geval blijkt uit de toelichting bij de artikelen 126l en 126s Sv. Juist waar het de ontwikkeling van nieuwe opsporingsmethoden betreft dient de wet de nodige flexibiliteit te hebben. 21 Als de wet die flexibiliteit mist, wordt zij van een zegen een keurslijf. De strafvorderlijke legaliteit legitimeert het opsporingsonderzoek mijns inziens alleen als het de bijzondere dynamiek van de opsporing respecteert. Opsporing moet creatief gebeuren en het recht moet die creativiteit respecteren. Daartoe dienen de uitgangspunten van de opsporing en de algemene normen waaraan de opsporingsambtenaren zich moeten houden in de wet te worden vastgelegd. De Wet BOB doet dat al onvoldoende en toont daardoor te weinig affiniteit met de bijzondere dynamiek van de opsporing. Dat dient wat mij betreft niet te worden verergerd door een restrictieve interpretatie van die wet. Gelukkig kan in de dynamiek van het concrete strafproces nog worden bepaald wat in het concrete geval rechtens is. Ik geef onmiddellijk toe dat in de discussie in een concrete zaak de wetsystematiek een belangrijk argument zou moeten zijn. Maar na veel wikken en wegen vind ik de ruimte om nieuwe, maatschappelijk verantwoorde opsporingsmethoden onder de wet te brengen belangrijker. Hiermee heb ik niet het enige juiste antwoord gegeven op de vraag of hacken bevoegd kan geschieden. 22 Maar dat is niet belangrijk. Gelijk hebben is wel gemakkelijk maar niet nodig om gelijk te krijgen.

    Mr J.L.M. Boek
    J. Boek is universitair hoofddocent Willem Pompe Instituut voor Strafrechtswetenschappen, Universiteit Utrecht.

    NOTEN
    1. Terug
    Ik reken hieronder gemakshalve ook een mensenrecht. Overeenkomstig de beperkingsclausules van de mensenrechtenverdragen in relatie tot het systeem (van beperkingen) van grondrechten zoals deze in de Grondwet is vastgelegd, zal een beperking van zowel een grondrecht als een mensenrecht steeds tenminste een grondslag in de formele wet dienen te hebben. Dit kan anders zijn als geen inbreuk wordt gemaakt op een grondrecht en wel op een mensenrecht. Maar dat doet zich in relatie tot het hacken niet voor, zodat ik dit probleem verder buiten beschouwing kan laten. Zie verder: M.C. Burkens, Algemene leerstukken van grondrechten naar Nederlands constitutioneel recht, Zwolle: W.E.J. Tjeenk Willink 1989, p. 99-100.
    2. Terug
    HR 19 dec. 1995, NJ 1996, 249 m.nt. Sch (Zwolsman); J.B.H.M. Simmelink, De rechtsstaatgedachte achter artikel 1 Sv, Arnhem: Gouda Quint 1987; G.J.M. Corstens, Het Nederlandse strafprocesrecht, Arnhem: Gouda Quint 1999 (derde druk), p. 19-25 en p. 255-260.
    3. Terug
    EHRM 24 april 1990, NJ 1991, 523, m.nt. EJD.
    4. Terug
    Niet is gezegd dat de wetgever alleen op deze grond tot wetgeving zou moeten overgaan. Het is wel de enige rechtsgrond die zonder meer wettelijke regulering van een opsporingsmethode meebrengt.
    5. Terug
    In het bijzonder in Malone vs United Kingdom, 2 aug. 1984, Series A no. 82, bevestigd in Amann vs. Switzerland, 16 febr.2000, application no. 27798/95, paragraaf 56.
    6. Terug
    Wij zouden, met het oog op de vereisten van artikel 6 EVRM meer opmerkingen kunnen maken over de verdragsconformiteit van bevoegdheden in de Wet BOB. In deze bijdrage gaat het over iets anders, namelijk over de vraag of hacken onder n van de bevoegdheden van de Wet BOB valt of niet.
    7. Terug
    Bijvoorbeeld: HR 29 april 1997, NJ 1997, 666 wat betreft de inkijkoperatie en art. 9 Opiumwet (oud).
    8. Terug
    Zie onder meer Y. Buruma, Internet en Strafrecht, preadvies NJV 1998, Deventer: Kluwer 1998, p. 184-185.
    9. Terug
    Ik denk overigens dat hacken zonder meer een inbreuk op de privacy is. Het geschiedt namelijk heimelijk en geeft de betrokkene geen kans daadwerkelijk met het betreden van zijn of haar PC in te stemmen. Veel mensen hebben geen idee van de technische mogelijkheden en onmogelijkheden van de communicatiemiddelen waarvan zij gebruik maken. Het gaat niet aan een normatieve privacy verwachting te creren, omdat dit het stelsel van beperkingen van grondrechten en daarmee de rechtszekerheid kan ondermijnen.
    10. Terug
    De parlementaire discussie over de bescherming van ‘vertrouwelijke communicatie’ is voorlopig nog niet afgerond. Op 4 juni 1999 is het reeds bij de Eerste Kamer aanhangige wetsvoorstel tot wijziging van de Grondwet inzake onschendbaarheid brief-, telefoon-, telegraafgeheim ingetrokken. Men wacht thans de uitkomsten af van de Commissie ‘Grondrechten in het digitale tijdperk’ (Kamerstukken I 1998/99, 25 443, 40d en Stb. 1999, 101). Zie over de parlementaire discussie: R. Kaspersen e.a., Vertrouwelijkheid van e-mail, Deventer: Kluwer 1999, p. 112-120.
    11. Terug
    Wet van 21 mei 1999, Stb. 1999, 245, inwerking getreden op 1 febr. 2000, bij besluit van 19 jan. 2000, Stb. 2000, 32.
    12. Terug
    Kamerstukken II, 25 403, nr. 25, p. 5.
    13. Terug
    Kamerstukken II, 25 403, nr. 7, p. 79.
    14. Terug
    Buruma, a.w., p. 182-183.
    15. Terug
    Kamerstukken II, 25 403, nr. 3 (MvT), p. 40 en 77.
    16. Terug
    Kamerstukken II, 25 403, nr. 3 (MvT), p. 36.
    17. Terug
    Kamerstukken II, 26 671, 1998-1999.
    18. Terug
    Kamerstukken II, 1997-1998, 25 877, nrs. 1-2.
    19. Terug
    Kamerstukken II, 1997-1998, 25 877, nr. 3, p. 39-41.
    20. Terug
    Er is nog n andere wet die een opsporingsmethode beschrijft en deze is eveneens notoir ingewikkeld. Dat is de Wet Bedreigde getuigen van 11 nov. 1993, Stb. 1993, 603.
    21. Terug
    In de nieuwste druk van zijn handboek vereenzelvigd Corstens dwangmiddelen en opsporingsmethoden in hoofdstuk XIV (G.J.M. Corstens, Het Nederlands strafprocesrecht, derde druk, Arnhem: Gouda Quint 1999). Behalve dat dit in strijd lijkt met de wet (zie het gewijzigde art. 552i Sv waarin een onderscheid wordt gemaakt tussen de bijzondere opsporingsbevoegdheden en dwangmiddelen), ons in het onderwijs voor problemen stelt omdat wij in de ene week de klassieke dwangmiddelen behandelen en in de andere week de bijzondere opsporingsmethoden, is dit ook in zoverre problematisch dat de klassieke dwangmiddelen veel meer dan de bijzondere opsporingsbevoegdheden restrictief zouden moeten worden uitgelegd.
    22. Terug
    Zie Klaas Rozemond, Strafvorderlijke rechtsvinding, diss., Deventer: Kluwer 1998, p. 64 e.v., die meent dat er op moeilijke rechtsvragen n juist antwoord mogelijk is. Een van zijn argumenten hiervoor is dat dit blijkt uit het feit dat juristen uitvoerig debatteren over moeilijke rechtsvragen. Als het juiste antwoord niet bestaat, waarom zouden zij dat dan doen? (p. 68). Het antwoord op deze vraag staat in de laatste zin. Rozemond miskent mijns inziens het sterk retorische karakter van het juridische debat; zie W. Witteveen, De retoriek in het recht, diss., Zwolle: W.E.J. Tjeenk Willink 1988.


    © Kluwer 2000