Overheidsdiensten installeren spionagesoftware op computers van verdachten of subjecten. Maar, zo antwoordt minister van Justitie Ivo Opstelten op kamervragen, de software wordt door de politie slechts in een ‘beperkt aantal gevallen’ ingezet. Hoe beperkt dan? ‘Waarschijnlijk niet zo beperkt’, zegt advocaat en hoogleraar Stijn Franken. ‘Want voor de inzet geldt hetzelfde criterium als voor een telefoontap. En Nederland loopt zo ongeveer voorop als het gaat om aftappen van telefoons’.
Door Wim van de Pol
Media die over de brief van Opstelten hebben bericht lieten zich dus met een kluitje in het riet sturen, omdat ze letterlijk de woorden (‘beperkt’) van de minister overnemen zonder zich te realiseren wat er staat.
Er mag alleen gebruik van worden gemaakt als het gaat om ernstige misdrijven waarvoor voorlopige hechtenis is toegestaan, zo staat in artikel 126l van het Wetboek van Strafvordering en daarvoor geldt hetzelfde criterium als voor 126m, inzet van telefoontaps. Waarschijnlijk tapt alleen de politie in Italië meer telefoons dan de Nederlandse, let wel in absolute zin.
Opstelten schrijft dan wel dat het middel tot op heden beperkt is ingezet (zoals in het Robert M.-onderzoek naar kinderporno), maar de politie kan het in principe net zo vaak inzetten als telefoontaps. Het enige verschil is dat als de computer niet in een bedrijfspand maar in een woning staat, in het kader van 126l een machtiging van de rechter-commissaris is vereist. In het geval sprake is van het opnemen van vertrouwelijke communicatie met behulp van een technisch hulpmiddel in een woning, beslist het College van Procureurs-Generaal over het afgeven van het bevel. Voor het plaatsen van een telefoontap of binnentreden in een bedrijfspand is een bevel van een officier van justitie voldoende.
Volgens Opstelten mag stiekeme doorzoeking van een computer waarop de software van een afstand is geïnstalleerd niet. Alleen de communicatie is toegestaan.
De broncode van de software is niet bekend bij Nederlandse ambtenaren. Dat betekent dat alleen de leverancier van de software weet wat de software precies doet. Dus ook of de software misschien toch de computers doorzoekt en die informatie doorstuurt naar een bepaalde server.
Interessant voor een inlichtingendienst. Een groot deel van de Nederlandse telefoontaps wordt overigens uitgevoerd door software waar de broncode evenmin van bekend is.
Ten slotte schrijft Opstelten iets wat niet kan. Hij schrijft:
‘De ten behoeve van de opsporing beschikbare technische hulpmiddelen voor het opnemen van vertrouwelijke communicatie worden voorafgaand aan de inzet gekeurd door de Keuringsdienst van het KLPD. Deze keuring is voornamelijk gericht op de authenticiteit en integriteit van het middel. Na goedkeuring wordt het middel gecertificeerd voor de inzet in het kader van het opnemen van vertrouwelijke communicatie. Indien een technisch hulpmiddel meer functionaliteiten biedt dan het opnemen van vertrouwelijke communicatie, dan worden deze functionaliteiten tijdens het keuringstraject op verzoek van de keuringsdienst geblokkeerd in of verwijderd uit de software.’
Dat is onmogelijk. Als de broncode niet bekend is bij een Nederlandse ambtenaar kan dat niet. De ambtenaar kan alleen “controle” uitoefenen en certificeren, op de garantie van de werknemers van de leverancier. Die leverancier houdt Opstelten overigens geheim.
De politie kan nog veel plezier beleven aan deze spionagesoftware. Het is aan officieren van justitie om de magistratelijkheid te tonen dat er inderdaad bonafide met het middel wordt omgegaan. Voor advocaten ligt er een nieuwe uitdaging.
Ambtenaren van inlichtingendiensten kunnen uw computer en uw communicatie sowieso ongehinderd van binnen en van buiten doornemen indien gewenst.
Hier de mening van ICT-rechtdeskundige Arnoud Engelfriet.