Verslag van de vergadering van 19 juni 2018 (2017/2018 nr. 34)
Status: gecorrigeerd
Aanvang: 14.37 uur
De heer Van de Ven i (VVD):
Dank u zeer, mevrouw de voorzitter. 25 jaar geleden trad de eerste Wet computercriminaliteit in werking. Vandaag behandelen wij in dit huis het wetsvoorstel Wet computercriminaliteit III. In de afgelopen decennia is het "geautomatiseerd werk", zoals de computer, de smartphone, of server ons leven steeds meer gaan beheersen. Onvermijdelijk maken ook criminelen gebruik van de digitale wereld voor hun duistere zaken. Het voorliggende wetsvoorstel Wet computercriminaliteit III beoogt het juridisch instrumentarium aan te passen naar aanleiding van de snelle ontwikkelingen van de informatie- en communicatietechnologie voor de bestrijding van ernstige strafbare feiten. Het valt dan wel meteen op dat sedert de indiening van het wetsvoorstel op 21 december 2015 inmiddels 2,5 jaar zijn verstreken. De dynamiek van het onderwerp lijkt toch een beetje omgekeerd evenredig aan het behandeltempo van het wetsvoorstel. De politieke discussie betreft in het bijzonder de bescherming van de persoonlijke levenssfeer op grond van artikel 8 van het Europees verdrag tot bescherming van de Rechten van de Mens, het EVRM, artikel 10 van de Grondwet, de onschendbaarheid van de woning, artikel 12 van de Grondwet, en de onschendbaarheid van het brief-, telefoon-, en telegraafgeheim, zoals opgenomen in artikel 13 van de Grondwet. Vraagpunt is of de voorliggende voorstellen passen binnen de kaders van de rechtsstaat en of wordt voldaan aan de vereisten van proportionaliteit en subsidiariteit.
Mevrouw de voorzitter. De minister heeft laatstelijk in zijn nadere memorie van antwoord van 4 mei 2018 nog eens uitgebreid beschreven dat de voorstellen in de Wet computercriminaliteit III over het in het individuele geval op afstand binnendringen in een geautomatiseerd werk, aan strikte voorwaarden zijn gebonden en met stevige waarborgen zijn omkleed. Daarbij moet sprake zijn van een verdachte van een misdrijf als omschreven in artikel 67, lid 1, van het Wetboek van Strafrecht, dat een ernstige inbreuk op de rechtsorde oplevert. De officier van justitie heeft vooraf de afweging over het binnendringen in de computer, smartphone of server te maken. Na een beoordeling door de Centrale Toetsingscommissie van het Openbaar Ministerie en met een positief advies van de rechter-commissaris, zullen aangewezen opsporingsambtenaren van een speciaal team van de nationale politie de opsporingsbevoegdheid feitelijk uitoefenen. Dat technische team is ook nog eens gescheiden van het team dat is belast met het tactische opsporingsonderzoek. De VVD is positief over de waarborgen in het wetsvoorstel. Dat gezegd zijnde, betekent de inzet van de minister om zorgvuldig en gewetensvol om te gaan met de voorgestelde bevoegdheid van een onderzoek in een geautomatiseerd werk niet, dat geen fouten kunnen worden gemaakt die tot schade kunnen leiden.
De leden van de VVD-fractie in de Eerste Kamer hebben zich bij de behandeling van het wetsvoorstel Computercriminaliteit III met name gericht op het onderwerp schade bij derden als gevolg van de nieuwe opsporingsbevoegdheid. Mijn fractie bedankt de minister voor zijn uitgebreide behandeling van schadeaspecten in de nadere memorie van antwoord. Het verheugt de VVD-fractie dat naar aanleiding van hun vraag de minister de loggingplicht heeft uitgebreid tot het binnendringen in het geautomatiseerd werk, waardoor controle kan worden uitgeoefend op de handelingen die door de opsporingsambtenaren in de computer, smartphone of server zijn verricht.
Mijn fractie heeft nog enkele vragen aan de minister. In de nadere memorie van antwoord merkt de minister op dat hij "… het binnendringen in geautomatiseerd werk van vitale sectoren zeer onwaarschijnlijk acht, onder meer omdat de desbetreffende organisaties in beginsel zelf benaderd kunnen worden om de voor de opsporing relevante gegevens te overleggen." Echter, er kunnen alleen gegevens worden overgelegd die vitale sectoren opslaan voor hun bedrijfsvoering. Vanuit bijvoorbeeld privacy- en netneutraliteitwetgeving zijn deze organisaties beperkt in wat zij mogen opslaan. In geval van diensten die telecom- en ICT-bedrijven leveren, zoals internettoegang, clouddiensten en hosting, is niet uitgesloten dat de speciale opsporingsambtenaren ook geïnteresseerd kunnen zijn in gegevens die niet voor bedrijfsdoeleinden worden opgeslagen. Er gaat informatie over netwerken die niet wordt vastgelegd, maar waar de opsporingsambtenaren in het kader van hun opsporingsonderzoeken wel in geïnteresseerd kunnen zijn. Bijvoorbeeld om via binnendringen in een netwerk van een derde, vitale partij IP-verkeer te volgen om vast te stellen wie digitaal contact heeft met wie. Dit voorbeeld is hypothetisch, maar het punt is dat het binnendringen voor opsporingsdoeleinden niet kan worden uitgesloten en dus potentieel tot schade kan leiden bij vitale sectoren. De minister geeft aan dat het binnendringen van een geautomatiseerd werk van vitale partijen niet bij voorbaat kan worden uitgesloten, bijvoorbeeld "… in het geval dat deze dienstverleners zelf zijn geïnfiltreerd door een kwaadwillende partij …”
Mijn fractie heeft in dit verband de volgende vragen aan de minister. Hoe voorkomt de nationale politie dat met het binnendringen in een geautomatiseerd werk van vitale partijen, gezocht wordt naar gegevens voor een opsporingsonderzoek die vitale partijen niet kunnen overleggen omdat deze gegevens niet worden opgeslagen voor de bedrijfsvoering? Is het een taak van de nationale politie of van de veiligheidsdiensten om vitale infrastructuren die geïnfiltreerd zijn door een kwaadwillende partij, te onderzoeken? Kan dit onderzoek ook plaatsvinden in het kader van een strafrechtelijk onderzoek? En op welk moment wordt een vitale partij op de hoogte gebracht van een infiltratie door een kwaadwillende partij?
Mevrouw de voorzitter. Ik kom nog even terug op schadevergoeding bij schade aan derden. De minister geeft in de nadere memorie van antwoord aan dat er bij schade aan derden, bij zowel een rechtmatige als een onrechtmatige daad, aanspraak kan worden gemaakt op een schadevergoeding. Die schadevergoeding kan worden verhaald bij de nationale politie of desnoods via de civiele rechter. De leden van de VVD-fractie verzoeken de minister om de gegeven toelichting te verdiepen voor wat betreft de rechtsgang naar de civiele rechter, die voor een onschuldige derde openstaat in geval van een onrechtmatig of een rechtmatig optreden van de nationale politie. Met andere woorden: kan de civiele rechtsgang die de onschuldige derde ten dienste staat, in aanvulling op het antwoord in de nadere memorie van toelichting meer concreet worden gemaakt?
In het kader van een rechtsgang dient een causaal verband te worden aangetoond tussen de schade en het binnendringen in het geautomatiseerd werk. Daarvoor is kennis van de logging van het binnendringen cruciaal. Nu wordt de loggingplicht weliswaar ingevoerd, maar daarbij heeft de minister niet expliciet aangegeven dat logging ook als bewijslast kan worden gebruikt door partijen die mogelijk schade hebben ondervonden door het binnendringen in het geautomatiseerde werk door de nationale politie. In de nadere memorie van antwoord merkt de minister op "… de inzetlogging is bedoeld voor de interne controle van de tijdens het onderzoek in een geautomatiseerd werk verrichte handelingen." De VVD-fractie heeft de volgende vragen aan de minister. Kan de logging van het binnendringen in een geautomatiseerd werk worden opgevraagd door derden en zal die informatie ook worden verstrekt voor gebruik als bewijs bij gevallen van schade? Zal de nationale politie, of in een voorkomend geval de Inspectie JenV, proactief melding maken van schade die wordt aangericht bij derden wanneer dit bijvoorbeeld blijkt uit een logging? Wordt ook gelogd welke commerciële software en onbekende kwetsbaarheden er zullen worden ingezet bij het binnendringen van een geautomatiseerd werk, zodat ook de werking van deze software en kwetsbaarheden, en de mogelijke schadelijke effecten, kunnen worden getoetst? De leden van de VVD-fractie zien met belangstelling uit naar de antwoorden van de minister.
De voorzitter:
Dank u wel, meneer Van de Ven. Ik geef het woord aan mevrouw Gerkens.