Lees hier - Kennemer Lyceum
Download
Report
Transcript Lees hier - Kennemer Lyceum
Inhoud
Recht en Informatica HC7:
Computercriminaliteit/
Strafvordering
Overzicht strafrecht en strafvordering
CC: strafbare feiten
CC: strafvordering
Henry Prakken
10 juni 2014
Afgifteplichten
Bewaarplichten
1
2
Strafrecht
Normen die zo essentieel zijn dat overtreding
met straf bedreigd is
Legaliteitsbeginsel
Overtredingen (geen strafblad) en misdrijven
(strafblad)
Overheid (als beschermer algemeen belang) vs
verdachte
Materieel: art 1WvSr
Geen feit is strafbaar dan uit kracht van een
daaraan voorafgegane wettelijke strafbepaling.
Meest ingrijpend:
Laatste redmiddel
Zware bewijslast
Weinig vaagheid, stricte interpretatie
Legaliteitsbeginsel
Formeel: art 1 WvSv
Strafvordering heeft alleen plaats op de wijze bij
de wet voorzien.
3
Computercriminaliteit:
wetsgeschiedenis
Aanpak met algemeen strafrecht
1993: Wet computercriminaliteit I
2001: Cybercrimeverdrag
4
1/9/2006: Wet CC II
Oplichting, illegaal gokken, …
Uitingsdelicten:
2004: Wet vorderen gegevens telecom
2006: Wet bevoegdheden vorderen gegevens
2009: Algemene bewaarplicht
verkeersgegevens
2010: Nieuwe strafbaarstellingen +
bevoegdheden
2013: Wetsvoorstel nieuwe
strafbaarstellingen + bevoegdheden
Haatzaaien, discriminatie, smaad, belediging,
bedreiging, …
Vaak alleen strafbaar als in openbaar:
Hyves, Facebook enz openbaar?
Rb Den Bosch: Nee, want Hyves-profiel alleen
toegankelijk voor vrienden
Hof Leeuwarden: ja, hoewel Hyves-profiel alleen
toegankelijk voor 20-25 vrienden, want tekst kan verder
verspreid worden
HR 2011 houdt beslissing in stand
5
1
Art 138ab WvSr:
Computervredebreuk
Wet CC: Definities
Gegeven:
Iedere weergave van feiten, begrippen of instructies, al
dan niet op een overeengekomen wijze, geschikt voor
overdracht, interpretatie of verwerking door personen of
geautomatiseerde werken.
Opzettelijk en wederrechtelijk
binnendringen in (deel van)
geautomatiseerd werk
Geautomatiseerd werk:
Een inrichting die bestemd is om langs elektronische weg
gegevens op te slaan en te verwerken
Beveiligingseis geschrapt in CC II
Max 1 jaar (max 4 jaar als gegevens
afgetapt, over- of opgenomen)
HR 26 maart 2013: een router is een
geautomatiseerd werk.
7
8
Vernielen gegevens,
virusverspreiding
350a lid 1: opzettelijk gegevens in
geautomatiseerd werk veranderen, wissen, ...
Max 9 jr
9
Aftappen of opnemen
gegevens
Max 1 jr
139d lid 1 WvSr: met oogmerk om af te
luisteren/tappen of op te nemen een
technisch hulpmiddel op bepaalde plaats
aanwezig doen zijn
Max 1 jaar als verstoring verwerking gegevens ten
algemene nutte of openbare telecomdienst
6 jaar als bovendien gemeen gevaar voor
goederen of verlening van diensten
15 jaar als bovendien levensgevaar
10
139d lid 2 WvSr: Strafbare
voorbereidingshandelingen
139c WvSr: Met technisch hulpmiddel
telecom- of computergegevens afluisteren,
aftappen of opnemen
Max 1 jr
161sexies WvSr: verstoring geautomatiseerd
werk of openbaar telecomnetwerk
350b: bij schuld max 1 mnd
317 lid 2: afpersing door te dreigen gegevens
onbruikbaar of ontoegankelijk te maken
138b WvSr: Denial of Service attacks:
opzettelijk toegang of gebruik
geautomatiseerd werk belemmeren door
aanbieden gegevens
Max 4 jr
350b: bij schuld max 1 mnd
350a lid 2: opzettelijk gegevens verspreiden
die bestemd zijn om schade aan te richten in
een geautomatiseerd werk
Max 2 jr (4 jr bij ernstige schade)
Sabotage e.d.
Max 1 jr
11
Met het oogmerk dat daarmee gehackt of
illegaal afgetapt wordt of een DoS-attack
uitgevoerd wordt:
maken, verspreiden, voorhanden hebben enz.
van technische middelen hoofdzakelijk
bedoeld of ontworpen voor het plegen van
die misdrijven;
verspreiden, voorhanden hebben enz. van
wachtwoorden e.d.
Max 1 jr
12
2
Phishing
Diefstal virtuele goederen
Vaak een combinatie van cyberdelicten
Het kan oplichting zijn:
310 WvSr: Een goed wegnemen dat geheel of ten
dele aan een ander toebehoort, met het oogmerk van
wederrechtelijke toeëigening
326 WvSr: Op listige wijze iemand bewegen tot
- afgifte van goed; of
- ter beschikking stellen van gegevens; of
- aangaan of kwijtschelden van schuld; of
- verlenen van een dienst
Max 4jr
Hof Leeuwarden nov 2009: onder bedreiging afstaan van
virtueel amulet en masker (Runescape) was diefstal:
Gegevens zijn op zich geen goed
Handelingen liggen buiten spel en waren feitelijk
Slachtoffer verliest controle over de virtuele goederen
Het zijn ‘goederen’ want ze hebben reële economische waarde
(vgl. electriciteit, giraal geld)
“toebehoren” vereist niet juridisch eigendom maar slechts
feitelijke en exclusieve heerschappij
HR 31-01-2012 bevestigt deze uitspraak
HR 31-12-2012 (andere zaak): ook wegnemen beltegoed of
tegoed voor sms-berichten is diefstal.
13
14
240b WvSr:
kinderporno (echt of virtueel)
Afbeelding van sexuele gedraging waarbij iemand kennelijk
jonger dan 18 betrokken of schijnbaar betrokken is,
verspreiden, aanbieden, openlijk tentoonstellen, maken, indoor- of uitvoeren, verwerven, in bezit hebben, zich door middel
van een geautomatiseerd werk of met gebruikmaking van een
communicatiedienst de toegang daartoe verschaffen.
Sinds 1-1-2010:
Max 4 jr
“schijnbaar” alleen vervuld als levensecht
Argumenten voor strafbaarstelling virtuele variant:
Andere strafbaarstellingen
m.b.t. porno e.d.
Voorkomen bewijsproblemen
Voorkomen verleiding kinderen
Voorkomen bevorderen misbruik van kinderen
Hooggerechtshof VS vond verbod virtuele kinderporno in strijd
met vrijheid van meningsuiting
Het bewust benaderen en verleiden van
jongeren op internet met als doel het
plegen van seksuele handelingen
(grooming, 248a Sr)
Via bedreiging “ik maak openbaar”
dwingen tot ontkleden via msn werd
gestraft wegens aanranding (246 Sr)
15
Positie ISPs
Strafvordering: fasen
Strafrechtelijke vrijwaring hosters,
onder soortgelijke voorwaarden als in
civiel recht
Pas strafbaar als na bevel van OvJ
(gemachtigd door Rc) niet meteen
verwijderd of geblokkeerd.
Opsporingsonderzoek (politie)
Gerechtelijk vooronderzoek (OM, onder
toezicht Rechter-Commissaris)
Onderzoek ter terechtzitting (Rechter)
17
Op basis van telastelegging (in
dagvaarding)
18
3
Strafvordering:
bevoegdheden algemeen
Grondrecht op privacy
Voor alle delicten (niet alleen CC)
Minimumvoorwaarde: in belang onderzoek
Bevoegdheden gelden niet t.a.v. verdachte
(niemand hoeft aan zijn eigen veroordeling
mee te werken)
Wetsvoorstel 2013: verplichting tot
meewerking aan decryptie bij verdenking van
kinderporno of terrorisme.
In strijd met beginsel dat niemand aan zijn
veroordeling mee hoeft te werken?
Art 10 GW:
heeft, behoudens bij of krachtens wet
te stellen beperkingen, recht op eerbiediging
van zijn persoonlijke levenssfeer
Ieder
Art 8 EVRM:
19
20
Artt 125i-k WvSv: doorzoeken
computersystemen
Bevoegdheid R-c/OM/politie
Doorzoeking plaats (125i) of netwerk (125j)
ter vastlegging gegevens, verplichting
systeembeheerder enz tot medewerking
(125k)
“in het belang van het onderzoek” (125i,k)
“redelijkerwijze nodig voor waarheidsvinding”
(125j)
Bevoegdheden alleen bij heterdaad of verdenking
zware delicten (“art 67”)
beperkingen mogen alleen als noodzakelijk in een
democratische samenleving in het belang van de
nationale veiligheid, openbare veiligheid of het
nationale welzijn van het land, het voorkomen van
wanordelijkheden of strafbare feiten, de
bescherming van de gezondheid of de goede
zeden of voor de bescherming van rechten en
vrijheden van anderen
126m WvSv: Aftappen
telecomverkeer
Bevoegd: OM/politie na toestemming Rc
Alleen als
Verdenking zware delicten (“art 67”); en
Ernstige inbreuk op rechtsorde, en
Dringend vereist
Maar in de praktijk wordt veel getapt
126l WvSv: opnemen vertrouwelijke
communicatie met technische hulpmiddel
Zelfde voorwaarden
21
Mag de politie straks hacken?
Wet vorderen gegevens telecom
Wetsvoorstel 2013:
22
Bij “zware delicten” mag politie en OM na
toestemming van R-c computers en
smartphones hacken en spyware
installeren
Bijv. webcam of microfoon overnemen
Zelfs in buitenland
Art 126n WvSv verplicht telecomproviders tot
afgifte gegevens m.b.t. een gebruiker
Art 126na: hetzelfde voor identificerende
gegevens (politie)
Ontoelaatbare inbreuk op privacy?
23
Verkeersgegevens en gegevens “over een
gebruiker” (OvJ)
Alleen voor zware delicten (“art 67”)
Bestaand en toekomstig (≤ 3mnd)
Alle misdrijven
Alleen bestaand
24
4
Wet bevoegdheden vorderen
gegevens
Verruimingen t.o.v. art 126n/na:
Gegevens kunnen over iedereen gaan
Politie
Bij misdrijven
126nd: Andere gegevens (niet gevoelig)
Behalve bij persoonlijke verwerking
126nc: Identificerende gegevens
Iedereen kan verplicht worden tot afgifte gegevens
Internetsurveilleren
OvJ
alleen bij zware delicten (“art 67”)
126nf: Andere gegevens (gevoelig):
Politie bouwt geavanceerde iColombo zoekmachine
voor Internet, waarmee iemand helemaal ‘in kaart’
kan worden gebracht.
Valt dit onder algemene bevoegdheid tot ‘incidenteel’
surveilleren?
OvJ na toestemming Rc
alleen bij zware delicten (“art 67”), ernstige inbreuk op rechtsorde
en als dringend vereist
Art 2 Politiewet: “algemene politietaak”
Hoofdregel: als meer dan geringe inbreuk op privacy,
dan specifieke specieke wettelijke grondslag nodig.
Bijv. Art. 126g Sv: “stelselmatige observatie” pas toegestaan
na bevel OvJ (en onder voorwaarden)
Is gebruik iColombo stelselmatige observatie? Discussie.
25
Bewaarplichten gegevens
Telecommunicatiewet: verkeersgegevens mobiel
bellen moeten drie maand bewaard
Om aftapbaar te maken
WCC II: bevoegdheid tot bevriezingsbevel gegevens
(≤ 90 dagen)
Voorstel EU: algemene bewaarplicht
verkeersgegevens internet en telefonie
Bijzonder ernstige inmenging in de fundamentele
rechten op de eerbiediging van het privéleven en op
de bescherming van persoonsgegevens.
Inbreuk is onevenredig gezien het doel:
6-24 maand. Alleen voor opsporing “ernstige misdrijven”
NL: Wet 1 September 2009 in werking
EU Hof 18 april 2014
6 maand
8 april 2014: EU Hof van Justitie verklaart
bewaarplicht strijdig met EU Handvest van de
Grondrechten
27
Kwesties algemene
bewaarplicht
Checkt alles zonder enig onderscheid, enige beperking of
uitzondering
Bevat geen objectief criterium voor wanneer inbreuk op de
rechten noodzakelijk is. ”Ernstige criminaliteit” is te
algemeen.
Ook bewaartermijn van minstens 6 maand is zonder
onderscheid.
Geen toereikende waarborgen tegen misbruik.
Geen verplichting om gegevens op grondgebied te bewaren.
28
Kanttekeningen bij nieuwe
bevoegdheden
Wie bewaart?
Wie krijgen toegang?
Hoe wordt beveiligd?
Heeft het nut?
Is het noodzakelijk voor ....?
Zo ja, kan het doel met minder zware middelen
bereikt worden?
Hoe zwaar is de inbreuk op de privacy?
Moeten altijd getoetst worden aan Art. 8 EVRM
Waarborgen, voorwaarden enz. worden vaak soepel
toegepast of genegeerd
Bij nieuwe aanslag o.i.d. kunnen waarborgen,
bezwaren enz opzijgezet worden.
Deze vragen zijn ook bij andere plichten /
bevoegdheden t.a.v. gegevens relevant
29
30
5