Transcript Lees hier - Kennemer Lyceum

Inhoud
Recht en Informatica HC7:



Computercriminaliteit/
Strafvordering
Overzicht strafrecht en strafvordering
CC: strafbare feiten
CC: strafvordering


Henry Prakken
10 juni 2014
Afgifteplichten
Bewaarplichten
1
2
Strafrecht

Normen die zo essentieel zijn dat overtreding
met straf bedreigd is



Legaliteitsbeginsel
Overtredingen (geen strafblad) en misdrijven
(strafblad)
Overheid (als beschermer algemeen belang) vs
verdachte



Materieel: art 1WvSr
Geen feit is strafbaar dan uit kracht van een
daaraan voorafgegane wettelijke strafbepaling.
Meest ingrijpend: 



Laatste redmiddel
Zware bewijslast
Weinig vaagheid, stricte interpretatie
Legaliteitsbeginsel
Formeel: art 1 WvSv
Strafvordering heeft alleen plaats op de wijze bij
de wet voorzien.
3
Computercriminaliteit:
wetsgeschiedenis






Aanpak met algemeen strafrecht
1993: Wet computercriminaliteit I
2001: Cybercrimeverdrag


4


1/9/2006: Wet CC II
Oplichting, illegaal gokken, …
Uitingsdelicten:

2004: Wet vorderen gegevens telecom
2006: Wet bevoegdheden vorderen gegevens
2009: Algemene bewaarplicht
verkeersgegevens
2010: Nieuwe strafbaarstellingen +
bevoegdheden
2013: Wetsvoorstel nieuwe
strafbaarstellingen + bevoegdheden


Haatzaaien, discriminatie, smaad, belediging,
bedreiging, …
Vaak alleen strafbaar als in openbaar:
Hyves, Facebook enz openbaar?


Rb Den Bosch: Nee, want Hyves-profiel alleen
toegankelijk voor vrienden
Hof Leeuwarden: ja, hoewel Hyves-profiel alleen
toegankelijk voor 20-25 vrienden, want tekst kan verder
verspreid worden

HR 2011 houdt beslissing in stand
5
1
Art 138ab WvSr:
Computervredebreuk
Wet CC: Definities

Gegeven:

Iedere weergave van feiten, begrippen of instructies, al
dan niet op een overeengekomen wijze, geschikt voor
overdracht, interpretatie of verwerking door personen of
geautomatiseerde werken.

Opzettelijk en wederrechtelijk
binnendringen in (deel van)
geautomatiseerd werk


Geautomatiseerd werk:

Een inrichting die bestemd is om langs elektronische weg
gegevens op te slaan en te verwerken
Beveiligingseis geschrapt in CC II
Max 1 jaar (max 4 jaar als gegevens
afgetapt, over- of opgenomen)
HR 26 maart 2013: een router is een
geautomatiseerd werk.
7
8
Vernielen gegevens,
virusverspreiding

350a lid 1: opzettelijk gegevens in
geautomatiseerd werk veranderen, wissen, ...

Max 9 jr


9
Aftappen of opnemen
gegevens



Max 1 jr

139d lid 1 WvSr: met oogmerk om af te
luisteren/tappen of op te nemen een
technisch hulpmiddel op bepaalde plaats
aanwezig doen zijn

Max 1 jaar als verstoring verwerking gegevens ten
algemene nutte of openbare telecomdienst
6 jaar als bovendien gemeen gevaar voor
goederen of verlening van diensten
15 jaar als bovendien levensgevaar
10
139d lid 2 WvSr: Strafbare
voorbereidingshandelingen
139c WvSr: Met technisch hulpmiddel
telecom- of computergegevens afluisteren,
aftappen of opnemen

Max 1 jr
161sexies WvSr: verstoring geautomatiseerd
werk of openbaar telecomnetwerk

350b: bij schuld max 1 mnd
317 lid 2: afpersing door te dreigen gegevens
onbruikbaar of ontoegankelijk te maken

138b WvSr: Denial of Service attacks:
opzettelijk toegang of gebruik
geautomatiseerd werk belemmeren door
aanbieden gegevens


Max 4 jr


350b: bij schuld max 1 mnd
350a lid 2: opzettelijk gegevens verspreiden
die bestemd zijn om schade aan te richten in
een geautomatiseerd werk


Max 2 jr (4 jr bij ernstige schade)


Sabotage e.d.

Max 1 jr

11
Met het oogmerk dat daarmee gehackt of
illegaal afgetapt wordt of een DoS-attack
uitgevoerd wordt:
maken, verspreiden, voorhanden hebben enz.
van technische middelen hoofdzakelijk
bedoeld of ontworpen voor het plegen van
die misdrijven;
verspreiden, voorhanden hebben enz. van
wachtwoorden e.d.
Max 1 jr
12
2
Phishing
Diefstal virtuele goederen
Vaak een combinatie van cyberdelicten
Het kan oplichting zijn:



310 WvSr: Een goed wegnemen dat geheel of ten
dele aan een ander toebehoort, met het oogmerk van
wederrechtelijke toeëigening

326 WvSr: Op listige wijze iemand bewegen tot
- afgifte van goed; of
- ter beschikking stellen van gegevens; of
- aangaan of kwijtschelden van schuld; of
- verlenen van een dienst

Max 4jr
Hof Leeuwarden nov 2009: onder bedreiging afstaan van
virtueel amulet en masker (Runescape) was diefstal:




Gegevens zijn op zich geen goed



Handelingen liggen buiten spel en waren feitelijk
Slachtoffer verliest controle over de virtuele goederen
Het zijn ‘goederen’ want ze hebben reële economische waarde
(vgl. electriciteit, giraal geld)
“toebehoren” vereist niet juridisch eigendom maar slechts
feitelijke en exclusieve heerschappij
HR 31-01-2012 bevestigt deze uitspraak
HR 31-12-2012 (andere zaak): ook wegnemen beltegoed of
tegoed voor sms-berichten is diefstal.
13
14
240b WvSr:
kinderporno (echt of virtueel)

Afbeelding van sexuele gedraging waarbij iemand kennelijk
jonger dan 18 betrokken of schijnbaar betrokken is,
verspreiden, aanbieden, openlijk tentoonstellen, maken, indoor- of uitvoeren, verwerven, in bezit hebben, zich door middel
van een geautomatiseerd werk of met gebruikmaking van een
communicatiedienst de toegang daartoe verschaffen.




Sinds 1-1-2010:

Max 4 jr
“schijnbaar” alleen vervuld als levensecht
Argumenten voor strafbaarstelling virtuele variant:




Andere strafbaarstellingen
m.b.t. porno e.d.
Voorkomen bewijsproblemen
Voorkomen verleiding kinderen
Voorkomen bevorderen misbruik van kinderen

Hooggerechtshof VS vond verbod virtuele kinderporno in strijd
met vrijheid van meningsuiting
Het bewust benaderen en verleiden van
jongeren op internet met als doel het
plegen van seksuele handelingen
(grooming, 248a Sr)
Via bedreiging “ik maak openbaar”
dwingen tot ontkleden via msn werd
gestraft wegens aanranding (246 Sr)
15
Positie ISPs

Strafvordering: fasen
Strafrechtelijke vrijwaring hosters,
onder soortgelijke voorwaarden als in
civiel recht



Pas strafbaar als na bevel van OvJ
(gemachtigd door Rc) niet meteen
verwijderd of geblokkeerd.

Opsporingsonderzoek (politie)
Gerechtelijk vooronderzoek (OM, onder
toezicht Rechter-Commissaris)
Onderzoek ter terechtzitting (Rechter)

17
Op basis van telastelegging (in
dagvaarding)
18
3
Strafvordering:
bevoegdheden algemeen





Grondrecht op privacy
Voor alle delicten (niet alleen CC)
Minimumvoorwaarde: in belang onderzoek
Bevoegdheden gelden niet t.a.v. verdachte
(niemand hoeft aan zijn eigen veroordeling
mee te werken)
Wetsvoorstel 2013: verplichting tot
meewerking aan decryptie bij verdenking van
kinderporno of terrorisme.
In strijd met beginsel dat niemand aan zijn
veroordeling mee hoeft te werken?
Art 10 GW:
heeft, behoudens bij of krachtens wet
te stellen beperkingen, recht op eerbiediging
van zijn persoonlijke levenssfeer
Ieder

Art 8 EVRM:

19
20
Artt 125i-k WvSv: doorzoeken
computersystemen


Bevoegdheid R-c/OM/politie
Doorzoeking plaats (125i) of netwerk (125j)
ter vastlegging gegevens, verplichting
systeembeheerder enz tot medewerking
(125k)



“in het belang van het onderzoek” (125i,k)
“redelijkerwijze nodig voor waarheidsvinding”
(125j)
Bevoegdheden alleen bij heterdaad of verdenking
zware delicten (“art 67”)
beperkingen mogen alleen als noodzakelijk in een
democratische samenleving in het belang van de
nationale veiligheid, openbare veiligheid of het
nationale welzijn van het land, het voorkomen van
wanordelijkheden of strafbare feiten, de
bescherming van de gezondheid of de goede
zeden of voor de bescherming van rechten en
vrijheden van anderen
126m WvSv: Aftappen
telecomverkeer


Bevoegd: OM/politie na toestemming Rc
Alleen als





Verdenking zware delicten (“art 67”); en
Ernstige inbreuk op rechtsorde, en
Dringend vereist
Maar in de praktijk wordt veel getapt
126l WvSv: opnemen vertrouwelijke
communicatie met technische hulpmiddel

Zelfde voorwaarden
21
Mag de politie straks hacken?




Wet vorderen gegevens telecom
Wetsvoorstel 2013:

22

Bij “zware delicten” mag politie en OM na
toestemming van R-c computers en
smartphones hacken en spyware
installeren
Bijv. webcam of microfoon overnemen
Zelfs in buitenland
Art 126n WvSv verplicht telecomproviders tot
afgifte gegevens m.b.t. een gebruiker




Art 126na: hetzelfde voor identificerende
gegevens (politie)

Ontoelaatbare inbreuk op privacy?

23
Verkeersgegevens en gegevens “over een
gebruiker” (OvJ)
Alleen voor zware delicten (“art 67”)
Bestaand en toekomstig (≤ 3mnd)
Alle misdrijven
Alleen bestaand
24
4
Wet bevoegdheden vorderen
gegevens

Verruimingen t.o.v. art 126n/na:




Gegevens kunnen over iedereen gaan

Politie
Bij misdrijven
126nd: Andere gegevens (niet gevoelig)



Behalve bij persoonlijke verwerking
126nc: Identificerende gegevens



Iedereen kan verplicht worden tot afgifte gegevens

Internetsurveilleren

OvJ
alleen bij zware delicten (“art 67”)

126nf: Andere gegevens (gevoelig):


Politie bouwt geavanceerde iColombo zoekmachine
voor Internet, waarmee iemand helemaal ‘in kaart’
kan worden gebracht.
Valt dit onder algemene bevoegdheid tot ‘incidenteel’
surveilleren?
OvJ na toestemming Rc
alleen bij zware delicten (“art 67”), ernstige inbreuk op rechtsorde
en als dringend vereist
Art 2 Politiewet: “algemene politietaak”
Hoofdregel: als meer dan geringe inbreuk op privacy,
dan specifieke specieke wettelijke grondslag nodig.


Bijv. Art. 126g Sv: “stelselmatige observatie” pas toegestaan
na bevel OvJ (en onder voorwaarden)
Is gebruik iColombo stelselmatige observatie? Discussie.
25
Bewaarplichten gegevens

Telecommunicatiewet: verkeersgegevens mobiel
bellen moeten drie maand bewaard




Om aftapbaar te maken
WCC II: bevoegdheid tot bevriezingsbevel gegevens
(≤ 90 dagen)
Voorstel EU: algemene bewaarplicht
verkeersgegevens internet en telefonie



Bijzonder ernstige inmenging in de fundamentele
rechten op de eerbiediging van het privéleven en op
de bescherming van persoonsgegevens.
Inbreuk is onevenredig gezien het doel:

6-24 maand. Alleen voor opsporing “ernstige misdrijven”
NL: Wet 1 September 2009 in werking


EU Hof 18 april 2014

6 maand
8 april 2014: EU Hof van Justitie verklaart
bewaarplicht strijdig met EU Handvest van de
Grondrechten



27
Kwesties algemene
bewaarplicht








Checkt alles zonder enig onderscheid, enige beperking of
uitzondering
Bevat geen objectief criterium voor wanneer inbreuk op de
rechten noodzakelijk is. ”Ernstige criminaliteit” is te
algemeen.
Ook bewaartermijn van minstens 6 maand is zonder
onderscheid.
Geen toereikende waarborgen tegen misbruik.
Geen verplichting om gegevens op grondgebied te bewaren.
28
Kanttekeningen bij nieuwe
bevoegdheden
Wie bewaart?
Wie krijgen toegang?
Hoe wordt beveiligd?
Heeft het nut?
Is het noodzakelijk voor ....?
Zo ja, kan het doel met minder zware middelen
bereikt worden?
Hoe zwaar is de inbreuk op de privacy?



Moeten altijd getoetst worden aan Art. 8 EVRM
Waarborgen, voorwaarden enz. worden vaak soepel
toegepast of genegeerd
Bij nieuwe aanslag o.i.d. kunnen waarborgen,
bezwaren enz opzijgezet worden.
Deze vragen zijn ook bij andere plichten /
bevoegdheden t.a.v. gegevens relevant
29
30
5