3 vragen over de controversiële 'terughackwet'

De Tweede Kamer heeft gisteren met een nipte meerderheid de Wet Computercriminaliteit III aangenomen, in de volksmond ook wel de 'terughackwet' genoemd. Daarmee mogen de politie en opsporingsdiensten verdachten hacken om aan informatie te komen. 3 vragen over wat er in de wet staat.

1. Wat is de 'terughackwet'?

De 'terughackwet' is de officieuze bijnaam van de Wet Computercriminaliteit III, een aanpassing van een bestaande wet, die al sinds 2013 in de maak is. Het inbreken op computers is straks van toepassing op ieder misdrijf waar voorlopige hechtenis bij mogelijk is, maar als het gaat om het kopiëren van informatie of het installeren van software is dat alleen toegestaan bij cybercrime, óf als het om een misdrijf gaat waar 8 jaar celstraf voor staat. Denk daarbij aan het verspreiden van kinderporno of het beramen van een aanslag of moord.

De wet is een aanpassing van de Wet Computercriminaliteit II, die nog uit 2006 stamt. Het is volgens de Tweede Kamer hard nodig die wet aan te passen, omdat die niet is gemaakt voor de huidige moderne communicatiemiddelen die we nu hebben.
 

2. Wat mag de politie straks allemaal?

Met de 'terughackwet' mag de politie op afstand 'computers' hacken. Het begrip computers is daarbij nogal vaag. In het wetsvoorstel gaat het om 'geautomatiseerde werken', wat wordt gedefinieerd als 'een apparaat of groep van onderling verbonden of samenhangende apparaten, waarvan er één of meer op basis van een programma automatisch computergegevens verwerken'. In de praktijk kan het daarbij dus ook gaan om smartphones, of slimme huishoudelijke apparaten. In de toekomst zouden bijvoorbeeld slimme auto's ook daaronder mogen vallen.

In het wetsvoorstel staat dat de politie het recht heeft in te breken op die apparaten, bijvoorbeeld om er gegevens uit te halen om juist om keylogger of andere vormen van spionagesoftware te installeren. Ook is het mogelijk om informatie 'ontoegankelijk' te maken voor de verdachte, als daarmee een nieuw strafbaar feit wordt voorkomen - denk aan de tools om een DDoS-aanval uit te voeren.
 

De politie mag nu inbreken op de computers van verdachten om daar informatie te kopiëren óf spionagesoftware te installeren

Een belangrijk onderdeel van de wet, en één van de belangrijkste concessies, is het gebruik van 'zero-days', softwarelekken die nog niet bij de fabrikant bekend zijn. In het wetsvoorstel stond aanvankelijk dat de politie zulke lekken mocht opsporen én gebruiken voor het hacken, maar door een amandement van de VVD en PvdA is de politie in de meeste gevallen nu verplicht zo'n lek direct te melden. Alleen in uitzonderlijke gevallen mag een softwarelek geheim blijven. Daarvoor moet een rechter-commissaris eerst toestemming geven met een 'onafhankelijke toets' om te bepalen of het strafbare feit zwaarder weegt dat het niet melden van het lek.

Andere onderdelen van de wet zijn onder andere het decryptiebevel, waarbij de verdachte verplicht wordt om zijn wachtwoord af te geven als dat nodig is.
 

3. Waarom is dat nodig?

Volgens de politie is het hard nodig om een aangepaste wet te hebben. Encryptie is daarbij het sleutelwoord. Omdat steeds meer apps standaard versleuteling aan hebben staan (zoals WhatsApp) wordt het voor de opsporingsdiensten steeds lastiger om daar informatie vandaan te halen. Met de 'terughackwet' moet het makkelijker worden om informatie op alternatieve manieren te onderscheppen, bijvoorbeeld door het besturingssysteem van een telefoon in één keer af te luisteren of door WhatsApp-gesprekken mee te lezen met een keylogger.

Daarnaast is het volgens de politiek belangrijk dat personen zelf afgeluisterd kunnen worden, in plaats van hun netwerkverbinding. Door de opkomst van meer openbare netwerken op andere plekken is het geen doen voor de politie om het verkeer op zoveel verschillende plekken te onderscheppen.

Deel dit artikel
Voeg toe aan favorieten