Cyberspace is niet het Wilde Westen

De overheid kan zich niet inspannen voor grotere cyberveiligheid zonder ook voor het eigen handelen kaders te stellen en de fundamentele rechten van internetgebruikers te handhaven. Vertrouwen is cruciaal. In een rechtsstaat wordt de burger niet alleen beschermd door, maar ook tegen de overheid.

Begin februari lanceerde de Europese Commissie een Europese cybersecuritystrategie, voor een ‘open, veilig en beveiligd internet.’ Maar de focus ontbreekt volledig. Het is geen strategie, maar een cyberratjetoe waarin de Commissie alle digitale problematiek op een hoop gooit: van identiteitsfraude tot kinderporno tot militaire cyberaanvallen op publieke systemen. Activisten, hacktivisten en terroristen worden te lichtvaardig in één adem genoemd. Nauwkeurige definities van de begrippen cybercriminaliteit en cybersecurity ontbreken, en daarmee ook de proportionele instrumenten om deze nieuwe vorm van criminaliteit aan te pakken. We begeven ons op een hellend vlak waar de principes van de rechtsstaat en de fundamentele rechten van internetgebruikers in gevaar zijn, als we alle principes uit de offline wereld in paniek overboord gooien. Het WWW staat voor World Wide Web niet voor Wild Wild West.

Opsporingsdiensten hebben een huiszoekingsbevel nodig om zonder toestemming een huis binnen te gaan; fouilleren mag alleen bij verdenking van een strafbaar feit. Ook voor de digitale omgeving moet een wettelijk kader met de juiste waarborgen worden ontwikkeld. Het mag niet zo zijn dat opsporingsdiensten lukraak kunnen overgaan tot het hacken van computersystemen of digitaal fouilleren. Daarbij is het van belang om onderscheid te maken tussen de verschillende vormen van cybercriminaliteit en bij de opsporing en bestrijding ervan het juiste instrument in te zetten. We zetten in de offline wereld ook niet het leger in om een kruimeldief van zijn bed te lichten.

De Commissie stelt in een conceptrichtlijn voor dat de lidstaten een nationale cybersecuritystrategie ontwikkelen en een nieuwe cybersecurityautoriteit oprichten. Maar de Commissie zou prioriteit moeten geven aan preventie. De eerste stap moet zijn een verbeterde beveiliging van IT-systemen en de bescherming van cruciale infrastructuur tegen mogelijke cyberaanvallen. Dan is het ook niet langer verleidelijk om disproportionele bevoegdheden te creëren.
Het voorstel van minister Opstelten om bij ernstige misdrijven op afstand een computer te kunnen binnendringen is zo’n voorbeeld van disproportionaliteit dat ook bij de Nederlandse Cyber Security Raad op kritiek stuitte. De minister wil ongemerkt spyware kunnen installeren, maar de vraag is of deze vergaande bevoegdheid correct zal worden toegepast. Volgens de leden van de adviesraad moet de overheid bijvoorbeeld oppassen de strijd tegen kinderporno niet te pas en te onpas te gebruiken om excessieve bevoegdheden te creëren, net zoals de afgelopen tien jaar terrorisme als onderbouwing diende.

Het maakt duidelijk dat de overheid zich niet kan inspannen voor grotere cyberveiligheid zonder ook voor het eigen handelen kaders te stellen en de fundamentele rechten van internetgebruikers te handhaven. Vertrouwen is cruciaal. In een rechtsstaat wordt de burger niet alleen beschermd door, maar ook tegen de overheid.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren