Politie- en veiligheidsdiensten zijn technisch tot heel wat in staat als het afluisteren betreft. De vraag is of alles wat kan, ook mag. Politie en justitie proberen de wettelijke basis voor de afluisterpraktijken steeds verder op te rekken. In toenemende mate vindt afstemming van de wettelijke mogelijkheden op internationaal niveau plaats.
ILETS
Sinds 1987 bestaat er een informeel internationaal samenwerkingsverband dat het aftappen van communicatie als onderwerp heeft. Deze Quantico-groep, oftewel ILETS (International Law Enforcement on Telecommunications Seminar), is een initiatief van de Amerikaanse FBI. Op de achtergrond speelt de National Security Agency (NSA), Amerika’s meest geheime dienst en gespecialiseerd in het afluisteren van alles wat afluisterbaar is, een sturende rol.(1)
De snelle technologische ontwikkelingen in de telecommunicatiesector, de privatisering van de sector en de opkomst van globale communicatiesystemen vormden de aanleiding voor de Verenigde Staten om de samenwerking te zoeken met andere Westerse mogendheden. De lidstaten van de Europese Unie, de toen nog aspirant EU-lidstaten Noorwegen, Zweden, Finland en Oostenrijk, en de Echelonpartners Australië, Nieuw Zeeland, Canada en Hong Kong zijn de vaste deelnemers aan de vergaderingen.
De Quantico-bijeenkomsten hebben grofweg twee doelen. Het eerste doel is gezamenlijke actie naar de telecommunicatie-industrie. Het tweede doel is de samenwerking verbeteren tussen de justitiële autoriteiten en de afluisterwetgeving op elkaar af te stemmen.
De benadering van de telecommunicatieindustrie
Vroeger was het aftappen van telefoonlijnen een relatief simpele aangelegenheid. De technologie was niet al te ingewikkeld en de telefoonmaatschappijen waren in handen van de overheid. Sinds de telecom-markt geprivatiseerd is zijn telecomaanbieders als paddestoelen uit de grond geschoten. De technologie heeft tot tal van nieuwe communicatiemiddelen geleid en in toenemende mate vindt de communicatie internationaal plaats. De vraag waar de afluisteraars mee worstelden was: hoe slagen we er in het groeiende communicatie-oerwoud van GSM, satelliet-telefonie, e-mail, Internet en andere moderne snufjes afluisterbaar te houden? De integratie van moderne encryptietechnologie in communicatiemiddelen was daarbij een extra zorg voor de justitiële koppen.
De ILETS-deelnemers wilden garanderen dat de private telecomaanbieders net zo constructief meewerkten aan de aftapwensen als de aloude staatsbedrijven. Daarnaast was het van belang dat al in de prille ontwerpfase van nieuwe technologieën rekening zou worden gehouden met de aftapbaarheid ervan.
In 1993 legde de FBI een verlanglijstje met de naam Law Enforcement Requirements for the Surveillance of Electronic Communications aan haar partners voor. Het lijstje somde de technische eisen op waarmee de telecom-industrie kon worden benaderd. De lidstaten van de Europese Unie besloten in juni 1993 tot onderlinge harmonisatie van hun afluisterwetgeving over te gaan. Tijdens de bijeenkomst van de Europese Raad voor Justitie en Binnenlandse Zaken (JBZ-Raad) in november 1993, namen de ministers een resolutie aan over de interceptie van telecommunicatie.
In de resolutie werd een deskundigengroep in het leven geroepen, die namens de EU een lijst “technische eisen” moet opstellen. Deze technische eisen werden voorgelegd aan de andere leden die de bijeenkomst in Quantico bijwoonden, om te “voorkomen dat de discussie alleen gebaseerd wordt op de eisen van de FBI.”(2) De aldus gezamenlijk geformuleerde technische eisen staan bekend als IUR 1.0. IUR staat voor International User Requirements.
De Werkgroep Politiële Samenwerking van de JBZ-Raad kreeg de opdracht een rapport op te stellen over de stand van zaken in de moderne telecomwereld. In deze werkgroep is voor Nederland naast de Centrale Recherche Informatiedienst (CRI) ook de Binnenlandse Veiligheidsdienst (BVD) afgevaardigd.(3) De eerste contacten met verschillende consortia hebben diverse resultaten laten zien, variërend van grote bereidheid tot samenwerking, tot de weigering om de kwestie zelfs maar te bediscussiëren,” schrijft de werkgroep. “Daarom moeten de regeringen de nieuwe consortia bewust maken van hun verantwoordelijkheden.”(4)
Na uitvoerige discussies in 1994 over een door Nederland opgesteld ontwerpbesluit, nam de JBZ-Raad op 17 januari 1995 een resolutie aan over de “lawful interception of communication”. De resolutie werd via de zogenaamde schriftelijke procedure aangenomen: per fax verleenden de lidstaten hun goedkeuring aan de resolutie. Geen enkel nationaal parlement, noch het Europees Parlement, was op de hoogte van de resolutie. De resolutie werd pas in november 1996 officieel gepubliceerd in het Publicatieblad van de Europese Gemeenschappen.
De resolutie bestaat uit drie delen. In een korte resolutie wordt gesteld dat de interceptie van telecommunicatie een “belangrijk instrument is voor de bescherming van nationale belangen, in het bijzonder nationale veiligheid en het onderzoek naar serieuze criminaliteit.”(5)
In de Requirements, letterlijk overgenomen van IUR 1.0, worden de technische eisen opgesomd waaraan telecom-aanbieders moeten voldoen. In een bijgevoegde glossarum staan definities opgesomd.
Uit de Requirements wordt duidelijk dat er nogal wat verlangens leven. Daarbij wordt ook duidelijk dat het officiële motto van de plannen – we dreigen de slag met de moderne crimineel te verliezen – een wat al te bescheiden formulering van de eigen inzet is. De wetshandhavers proberen vooral de ongekende mogelijkheden die de nieuwe technologieën bieden voor het observeren en afluisteren van personen, ten volle te benutten.
Zo wenst men niet alleen gesprekken zelf, in real-time, af te luisteren (desnoods door meerdere diensten tegelijk), maar wil men ook inzicht krijgen in alle andere data die de moderne technologie genereert: verbindingen die niet tot stand zijn gekomen, wie heeft wie wanneer geprobeerd te bellen, wie belt regelmatig met elkaar, wie gebruikt pagers of door wie wordt er via videoconferencing gecommuniceerd. Ook wil men de locatie van GSM-telefoons weten (een ideaal observatiemiddel) en moeten dienstaanbieders die hun klanten de mogelijkheid van encryptie aanbieden het afgeluisterde materiaal in klare tekst ter beschikking stellen. Daarnaast moeten de dienstaanbieders ervoor zorgen dat degene die afgeluisterd wordt niet te weten komt dat er wordt afgeluisterd, noch dat iets uitlekt over de aantallen taps die worden geplaatst, of hoe er wordt getapt.(6)
De volgende stap van de Quantico-groep was om de gezamenlijk vastgestelde aftapnormen een zo breed mogelijke werking te geven. Via een Memorandum of Understanding on the legal interception of telecommunications, dat werd ondertekend op 23 november 1995, werden andere landen op de hoogte gesteld van het Quantico-initiatief en uitgenodigd om zich achter de aftapnormen te scharen. In het memorandum staat dat “de mogelijkheden voor het afluisteren van telecommunicatie in toenemende mate bedreigd worden.” Daarom is het noodzakelijk “internationale afluisterstandaarden” te introduceren en “normen voor de telecommunicatie-industrie voor het uitvoeren van afluisterorders.”(7)
De internationale Telecom-industrie werd benaderd met een brief aan internationale instituten die zich richten op de standaardisatie van telecommunicatieapparatuur, zoals de International Telecommunication Union (ITU) en het European Telecommunications Standards Institute (ETSI). In de brief wijzen de ondertekenende landen erop, dat ze aanbieders van telecom-diensten zullen houden aan de technische eisen zoals eerder geformuleerd. De boodschap is niet mis te verstaan: wil een telecom-aanbieder nog op de markt van de grote industrielanden komen, dan moet hij zijn apparatuur bij voorbaat afluisterbaar hebben gemaakt volgens deze normen.(8)
In 1997 nam de ITU een resolutie aan over de harmonisatie van de technische vereisten voor de bevoegde interceptie van telecommunicatie. In de Resolutie overweegt de ITU dat “de wetshandhavingdiensten en nationale veiligheidsdiensten van een belangrijk aantal leden van de ITU overeenstemming hebben bereikt over een aantal eisen voor bevoegde interceptie (de IUR).” De ITU voegt daaraan toe dat “een aantal landen dringend resultaten op dit gebied nodig heeft” en roept de verantwoordelijke ITU-werkgroepen (ITU-R en ITU-T) op “prioriteit te geven aan kwesties op dit gebied die regeringen hen vragen te bestuderen.”(9)
In het European Telecommunications Standards Institute (ETSI) is het Technical Committee Security (TC SEC) verantwoordelijk voor het omzetten van de interceptie-eisen. In deze werkgroep wordt zowel gewerkt aan crypto-standaarden, als aan afluisterstandaarden in de Lawful Interception Ad hoc group. Alles handig bijelkaar, zullen we maar denken.
Samenwerking en afstemming
Het tweede doel van de ILETS-bijeenkomsten is om de samenwerking tussen de justitiële autoriteiten te verbeteren en de afluisterwetgeving op elkaar af te stemmen. Ook in dit geval wordt de technologische ontwikkeling als een bedreiging gezien. “Een verdachte woont in land A, heeft een mobiel abonnement in land B, belt weleens vanuit land C via een steunzender die in land D staat, met iemand die in land E woont en wordt verdacht van een misdrijf in land F”, gaf de Werkgroep Politiële Samenwerking in 1995 als voorbeeld van de dreigende justitiële nachtmerrie. “Dit biedt de georganiseerde misdaad unieke mogelijkheden en leidt tot nieuwe bedreigingen voor de nationale veiligheid. Deze nieuwe telecommunicatiesystemen ontwikkelen zich in snel tempo tot een globaal probleem, dat alleen gecontroleerd kan worden door een globale samenwerking van een tot nu toe ongekend hoog niveau.”(10)
De Werkgroep toonde zich vooral bezorgd over de opkomst van satelliet-communicatie. Vaak bestaat er slechts een enkel grondstation dat als distributiepunt fungeert voor meerdere landen. De bestaande methoden van interceptie baseren zich op “nationale infrastructuren” schrijft de werkgroep, die zich bezorgd afvraagt of dergelijke nieuwe systemen wel onder de bestaande afluisterwetgeving vallen. De werkgroep beveelt dan ook aan de nationale afluisterwetgeving in de EU-lidstaten aan te passen, zodat ook de nieuwe communicatiemiddelen er onder vallen. Ook moeten de Europese regeringen “nieuwe regels voor samenwerking opstellen opdat de noodzakelijke observatie mogelijk zal zijn.”(11)
In 1995 werd een rapport gepresenteerd met een overzicht van de nationale afluisterwetgeving in de EU-lidstaten. “Er lijkt geen wettelijk probleem te zijn voor de interceptie van apparaten die worden gebruikt voor de transmissie van stem, data of afbeeldingen” staat in het rapport. Met een paar eenvoudige aanpassingen kunnen Duitsland, Oostenrijk, Denemarken, Luxemburg, Spanje en Portugal hun wetgeving op orde brengen. België, Frankrijk, het Verenigd Koninkrijk, Ierland, Griekenland, Noorwegen en Zweden moeten nieuwe wetgeving invoeren.
Het rapport bejubelt de grote voordelen voor politie en justitie “als personen geobserveerd kunnen worden op basis van het vermoeden van criminele activiteiten.” Helaas vereist de wetgeving in sommige lidstaten dat er ook objectief bewijs is voor betrokkenheid bij een misdaad, voordat er getapt mag worden.
Een ander probleem is dat volgens het Europese Verdrag tot bescherming van de Rechten van de Mens (EVRM) een verdachte op de hoogte moet worden gebracht van het aftappen. “Natuurlijk zal zulke informatie het resultaat van het politieonderzoek verstoren” schrijft de Werkgroep Politiële Samenwerking. “Daarom moet elk land ervoor zorgen dat er een wettelijke procedure komt om het op de hoogte brengen te vertragen.”(12)
De verschillende resoluties die door de JBZ-Raad zijn aangenomen, zijn geen verbindende instrumenten. Lidstaten kunnen in principe kiezen of ze de uitgangspunten willen vastleggen of niet. In alle EU-lidstaten zijn de resoluties gebruikt als norm voor de eigen wetgeving. Ook in Nederland duiken in Kamerstukken over afluisterkwesties steeds de resoluties op, als de Europees geformuleerde norm waar de regering zich op richt.
Internet en encryptie
Een volgende stap op het Europese afluistergebied wordt gezet met het Actieplan ter bestrijding van de georganiseerde criminaliteit, dat werd aangenomen tijdens de Europese Raad van Amsterdam in juni 1997. In het Actieplan staat dat er een verdrag inzake wederzijdse rechtshulp bij strafzaken moet komen. In dit verdrag wordt de juridische samenwerking bij grensoverschrijdende strafrechtelijke onderzoeken vastgelegd. Naast afspraken over het horen van verdachten die zich in andere landen bevinden en het grensoverschrijdend toepassen van bijzondere opsporingsmethoden, zoals gecontroleerde aflevering en infiltratie, is ook de samenwerking bij het afluisteren onderdeel van het verdrag.
De onderhandelingen over het verdrag worden aangegrepen om ook de technische aftapnormen aan de noden van de tijd aan te passen. Vooral het Internet en cryptografie staan in het middelpunt van de belangstelling.
In september 1996 boog de Europese Raad voor Telecommunicatie zich al over de mogelijke problemen van Internet. Centraal stond de bestrijding van kinderporno en ander ongewenst materiaal dat via het Internet verspreid kan worden. Even daarvoor had de JBZ-Raad zich tijdens een informele bijeenkomst ook al over het Internet en de verspreiding van illegaal materiaal gebogen.
Een serie Europese topbijeenkomsten waarin de informatiemaatschappij centraal staat, volgten de jaren daarop. Naast kwesties als het ontwikkelen van electronische handel en de juridische inkadering van Internet, komen ook steeds de strafrechterlijke aspecten aan bod, meestal via de connectie met kinderporno. Complicerende factor is dat de Europese Commissie met haar mededeling uit 1997, Zorgen voor veiligheid van en vertrouwen in electronische communicatie: naar een Europees kader voor digitale handtekeningen en encryptie, sterk inzet op encryptie als noodzakelijke voorwaarde voor het ontwikkelen van e-commerce.
De economische belangen van de Europese Unie en de wensen van justitie en politie botsen hier stevig op elkaar. Een deel van de oplossing wordt gezocht in vrijwillige samenwerking tussen de autoriteiten en Internet-aanbieders, het inrichten van meldpunten voor kinderporno, en bewustwordingscampagnes. Voor het hardere strafrechterlijke optreden komt de JBZ-Raad in actie.
Tijdens een informele bijeenkomst van de JBZ-ministers in januari 1998 werd gesproken over encryptie en wetshandhaving. De ministers verklaarden zich “voorstander van de mogelijkheid van legale interceptie van geïncrypteerde elektronische communicatie uit een oogpunt van handhaving en van binnenlandse veiligheid.” Nederland opperde de mogelijkheid om het stellen van voorwaarden aan de aanbieders van cryptografische diensten te bestuderen teneinde “het bevoegd aftappen mogelijk te houden voor de rechtshandhaving en nationale veiligheid.”(13)
Op 28 mei 1998 namen de JBZ-ministers een resolutie aan over deze materie. Hierin stelt de Raad dat het een Third Trusted Party-systeem wil bevorderen: het in bewaring geven van de encryptiesleutel bij derden. Want zo kan ook justitie toegang krijgen tot de sleutels. Volgens de Raad mogen wetshandhavingsdiensten een aanvraag doen voor legale toegang tot encryptiesleutels, “zonder dat de gebruiker van de cryptografiedienst ervan op de hoogte is.” De Raad besluit om een nadere resolutie op te stellen, waarin de lidstaten wordt verzocht bij de ontwikkeling van hun nationale beleid rekening te houden met de behoeften van wetshandhaving.(14)
De eerste nieuwe technische eisen lekken uit in september 1998. In document Enfopol 98, dat het Duitse Internetmagazine Telepolis publiceert, staat een catalogus van eisen opgesomd. De technische eisen zijn wederom opgesteld door de IUR, tijdens bijeenkomsten in Dublin in 1997 en Rome, Wenen en Madrid in 1998. Telde IUR1.0 nog vier bladzijden, Enfopol 98 beslaat maar liefst 36 bladzijden.
In de Enfopol 98 ontwerp-resolutie staat dat de JBZ-ministers vinden dat de uit 1995 stammende richtlijnen ook van toepassing zijn op nieuwe communicatiemiddelen zoals satelliet-communicatie en het Internet. Op grond van de “voortschrijdende technische ontwikkeling” in de telecom-sector, zijn echter “toelichtende aanvullingen, inclusief veiligheidsmaatregelen en deelnemer-relevante data bij Internet-bedrijven en dienstaanbieders noodzakelijk geworden”, stelt de resolutie.(15)
Uit Enfopol 98 blijkt dat de Europese landen het zekere voor het onzekere nemen: álle vormen van communicatie moeten aftapbaar zijn. Telefoongesprekken, e-mail, versleutelde berichten, piepers, doorgeschakelde nummers, faxen, ISDN-lijnen, mobiele telefoons, satellietverbindingen, voicemail, tele-vergaderingen het moet direct afluisterbaar zijn. Ook verbindingen die niet tot stand komen worden geregistreerd. Binnen “milliseconden” moet het dataverkeer doorgeschakeld zijn naar de tapkamers. Als het nodig is moeten meerdere diensten uit verschillende landen tegelijkertijd kunnen meeluisteren.
Extra aandacht wordt besteed aan Internet. Passwords, de wegen die op het Internet bewandeld worden, de e-mail-correspondentie, informatie die wordt gedownload justitie wil erover kunnen beschikken. Telecombedrijven die encryptie als dienst aan hun abonnees aanbieden worden verplicht bij justitie de sleutel in te leveren, of de getapte gesprekken in klare taal door te geven. “De wettelijk bevoegde autoriteiten moeten het gehele telecommunicatieverkeer permanent en in real time kunnen observeren” valt in het document te lezen.
De Justitieministers worden opgeroepen om de eisen door te spelen aan de voor telecommunicatie verantwoordelijke ministers en er gezamenlijk voor te zorgen dat het beleid geïmplementeerd wordt.(16)
Uit latere versies van het document wordt duidelijk dat de verschillende onderdelen in partjes worden opgedeeld en op verschillende niveaus verder besproken. De kwestie van de encryptie bijvoorbeeld moet apart worden behandeld, gezien de vele overlappingen met andere EU-initiatieven op dat gebied. Encryptie heeft een belangrijk raakvlak met e-commerce. Vanuit het bedrijfsleven is dan ook veel weerstand ontstaan tegen de eisen die op JBZ-niveau zijn geformuleerd.
Ook wordt het afluisteren van Internet als apart onderdeel verder uitgewerkt; de technische problemen daarmee zijn nog steeds erg groot. Internetproviders verwijzen de wensen van de JBZ-Raad naar het rijk der onmogelijkheden. Wel wordt duidelijk dat in dezelfde richting wordt gedacht als de NSA, die op Internet-knooppunten “snuffel-software” heeft geïnstalleerd om e-mail en Internet-verkeer te observeren. Met behulp van digitale woordenboeken en slimme zoekprogramma’s worden de onderschepte berichten gescand op trefwoorden.(17)
Het opdelen van de oorspronkelijke resolutie in deelonderwerpen is een niet ongebruikelijke gang van zaken binnen de EU. Als een onderwerp te veel problemen oplevert of te veelomvattend is, wordt de politieke overeenstemming apart bezegeld en de resterende “technische” problemen in verschillende werkgroepen uitgewerkt. De politieke toestemming om aan de slag te gaan is dan wel gegeven. Naar verwachting wordt die politieke goedkeuring in het najaar van 1999 gegeven.
Problemen bij grensoverschrijdend aftappen
De concrete samenwerking bij het aftappen komt ook niet zo vlot van de grond. Over de aftapparagraaf in het verdrag inzake wederzijdse hulp in strafzaken is nog steeds geen overeenstemming bereikt. De problemen spitsen zich toe op satelliet-telefonie, zoals die sinds dit jaar als eerste door het Amerikaanse concern Iridium wordt aangeboden. Binnenkort volgt Globalstar.
Iridium heeft in Europa slechts één grondstation staan, dat al het satelliet-telefoonverkeer voor Europa afhandelt. Dat station staat in Italië. Het grondstation straalt de communicatie vervolgens door naar nationale dienstaanbieders in de andere landen, die de verbinding met de abonnee verzorgen.
De Europese ambtenaren gingen ervan uit, dat de Iridium-telefoons alleen aftapbaar waren via het Italiaanse grondstation. Voor elke tap moest dan een rechtshulpverzoek bij Italië ingediend worden.
Iridium liet echter weten dat het technisch ook mogelijk is dat de dienstaanbieder via een afstandsbediening de communicatie bij het grondstation onderschept. De Nederlandse justitie bijvoorbeeld, hoeft dan niet via een rechtshulpverzoek aan Italië te vragen de knop om te zetten, maar kan rechtstreeks bij de Nederlandse dienstenverstrekker aankloppen.(18)
Een meerderheid van de ambtelijke onderhandelingsdelegaties omarmde deze “afstandsbediening-optie” en beval de JBZ-Raad aan hiermee in te stemmen. “Zo wordt de moeizame en tijdrovende omweg via het land waar het grondstation zich bevindt overbodig”, vermeldt het verslag.(19)
Het bleef nog onduidelijk hoe afgetapte signalen moeten worden doorgegeven als een verdachte met een mobiele telefoon van land A naar land B reist. Uit respect voor elkaars soevereiniteit stopt land A dan het afluisteren en vraagt land B het aftappen over te nemen. Land B stuurt vervolgens de aftapgegevens weer naar land A. Iridium liet weten “praktisch uitvoering te kunnen geven aan elk akkoord tussen de lidstaten.”(20)
Italië weigert echter vooralsnog met deze oplossing in te stemmen. Het ziet deze als een inbreuk op haar soevereiniteit. Italië wil dat voor elke tap zijn officiële toestemming wordt gevraagd. Zo kan het in de gaten houden wat er zoal afgetapt wordt van het grondstation en toetsen of dat in overeenstemming is met zijn eigen afluisterwetgeving.
De andere delegaties vinden dat onzin. Er wordt in feite niet op Italiaans grondgebied afgetapt, redeneren ze, dus is de Italiaanse soevereiniteit niet in het geding. Een eenmalige machtiging van Italië aan elke lidstaat om de afstandsbedienings-optie te gebruiken moet volstaan. “De lidstaat die het grondstation heeft kan niet zijn constitutionele principes naar de andere lidstaten exporteren”, schreef de ambtelijke onderhandelingsgroep in maart 1998 in reactie op de Italiaanse bezwaren.(21)
De Europese lidstaten moeten echter nóg een interessant probleem zien op te lossen. Engeland beschikt dankzij zijn deelname aan het Echelon-netwerk over de technische mogelijkheid om rechtstreeks verdachten in andere landen af te luisteren. Een aantal landen wil in het verdrag vastleggen dat dit voortaan gemeld moet worden. Het land op wiens grondgebied wordt afgeluisterd kan eisen dat het afluisteren gestaakt wordt. Hier wil Engeland echter niets van weten.
In de laatste versie van het ontwerp-verdrag met betrekking tot rechtshulp in strfazaken wordt een compromis voorgesteld. De verplichting om landen op de hoogte te brengen van het afluisteren over de grenzen heen geldt alleen in criminele onderzoeken. Als het gaat om afluisteren door inlichtingendiensten geldt de verplichting niet. Maar Engeland geeft zelf aan hoe dun de grens is. Zijn inlichtingendiensten luisteren soms ook af in het kader van criminele onderzoeken. De Engelse geheime dienst heeft, net als veiligheidsdiensten in een aantal andere landen, ook georganiseerde criminaliteit in haar portefeuille. Ook in dat geval wil Engeland niet verplicht zijn het afluisteren aan andere landen te melden.
Een laatste eis die Engeland op tafel heeft gelegd vormt ook een uitzondering op de meldplicht. Soms, zeggen de Engelsen, heb je niet onmiddellijk door dat een verdachte over de grens is gegaan en zich op het grondgebied van een andere staat bevindt. Of de verdachte is slechts voor een paar uur over de grens. Voor de eerste 24 uur dat een verdachte zich op ander grondgebied bevindt, wil Engeland de handen vrij houden.(22)
De JBZ-Raad hoopt alle resterende problemen in het najaar van 1999 opgelost te hebben.
De bestrijding van high-tech criminaliteit
De beraadslagingen over het rechtshulpverdrag en de opstelling van de nieuwe User Requirements zijn niet de enige stappen die Europa, in nauwe samenwerking met de Verenigde Staten, zet op het gebied van de aftapbaarheid van datacommunicatie, encryptievraagstukken en de juridische regels op dit gebied. De Europese Unie heeft ook een actieplan tegen de high-tech criminaliteit in de maak. Ook dit plan vloeit voort uit het in 1997 aangenomen actieplan ter bestrijding van de georganiseerde criminaliteit. De Multidisciplinaire Groep Georganiseerde Criminaliteit (MDG), een ambtelijke werkgroep van de JBZ-Raad, meldt dat in november 1997 een “zeer geslaagde bijeenkomst over de bestrijding van high-tech criminaliteit heeft plaatsgevonden met de Verenigde Staten, de Raad van Europa en andere deelnemers.”(23)
In een voortgangsverslag meldt de MDG dat ze de opening naar “essentiële landen en organen buiten de EU heeft bevorderd” en dat haar bijeenkomsten worden bijgewoond door vertegenwoordigers van de Verenigde Staten, Canada en de Raad van Europa. Zowel Europol als de Werkgroep Politiële Samenwerking hebben bijeenkomsten georganiseerd over de interceptie van Internet.(24)
De MDG zoekt naar mogelijkheden om samenwerking tot stand te brengen buiten de formele juridische kaders om, die als bureaucratisch en tijdrovend worden afgedaan. Het beveelt “niet-bureaucratische, informele praktische regelingen” aan. Ook stelt de MDG zich de vraag of er voor grensoverschrijdende samenwerking wel formele regelingen nodig zijn. Inbeslagname van bewijsmateriaal, zoals bijvoorbeeld datatransmissiegegevens, zou ook mogelijk moeten zijn zonder formele vereisten, denkt de werkgroep.(25)
De Europese activiteiten tegen high-tech criminaliteit waarbij computers en Internet centraal staan worden nauw afgestemd op de activiteiten van de P8, de club van rijke industrielanden, en de Raad van Europa, waarin 45 Europese landen zitting hebben.
De ministers en adviseurs van wetenschap van de G8, (de zogenaamde Carnegiegroep), stelden in 1996 een deskundigengroep Misbruik van internationale datanetwerken in. In oktober 1997 bracht deze een rapport uit. De toon is relatief mild. De technische en juridische experts vinden het belangrijk dat rechtsbescherming en privacy gegarandeerd worden op het Internet en stellen dat er veel waarborgen moeten zijn voordat justitie mag ingrijpen. Ze zoeken de oplossingen van het misbruik van Internet of de verspreiding van kwalijke inhoud vooral in bewustwording, verantwoordelijk gedrag van providers en gebruik van encryptie om de privacy en veiligheid te waarborgen.(26)
In 1997 vond er een speciale bijeenkomst plaats van de Justitieministers van de P8 over high-tech crime. De toonzetting is een tikje anders. De P8 nam een aantal besluiten. “Rechtssystemen dienen het bewaren van en de snelle toegang tot elektronische gegevens toe te staan, aangezien het welslagen van een onderzoek naar criminaliteit vaak daarvan afhankelijk is”, luidt een van de beginselen. “Informatie- en telecommunicatiesystemen moeten zodanig worden ontworpen dat het opsporen van misdadigers en het vergaren van bewijsmiddelen wordt vergemakkelijkt”, luidt een ander beginsel.
In het tien punten tellende actieplan wordt ambtenaren ondermeer de opdracht gegeven om “uitvoerbare oplossingen” te zoeken voor het “met behulp van computers zoeken naar gegevens wanneer niet bekend is waar de gegevens zich bevinden.” Ook moeten er “versnelde procedures” worden ontwikkeld voor het “verkrijgen van verkeersgegevens van alle communicatiedragers in een communicatieketen” en moeten er manieren worden verzonnen om het “internationaal doorgeven van die gegevens te versnellen.”(27)
Tijdens een bijeenkomst van de P8 in Birmingham in mei 1998, werden de P8-leiders onthaald op een videopresentatie over high-tech criminaliteit. De Britse premier Tony Blair had de bestrijding van georganiseerde criminaliteit hoog op de agenda gezet. De videopresentatie liet zien hoe internationale criminelen in toenemende mate internationale e-mail en computerverbindingen gebruiken om hun activiteiten te ontplooien en hoe justitie en politie terugslaan.
De P8-landen kwamen overeen passende straffen tegen cyber-crime in hun nationale wetgeving op te nemen, betere technieken tegen hackers in te zetten en te voorkomen dat computercriminelen de “perfecte misdaad” plegen door elektronisch bewijsmateriaal te vernietigen. De Engelse minister van Binnenlandse Zaken Jack Straw verklaarde na de bijeenkomst: “Een van de problemen die we moeten ondervangen is dat iemand vanuit zijn leunstoel in verschillende landen misdaden kan begaan. Computer-expertise is ook essentieel in de bestrijding van ouderwetse misdaad als drugshandel, gewapende overvallen en mensensmokkel. Op een zeker moment moeten ze hun opbrengsten witwassen. Op dat punt verandert ouderwetse criminaliteit in 21e eeuw criminaliteit. De uitdaging voor ons is om niet langer een stap achter de criminelen aan te lopen, maar ze een stap voor te zijn.”(28)
Een van de concrete maatregelen die de P8 hebben genomen is de instelling van een contactennetwerk dat 24 uur per dag bereikbaar is. Door rechtstreekse contacten tussen specialisten worden opgevraagde computerdata of transmissiegegevens inmiddels binnen 24 tot 48 uur geleverd. In een interview verklaarde Scott Charney, de voorzitter van de P8-werkgroep High-tech criminaliteit, dat de P8-landen een voortrekkersrol willen spelen. In de werkgroep wordt ondermeer gediscussieerd over het probleem van anonieme Internetgebruikers, de mogelijkheid transmissiegegevens van klanten voor een bepaalde tijd te bewaren en de harmonisering van wetgeving.
Volgens Charney worden de in de P8 bereikte resultaten voorgelegd aan andere gremia, zoals de Raad van Europa, om in verbindende overeenkomsten om te zetten. Om het bereik zoveel mogelijk uit te breiden, onderhoudt het P8-netwerk ook contacten met Interpol en de Organisatie van Amerikaanse Staten.
Charney wijst op het belang van samenwerking met de industrie. “Het is mogelijk om technische standaarden vast te stellen, die de openbare veiligheid ondersteunen. Landen moeten naar standaardisatiegremia niet alleen hun technici en wetenschappers sturen, maar ook deskundigen op het gebied van strafvervolging. Als de strafvervolging in de 21e eeuw zich voltrekt in de omgeving van een globale markt, hebben we een plug-in nodig op de marktspelers, die het resultaat van opsporingsonderzoeken kunnen beïnvloeden.”(29)
Ten slotte is het werk in de Raad van Europa van belang.
Sinds eind jaren tachtig houdt de Raad van Europa zich bezig met criminaliteit en de nieuwe technologieën. In 1995 nam de Raad van Europa een resolutie aan over de bestrijding van computercriminaliteit. Een dergelijke resolutie is niet juridisch verbindend; het roept de lidstaten op de conclusies over te nemen en om te zetten in nationale wetgeving.
De resolutie roept op het doorzoeken en veiligstellen van data van computersystemen en netwerken mogelijk te maken. Ook moet het voor verdachten verplicht worden om toegang tot de computersystemen te verschaffen en encryptiesleutels af te staan.
De Raad van Europa besteedt ook aandacht aan interceptieproblemen. Technische observatie moet worden uitgebreid van traditionele telecommunicatie naar nieuwe communicatiemiddelen. Telecommunicatie-aanbieders moeten politie en justitie op alle mogelijke manieren helpen om interceptie mogelijk te maken. Ook moeten ze behulpzaam zijn bij het identificeren van gebruikers. Daarnaast roept de Raad van Europa op tot betere internationale samenwerking.(30)
In 1997 stelt de Raad van Europa het Committee of Experts on crime in cyber-space in. In de “terms of references” wordt gewezen op de problematiek van het internationale Internet en de traditionele nationale politie- en justitiediensten. “Een gecoördineerde internationale inspanning is nodig om met deze kwesties om te gaan.” Het comitee moet onderzoek verrichten naar cyber-criminaliteit, de interceptie van telecommunicatie en de electronische observatie van informatienetwerken onderzoeken. Daarnaast bekijkt het comitee de mogelijkheden om Internet-sites te doorzoeken en materiaal ervan in beslag te nemen, de verplichtingen die aan providers kunnen worden gesteld, de problemen die bij encryptie spelen, hoe er internationaal kan worden samengewerkt en welke wetgeving geharmoniseerd moet worden. Het comité moet een verdrag opstellen over deze kwesties, hetgeen dus een juridisch verbindende werking heeft voor de lidstaten.(31)
Het verdrag is naar verwachting eind 1999 klaar. De Nederlandse regering heeft in diverse Kamerstukken over wetshandhaving op de elektronische snelweg aangegeven het verdrag als een zeer belangrijk instrument te zien om de internationale samenwerking en harmonisatie van wetgeving op dit gebied tot stand te brengen.
Inmiddels hebben de EU-lidstaten een zogenaamde gemeenschappelijke positie geformuleerd voor hun inzet bij de onderhandelingen over het verdrag. De lidstaten pleiten onder meer voor de instelling van permanent toegankelijke contactpunten voor wetshandhaving om “snelle samenwerking te vergemakkelijken.” Lidstaten moeten zich eraan verbinden gegevens die op hun grondgebied zijn opgeslagen “in het kader van onderzoek naar ernstige misdrijven versneld op te zoeken.”
Heel voorzichtig wordt de mogelijkheid geopend dat een land zelfstandig een grensoverschrijdende computeropsporing verricht. De Franse politie kan dan bijvoorbeeld rechtstreeks in Nederlandse computers snuffelen. Dat zou alleen mogen bij ernstige misdrijven en als het spoedeisend is. Er moeten wel specifieke garanties zijn om de “soevereiniteit, de veiligheid, de openbare orde en andere wezenlijke belangen” van andere staten te eerbiedigen.(32)
Links:
FIPR: Foundation for Information Policy Research
The purpose of this resource is to provide an archive of significant policy papers, discussion documents, articles, and
resources as they are released and made available. Due to cataloguing problems, often these documents may not
appear in any other order than chronologically, and some documents may not reside locally on the FIPR site. As often
as possible, and when permission is not required, FIPR will create native copies of the files, in either html or pdf
format in order to ensure that the files continue to be made available, in a convenient form.
EU-FBI telecommunications surveillance system
1. 1 Mr. J.F.M. Pouw, Naar een Europees binnenlands veiligheidsbeleid? Europese samenwerking en de autonomie van nationale veiligheidsdiensten, Clingendael, Den Haag mei 1995; Duncan Campbell, ILETS, die geheime Hand hinter Enfopol 98, Telepolis 29-4-1999
2. 2 Interception of communication, report to Coreper, Enfopol 40, 10090/93, Confidential, Brussel 16-11-93
3. 3 Ook in de voorloper van de JBZ-Raad, het TREVI-overleg, had de BVD zitting in de subwerkgroep Interceptie van Trevi 2. Het hoofd van de BVD had ook zitting in het Comité van Hoge Ambtenaren, het hoogste ambtelijk college van de Trevi-groep
4. 4 Report from the Presidency tot the working group on police cooperation, Enfopol 1, 4118/2/95 Rev 2, Limite, Brussel 2-6-95
5. 5 Council resolution on the lawful interception of communications, C 329, 04-11-96; Memorandum of Understanding concerning the lawful interception of telecommunications, Enfopol 112, 10037/95, Limite, Brussel 25-11-95
6. 6 Council resolution on the lawful interception of communications, C 329, 04-11-96; Memorandum of Understanding concerning the lawful interception of telecommunications, Enfopol 112, 10037/95, Limite, Brussel 25-11-95
7. 7 Memorandum of Understanding concerning the lawful interception of telecommunications, Enfopol 112, 10037/95, Limite, Brussel 25-11-95
8. Draft letter to be sent to the internationale standarisation bodies concerning the Council resolution of 17th january 1995 on the lawful interception of communications, Council General Secretariat to COREPER/Council, Enfopol 166 12789/95/ Limite, Brussel 14 december 1995
9. 9 Resolutie 1115, document C97/135-E Restricted, ITU, Geneve 27-6-1997
10. 10 Legally permitted surveillance of telecommunications systems provided from a point outside the national territory, report from the UK delegation to the Working Group on Police Cooperation 4118/95, Enfopol 1, Limite, Brussel 9-1-95
11. 11 Report from the presidency to the working Group on Police Cooperation, 4118/2/95 Rev 2, Enfopol 1, Limite, Brussel 2-6-95; Legally permitted surveillance of telecommunications systems provided from a point outside the national territory, report from the UK delegation to the Working Group on Police Cooperation 4118/95, Enfopol 1, Limite, Brussel 9-1-95
12. 12 Report on the national laws regarding the questionnaires on phone tapping, Report from the Spanish Presidency to the Working Group on Police Cooperation, Enfopol 15, 4354/2/95 Rev 2, Restricted, Brussel 13-11-95
13. 13 Tweede Kamerstukken 23 490 nr. 99, 14-5-1998
14. 14 Ontwerp-conclusies van de Raad over encryptie en wetshandhaving, Comite K4 aan Coreper/Raad, 8116/98 Enfopol 69 Limite, Brussel 4-5-1998
15. 15 Interceptie van telecommunicatie; ontwerp-raadsbesluit in het licht van de nieuwe technologieën. Voorzitterschap aan de Werkgroep Politiële Samenwerking, 10951/98 Enfopol 98, Limite, Brussel, 3-9-98
16. 16 Interceptie van telecommunicatie; ontwerp-raadsbesluit in het licht van de nieuwe technologieën. Voorzitterschap aan de Werkgroep Politiële Samenwerking, 10951/98 Enfopol 98, Limite, Brussel, 3-9-98
17. 17 Interception capabilities 2000. Science and Technology Options Assesment, Brussel juni 1999
18. 18 Ontwerp-overeenkomst met betrekking tot rechtshulp in strafzaken tussen de lidstaten van de Europese Unie. Verslag van de Groep Wederzijdse Rechtshulp in Strafzaken aan K4, 10702/98 Justpen 79 Limite, Brussel 31-7-98
19. 19 Ontwerp-overeenkomst met betrekking tot rechtshulp in strafzaken tussen de lidstaten van de Europese Unie interceptie van telecommunicatie. Voorzitterschap aan Coreper/Raad, 11173/98 Justpen 87 Limite, Brussel 15-9-98
20. 20 Ontwerp-overeenkomst met betrekking tot rechtshulp in strafzaken tussen de lidstaten van de Europese Unie. Verslag van de Groep Wederzijdse Rechtshulp in Strafzaken aan K4, 10702/98 Justpen 79 Limite, Brussel 31-7-98
21. 21 Ontwerp-verdrag inzake wederzijdse hulp in strafzaken, toepassing van de afstandsbediening optie inzake de interceptie van satelliettelecommunicatie, Italiaanse delegatie aan de werkgroep wederzijdse rechtshulp in strafzaken, 6284/99 Justpen 9, Limite, Brussel 25-2-1999; Ontwerp-verdrag inzake wederzijdse hulp in strafzaken, toepassing van de afstandsbediening optie inzake de interceptie van satelliettelecommunicatie, werkgroep wederzijdse rechtshulp in strafzaken, 6195/00 Justpen 7 Limite, Brussel 19-2-1999 en Coreper aan de Raad, 6195/1/99 Justpen & rev 1 Limite, Brussel 9-3-1999
22. 22 13144/98 JUSTPEN 108, Brussel 19 november 1998
23. 23 Communiqué van de ministers van Justitie en Binnenlandse Zaken van de Acht, Voorzitterschap aan de MDG, 13539/97 CRIMORG 38 Limite, Brussel 19-12-97
24. 24 7303/3/98 Rev 3 CRIMORG 45, Brussel 15-5-98
25. 25 Onderdelen van de Uniestrategie tegen hightech-criminaliteit, Voorzitterschap aan Comité K.4, 11893/1/98 Rev 1 CRIMORG 157, Brussel 28-10-98
26. 26 Misuse of international Data Networks, report submitted by the Expert group to G8 ministers and Chief Advisors of Science and Technology (Carnegie Group), Rome, 17-10-1997
27. 27 Actieplan voor de bestrijding van high-tech criminaliteit, bijlage bij het communique van de ministers van Justitie en Binnenlandse Zaken van de Acht, Washington 10-12-97
28. 28 Reuters, 14-5-98
29. 29 Interview met Scott Charney, in Telepolis, 11-6-99
31. 31 European Committee on crime problems, CM (97) 4 Restricted, Straatsburg 10-1-97
32. 32 Draft joint position on negotations relating to the Draft Convention on Cyber Crime held in the Council of Europe, Outcome of proceedings from Coreper, 7325/2/99 Rev 2 COR 1 CRIMORG 40 Limite, Brussel 21-5-1999