Gode gjerder gir gode naboer - regjeringens reaksjon på nettkriminalitet og utvikling av teknologi og Internett
Introduksjon
Noen av dere vet sikkert at jeg som hobby gir ut bøker i oversettelse fra østeuropeiske språk til engelsk og nederlandsk – https://glagoslav.com. En av mine nylige publikasjoner er boken skrevet av en fremtredende russisk advokat Anatoly Kucherena, som har behandlet Snowden-saken i Russland. Forfatteren har skrevet en bok basert på den sanne historien til hans klient Edward Snowden - Time of the Octopus, som har blitt grunnlaget for manuset til den nylig utgitte Hollywood-filmen "Snowden" regissert av Oliver Stone, en fremtredende amerikansk filmregissør.
Edward Snowden ble kjent for å være en varsling og lekte en stor mengde konfidensiell informasjon om "spionasjeaktivitetene" til CIA, NSA og GCHQ til pressen. Filmen viser blant annet bruken av "PRISM" -programmet, der NSA kunne avskjære telekommunikasjon i stor skala og uten forutgående, individuell rettsgodkjenning. Mange mennesker vil se disse aktivitetene så langt fjernet og beskrive dem som en skildring av amerikanske scener. Den juridiske virkeligheten vi lever i viser motsatt. Det mange ikke vet er at sammenlignbare situasjoner oppstår oftere enn du tror. Til og med i Nederland. Den 20. desember 2016 vedtok det nederlandske representantenes hus den temmelig personvernfølsomme lovforslaget “Computercriminaliteit III” (“Cybercrime III”).
Datakriminalitet III
Lovforslaget Computercriminaliteit III, som fremdeles må vedtas av det nederlandske senatet, og som mange allerede ber om at det mislykkes, er ment å gi etterforskningsoffiserer (politi, Royal Constabulary og til og med spesielle etterforskningsmyndigheter som FIOD) muligheten til å undersøke (dvs. kopiere, observere, avskjære og gjøre utilgjengelig informasjon om) 'automatiserte operasjoner' eller 'datastyrte enheter' (for lekmannen: enheter som datamaskiner og mobiltelefoner) for å oppdage alvorlig kriminalitet. I følge regjeringen viste det seg nødvendig å gi etterforskningsoffiserer muligheten til å - uten å si spionere på innbyggerne - fordi moderne tid har ført til at kriminalitet knapt har blitt sporbar på grunn av en økende digital anonymitet og kryptering av data. Det forklarende memorandumet som ble publisert i forbindelse med lovforslaget, som er en svært vanskelig å lese av 114 sider, beskrev fem mål på grunnlag av hvilke undersøkelsesmaktene kan brukes:
- Etablering og innhenting av bestemte detaljer om den datastyrte enheten eller brukeren, for eksempel identitet eller beliggenhet: mer spesifikt betyr dette at etterforskningsoffiserer i hemmelighet kan få tilgang til datamaskiner, rutere og mobiltelefoner for å få informasjon som en IP-adresse eller IMEI-nummer.
- Innspillingen av data som er lagret i den datastyrte enheten: etterforskningsoffiserer kan registrere data som er nødvendige for å "bevise sannheten" og løse alvorlig kriminalitet. Man kan tenke på innspillingen av bilder av barnepornografi og påloggingsdetaljer for lukkede samfunn.
- Gjør data utilgjengelige: vil det være mulig å gjøre data som en forbrytelse er begått utilgjengelig for å avslutte forbrytelsen eller forhindre fremtidige forbrytelser. I følge forklaringsnotatet skal det på denne måten bli mulig å bekjempe botnett.
- Utførelse av en garanti for avlytting og registrering av (konfidensiell) kommunikasjon: under visse forhold vil det bli mulig å avskjære og registrere (fortrolig) informasjon med eller uten samarbeid fra leverandøren av kommunikasjonstjenesten.
- Utførelse av en garanti for systematisk observasjon: Etterforskningsoffisientene vil få muligheten til å etablere stedet og spore bevegelsene til en mistenkt, muligens ved ekstern installering av spesiell programvare på den datastyrte enheten.
Personer som tror at disse maktene bare kan brukes i tilfelle nettkriminalitet, vil bli skuffet. Etterforskningsmaktene som nevnt under de første og de siste to kulepunktene som beskrevet ovenfor, kan anvendes i tilfelle forbrytelser som det er tillatt for midlertidig internering, som kommer ned på forbrytelser som loven setter en minimumsstraff på 4 år for. Etterforskningsmaktene knyttet til det andre og det tredje målet kan bare brukes i tilfelle forbrytelser som loven setter en minstestraff på 8 år for. I tillegg kan en generell ordre i råd indikere en forbrytelse, som er begått ved hjelp av en automatisert operasjon hvor det er av åpenbar samfunnsmessig betydning at forbrytelsen blir avsluttet og gjerningsmennene blir tiltalt. Heldigvis kan penetrering av automatiserte operasjoner bare godkjennes i tilfelle den mistenkte bruker enheten.
Juridiske aspekter
Ettersom veien til helvete er brolagt med gode intensjoner, er riktig tilsyn aldri en overflødighet. Etterforskningsmaktene som gis gjennom lovforslaget kan utøves skjult, men anmodningen om anvendelse av et slikt instrument kan bare fremmes av en påtalemyndighet. Forhåndsgodkjenning fra en tilsynsdommer er nødvendig, og “Centrale Toetsingscommissie” fra Statsadvokaten vurderer den tiltenkte bruken av instrumentet. I tillegg, og som nevnt tidligere, er det en generell begrensning i anvendelsen av maktene til forbrytelser med et minimumsstraff på 4 eller 8 år. Uansett må krav til proporsjonalitet og subsidiaritet være oppfylt, så vel som materielle og prosessuelle krav.
Andre nyheter
Det viktigste aspektet av lovforslaget Computercriminaliteit III er nå diskutert. Jeg har imidlertid lagt merke til at de fleste medier i deres nødskrik glemmer å diskutere to ekstra viktige temaer i lovforslaget. Den første er at lovforslaget også vil introdusere muligheten for å bruke "agn ungdommer" for å spore "groomers". Groomers kan sees på som den digitale versjonen av lover boys; digitalt søkende seksuell kontakt med mindreårige. Videre vil det bli lettere å saksøke mottakere av stjålne data og uredelige selgere som avholder seg fra å levere varene eller tjenestene de tilbyr online.
Innvendinger mot lovforslaget Computercriminaliteit III
Den foreslåtte loven gir potensielt en enorm invasjon på personvernet til nederlandske borgere. Lovens omfang er uendelig bredt. Jeg kan tenke på mange innvendinger, hvorav et utvalg inkluderer det faktum at når man ser på begrensningen til lovbrudd med en minstestraff på 4 år, antar man med en gang at dette sannsynligvis representerer en rimelig grense og at det alltid vil innebære lovbrudd som er utilgivelig alvorlig. Imidlertid kan en person som bevisst inngår et annet ekteskap og nekter å informere motparten, allerede dømmes til 6 år. I tillegg kan det godt være slik at en mistenkt til slutt viser seg å være uskyldig. Ikke bare hans eller hennes egne detaljer er da blitt grundig gransket, men sannsynligvis også detaljene til andre som ikke hadde noe å gjøre med den til slutt ikke-begår forbrytelsen. Tross alt brukes datamaskiner og telefoner til å kontakte venner, familie, arbeidsgivere og utallige andre. I tillegg spørs det om personene som er ansvarlige for godkjenning og tilsyn med forespørsler basert på lovforslaget, har nok spesialisert kunnskap til å kunne vurdere forespørselen på riktig måte. Likevel virker slik lovgivning nesten som et nødvendig onde i dag. Nesten alle en gang måtte håndtere svindel på internett, og spenningene har en tendens til å gå enormt høyt når noen har kjøpt en falsk konsertbillett gjennom en online markedsplass. Dessuten vil ingen noensinne håpe at hans eller hennes barn kommer i kontakt med en skummel skikkelse under den daglige surfingen. Spørsmålet gjenstår om lovforslaget Computercriminaliteit III, med dets brede muligheter, er veien å gå.
konklusjonen
Regningen Computercriminaliteit III ser ut til å ha blitt et noe nødvendig onde. Lovforslaget gir etterforskningsmyndigheter en omfattende grad av makt til å få tilgang til datamaskiner av mistenkte. I motsetning til tilfellet i Snowden-saken gir lovforslaget betydelig mer sikkerhetstiltak. Det er imidlertid fortsatt tvilsomt om disse sikkerhetstiltakene er tilstrekkelige til å unngå en uforholdsmessig inntrenging av de nederlandske innbyggeres personvern og i verste fall for å forhindre at et “Snowden 2.0” -sammenheng skjer.