Digitaal onderzoek vanuit strafvorderlijk perspectief Symposium E-Discovery 2014
Mr. J.J. Oerlemans 12-06-2014
Agenda - Wat is een opsporingsonderzoek? - Onderzoek aan gegevens op een computer - De netwerkzoeking - Opsporingsproblemen bij digitale doorzoekingen - Hacken als opsporingsmethode als oplossing?
Basis strafvordering I - Situatie: het gaat om een opsporingsonderzoek. - Meest voorkomend: er is een misdrijf gepleegd. Er wordt een opsporingsonderzoek ingesteld naar een redelijk vermoeden van schuld dat er een delict is gepleegd door een bekend of nog onbekend persoon. - Bewijs moet worden verzameld dat persoon X wel of geen misdrijf heeft gepleegd.
Regulering van uitoefening overheidsmacht -
Bescherming van de fundamentele rechten en vrijheden van mensen tegen de willekeurige uitoefening van macht door regels te stellen over het gebruik van opsporingsmethoden en dwangmiddelen.
-
Burgers weten daardoor onder welke voorwaarden de overheid een inbreuk mag maken op hun fundamentele rechten vrijheden.
-
In Nederland worden deze regels tot stand gebracht door de wetgever na een democratische debat. Art. 1 Wetboek van Strafvordering: “Strafvordering vindt plaats bij de wet voorzien”.
-
De politie en justitie hebben zich aan deze regels te houden.
Strafvordering II Welke opsporingsmethoden mogen worden ingezet? 1. Die opsporingsmethoden die een ‘geringe inbreuk op het recht op privacy maken’. Voorzien in de wet bij de ‘algemene taakstelling’ (onderdeel van het werk van opsporingsambtenaren). 2.
Die opsporingsmethoden die zijn geregeld in het Wetboek van Strafvordering als een ‘bijzondere opsporingsbevoegdheid’, zoals het vorderen van gegevens, aftappen, stelselmatige observatie, undercover, etc.
3.
Daarnaast mogen dwangmiddelen worden ingezet. Zijn vaak niet-heimelijk, wel schending fundamentele rechten. Bijvoorbeeld inbeslagnamebevoegdheden en doorzoekingen. Is ook gedetailleerd in het Wetboek van Strafvordering geregeld.
Nawerking van de IRT-affaire uit de jaren ‘90 - IRT-affaire heeft geleid tot inzet van de Parlementaire Enquêtecommissie Van Traa - Rapport van Van Traa: 3x crisis in de opsporing: 1. organisatiecrisis, 2. gezagscrisis 3. normeringscrisis - De voorstellen van de commissie Van Traa is grotendeels geleid tot de Wet Bijzondere Opsporingsbevoegdheden in 2000.
Focus van vandaag - Analyse van gegevens op computers volgens de regels uit het Wetboek van Strafvordering.
Welke rol spelen deze gegevens? - Niet alleen in cybercrimezaken. - Zelfs in moordzaken! Zie: Gerechtshof Arnhem, 4 mei 2012, ECLI:NL:GHARN:2012:BW4764. Verdachte heeft gezocht op: ‘Walther PPK’, ‘Walther PPK onderhoud’, 'nekschot', 'dood’ en ‘kogel door het hoofd’
Wettelijk regime voor onderzoek aan gegevens op een computer
VS
Geen onderscheid in strafvordering 1. Gegevens op een computer mogen worden doorzocht na inbeslagname. 2. Gegevens op een computers mogen worden doorzocht, na inbeslagname van een voorwerp tijdens een doorzoeking. 3. Gegevens op een computer mogen worden doorzocht na een “doorzoeking van een plaats ter vastlegging van gegevens.”
1. Inbeslagname van gegevens? - Gegevens kan je niet inbeslagnemen, want gegevens zijn geen ‘goed’ in het strafrecht. Wel een computer, want dat is een voorwerp. - Vatbaar voor inbeslagname: “gegevens die kunnen dienen om de waarheid aan de dag te brengen” (mogelijk bewijs) of voor onttrekking aan verkeer (b.v. kinderporno)
Voorwaarden voor inbeslagname Bijvoorbeeld door een opsporingsambtenaar tijdens een opsporingsonderzoek indien: - Naar een strafbaar feit waarvoor voorlopige hechtenis mogelijk is. Én delicten omschreven in art. 67 Wetboek van Strafvordering, waaronder alle computerdelicten.
2. Doorzoeking van een plaats, ter inbeslagname van gegevens Hierbij mag echt gericht worden gezocht naar computers, waarvan wordt gedacht dat daar bewijs op kan worden gevonden. In kinderpornozaken bijvoorbeeld álle gegevensdragers. Zie bijvoorbeeld Robert M.-onderzoek: 8 TB aan data: “vier computers, waaronder twee laptops, drie externe harde schijven, twee USB-sticks, twee geheugenkaarten, twee videocamera's, een fotocamera, vier mobiele telefoons, 246 cd-roms en 74 diskettes”
Voorwaarden zijn afhankelijk van locatie A. Doorzoeking van een auto: Door een opsporingsambtenaar bij heterdaad of strafbaar feit in de zin van art. 67 Sv. B. Doorzoeking van een kantoor: Bevel officier van justitie bij heterdaad of strafbaar feit in de zin van art. 67 Sv bij ‘dringende noodzakelijkheid’. C. Doorzoeking van een woning: Bevel officier van justitie Machtiging rechter-commissaris Bij heterdaad of strafbaar feit in de zin van art. 67 Sv Of ambtshalve onderzoek door R-C.
3. Doorzoeking van een plaats ter vastlegging van gegevens - Een doorzoeking uitsluitend gericht op het vastleggen van gegevens op computers ten behoeve van strafvordering. - Voorwaarden? Dezelfde voorwaarden als voor een doorzoeking ter inbeslagname. Afhankelijk van de locatie van de computer.
Vraag Is het terecht dat computer worden behandeld als elk ander voorwerp en het beschermingsniveau van computers afhankelijk is van de locatie van een computer?
Verdienen computers bijzondere bescherming? - In Duitsland is er recentelijk een grondrecht gecreëerd (afgeleid van het recht op privacy) op een vertrouwelijk en integer computersyteem. - Europese jurisprudentie: het doorzoeken van gegevens op een systeem in strafzaken of bestuurlijke zaken maakt een inbreuk op het huisrecht van mensen en recht op correspondentie, afgeleid van art. 8 EVRM.
Zware inbreuk op privacy Gegevensanalyse op inbeslaggenomen computers wordt door het Europese Hof gezien als een zware inbreuk op het recht op privacy. Daar passen waarborgen bij, zoals: - Een machtiging van een rechter op basis van een redelijk vermoeden van schuld van een misdrijf - De machtiging geeft aan naar welke gegevens er wordt gezocht - De betrokkene is aanwezig tijdens de doorzoeking - Een proces-verbaal wordt gemaakt van de documenten die inbeslag zijn genomen - Er moet ruimte zijn voor protest van wat er in beslag wordt genomen - Een advocaat moet aanwezig zijn tijdens een doorzoeking van een plaats bij een kantoor van een verschoningsgerechtigde
Wijzigingen Nederlandse wet nodig? - Lastig te zeggen of het in strijd is met het EVRM. Nederland heeft hier een ‘margin of appreciation’. - Maar: technologische ontwikkelingen zijn sterk toegenomen. Evaluatie wetgeving noodzakelijk. - Wenselijk dat een opsporingsambtenaar het bevel voor zo’n zwaar opsporingsmiddel kan afgeven?
Onuitputtelijke bron - Moet de analyse van te voren worden beperkt? - Zo ja, hoe dan?
But then came:
Netwerkzoeking “In geval van een doorzoeking kan vanaf de plaats waar de doorzoeking plaatsvindt, in een elders aanwezig geautomatiseerd werk onderzoek worden gedaan naar in dat werk opgeslagen gegevens die redelijkerwijs nodig zijn om de waarheid aan de dag te brengen. Worden dergelijke gegevens aangetroffen, dan kunnen zij worden vastgelegd.”
Ratio netwerkzoeking - Voorkomen wordt dat steeds weer een apart bevel moet worden aangemaakt en afgegeven voor het doorzoeken van andere computers. - Let op: bevoegdheid geïntroduceerd in 1993 voor huiszoeking. Daarna in 2006 voor alle doorzoekingen.
Oorspronkelijk bedoeld voor: - Externe harde schijven - Mediaspelers - Server van een bedrijf in een datacentrum op een andere locatie
Moderne netwerkzoeking: - Webmail? - Social Media? - Virtual Machines? - Bij alle doorzoekingen? Dus ook Facebook via een App op een smartphone tijdens een doorzoeking van een voertuig door een opsporingsambtenaar?
Géén jurisprudentie beschikbaar. Géén onderzoek naar gedaan.
Taak van wetgever: - Wetgever: In ons rechtssysteem is het de taak van de wetgever de macht van opsporingsautoriteiten te beperken met regelgeving. Dat kan niet worden overgelaten aan rechters, ook door middel van vage wetgeving. Commissie van Traa over IRT-affaire: rechters bepaalden te veel welke opsporingsmethoden geoorloofd waren.
Memorie van Toelichting Wet BOB: p. 55: “Digitale recherche” is een nieuw fenomeen. Nieuwe informatietechnologieën (o.a. m.b.t. computernetwerken) stellen de opsporing voor aparte problemen. De ervaringen van politie en justitie hiermee zullen moeten uitwijzen of het bestaande wettelijke instrumentarium aanpassing behoeft.
Problemen bij digitale doorzoeking - Sinds 2009 behoefte in opsporingsveld aan een ‘online doorzoeking’ wegens het toenemende gebruik van anonimiseringsdiensten voor internet en gebruik van versleuteling. - In 2013 wetsvoorstel ‘Computercriminaliteit III’ in concept verschenen met een voorstel voor een ‘hackbevoegdheid’ (nieuwe bijzondere opsporingsbevoegdheid).
Noodzaak tot hacken? - Veranderende opbrengst internettap. - Full disk encryption. - Gebruik ‘cloud computingstechnieken’ (bij consumenten: opslag en verwerking van gegevens op servers elders, beschikbaar via een webportal)
Hacken als opsporingsmethode - “Terughacken”, “online doorzoeking”, “doorzoeking op afstand”, “op afstand binnentreden”, “remote search”, “netwerkzoeking op afstand” (België), “digitale inkijkoperatie”, inzet “policeware” etc. = - Hacken als opsporingsmethode (verzamelterm)
Voorstel hackbevoegdheid: Art. 126ja Wetboek van Strafvordering: Hacken teneinde: 1. Vaststellen van gegevens of locatie/identiteit gebruiker 2. Overnemen van gegevens 3. De ontoegankelijkheidsmaking van gegevens 4. Het direct afluisteren, tappen of stelselmatig observeren van een persoon
Strikte eisen Voorwaarden in artikel: - Verdenking misdrijven in art. 67 lid 1 Sv - Ernstige inbreuk op de rechtsorde - Bevel officier van justitie - Machtiging rechter-commissaris - Indien het onderzoek dat dringent vordert Maar ook: - Toetsing door het College van procureurs-generaal (via Aanwijzing opsporingsbevoegdheden) - Gebruik van technisch hulpmiddel (‘policeware’) moet voldoen aan eisen (Besluit technische hulpmiddelen)
Bijvoorbeeld: - Het binnendringen een router om het identificerende kenmerk van de laptop te achterhalen. - Het binnendringen van een computer, waarvan alleen het Tor-adres bekend is. - Het binnendringen van een smartphone van een persoon - Het in kaart brengen van de software die in het geautomatiseerde werk aanwezig is. - Het vaststellen van e-mail berichten of e-mail berichten die inzage geven in de communicatie met andere personen
Ongeacht de locatie van gegevens…
Geen onderzoek in het buitenland “De Nederlandse wet kan immers geen grondslag bieden voor een onderzoek in een geautomatiseerd dat onder de jurisdictie van een ander land valt” (Kamerstukken 1989/90, 21 551, nr. 3, p. 12 (Memorie van Toelichting Wet Computercriminaliteit I).
“Niet verder dan onze landsgrenzen” - Lokalisering op basis van de locatie van de aangezochte computer. “States consistently applied their territorial based rules to online behavior, refusing to treat the Internet as beyond their competence” (Uta Kohl, Jurisdiction and the Internet: Regulatory Competence over Online Activity 2007, p. 11)
Kritiek op voorstel: - “Veel te breed” m.b.t. te hacken computers - “Veel te breed” m.b.t. misdrijven - Maakt de IT infrastructuur onveilig - Hoe kan het bewijstechnisch worden geborgd?
Internationale dimensie - Reciprociteit: wederigheidsbeginsel. Hacken door andere Staten in Nederland zal ook geoorloofd worden geacht. - Inbreuk territoriale soevereiniteit? - Voorzienbaarheid van buitenlandse wetgeving?
Praktijk?
Praktijk II?
Conclusies - De wetgever moet strafvordering updaten, maar heeft dat voor een deel nagelaten. - Complexe, onduidelijke normen van toepassing. - Gaat de opsporingspraktijk niet te ver door (betwistbaar) onwetmatige opsporingsmethoden in te zetten? - Met het regelen van de ‘doorzoeking van gegevens op afstand’ zijn we er nog niet… - Denk ook aan ander digitaal bewijs, verkregen uit open source gegevens, observatie op internet, etc.
Vragen? Contact: E-mail:
[email protected] Blog: http://oerlemansblog.weblog.leidenuniv.nl/ Twitter: @jjoerlemans