De wet Computercriminaliteit III, die justitie en politie nieuwe bevoegdheden geeft om computercriminaliteit te bestrijden, treedt morgen in werking. Zo mogen justitie en politie heimelijk de systemen van verdachten binnendringen, zoals bijvoorbeeld een smartphone, server of computer.

De wet geeft opsporingsambtenaren de mogelijkheid om daarna verschillende onderzoekshandelingen te verrichten. Zij kunnen gegevens ontoegankelijk maken of kopiëren, maar ook communicatie aftappen. Voordat de politie systemen mag binnendringen moet er eerst toestemming van de rechter-commissaris zijn op verzoek van de officier van justitie. Daarnaast zal de Centrale Toetsingscommissie van het Openbaar Ministerie de bevoegdheid toetsen. Voor het binnendringen van systemen kan er zowel van bekende als onbekende kwetsbaarheden gebruik worden gemaakt.

“Uitgangspunt is dat onbekende kwetsbaarheden aan de leverancier of fabrikant worden gemeld. Dit geldt ook voor de politie en het openbaar ministerie als zij in het kader van een opsporingsonderzoek bekend worden met onbekende kwetsbaarheden in hard- of software; deze zullen zo snel mogelijk aan de desbetreffende producent worden gemeld. In uitzonderlijke gevallen kunnen er echter redenen zijn die het melden tijdelijk in de weg staan”, zo stelde minister Grapperhaus weten bij het indienen van het wetsvoorstel aan de Eerste Kamer.

Het gaat dan bijvoorbeeld om meldingen die ervoor zorgen dat het “heimelijke karakter” van het opsporingsonderzoek teniet gedaan wordt. Ook kan het gaan om onbekende kwetsbaarheden in een systeem of programma dat door criminelen is gemaakt en/of alleen voor criminele doeleinden wordt gebruikt. “Het melden van een onbekende kwetsbaarheid in dergelijke gevallen zou het effect hebben criminaliteit te faciliteren”, merkte de minister op.

Heling computergegevens

Verder wordt heling van computergegevens als zelfstandig delict strafbaar. Daarmee kan iemand worden aangepakt die over gegevens van anderen beschikt, ook als niet bewezen kan worden dat hij zelf die gegevens heeft overgenomen. Dit moet voorkomen dat bijvoorbeeld na een inbraak in een computer derden de gestolen informatie in handen krijgen en vervolgens op websites plaatsen, aldus het ministerie van Justitie en Veiligheid.

Personen die op internet herhaaldelijk goederen of diensten te koop aanbieden, maar niet leveren, kunnen straks strafrechtelijk worden vervolgd. Vervolging van deze malafide verkopers was moeilijk omdat verkoop van goederen op internet, zonder te leveren, volgens eerdere jurisprudentie niet zonder meer een veroordeling voor oplichting opleverde. Het Openbaar Ministerie heeft nu een richtlijn ontwikkeld met nieuwe strafeisen voor oplichting via internet. Volgens het ministerie van Justitie en Veiligheid zijn slachtoffers daarbij gebaat, aangezien zij via het strafproces een schadevergoeding kunnen vragen.

De Tweede Kamer ging eind 2016 akkoord met het wetsvoorstel. Destijds stemden SP, D66, Denk, PVV, PvdA-Kamerlid Astrid Oosenbrug, Partij voor de Dieren, 50PLUS, GroenLinks, Klein en Groep Bontes/van Klaveren tegen. VVD, PvdA en de christelijke partijen stemden voor. De wet Computercriminaliteit III zal over twee jaar worden geëvalueerd.