`Jaar cel voor versturen van spambericht' luidde dinsdagochtend de grote kop in de Telegraaf naar aanleiding van de voorgestelde maatregelen van minister Donner. Niets is minder waar. "Dit wetsvoorstel doet helemaal niets tegen spam", zo zegt Sjoera Nas van privacyorganisatie Bits of Freedom. In november vorig jaar gaf Donner al aan dat hij het versturen van spam niet strafrechtelijk wil vervolgen. Telecomwaakhond OPTA moet zich maar over het probleem buigen, aldus Donner destijds. Met de nieuwe voorstellen is dit volgens Nas niet ineens veranderd. Maar er is meer aan de hand. Spam mag dan niet worden aangepakt, verschillende vormen van cybercriminaliteit worden dat wel. Nederland ontpopt zich hiermee volgens Nas als het braafste jongetje van de klas Europa. "Nederland liep al enorm vooruit met de mogelijkheden voor het aftappen van telecomgegevens." Het ministerie stelt dat de voorstellen een gevolg zijn van het Cybercrime Verdrag dat in november 2001 is gesloten. Dit verdrag is echter nog niet in werking getreden omdat het nog niet is geratificeerd door de vereiste minimale vijf landen. "We lopen dus ver voor de troepen uit", constateert Nas. Nas heeft ook inhoudelijke bezwaren tegen de voorstellen. "Begrippen als hacking en cracking worden zo breed mogelijk gedefinieerd. Je hoeft geen beveiliging meer te doorbreken om als hacker beschouwd te worden. De vraag is of de politie de te verwachten toestroom aan meldingen op dit gebied wel aankan."

Meer blauw

Uit eigen ervaring weet Nas dat er weinig wordt gedaan met meldingen van zogenoemde ddos-aanvallen. "In de nieuwe situatie wordt het apparaat nog veel verder belast." Ook ECP.nl deelt deze zorg. Veel bedrijven die te maken hebben met cybercriminaliteit zijn volgens het kenniscentrum voor ict-toepassingen van mening dat de politie toch niets doet. "Ondanks de inspanningen op het gebied van digitaal rechercheren blijkt dit terecht", aldus ECP.nl. "Het doen van aangifte van computercriminaliteit leidt volgens de organisatie zelfden tot opsporing en vervolging. ECP.nl pleit voor `meer blauw op de digitale snelweg'. XS4ALL-directeur Doke Pelleboer denkt niet dat we er met meer blauw zijn. "De deskundigheid van het huidige opsporingsapparaat is belabberd. De ambtenaren die zich bezighouden met cybercrime zitten op het allerlaagste niveau van internetdeskundigheid", aldus Pelleboer. "Het kennisniveau en de ruimere bevoegdheden zijn niet met elkaar in lijn."

Bevriezing

Een ander probleem is volgens Nas en Pelleboer het zogenoemde bevriezingsbevel. Providers moeten niet alleen verplicht worden om bestaande informatie over een verdachte negentig dagen te bewaren, ook moeten de activiteiten van een specifieke verdachte voor een periode van vier weken in de gaten worden gehouden, zo wil Donner. Bedoeling is dat iedere hulpofficier bij de provider een dergelijk bevel mag geven. "Er zijn zo enorm veel hulpofficieren dat providers onmogelijk kunnen weten met wie ze van doen hebben. Iedereen kan zich voor hulpofficier uitgeven", aldus Nas. Bijkomende moeilijkheid is dat het bevel mondeling mag worden gegeven. Dit gaat onherroepelijk fout, zo weet Nas nu al. "In het mondeling doorgeven van een ip-adres liggen fouten op de loer." Het gevolg zal volgens haar kunnen zijn dat verkeerde mensen worden gelogd. "Ik vind deze ontwikkeling heel griezelig. Iedereen kan zich telefonisch voordoen als hulpofficier." Ook Pelleboer heeft moeite met de mondelinge rapportage. Positief in de plannen vindt hij evenwel dat het nu duidelijker wordt wat precies de reden is van een bepaald bevel. Verder wil Donner de aftapmogelijkheden verruimen tot niet-algemene diensten, bijvoorbeeld als bedrijven internet aanbieden aan hun werknemers. De provider van een dergelijk bedrijf kan dan verplicht worden mee te werken aan een tap- of bevriezingsbevel.

Versleuteling

Tot slot heeft de privacydeskundige moeite met de verplichting om iedereen die kennis heeft van een bepaalde vesleuteling te verplichten mee te werken met een onderzoek. Een officier van Justitie kan nu ook naar partijen gaan die een rol spelen in de versleuteling. Hierbij kan gedacht worden aan bijvoorbeeld makers van versleutelingssoftware, maar ook naar eigenaren van servers die een vpn-verbinding ondersteunen. Uiteindelijk zal Nederland straks het meest uitgebreide arsenaal bevoegdheden hebben voor opsporing via telecommunicatie van heel West-Europa, zo vreest Nas. XS4ALL-directeur Pelleboer stelt dat Donner zijn Big Brother Award meer dan waar maakt. "Ik vrees dat de bekende harde lijn van Donner hun doel voorbij schieten. Het gevaar bestaat dat ze juist angst oproepen in plaats van deze tegen te gaan." De angst voor machtsmisbruik door de opsporingsinstanties kan volgens Pelleboer wel eens groter zijn dan de door Donner gesignaleerde angst voor computercriminelen. De Tweede Kamer moet zich overigens nog over de wetsvoorstellen buigen. Nas zegt `medelijden' te hebben met de kamerleden die zich in de materie moeten verdiepen. "Het is een ratjetoe aan oude en nieuwe voorstellen met verstrekkende implicaties." Update, 12:05 uur: Reactie Doke Pelleboer toegevoegd.