Niet alleen Nederland is bezig met een nieuwe wet computercriminaliteit. Ook in Zweden ligt er een wetsvoorstel op tafel en ook dat is zeer omstreden. De controverse in ons land draait vooral om de decryptieplicht en het terughacken. In Zweden staan de providers op hun achterste benen vanwege het plan om systeembeheerders van internetproviders persoonlijk te dwingen om aan datavorderingen te voldoen.

Meewerken en geheimhouden

Zij moeten deze vorderingen ook nog eens geheimhouden voor hun collega’s, leidinggevenden en werkgever, meldt Webwereld’s zustersite ComputerSweden.

Het wetsvoorstel is geïntroduceerd in een poging om de Zweedse wetgeving te harmoniseren met de EU cybercrime richtlijn en om strafrechtelijke onderzoeken te vergemakkelijken.

Zowel de providers als juristen maken hekelen het plan, onder meer de isp Bahnhof, bekend van hun James Bond-achtige Pionen datacenter in een rotspartij, heeft bezwaar aangetekend tegen het voorstel.

Het plan schuurt op allerlei manieren met fundamentele grondrechten. Daarnaast is de integriteit van bedrijfsdata en werknemers in gevaar. Systeembeheerders worden gedwongen informanten bij het bedrijf waar ze werkzaam zijn.

Sysadmins in de spagaat

“Dit zou in Nederland in elk geval niet kunnen, en het is een heel vreemde interpretatie van de cybercrime richtlijn. De vordering is bij een bedrijf, dat is de rechtspersoon die over de data gaat, niet bij deze of gene werknemer”, reageert ict-jurist Arnoud Engelfriet.

“Op deze manier zit je als persoon compleet in de spagaat tussen de politie en het bedrijf waar je werkt. Als je weigert ben je strafbaar, werk je mee dan deel je bedrijfsgeheimen en persoonsgegevens. Ik zie ook niet hoe dit arbeidsrechtelijk kan.”

De consultatiefase voor de Zweedse cybercrimewet is inmiddels afgelopen, nu is het wachten wat de regering met de feedback doet.