De Tweede Kamer debatteert vanaf vandaag over de ‘terughackwet’, of zoals hij officieel heet: de Wet Computercriminaliteit III. Het is een wetsvoorstel dat veel aandacht krijgt en dat leidt tot hevige discussie, maar wat houdt het nu eigenlijk in? Een korte uitleg.
In 1993 werd de allereerste Wet Computercriminaliteit ingevoerd in Nederland. Omdat we steeds meer gebruikmaakten van computers, was het nodig om een aantal nieuwe bepalingen toe te voegen aan onder meer het Wetboek voor Strafvordering en het Wetboek van Strafrecht. Eén van die bepalingen was dat ‘computervredebreuk’ (hacken) strafbaar werd.
In 2006 volgde de tweede versie van de wet, waarin onder meer bepalingen werden opgenomen over DDoS-aanvallen. Ook werd het strafbaar om een computersysteem binnen te dringen, zelfs als er geen beveiliging wordt doorbroken.
Terughackwet
En nu wordt er dus gesproken over een derde versie van de wetgeving. Op 22 december 2015 werd het voorstel bij de Tweede Kamer ingediend. En ook in deze versie zijn er een aantal nieuwe bepalingen toegevoegd. Zo mag de politie en justitie straks op afstand onderzoek doen naar gegevens op apparaten als smartphones en computers. Dit is niets meer dan hacken, en daarom heeft het voorstel de naam terughackwet gekregen. Dit mag overigens alleen bij ernstige delicten, waarvoor een verdachte in voorlopige hechtenis kan worden genomen.
Maar communicatiemiddelen mogen door de politie en justitie ook afgetapt worden, gegevens mogen ontoegankelijk worden gemaakt en ze mogen worden gekopieerd. Dit mag echter alleen als er een ernstig misdrijf waar een gevangenisstraf van acht jaar of meer op staat. Denk bijvoorbeeld aan mensenhandel of de deelname van terroristische organisaties. En dat laatste is dan ook waar het kabinet zich het meeste op richt om deze wet goedgekeurd te krijgen: het bestrijden van terrorisme.
Maar er is ook een uitzondering voor een aantal strafbare feiten waar je een veel lagere straf op krijgt. Deze moeten via een computer gepleegd worden en er moet een maatschappelijk belang zijn om er een einde aan te maken. Een voorbeeld is het verspreiden van kinderporno en een DDoS-aanval uitvoeren op banken. Maar voor al deze maatregelen is een machtiging nodig van de rechter-commissaris. De politie kan dus niet zomaar bij iedereen inbreken.