Bra staket gör goda grannar - regeringens reaktion på cyberbrott och utveckling av teknik och Internet
Beskrivning
Några av er vet säkert att jag som hobby ger ut böcker i översättning från östeuropeiska språk till engelska och holländska – https://glagoslav.com. En av mina senaste publikationer är boken skriven av en framstående rysk advokat Anatoly Kucherena, som har handlagt fallet med Snowden i Ryssland. Författaren har skrivit en bok baserad på den sanna historien om hans klient Edward Snowden – Time of the Octopus, som har blivit grunden för manuset till den nyligen släppta Hollywood-filmen "Snowden" i regi av Oliver Stone, en framstående amerikansk filmregissör.
Edward Snowden blev allmänt känd för att vara en visselpipa och läckte en stor mängd konfidentiell information om CIA, NSA och GCHQ: s spionaktiviteter till pressen. Filmen visar bland annat användningen av "PRISM" -programmet, genom vilket NSA kunde fånga telekommunikationer i stor skala och utan föregående, individuell rättslig tillstånd. Många kommer att se dessa aktiviteter så långt bort och beskriva dem som en skildring av amerikanska scener. Den rättsliga verkligheten vi lever i visar tvärtom. Vad många inte vet är att jämförbara situationer uppstår oftare än du tror. Till och med i Nederländerna. Den 20 december 2016 godkände det nederländska representanthuset den ganska sekretesskänsliga propositionen "Computercriminaliteit III" ("Cybercrime III").
Datorkriminalitet III
Räkningen Computercriminaliteit III, som fortfarande måste godkännas av den nederländska senaten och av vilken många redan ber för dess misslyckande, är avsedd att ge utredare (polis, den kungliga konstabulären och till och med särskilda utredningsmyndigheter som FIOD) förmågan att undersöka (dvs. kopiera, observera, fånga upp och göra otillgänglig information om) "automatiserade operationer" eller "datoriserade enheter" (för lekmannen: enheter som datorer och mobiltelefoner) för att upptäcka allvarliga brott. Enligt regeringen visade det sig nödvändigt att ge utredare en förmåga att - på ett otvetydigt sätt spionera på sina medborgare, eftersom modern tid har orsakat att brott knappast har spårats på grund av en ökande digital anonymitet och kryptering av data. I det förklarande memorandumet som publicerades i samband med lagförslaget, som är ett mycket svårläst antal på 114 sidor, beskrivs fem syften på grund av vilka utredningsmyndigheterna kan användas:
- Upprättande och fångst av vissa detaljer om den datoriserade enheten eller användaren, såsom identitet eller plats: mer specifikt innebär detta att utredande tjänstemän i hemlighet kan komma åt datorer, routrar och mobiltelefoner för att få information som en IP-adress eller IMEI-nummer.
- Inspelning av data lagrade i den datoriserade enheten: utredare kan spela in uppgifter som behövs för att ”fastställa sanningen” och lösa allvarligt brott. Man kan tänka på inspelning av bilder av barnpornografi och inloggningsinformation för stängda samhällen.
- Att göra data otillgängliga: det kommer att bli möjligt att göra uppgifter som ett brott begås otillgängliga för att avsluta brottet eller förhindra framtida brott. Enligt förklaringen ska det på detta sätt bli möjligt att bekämpa botnät.
- Genomförande av en garanti för avlyssning och inspelning av (konfidentiell) kommunikation: under vissa förhållanden blir det möjligt att fånga upp och registrera (konfidentiell) information med eller utan samarbete från leverantören av kommunikationstjänsten.
- Genomförande av en order för systematisk observation: utredaren kommer att få förmågan att fastställa platsen och spåra rörelserna hos en misstänkt, eventuellt genom att fjärrinstallera speciell programvara på den datoriserade enheten.
Personer som tror att dessa makter bara kan användas i fall av cyberbrott kommer att bli besvikna. De utredningsbefogenheter som nämns under de första och de sista två punkter som beskrivs ovan, kan tillämpas vid brott för vilka det är tillåtet förvaring, vilket avser brott för vilka lagen har en fängelse på minst 4 år. Utredningsbefogenheterna som är kopplade till det andra och det tredje målet kan endast användas vid brott för vilka lagen fastställer minst 8 år. Dessutom kan en allmän ordning i rådet ange ett brott, som begås med en automatiserad operation där det är av uppenbar social betydelse att brottet avslutas och förövarna åtalas. Lyckligtvis kan penetrering av automatiserade operationer endast godkännas om misstänkt använder enheten.
Legala aspekter
Eftersom vägen till helvetet är belagd med goda avsikter är ordentlig övervakning aldrig en överflödighet. De utredningsbefogenheter som beviljas genom lagförslaget kan utövas i hemlighet, men begäran om tillämpning av ett sådant instrument kan endast göras av en åklagare. Förhandsgodkännande av en tillsynsdomare behövs och "Centrale Toetsingscommissie" från åklagarmyndigheten bedömer instrumentets avsedda användning. Dessutom, och som nämnts tidigare, finns det en allmän begränsning av tillämpningen av befogenheterna till brott med en minstestraff på 4 eller 8 år. Hur som helst måste kraven på proportionalitet och subsidiaritet uppfyllas, liksom materiella och processuella krav.
Andra nyheter
Den viktigaste aspekten av lagförslaget Computercriminaliteit III har nu diskuterats. Jag har emellertid lagt märke till att de flesta media i deras rop om nöd glömmer att diskutera två extra viktiga ämnen i propositionen. Den första är att lagförslaget också kommer att införa möjligheten att använda "bete ungdomar" för att spåra "groomers". Groomers kan ses som den digitala versionen av älskande pojkar; digitalt söka sexuell kontakt med minderåriga. Dessutom kommer det att bli lättare att åtala mottagare av stulna data och bedrägliga säljare som avstår från att leverera varorna eller tjänsterna som de erbjuder online.
Invändningar mot lagförslaget Computercriminaliteit III
Den föreslagna lagen ger potentiellt en enorm invasion av nederländska medborgares integritet. Lagens räckvidd är oändligt bred. Jag kan tänka på många invändningar, varav ett urval inkluderar det faktum att man när man tittar på begränsningen till brott med en fängelse på minst 4 år antar omedelbart att detta förmodligen representerar en rimlig gräns och att det alltid kommer att innebära brott som är oförlåtligt svårt. En person som medvetet ingår ett andra äktenskap och vägrar att informera motparten kan dock redan dömas till 6 år. Dessutom kan det väl vara så att en misstänkt så småningom visar sig vara oskyldig. Inte bara hans eller hennes egna detaljer har sedan granskats noggrant, utan troligtvis också de uppgifter om andra som inte hade något att göra med det brott som slutligen inte begicks. När allt kommer omkring används datorer och telefoner för att kontakta vänner, familj, arbetsgivare och otaliga andra. Dessutom är det tveksamt om de personer som är ansvariga för godkännande och övervakning av förfrågningar baserade på lagförslaget har tillräckligt med specialkunskaper för att korrekt bedöma begäran. Ändå verkar sådan lagstiftning nästan vara en nödvändig ondska i dag. Nästan alla var en gång tvungna att hantera Internet-bedrägerier och spänningar tenderar att gå enormt högt när någon har köpt en falsk konsertbiljett via en online marknadsplats. Dessutom skulle ingen någonsin hoppas att hans eller hennes barn kommer i kontakt med en iffy figur under hans eller hennes dagliga surfning. Frågan kvarstår om lagförslaget Computercriminaliteit III, med dess breda möjligheter, är vägen att gå.
Slutsats
Räkningen Computercriminaliteit III verkar ha blivit en något nödvändig ondska. Lagförslaget ger utredningsmyndigheterna en omfattande grad av makt att få tillgång till misstänkta datoriserade verk. Till skillnad från fallet i Snowden-affären ger räkningen betydligt fler skyddsåtgärder. Men det är fortfarande ifrågasatt om dessa skyddsåtgärder är tillräckliga för att undvika ett oproportionerligt intrång i de nederländska medborgarnas integritet och i värsta fall för att förhindra att ett "Snowden 2.0" -affär sker.