Technologische ontwikkelingen als de cloud en cyberspace zetten ook de omgang tussen staten op losse schroeven. Nu houdt Nederland vast aan de klassieke soevereiniteitsargumenten, is het tijd voor andere afspraken?
“Veel onduidelijk over wat wel en niet mag”
Rogier Rijpkema
Strategisch adviseur bij het Digital Intrusion Team
“Het grondgebied is nog altijd het kernelement waarop internationaal recht is gebaseerd. Dit geldt dus ook voor het hacken door de politie. Voor opsporingshandelingen in het buitenland is een rechtshulpverzoek het uitgangspunt. Maar waar houdt de landsgrens op? De vraag is of altijd 100 procent zekerheid vereist is over waar de data is opgeslagen. Hoeveel inspanning verrichten we om de locatie van gegevens te achterhalen? Wat als de locatie niet kan worden achterhaald? Of wat als er niet gewacht kan worden op een reactie of als er geen reactie te verwachten is op het rechtshulpverzoek? Zorgvuldigheid is hierin altijd het belangrijkste aspect. En dan is er ook nog de mogelijkheid dat een ander land in Nederland wil hacken. Hoe gaan we daar mee om? In sommige gevallen beschikt dat andere land niet over de bevoegdheid. Hacken wij dan voor ze? Of zeggen we dan automatische nee? Of laten we een ander land in ons land hacken zonder dat wij zelf iets doen? Mag dat überhaupt wel? Of moeten wij voor het andere land gaan hacken om aan hun vraag te voldoen? Het zijn dilemma’s waar de politie regelmatig tegenaan loopt en het is niet duidelijk hoe hier mee om te gaan.”
“Maak zaken niet onnodig ingewikkeld”
Yolanda van Setten
Officier van Justitie cybercrime
“Met het begrip ‘in the cloud’ is een voor juristen ingewikkelde situatie ontstaan. Niet alleen omdat wij vaak alpha zijn, maar omdat het niet tastbaar is, het is niet zichtbaar. Of toch wel? ‘In the cloud’. bestaat niet. Data vliegt niet door de lucht, maar staat op een harde schijf. Ergens op de wereld is een fysieke locatie. De vraag is, kunnen we die plek lokaliseren? En mag ik dan aan die data komen? Of liever, waarom zou ik niet aan die data mogen komen? Soevereiniteit is het meest gegeven antwoord. De vraag is welke soevereiniteit, van wie dan. Want als ik niet weet waar de data staat en ik krijg access, maak ik dan inbreuk? Wat is die soevereiniteit dan? Is een land opeens geen baas in eigen land meer als opsporingsambtenaren inloggen via een app van een verdachte, zonder dat zij daarbij anderen ‘dwingen’ om te assisteren.? Waarbij bovendien de faciliterende bedrijven zelf niet kunnen vertellen waar de bewuste data staat. Mijn reactie is: juristen maken zaken soms onnodig ingewikkeld. Als data met een legaal verkregen wachtwoord kan worden opgehaald, laten we dat dan doen. En laten we als landen accepteren van elkaar dat we dat zo doen. Zo snel als data zich verplaatst, zo traag is immers de internationale samenwerking soms. Een crimineel mag in mijn visie nooit profiteren van een ooit getrokken streep op een landkaart.”
Geef een antwoord