 |
|
|
DeJoode >> @Law >> memorie.html
|
VOORONTWERP
Wijziging van de wet op de telecommunicatievoorzieningen in verband
met de regeling van cryptografie
MEMORIE VAN TOELICHTING
Algemeen deel
1. INLEIDING
Met cryptografie wordt informatie verborgen gehouden voor degenen van
wie men niet wil dat zij daarvan kennis nemen. Dit vormt een machtig
wapen in de strijd tegen mogelijke tegenstanders. Tot dusver vormde
cryptografie een wapen in handen van overheden. Daarom viel tot dusver
cryptografische apparatour onder een uitvoerverbod op grond van de In-
en uitvoerwet, opdat deze niet wordt uitgevoerd naar landen die een
bedreiging kunnen vormen voor Nederland, diens bondgenoten of voor de
internationale rechtsorde. Met het voortschrijden der techniek, wordt
cryptografie een instrument in handen van particulieren tegenover
ongewenste onderschepping van informatie-uitwisseling.
In beginsel valt deze ontwikkeling toe te juichen. De
vertrouwelijkheid van de informatie-uitwisseling is een belang dat wat
betreft de telecommunicatie uitdrukkelijk haar verwoording heeft
gevonden in artikel 13, tweede lid, van de Grondwet. Het vormt een
uitwerking van het algemene beginsel van bescherming van de
persoonlijke levenssfeer dat verdragsrechtelijk bescherming ondervindt
op basis van artikel 8 van het EVRM en artikel 17 van het BUPO. Meer
in het bij zonder toegespitst op de telecommunicatie, rust ingevolge
artikel 22 van het Internationale verdrag betreffende telecommunicatie
(Trb. 1983, 164) op de lid-staten een inspanningsverplichting alle
mogelijke maatregelen te nemen om de vertrouwelijkheid van de
telecommunicatie te waarborgen.
Zoals echter voorheen mogelijk vijandige mogendheden het gebruik van
geavanceerde cryptografie is onthouden, is het thans noodzakelijk
geworden particulieren, indien zi3 een bedreiging voor de rechtsorde
of voor de instellingen van de staat of voor hun medeburgers zijn, te
beperken in het gebruik van de technische mogelijkheden hun
gegevensuitwisseling vertrouwelijk te houden.
Waar particulieren, en daarmee criminelen, over dezelfde middelen gaan
beschikken als voorheen mogelijk vijandige mogendheden, ligt het in de
rede de regelgeving met betrekking tot de strijdmiddelen die
particulieren worden toegestaan, meer in overeenstemming te brengen
met die welke vanouds voor vijandige mogendheden bestaat. Het
onderhavige wetsvoorstel strekt daartoe.
2. DE REGELGEVING OMTRENT HET AFTAPPEN VAN TELECOMMUNICATIE
Bij de wet van 7 april 1971 (Stb. 180) zijn in het Wetboek van
Strafrecht en in het wetboek van Strafvordering bepalingen opgenomen
die enerzijds de vertrouwelijkheid van telefoongesprekken beschermen,
anderzijds mogelijkheden scheppen om onder bepaalde waarborgen
dergelijke gesprekken ook te kunnen afluisteren. Bij de wet
computercriminaliteit (stb. 1993, 33) zijn deze bepalingen uitgebreid.
De bepalingen voorzien in uitzonderingen ten behoeve van de
criminaliteitsbestrijding en ten behoeve van de staatsveiligheid.
Artikel 125g van het Wetboek van Strafvordering geeft de
rechter-commissaris de bevoegdheid opdrachten te geven
telecommunicatie af te tappen of op te nemen ter opsporing van
strafbare feiten waar voorlopige hechtenis op staat, indien het
onderzoek dit dringend vordert. Artikel 64 van de Wet op de
telecommunicatievoorzieningen verplicht de PTT aan de uitvoering van
dergelijke opdrachten medewerking te verlenen.
Verder voorziet artikel 139c, tweede lid, onder 30, van het Wetboek
van Strafrecht in het aftappen en opnemen van telecommunicatie door
het Hoofd van de Binnenlandse Veiligheidsdienst in de gevallen waarin
dit nodig is in het belang van de veiligheid van de staat. Daartoe is
een machtiging van vier Ministers vereist, die geldt voor een duur van
ten hoogste drie maanden.
De bevoegdheid van de overheid telecommunicatie af te tappen en op te
nemen vormt een inbreuk op de persoonlijke levenssfeer. De genoemde
bepalingen zijn als wet in formele zin vereist ingevolge artikel 10
van de Grondwet, terwijl de inhoud ervan voldoet aan de eisen van
artikel 8 van het EVRM, zoals deze eisen nader gestalte hebben
gekregen in de jurisprudentie van het Europese Hof voor de Rechten van
de Mens. Dit Hof heeft binnen nauw omschreven grenzen het aftappen van
teleconununicatie toelaatbaar geacht. Hier zi] verwezen naar de
uitspraken in de Klass-zaak (6 september 1978, serie A nr. 28 (AA
1979, 327), in de Malone-zaak (2 augustus 1984, serie A nr. 83,
gepubliceerd in NJ 1988, 534) en in de zaak Kruslin en Huvig (NJ 1991,
523). De eisen die uit het laatste arrest voor het Wetboek van
Strafvordering voortvloeien, worden in het Nederlands recht
geincorporeerd in het wetsvoorstel tot herziening van het gerechtelijk
vooronderzoek (Kamerstukken II 1992/93,
De bevoegdheid van de overheid om binnen de grenzen van het recht
telefoongesprekken af te tappen en op te nemen, dreigt haar werking te
verliezen, indien degenen tegen wie zij zijn bedoeld, zich wapenen met
middelen die, alle onderschepping van het benodigde signaal ten spijt,
tot gevolg hebben dat geen bruikbare informatie voor de overheid ter
beschikking komt. Wil men de werking behouden van de bevoegdheden van
de overheid, zoals deze door de wetgever zijn bedoeld, dan is nodig
dat de regelgeving wordt aangevuld met bepalingen die ertoe strekken
dat de toegang tot de inhoud van telecommunicatie onder de door de wet
geschetste omstandigheden behouden blijft.
In het algemeen kan de vraag worden gesteld of het zin heeft te
trachten de juridische en technische ontwikkelingen op het gebied van
de telecommunicatie en de informatica bij te houden in die zin dat met
het oog op de bestrijding van criminaliteit en met het oog op de zorg
voor de veiligheid van de staat, de aftapbaarheid van teleconmunicatie
blijft bestaan. Sommigen beantwoorden deze vraag ontkennend omdat dit
streven praktisch niet te verwerkelijken zou zijn. Wij menen dat
evenwel het te verwachten toenemende belang van telecommunicatie in de
komende informatiemaatschappij ertoe zal leiden dat ook criminelen en
staatsgevaarlijke personen bij de voorbereiding van hun werkzaamheden
meer nog dan thans gebruik zullen maken van de ter beschikking komende
technische mogelijkheden. In deze omstandigheden is het noodzakelijk
alles in het werk te stellen dat ook de overheid daarop greep blijft
houden.
3. DE KEUZE VAN DE VORMGEVING
Daar de bevoegdheden opgenomen in het Wetboek van Strafrecht en in het
Wetboek van Strafvordering in het belang van de
criminaliteitsbestrijding en de staatsveiligheid, vooral betrekking
hebben op telecommunicatie, is gekozen voor een regeling in de Wet op
de teleconununicatievoorzieningen. Dit lijkt de juiste plaats om het
evenwicht te bewerkstelligen tussen enerzijds de noodzakelijke
vertrouwelijkheid van telecommunicatie tegenover het algemene publiek,
anderzijds een zekere mate van doorzichtigheid van de telecommunicatie
tegenover de daartoe door de wet bevoegd verklaarde overheidsorganen
voor de gevallen dat de wet dit toestaat.
In de Wet op de telecommunicatievoorzieningen is de regeling voorzien
in een apart hoofdstuk. De regeling heeft immers zowel betrekking op
de telecommunicatie-inrichtingen van bijzondere aard of beperkte
omvang, geregeld in hoofdstuk III van deze wet, als op de
randapparatuur, geregeld in hoofdstuk IV, terwijl het mede betrekking
heeft op de diensten als bedoeld in paragraaf 2 van Hoofdstuk II, die
via de telecommunicatie-infrastructuur worden aangeboden. Het
voorgestelde hoofdstuk VA, maakt dus deel uit van de hoofdstukken die
algemene bepalingen bevatten ten opzichte van de andere hoofdstukken,
evenals hoofdstuk VI inzake de gedoogplicht, VII inzake de
vergoedingen en VIII inzake het beroep. Overeenkomstig de systematiek
van andere bepalingen die telecommunicatie regelen, is de
concessionaris van de geadresseerden van de regelgeving uitgezonderd.
Daarvoor geldt hoofdstuk II.
4. HOOFDLIJNEN VAN HET WETSVOORSTEL
Het gebruik van cryptografie is onder omstandigheden voor overheid en
private personen onontbeerlijk. Waar wordt gesproken over personen,
worden daaronder steeds mede begrepen rechtspersonen. Hebben zij een
gerechtvaardigd belang, dan dienen zij in staat te zijn cryptografie
te gebruiken, tenzij er bezwaren zijn in verband met de
criminaliteitsbestrijding of met de staatsveiligheid.
Voor particulieren wordt voorzien in een systeem van vergunningen. Een
particulier die een machtiging wil hebben, dient aannemelijk te maken
dat hij deze nodig heeft met het oog op een gerechtvaardigd belang.
Gedacht kan worden aan concerns met gevoelige bedrijfsinformatie die,
binnen het concern, van de ene dochter naar de andere via
telecommunicatie moet kunnen worden overgedragen. De organen van de
overheid en van andere organen of personen met een publieke taak
belast, die in aamnerking komen voor het gebruik van cryptografie
zullen bij ministeri le regeling worden aangewezen. Deze bepaling
sluit aan bij die van het bestaande artikel 17, tweede lid, onder b,
van de wet.
De handhaving van het verbod tot gebruik van cryptografie zal illusoir
zijn, indien niet tegelijkertijd het aanbod en de
terbeschikkingstelling van de cryptografie aan banden wordt gelegd.
Ook deze zijn daarom onderworpen aan een vergunningssysteem.
Er zijn allerlei vormen van cryptografie vrij verkrijgbear op de
markt. Voor een deel is dit alleszins gerechtvaardied. Tegen het
onderscheppen en ontcijferen van de met behulp van telecommunicatie
uitgewisselde informatie door particulieren zonder bijzondere
voorzieningen, geven zij een redelijke bescherming. voor degenen die
zich richten op de bestrijding van criminaliteit of de bescherming van
de staatsveiligheid, vormen zij soms een probleem. In een aantal
gevallen blijkt mogelijk, zeker wanneer informatie over de gebruikte
cryptografie bekend is, met enige moeite wel een aanknopingspunt te
vinden voor de ontrafeling van de inhoud van het bericht. Er is een
groot economisch belang dat dergelijke cryptografie, al dan niet deel
uitmakend van apparatuur met ook andere functies, vrij verhandelbaar
is. Dergelijke vormen van cryptografie zullen daarom voor een deel
toch worden toegelaten. Hetzelfde geldt voor vormen van cryptografie
die worden gebruikt ter bepaling van de integriteit van een bericht of
van de herkomst daarvan, alsmede de cryptografie mogelijk zal worden
gebruikt in verband met de elektronische handtekening. De toelating
betreft dan zowel het voorhanden hebben, het gebruik als de handel.
Voor een ander deel zal het wetsvoorstel evenwel tot gevolg hebben dat
de vrije verkrijgbaarheid wordt ingeperkt.
De voorgestelde regeling gaat ervan uit dat een toelating mogelijk is
'indien ten minste het desbetreffende algoritme en andere informatie
over de desbetreffende vorm van cryptografie, beschikbaar is bij het
centrale orgaan, dat het beheer heeft over de algoritmen en over
andere informatie betreffende de cryptografie. Ook is toelating
mogelijk indien de desbetreffende cryptografie naar zijn aard niet kan
worden aangewend om berichten onbegrijpelijk te maken.
De beantwoording van de vraag of een verzoek tot toelating van een
vorm van cryptografie kan worden ingewilligd, zal mede afhangen van
een evaluatie van de desbetreffende vorm van cryptografie. Daartoe zal
in de regel aan de Minister van Verkeer en Waterstaat een rapport
moeten worden uitgebracht door een door hem daartoe aangewezen
evaluatie-orgaan. Dit hoeft niet steeds noodzakelijkerwijs hetzelfde
orgaan te zijn. Het gaat hier om niet meer dan een deskundigenadvies
dat onder omstandigheden voorafgaand aan een besluit wordt ingewonnen.
Het lijkt niet nodig deze feitelijke gang van zaken ook in het
wetsvoorstel neer te leggen. Enige rechtswaarborg van de burger is
daarmee niet verbonden.
Is eenmaal een bepaalde vorm van cryptografie toegelaten en komt
nieuwe apparatuur op de markt waarvan de fabrikant of de importeur
aanvoert dat de daarin verwerkte cryptografie in overeenstemming is
met een reeds toegelaten vorm, dan zal ingevolge de regels krachtens
artikel 29 van de Wet op de telecommunicatievoorzieningen worden
vastgesteld of een dergelijke overeenstemming ook daadwerkelijk
aanwezig is. Een nadere beoordeling van de sterkte van de cryptografie
is dan niet meer nodig. De evaluatie van de sterkte is een andere
bezigheid dan de beoordeling van conformiteit.
5. HET BEHEERSORGAAN
Het wetsvoorstel voorziet in de instelling van een orgaan dat is
belast met het beheer van de informatie, daaronder begrepen de
algoritmen, die is verkregen in verband met de aanvragen voor
toelatingen en machtigingen. Het orgaan heeft een eigen taak ingevolge
de wet. De instandhouding ervan is opgedragen aan de Minister van
Verkeer en Waterstaat, die immers als eerstverantwoordelijke binnen de
regering voor de toepassing van de Wet op de
telecommunicatievoorzieningen optreedt. Hieraan doet niet af dat met
het functioneren van het beheersorgaan een veelheid van belangen
waarbij ook andere Ministers zijn betrokken, aan de orde komt.
Het beheersorgaan ontleent zijn taak rechtstreeks aan de wet. Het
behoort mede tot zijn taak informatie omtrent cryptografie waarover
het beschikt, ter beschikking te stellen van de organen die dat
behoeven. Het orgaan heeft een zelfstandige taak in de beoordeling van
dit criterium. Gaat het om het kunnen aftappen van telecommunicatie
via de telecommunicatieinfrastructuur, dan zal het orgaan kunnen
verlangen dat blijkt dat er een opdracht ligt van de
rechter-commissaris wanneer het gaat om de opsporing van strafbare
feiten dan wel van de vier ministers bedoeld in artikel 139c van het
Wetboek van Strafrecht indien het gaat om het aftappen in het belang
van de staatsveiligheid. Gaat het om het aftappen van de ether, dan
zal met een eenvoudige toets van de behoefte van het desbetreffende
overheidsorgaan kunnen worden volstaan.
Voor het functioneren van het beheersorgaan is de Minister van Verkeer
en Waterstaat slechts in zoverre verantwoordelijk dat hij politiek
aanspreekbaar is op het gebruik dat hij al dan niet maakt van de
bevoegdheid om krachtens het vierde lid, onder b, aanwijzingen te
geven. Ook aan deze Minister wordt niet onbeperkt alle informatie over
cryptografie gegeven. Hij heeft slechts aanspraak op die informatie
die nodig is om zijn verantwoordelijkheid waar te maken. In dat geval
wordt voldaan aan het criterium I'voor zover deze die behoeven van
artikel 30d, derde lid. Een vergelijkbare regeling is te vinden in
artikel 7, eerste lid, tweede volzin van de Wet politieregisters,
krachtens hetwelk aan de beheerder van een politieregister slechts
gegevens worden verstrekt om zorg te kunnen dragen voor de juiste
werking daarvan.
Het beheersorgaan heeft in zeker opzicht een rol van wat wel wordt
aangeduid als "trusted third party". De terbeschikkingstelling van
informatie over algoritmen en sleutels aan derden vindt slechts plaats
na toetsing van de behoefte van de aanvragende overheidsinstantie en
met inachtneming van de waarborgen die de Minister van Verkeer en
Waterstaat bij ministeri6le regeling krachtens het deree lid, onder a,
voorschrijft. Deze waarborgen strekken ertoe dat de kennis omtrent
cryptografie niet verdergaand bekend wordt dan strikt noodzakelijk is.
Zij kunnen bij voorbeeld ook betrekking hebben op de vernietiging van
de informatie na gebruik door de desbetreffende overheidsdienst.
Gezien de mogelijk uiteenlopende belangen die een rol kunnen spelen
bij het goed functioneren van het beheersorgaan, is voorgeschreven dat
aanwijzingen van de Minister van Verkeer en Waterstaat niet dan na
overleg met andere Ministers kunnen worden gegeven.
Overigens is bij het beheersorgaan niet noodzakelijkerwijs alle
informatie over cryptografie aanwezig die bij de overheid bekend is.
Overheidsorganen die op grond van artikel 30a, tweede lid, onder d,
zijn aangewezen, kunnen blijkens artikel 30c, eerste en tweede lid,
niet worden verplicht tot het ter beschikking stellen van informatie
over de door hen gebruikte vormen van cryptografie. Deze informatie
komt daardoor ook niet noodzakelijkerwijs ter beschikking van het
beheersorgaan. In die gevallen waarin dit echter wel feitelijk het
geval is, dient die informatie ook ter beschikking te worden gesteld
van de overheidsorganen die dat behoeven, tenzij de
uitzonderingsclausule van artikel 30d, derde lid, van toepassing is.
Evenmin staat de voorgestelde regeling eraan in de weg dat andere
organen inzake cryptografie in het leven worden geroepen van
publiekrechtelijke of privaatrechtelijke aard, die een functie
vervullen op het gebied van het beheer en de omgang met algoritmen of
sleutels.
6. GEHEIMHOUDING
Naar haar aard is de kennis en het gebruik van cryptografie door de
overheid met geheimhouding omgeven. Dit gaat niet zover dat niet
bekend zou zijn dat de Militaire Inlichtingendienst en de Binnenlandse
Veiligheidsdienst, beide omschreven in de Wet op de inlichtingen- en
veiligheidsdiensten (Stb. 1987, 635) met dergelijk gebruik va-nouds
van doen hebben. De regeling van cryptografie met betrekking tot
particulieren doet echter vragen rijzen in verband met de
rechtsbescherming in geval van een eventuele afwi]'zing van verzoek om
66n van de verschillende soorten vergunningen die in dit verband
kunnen worden afgegeven.
Ingevolge het bestaande artikel 42 van de Wet op de
telecommunicatievoorzieningen kan in het algemeen beroep tegen een
afwijzende beschikking worden ingesteld bij het College van Beroep
voor het bedrijfsleven. Deze algemene formulering leidt ertoe dat ook
tegen afwijzende beslissingen inzake cryptografie een dergelijk beroep
openstaat. Bij een dergelijke afwijzing kunnen evenwel overwegingen
aan de orde komen die in een concreet geval niet alle ter kennis van
de klager kunnen worden gebracht. De vraag rijst dan of het beginsel
van de inwendige openbaarheid van het procesdossier (de mogelijkheid
voor de klager om van de inhoud daarvan kennis te nemen), zulks
toelaat.
Dear dit probleem ook elders heeft gespeeld, is in cle Algemene wet
bestuursrecht (Stb. 1994, 1), mede omvattende de voltooiing eerste
fase herziening rechterlijke organisatie, een bepaling opgenomen die
ook betrekking heeft op het College van Beroep voor het bedrijfsleven.
Deze voorziet in een aanvulling op met onder meer een artikel 8: 29,
dat de volgende mogelijkheid opent. De rechter kan, indien daarvoor
gewichtige redenen zijn, kennis nemen van inlichtingen of stukken die
niet aan de wederpartij kenbaar worden. Indien de rechter zulke
redenen aanwezig acht, kan hij met toestemming van die wederpartij
mede op de grondslag van die inlichtingen of stukken uitspraak doen.
In artikel III van dit wetsvoorstel wordt tevens de Beroepswet nieuw
vastgesteld. Blijkens het daarbij voorgestelde artikel 17 zal bij een
beroep krachtens de Wet op de telecommunicatievoorzieningen het
genoemde artikel 8.1.5.9 van de Algemene wet bestuursrecht van
toepassing zijn. Aannemende dat het wetsvoorstel 22 495 eerder in
werking treedt dan het onderhavige, zal het administratieve
procesrecht adequaat kunnen inspelen op mogelijke vraagstukken van
openbaarheid van administratieve rechtspraak versus de noodzakelijke
geheimhouding van bepaalde aspecten van cryptografie.
Een vergelijkbare problematiek kan uiteraard spelen in de gevallen dat
strafbare feiten zijn opgespoord met gebruikmaking van cryptografie
die onder de reikwijdte van het wetsvoorstel valt. Artikel 288 van het
Wetboek van Strafvordering laat toe dat de rechter belet dat vragen
daaromtrent worden beantwoord. Mochten er tijdens de terechtzitting
gegronde twijfels rijzen over de rechtmatigheid van het gebruik van de
ingevolge dit wetsvoorstel vergaarde informatie, dan kan de rechter
met gebruikmaking van artikel 316 van het Wetboek van Strafvordering
een nader onderzoek laten doen door de rechtercommissaris. Dear op dit
nadere onderzoek de regels van het gerechtelijk vooronderzoek van
toepassing zijn, is het mogelijk dat vragen van de verdediging aan
getuigen kunnen worden gesteld zonder dat de verdediging daarbij
aanwezig is. De rapportage van de rechter-commissaris kan ter
terechtzitting evenwel door de verdediging weer ter sprake worden
gebracht. In de praktijk blijken rechters in allerlei gevallen waarin
de wijze van vergaring van bewijs niet tot in alle details in de
openbaarheid kan worden gebracht, wegen te hebben gevonden waarlangp,
zonder afbreuk te doen aan de rechten van de verdediging, deze wijze
toch in de gevallen waarin daarvoor een bijzondere aanleding bestaat,
aan een nader te kunnen onderwerpen. Er ligt hier een zekere
gelijkenis met bij voorbeeld het vraagstuk van de bedreigde getuige.
7. HANDHAVING
De handhaving van de voorgestelde regelgeving betreft een bijzonder
punt van zorg. Juist de groep van personen tegen wie de regelgeving
zich richt, zal geneigd zijn zich minder aan regelgeving te houden
naarmate de daadwerkelijke handhaving het laat afweten. Er is daarom
een aantal bepalingen opgenomen om een doeltreffende handhaving te
verzekeren van met name de regels die betrekking hebben op de
niet-vrijgestelde apparatour.
In de eerste plaats is het aanbod van cryptografie, voor zover deze
niet is toegelaten, gereguleerd. Dit betreft enerzijds het aanbod van
cryptografie opgenomen in randapparatuur (dan wel anderszins
neergelegd op enige gegevensdrager, bij voorbeeld vastgelegd in
hardware), anderzijds cryptografie die in de vorm van een dienst over
de teleconmunicatie-infrastructour aan het publiek kan worden
aangeboden. Een dergelijk aanbod is in artikel 30b gebonden aan een
verlof en kan worden gebonden aan de beschikbaarheid van informatie
over de desbetreffende vorm van cryptografie ten behoeve van de
overheid, daaronder begrepen het algoritme. Dit verlof is een species
van het genus vergunning. Teneinde echter de verschillende vormen van
vergunningen van elkaar te onderscheiden, wordt de voorgestelde
terminologie gebruikt.
Verder is bepaald dat regels kunnen worden gesteld aan de
administratie van degenen die verlof hebben cryptografie aan te
bieden. Dergelijke regels kunnen mede betrekking hebben op
voorzieningen in de computerprogrammatuur van bij voorbeeld
dienstenaanbieders die ertoe strekken dat geen cryptografie wordt
aangeboden aan personen of instanties die daartoe niet gerechtigd
zijn.
Daar het in de regel zal gaan om een bedrijfsmatige uitoefening van
een dergelijk aanbod, zal de neiging zich aan de voorwaarden van een
vergunning te houden, groter zijn. Het gaat bij die
bedrijfsuitoefening immers om een structurele zaak. De sanctie op
niet-naleving van de regels kan de be indiging van de
bedrijfsuitoefening betreffen. De controle op de goede gang van zaken
is beter mogelijk, dear men voor een doeltreffende bedrijfsuitoefening
tot op zekere hoogte is aangewezen op openbaarheid. Het illegale
gebruik van cryptografie zal dus vooral moeten worden tegengegaan door
het aanbod ervan terug te dringen. Ook dienstenaanbieders, wanneer
deze overeenkomstig de voornemens onder de werking van de Wet op de
telecommunicatievoorzieningen zullen zijn gebracht, lopen het gevaar
dat hun machtiging wordt ingetrokken bij aanbod van niet-toegestane
cryptografie.
Artikel 44 is aangepast in dier voege dat de toezichthoudende
bevoegdheden tevens zich uitstrekken tot de cryptografie. De
aanpassing van artikel 48 opent de mogelijkheid een
telecommunicatie-inrichting waarbij -niet-toegestane cryptografie
wordt gebruikt, 'in beslag te nemen, te verzegelen en de gebruiker een
administratieve boete op te leggen.
Ten slotte voorziet het artikel 64 in een mogelijkheid de
concessionaris opdracht te geven tot staking van de verzorging van
telecommunicatie over de teleconununicatie-infrastructuur gedurende
een korte tijd, indien blijkt dat gebruik wordt gemaakt van
niet-toegestane cryptografie.
Gaat het gebruik van cryptografie via de ether, dan is er de
mogelijkheid het feitelijk gebruik van niet-toegestane cryptografie te
belemmeren door de desbetreffende frequentie te storen. De Minister
van Verkeer en Waterstaat kan daartoe op grond van artikel 28 aan
bepaalde overheidsorganen de bevoegdheid geven binnen zekere grenzen
naar tijd en plaats enige of, in voorkomend geval, alle frequenties te
gebruiken, teneinde aldus het gebruik van niet-toegestane cryptografie
feitelijk te beletten door deze frequenties te storen. Blijkens de
beschikking van 16 februari 1989 (Stcrt. 50) behoren de krijgsmacht,
de politie en de BVD tot organen die voor een aanwijzing van
frequenties in aanmerking komen. De voorschriften van de artikelen 4
en 5 kunnen door de Minister van Verkeer en Waterstaat, krachtens
artikel 28 van de wet, in bij zondere situaties buiten werking worden
gesteld.
8. INTERNATIONALE ASPECTEN
Het wetsvoorstel bindt het gebruik en de terbeschikkingstelling van
niet-toegelaten cryptografie aan een machtiging van de Minister. Het
handelen zonder een dergelijke machtiging is blijkens de voorgestelde
aanvulling van artikel 50, strafbear. Ingevolge artikel 91 van het
Wetboek van Strafrecht is het algemeen deel van dat wetboek daarop van
toepassing. In dat deel wordt bepaald dat de Nederlandse strafwet
toepasselijk is op een ieder die zich in Nederland aan een strafbaar
feit schuldig maakt. De beantwoording van de vraag of nu bij het
gebruik of de terbeschikkingstelling van cryptografie afkomstig uit
het buitenland, sprake is van het plegen van een feit in Nederland, is
verschillend naar gelang het gaat om cryptografie die wordt aangeboden
vastgelegd in een gegevensdrager, bij voorbeeld in randapparatuur, dan
wel om cryptografie die wordt aangeboden via telecommunicatie,
ongeacht of dit aanbod plaatsvindt via de
telecommunicatie-infrastructuur, via eigen kabels of via de ether.
Bij het aanbieden van cryptografie op een gegevensdrager, dus in de
vorm van een voorwerp, is de situatie vergelijkbaar met die van enig
ander delikt dat via gegevensdragers wordt gepleegd, of het nu gaat om
belediging, opruiing, aanzetten tot hast tegen personen wegens hun ras
of om een inbreuk op het auteursrecht. Deze delikten hebben met elkaar
gemeen dat zij kunnen worden gepleegd,door de verstrekking van
informatie en worden ook wel aangeduid als informatiedelikten. Naar
deze delikten wordt impliciet verwezen in artikel 7 van de Grondwet in
de terminologie "behoudens ieders verantwoordelijkheid voor de wet".
Ook al worden de gegevensdragers met behulp waarvan deze delikten
worden gepleegd, in het buitenland vervaardigd, heeft iemand deze
voorwerpen in Nederland in handen, dan is hij strafbaar. De
vervaardiging van de voorwerpen in het buitenland is echter niet een
in Nederland gepleegd strafbaar feit.
Anders is dit met de buitenlander die via telecommunicatie
cryptografie aanbiedt, hetzij rechtstreeks zodat het in Nederland door
remand kan worden vastgelegd, hetzij als onderdeel van een dienst die
via telecommunicatie ad hoc wordt aangeboden. Blijkens staande
jurisprudentie van de Hoge Read is het mogelijk dat men zich in het
buitenland bevindend, hier te lande een misdrijf pleegt. Door
tussenkomst van een instrument kan men immers handelen op een andere
plaats dan waar men zich bevindt. Dit instrument is telecommunicatie
met behulp waarvan in Nederland cryptografie ter beschikking wordt
gesteld. Ook al ligt de oorsprong van de cryptografie in het
buitenland, de gevolgen daarvan doen zich in Nederland gevoelen,
weshalve ingevolge de hier beschreven, heersende leer omtrent de
pleats van het delikt, sprake is van een in Nederland gepleegd
strafbaar feit. Informatiedelikten via telecommunicatie vanuit het
buitenland in Nederland gepleegd, zijn blijkens artikel 2 van het
Wetboek van Strafrecht strafbaar volgens Nederlands recht. Het
onderhavige wetsvoorstel doet een vergelijkbare situatie ontstaan voor
het aanbod van cryptografie via telecommunicatie.
De richtlijn van de Europese Read van 29 april 1991 inzake de
onderlinge aanpassing van de wetgeving van de lidstaten betreffende de
eindapparatuur voor telecommunicatie en de onderlinge erkenning van de
conformiteit van apparatuur (91/263/EEG, PBEG L 129/91) verbiedt in
beginsel aanvullende eisen aan randapparatuur ten opzichte van de
eisen van de richtlijn.
Duidelijk is dat zal moeten worden getracht technische normen die ter
uitvoering van deze richtlijn aan randapparatuur zullen worden gesteld
en die niet van zodanige aard zijn dat daarmee een doeltreffende
criminaliteitsbestrijding of de staatsveiligheid in gevaar worden
gebracht, zoveel mogelijk toe te laten op grond van de onderhavige
regelgeving. Daartoe kan dienen dat in het proces van de ontwikkeling
van standaarden steeds invloed wordt aangewend de standaarden zo te
doen zijn dat deze ook vanuit het gezichtspunt van het onderhavige
wetsvoorstel aanvaardbaar zijn. Op Europees niveau plegen de
standaarden tot stand te worden gebracht in het in 1988 opgerichte
European Telecommunications Standardization Institute (ETSI) . Dit
instituut is een vereniging naar Frans privaatrecht, die tot doel
heeft technische standaarden te ontwikkelen die nodig zijn om een
grote eenvormige Europese telecommunicatiemarkt tot stand te brengen.
Daarvan kunnen overheden, nationale normalisatie-instituten,
netwerkbeheerders, fabrikanten en andere belanghebbenden, ook van
landen die geen lid zijn van de EG, lid worden. Het kwam tot stand in
antwoord op de ontwikkelingen op het gebied van de telecommunicatie in
de EG.
De in ETSI ontwikkelde standaarden worden veelal vervolgens via de
procedure van de genoemde richtlijn publiekrechtelijk voorgeschreven.
Slaagt de Nederlandse inbreng in ETSI erin aanvaardbare standaarden
tot stand te brengen, dan is de hantering van het instrumentarium van
het onderhavige wetsvoorstel op nationaal niveau niet nodig. De
belangen die in het spel zijn, laten evenwel niet toe dat
internationale standaarden die het aftappen geheel of nagenoeg
onmogelijk maken, ongemoeid in Nederland worden toegelaten. Ook het
EEGverdrag erkent dat dergelijke nationale belangen niet door de
EG-regelgeving zonder meer opzij kunnen worden gezet. In die gevallen
zal van de voorgestelde bevoegdheden gebruik moeten worden gemaakt.
Een standpunt ingevolge hetwelk alle cryptografie die ergens binnen de
gemeenschap hetzij als goed, hetzij als dienst rechtmatig op de markt
zou zijn gebracht, in Nederland onbelenunerd zou moeten worden
toegelaten, zou ook tot de onaanvaardbare consequentie leiden dat,
welke gegevens ook op een randapparaat zouden zijn vastgelegd of welke
gegevens ook via telecommunicatie in de vorm van dienstverlening
worden aangeboden, daarmee in een ander EG-land geen strafbaar feit
meer zou kunnen worden gepleegd. Hierbij is niet van belang of het
gaat om gegevens die de betekenis hebben van computerprogrammatuur,
bij voorbeeld ter vercijfering van bestanden, dan wel om gegevens die
voor de mens direkt begrijpelijk zijn.
In dit verband kan ook worden gewezen op artikel 223 van het
EEG-verdrag dat elke lid-staat toestaat de maatregelen te nemen die
hij noodzakelijk acht voor de bescherming van de wezenlijke belangen
van zijn veiligheid, daarbij onder meer verwijzend naar
oorlogsmateriaal. Op de in het tweede lid van deze bepaling bedoelde
lijst komt cryptografie voor, voor zover het gaat om oorlogsmateriaal.
Een vergelijkbare benadering ligt in de vermelding van het
cryptografie in het Achtste wijzigingsbesluit Uitvoerbesluit
strategische goederen 1963 (Stb. 1981, 351) onder punt 1527.
(noot: In Stb. 1993, 531, van 14 oktober 1993 staat op blz. 74 Deel
2 - "INFORMATIEBEVEILIGING" en op blz. 75 onderaan, onder 5. E.02.
TECHNOLOGIE ook allerlei over cryptografie geregeld. )
Dit besluit steunt op de In-en uitvoerwet. Bij de toepassing van deze
wet kan in theorie eveneens met betrekking tot cryptografie op gronden
van nationaal belang worden afgeweken van mogelijk op communautair
niveau vastgestelde normen. Het onderhavige wetsvoorstel bestrijkt
echter meer dan alleen die vormen van cryptografie die als
oorlogsmateriaal moeten worden aangemerkt.
De beperkingen die uit een oogpunt van criminaliteitsbestrijding of
van staatsveiligheid worden gesteld aan het vrije verkeer van
randapparatuur, moeten ingevolge de heersende jurisprudentie van het
Europese Hof noodzakelijk zijn om deze doeleinden te bereiken en mogen
niet verder reiken dan nodig is om deze doeleinden redelijkerwijs te
bereiken. Dit is neergelegd in de aanvulling op artikel 29. Het
criterium zal ook moeten worden gehanteerd indien op grond van
nationale eisen het aanbod diensten die rechtmatig in een andere
lidstaat van de EG zijn aangeboden, hier te lande wordt verboden. Voor
de richtlijn van de Europese Read van 28 juni 1990 betreffende de
totstandbrenging van de interne markt voor telecommunicatiediensten
(90/387/EEG) geldt aldus mutatis mutandis hetzelfde.
Uit het voorgaande vloeit de conclusie voort dat de onderhavige
regeling de beperkingen die voortvloeien uit het EG-recht, in acht
neemt. Ondanks het feit dat het bij maatregelen met het oog op
criminaliteitsbestrijding of de staatsveiligheid gaat om een zaak van
nationale competentie, vindt overigens reeds enige tijd overleg plaats
tussen vertegenwoordigers van alle lid-staten van de EG, betrokken bij
deze overheidstaken met de Europese Commissie over de mogelijke
raakvlakken met EG-recht op het gebied van de telecommunicatie. Verder
ligt samenwerking met andere lid-staten van de EG buiten het
communautaire verband, alsmede met andere staten buiten de EG, voor de
hand.
9. FINANCI LE EN PERSONELE KONSEKWENTIES
De financi le en personele konsekwenties van het wetsvoorstel kunnen
beperkt blijven.
Wat betreft de kosten voor de overheid kan het volgende worden
opgemerkt. Er wordt voorzien in een systeem van het afgeven van
machtigingen, verloven en toelatingen. Dear de meest gangbare, thans
in gebruik zijnde vormen van cryptografie naar verwachting alle zullen
worden toegelaten, zal, zeker in de aanvang, slechts in beperkte mate
extra werklast zijn gemoeid met de beoordeling van verzoeken om een
machtiging. Het bestaande ambtelijke apparaat van de het Ministerie
van Verkeer en Waterstaat zal dit kunnen opvangen. De kosten verbonden
aan het beoordelen en evalueren van de sterkte van cryptografie of de
bepaling van conformiteit van nieuwe apparatuur aan een bestaande
toelating, komen ingevolge het gewijzigde artikel 41 geheel of ten
dele voor rerening van de aanvrager.
De kosten verbonden aan de handhaving van de nieuwe regeling zullen
toenemen. Het toezicht op de naleving van de regeling zal deel
uitmaken van de reguliere controle op het ethergebruik of het gebruik
van de telecommunicatie-infrastructuur. Uiteraard zal, wat het laatste
betreft, slechts eventueel onrechtmatig gebruik van cryptografie
kunnen worden geconstateerd in gevallen dat op grond van de wet
rechtmatig de desbetreffende telecommunicatie wordt afgetapt. Enige
uitbreiding van het bestaande opsporingsapparaat ressorterend onder de
Minister van Verkeer en Waterstaat zal evenwel onvermijdelijk zijn.
Geschat wordt dat daar-voor het eerste jaar (I miljoen, en daarna (I
miljoen op jaarbasis benodigd zal zijn, mede omvattende bijna twintig
extra bijzondere opsporingsambtenaren, aangewezen krachtens de Wet op
de telecommunicatievoorzieningen, teneinde een redelijke handhaving
van de regelgeving te waarborgen.
De kosten van het beheersorgaan worden geschat op jaarlijks 3,3 ton,
mede omvattende een bemanning van drie personen. Daarnaast zal het
nodig zijn de verschillende vormen van cryptografie die onderworpen
zijn aan de regelgeving, op sterkte te kunnen evalueren. Geschat wordt
dat zulks jaarlijks 2 miljoen vergt, mede omvattende een bemanning van
acht personen.
Deze kosten komen ten laste van de rijksbegroting.
ARTIKELSGEWIJS
ONDERDEEL I
ONDERDEEL A
Het begrip cryptografie komt als gevolg van het wetsvoorstel op
meerdere plaatsen voor. Het is daarom wenselijk het reeds in de
definitiebepaling op te nemen.
Cryptografie wordt omschreven als een verzameling van opdrachten
kennelijk bestered om langs geautomatiseerde weg gegevens te bewerken.
Gedacht moet worden aan een serie bewerkingen die achtereenvolgens op
aanvankelijk direkt begrijpelijke of direkt bruikbare gegevens moeten
worden uitgevoerd, teneinde de begrijpelijkheid of bruikbaarheid voor
degenen die niet bekend zijn met de serie opdrachten, zo niet
onmogelijk te maken, dan toch in ieder geval te bemoeilijken. Het is
niet noodzakelijk dat de serie opdrachten is vastgelegd in
computerprogrammatuur. De bewerkingen kunnen bij voorbeeld ook
mechanisch worden uitgevoerd. Handmatige vercijfering valt niet onder
de definitie.
De woorden "verzameling van opdrachten" maken duidelijk dat
cryptografie niet een materieel voorwerp betreft dat op een bepaalde
plaats, uniek aanwezig is, doch immateri le gegevens die, soms op een
gegevensdrager, bij voorbeeld een floppy, een schijf, een chip of
papier, zijn vastgelegd, soms via telecommunicatie worden
overgedragen.
Wel is de vorm waarin de opdrachten zijn neergelegd van belang: de
definitie omvat slechts opdrachten in objectcode (bruikbaar voor een
computer of een ander geautomatiseerd werk) en geen opdrachten in
broncode (tekst op papier), zodat bij voorbeeld niet een
wetenschappelijke publicatie over dit onderwerp onder de definitie
valt. Het moet gaan om een zodanige neerslag van de verzameling van
opdrachten dat deze o=iddellijk kan worden gebruikt. Gaat het om
mechanische apparatuur, dan moet het apparaat meteen dan wel na enkele
eenvoudige handgrepen in werking kunnen worden gesteld. Gaat het om
programmatuur dan betreft het slechts programmatuur in objectcode.
Het gaat om vormen van cryptografie die kunnen worden gebruikt voor
telecommunicatie. Niet van belang is of deze ook daadwerkelijk
daarvoor worden gebruikt. Indien de desbetreffende vorm van
cryptografie wordt gebruikt om bestanden, opgeslagen in alleenstaande
computers te beveiligen, zijn zij, zolang zij geschikt zijn ook in
geval van teleconununicatie de gegevens te beschermen, aan de
onderhavige regelgeving onderworpen. Slechts vormen van cryptografie
die daartoe niet geschikt zouden zijn, vallen buiten de werkingssfeer
van het wetsvoorstel.
Onder de definitie zijn daarom niet begrepen de vormen van
cryptografie die vanouds worden gebruikt om schrift te vercijferen.
Weliswaar kan schrift steeds vervolgens via telecommunicatie worden
overgedragen, doch de definitie ziet slechts op die vormen van
cryptografie die langs geautomatiseerde weg de gegevens bewerken.
Cryptografie die tekst of andere gegevens langs niet-geautomatiseerde
weg bewerkt, valt buiten het bereik van het wetsvoorstel. Het
wetsvoorstel richt zich op de bedreigingen die voortvloeien uit nieuwe
technieken. De vormen van cryptografie die vanouds hebben bestaan,
blijven onverlet.
De in het wetsvoorstel gebruikte definitie spreekt van een bewerking
die de verzameling van opdrachten uitvoeren op gegevens zodanig dat
deze niet meer direkt begrijpelijk of bruikbaar zijn. Begrijpelijk
ziet op de mens, bruikbaar op apparatuur.
De gegevens worden niet meer direkt begrijpelijk indien zij voor
iemand behorend tot dezelfde taalgemeenschap als de oorspronkelijke
gebruiker, geen informatie meer bevatten. Het gaat dan om natuurlijke
talen. Wanneer met gebruikmaking van kunstmatige talen een groep van
personen in het geheim een code heeft afgesproken met het oogmerk met
elkaar te communiceren zonder dat zij door buitenstaanders kunnen
worden begrepen, is er, indien met deze code gegevens langs
geautomatiseerde weg worden bewerkt, wel weer sprake van cryptografie.
De gegevens zijn bruikbaar voor apparatuur indien het gaat om
elektronische protocollen die nodig zijn om apparatuur in werking te
stellen of haar behoren te laten functioneren.
De piepjes die pijnlijk een menselijk oor treffen indien hij per
ongeluk een faxnummer draait, zijn gegevens die voor hem
onbegrijpelijk zijn, doch bruikbaar voor het fax-apparaat. Hetzelfde
geldt voor enig ander randapparaat dat is toegelaten krachtens artikel
29 van de Wet op de telecommunicatievoorzieningen. Dergelijke voor
randapparatuur direkt bruikbare gegevens kunnen echter ook
cryptografisch worden bewerkt. In dat geval is weer het wetsvoorstel
van toepassing.
De verzameling van opdrachten wordt gebruikt om aangeboden gegevens te
bewerken. Deze betreffen hetzij zulke die nog niet zijn bewerkt, en
worden dus door het programma vercijferd, hetzij zulke die reeds zijn
bewerkt en dus door het programma worden ontcijferd. Overigens is ook
denkbaar dat een reeds vercijferd bericht of computerprogramma,
nogmaals, hetzij met dezelfde vorm van cryptografie, hetzij met een
andere vorm, wordt vercijferd. Indien op enigerlei wijze met behulp
van de bij het beheersorgaan beschikbare informatie kan worden
nagegaan welke vormen van cryptografie zijn gebruikt, is het in
beginsel mogelijk ook bij meervoudige vercijfering het
oorspronkelijke, bruikbare signaal te voorschijn te halen. De
verschillende technische problemen die zich daarbij uiteraard kunnen
voordoen, zullen moeten worden opgelost door de voorschriften die aan
de machtiging kunnen worden verbonden.
ONDERDEEL B
Artikel 29 heeft betrekking op randapparatuur. Blijkens artikel 1,
onder k, van de Wet op de telecommunicatievoorzieningen is dit
apparatuur bestered om op de telecommunicatieinfrastructuur te worden
aangesloten. Artikel 3 van het Besluit randapparatuur (Stb. 1988, 553)
zal daartoe worden aangevuld in die zin dat de specificaties van
conformiteit voor randapparatuur mede kunnen strekken tot handhaving
van de regelgeving inzake cryptografie.
De keuring van andere telecommunicatie-apparatuur, dus apparatuur met
behulp waarvan langs radio-elektrische weg telecommunicatie
plaatsvindt en waarin cryptografische voorzieningen zijn aangebracht,
kan worden afgedwongen met behulp van het krachtens artikel 17, zesde
lid, onder c, van de wet vastgestelde artikel C.2.1 en volgende van
het Besluit radioelektrische inrichtingen inzake de vaststelling van
technische eisen en de keuring van deze inrichtingen. De keuring kan
mede omvatten de naleving van de regels die zijn gesteld krachtens
artikel D.1.2, tweede lid, onder 1, of artikel G.1.2 van dit Besluit.
Artikel C.1.1, tweede lid, van dit besluit zal daartoe worden
aangepast.
ONDERDEEL C
Artikel 30a
Dit artikel regelt het voorhanden hebben en het gebruik van
cryptografie. Dit is onder omstandigheden voor overheid en private
organen onontbeerlijk. Hebben zl]' een gerechtvaardigd belang, dan
dienen zij daarvan gebruik te kunnen maken. Overheidsorganen kunnen
worden vrijgesteld. Aansluiting is gezocht bij de regeling van artikel
28 en artikel 17, tweede lid, onder b, van de Wet op de
telecommunicatievoorzieningen. Particulieren kunnen in aanmerking
komen voor een machtiging. Onder omstandigheden kan dit betekenen dat
een onderzoek wordt gedaan naar de achtergronden van de aanvrager en
dat diens justiti le antecedenten worden nagetrokken.
Een machtiging zal tevens worden verstrekt wanneer deze nodig is ten
behoeve van de fabricage met het oog op export, voor zover deze is
toegelaten onder de In- en uitvoerwet. Aan de machtiging zullen dan
passende waarborgen moeten worden verbonden die ertoe strekken een
binnenlandse bestemming tegen te gaan.
Op de markt zijn allerlei vormen van cryptografie beschikbaar.
Tekstverwerkingsprogrammals kennen tegenwoordig standaardfuncties voor
het ontoegankelijk maken van bestanden. Daarnaast zijn moderne vormen
van autotelefoon zoals GSM, wat betreft het traject dat via de ether
gaat, met behulp van cryptografie beveiligd tegen het afluisteren door
derden. Het is niet mogelijk deze alle van de werking van het
wetsvoorstel uit te zonderen, dear dergelijke functies daadwerkelijk
tot gevolg kunnen hebben dat zulke bestanden ontoegankelijk zijn voor
de organen belast met de rechtshandhaving of met de staatsveiligheid.
Programmatuur die nu reeds algemeen verkrijgbaar is, zal echter in
beginsel vrij beschikbaar blijven. Het onderhavige artikel voorziet in
de mogelijkheid dergelijke programmatuur toe te laten. Dit betekent
dat deze vrij op de markt verkrijgbaar is voor een ieder. Aan de
mogelijkheden tot ontplooiing van economische activiteit op het gebied
van cryptografie moet niet meer afbreuk worden gedaan dan wordt
gerechtvaardigd vanuit de belangen van de essenti le overheidstaken
die hier in het geding zijn.
Artikel 30b
Deze bepaling heeft betrekking op zowel het aanbieden als het ter
beschikking stellen van cryptografie. Aanbod kan plaatsvinden zonder
dat er sprake is van ter beschikking stellen. In publicaties, bij
voorbeeld in de vorm van advertenties, kan cryptografie worden
aangeboden. Dat valt onder het verbod van deze bepaling. Meestal zal
van terbeschikkingstelling sprake zijn na een voorafgaand aanbod. Dit
is evenwel niet noodzakelijkerwijs het geval, bij voorbeeld indien de
terbeschikkingstelling plaatsvindt op verzoek zonder voorafgaand
aanbod.
Aanbieden en ter beschikking stellen kunnen op verschillende wijzen
plaatsvinden. Dear cryptografie bestaat uit een serie opdrachten en
daarmee veelal de vorm heeft van computerprogrammatuur, kan de
overdracht bestaan uit het ter beschikking stellen van een
gegevensdrager, dus door de overdracht van een voorwerp, doch ook door
de overdracht via telecommunicatie van dergelijke gegevens. Het verbod
van het onderhavige artikel omvat dus mede de situatie dat remand via
telecommunicatie dergelijke voorzieningen aanbiedt.
Het vierde lid opent de mogelijkheid regels te stellen over de
personen die moeten worden geregistreerd omdat aan hen cryptograf ie
is verstrekt. Aldus kan de kring van rechtmatige gebruikers van
niet-vrijgestelde cryptografie onder controle worden gehouden.
Artikel 30c
Zowel voor machtigingen tot gebruik, een verlof in verband met handel,
als voor de toelating van vormen van cryptografie, is nodig dat deze
wordt toegespitst op 66n of meer vormen, deze onder beperkingen kunnen
worden verleend en daaraan voorschriften kunnen worden verbonden. Het
onderhavige artikel heeft dus zowel betrekking op de machtiging of een
toelating, bedoeld in artikel 30a, als op het verlof bedoeld in
artikel 30b.
De uitoefening van de bevoegdheden krachtens de artikelen 30a en 30b
zijn nader genormeerd in artikel 30c in die zin dat zij slechts mogen
worden uitgeoefend in het belang van de criminaliteitsbestrijding of
van de staatsveiligheid.
In de regel zal de overheid ten minste als voorwaarde stellen voor een
machtiging of voor een toelating, dat informatie over de
desbetreffende vorm van cryptografie ter beschikking wordt gesteld aan
het beheersorgaan als bedoeld in artikel 30c. Deze informatie kan
zowel betrekking hebben op de regelmatig weerkerende bewerkingen die
volgens een vast vooraf ingebouwde formule wordt uitgevoerd (het
algoritme), als op de mogelijkheden die de gebruiker heeft om zelf de
wi3ze waarop de cryptografische bewerkingen worden uitgevoerd te
vari ren (de mogelijkheden tot het instellen van een eigen sleutel).
Om in aanmerking te komen voor een machtiging tot voorhanden en
gebruik of voor een verlof tot het verhandelen of ter beschikking
stellen, dient een gerechtvaardigd belang van de aanvrager daartoe te
noodzaken. Daarmee is tot uitdrukking gebracht dat een restrictief
beleid zal worden gevoerd in toekenning van de mogelijkheid
niet-toegelaten cryptografie te gebruiken.
In het vijfde lid zijn de gebruikelijke gronden voor de intrekking van
beschikkingen zi]n opgenomen.
Artikel 30d
Het beheer van de informatie over cryptografie vergt een bijzonder
orgaan. Het wetsvoorstel voorziet in de instelling van een apart
beheersorgaan dat de verschillende overheidsdiensten informatie over
cryptografie ter beschikking dient te stellen indien deze te maken
hebben met deze cryptografie bij de uitvoering van hun taak. Daarbij
kan worden gedacht aan rechters-commissarissen, het openbaar
ministerie, de politic, de Binnenlandse Veiligheidsdienst, het
toezichthoudende orgaan van het Ministerie van Verkeer en Waterstaat
en de Militaire Inlichtingendienst. De taken van de
rechters-commissarissen en het openbaar ministerie zi3n omschreven in
het Wetboek van Strafvordering, die van de de Binnenlandse
Veiligheidsdienst en de Militaire Inlichtingendienst in de artikelen 8
en 9 van de Wet op de inlichtingen- en veiligheidsdiensten.
Het beheersorgaan is passief in die zin dat het pas op verzoek van
anderen in actie kan komen. Een eigen beleid kan het niet uitvoeren
anders dan in de wij ze waarop gevolg wordt gegeven aan de
verschillende tot hem komende verzoeken. Het heef t slechts een
uitvoerende taak. In dat verband is evenwel denkbaar is dat onder
omstandigheden het gebruik van deze informatie voorwerp is van
uiteenlopende belangen. Niet alleen zijn er mogelijk uiteenlopende
belangen van overheidsorganen in het geding, er moet meer in het
algemeen een juist evenwicht worden gevonden tussen enerzijds het
belang van de burger en privaatrechtelijke organisaties bij
geheimhouding van hun gegevensuitwisseling via telecommunicatie en
anderzijds het belang dat deze toegankelijk blijft voor die
overheidsorganen die met het oog op de hun toebemeten taak onder
zekere voorwaarden deze telecommunicatie moeten kunnen surveilleren.
Het belong van de burger is neergelegd in artikel 13 van de Grondwet
en artikel 8, eerste lid, van het EVRM, alsmede in artikel 22 van het
Verdrag van de Internationale Telecommunicatie Unie. De
overheidsbelangen komen aan de orde in het Wetboek van Strafrecht, het
Wetboek van Strafvordering en in de Wet op de inlichtingen- en
veiligheidsdiensten.
Het is nodig de belangen te bundelen en waar nodig tegengestelde
belangen tegen elkaar af te wegen. De beslissing na afweging van alle
belangen is neergelegd bij de Minister van Verkeer en Waterstaat na de
andere Ministers die het mede aangaat te hebben gehoord. Deze Minister
kan ook waarborgen in het leven roepen bij de omgang met cryptografie.
Indien op last van een rechter-commissaris de politie bij het aftappen
van telecommunicatie gebruik maakt van informatie afkomstig van het in
dit wetsvoorstel voorziene beheersorgaan, kan het nodig zijn dat
bijzondere waarborgen in acht worden genomen, afhankelijk van de
gevoeligheid van de desbetreffende informatie. Deze waarborgen zijn
geen algemeen verbindende voorschriften in de zin van artikel 89 van
de Grondwet, noch vormen zij een extra, niet reeds in deze wet
voorziene inbreuk op de persoonlijke levenssfeer. Het is daarom
mogelijk, wanneer dit nodig is, af te zien van bekendmaking van deze
regelingen.
Artikel 30e
Deze bepaling bevat de gebruikelijke geheimhoudingsbepaling. Deze zal
vooral van toepassing zijn op degenen die, hoewel op hen de ambtelijke
geheimhoudingsplicht niet van toepassing is, toch te maken zullen
krijgen met vertrouwelijke informatie over cryptografie. Te denken
valt aan de keuringsinstituten, aangewezen krachtens artikel 29 van de
Wet op de telecommunicatievoorzieningen.
ONDERDEEL D
Het past in het systeem van de wet een vergoeding te heffen voor een
machtiging of een toelating krachtens de thans vastgestelde
bepalingen. Uit het vervolg van de bepaling waarin een wijziging wordt
aangebracht, blijkt dat de vergoeding moet strekken tot dekking van de
kosten die rechtstreeks zijn verbonden aan de uitvoering van de wet.
ONDERDEEL E
De bevoegdheden van de toezichthoudende ambtenaren ingevolge de Wet op
de telecommunicatievoorzieningen dienen zich mede uit te strekken tot
de bepalingen inzake de cryptografie. Met name de bevoegdheid om de
boeken door te kijken van de houders van de machtiging cryptografie
ter beschikking te stellen, is uit een oogpunt van handhaving van
belang.
ONDERDEEL F
De bevoegdheid om zendinrichtingen die onrechtmatig cryptografie
gebruiken te verzegelen, in bewaring te nemen, en aan de houders een
zendverbod en een administratieve boete op te leggen, is uit een
oogpunt van doeltreffende handhaving van de regelgeving gewenst.
ONDERDEEL G
Door de bestaande redactie van het zevende lid van artikel 50 brengt
opneming van de strafbaarstelling van de overtredingen van het eerste
lid van de artikelen 30b en 30c, in het eerste lid van artikel 50, met
zich mee dat het hier misdrijven betreft.
De niet-nakoming van de aan een machtiging of een toelating verbonden
voorschriften vormt een overtreding in de zin van het Wetboek van
Strafrecht.
ONDERDEEL H
Met het oog op een doeltreffende handhaving van de onderhavige
regelgeving moet het mogelijk zijn dat gebruikmaking van
niet-toegestane cryptografie orimogelijk wordt gemaakt door het staken
van de telecommunicatie tussen bepaalde aansluitpunten. Deze
bevoegdheid komt toe aan de Minister van Verkeer en Waterstaat. De
Algemene wet bestuursrecht voorziet in de mogelijkheid in kort geding
de opheffing van een dergelijk besluit te vragen.
De plicht van de houder van de concessie uitvoering te geven aan een
bevoegd gegeven last tot het aftappen of opnemen van telecommunicatie,
brengt met zich mee dat de houder, voor zover dit binnen zijn
mogelijkheden ligt, voor de desbetreffende autoriteiten begrijpelijke
informatie ter beschikking dient te stellen. De Minister van Verkeer
en Waterstaat kan hem daartoe aanwijzingen verstrekken.
Wat betreft de verdeling van de kosten is eveneens aansluiting gezocht
bij het bestaande artikel 60 dat betrekking heeft op de verzorging van
telecommunicatie in buitengewone omstandigheden.
ONDERDEEL V
Er is voorzien in de mogelijkheid de verschillende artikelen op
verschillende momenten in werking te laten treden. Dit is bij
voorbeeld nodig om op het eerste moment van de inwerkingtreding
bestaande vormen van cryptografie gedurende enige tijd op toelating te
kunnen 'toetsen, zonder dat zij gedurende de tijd van toetsing zouden
zijn verboden. Indien na aanmelding binnen een bepaalde tijd, alle
vormen van cryptografie zijn toegelaten die daarvoor in aanmerking
komen, kan vervolgens het regime met betrekking tot de niet-toegelaten
cryptografie in werking treden.
De Minister van Verkeer en Waterstaat,
De Minister van Justitie,
De Minister van Binnenlandse Zaken,
De Minister van Defensie,
_________________________________________________________________
|
Copyright 2001, 2002, 2003 Alex de Joode
;
|
|
|
|
|
