Jet Hoogendijk, plaatsvervangend hoofofficier van Justitie in Amsterdam, heeft dinsdag 19 april 2011 in het programma Eén Vandaag gepleit voor een verbod op het versleutelen van bestanden. Aanleiding voor dit pleidooi zijn de problemen die justitie heeft gehad bij het toegang krijgen tot de versleutelde bestanden op de pc van Robert M., bekend van de Amsterdamse zedenzaak. Het is een begrijpelijke reactie van Jet Hoogendijk, maar verre van realistisch.
Het klopt dat de met Truecrypt versleutelde harde schijf het onderzoek heeft opgehouden. Het was mede dankzij de verdachte zelf dat Justitie uiteindelijk toegang heeft gekregen tot de bestanden. Als je het mij persoonlijk vraagt, behoort de misdaad waar Robert M. van verdacht wordt tot de zwaarste categorie en moeten alle middelen aangewend worden om mensen te pakken die zich hier schuldig aan hebben gemaakt of maken. Maar de vraag is of een verbod op encryptie van bestanden de oplossing is.
Vervelend in het nieuws
Steeds meer bedrijven en organisaties kiezen er juist voor om hun belangrijke of gevoelige informatie te versleutelen. Zeker wanneer organisaties privéinformatie van personen opslaan, of wanneer blootgestelde informatie grote consequenties kan hebben voor de samenleving of de eigen organisatie. Justitie en politie zijn zelf een aantal keer vervelend in het nieuws gekomen, omdat er een usb-stick, laptop of pc gevonden werd waar informatie op stond die niet naar buiten mocht.
Het grote probleem is de mens zelf. Een van onze nare eigenschappen is dat we fouten maken. Helaas zal het altijd kunnen gebeuren dat iemand een laptop of usb-stick vergeet op een vliegveld, of dat deze gestolen wordt van de achterbank. Juist daarom willen steeds meer bedrijven dat hun bestanden, usb-stick en harddisks worden versleuteld.
Classificatieniveau
Daarnaast zie je ook steeds vaker dat encryptie zelfs vereist wordt. Enerzijds wordt deze regelgeving vanuit het buitenland opgelegd, omdat de moederorganisaties van bedrijven daar hun hoofdkantoor hebben. Anderzijds stelt ook de Nederlandse overheid dat wanneer een systeem aan een bepaald classificatieniveau voldoet, encryptie op het apparaat verplicht is.
Ik vind het dus redelijk kort door de bocht van deze plaatsvervangend hoofdofficier van Justitie om versleuteling te willen verbieden in Nederland. Sterker nog, ik denk dat het zowel praktisch als wettelijk niet eens haalbaar is. Uiteraard is een nuance in de wetgeving wel op zijn plaats. Vastleggen dat wachtwoorden of encryptiesleutels moeten worden vrijgegeven in geval van een verdenking van een serieus misdrijf klinkt me al aannemelijker in de oren. Maar zelfs dan balanceer je op de rand van de schending van de privacy en zal dit de nodige stof doen opwaaien.
Het is een oud principe in dit land dat een verdachte niet hoeft mee te werken aan zijn eventuele veroordeling; zelfs bij een eenvoudige verkeersovertreding wordt U medegedeeld “U bent niet tot antwoorden verplicht”. Waarom dan ineens wel encryptiesleutels vrijgegeven zouden moeten worden is mij volkomen onduidelijk; staat dit bovengenoemde principe ineens op de tocht als het over computers gaat?
Je vraagt je af wat voor opleiding een dergelijke “plaatsvervangende hoofdofficier” heeft gehad? Het wetboek van strafvordering is kennelijk volstrekt aan hem voorbij gegaan. Nu hebben we tegenwoordig ook juridisch geschoolde kamerleden die niet alleen niets van statistiek begrijpen, maar kennelijk zelfs niet eens weten wat het is. Dit is allemaal ronduit zorgwekkend.
“Het is een begrijpelijke reactie van Jet Hoogendijk, maar verre van realistisch.”
relatie tussen ICT en justitie in notedop 🙂
Geachte heer Swierstra,
Geheel eens met uw commentaar.Een kleine correctie wellicht. Naar mijn mening is Jet Hoogendijk een (heel aardige)mevrouw, dus “hem” moet “haar” zijn. Als oud Corporate Security Manager/CISO van het ministerie van Justitie heb ik mij ook verbaasd over de reactie van mijn oud-collega Hoogendijk, zeker als ik mij bedenk, dat bij iedere organisatie van Justitie, dus ook bij het Parket, voldoende deskundigheid voorhanden is op het gebied van versleuteling en de regelgeving daarvoor binnen de Rijksoverheid; regelgeving waaraan ik jarenlang samen met collega’s heb gesleuteld en die ook uiteindelijk in de Staatscourant is verschenen met de handtekening van de MP.
Wellicht is het het overdenken waard om bij de opleiding van rechters en OvJ’s aandacht te besteden aan ICT, de gevaren van het internet en de mogelijkheden van beveiliging.
Encryptie verbieden is net zoiets als het verbieden van sloten in je huis. Als je deze vergelijking echter verder doortrekt, is het wel redelijk dat je encryptiesleutels moet vrijgeven bij verdenking van een ernstig misdrijf. In dat geval immers kan er ook een huiszoeking plaatsvinden. Er zouden dan voor het doorzoeken van encrypted bestanden soortgelijke regels moeten gelden als voor een huiszoeking.
De vergelijking met een huiszoeking is wel terecht, denk ik. Bij een gerechtelijk bevel mag alles in het werk gesteld worden, om tot huiszoeking over te gaan, inclusief geweld, wanneer noodzakelijk. Waarom geldt niet hetzelfde bij encryptie, wanneer een persoon van een ernstig misdrijf als kindermisbruik wordt verdacht ?
In dat geval zou ALLES in het werk mogen worden gesteld om de gewenste informatie te achterhalen. Wanneer bij wet wordt bepaald dat leveranciers van deze software worden verplicht om dit te melden in hun voorwaarden, en de gebruiker hier dus toestemming voor geeft door akkoord te gaan, zijn de juridische issues afgedekt.
Jan-Paul, uiteraard zal ieder verstandig mens het met je eens zijn.
Het probleem is wederom de media.
Een ambtenaar roept in een vlaag van machteloosheid eens iets en meteen doet de hele wereld alsof het daarom meteen wetgeving is.
Tuurlijk het was een domme uitspraak van mevr Hoogendijk,
maar zij is niet de minister, maar een uitvoerend ambtenaar.
Kortom dit artikel is net als de soortgelijke artikeltjes op andere sites en bladen enigzinds overreactief.
Mag wel hopen dan mevr. Hoogendijk zulke domme uitspraken niet al te vaak doet, er zijn al genoeg overheidsdinaars die daar veel geschikter voor zijn.
encryptie is fantastisch. Zelfs als de data in handen is van je buurman, inbreker, concurrent, malafide regering of de nederlandse justitie, de data is beschermd.
Fantastische dingen worden soms ook gebruikt voor minder leuke doeleinden. Dat hoort erbij en moet je accepteren. Als je dat niet kan accepteren, mag je ook niet wensen dat je data kan beveiligen tegen inbrekers en malafide lui.
Begrijpelijk, maar encriptie van berichten is een vorm van bewaking van privacy en briefgeheim.
Dat Justitie met elementaire burgerrechten het achterwerk wil afvegen tekent uitsluitend de twijfelachtige mentaliteit van een organisatie waar van de 16,6% opgeloste “misdrijven” waar meer dan de helft uit de hand gelopen verkeersovertredingen bestaat, terwijl in de jaren 70 nog ruim 30% ECHTE misdrijven opgelost werden.
Mevrouw Jet Hoogendijk hoort gewoon stevig aangepakt te worden als ze met dit soort Stasi achtige voorstellen komt. Er een redelijke discussie over voeren is veel te veel eer voor deze zeer slecht geïnformeerde, domme, en ook totalitaire uitspraak van haar.
“Vastleggen dat wachtwoorden of encryptiesleutels moeten worden vrijgegeven in geval van een verdenking van een serieus misdrijf klinkt me al aannemelijker in de oren”
Absoluut niet. Doaitse Swierstra gaf daarop al het prima antwoord: “Het is een oud principe in dit land dat een verdachte niet hoeft mee te werken aan zijn eventuele veroordeling”
Wat mij betreft krijgt Jet Hoogendijk per onmiddellijk ontslag. Als je zulke meningen ventileert hoor je zo’n functie niet te hebben. In die functie hoor je namelijk enige waardering voor onze grondwet en fundamentele vrijheden te hebben, en het blijkt duidelijk dat Jet Hoogendijk daar helemaal niets mee heeft.
Goed artikel. Een verbod op encryptie is praktisch niet haalbaar en een dergelijk beleid staat ook haaks op de huidige wetgeving en de politieke ontwikkelingen met betrekking tot de bestrijding van cybercrime. Het Parket Generaal van het OM heeft de proefballon van hoofdofficier Jet Hoogendijk dan ook al zelf afgeschoten. Jet spreekt namens zichzelf en niet namens het OM. De kop “Justitie wil encryptie verbieden” klopt dan ook niet.
Ik zou Jet Hoogendijk niet met de Stasi willen vergelijken en kan haar frustraties bij de bestrijding van zwaar kindermisbruik ook wel begrijpen. Maar je als een digibeet gaan opstellen werkt alleen contraproductief. Ze kan beter gaan praten met Lodewijk van Zwieten, de landelijk officier van justitie aanpak cybercriminaliteit.
Kinderschenders, andere criminelen en terroristen zullen toch wel doorgaan met encryptie en steganografie. Maar als je burgers en bedrijven wilt verbieden om deze technieken te gebruiken, dan stimuleer je vooral cybercrime. Je kan kinderschenders zoals Robert Mikelsons beter aanpakken door ze extra te straffen als ze weigeren om mee te werken aan het opsporen en helpen van slachtoffers.