Ivo Opstelten in mijn horloge

Ik geef het grif toe – ik heb een horloge-fetish. Mijn garderobekast is een kerkhof van uurwerken, allemaal van verschillend pluimage. Eén is handgemaakt door een Japanse horloge-nerd. Een andere geeft de tijd in binaire getallen weer. Eén laat me weten wanneer het volle maan is. Maar een smartwatch? Nee, daar begin ik niet aan, tenminste, voorlopig niet. Ik zal u vertellen waarom, en wat mijn horloge met uw it-systemen te maken heeft.

De afgelopen jaren hebben politie en justitie geregeld ingebroken in computers via het internet. De eerste keer dat dit breed werd uitgemeten was toen de politie het command and control center van een groot botnet overnam. Met alle goede bedoelingen stuurden ze een bericht naar geïnfecteerde gebruikers, om uit te leggen hoe die hun computers konden opschonen. Dat was niet de enige keer. Uit recent uitgelekte documenten blijkt dat de Nederlandse politie ook de omstreden spyware Finfisher gebruikt. En afgelopen maand bleek dat de politie inbrak op de command and control center van de beruchte Blackshades-spyware.

Maar er is één klein probleem. Politie en justitie mógen helemaal niet via het internet inbreken in computers. Ze hebben de bevoegdheid niet. Nooit gehad ook. Sterker nog, ze wéten dat ze die bevoegdheid niet hebben. Dat is precies de reden dat het Openbaar Ministerie de afgelopen jaren pleitte voor de introductie van een ‘terughackbevoegdheid’. Met succes, want in 2013 introduceerde het ministerie van Veiligheid en Justitie een een concept-wetsvoorstel: de Wet computercriminaliteit III.

We wachten nu tot die wet in het parlement wordt geïntroduceerd. Ik verwacht dat die wet niet zonder slag of stoot wordt aangenomen. Niet omdat de materie te technisch is voor Ivo Opstelten, daar heeft hij goede ambtenaren voor. Nee, het probleem is dat de wet te breed is en brave burgers raakt.

Het concept-wetsvoorstel geeft de Officier van Justitie namelijk de mogelijkheid om een ‘geautomatiseerd werk’ binnen te dringen. En daar zit het probleem, want wat valt daar nou eigenlijk onder? Eigenlijk alles met een computer erin. Sowieso servers en laptops. Smartphones? Natuurlijk. Routers? Jazeker. Ok, auto’s dan? Jep, in de meeste auto’s die nu worden gebouwd, en heus niet alleen de Tesla S, zit een computer. Gps-navigatie? Uiteraard, makkelijk om verdachten te volgen.

En zo komen we op mijn smartwatch. Want als ik aan één ding een hekel heb, dan is het aan Ivo Opstelten in mijn horloge. Uit principe, gewoon. Maar bovendien, ik ben advocaat en ik moet de vertrouwelijkheid van mijn cliënten garanderen. Kan ik dat nog wel als Ivo straks kan meekijken?

En misschien nog belangrijker, zelfs als Ivo niet meekijkt, moet hij toch gaten in de beveiliging open laten staan, zodat hij kán inbreken als het nodig is. En daar hebben u en ik, brave burgers, allemaal last van. Want die gaten, die gaan heus niet alleen door Ivo Opstelten worden gebruikt. Voor je het weet heeft een slimme crimineel dezelfde achterdeur ontdekt. En dát is precies de reden dat u, als u de beveiliging van uw it-systemen belangrijk vindt, zich ook zorgen moet maken. Zodat uw systemen veiliger zijn. En ik een smartwatch aan mijn collectie kan toevoegen.

Deze column is eerder verschenen in Computable magazine jaargang 48, nummer 1 van januari 2015.