De tweede versie van een wetsvoorstel tegen computercriminaliteit houdt rekening met de argumenten van critici, zeggen de opstellers bij de Raad van Europa. Het voorstel is in een maand tijd herschreven.
Het voorstel moet leiden tot het eerste internationale verdrag over de bestrijding van computercriminaliteit. Het is opgesteld door de Raad van Europa, een rechtsorgaan van 41 Europese landen. Japan, Mexico, Canada en de Verenigde Staten zijn aangesloten als waarnemer.
De Raad van Europa, opgezet in 1949, is geen onderdeel van de Europese Unie. Doel van de organisatie is het beschermen van mensenrechten, de parlementaire democratie en rechtsstelsels. Ook probeert de raad de verschillende sociale- en wettelijke systemen van de aangesloten landen te standaardiseren. Verdragen van de Raad van Europa zijn niet bindend; ze worden gebruikt bij het opstellen van nationale wetten van de leden. De Raad van Europa richt zich sind 1997 ook op Internet, met onder meer verdragen tegen pornografie, fraude, virussen en het kraken van computersystemen.
Internetaanbieders
De eerste versie van het cybercirme-verdrag werd in oktober op de website van de Raad van Europa openbaar gemaakt. Kritiek kwam er snel, van onder meer de Global Internet Liberty Campaign (Gilc). Deze coalitie van Internet-aanbieders, privacy-activisten, burgerorganisaties, journalisten en mensenrechtenorganisaties stelde dat het voorstel schendingen mogelijk zou maken van de privacy en de mensenrechten van Internetgebruikers. Het verdrag zou volgens hen op gespannen voet staan met richtlijnen van de Europese Unie, en uitspraken van het Hof van Europa naast zich neerleggen.
Het ontwerpverdrag legt onder meer vast op welke manier Internetaanbieders verplicht worden gegevens over het Internetgebruik van abonnees bekend te maken aan autoriteiten. De Gilc is fel tegen dergelijke bepalingen: "Een vergelijkbare openbaarmaking van communicatiegegevens is in het verleden gebruikt om dissidenten te identificeren en minderheden te vervolgen."
In de nieuwe versie van het ontwerp is volgens de Raad van Europa duidelijker dat Internetaanbieders de gegevens van hun abonnee slechts gedurende een bepaalde periode moeten bewaren en alleen inzage mogen geven aan opsporingsautoriteiten die met specifieke verdenkingen komen tegen een abonnee.
Veiligheidslekken
Het tweede voorstel van de Raad van Europa, bekend gemaakt op 11 november, staat nu ook de programma’s toe waarmee de beveiliging van computersystemen kan worden getest. De programma’s zijn, in tegenstelling tot in de eerdere versie van het verdrag, legaal. Wel kan het verkeerd gebruik ervan strafbaar worden gesteld. Met die aanpassing van de regels komt de Raad van Europa tegemoet aan zowel de Gilc als deskundigen op het gebied van systeembeveiliging.
Volgens de Gilc sloten de eerdere varianten van het akkoord alle gebruik van deze programma’s uit. "Ook die toepassingen die volkomen legaal zijn." Deze programma’s worden gebruikt door zowel kwaadwillenden als systeembeheerders, om te zien waar in een systeem veiligheidslekken zitten. Een totaal verbod zou volgens de Gilc de ontwikkeling van nieuwe beveiligingsprogramma’s belemmeren.
Definitief
Het voorstel is nog lang niet definitief. Deze maand buigt de Raad van Europa zich eerst nogmaals zelf over de tekst. Vervolgens wordt het voor goedkeuring gezonden aan de 582 leden van de parlementaire assemblee van de Raad. In juni volgend jaar wordt de dan hopelijk definitieve tekst bekrachtigt door het Comité van Ministers – de ministers van Buitenlandse Zaken van alle 41 lidstaten. Voor die er hun handtekening onder zetten, organiseert de Raad van Europa er nog een conferentie over.
