Tag archieven: bewijs

Belastend wachtwoord

WachtwoordToen de virtuele wereld hier nog slechts bestond uit de televisiezenders Nederland 1, 2 en 3, leek het leven veel simpeler. Er was een redelijke duidelijkheid over goed en slecht. Had je iets misdaan en de politie stond voor je deur, dan was er geen sprake van dat je de toegang kon weigeren. Deed je dat wel dan forceerde de lange arm zich een weg naar binnen. Dat kon natuurlijk niet zomaar. Een rechterlijk bevel was het toegangskaartje tot jouw privé-domein. En had je wat illegaal spul achter slot en grendel in een burolaatje gedaan, dan kon je mooi de sleutel ophoesten. Die had je net ingeslikt, in de hoop dat ze zo jouw cirminele geheimen niet zouden ontdekken. Lukte het hoesten niet dan werd je “gevisiteerd”. De lange arm baande zich een weg door de achterdeur van je lichaam.

Nu heeft de politie het soms een stuk lastiger. Met name als het om illegale waren op de pc gaat. De pc is niet zomaar een burolaatje. Het is jouw persoonlijke archief, waar je hele hebben en houden in kan zitten. Elk document, elke foto, elk filmpje dat op de pc staat kun je beveiligen met een code, zodat het niet voor iedereen toegankelijk is. Die virtuele sleutel heb je natuurlijk niet zomaar op zak. Die zit in je hoofd. En omdat martelen verboden is, kan het een verschrikkelijke klus voor de politie zijn om achter je wachtwoorden te komen. Er zijn programmaatjes voor, maar voor het juiste wachtwoord is gevonden kunnen er kostbare uren voorbijgaan.

In Amerika heeft een federale rechter het politie-onderzoek naar kinderporno op de laptop van een verdachte nog lastiger gemaakt. De rechter bepaalde dat de verdachte niet verplicht was zijn wachtwoord te vertellen, op grond van de grondwettelijke bepaling dat niemand belastende gegevens over zichzelf hoeft vrij te geven. De officier van justitie neemt hier natuurlijk geen genoegen mee en is in hoger beroep gegaan. Nu is het wachten op een uitspraak van het Hooggerechtshof. Ondertussen kan de verdachte natuurlijk alle belastend materiaal van zijn laptop wissen. Kwestie van een paar minuten, denk ik.

Nederland kent ook grondwettelijke bepalingen die moeten voorkomen dat wie dan ook, de politie incluis, zomaar je privédomein binnenstruint. Maar als er voldoende aanwijzingen voor een verdachtmaking zijn, dan is een rechterlijk bevel zo voor elkaar. Je kan de deur op slot gooien, maar met een stormrampje is men fluks binnen. Met die stormram kan men ook je pc te lijf, maar dat zou vernietiging van eventueel bewijsmateriaal betekenen. Hoe moet de politie dan te werk gaan?

Wel, ook hier hoeft een verdachte niet mee te werken aan het verkrijgen van voor hem belastend materiaal. Nu zijn anderen, die op de hoogte kunnen zijn van wachtwoorden, wel verplicht die op te geven. Met andere woorden: de politie kan je provider of de systeembeheerder op je werk wel verplichten je wachtwoord vrij te geven. Artikel 125k van het wetboek van strafvordering zegt:

1.Voor zover het belang van het onderzoek dit bepaaldelijk vordert, kan (…) tot degeen van wie redelijkerwijs kan worden vermoed dat hij kennis draagt van de wijze van beveiliging van een geautomatiseerd werk, het bevel worden gericht toegang te verschaffen tot de aanwezige geautomatiseerde werken (…)
2. Het eerste lid is van overeenkomstige toepassing indien in een geautomatiseerd werk versleutelde gegevens worden aangetroffen (…)
3. Het bevel, bedoeld in het eerste lid, wordt niet gegeven aan de verdachte. (…)

Denk je dus veilig achter je wachtwoord te zitten, komt de politie via de deur van je provider binnen. Raar overigens dat de politie in Amerika niet naar de provider van de verdachte kan stappen, zoals hier dus wel geregeld is. Nu de rechercheurs de wanhoop nabij zijn omdat ze niet bij het bewijsmateriaal kunnen, is de uitspraak van de federale rechter is bijna uitlokking van meer suspecte verhoormethoden. Maar goed, zover komt het waarschijnlijk niet omdat ze daar in de VS al eerder heel vervelend mee in het nieuws gekomen zijn.

Nu de hamvraag: mocht je ooit ergens van verdacht worden, dan hoef je je wachtwoorden dus niet op te geven. Nou dacht ik dat wachtwoorden strikt persoonlijk en geheel voor eigen gebruik waren. In deze case is dat dus blijkbaar niet het geval. In de meeste gevallen moet je zelf een wachtwoord verzinnen en opgeven. Dat bijvoorbeeld je provider die dan ook weet is niet zo heel erg. Maar waarom kan die dan wel verplicht worden zo'n wachtwoord te verstrekken? Jij had die toch zelf opgegeven en was toch, volgens de wet, beschermd tegen het zelf leveren van belastend materiaal? Zijn lid 1 en 2 uit hierboven genoemd wetsartikel in tegenspraak met lid 3?