Algemeen

In Nederland zijn de AIVD en de MIVD bevoegd tot het al dan niet met gebruikmaking van technische hulpmiddelen, valse signalen, valse sleutels of valse hoedanigheden, binnendringen in een geautomatiseerd netwerk. Tot deze bevoegdheid behoren tevens a) Het doorbreken van enige beveiliging, b) Het aanbrengen van technische voorzieningen teneinde versleuteling van gegevens opgeslagen of verwerkt in het geautomatiseerde werk ongedaan te maken, en c) Het overnemen van de gegevens opgeslagen of verwerkt in het geautomatiseerde werk. Deze bijzondere bevoegdheid, ook wel Hacken genoemd, vindt een wettelijke grondslag in art. 24 WIV 2002. Het vormt een nuance op art. 138 Sr, waarin juist het Hacken van Computers is strafbaar gesteld. [1]

In Frankrijk en Duitsland, daarentegen, zijn de autoriteiten die zich met inlichtingen en veiligheid bezighouden niet bevoegd tot Hacken, want noch in de wetgeving, noch in de jurisprudentie, noch in de doctrine bestaat hier een grondslag voor.

De materiële voorschriften

Het Hacken is slechts toegestaan, indien er voldaan wordt aan een tweetal vereisten.

  • In de eerste plaats moet er voldaan zijn aan het proportionaliteitsbeginsel. Het Hacken dient noodzakelijk te zijn voor de goede uitvoering van de taken, bedoeld in art. 6 lid 2 sub a en d WIV 2002, en de taken, bedoeld in art. 7 lid 2 sub a, c en e WIV 2002 (art. 18 WIV2002).[2] Het dient dus evenredig te zijn aan het daarmee beoogde doel (art. 31 lid 4 WIV 2002). Indien de uitoefening ervan voor betrokkene een onevenredig nadeel in vergelijking met het daarbij na te streven doel oplevert, dan dient het Hacken achterwege te blijven (art. 31 lid 3 WIV 2002). Het Hacken wordt gestaakt indien het doel is bereikt (art. 32 WIV 2002). 
  • In de tweede plaats moet er voldaan zijn aan het subsidiariteitsbeginsel. De met het Hacken beoogde verzameling van gegevens kan niet of niet tijdig geschieden door raadpleging van voor een ieder toegankelijke informatiebronnen of van informatiebronnen waarvoor aan de dienst een recht op kennisneming van de aldaar berustende gegevens is verleend (art. 31 lid 1 WIV 2002). Indien er besloten is tot het verzamelen van gegevens door uitoefening van een of meer bevoegdheden, wordt slechts het Hacken toegepast, wanneer deze bevoegdheid, gelet op de omstandigheden van het geval, waaronder de ernst van de bedreiging van de door de dienst te beschermen belangen, mede in vergelijking met ander beschikbare bevoegdheden voor de betrokkene het minste nadeel oplevert (art. 31 lid 2 WIV 2002). Zodoende dient het Hacken onmiddellijk te worden gestaakt, indien met de uitoefening van een minder ingrijpende bevoegdheid kan worden volstaan (art. 32 WIV 2002).      

De formele voorschriften

De beslissingsbevoegdheid

Voor het Hacken dient de AIVD of de MIVD een mondeling of schriftelijk verzoek in bij respectievelijk de Minister van Binnenlandse Zaken of de Minister van Defensie. Pas wanneer de betrokken minister zijn toestemming heeft gegeven, zijn de diensten bevoegd tot het Hacken (art. 19 lid 1 WIV 2002). Deze toestemming kan ook in naam van de betrokken Minister worden verleend door het betrokken hoofd van een dienst (art. 19 lid 1 WIV 2002). De desbetreffende toestemming wordt verleend voor een periode van ten hoogste drie maanden, en kan telkens op een daartoe strekkend verzoek worden verleend voor een zelfde periode (art. 19 lid 3 WIV 2002).

De uitvoering

Het Hacken wordt uitgevoerd door de AIVD – en de MIVD – ambtenaren (art. 24 WIV 2002). Van de uitvoering van het Hacken wordt een schriftelijk verslag gemaakt (art. 33 WIV 2002).

Het Hacken wordt onmiddellijk gestaakt, indien het doel waartoe deze bevoegdheid is uitgeoefend, is bereikt dan wel met de uitoefening van een minder ingrijpende bevoegdheid kan worden volstaan (art. 32 WIV 2002). [3]

De verplichtingen na de uitvoering

De inlichtingen die verkregen zijn door het Hacken, maar gelet op het doel waarvoor zij worden verwerkt, hun betekenis hebben verloren, dienen te worden verwijderd (art. 43 lid 1 WIV 2002). Blijkt dat de gegevens van het Hacken onjuist zijn of ten onrechte worden verwerkt, dan worden deze respectievelijk verbeterd of verwijderd (art. 43 lid 2, 1ste volzin WIV 2002). De verwijderde gegevens worden vernietigd, tenzij wettelijke regels inzake bewaring daaraan in de weg staan.


[1] Wagenaar, W. Inlichtingen – en Veiligheidsdiensten en ICT, Nederland, op. cit.

[2] Ekker, A.H., Het onderscheppen van telecommunicatie door de Inlichtingen – en Veiligheidsdiensten, op. cit., p. 77

[3] Ibidem, p. 77

Previous Story

De Duitse wetsgeschiedenis inzake het onderzoek van de telecommunicatie door de Inlichtingen – en Veiligheidsdiensten

Next Story

Het gericht Aftappen, Ontvangen Opnemen en Afluisteren

Latest from Counter Terrorism