Het onderzoek is uitgevoerd op basis van literatuuronderzoek en enkele interviews. Het literatuuronderzoek bestond uit een analyse van de EHRM-rechtspraak over het nemo-teneturbeginsel sinds 2000, aangevuld met rele-vante rechtspraak uit Nederland, het VK en de VS en wetenschappelijke lite-ratuur over de reikwijdte van het nemo-teneturbeginsel.
Het literatuuronderzoek is aangevuld met enkele semigestructureerde views met deskundigen uit de opsporingspraktijk. Voor Nederland zijn inter-views in persoon gehouden met deskundigen van het KLPD, het regiokorps Amsterdam-Amstelland en de landelijk officier van justitie voor cybercrime, en telefonische interviews met een deskundige van de politie Oost-Neder-7 Vgl. Kaspersen 1993, p. 142.
land en de landelijk officier van justitie kinderporno. Voor de situatie in Bel-gië is een telefonisch interview gehouden met een onderzoeksrechter. In de interviews is gevraagd naar ervaringen met encryptie in de opsporingsprak-tijk en naar standpunten over de wenselijkheid en haalbaarheid van een ont-sleutelplicht voor verdachten. In bijlage 4 staat een overzicht van de geïnter-viewde personen.
Het onderzoek is uitgevoerd van januari tot en met juni 2012. De rapportage is afgerond in september 2012. Bij het uitvoeren van het onderzoek en het schrijven van de rapportage ben ik ondersteund door een begeleidingscom-missie (zie bijlage 1). Ik dank de leden van de begeleidingscombegeleidingscom-missie voor hun waardevolle adviezen en suggesties. Ik dank voorts de geïnterviewde deskundigen voor hun bijdrage aan het onderzoek, alsmede Matthias Bor-gers, Tijs Kooijmans, Marcia Hofmann, Garry Trillet, Gregor Urbas en Pieter Verrest, die waardevolle informatie hebben geleverd over onderdelen van het onderzoek.
1.6 Leeswijzer
Hoofdstuk 2 biedt een samenvatting van de studie uit 2000. De volgende hoofdstukken brengen vervolgens de ontwikkelingen in kaart sinds 2000. In hoofdstuk 3 worden de ontwikkelingen in cryptografie en cryptografiegebruik behandeld, waarbij ingegaan wordt op het gebruik van cryptografie door ver-dachten, de kraakbaarheid van cryptografie en ontwikkelingen die de hand-haafbaarheid van een ontsleutelplicht beïnvloeden. Vervolgens wordt in hoofdstuk 4 de ontwikkeling van het nemo-teneturbeginsel geschetst, aan de hand van de jurisprudentie van het Europees Hof voor de Rechten van de Mens. Hoofdstuk 5 belicht de ontwikkelingen in het Nederlandse recht, eerst de wettelijke regeling van het ontsleutelbevel en vervolgens de Nederlandse rechtspraak rond het nemo-teneturbeginsel, waarbij ook recente jurispru-dentie aan bod komt waarin een decryptieweigering is gebruikt ten nadele van de verdachte. Hoofdstuk 6 bespreekt de ontwikkelingen sinds 2000 in België, Frankrijk, het VK en de VS en, voor de volledigheid maar beknopt, andere landen die sinds 2000 een ontsleutelplicht hebben ingevoerd. In hoofdstuk 7 worden deze ontwikkelingen vervolgens geanalyseerd aan de hand van de factoren die een rol speelden in de studie uit 2000. Per factor wordt onderzocht of de ontwikkelingen sinds 2000 nopen tot een andere invulling of weging van deze factor bij de afweging of de inbreuk van een ont-sleutelplicht op het nemo-teneturbeginsel aanvaardbaar is. Aan de hand van deze herziene invulling en weging van factoren worden vervolgens in para-graaf 7.7 de diverse opties voor een ontsleutelplicht, zoals behandeld in de studie uit 2000, opnieuw besproken en gewaardeerd. Dit leidt tot een conclu-sie over de verenigbaarheid van een ontsleutelplicht van verdachten met het nemo-teneturbeginsel.
In hoofdstuk 8 worden de bevindingen van het onderzoek samengevat in de vorm van een antwoord op de afzonderlijke deelvragen uit paragraaf 1.2. Op basis van de conclusies wordt aanbevolen dat de wetgever een hernieuwde afweging maakt of en onder welke omstandigheden een decryptiebevel aan verdachten zou kunnen worden gegeven. De afsluitende paragraaf geeft aan-knopingspunten en overwegingen die de wetgever bij die afweging kan betrekken.
In de jaren negentig was er veel discussie over de problemen die cryptografie zou (kunnen gaan) opleveren voor de opsporing. In mijn proefschrift uit 1999 concludeerde ik dat er weinig concrete aanwijzingen waren dat het op dat moment daadwerkelijk een groot probleem voor de opsporing was, terwijl de voorgestelde maatregelen – een verbod of vergunningstelsel, een verplichting sleutels te deponeren of een verplichting voor verdachten om te ontsleute-len – onredelijk ingrijpend en ineffectief zouden zijn, terwijl er de nodige alternatieve opsporingsbevoegdheden waren om via een andere weg aan bewijsmateriaal te komen.8 Mocht versleuteling in de praktijk een serieus probleem gaan worden, dan leek een ontsleutelplicht voor verdachten nog de minst slechte optie, aangezien dit de meest toegespitste oplossing is voor het probleem. Dit bracht mij ertoe om aansluitend nog nader te onderzoeken onder welke voorwaarden een ontsleutelplicht voor verdachten eventueel zou kunnen worden ingevoerd, mede in het licht van het nemo-tenetur-beginsel. Dat onderzoek leidde in 2000 tot de publicatie Verdachte en
ontsleu-telplicht: hoe ver reikt nemo tenetur?9 In dat onderzoek stond de volgende vraag centraal:
‘In hoeverre is een ontsleutelbevel aan verdachten verenigbaar met het nemotenetur-beginsel? Welke sanctie zou er kunnen en moeten staan op niet-naleving van het bevel, in aanmerking genomen dat het bevel de fun-damentele rechten van de verdachte op een eerlijk proces niet onevenre-dig mag schaden, terwijl de sanctiedreiging de adressanten wel dient aan te zetten tot naleving ervan?’
Deze vraag werd beantwoord aan de hand van zeven aspecten. Ik geef hier de belangrijkste elementen van de analyse weer:10
1 Probleemschets
Cryptografie bemoeilijkt de opsporing, met name telefoontap en computer-onderzoeken. Een ontsleutelplicht voor verdachten is een van de mogelijke ‘oplossingen’ voor dit probleem en moet daarom worden afgewogen tegen (of naast) de andere ‘oplossingen’ (verplichte of vrijwillige sleutelherwinning inbouwen; alternatieve opsporingsmethoden).
De bevindingen van de probleemschets suggereerden dat de specifieke omstandigheden van de cryptocontroverse weliswaar tot de specifieke bevoegdheid van een ontsleutelplicht voor verdachten kunnen nopen, te meer daar de alternatieven om het probleem aan te pakken minder wenselijk waren, maar dat de ernst en aard van het probleem vooralsnog geen gewich-tige redenen leken te vormen voor een inbreuk op een rechtsbeginsel. Die 8 Koops 1999, p. 12.
9 Koops 2000. 10 Ibid., p. 91-99.
ernst en aard van het probleem zouden eerst beter in kaart moeten worden gebracht.
2 De internationale context
De internationale context liet zien dat de cryptocontroverse in vele landen speelde, waarbij een ontwikkeling gaande was van sleuteldepotmechanismen naar een ontsleutelplicht, al dan niet voor verdachten. Tot dusver waren er echter geen landen die een ontsleutelplicht voor verdachten hadden inge-voerd. Wel was in het VK daarvoor een voorstel gedaan, dat echter sterke weerstand had opgeroepen.
De internationale context suggereerde dat een ontsleutelplicht voor verdach-ten – vooralsnog – een bevoegdheid was die men in het buiverdach-tenland niet kende. Dit gaf voor de wetgever in elk geval geen aanleiding om zich af te vra-gen waarom Nederland nog niet zo’n bevoegdheid had.
3 De reikwijdte van de toenmalige bevoegdheden
Bij het oordeel of een nieuwe bevoegdheid nodig is, moeten vanzelfsprekend de bestaande bevoegdheden beschouwd worden op hun effectiviteit. Naar-mate deze minder geschikt zijn om het probleem aan te pakken, is een nieuwe bevoegdheid meer aangewezen. De volgende bestaande bevoegdhe-den waren hier relevant:
– De ontsleutelplicht voor niet-verdachten. Deze was nauwelijks effectief in het commune strafrecht. In het bijzondere strafrecht bestonden echter meer mogelijkheden voor een ontsleutelbevel.
– De mogelijkheden van de politie om versleutelde berichten te kraken. Deze zijn sterk afhankelijk van de gebruikte cryptografie en de zorgvuldig-heid van de versleutelaar. Sommige programma’s waren makkelijk kraak-baar, terwijl bij robuuste programma’s ook korte sleutels goed te kraken waren. Er waren echter genoeg cryptoprogramma’s beschikbaar via het internet, zoals PGP, waarmee de gebruiker lange sleutels kon genereren die alleen in honderden jaren te kraken waren.
De politie had echter niet de meeste kans om het versleutelde bestand zelf te kraken, maar om het wachtwoord te vinden (neergeschreven op een geheugensteunpapiertje) of te raden. Men kan zich voorstellen dat berekenende misdadigers in het algemeen betere – moeilijker te raden – wachtwoorden kiezen, maar mij was niet bekend of dit in de praktijk steun vond. Ook hier gold dat een studie naar de cryptoproblemen in de praktijk een indicatie zou moeten geven.
– Alternatieve opsporingsmethoden. Met de Wet bijzondere
opsporingsbe-voegdheden was het arsenaal aan niet-klassieke opsporingsbevoegdhe-den gesystematiseerd en ook uitgebreid. Dit omvat bevoegdheopsporingsbevoegdhe-den die niet door cryptografie worden gehinderd, zoals direct afluisteren en infil-tratie. Dergelijke bevoegdheden konden tot op zekere hoogte een alterna-tief bieden voor de telefoontap en computeronderzoek als die door
crypto-gebruik geblokkeerd worden, maar ze waren aanzienlijk minder praktisch en leverden veelal andersoortige informatie op.
De toenmalige opsporingsbevoegdheden suggereerden dat de politie tot op zekere hoogte methoden had om cryptoproblemen aan te pakken. Wélke hoogte was moeilijk te zeggen, zonder inzicht in de aard en omvang van de cryptoproblemen in de praktijk.
4 De reikwijdte en achtergrond van nemo tenetur
Het nemo-teneturbeginsel is een essentieel onderdeel van het recht op een eerlijk proces (art. 6 EVRM), zo bleek uit het Funke-arrest. Iemand kan niet onder dwang van herhaalde boetes worden verplicht om bankafschriften uit te leveren, in elk geval niet als de overheid niet precies weet om welke bank-rekeningen het überhaupt gaat. Uit het Saunders-arrest bleek dat iemand wel kon worden verplicht om mee te werken met de overheid zolang hij geen ver-dachte was, maar dat verklaringen die in een voorfase zijn afgelegd niet altijd in een latere rechtszaak tegen deze persoon mochten worden gebruikt. Uit dit arrest bleek ook dat het nemo-teneturbeginsel dicht aanligt tegen het zwijgrecht en vooral beschermt tegen het gedwongen afleggen van verklarin-gen; medewerking om fysiek bewijs te verzamelen, zoals een bloedproef, mocht wel worden afgedwongen.
Hoewel deze arresten vormgaven aan het nemo-teneturbeginsel, waren ze casusspecifiek en was het moeilijk om te zeggen wat het nemo-tenetur-beginsel nu precies inhoudt; daarvoor is het een te complex nemo-tenetur-beginsel. Duide-lijk was wel dat de harde kern bestaat uit de verklaringsvrijheid, waar het beginsel een bijna absolute werking heeft. Ook bij vormen van actieve mede-werking (zoals het uitleveren van documenten) heeft het beginsel vaak een sterke werking, terwijl het bij afgedwongen duldplichten (bijvoorbeeld een bloedproef of stemproef) een zwakke werking heeft.
De achtergrond van het nemo-teneturbeginsel leek gelegen in een samenstel van vier ratio’s; afhankelijk van de vorm van medewerking speelde soms de ene en dan weer de andere ratio een grotere rol. De procesautonomie en de menselijke waardigheid betekenden dat de verdachte als autonome proces-partij zijn eigen houding moet kunnen bepalen; daarbij past het in beginsel niet de verdachte als onderzoeksvoorwerp te zien en hem zelf bewijs op tafel te laten leggen. Daarnaast stelden ook het pressieverbod en de betrouwbaar-heid van resulterend bewijsmateriaal grenzen aan de medewerking die van verdachten kan worden verlangd. Deze aspecten verklaarden waarom nemo tenetur sterker werkt bij afgedwongen actieve medewerking en vooral bij ver-klaringen: naarmate de verdachte zelf meer moet doen en vooral wanneer hij zijn geest moet gebruiken, is het bewijsmateriaal meer afhankelijk van zijn wil om mee te werken en bestaat er meer kans dat hij het manipuleert. Nemo tenetur werkt bovendien op twee niveaus: het is een beginsel dat de wetgever moet afwegen tegen andere belangen, en het is een beginsel voor de rechter bij de selectie en waardering van het bewijs.
Voor de ontsleutelplicht had dit tot gevolg dat de wetgever in de afweging om een ontsleutelplicht voor verdachten in te voeren een zwaar gewicht moest toekennen aan het nemo-teneturbeginsel. De ontsleutelplicht betreft immers een vorm van actieve medewerking, die dichtbij het afleggen van een verkla-ring in de buurt komt als de verdachte zijn wachtwoord moet geven en de politie niet zeker weet dat de verdachte het wachtwoord (of de sleutel) kent – in die gevallen brengt het vertellen van het wachtwoord immers de verklaring met zich mee dat de verdachte over het wachtwoord beschikte. Aangezien in de meeste gevallen er geen zekerheid of hoge mate van waarschijnlijkheid bestaat dat de verdachte in staat is te ontsleutelen, zou een ontsleutelplicht meestal de verklaringsvrijheid raken. De wetgever moest daarom zeer zwaar-wegende belangen aanvoeren om toch een ontsleutelplicht voor verdachten in te voeren.
5 Het systeem van de wet en toenmalige inbreuken
Het commune strafrecht kende feitelijk geen actieve medewerkingsplichten of verklaringsplichten voor verdachten. Soms kunnen bevelen tot medewer-ken of verklaren wel tot hen worden gericht, maar dan kunnen zij zich ver-schonen van medewerking zonder dreiging van een sanctie. In het bijzondere strafrecht (sectorale wetgeving zoals het belasting-, milieu- of verkeersstraf-recht) bestonden meer inbreuken op de kern van het nemo-teneturbeginsel: in bepaalde gevallen worden ook verdachten gedwongen actief mee te wer-ken of zelfs te verklaren. De reden daarvoor is dat sectorale wetgeving anders moeilijk te handhaven zou zijn; het gaat vrijwel steeds om situaties waarin er geen of nauwelijks alternatieven zijn om de noodzakelijke gegevens te ver-krijgen. Bovendien betreft het wetten met een beperkt bereik (van personen en situaties) en gaat het om een beperkte sanctiedreiging (bijna nooit hoger dan drie maanden gevangenisstraf).
Het systeem van de wet suggereerde dat een ontsleutelplicht voor verdachten (een actieve medewerking op de grens van een verklaring) in het commune strafrecht een unieke bevoegdheid zou zijn; de wetgever moest dus zeer zwaarwichtige redenen hebben om zo’n bevoegdheid in te voeren. In bijzon-dere wetgeving zou een ontsleutelplicht voor verdachten mogelijk beter pas-sen.
6 Handhavingsperikelen
Een wettelijke ontsleutelplicht voor verdachten zou alleen zinvol zijn als er enige druk bestaat om mee te werken – anders kan de politie het ook gewoon vriendelijk vragen. Er moet dus een sanctie staan op niet-medewerking. Dit gaat echter alleen op voor de opzettelijke weigering om mee te werken; anders zou er een onwenselijke risicoaansprakelijkheid op cryptogebruik worden gezet.
Voor de oplegging van een sanctie op opzettelijke niet-medewerking zou het Openbaar Ministerie (OM) aannemelijk moeten maken dat de verdachte in
staat was te ontsleutelen – anders was zijn weigering immers niet opzettelijk. Hier nu zouden grote bewijsproblemen ontstaan. Weliswaar kan het OM diverse ervaringsregels en omstandigheden aanvoeren waarom een dachte in staat zou zijn te ontsleutelen, maar daartegenover heeft de ver-dachte een keur aan verweren om aannemelijk te maken dat hij daadwerke-lijk niet kon ontsleutelen. Deze veelal technische verweren zouden moeidaadwerke-lijk te weerleggen zijn. Bovendien kunnen berekenende misdadigers voorzorgs-maatregelen treffen die hun verweer ondersteunen. Bij niet-berekenende misdadigers zou een vergeetverweer (‘Oeps, wachtwoord vergeten…!’) vaak slagen, terwijl bij berekenende misdadigers allerlei verweren kansrijk zouden zijn.
Er zou dus weinig dreiging uitgaan van een sanctie op niet-medewerking. Dit kon ook niet als argument gelden om daarom maar zware straffen te zetten op niet-medewerking, omdat daarbij (nog) hogere bewijseisen aan het opzet – en dus het in staat zijn te ontsleutelen – worden gesteld en het onmogelijk zou worden voor het OM om iemand voor decryptieweigering te veroordelen. De handhavingsperikelen suggereerden dat een ontsleutelplicht voor ver-dachten in de praktijk weinig effectief zou zijn. Een hoge sanctie op niet-medewerking, laat staan een omkering van de bewijslast in de hoofdzaak, moest worden afgewezen, en een lage sanctie had minder kans het beoogde effect – daadwerkelijke ontsleuteling van verdachte bestanden – te bereiken.
7 Opties voor een ontsleutelplicht
Als de theoretisch mogelijke opties voor een ontsleutelplicht, met verschil-lende modaliteiten van hoe een bevel tot meewerking wordt gegeven en welke sanctie op niet-medewerking staat, opnieuw werden bekeken, dan ble-ken de meeste opties niet realistisch. De uitgezette lijnen toonden aan dat de verdergaande opties voor een ontsleutelplicht voor verdachten (waarbij het resultaat voor het bewijs kan worden gebruikt) een ernstige inbreuk op het nemo-teneturbeginsel maakten, en dat er zeer zwaarwichtige redenen moes-ten zijn om zo’n inbreuk te rechtvaardigen.
Die redenen konden alleen worden gevonden in de bijzonderheid en de ernst en omvang van de problematiek. De bijzonderheid van het probleem legde enig gewicht in de schaal: cryptografie is het eerste verschijnsel waarbij bewijsmateriaal dat op zich onafhankelijk van verdachtes wil bestaat alleen mét zijn medewerking kan worden gevonden, terwijl de alternatieven om het probleem aan te pakken onwenselijk waren vanwege zware inbreuk op andere grondrechten. Maar de aard en omvang van het probleem zouden zeer ernstig moeten zijn, wilden zij opwegen tegen de inbreuk op de kern van nemo tenetur en het systeem van de wet, en er waren geen afdoende gege-vens dat het cryptoprobleem voor de opsporing ook maar in de buurt kwam van een dermate ernstig opsporingsprobleem. En zelfs al zouden er aanwij-zingen zijn dat cryptografie in ernstige mate veel belangrijke opsporingson-derzoeken definitief zou belemmeren, dan nog zou een ontsleutelplicht
mank gaan aan gebrekkige effectiviteit vanwege de handhavingsproblemen. Waar een inbreuk op nemo tenetur nog te rechtvaardigen zou zijn door een uitermate ernstig opsporingsprobleem, dat alleen maar kan worden aange-pakt door de bewuste medewerkingsplicht, zou die medewerkingsplicht in elk geval effectief moeten zijn om het probleem daadwerkelijk (in hoge mate) op te lossen. Bij cryptografie was die effectiviteit twijfelachtig, en daar zou – bij de toenmalige stand van de techniek en cryptogebruik – niets aan te doen zijn. Het viel ook niet te verwachten dat dat in de toekomst anders zou worden. Als er al een ontwikkeling zou plaatsvinden dat cryptogebruikers waarschijnlijker dan destijds in staat zouden zijn te ontsleutelen, zouden er tegelijkertijd meer cryptosystemen worden ontwikkeld waarbij de gebruiker juist waarschijnlijk niet in staat zou zijn te ontsleutelen op bevel – een ont-wikkeling die men destijds reeds kon waarnemen.
De conclusie moest zijn dat in het commune strafrecht voor een afgedwon-gen ontsleutelplicht voor verdachten geen plaats was. De enige optie die nemo tenetur open liet, was om de toenmalige bepaling van artikel 125m lid 1 Sv, dat het ontsleutelbevel niet aan de verdachte werd gegeven, te wijzi-gen in een verschoningsrecht, met bijpassende cautie, voor verdachten. In de praktijk zou deze constructie weinig uitmaken, ook al kon dit misschien het systeem van de wet verhogen. In het bijzondere strafrecht zou de wetgever iets meer speelruimte hebben in een belangenafweging om een zwaardere optie te kiezen, maar ook daar ging een afgedwongen ontsleutelplicht voor verdachten waarschijnlijk mank aan gebrek aan effectiviteit.
Op basis van bovenstaande analyse concludeerde het rapport uit 2000 dat een onder strafdreiging afgedwongen ontsleutelplicht voor verdachten inbreuk maakte op het nemo-teneturbeginsel en dat voor een dergelijke inbreuk onvoldoende rechtvaardigingsgronden waren aan te voeren. Het rapport bood echter wel een opening voor een andere conclusie in de toe-komst:
‘De aanbeveling voor de wetgever is daarom om geen ontsleutelplicht voor verdachten in te voeren. Omdat dit echter het probleem niet oplost, is het denkbaar dat de discussie over een ontsleutelplicht aan verdachten weer naar boven zal komen, telkens als een aflevering in de wetgevingsse-rie Computercriminaliteit wordt gelanceerd. De wetgever zal dus alert moeten blijven op de ontwikkelingen, en hij zal periodiek de afweging moeten maken tussen niets doen, een ontsleutelplicht voor verdachten en andere methoden om het probleem te verlichten. Vanwege de