Wet computercriminaliteit en Wet computercriminaliteit II In 1993 is met de Wet computercriminaliteit63 in Nederland een

ontsleutel-plicht ingevoerd voor gevallen van bij een doorzoeking aangetroffen bevei-ligde computers of versleutelde gegevens (art. 125k Sv). Het bevel mag, vol-gens de heersende nemo-teneturleer, niet worden gegeven aan de verdachte (art. 125m lid 1-oud Sv, huidig art. 125k lid 3 Sv).

‘Het eerste lid geeft uitwerking aan het beginsel dat de verdachte niet ware te verplichten mee te werken aan zijn eigen veroordeling. Weliswaar bestaan op dit beginsel uitzonderingen, doch deze hebben slechts zin indien er een verhouding valt aan te brengen tussen de straf die kan wor-den opgelegd wegens niet-nakoming van het bevel en wegens het delict dat voorwerp is van het onderzoek. Deze relatie is bij computercriminali-teit in de regel niet aanwezig, omdat het daarbij kan gaan om zeer ern-stige delicten. Een dergelijke verplichting lijkt dan weinig zinvol omdat de naleving ervan in veel gevallen illusoir en niet handhaafbaar zal zijn.’64 De toelichting suggereert daarmee dat het nemo-teneturbeginsel bij het decryptiebevel om praktische redenen wordt gehonoreerd, maar niet per se een principiële grondslag heeft.65

61 Ibid., §201. 62 Ibid., §202. 63 Stb. 1993, 33.

64 Kamerstukken II 1989/90, 21 551, nr. 3, p. 28.

In een conceptwetsvoorstel computercriminaliteit II uit 1998 was de moge-lijkheid opgenomen het bevel wel aan de verdachte te geven, in geval van ernstige bezwaren en indien dit dringend noodzakelijk was voor de waar-heidsvinding. De minister achtte dat in eerste instantie verenigbaar met arti-kel 6 EVRM omdat er ‘geen sprake [is] van een verplichting om in eigen bewoordingen een oorspronkelijke weergave van bepaalde feiten of gebeur-tenissen te geven’.66 Na veel reacties – de meeste kritisch maar sommige ook positief – besloot de minister deze mogelijkheid te schrappen. ‘Bij nader inzien ben ik van oordeel dat het verplichten van de verdachte tot medewer-king aan de ontsleuteling een stap te ver gaat. (…) Hiermee is de verklarings-vrijheid en het zwijgrecht van de verdachte in het geding.’67

In de discussie over het wetsvoorstel computercriminaliteit II is kort gespro-ken over deze keuze. Leden van de D66-fractie vragen zich af de minister een juiste interpretatie hanteert van het Saunders-criterium wanneer een wacht-woord in het hoofd van de verdachte zit. ‘Onafhankelijk van de wil van de verdachte bestaat het materiaal namelijk wel, alleen bestaat er geen toegang tot het materiaal.’68 Bijna vijf jaar later antwoordt de minister hierop:

‘Informatie die zich in het geheugen van de verdachte bevindt, zoals een wachtwoord of encryptiesleutel, kan evenwel niet worden gekwalificeerd als materiaal dat bestaat onafhankelijk van de wil van de verdachte. Het prijsgeven van deze informatie kan slechts plaats vinden met de wilsin-stemming van de verdachte.69 Gelet op het oordeel van het Hof zal een verplichting voor de verdachte tot het prijsgeven van de encryptiesleutel die zich in zijn geheugen bevindt, ontoelaatbaar moeten worden geacht. Naast het nemo tenetur-beginsel en het daaruit voortvloeiende zwijgrecht verzet overigens ook de onzekerheid of de verdachte daadwerkelijk nog over het wachtwoord beschikt, zich tegen een gedwongen afgifte van een encryptiesleutel door de verdachte (Zaak-Funke,EHRM 25 februari 1993, NJ 1993,485).’70

Verder vraagt de GroenLinks-fractie hoe het zit met iemand die een versleu-teld bericht van een verdachte ontvangt, terwijl hij zelf (nog) geen verdachte is maar zich mogelijk wel incrimineert als hij op vordering het bericht ont-sleutelt.71 De minister geeft aan dat in zo’n situatie het nemo-teneturbeginsel niet geldt omdat er (voor de derde-ontvanger) nog geen ‘criminal charge’ is. ‘Er is geen strafrechtelijk beginsel dat een niet-verdachte ontslaat van zijn medewerkingsverplichting.’72 De minister gaat daarbij overigens niet in op 66 Computercriminaliteit II. Voorstel van wet en Memorie van Toelichting. Concept, januari 1998.

67 Kamerstukken II 1998/99, 26 671, nr. 3, p. 26.

68 Kamerstukken II 2000/01, 26 671, nr. 6, p. 12.

69 Hier lijkt de Minister het criterium ‘onafhankelijk van de wil bestaan’ gelijk te stellen aan ‘onafhankelijk van de wil verkrijgen’. Bij de interpretatie van EHRM-rechtspraak speelt het onderscheid tussen deze criteria een belangrijke rol. Zie daarover paragraaf 7.4.2. [noot toegevoegd door auteur]

70 Kamerstukken II 2004/05, 26 671, nr. 10, p. 18.

71 Kamerstukken II 2000/01, 26 671, nr. 6, p. 13.

het feit dat in Saunders is gesteld dat een niet-verdachte weliswaar kan wor-den verplicht mee te werken, maar dat de resultaten daarvan niet altijd als bewijs tegen hem mogen worden gebruikt als de manier waarop dat gebeurt zijn verdedigingsrechten te veel inperkt. Het is denkbaar dat het door de ont-vanger versleutelde bericht, als hem dat incrimineert, van het bewijs moet worden uitgesloten als de ontvanger zelf wordt vervolgd.

Tot slot is in de Eerste Kamer nog gevraagd te reflecteren op de buitenlandse wetgeving. De minister antwoordt daarbij:

‘De heer Franken vroeg naar de situatie in Frankrijk. Ook na onderzoek kan niet worden vastgesteld of Frankrijk een ontsleutelplicht heeft opge-nomen op de wijze waarop wij dit doen. Ik weet wel zeker dat dit in het Verenigd Koninkrijk niet het geval is; daar komt men via een andere syste-matiek op hetzelfde resultaat uit. Ik ga er met de Kamer van uit dat de ontsleutelplicht niet wordt opgelegd aan de verdachte. Dat berust op arti-kel 19, vijfde lid van het Cybercrimeverdrag, dat uitdrukarti-kelijk bepaalt dat de implementatie van de in het verdrag bedoelde bevoegdheden de waar-borgen van onder andere artikel 15 van het verdrag in acht moet nemen. Een en ander betekent onder meer dat er een adequaat niveau van bescherming van mensenrechten moet zijn. In de toelichting op het ver-drag is zelfs uitdrukkelijk vermeld dat dit onder meer het verbod van zelf-incriminatie betreft. Ik ga ervan uit dat in de andere Europese landen dus ook geen medewerkingverplichting kan worden opgelegd. Dit is echter niet altijd op dezelfde wijze gedaan als in Nederland, met zijn bepaling in de wet.’73

Deze weergave van de buitenlandse situatie en de verdragsverplichtingen is niet in alle opzichten een goede beschrijving van de situatie in Frankrijk en het VK (zie hoofdstuk 6), maar duidelijk is wel dat de minister hier een ont-sleutelplicht voor verdachten als strijdig met artikel 6 EVRM beschouwt. Met de Wet computercriminaliteit II is het ontsleutelbevel uitgebreid met een verplichting om versleutelde afgetapte communicatie te ontsleutelen, waar-bij wederom is bepaald dat het ontsleutelbevel niet aan de verdachte kan worden gegeven (art. 126m/t/zg leden 6-9 Sv).74 Dit zal vooral van belang zijn in bovengenoemde situaties bij versleutelde e-mail waarin de communicatie-partner van de verdachte zelf niet verdacht is. Evenzo is bij de Wet vorderen gegevens75 bepaald dat wanneer gevorderde gegevens versleuteld blijken, een ontsleutelbevel kan worden gegeven, wederom niet aan de verdachte (zie art. 126nh/uh/zp Sv). De gegevensverstrekker is overigens zelf toch al ver-plicht ontsleutelde gegevens te verstrekken (dat ligt besloten in de vordering

73 Handelingen I 30 mei 2006, 30-1350 – 30-1351.

74 Stb. 2006, 300.

tot verstrekken); de bepaling is dus vooral relevant indien hij gegevens opge-slagen houdt die door anderen versleuteld zijn en die hij niet zelf kan ont-sleutelen.76 Dat zal in de praktijk weinig voorkomen.

Bij de Wet bevoegdheden vorderen gegevens maakte de wetgever overigens wel een misslag door de tekst van artikel 125m-oud Sv te vervangen door een heel andere tekst, zonder de nemo-teneturbepaling voor het ontsleutelbevel die in dat artikel stond elders op te nemen. Dit is gerepareerd in de Wet com-putercriminaliteit II door invoering van een nieuw derde lid in artikel 125k Sv, dat regelt dat het ontsleutelbevel niet aan verdachten kan worden gege-ven. Omdat de Wet computercriminaliteit II echter later in werking trad, is het tussen 1 januari en 1 september 2006 hierdoor theoretisch mogelijk geweest een ontsleutelbevel aan de verdachte te geven. Bij mijn weten is daar geen gebruik van gemaakt.

Overigens is de huidige ontsleutelplicht voor opgeslagen gegevens, los van de uitzondering voor verdachten, beperkt van aard, aangezien het bevel sinds de Wet computercriminaliteit II alleen kan worden gegeven in het kader van een doorzoeking ter vastlegging van gegevens of een netwerkzoeking, maar niet bij een gewone doorzoeking ter inbeslagneming. Evenmin kan het bevel wor-den gegeven in situaties waarin een computer of mobiele telefoon in beslag wordt genomen buiten de doorzoeking om, zoals bij aanhouding. Mij lijkt het wenselijk dat het ontsleutelbevel van artikel 125k Sv toegepast kan worden in alle gevallen waarin politie of justitie onderzoek uitvoert in een geautomati-seerd werk. Het zal immers steeds vaker voorkomen dat beveiligde mobiele apparaten (schoot-pc’s, tabletcomputers, internettelefoons) in beslag wor-den genomen, waarbij er nog niet altijd sprake van een verdachte hoeft te zijn.77

Uit het overzicht van de computercriminaliteitswetgeving blijkt dat de minis-ter weliswaar even overwogen heeft een ontsleutelplicht voor verdachten in te voeren, maar daarvan is teruggekomen. De wetgever heeft over het alge-meen geoordeeld dat een ontsleutelplicht voor verdachten in strijd is met het nemo-teneturbeginsel. In lijn met de systematiek van het Wetboek van Straf-vordering waarin verdachten niet tot actieve medewerking worden verplicht (met één uitzondering in art. 551 Sv, zie paragraaf 5.5), is daarom bepaald dat het ontsleutelbevel niet aan verdachten wordt gegeven. Opvallend daarbij is dat de implementatie aansluit bij de uitlevering van voorwerpen – het bevel kan niet worden gegeven aan verdachte – terwijl de motivering (zie het citaat van de minister naar aanleiding van de vraag van D66 hierboven) lijkt aan te sluiten bij het zwijgrecht. Het zou in dat licht beter in de systematiek van het Wetboek van Strafvordering passen om de nemo-teneturbescherming bij de ontsleutelplicht te normeren conform de regeling van het verhoor: de ver-dachte kan dan wel worden gevraagd om zijn wachtwoord, maar hij is niet tot

76 Kamerstukken II 2003/04, 29 441, nr. 3, p. 11.

antwoorden verplicht en dat wordt hem vooraf meegedeeld, vergelijkbaar met de regeling van het verhoor in artikel 29 Sv.78