U kijkt naar de website van NRC Handelsblad gedurende de periode 1995-2001. Bezoek ook de de huidige site.
    M E D I A  
NIEUWS  | TEGENSPRAAK  | SUPPLEMENT  | AGENDA  | ARCHIEF  | ADVERTENTIES  | SERVICE 

  NIEUWSSELECTIE  
  KORT NIEUWS  
  RADIO & TELEVISIE  
  MEDIA  

Filippijnse virusmakers mogelijk vrijuit

Cyberrecht nog in kinderschoenen


De gang van zaken rond het I Love You-virus bewijst dat het strafrecht op internet nog in zijn kinderschoenen staat.

Door onze redacteur F.KUITENBROUWER

AMSTERDAM, 10 MEI. Het I Love You-virus trok een spoor van vernielingen over de wereld. Maar de Filippijnse politie moest een 27-jarige verdachte weer vrijlaten. Wellicht valt hem strafrechtelijk iets te maken wegens diefstal van e-mailadressen. Het in omloop brengen van een computervirus is in de Filippijnen echter geen strafbaar feit.

Verschillende andere landen, waaronder Nederland, hebben dat wel strafbaar gesteld en zouden graag een rekening vereffenen met de verdachte uit Manila. Uitlevering is in de regel echter alleen mogelijk voor delicten die zowel in het verzoekende als het aangezochte land strafbaar zijn. Internationalisering is het grootste probleem van de elektronische snelweg, zei de vorige minister van justitie Sorgdrager in haar nota over wetgevingsvraagstukken in de moderne informatiemaatschappij. Het recht, zeker het strafrecht, is territoriaal gebonden. Internet onttrekt zich, zoals de term cyberspace al zegt, in verregaande mate aan nationale regels. Niet helemaal trouwens. De Nijmeegse hoogleraar strafrecht Ybo Buruma trok in een pre-advies voor de Juristenvereniging twee jaar geleden een vergelijking met de vrije zee. Toch zijn er haven nodig om uit te varen. En die havens zijn wel degelijk onderworpen aan nationaal gezag. Ook "cybernauten" hebben doorgaans een woonplek op de aarde.

Om de vergelijking voort te zetten: universele strafbaarstelling van kaapvaart is een van de eerste voorbeelden van internationaal strafrecht. Met internet is het nog niet zo ver, maar er wordt al wel gewerkt aan een internationaal verdrag "crime in cyberspace". Een wereldwijd ontwerp zit er nog niet in. Het initiatief is genomen door de Raad van Europa, maar ook computermogendheden als de Verenigde Staten en Japan zijn aangeschoven.

De Raad van Europa is een betrekkelijk onopvallende regionale organisatie die is gevestigd in Straatsburg. Hij geldt als "hoeder van de politieke cultuur in Europa". De bekendste uiting daarvan is het Europees verdrag voor de rechten van de mens en het daarbijbehorende internationale hof. Sinds Finland zich in 1989 liet noteren als drieëntwintigste lid heeft de organisatie een stormachtige groei doorgemaakt. Zij telt nu veertig leden.

Straatsburg is sinds jaar en dag een forum voor (overheids)experts die zich bezig houden met de juridische gevolgen van grensoverstijgende verschijnselen als het massatoerisme (verkeersongelukken) en bio-ethiek. Strafrechtelijke onderwerpen zoals de behandeling van gevangenen vormen een vast onderdeel van de agenda. Meer dan tien jaar geleden had de Raad van Europa al een "select comite van experts op het gebied van computercriminaliteit" dat bekend stond als PC-R-CC. Dit is opgevolgd door een ad-hoc comite PC-CY dat voor het eind van dit jaar de tekst voor een cybecrimeverdrag moet leveren. Voorzitter is de Amsterdamse hoogleraar informatica en recht Rik Kaspersen.

Bescherming van informatiesystemen vormt een belangrijk onderwerp van het nieuwe verdrag. Dit moet de deelnemende staten verplichten tot strafbaarstelling van computervredebreuk (hacken), het storen van computersystemen en netwerken en het knoeien met elektronische gegevens. Nederland voorziet daar al in. Strafbaarstelling van "spammen" (ongewenste elektronische post) levert nog wel problemen op, rapporteerde minister Korthals (Justitie) in december. Helemaal moeilijk liggen inhoudsgerelateerde strafbaarstellingen. Daarbij is er alleen overeenstemming over kinderporno. Voor andere delicten, zoals gewone porno en aanzetten tot rassenhaat, lopen zelfs binnen Europa de nationale opvattingen onoverbrugbaar uiteen.

De voornaamste praktische betekenis van het cybercrimeverdrag ligt in samenwerking tussen politie en justitie. Omdat bij cybercrime vaak grote spoed is vereist, zullen de verdragsstaten elk een nationaal contactpunt instellen dat rond de klok, zeven dagen per week wordt bemand met deskundig personeel.

Ook in het nieuwe verdrag blijft uitgangspunt dat cyberspeurders alleen via de nationale autoriteiten tegen een elders gevestigde internetdeelnemer kunnen optreden. Toch belooft het nieuwe verdrag volgens Korthals "een novum in het internationale recht" te bieden. Buitenlandse politie en justitie kunnen zich zonder medeweten van de Nederlandse autoriteiten toegang verschaffen tot computers op ons grondgebied wanneer de Nederlandse beheerder personen in een ander land heeft geautoriseerd gebruik te maken van zijn gegevens. Daarbij moet vooral worden gedacht aan de netwerken van multinationals. Sommige landen gaat dit echter al te ver, aldus Korthals. Dit illustreert dat de strijd tegen cybercrime nog stevig vast zit aan traditionele opvattingen over soevereiniteit. "Door internet verliest de aanname van een constant handelingsvermogen van de staat echter haar vanzelfsprekendheid", zei de Wetenschappelijke raad voor het regeringsbeleid (WRR) in haar studie Staat zonder land (1998). De denktank vond dat niet zo'n ramp: ook zonder overheidsingrijpen komt er altijd een oplossing. Te denken valt aan zelfregulering op internet, inclusief de zogeheten "netiquette", en betere beveiliging.

Nieuwe overheidsbevoegdheden op internet hebben ook hun keerzijde. Sommige deskundigen maken zich zorgen dat mobiele telefoons worden gebruikt als peilzender om de drager constant te localiseren. Internetproviders zijn bezorgd dat zij door justitie en politie worden geannexeerd om hun klanten in de gaten te houden. Privacyinstanties waarschuwen tegen de opslag van verbindingsgegevens door telecombedrijven.

In totaal zijn er wereldwijd meer dan 50.000 computervirussen actief, waarvan er ongeveer 400 nog steeds schade aanrichten omdat ze niet door virusscanners herkend worden. Virussen die op grote schaal verspreid raken, worden meestal snel opgenomen in antivirussoftware, die op internet gratis binnen te halen is.

Een virus is een stukje software dat erop gericht is schade aan te richten in de computer van de ontvanger. De schade kan gering zijn - het Wazzu-virus uit 1996 deed weinig meer dan het woord 'wazzu' over tekstdocumenten verspreiden - tot buitengewoon verwoestend. Virussen komen in vele vormen. Vroeger ging het vooral om 'file-virussen', die zich hechten aan MS-DOS-programma's met de extensie .COM of .EXE. Een andere variant was de boot-virus, die zich verschuilt in de boot-sector van de computer en wordt geactiveerd bij het opstarten. Een derde optie is het 'Trojaans paard', die zich verschuilt is programma's als screen savers en van daaruit schade aanricht in databestanden. Zij re pliceren zichzelf niet; andere virussen verspreidden zich in de regel door elke schijf te infecteren die in een computer wordt gestoken.

De trend van de afgelopen jaren zijn macro-virussen. Zij hebben geen aparte software nodig om zich te vermenigvuldigen, maar maken misbruik van de optie in programma's als Word of Excel om macro's te formuleren. Een macro is een klein stukje software om regelmatig uitgevoerde handelingen te vereenvoudigen. Het I Love You-virus richt beperkte schade aan. Het Explore.Zip-virus is veel kwaadaardiger. Dit verwoest alle bestanden van Word, Excel en Outlook.

Het relatief onschuldige Melissa-virus (1999) was een eerste voorbeeld van een macro-virus dat zich zo snel en massaal per e-mail verspreidde, dat het ook op een worm leek. 'Wormen' leggen netwerken lam door enorme volumes e-mail te genereren.

NRC Webpagina's
10 MEI 2000


    Bovenkant pagina

NRC Webpagina's © NRC HANDELSBLAD (web@nrc.nl)