1-352/1 | 1-352/1 |
11 JUNI 1996
Cryptografie is een techniek waarmee door middel van een wiskundig algoritme een bericht leesbaar of onleesbaar wordt gemaakt voor ieder die niet over de geheime cryptografische sleutel beschikt. Coderingssystemen bestaan al geruime tijd; ze werden in hoofdzaak voor militaire doeleinden gebruikt. Met de onwikkeling van Internet en van de informatiemaatschappij hebben ze thans ook bij het groot publiek hun intrede gedaan.
In België verdubbelt het aantal gebruikers van Internet elk jaar. Sedert twee jaar komen er per maand 10 pct. gebruikers bij. Zo berekend zou ons land thans 200 000 regelmatige gebruikers tellen, van wie 20 pct. uit het bedrijfsleven en een groot aantal studenten die op de apparatuur van hun universiteit werken. Gezien het toenemend aantal gebruikers en de vlotte toegankelijkheid van het net, is het belangrijk dat de datatransmissie beveiligd kan worden. Daarvoor kan men een beroep doen op de cryptografie, die een ruimere toepassing vindt dan op Internet. Zo zijn er thans in België drie bedrijven met wereldfaam die netwerken gebruiken.
Het gebruik van encryptie-apparatuur volledig verbieden zou in de praktijk neerkomen op het afremmen van de ontwikkeling van de informatiemaatschappij. Internet heeft immers geen enkele vorm van vertrouwelijkheid te bieden : wie dat ook maar wil, kan welke boodschap dan ook onderscheppen en lezen. Daarom doet men heden ten dage alsmaar vaker een beroep op encryptietechnieken, die in talloze gevallen zelfs onmisbaar blijken. Zo kan worden voorkomen dat de eerste de beste in de verstuurde boodschappen neust. Encryptietechnieken zijn voor Internet wat enveloppes voor het postverkeer zijn.
Het gebruik van encryptietechnieken vindt ook toepassing in het elektronisch handelsverkeer, omdat de geadresseerde op die manier de zekerheid heeft dat het bericht afkomstig is van de afzender die geacht wordt het te versturen, en dat niemand het onderweg heeft gewijzigd. Dit is een zeer belangrijk aspect, onder meer bij het elektronisch betaalverkeer en de overdracht van bankinformatie alsook voor het identificeren van de medische hulpverlener en de bescherming van patiëntendossiers. Op al die vlakken moet de veiligheid en de vertrouwelijkheid van de informatie gewaarborgd blijven.
Cryptografie kan dienen om de persoonlijke levenssfeer en de intellectuele eigendom te beschermen, maar men kan ze echter ook aanwenden voor minder oorbare doeleinden zoals bijvoorbeeld het witwassen van de opbrengst van mensen-, drugs- of wapenhandel.
Cryptografie plaatst ons dus voor een dilemma : hoe kan men de ontwikkeling stimuleren van middelen die de veiligheid en de vertrouwelijkheid van de informatie waarborgen en tegelijkertijd de mogelijkheid openhouden dat de gerechtelijke instanties en de inlichtingendiensten controle uitoefenen telkens wanneer de naleving van de rechtsregels en de bescherming van het algemeen belang dat vereisen ? Men kan toch niet zonder meer aanvaarden dat het gebruik van nieuwe telecommunicatiesystemen bijdraagt aan toename van misdadige activiteiten. In bepaalde gevallen moet men dus wel voorzien in de mogelijkheid om alle berichten, hoe die ook verstuurd worden, te ontcijferen.
Daar staat dan weer tegenover dat het volstrekt buiten proportie zou staan de gehele bevolking te verbieden encryptietechnieken te gebruiken om in een beperkt aantal gevallen een tap op een lijn te kunnen plaatsen. De verplichting om de encryptiesleutels te deponeren bij een officiële instelling zou niet alleen niet haalbaar en gevaarlijk kunnen blijken, maar ook ondoelmatig omdat misdadigers, vooral die onder hen die de elektronische snelweg gebruiken, zeker niet bereid zullen zijn hun codes aan derden te verklappen.
De verplichting om sleutels te deponeren zou er onvermijdelijk toe leiden dat talrijke gebruikers van Internet hun vertrouwen verliezen. Handelsactiviteiten, vooral het elektronisch bankieren, via Internet zouden kunnen slabakken. Immers, valt een dergelijk systeem nog te beheren ? Wie kan er waarborgen dat die sleutels nooit in verkeerde handen terechtkomen ? Kan de Staat een financiële vergoeding waarborgen voor de schade die bijvoorbeeld een bank zou lijden als een codekraker een van haar sleutels « steelt » ? Wat moet er gebeuren met systemen van « random » -sleutels ? Is het niet gevaarlijk te eisen dat de sleutels uitsluitend in België worden gedeponeerd ? De drie bedrijven met wereldfaam die thans in België gevestigd zijn, zouden snel naar gastvrijere oorden trekken. Zelfs een Europees systeem zou niet meer volstaan omdat onze planeet door de informatietechnologie een groot dorp is geworden.
Daar staat tegenover dat een coderingssysteem in bepaalde gevallen gekraakt moet kunnen worden. De artikelen 90ter tot 90novies van boek I van het Wetboek van Strafvordering staan nu reeds het afluisteren van communicaties en de eventuele vertaling ervan toe. Die artikelen zijn ingevoegd bij de wet van 30 juni 1994 ter bescherming van de persoonlijke levenssfeer tegen het afluisteren, kennis nemen en opnemen van privé-communicatie en -telecommunicatie en ons voorstel wil die bepalingen aanvullen door een wettelijke grondslag te geven aan het decoderen van versleutelde berichten in opdracht van de gerechtelijke instanties.
Deze wet van 30 juni 1994 vormt een mijlpaal in de bescherming van de gegevens. De wet van 21 december 1994 houdende sociale en diverse bepalingen bevat evenwel drie wazige artikelen die tot uiteenlopende interpretaties zouden kunnen leiden. Zo zou de verplichting om encryptiesleutels aan derden mee te delen ingevoerd kunnen worden met in Ministerraad overlegde besluiten.
Dat zou erop neerkomen dat die buitenstaander over informatie beschikt waarmee hij niet alleen voor een bepaalde persoon bestemde berichten kan ontcijferen, maar ook de identiteit van die persoon kan nabootsen. Het hoeft geen betoog dat dergelijke informatie een enorme waarde heeft in een maatschappij waar de elektronische identificatie even belangrijk zal worden als de geschreven handtekening thans.
Dit voorstel wil rekening houden met de bedoeling van de wetgever van 1994, nl. een oplossing vinden voor het probleem van het ontsleutelen van boodschappen en tegelijkertijd de ongewenste gevolgen voorkomen die onvermijdelijk verbonden zijn aan de verplichting om alle coderings- of decoderingssleutels bij een derde instelling te deponeren.
In die overtuiging worden we nog gesterkt door de thans bestaande moeilijkheden om de eigen informatie doelmatig te beschermen. Er wordt immers steeds vaker chantage gepleegd door « cybergangs » (cf. « Le Soir » van dinsdag 4 juni 1996) : een afperser dringt het computersysteem van een bedrijf binnen, laat daar een slapend virus achter en dreigt het te activeren, tenzij hij geld ontvangt. Daaruit blijkt hoe moeilijk het nu al is om informatie te beschermen, zelfs al blijven de sleutels nog geheim. Dat zal ongetwijfeld nog moeilijker worden wanneer men de sleutels bij een derde instelling moet deponeren zodat het gevaar van diefstal of inzage door derden nog toeneemt.
Aan de grondslag van dit voorstel ligt dus het streven om een alternatief te vinden voor de regeling van de artikelen 70bis en 95 van de wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven, ingevoegd bij de artikelen 202 tot 204 van de wet van 21 december 1994 houdende sociale en diverse bepalingen, zodat het mogelijk wordt versleutelde berichten te ontsleutelen en tegelijkertijd de bescherming van de persoonlijke levenssfeer te waarborgen volgens de wet van 30 juni 1994. Van essentieel belang daarbij is dat dit democratisch beginsel, dat de eerbied voor de persoon en zijn rechten nastreeft, niet met voeten wordt getreden. Dit voorstel wil die twee doelstellingen bereiken en ze met elkaar verzoenen.
Artikel 1
Dit artikel wijst op de optioneel bicamerale aard van dit wetsvoorstel.
Artikelen 2 en 3
De artikelen 202 tot 204 van de wet van 21 december 1994 houdende sociale en diverse bepalingen voegen in de wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven een artikel 70bis in, alsook een 5º in artikel 95, eerste lid. Deze twee artikelen zijn vrij wazig opgesteld en zetten de deur open voor een zeer ruime interpretatie. Zo kunnen ze het gebruik van encryptie-apparatuur volledig verbieden of de verplichting opleggen encryptiesleutels bij derden te deponeren, wat de ontwikkeling van de informatiemaatschappij sterk zal afremmen. Wie kan immers nog een systeem vertrouwen wanneer er geknoeid kan worden met de inhoud, de identificatie of gewoon de geheime aard van een boodschap ? Voorgesteld wordt bijgevolg die artikelen te doen vervallen.
Artikel 4
Dit artikel voegt in het Wetboek van Strafvordering onder een zelfde opschrift een reeks nieuwe artikelen in over het decoderen van boodschappen om de onderzoeksrechter in staat te stellen kennis te nemen van berichten die zijn onderschept volgens artikel 90ter van hetzelfde Wetboek. Het gaat om de volgende artikelen :
Art. 90 undecies. Dit artikel geeft een definitie van de in het voorstel gebruikte termen. De definitie van het woord « encryptie » doelt op alle berichten ongeacht de informatiedrager die wordt gebruikt. Alle berichten gaande van de gewone gecodeerde brief tot berichten via multimediadragers komen aldus op een voet van gelijkheid te staan.
Art. 90 duodecies. Wanneer de bevoegde rechter (de onderzoeksrechter) informatie wil verkrijgen zoals bepaald in artikel 90ter , §§ 2, 3 en 4, van het Wetboek van Strafvordering of wanneer hij de vertaling wil van een document gevonden bij een huiszoeking, kan hij ieder die hem bij de ontcijfering kan helpen, verplichten zulks te doen, op voorwaarde dat die hulp nodig is voor het onderzoek. Met het oog op de bescherming van en het respect voor de persoonlijke levenssfeer bepaalt dit artikel dat er ernstige aanwijzingen moeten zijn en legt het nog enkele andere voorwaarden op.
Art. 90 ter decies. Dit artikel bepaalt hoe de hulp bij het ontcijferen wordt gevraagd en verkregen.
Art. 90 quater decies. Om te voorkomen dat bepaalde personen weigeren de sleutel af te geven of met het gerecht samen te werken, voert dit artikel zware strafsancties in. Iemand die weigert de sleutel af te geven of met het gerecht samen te werken, handelt misschien zo omdat hij er belang bij heeft iets achter te houden. De informatie in de versleutelde berichten zou hem een veroordeling kunnen opleveren. Indien die persoon de sleutel niet wil afgeven, beschikt het gerecht over geen enkel bewijs tegen hem en kan hij vrijuit gaan. Door in een strenge strafsanctie te voorzien, wil men de burgers ertoe aanzetten hun medewerking te verlenen. Bij het systeem met « random »-sleutels kan het uiteraard gebeuren dat het bericht niet meer te ontcijferen valt door de persoon die het heeft uitgezonden of ontvangen (de rechter moet zich omringen met deskundigen die dat kunnen zeggen). Dat belet echter niet dat de betrokkene de inhoud van het bericht uit het hoofd kent.
Artikel 56 van het Strafwetboek vindt toepassing bij recidive.
Art. 90 quinquies decies. De eerste paragraaf bepaalt hoe lang de rechter een beroep kan doen op hulp bij het ontcijferen. Deze bepaling wil even stringent zijn als die op de telefoontaps omdat hulp bij het ontcijferen in dat kader past.
Paragraaf 2 verplicht de rechter de sleutel te vernietigen die hem is afgegeven om de berichten te ontcijferen, na het verstrijken van de periode van bewaking waarvoor de sleutel werd gevraagd. Nu kan het zijn dat de sleutel alleen nodig is om berichten te ontcijferen die reeds onderschept waren. In dat geval is het normaal dat die berichten zo spoedig mogelijk ontcijferd worden en dat de sleutel onmiddellijk daarna wordt vernietigd.
Art. 90 sexies decies. Om lekken zoveel mogelijk uit te sluiten, moet de overschrijving en de bewaring van de met hulp ontcijferde berichten aan dezelfde voorwaarden voldoen als de overschrijving en de bewaring van de opnamen bedoeld in artikel 90septies van het Wetboek van Strafvordering.
Art. 90 septies decies en octies decies. Berichten ontvangen of verstuurd door een advocaat of een arts mogen alleen dan worden ontcijferd wanneer deze advocaat of arts er zelf van verdacht wordt een van de in artikel 90ter bedoelde misdrijven te hebben gepleegd of eraan te hebben deelgenomen. Er moeten immers bijzondere maatregelen genomen worden voor die twee beroepen, aangezien daar een beroepsgeheim geldt.
| Michèle BRIBOSIA-PICARD |
Artikel 1
Deze wet regelt een aangelegenheid als bedoeld in artikel 78 van de Grondwet.
Art. 2
Artikel 70bis van de wet van 21 maart 1991 betreffende de hervorming van sommige economische overheidsbedrijven, ingevoegd bij de wet van 21 december 1994, wordt opgeheven.
Art. 3
Artikel 95, eerste lid, 5º, van dezelfde wet, ingevoegd bij de wet van 21 december 1994, wordt opgeheven.
Art. 4
Boek I, hoofdstuk VI, afdeling 2, onderafdeling II, van het Wetboek van Strafvordering wordt aangevuld met een § 7 (nieuw), onder het opschrift « § 7. Decryptie van berichten », bestaande uit de artikelen 90undecies tot 90octies decies en luidende :
« Art. 90 undecies. Voor de toepassing van deze paragraaf wordt verstaan onder :
1º encryptie : de handeling die bestaat in het vercijferen van de klare tekst van een bericht, ongeacht de informatiedrager, door middel van een wiskundige formule of van een algoritme ten einde de vertrouwelijkheid, de integriteit en de identiteit te beveiligen en te voorkomen dat niet-geautoriseerde personen toegang krijgen tot dat bericht of het bericht wijzigen;
2º decryptie : de handeling die bestaat in het ontcijferen van een bericht, ongeacht de informatiedrager, door middel van een wiskundige formule of een algoritme;
3º gebruiker van de sleutel : ieder die een sleutel vrijwillig aan een andere persoon heeft gegeven of van hem heeft gekregen om berichten tussen die twee personen te kunnen vercijferen of ontcijferen;
4º encryptiesleutel, ontcijferingssleutel : variabele informatie gebruikt in een wiskundige formule of een algoritme om een bericht te vercijferen of te ontcijferen;
5º hulp bij decryptie : het verlenen van toegang tot vercijferde begrippen.
Art. 90 duodecies. De onderzoeksrechter kan in uitzonderlijke gevallen, wanneer het onderzoek zulks vereist, voor het ontcijferen van een bericht de hulp vorderen van ieder die daartoe in staat is, indien er ernstige aanwijzingen bestaan dat het feit waarvoor hij geadieerd is, een strafbaar feit is bedoeld in een van de bepalingen opgesomd in artikel 90ter, §§ 2, 3 en 4, en indien de overige middelen van onderzoek niet volstaan om de waarheid aan de dag te brengen.
De hulp bij decryptie kan alleen worden bevolen voor berichten verstuurd aan of door personen die op grond van precieze aanwijzingen ervan worden verdacht het strafbaar feit te hebben gepleegd en voor berichten verstuurd aan of door personen van wie op grond van precieze feiten vermoed wordt dat zij geregeld in verbinding staan met een persoon op wie een verdenking rust.
Art. 90 ter decies. § 1. De onderzoeksrechter doet voor zich de personen dagvaarden die bij decryptie hulp kunnen bieden.
§ 2. De personen die bij decryptie hulp kunnen bieden worden op verzoek van de procureur des Konings gedagvaard door een gerechtsdeurwaarder of door een agent van de openbare macht.
§ 3. Vóór zij worden gehoord, vertonen zij de dagvaarding waarbij zij zijn opgeroepen om bij decryptie hulp te bieden; daarvan wordt melding gemaakt in het proces-verbaal.
§ 4. De informatie verkregen met de hulp bij het ontcijferen van het bericht wordt getekend door de rechter, de griffier en de persoon die bij decryptie hulp geboden heeft, nadat hem daarvan voorlezing is gedaan en nadat hij verklaard heeft daarbij te volharden; indien de persoon die bij decryptie hulp geboden heeft niet wil of niet kan tekenen, wordt daarvan melding gemaakt.
Elke bladzijde van de processen-verbaal van onderzoek wordt getekend door de rechter en door de griffier.
§ 5. Hij die gedagvaard wordt om hulp te bieden bij decryptie, moet verschijnen en moet aan de dagvaarding voldoen; doet hij dat niet, dan kan hij daartoe worden gedwongen door de onderzoeksrechter, die te dien einde op de conclusie van de procureur des Konings, zonder verdere vormen, zonder termijn en zonder hoger beroep, een geldboete van ten hoogste honderd frank uitspreekt en kan bevelen dat de gedaagde lichamelijk zal worden gedwongen hulp te bieden bij decryptie.
§ 6. De persoon die bij decryptie hulp kan bieden en aldus tot geldboete is veroordeeld wegens een eerste niet-verschijning en die na de tweede dagvaarding aan de onderzoeksrechter wettige redenen van verschoning voorlegt, kan op de conclusie van de procureur des Konings van de geldboete worden ontheven.
§ 7. Blijkt uit het getuigschrift van een arts dat de personen die bij decryptie hulp kunnen bieden, zich in de onmogelijkheid bevinden om op de aan hen gedane dagvaarding te verschijnen, dan begeeft de onderzoeksrechter zich in hun woning, als zij in het arrondissement wonen waarvoor de onderzoeksrechter bevoegd is.
§ 8. Indien de personen die bij decryptie hulp kunnen bieden buiten het arrondissement van de onderzoeksrechter wonen, verzoekt deze de onderzoeksrechter van het arrondissement waarin de personen wonen die bij decryptie hulp kunnen bieden, zich bij hen te begeven om hun hulp bij decryptie te krijgen.
§ 9. De rechter die overeenkomstig de §§ 7 en 8 hulp bij decryptie heeft ontvangen, stuurt al de informatie over die hulp gesloten en verzegeld aan de onderzoeksrechter van de rechtbank waarbij de zaak aanhangig is.
Art. 90 quater decies. Een ieder die in staat is bij decryptie hulp te verlenen en die weigert zulks te doen, wordt gestraft met gevangenisstraf van een jaar tot vijf jaar en met geldboete van honderd frank tot vijfduizend frank.
Art. 90 quinquies decies. § 1. De onderzoeksrechter kan alleen gebruik maken van de hulp bij decryptie :
1º om die berichten te ontcijferen waarvoor de hulp is gevorderd;
2º tijdens de bewakingsperiode waarvoor de hulp is gevraagd en ten hoogste voor één maand.
De onderzoeksrechter kan deze periode evenwel bij met redenen omklede beschikking eenmaal of meermalen verlengen met een termijn die niet langer mag zijn dan één maand. De bewakingsperiode mag niet meer dan zes maanden bedragen onverminderd de beslissing van de onderzoeksrechter om aan de maatregel een einde te maken zodra de omstandigheden die deze gewettigd hebben, verdwenen zijn.
§ 2. Indien de onderzoeksrechter voor de hulp die bij decryptie is verleend, een ontcijferingssleutel in zijn bezit heeft gehad, moet die vernietigd worden onmiddellijk na het ontcijferen van de berichten bedoeld in § 1, 1º, of na het verstrijken van de periode of de verlenging van de periode bedoeld in § 1, 2º.
Art. 90 sexies decies. Berichten die zijn ontcijferd via de maatregelen genomen met toepassing van artikel 90duodecies , worden overgeschreven en bewaard overeenkomstig artikel 90septies van dit Wetboek.
Art. 90 septies decies. Ontcijferde berichten die onder het beroepsgeheim vallen, worden niet opgetekend in het proces-verbaal.
Art. 90 octies decies. Een bericht ontvangen of verstuurd door een advocaat of een arts mag alleen dan ontcijferd worden indien deze er zelf van wordt verdacht een van de strafbare feiten bedoeld in artikel 90ter te hebben gepleegd of eraan te hebben deelgenomen, of indien precieze feiten doen vermoeden dat derden die een bericht hebben gestuurd, ervan verdacht worden een van de strafbare feiten bedoeld in artikel 90ter te hebben gepleegd.
De maatregel kan niet ten uitvoer worden gelegd zonder dat de stafhouder of de vertegenwoordiger van de provinciale orde van geneesheren, naar gelang van het geval, daarvan op de hoogte is gebracht. Aan diezelfde personen wordt door de onderzoeksrechter meegedeeld welke informatie in het ontcijferde bericht onder het beroepsgeheim valt en niet wordt opgetekend in het proces-verbaal. »
| Michèle BRIBOSIA-PICARD. Lydia MAXIMUS. |