jump to navigation

Cybercrime wetgeving in leesbare vorm september 8, 2006

Posted by Gertjan in Juridisch.
add a comment

Per 1 september 2006 is de uit 1993 stammende wetgeving over computercriminaliteit of ook wel cybercrime ingrijpend veranderd. Met name is de definitie van hacken (computervredebreuk) uitgebreid: elk opzettelijk en wederrechtelijk binnendringen in computersystemen strafbaar, ook als daarbij geen beveiliging wordt gekraakt.
De wijzigingen als gevolg van de wet computercriminaliteit II worden op leesbare wijze uitgelegd op deze site.

Er worden trouwens wel meer leuke dingen helder uitgelegd, kijk ook eens op de voorpagina.

Telecommunicatie Wet in combinatie met Wet bescherming persoonsgegevens juni 20, 2006

Posted by Coen in Juridisch.
add a comment

Telecommunicatie Wet

Op dit moment bestaat er nog geen wettelijke verplichting tot het opslaan van historische verkeersgegevens, behoudens de in de bepaling van artikel 13.4 lid 2 Telecommuncatiewet geregelde verplichting om gegevens voor een periode van 3 maanden op te slaan ten aanzien van prepaid abonnementen. Dit betreft echter een beperkte set van gegevens, te weten de tijdstippen waarop telecommunicatie heeft plaatsgevonden, de met die tijdstippen en de desbetreffende telecommunicatie corresponderende nummers en het basisstation waar die gegevens zijn binnen gekomen.

De vordering als bedoeld in de artikelen 126n/u beslaat derhalve slechts die gegevens die door de aanbieder van een telecommunicatiedienst of – netwerk ten behoeve van een ander doel, meestal facturering, zijn opgeslagen. De gegevensbeheerder van bedrijven die dergelijke gegevens opslaan, bepaalt derhalve welke gegevens worden opgeslagen en voor welke periode zulks gebeurd.

De gegevensverwerking wordt beperkt door de eisen die de Telecommunicatiewet en de Wet bescherming persoonsgegevens daaraan stellen. De aanbieder van een openbaar elektronisch telecommunicatienetwerk of –dienst is verplicht om verkeersgegevens met betrekking tot abonnees en gebruikers die worden verwerkt en opgeslagen, te wissen of anoniem te maken wanneer ze niet langer nodig zijn voor het doel van de transmissie van communicatie. Deze verplichting geldt echter niet voor verkeersgegevens die noodzakelijk zijn voor de facturering. Met instemming van de abonnee of gebruiker kunnen de gegevens daarnaast verder worden verwerkt ten behoeve van de marketing van elektronische communicatiediensten (marktonderzoek) of de levering van diensten met een toegevoegde waarde (art. 11.5 Telecommunicatiewet). 

Verder geldt dat de aanbieders in afwijking van deze verplichtingen gegevens kunnen verwerken indien dat noodzakelijk is in het belang van de opsporing en vervolging van strafbare feiten (art. 11.13, tweede lid van de Telecommunicatiewet). In een dergelijk geval is dus de verwerking van verkeersgegevens toegestaan ten behoeve van het voldoen aan een vordering van de officier van justitie op grond van de artikelen 126n/u Strafvordering.

Zoals hiervoor is opgemerkt kan deze vordering slechts betrekking hebben op de gegevens die ten tijde van de vordering zijn verwerkt dan wel na het tijdstip van de vordering worden verwerkt (art. 126n, eerste lid, Sv). Zie ook alinea Toekomstige gegevens: https://coengertjanmartin.wordpress.com/2006/06/20/soorten-gegevens/

 

Wet bescherming persoonsgegevens

Gegevens mogen slechts worden verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden (art. 7 Wbp). Op basis van de bepaling van artikel 9 Wbp kunnen de gegevens niet worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. De gegevensverwerking wordt daarmee beperkt tot de doelen die de aanbieder van de telecommunicatiedienst of het telecommunicatienetwerk zelf zal hebben.
 
De voorkoming, opsporing en vervolging van strafbare feiten zal geen doel van de aanbieder zijn. Artikel 43 Wpb geeft echter de mogelijkheid voor de aanbieder om, in afwijking van het in artikel 9 Wbp gestelde, gegevens verder te verwerken indien dit noodzakelijk is in het belang van, onder andere, de voorkoming, opsporing en vervolging van strafbare feiten en de veiligheid van de staat.

Soorten gegevens juni 20, 2006

Posted by Coen in Juridisch.
add a comment

Bij strafvorderlijk onderzoek naar telecommunicatie, gebaseerd op de wetgeving zoals omschreven in https://coengertjanmartin.wordpress.com/2006/06/20/wijzigingen-van-art-125-en-126-sv/ zijn de volgende categorieen van gegevens van belang.

Gebruikersgegevens

Met verkeersgegevens (artikel 126n/u Sv.) worden bedoeld de gegevens betreffende de gebruiker en het telecommunicatieverkeer met betrekking tot die gebruiker. Het begrip verkeersgegevens dat in het Wetboek van Strafvordering wordt gebruikt is ruimer dan het begrip zoals in het verband van de Telecommunicatiewet wordt gehanteerd, omdat het (onder meer) de gebruikersgegevens omvat. Daarnaast gaat het om gegevens die worden verwerkt in verband met het overbrengen van communicatie over een elektronisch communicatienetwerk. De bevoegdheid maakt in zoverre een minder grote inbreuk op de persoonlijke levenssfeer nu het vorderen van gebruikersgegevens er als zodanig niet in resulteert dat een min of meer volledig beeld wordt verkregen van bepaalde aspecten van iemands privé-leven. Daarnaast zijn de gebruikersgegevens ook nodig alvorens andere bevoegdheden kunnen worden toegepast, bijvoorbeeld de bevoegdheid tot het vorderen van verkeersgegevens en de bevoegdheid tot het opnemen van telecommunicatie (art. 126m/t Sv).

Verkeersgegevens

Met verkeersgegevens (art. 126n/u Sv) worden bedoeld gegevens die worden verwerkt voor het overbrengen van communicatie over een elektronisch communicatienetwerk. Het gaat om de uiterlijke kenmerken van de telecommunicatie en niet om de inhoud. De artikelen 126n en 126u richten zich derhalve op “wie” er met “wie” contact heeft gehad en niet “wat” er wordt gezegd. Toepassing van de bevoegdheid deze gegevens te vorderen kan erin resulteren dat een min of meer volledig beeld van bepaalde aspecten van iemands privé-leven wordt verkregen.

 

Locatiegegevens
Onder locatiegegevens worden verstaan gegevens die worden verwerkt in een elektronisch communicatienetwerk waarmee de geografische positie van de randapparatuur van een gebruiker van een openbare elektronische communicatiedienst wordt aangegeven. Bij vaste telefonie moet worden gedacht aan het adres van het desbetreffende netwerkaansluitpunt.

Bij mobiele telefonie zal daarbij naar de huidige stand van de techniek moeten worden uit gegaan van de gegevens betreffende de netwerkcel waarbinnen het randapparaat zich bevindt. Van belang is in dit kader dat de gebruiker daadwerkelijk gebruik dient te maken van zijn mobiele telefoon. Er dient met andere woorden communicatie plaats te vinden. Onder locatiegegevens zijn niet begrepen de gegevens betreffende de locatie van een persoon op een moment waarop geen telecommunicatieverkeer plaatsvindt.

Toekomstige gegevens

In aansluiting op bestaande jurisprudentie (Gerechtshof Amsterdam 9 juni 1994, NJ 1994, 710 en HR 7 april 1998, NJ 1998, 559) is in de wijziging van het huidige artikel 126n expliciet opgenomen dat ook toekomstige gegevens binnen de bevoegdheid van dit artikel gevorderd kunnen worden. Indien gegevens worden gevorderd die betrekking hebben op de toekomst, betekent dit dat aan de aanbieder van telecommunicatie wordt gevraagd de gegevens te verstrekken, betreffende telecommunicatieverkeer dat in een komende periode plaats zal gaan vinden. Het kan daarbij gaan om gegevens die de aanbieder op enig moment voor handen heeft, maar die hij wellicht in het kader van de bedrijfsvoering niet zou bewaren. Deze bevoegdheid voorziet niet in een plicht tot medewerking betreffende het vergaren van gegevens die de aanbieder bij de normale bedrijfsuitoefening niet ter beschikking krijgt. Indien gesproken wordt over het bevriezen van verkeersgegevens betreft het slechts toekomstige gegevens. Het bevriezen van deze gegevens is dus geen alternatief voor het generiek opslaan van historische verkeersgegevens.

 

Jurisprudentie over de bepalingen van 126n en 126u SV juni 20, 2006

Posted by Coen in Juridisch.
1 comment so far

De Hoge Raad heeft zich in zijn uitspraak van 7 september 2004 (HR september 2004, NJ 2004, 609) al nader uitgelaten wat er onder verkeersgegevens als bedoeld in de artikelen 126n respectievelijk 126u Sv moet worden verstaan. De Hoge Raad stelt in zijn arrest dat inlichtingen omtrent de wijze van totstandkoming en afwikkeling van het telecommunicatieverkeer, zoals de bij het verkeer betrokken aansluitnummers, de gebruikte apparatuur, het tijdstip van de aanvang en de duur van het verkeer en de vraag of daadwerkelijke communicatie heeft plaatsgevonden als verkeersgegevens kunnen worden aangemerkt.

Hieronder vallen de gegevens betreffende de locatie van een gebruiker van een telecommunicatiemiddel, indien en voor zover deze het middel daadwerkelijk gebruikt en aan het telecommunicatieverkeer deelneemt. Niet als verkeersgegevens kunnen worden aangemerkt gegevens die betrekking hebben op de inhoud van het telecommunicatieverkeer. Daarmee wordt door de Hoge Raad invulling gegeven aan de definitie die de Telecommunicatiewet geeft.

Wijzigingen van art. 125 en 126 Sv juni 20, 2006

Posted by Coen in Juridisch.
2 comments

Wijzigingen van Art. 125 en 126 Sv

De conclusies van het rapport van de Parlementaire Enquête Commissie Opsporingsmethoden (Inzake opsporing) leidden tot de wettelijke regeling van een aantal gebruikte opsporingsmethoden en de daarvoor noodzakelijke bevoegdheden. In 2000 is de bevoegdheid van art. 125f bij de Wet bijzondere opsporingsbevoegdheden (Wet BOB) gewijzigd in het nieuwe art. 126n Sv, terwijl een nieuwe bevoegdheid tot het opvragen van verkeersgegevens in gevallen van een redelijk vermoeden dat in georganiseerd verband misdrijven worden beraamd of gepleegd, als omschreven in artikel 67 Sv, eerste lid, die gezien hun aard of samenhang met andere misdrijven, die in dat georganiseerd verband worden beraamd of gepleegd een ernstige inbreuk op de rechtsorde opleveren, is ingevoerd in art. 126u Sv.

De Wet BOB dient als grondslag voor opsporingsmiddelen die gepaard gaan met inbreuken op de persoonlijke levenssfeer en de regulering van de inzet van die middelen. Deze middelen worden over het algemeen heimelijk ingezet om informatie te verzamelen die voor het strafrechtelijk onderzoek van belang kan zijn. Met de Wet BOB is getracht de doorzichtigheid van de toepassing van opsporingsbevoegdheden die een inbreuk maken op de persoonlijke levenssfeer te vergroten en geheime, buiten de officier van justitie om toegepaste bevoegdheden uit te bannen. Daarnaast is de controleerbaarheid van de toepassing achteraf vergroot.

Per 1 september 2004 is de Wet Vorderen gegevens telecommunicatie  in werking getreden. De bepalingen van artikel 126n en 126u werden aangepast.

Als eerste bevatten de artikelen 126n en 126u Sv sinds de wijziging een nauwkeuriger afgebakende reikwijdte van de bevoegdheid. De vordering behoeft sinds de wetswijziging niet meer alleen betrekking te hebben op de gegevens betreffende het verkeer waarvan kon worden vermoed dat de verdachte er aan deelnam. Ook is er in de wetswijziging een onderscheid gecreëerd tussen historische en toekomstige gegevens. De wijze waarop een vordering kan worden gedaan wordt geregeld bij Algemene maatregel van Bestuur. (Besluit vorderen gegevens telecommunicatie, Staatsblad 2004, 394).

De bevoegdheid tot het vorderen van gegevens betreffende de naam, adres, woonplaats, postcode, nummer en soort dienst van personen die gebruik maken van telecommunicatiewerken of –diensten, de zogenaamde gebruikersgegevens, is geregeld in artikel 126na/ua. Voor de toepassing van deze bevoegdheid is de tussenkomst van de officier van justitie niet vereist. Opsporingsambtenaren kunnen in het belang van het onderzoek naar een gepleegd misdrijf of naar aanleiding van het redelijk vermoeden dat in georganiseerd verband misdrijven als omschreven in artikel 67, eerste lid, worden beraamd of gepleegd, die gezien hun aard of samenhang met andere misdrijven die in dat georganiseerd verband worden beraamd of gepleegd een ernstige inbreuk op de rechtsorde opleveren gebruik maken van deze nieuwe bevoegdheid die voor de wetswijziging geacht werd onderdeel uit te maken van de bevoegdheid van art. 126n/u.

Berg de FIS ergens anders op! juni 16, 2006

Posted by Gertjan in Juridisch.
add a comment

Opslag van gegevens

Voortbordurend op het principe van het Distributed FIS, waarbij de database bij een TTP (PPA, Proof and Preservation Authority is eigenlijk een betere benaming) wordt opgeslagen wil ik een juridische verkenning doen op de houdbaarheid van de bescherming van de database door de PPA.

Omschrijving

De PPA bewaart voor andere organisaties kopieën van de inhoud van hun bestanden en berichten. Deze kunnen versleuteld zijn of van een tijdstempel voorzien. Enkele mogelijke doelstellingen van de opslag kunnen zijn:

  • het kunnen opsporen van frauduleuze handelingen van klanten of werknemers;
  • het vastleggen van handelingen voor een audit.

Bij de PPA kan een grote hoeveelheid belangrijke informatie over een organisatie verzameld zijn. De opdrachtgever zal dan ook staan op adequate beveiliging tegen kennisname door anderen. Ook de opdrachtgever zelf mag echter niet onbeperkt in alle vastgelegde gegevens grasduinen.

De gevallen waarin een TTP persoonsgegevens mag verstrekken bestaan meestal op grond van artikel 8 van de Wbp. Dit artikel geeft aan wat rechtmatige gronden zijn voor het verwerken – dus onder andere het doorgeven – van persoonsgegevens. Artikel 9 van de Wbp zegt bovendien dat het doorgeven van persoonsgegevens verenigbaar moet zijn met het doel waarvoor ze zijn verkregen.

In gevallen waarin een TTP persoonsgegevens moet verstrekken is er een derde partij die rechtmatig toegang kan verlangen tot die gegevens, zoals opsporings-, inlichtingen en veiligheidsdiensten. De Wet computercriminaliteit regelt met de artikelen 125i en 125j Sv de bevoegdheid van opsporingsdiensten om in computers opgeslagen gegevens te vorderen. Met uitzondering van de verdachte moet bovendien iedereen die dat kan, helpen bij het ontcijferen van versleutelde bestanden (art. 125k Sv). Tot slot regelt de Wet Computercriminaliteit II de verplichting van iedereen die dat kan – de verdachte uitgezonderd – om te helpen bij het ontcijferen van versleutelde telecommunicatie (toevoegingen aan art. 126m en 126t Sv).

Key escrow

Het deponeren van geheime sleutels dient, indien onvermijdelijk, te gebeuren verdeeld over meerdere TTP’s die een concurrerend belang hebben; in ieder geval moeten zij niet automatisch het belang van de opsporingsbehoefte van de overheid dienen; er dienen dan ook meerdere TTP’s op de markt te opereren, zodat er geen monopoliepositie ontstaat.

In control

Een bedrijf dat gebruik maakt van de diensten van een PPA moet enkele voorzorgsmaatregelen nemen om “in control” te blijven op de eigen gegevens uit het DFIS. Bijvoorbeeld door toepassing van technieken waarbij de data in versleutelde vorm in een afgeschermd en eventueel ook versleuteld gedeelte van de opslagruimte bij een PPA terechtkomt. Hierdoor zal deze PPA geen navolging kunnen geven aan de opdracht tot medewerking bij het ontcijferen van versleutelde bestanden, volgens art 125k Sv. Hiermee wordt afgedwongen dat de informatie-eigenaar (het bedrijf) in zekere mate de controle blijft behouden over het DFIS.

Juridische aspecten (2) juni 5, 2006

Posted by Gertjan in Juridisch.
add a comment

Reactie op het commentaar van Alf:

Deze discussie bevat enerzijds algemene argumenten anderzijds argumenten specifiek gericht op werknemers. Is het op grond van de bevindingen ook toegestaan om gegevens te verzamelen over willekeurige gebruikers (zowel gewenste als ongewenste)? Welke additionele aspecten moeten hiervoor worden geregeld?

In wezen wordt in de tekst het antwoord op je vraag al gegeven. Vanuit beheersaspecten is het zowiezo mogelijk verkeersgegevens van (willekeurige) gebruikers vast te leggen, het betreft hier immers normaal netwerkverkeer dat geen enkel onderscheid maakt tussen vaste en incidentele gebruikers. Deze gegevens worden uiteraard niet zo maar overhandigd aan de eerste de beste diender die aan komt kloppen, er moeten zwaarwegende gronden zijn om deze informatie beschikbaar te stellen. Verder wordt via de Wbp geregeld dat niet zomaar alles wordt geregistreerd (proportionaliteit en subsidiariteit) wat kan worden vastgelegd en kleven er ook praktische bezwaren aan het vastleggen en opslaan van véél loggegevens. Onderstaande tabel komt uit de Computable nr. 22 van 2 juni 2006 en geeft de hoeveelheid beveiligingsdata (logregels) aan die per seconde beschikbaar komt.

Beveiligingsdata

Hiermee wil ik aangeven dat niet alles kán worden vastgelegd. Procedureel zal er het een en ander moeten worden uitgewerkt, voordat alle belanghebbend er gerust op zijn dat er serieus met deze gegevens wordt omgegaan. Zoals eerder opgemerkt spelen zowel de OR als het CBP hierbij een rol.

Juridische aspecten juni 4, 2006

Posted by Gertjan in Juridisch.
2 comments

Afbakening

In dit artikel beperk ik mij tot de verkenning van de juridische gronden waar het verzamelen en vastleggen van gegevens in een FIS aan moet voldoen, waarbij een computersysteem het voorwerp van onderzoek is. Telecommunicatie blijft vooralsnog buiten beschouwing.

Bronnen

Bij het bepalen van de kaders waar het FIS juridisch aan moet voldoen heb ik mij enigszins verdiept in de beschikbare literatuur, onder meer uit eerdere modules. Zoals “Strafrecht en ICT” (ISBN90-5409-414-4)(1) en “Recht en Computer, 5e druk” (ISBN90-13-01986-2)(2).

  1. §3.3.1, blz 108 direct afluisteren
    §3.3.2 blz 111 Stelselmatige observatie
    §3.1 blz 79 Onderzoek van computersystemen en opgeslagen gegevens
  2. §9.3.2 blz 363 Wbp – reikwijdte en definities
    §9.3.4 blz 366 Rechten van betrokkenen
    hfst 10, blz 385 Strafrecht en opsporing in computernetwerken
    §10.1.3.1 blz 392 Aanknopingspunten voor het materiële strafrecht
    §10.2.4.1 blz 420 Het computersysteem als object van onderzoek
    e.v.

Vraag of stelling:

Kan een FIS in productie er toe leiden dat er bijzondere opsporingsbevoegdheden worden toegepast, zonder tussenkomst van een OvJ? Aangezien een bedrijf normaal gesproken geen bijzondere of gewone opsporingsbevoegdheden heeft, zou dit de grens van de wet kunnen overschrijden.

Eens zien of de uitwerking van de artikelen mijn vraag kan beantwoorden.

    §3.3.1, blz 108 direct afluisteren

Valt af, dit gaat over het opnemen van volledige communicatie.

    §3.3.2 blz 111 Stelselmatige observatie

Valt af, dit gaat over het volgen van personen.

    §3.1 blz 79 Onderzoek van computersystemen en opgeslagen gegevens

Relevant, hoewel niet voor de beantwoording van de vraag. Art 125i Sv (Onderzoek van gegevens in geautomatiseerde werken). Het betreft hier het opvragen (de uitlevering) van bij derden opgeslagen gegevens, op basis van het bevel van de rechter-commissaris om tijdens het gerechtelijk vooronderzoek de gegevens vast te laten leggen, hem daartoe toegang verlenen of de gegevens over te brengen naar de griffie.

[De volgende alinea is mogelijk wel relevant]

Het bevel van de r-c kan op grond van artikel 125m lid 1 Sv niet worden gegeven aan de verdachte. En het bevel kan niet zien op toekomstige gegevens – hiervoor is de tapbevoegdheid van toepassing.

Aanvullende vraag voor de stelling:

Worden er bewerkte gegevens (filters, selecties, e.d.) geleverd door het FIS, of slechts de raw-data met een datum/tijd stempel?

Indien het FIS ook automatische verwerkingen en vergelijkingen van aanwezige gegevens uitvoert, ten behoeve van de opsporingsinstanties, zou dit tegen de geest van artikel 125i Sv in kunnen gaan, aangezien dit artikel niet bedoeld was om te werken tot een soort uitgebreide getuigplicht.

In wezen is een FIS een concretisering van het – door diverse instanties bekritiseerde – uitgangspunt dat alle bevoegdheden ook kunnen worden toegepast bij niet-verdachten. Dit geeft de bevoegdheden potentieel een zeer grote reikwijdte. Wel moet hierbij het proportionaliteitsbeginsel meer terughoudendheid brengen wanneer gegevens van niet-verdachten worden opgevraagd. En dat is bij een uniforme implementatie van een FIS natuurlijk vaak wel het geval.

    §9.3.2 blz 363 Wbp – reikwijdte en definities

Art.9 Wbp geeft aan dat gegevens ook voor andere doeleinden mogen worden verwerkt dan waarvoor ze zijn verzameld. Onder de voorwaarde dat het verdere verwerken niet onverenigbaar is met het oorspronkelijke verzameldoel. Dit verenigbaar gebruik is voor een belangrijk deel afhankelijk van maatschappelijke opvattingen in plaats van juridische normen. Aanknopingspunten voor de beoordeling zijn onder meer:

  • de aard van de gegevens;
  • hetgeen gebruikelijk is in de markt;
  • de gevolgen voor de betrokkene;
  • de wijze van verkrijging.

Verder zal de verwerker passende waarborgen moeten treffen, zoals een voldoende informatieverstrekking aan de betrokkene over de verstrekking. Voor de verdere verwerking gelden de rechtvaardigingsgronden van art. 8 Wbp, waarvan art. 8c ter uitvoering van een wettelijke plicht en art. 8e ter uitvoering van een publiekrechtelijke taak wellicht het meest relevant zijn.

Aan de procedurele zijde van het FIS komt de betrokkenheid van de vertrouwenspersoon Wbp en de ondernemingsraad (OR) duidelijk in beeld. Vooral de verplichting tot kennisgeving voorafgaand aan de verzameling vraagt om het juiste aantal vierkante meters draagvlak. Zonder deze partijen zal een FIS geen lang leven beschoren zijn.

    §9.3.4 blz 366 Rechten van betrokkenen

In art. 43 Wbp worden de rechten van betrokkenen beperkt. Art. 43b geeft aan dat het recht van betrokkene, om na te gaan welke hem betreffende gegevens met welke herkomst worden verwerkt en ze zo nodig te laten corrigeren of verwijderen wordt ingeperkt indien sprake is van: de voorkoming, opsporing en vervolging van strafbare feiten. Echter, in dat zelfde artikel wordt ook gesproken over toepassing “voor zover noodzakelijk”. Dit betekent dat er sprake dient te zijn van een absolute noodzaak.

    §10.2.4.1 blz 420 Het computersysteem als object van onderzoek

Er zijn dwangmiddelen beschikbaar ten behoeve van het opsporingsonderzoek (art. 132a Sv), maar computersystemen en -netwerken hebben zich ontwikkeld tot omvangrijke en complexe eenheden. Echter, een eventueel inbeslagnemen van (een deel van) een systeem raakt niet alleen de belangen van de verantwoordelijke, maar ook die van (vele) andere gebruikers doe op een dergelijk systeem zijn aangesloten. Ingrepen in multi-user-systemen zullen snel strijd opleveren met de beginselen van subsidiariteit en proportionaliteit en daarmee aansprakelijkheid veroorzaken voor mogelijke schade. Door toepassing van art. 125k lid 1 en lid 2 Sv kan toegang tot een systeem en de informatie tijdens een doorzoeking worden bereikt.

Het FIS kan in geval van een dergelijke opdracht tot verstrekking van de sleutels uitkomst bieden en de gewenste of gezochte informatie, binnen een bepaalde redelijke bandbreedte, opleveren.

Art 125j Sv geeft aan wat de mogelijkheden zijn bij het onderzoeken van een LAN/WAN dat tot buiten de fysieke locatie reikt die wordt onderzocht. Art 125j Lid 2 Sv beperkt de omvang van het onderzoek tot de omgang van de bevoegdheden van de gebruiker(s) op de doorzochte locatie. Deze omvang van de bevoegdheden blijkt uit de toegangsrechten die zij impliciet of expliciet hebben verkregen van de beheerder van het (aangesloten) systeem. Er mag echter geen poging worden ondernomen om toegang te verkrijgen tot andere systemen vanaf de onderzochte locatie – in verband met de overtreding van art 138a Sr die hiervan het gevolg is.

Hiermee wordt ook de bandbreedte van de informatie die het FIS kan opleveren aangegeven:

Loggegevens die vastgelegd kunnen worden over toegang tot de aangesloten systemen door gebruikers.

Samenvattend

Het is mogelijk binnen de grenzen van de wet ruwe verkeersgegevens van gebruikers vast te leggen. Hiervoor dient rekening te worden gehouden met de rechten van de gebruikers, zoals vastgelegd in de Wbp. Voor het registreren van deze gegevens moet ten minste een melding worden gedaan bij het CBP en moet de OR zijn toestemming verlenen, indien het FIS op vrijwillige basis wordt geïmplementeerd. Als het FIS een wettelijke verplichting wordt, zal de OR hooguit nog slechts geïnformeerd worden.

In het FIS worden gegevens betrekking hebbende op het eigen systeem vastgelegd en gegevens tót de verbindingen met andere systemen. Afhankelijk hoe de fysieke inrichting van deze externe verbindingen is ingeregeld, kan het mogelijk zijn een deel van deze gegevens ook ter beschikking van het FIS te stellen, bijvoorbeeld als een borderrouter van een derde partij op de te doorzoeken locatie staat.