Een wachtwoord is als een bekentenis
- 12 maart 2012
Als het aan het CDA ligt, kan de politie je binnenkort verplichten het wachtwoord tot je versleutelde bestanden te geven. En als je niet meewerkt, is dat strafbaar. Dat botst met het belangrijke beginsel dat niemand aan zijn eigen veroordeling hoeft mee te werken. En terwijl de minister onderzoekt of een dergelijk bevel wel juridisch haalbaar is, verwierp twee weken geleden een Amerikaanse rechter zo’n bevel al.
Ook in de Verenigde Staten proberen opsporingsdiensten namelijk verdachten te dwingen versleutelde bestanden toegankelijk te maken. Een rechter heeft daar nu een stokje voor gestoken. John Doe wordt, in de zaak US v. Doe, verdacht van het bezit van afbeeldingen van seksueel misbruik van kinderen. Om dat te bewijzen eist de politie dat Doe de versleutelde informatie op zijn computer toegankelijk maakt.
De rechter vindt dat bevel tot ontsleutelen in strijd met het Fifth Amendment. Dat is het artikel van de Amerikaanse grondwet waarin staat dat in een strafzaak niemand kan worden verplicht om tegen zichzelf te getuigen. In het Nederlandse rechtssysteem kennen we dat beginsel onder de Latijnse naam nemo tenetur: “niemand is gehouden tegen zichzelf bewijs te leveren“.
De Amerikaanse rechter komt tot zijn conclusie omdat hij vindt dat de verdachte door verplicht te ontsleutelen in feite gedwongen wordt een verklaring af te leggen. Het is, volgens de rechter, meer dan alleen het overdragen van een fysieke sleutel. Het is ook het afleggen van een bekentenis. Met het toegankelijk maken van de bestanden bekent de verdachte dat hij weet hoe de informatie moet worden ontsleuteld en dat hij voorheen ook bij de bestanden kon en deze beheerde. Dat is nieuwe informatie, want dat heeft de verdachte niet eerder in de zaak toegegeven.
In eerdere zaken, zoals US v. Boucher en US v. Fricosu, besliste de rechter tot nu toe anders. Dat had vooral te maken met het feit dat de politie toen de versleutelde informatie al eens had gezien. In de zaak van Boucher had de douane de bestanden bij een grenscontrole gezien, maar bleek later de laptop niet toegankelijk te zijn zonder wachtwoord. De politie wist dus welke informatie er op de laptop stond, maar kon er zonder hulp van de verdachte niet meer bij. In de zaak van Fricosu weet de politie ongeveer wat er op de laptop moet staan omdat de verdachten daarover hebben gepraat in een afgetapt telefoongesprek. In de zaak van John Doe speelt dat allemaal niet. De Electronic Frontier Foundation beschrijft de verschillen tussen deze rechtszaken in A Tale of Two Encryption Cases.
Ook in het Nederlandse rechtssysteem zijn zwijgrecht en het nemo-tenetur beginsel belangrijk. Het is dan ook terecht dat de minister onderzoekt of zo’n decryptiebevel wel past binnen dat beginsel. Eigenlijk is er maar één conclusie mogelijk: dat botst.
Wie van jullie versleutelt informatie op een computer? En waarom doe je dat?