TILBURG - De verspreiding van programma's die het surfgedrag van internetters registreren, is niet verboden. Het strafrecht kent geen bepalingen die zogenoemde spyware verbieden, en ook een wetsvoorstel computercriminaliteit gaat niet ver genoeg, aldus jurist F. Wiemans, die in juni promoveerde op een onderzoek naar de lacunes in de wet en het wetsvoorstel.

Alleen de verspreiding en vermenigvuldiging van gegevens die schade aanrichten aan computers, is momenteel strafbaar. Uit de nieuwe wet verdwijnt alleen de term vermenigvuldiging. Spyware richt geen schade aan en is daarom niet verboden.

Spionagesoftware vormt volgens Wiemans desondanks een groter gevaar dan spam. "Ongewenste mail is lastig maar geen bedreiging voor de privacy. Als je optreedt tegen spam, ligt het voor de hand om ook maatregelen te nemen tegen spyware", meent Wiemans.

In de aangepaste Telecommunicatiewet is een Europese richtlijn opgenomen die spyware toelaat indien de internetter is geïnformeerd en de kans krijgt om het te weigeren, stelt de Tilburgse hoogleraar informatisering en recht J. Prins. "Een manco", zegt Prins over de richtlijn met het oog op de regels tegen spam. Spam mag niet ongevraagd gestuurd worden, tenzij vooraf toestemming is gegeven (opt-in), terwijl spyware mag tot de computergebruiker duidelijk maakt dat hij er geen prijs op stelt (opt-out).

'Erg lastig'

Prins meent dat opt-in ook voor spyware moet gelden. De OPTA handhaaft de Telecomwet maar heeft nog nooit opgetreden tegen de makers van spyware. Een woordvoerder zegt dat recent is begonnen met de opsporing van overtreders. "Dat is technisch erg lastig", laat de handhaver weten.

Programma's die het surfgedrag van internetters registreren vormen een ernstige bedreiging van de privacy, aldus Wiemans. "Het is alsof iemand je tijdens het winkelen met een camera volgt." De wet Computercriminaliteit II krijgt als het aan Wiemans ligt een uitgebreide bepaling die ook de verspreiding van spyware strafbaar maakt. Het moet volgens de jurist verboden worden om opzettelijk, wederrechtelijk van afstand systeemfuncties uit te voeren, zoals spyware doet.

Zinloos

Anderzijds moeten Wiemans en Prins erkennen dat een Nederlands verbod vrijwel zinloos is omdat de meeste spyware uit het buitenland komt. Wiemans pleit voor maatregelen op Europees niveau. Prins noemt een verbod in het strafrecht het allerlaatste redmiddel. Ze is er geen voorstander van om het Openbaar Ministerie extra te belasten. "Spyware is lastig en vervelend maar nog niet strafwaardig. Regel bestrijding eerst goed in de Telecomwet. Als het echt problemen veroorzaakt en alle mogelijkheden zijn uitgeput is het strafrecht de laatste optie."

Bij het Openbaar Ministerie leeft de bestrijding computercriminaliteit sowieso niet heel erg sterk, aldus Wiemans. "Cybercrime is nauwelijks strafbaar. Het krijgt vooralsnog aandacht noch prioriteit. De wetgever raakt het spoor bijster door de snelheid van alle nieuwe ontwikkelingen. Het kan geen kwaad hier en daar wat meer haast te maken", zegt Wiemans over de geldende wet Computercriminaliteit die al meer dan tien jaar oud is.

De Amerikaanse staat Utah heeft eerder dit jaar een wet doorgevoerd die softwaremakers verplicht computergebruikers om toestemming te vragen als ze spyware installeren. Omdat het Nederlandse Openbaar Ministerie nu nog tandenloos is en geen prioriteit toekent aan de bestrijding van computercriminaliteit, is een gedragscode voor softwareproducenten voorlopig de enige oplossing, aldus Wiemans.

Ook in de strijd tegen spam heeft het bedrijfsleven gekozen voor zelfregulering. De jurist meent bijvoorbeeld dat alle computerprogramma's hun gebruikers moeten informeren over de functies en gevolgen van installatie. "Consumenten horen te weten wat er gebeurt. De gevolgen moeten duidelijk kenbaar worden gemaakt. Spywarefuncties moeten makkelijk uitgeschakeld kunnen worden."

Het kabinet besloot begin deze maand computercriminaliteit harder te gaan aanpakken, maar de Tweede Kamer buigt zich waarschijnlijk pas in het voorjaar over de aangepaste wet Computercriminaliteit.