Raad van Europa besluit de uitwisseling van elektronisch bewijsmateriaal te vergemakkelijken

In de toekomst kunnen opsporingsdiensten en officieren van justitie internetproviders in een derde land dwingen om de gegevens van hun gebruikers af te staan ​​zonder gerechtelijk bevel aldaar. Nog uitgebreidere monitoringmaatregelen voor “e-bewijs” worden in aanvullende afspraken geregeld.

Net op tijd voor de 20ste verjaardag van het Verdrag inzake Cybercriminaliteit heeft het Comité van Ministers van de Raad van Europa woensdag een tweede aanvullend protocol aangenomen . Onder de noemer “Versterking van de samenwerking en het doorsturen van elektronisch bewijs” willen de ondergetekende regeringen zich inzetten voor de wederzijdse vrijgave van gegevens op servers op hun grondgebied. Het contract zal naar verwachting in mei 2022 voor ondertekening worden gepubliceerd.

In de Raad van Europa zijn 47 landen samengekomen, waaronder alle Schengenleden, maar ook landen als Rusland, Oekraïne, Turkije en de kandidaat-lidstaten van de Europese Unie. Het Aanvullend Protocol bij het Verdrag inzake cybercriminaliteit (“Verdrag van Boedapest”), aangenomen in 2001, wordt momenteel ondertekend door 19 andere regeringen, waaronder de Verenigde Staten, Australië, Canada, Japan, Israël en Chili. Minstens tien landen zijn uitgenodigd om mee te doen .

In “noodgevallen” ook instructies over inhoudsgegevens

Het “Verdrag van Boedapest” is bedoeld om de gebruikelijke procedures voor bilaterale wederzijdse rechtshulp waarin rechtbanken beslissen op een verzoek om “e-bewijs” te versnellen. Met de nieuwe rechtsgrondslag kunnen openbare aanklagers persoonlijke inventaris- en verkeersgegevens en informatie over gebruikers opvragen bij internetproviders in partnerlanden. Hieronder valt ook informatie over het registreren van domeinnamen.

In “noodgevallen” moet de overdracht van elektronisch bewijsmateriaal ook inhoudelijke gegevens omvatten. Dit kan een situatie zijn “waarin er een significante en onmiddellijke bedreiging is voor het leven of de veiligheid van een persoon”. De tekst van het verdrag noemt gijzelingen, aanhoudend seksueel misbruik van een kind of scenario’s na een terroristische aanslag als voorbeelden. Zelfs in een niet-urgente zaak kunnen de deelnemende staten om inhoudelijke gegevens vragen, maar moeten ze andere (bv. bilaterale) procedures voor wederzijdse bijstand gebruiken.

Het tweede aanvullende protocol regelt ook de oprichting van gemeenschappelijke opsporingsteams waarin officieren van justitie en officieren van justitie uit afzonderlijke landen hun krachten kunnen bundelen. De samenwerking kan dan plaatsvinden via videoconferencing.

Grote interesse in uitbreiding

Oorspronkelijk zou het nieuwe aanvullende protocol ook speciale onderzoekstechnieken moeten toestaan. De Europese Commissie, die namens de EU-lidstaten aan de onderhandelingen deelnam, had een “uitbreiding van de zoekopdrachten” voorgesteld. Het gaat om gevallen waarin autoriteiten toegang krijgen tot de accounts van betrokkenen na inbeslagname van een apparaat of door heimelijk inloggegevens te verkrijgen, ook als deze bij providers in het buitenland zijn.

De regering van de Verenigde Staten had ook een algemene vergunning aangevraagd voor “geheime onderzoeken met behulp van een computersysteem” op servers in derde landen waar de politie een valse identiteit op internet gebruikt en deelneemt aan chats met verdachten. Hoewel deze technologieën volgens het verdrag “van groot belang zijn voor de verdragsluitende partijen”, hebben de onderhandelingen die daarvoor nodig zijn, de termijn voor het opstellen van het protocol overschreden. De kwesties zijn daarom niet van tafel, maar moeten worden aangepakt “in een ander formaat en mogelijk in een afzonderlijk rechtsinstrument”.

Onderhandelingen over overeenkomsten tussen de EU en de VS liggen stil

Daartoe wil de Europese Unie een verordening aannemen over “inleveringsbevelen en het veiligstellen van orders voor elektronisch bewijs” , maar de trialoogonderhandelingen met het Parlement zijn vastgelopen. Europarlementariërs eisen dat de bevoegde autoriteiten van een land worden geïnformeerd als gegevens op hun grondgebied worden beïnvloed door een vrijgavebevel uit een ander land.

Omdat veel van de grote internetserviceproviders in de Verenigde Staten zijn gevestigd, gaat de Europese Commissie samen met de regering in Washington een aanvullende overeenkomst tussen de EU en de VS opstellen . Onder de “CLOUD Act” zouden de Amerikaanse autoriteiten bedrijven in Europa kunnen verplichten om de gegevens van hun gebruikers vrij te geven. Ook deze besprekingen zijn opgeschort; een hervatting wordt momenteel voorbereid als onderdeel van EU-VS-bijeenkomsten op hoog niveau. Twee jaar geleden ondertekenden de Verenigde Staten een bilaterale overeenkomst over de uitwisseling van “e-Evidence” met Groot-Brittannië, maar deze kon vanwege verschillende problemen niet in werking treden. Er zijn vergelijkbare Amerikaanse initiatieven met Australië en andere niet nader genoemde derde landen.

De onderhandelingen over een wereldwijde overeenkomst voor wederzijdse rechtshulp ter bestrijding van cybercriminaliteit gaan in januari van start op het niveau van de Verenigde Naties. De regering in Moskou had hierom gevraagd tegen de stemmen van de EU-regeringen en de VS in . Ook de EU-commissie wil hier namens alle 27 lidstaten aan deelnemen, maar daarvoor is een overeenkomstige resolutie van de Raad nodig.