From: W.H.Sonnemans@kub.nl Date: 20 Apr 94 17:34:19 MET Subject: Dutch Crypto Ban Proposal At last i have got the Dutch proposal plus commentary online. I have not had the time to translate it. The essence of the Proposal is a ban on the use, ownership and sale of encryption methods. Not all methods are banned though. Encryption methods that are not suited to encrypt messages are excempted, so are systems that are are weak. Everyone who wants to use encryption has to apply for a license, one of the conditions of this licensing scheme is revealing all information on the system (algorithm, key) to one special agency which should work as a trusted third party. Anyone applying must have a " justifiable reason " for wanting to use it. They want to fight the use of encryption mainly by banning the trade in banned systems. One remark in commentaries really blew my mind (loosely translated): Whenever anyone posts an encryption method on for example the Internet that is banned in Holland. And somebody in Holland downloads the method, the poster or system operator of the system on which the method is posted can be prosecuted under Dutch Law. Can you imagine a system operator from New York on holiday in Holland being arrested for the posting of a encryption method freely avaible everywhere ? This "extension" of Dutch jurisdiction is absurd, but this example is typical of the lack of foresight and expertise of it's creators. They do realise that you must deal with the problem internationally and express the hope that within the EEC an agreement will arise which would make the "extension" a Dutch Jurisdiction not neccesary. As i have not had the time to study the proposal in detail this article should be treated as a first comment. As i said it's just a pre proposal and it is rumoured that they are revising it as we speak. Attached are the proposal and commentaries. The paper is a first draft for a BILL. The draft is 'commisioned' by the Minister of Justice by a commitee of 'specialists' of the Justice Department. It does not yet have the status of a proposal. The commentaries reflect the ideas and motivations behind the draft and is written by the creators of the draft. The draft is subject to review and alteration before it will be submitted to the parliament as a proposal. This first draft and commentaries was supposed to be kept for internal study and was not openly avaible, but when a dutch cyberpunk got his hands on it, it found it's way to usnet. The Justice Department now sends it to anybody who wants it. With Regards, Wim Sonnemans Tilbury University Newsgroups: nlnet.cryptografie From: remijn@athena.research.ptt.nl (Remijn M.N.R.) Subject: Tekst van de memorie van toelichting van de wet tegen crypto. Date: Fri, 15 Apr 1994 12:43:41 GMT -----BEGIN PGP SIGNED MESSAGE----- Howdy, Na een kwartiertje achter de flatbedscanner met OCR software volgt dan nu de tekst van de Memorie van toelichting behorende bij het voorontwerp van de Wijziging van de wet op de telecommunicatievoorzieningen in verband met de regeling van cryptografie. Happy reading, enneh, OCR software snapt niet alles dus niet klagen over 'typos', OK. M10 - -- Martien Remijn (a.k.a. M10) | PTT Research | The rights of the | M.N.R.Remijn@research.ptt.nl | PO-Box 421 | many are more im- | PGPkey #A129DD at keyservers | 2260 AK Leidschendam | portant than the | Here I speak for myself only | The Netherlands. | crimes of the few | 8< ------------------------------------------------------------------- >8 V 0 0 R 0 N T W E R P Wijziging van de wet op de tele- communicatievoorzieningen in ver- band met de regeling van crypto- grafie MEMORIE VAN TOELICHTING Algemeen deel 1. Inleiding Met cryptografie wordt informatie verborgen gehouden voor degenen van wie men niet wil dat zij daarvan kennis nemen. Dit vormt een machtig wapen in de strijd tegen mogelijke tegen- standers. Tot dusver vormde cryptografie een wapen in handen van overheden. Daarom viel tot dusver cryptografische appara- tour onder een uitvoerverbod op grond van de In- en uitvoer- wet, opdat deze niet wordt uitgevoerd naar landen die een bedreiging kunnen vormen voor Nederland, diens bondgenoten of voor de internationale rechtsorde. Met het voortschrijden der techniek, wordt cryptografie een instrument in handen van particulieren tegenover ongewenste onderschepping van informa- tie-uitwisseling. In beginsel valt deze ontwikkeling toe te juichen. De vertrouwelijkheid van de informatie-uitwisseling is een belang dat wat betreft de telecommunicatie uitdrukkelijk haar ver- woording heeft gevonden in artikel 13, tweede lid, van de Grondwet. Het vormt een uitwerking van het algemene beginsel van bescherming van de persoonlijke levenssfeer dat verdrags- rechtelijk bescherming ondervindt op basis van artikel 8 van het EVRM en artikel 17 van het BUPO. Meer in het bij zonder toegespitst op de telecommunicatie, rust ingevolge artikel 22 van het Internationale verdrag betreffende telecommunicatie (Trb. 1983, 164) op de lid-staten een inspanningsverplichting alle mogelijke maatregelen te nemen om de vertrouwelijkheid van de telecommunicatie te waarborgen. Zoals echter voorheen mogelijk vijandige mogendheden het gebruik van geavanceerde cryptografie is onthouden, is het thans noodzakelijk geworden particulieren, indien zi3 een bedreiging voor de rechtsorde of voor de instellingen van de staat of voor hun medeburgers zijn, te beperken in het gebruik van de technische mogelijkheden hun gegevensuitwisseling ver- trouwelijk te houden. Waar particulieren, en daarmee criminelen, over dezelfde middelen gaan beschikken als voorheen mogelijk vijandige mogendheden, ligt het in de rede de regelgeving met betrekking tot de strijdmiddelen die particulieren worden toegestaan, meer in overeenstemming te brengen met die welke vanouds voor vijandige mogendheden bestaat. Het onderhavige wetsvoorstel strekt daartoe. 2. De regelgeving omtrent het aftappen van telecommunicatie Bij de wet van 7 april 1971 (Stb. 180) zijn in het Wet- bock van Strafrecht en in het wetboek van Strafvordering bepalingen opgenomen die enerzijds de vertrouwelijkheid van telefoongesprekken beschermen, anderzijds mogelijkheden schep- pen om onder bepaalde waarborgen dergelijke gesprekken ook te kunnen afluisteren. Bij de wet computercriminaliteit (stb. 1993, 33) zijn deze bepalingen uitgebreid. De bepalingen voorzien in uitzonderingen ten behoeve van de criminaliteits- bestrijding en ten behoeve van de staatsveiligheid. Artikel 125g van het Wetboek van Strafvordering geeft de rechter-commissaris de bevoegdheid opdrachten te geven tele- communicatie af te tappen of op te nemen ter opsporing van strafbare feiten waar voorlopige hechtenis op staat, indien het onderzoek dit dringend vordert. Artikel 64 van de Wet op de telecommunicatievoorzieningen verplicht de PTT aan de uitvoering van dergelijke opdrachten medewerking te verlenen. Verder voorziet artikel 139c, tweede lid, onder 30, van het Wetboek van Strafrecht in het aftappen en opnemen van telecommunicatie door het Hoofd van de Binnenlandse Veilig- heidsdienst in de gevallen waarin dit nodig is in het belang van de veiligheid van de staat. Daartoe is een machtiging van vier Ministers vereist, die geldt voor een duur van ten hoog- ste drie maanden. De bevoegdheid van de overheid telecommunicatie af te tappen en op te nemen vormt een inbreuk op de persoonlijke levenssfeer. De genoemde bepalingen zijn als wet in formele zin vereist ingevolge artikel 10 van de Grondwet, terwijl de inhoud ervan voldoet aan de eisen van artikel 8 van het EVRM, zoals deze eisen nader gestalte hebben gekregen in de juris- prudentie van het Europese Hof voor de Rechten van de Mens. Dit Hof heeft binnen nauw omschreven grenzen het aftappen van teleconununicatie toelaatbaar geacht. Hier zi] verwezen naar de uitspraken in de Klass-zaak (6 september 1978, serie A nr. 28 (AA 1979, 327), in de Malone-zaak (2 augustus 1984, serie A nr. 83, gepubliceerd in NJ 1988, 534) en in de zaak Kruslin en Huvig (NJ 1991, 523). De eisen die uit het laatste arrest voor het Wetboek van Strafvordering voortvloeien, worden in het Nederlands recht geincorporeerd in het wetsvoorstel tot her- ziening van het gerechtelijk vooronderzoek (Kamerstukken II 1992/93, De bevoegdheid van de overheid om binnen de grenzen van het recht telefoongesprekken af te tappen en op te nemen, dreigt haar werking te verliezen, indien degenen tegen wie zij zijn bedoeld, zich wapenen met middelen die, alle onderschep- ping van het benodigde signaal ten spijt, tot gevolg hebben dat geen bruikbare informatie voor de overheid ter beschikking komt. Wil men de werking behouden van de bevoegdheden van de overheid, zoals deze door de wetgever zijn bedoeld, dan is nodig dat de regelgeving wordt aangevuld met bepalingen die ertoe strekken dat de toegang tot de inhoud van telecommunica- tie onder de door de wet geschetste omstandigheden behouden blijft. In het algemeen kan de vraag worden gesteld of het zin heeft te trachten de juridische en technische ontwikkelingen op het gebied van de telecommunicatie en de informatica bij te houden in die zin dat met het oog op de bestrijding van crimi- naliteit en met het oog op de zorg voor de veiligheid van de staat, de aftapbaarheid van teleconmunicatie blijft bestaan. Sommigen beantwoorden deze vraag ontkennend omdat dit streven praktisch niet te verwerkelijken zou zijn. Wij menen dat evenwel het te verwachten toenemende belang van telecommunica- tie in de komende informatiemaatschappij ertoe zal leiden dat ook criminelen en staatsgevaarlijke personen bij de voorberei- ding van hun werkzaamheden meer nog dan thans gebruik zullen maken van de ter beschikking komende technische mogelijkheden. In deze omstandigheden is het noodzakelijk alles in het werk te stellen dat ook de overheid daarop greep blijft houden. 3. De keuze van de vormgeving Dear de bevoegdheden opgenomen in het Wetboek van Straf- recht en in het Wetboek van Strafvordering in het belang van de criminaliteitsbestrijding en de staatsveiligheid, vooral betrekking hebben op telecommunicatie, is gekozen voor een regeling in de Wet op de teleconununicatievoorzieningen. Dit lijkt de juiste plaats om het evenwicht te bewerkstelligen tussen enerzijds de noodzakelijke vertrouwelijkheid van tele- communicatie tegenover het algemene publiek, anderzijds een zekere mate van doorzichtigheid van de telecommunicatie tegen- over de daartoe door de wet bevoegd verklaarde overheidsorga- nen voor de gevallen dat de wet dit toestaat. In de Wet op de telecommunicatievoorzieningen is de regeling voorzien in een apart hoofdstuk. De regeling heeft immers zowel betrekking op de telecommunicatie-inrichtingen van bijzondere aard of beperkte omvang, geregeld in hoofdstuk III van deze wet, als op de randapparatuur, geregeld in hoofd- stuk IV, terwijl het mede betrekking heeft op de diensten als bedoeld in paragraaf 2 van Hoofdstuk II, die via de telecommu- nicatie-infrastructuur worden aangeboden. Het voorgestelde hoofdstuk VA, maakt dus deel uit van de hoofdstukken die algemene bepalingen bevatten ten opzichte van de andere hoofd- stukken, evenals hoofdstuk VI inzake de gedoogplicht, VII inzake de vergoedingen en VIII inzake het beroep. Overeenkom- stig de systematiek van andere bepalingen die telecommunicatie regelen, is de concessionaris van de geadresseerden van de regelgeving uitgezonderd. Daarvoor geldt hoofdstuk II. 4. Hoofdlijnen van het wetsvoorstel Het gebruik van cryptografie is onder omstandigheden voor overheid en private personen onontbeerlijk. Waar wordt gespro- ken over personen, worden daaronder steeds mede begrepen rechtspersonen. Hebben zij een gerechtvaardigd belang, dan dienen zij in staat te zijn cryptografie te gebruiken, tenzij er bezwaren zijn in verband met de criminaliteitsbestrijding of met de staatsveiligheid. Voor particulieren wordt voorzien in een systeem van vergunningen. Een particulier die een machtiging wil hebben, dient aannemelijk te maken dat hij deze nodig heeft met het oog op een gerechtvaardigd belang. Gedacht kan worden aan concerns met gevoelige bedrijfsinformatie die, binnen het concern, van de ene dochter naar de andere via telecommunica- tie moet kunnen worden overgedragen. De organen van de over- heid en van andere organen of personen met een publieke taak belast, die in aamnerking komen voor het gebruik van crypto- grafie zullen bij ministeri8le regeling worden aangewezen. Deze bepaling sluit aan bij die van het bestaande artikel 17, tweede lid, onder b, van de wet. De handhaving van het verbod tot gebruik van cryptografie zal illusoir zijn, indien niet tegelijkertijd het aanbod en de terbeschikkingstelling van de cryptografie aan banden wordt gelegd. Ook deze zijn daarom onderworpen aan een vergunnings- systeem. Er zijn allerlei vormen van cryptografie vrij verkrijg- bear op de markt. Voor een deel is dit alleszins gerechtvaar- died. Tegen het onderscheppen en ontcijferen van de met behulp van telecommunicatie uitgewisselde informatie door particulie- ren zonder bijzondere voorzieningen, geven zij een redelijke bescherming. voor degenen die zich richten op de bestrijding van criminaliteit of de bescherming van de staatsveiligheid, vormen zij soms een probleem. In een aantal gevallen blijkt mogelijk, zeker wanneer informatie over de gebruikte crypto- grafie bekend is, met enige moeite wel een aanknopingspunt te vinden voor de ontrafeling van de inhoud van het bericht. Er is een groot economisch belang dat dergelijke cryptografie, al dan niet deel uitmakend van apparatuur met ook andere func- ties, vrij verhandelbaar is. Dergelijke vormen van cryptogra- fie zullen daarom voor een deel toch worden toegelaten. Het- zelfde geldt voor vormen van cryptografie die worden gebruikt ter bepaling van de integriteit van een bericht of van de herkomst daarvan, alsmede de cryptografie mogelijk zal worden gebruikt in verband met de elektronische handtekening. De toelating betreft dan zowel het voorhanden hebben, het gebruik als de handel. Voor een ander deel zal het wetsvoorstel even- wel tot gevolg hebben dat de vrije verkrijgbaarheid wordt ingeperkt. De voorgestelde regeling gaat ervan uit dat een toelating mogelijk is 'indien ten minste het desbetreffende algoritme en andere informatie over de desbetreffende vorm van cryptogra- fie, beschikbaar is bij het centrale orgaan, dat het beheer heeft over de algoritmen en over andere informatie betreffende de cryptografie. Ook is toelating mogelijk indien de desbe- treffende cryptografie naar zijn aard niet kan worden aange- wend om berichten onbegrijpelijk te maken. De beantwoording van de vraag of een verzoek tot toela- ting van een vorm van cryptografie kan worden ingewilligd, zal mede afhangen van een evaluatie van de desbetreffende vorm van cryptografie. Daartoe zal in de regel aan de Minister van Verkeer en Waterstaat een rapport moeten worden uitgebracht door een door hem daartoe aangewezen evaluatie-orgaan. Dit hoeft niet steeds noodzakelijkerwijs hetzelfde orgaan te zijn. Het gaat hier om niet meer dan een deskundigenadvies dat onder omstandigheden voorafgaand aan een besluit wordt ingewonnen. Het lijkt niet nodig deze feitelijke gang van zaken ook in het wetsvoorstel neer te leggen. Enige rechtswaarborg van de burger is daarmee niet verbonden. Is eenmaal een bepaalde vorm van cryptografie toegelaten en komt nieuwe apparatuur op de markt waarvan de fabrikant of de importeur aanvoert dat de daarin verwerkte cryptografie in overeenstemming is met een reeds toegelaten vorm, dan zal ingevolge de regels krachtens artikel 29 van de Wet op de telecommunicatievoorzieningen worden vastgesteld of een derge- lijke overeenstemming ook daadwerkelijk aanwezig is. Een nadere beoordeling van de sterkte van de cryptografie is dan niet meer nodig. De evaluatie van de sterkte is een andere bezigheid dan de beoordeling van conformiteit. 5. Het beheersorgaan Het wetsvoorstel voorziet in de instelling van een orgaan dat is belast met het beheer van de informatie, daaronder begrepen de algoritmen, die is verkregen in verband met de aanvragen voor toelatingen en machtigingen. Het orgaan heeft een eigen taak ingevolge de wet. De instandhouding ervan is opgedragen aan de Minister van Verkeer en Waterstaat, die immers als eerstverantwoordelijke binnen de regering voor de toepassing van de Wet op de telecommunicatievoorzieningen optreedt. Hieraan doet niet af dat met het functioneren van het beheersorgaan een veelheid van belangen waarbij ook andere Ministers zijn betrokken, aan de orde komt. Het beheersorgaan ontleent zijn taak rechtstreeks aan de wet. Het behoort mede tot zijn taak informatie omtrent crypto- grafie waarover het beschikt, ter beschikking te stellen van de organen die dat behoeven. Het orgaan heeft een zelfstandige taak in de beoordeling van dit criterium. Gaat het om het kunnen aftappen van telecommunicatie via de telecommunicatie- infrastructuur, dan zal het orgaan kunnen verlangen dat blijkt dat er een opdracht ligt van de rechter-commissaris wanneer het gaat om de opsporing van strafbare feiten dan wel van de vier ministers bedoeld in artikel 139c van het Wetboek van Strafrecht indien het gaat om het aftappen in het belang van de staatsveiligheid. Gaat het om het aftappen van de ether, dan zal met een eenvoudige toets van de behoefte van het desbetreffende overheidsorgaan kunnen worden volstaan. Voor het functioneren van het beheersorgaan is de Minis- ter van Verkeer en Waterstaat slechts in zoverre verantwoor- delijk dat hij politiek aanspreekbaar is op het gebruik dat hij al dan niet maakt van de bevoegdheid om krachtens het vierde lid, onder b, aanwijzingen te geven. Ook aan deze Minister wordt niet onbeperkt alle informatie over cryptogra- fie gegeven. Hij heeft slechts aanspraak op die informatie die nodig is om zijn verantwoordelijkheid waar te maken. In dat geval wordt voldaan aan het criterium I'voor zover deze die behoeven van artikel 30d, derde lid. Een vergelijkbare rege- ling is te vinden in artikel 7, eerste lid, tweede volzin van de Wet politieregisters, krachtens hetwelk aan de beheerder van een politieregister slechts gegevens worden verstrekt om zorg te kunnen dragen voor de juiste werking daarvan. Het beheersorgaan heeft in zeker opzicht een rol van wat wel wordt aangeduid als "trusted third party". De terbeschik- kingstelling van informatie over algoritmen en sleutels aan derden vindt slechts plaats na toetsing van de behoefte van de aanvragende overheidsinstantie en met inachtneming van de waarborgen die de Minister van Verkeer en Waterstaat bij ministeri6le regeling krachtens het deree lid, onder a, voor- schrijft. Deze waarborgen strekken ertoe dat de kennis omtrent cryptografie niet verdergaand bekend wordt dan strikt noodza- kelijk is. Zij kunnen bij voorbeeld ook betrekking hebben op de vernietiging van de informatie na gebruik door de desbe- treffende overheidsdienst. Gezien de mogelijk uiteenlopende belangen die een rol kunnen spelen bij het goed functioneren van het beheersorgaan, is voorgeschreven dat aanwijzingen van de Minister van Verkeer en Waterstaat niet dan na overleg met andere Ministers kunnen worden gegeven. Overigens is bij het beheersorgaan niet noodzakelijker- wijs alle informatie over cryptografie aanwezig die bij de overheid bekend is. Overheidsorganen die op grond van artikel 30a, tweede lid, onder d, zijn aangewezen, kunnen blijkens artikel 30c, eerste en tweede lid, niet worden verplicht tot het ter beschikking stellen van informatie over de door hen gebruikte vormen van cryptografie. Deze informatie komt daar- door ook niet noodzakelijkerwijs ter beschikking van het beheersorgaan. In die gevallen waarin dit echter wel feitelijk het geval is, dient die informatie ook ter beschikking te worden gesteld van de overheidsorganen die dat behoeven, tenzij de uitzonderingsclausule van artikel 30d, derde lid, van toepassing is. Evenmin staat de voorgestelde regeling eraan in de weg dat andere organen inzake cryptografie in het leven worden geroepen van publiekrechtelijke of privaatrechte- lijke aard, die een functie vervullen op het gebied van het beheer en de omgang met algoritmen of sleutels. 6. Geheimhouding Naar haar aard is de kennis en het gebruik van cryptogra- fie door de overheid met geheimhouding omgeven. Dit gaat niet zover dat niet bekend zou zijn dat de Militaire Inlichtingen- dienst en de Binnenlandse Veiligheidsdienst, beide omschreven in de Wet op de inlichtingen- en veiligheidsdiensten (Stb. 1987, 635) met dergelijk gebruik va-nouds van doen hebben. De regeling van cryptografie met betrekking tot particulieren doet echter vragen rijzen in verband met de rechtsbescherming in geval van een eventuele afwi]'zing van verzoek om 66n van de verschillende soorten vergunningen die in dit verband kunnen worden afgegeven. Ingevolge het bestaande artikel 42 van de Wet op de telecommunicatievoorzieningen kan in het algemeen beroep tegen een afwijzende beschikking worden ingesteld bij het College van Beroep voor het bedrijfsleven. Deze algemene formulering leidt ertoe dat ook tegen afwijzende beslissingen inzake cryptografie een dergelijk beroep openstaat. Bij een dergelij- ke afwijzing kunnen evenwel overwegingen aan de orde komen die in een concreet geval niet alle ter kennis van de klager kunnen worden gebracht. De vraag rijst dan of het beginsel van de inwendige openbaarheid van het procesdossier (de mogelijk- heid voor de klager om van de inhoud daarvan kennis te nemen), zulks toelaat. Dear dit probleem ook elders heeft gespeeld, is in cle Algemene wet bestuursrecht (Stb. 1994, 1), mede omvattende de voltooiing eerste fase herziening rechterlijke organisatie, een bepaling opgenomen die ook betrekking heeft op het College van Beroep voor het bedrijfsleven. Deze voorziet in een aan- vulling op met onder meer een artikel 8: 29, dat de volgende mogelijkheid opent. De rechter kan, indien daarvoor gewichtige redenen zijn, kennis nemen van inlichtingen of stukken die niet aan de wederpartij kenbaar worden. Indien de rechter zulke redenen aanwezig acht, kan hij met toestemming van die wederpartij mede op de grondslag van die inlichtingen of stukken uitspraak doen. In artikel III van dit wetsvoorstel wordt tevens de Beroepswet nieuw vastgesteld. Blijkens het daarbij voorgestel- de artikel 17 zal bij een beroep krachtens de Wet op de tele- communicatievoorzieningen het genoemde artikel 8.1.5.9 van de Algemene wet bestuursrecht van toepassing zijn. Aannemende dat het wetsvoorstel 22 495 eerder in werking treedt dan het onderhavige, zal het administratieve procesrecht adequaat kunnen inspelen op mogelijke vraagstukken van openbaarheid van administratieve rechtspraak versus de noodzakelijke geheimhou- ding van bepaalde aspecten van cryptografie. Een vergelijkbare problematiek kan uiteraard spelen in de gevallen dat strafbare feiten zijn opgespoord met gebruikma- king van cryptografie die onder de reikwijdte van het wets- voorstel valt. Artikel 288 van het Wetboek van Strafvordering laat toe dat de rechter belet dat vragen daaromtrent worden beantwoord. Mochten er tijdens de terechtzitting gegronde twijfels rijzen over de rechtmatigheid van het gebruik van de ingevolge dit wetsvoorstel vergaarde informatie, dan kan de rechter met gebruikmaking van artikel 316 van het Wetboek van Strafvordering een nader onderzoek laten doen door de rechter- commissaris. Dear op dit nadere onderzoek de regels van het gerechtelijk vooronderzoek van toepassing zijn, is het moge- lijk dat vragen van de verdediging aan getuigen kunnen worden gesteld zonder dat de verdediging daarbij aanwezig is. De rapportage van de rechter-commissaris kan ter terechtzitting evenwel door de verdediging weer ter sprake worden gebracht. In de praktijk blijken rechters in allerlei gevallen waarin de wijze van vergaring van bewijs niet tot in alle details in de openbaarheid kan worden gebracht, wegen te hebben gevonden waarlangp, zonder afbreuk te doen aan de rechten van de verde- diging, deze wijze toch in de gevallen waarin daarvoor een bijzondere aanleding bestaat, aan een nader te kunnen onder- werpen. Er ligt hier een zekere gelijkenis met bij voorbeeld het vraagstuk van de bedreigde getuige. 7. Handhaving De handhaving van de voorgestelde regelgeving betreft een bijzonder punt van zorg. Juist de groep van personen tegen wie de regelgeving zich richt, zal geneigd zijn zich minder aan regelgeving te houden naarmate de daadwerkelijke handhaving het laat afweten. Er is daarom een aantal bepalingen opgenomen om een doeltreffende handhaving te verzekeren van met name de regels die betrekking hebben op de niet-vrijgestelde appara- tour. In de eerste plaats is het aanbod van cryptografie, voor zover deze niet is toegelaten, gereguleerd. Dit betreft ener- zijds het aanbod van cryptografie opgenomen in randapparatuur (dan wel anderszins neergelegd op enige gegevensdrager, bij voorbeeld vastgelegd in hardware), anderzijds cryptografie die in de vorm van een dienst over de teleconmunicatie-infrastruc- tour aan het publiek kan worden aangeboden. Een dergelijk aanbod is in artikel 30b gebonden aan een verlof en kan worden gebonden aan de beschikbaarheid van informatie over de desbe- treffende vorm van cryptografie ten behoeve van de overheid, daaronder begrepen het algoritme. Dit verlof is een species van het genus vergunning. Teneinde echter de verschillende vormen van vergunningen van elkaar te onderscheiden, wordt de voorgestelde terminologie gebruikt. Verder is bepaald dat regels kunnen worden gesteld aan de administratie van degenen die verlof hebben cryptografie aan te bieden. Dergelijke regels kunnen mede betrekking hebben op voorzieningen in de computerprogrammatuur van bij voorbeeld dienstenaanbieders die ertoe strekken dat geen cryptografie wordt aangeboden aan personen of instanties die daartoe niet gerechtigd zijn. Dear het in de regel zal gaan om een bedrijfsmatige uitoefening van een dergelijk aanbod, zal de neiging zich aan de voorwaarden van een vergunning te houden, groter zijn. Het gaat bij die bedrijfsuitoefening immers om een structurele zaak. De sanctie op niet-naleving van de regels kan de be&in- diging van de bedrijfsuitoefening betreffen. De controle op de goede gang van zaken is beter mogelijk, dear men voor een doeltreffende bedrijfsuitoefening tot op zekere hoogte is aangewezen op openbaarheid. Het illegale gebruik van crypto- grafie zal dus vooral moeten worden tegengegaan door het aanbod ervan terug te dringen. Ook dienstenaanbieders, wanneer deze overeenkomstig de voornemens onder de werking van de Wet op de telecommunicatievoorzieningen zullen zijn gebracht, lopen het gevaar dat hun machtiging wordt ingetrokken bij aanbod van niet-toegestane cryptografie. Artikel 44 is aangepast in dier voege dat de toezichthou- dende bevoegdheden tevens zich uitstrekken tot de cryptogra- fie. De aanpassing van artikel 48 opent de mogelijkheid een telecommunicatie-inrichting waarbij -niet-toegestane cryptogra- fie wordt gebruikt, 'in beslag te nemen, te verzegelen en de gebruiker een administratieve boete op te leggen. Ten slotte voorziet het artikel 64 in een mogelijkheid de concessionaris opdracht te geven tot staking van de verzorging van telecommunicatie over de teleconununicatie-infrastructuur gedurende een korte tijd, indien blijkt dat gebruik wordt gemaakt van niet-toegestane cryptografie. Gaat het gebruik van cryptografie via de ether, dan is er de mogelijkheid het feitelijk gebruik van niet-toegestane cryptografie te belemmeren door de desbetreffende frequentie te storen. De Minister van Verkeer en Waterstaat kan daartoe op grond van artikel 28 aan bepaalde overheidsorganen de bevoegdheid geven binnen zekere grenzen naar tijd en plaats enige of, in voorkomend geval, alle frequenties te gebruiken, teneinde aldus het gebruik van niet-toegestane cryptografie feitelijk te beletten door deze frequenties te storen. Blij- kens de beschikking van 16 februari 1989 (Stcrt. 50) behoren de krijgsmacht, de politie en de BVD tot organen die voor een aanwijzing van frequenties in aanmerking komen. De voorschrif- ten van de artikelen 4 en 5 kunnen door de Minister van Ver- keer en Waterstaat, krachtens artikel 28 van de wet, in bij - zondere situaties buiten werking worden gesteld. 8. Internationale aspecten Het wetsvoorstel bindt het gebruik en de terbeschikking- stelling van niet-toegelaten cryptografie aan een machtiging van de Minister. Het handelen zonder een dergelijke machtiging is blijkens de voorgestelde aanvulling van artikel 50, straf- bear. Ingevolge artikel 91 van het Wetboek van Strafrecht is het algemeen deel van dat wetboek daarop van toepassing. In dat deel wordt bepaald dat de Nederlandse strafwet toepasse- lijk is op een ieder die zich in Nederland aan een strafbaar feit schuldig maakt. De beantwoording van de vraag of nu bij het gebruik of de terbeschikkingstelling van cryptografie afkomstig uit het buitenland, sprake is van het plegen van een feit in Nederland, is verschillend naar gelang het gaat om cryptografie die wordt aangeboden vastgelegd in een gegevens- drager, bij voorbeeld in randapparatuur, dan wel om cryptogra- fie die wordt aangeboden via telecommunicatie, ongeacht of dit aanbod plaatsvindt via de telecommunicatie-infrastructuur, via eigen kabels of via de ether. Bij het aanbieden van cryptografie op een gegevensdrager, dus in de vorm van een voorwerp, is de situatie vergelijkbaar met die van enig ander delikt dat via gegevensdragers wordt gepleegd, of het nu gaat om belediging, opruiing, aanzetten tot hast tegen personen wegens hun ras of om een inbreuk op het auteursrecht. Deze delikten hebben met elkaar gemeen dat zij kunnen worden gepleegd,door de verstrekking van informatie en worden ook wel aangeduid als informatiedelikten. Naar deze delikten wordt impliciet verwezen in artikel 7 van de Grondwet in de terminologie "behoudens ieders verantwoordelijkheid voor de wet". Ook al worden de gegevensdragers met behulp waarvan deze delikten worden gepleegd, in het buitenland vervaardigd, heeft iemand deze voorwerpen in Nederland in handen, dan is hij strafbaar. De vervaardiging van de voorwerpen in het buitenland is echter niet een in Nederland gepleegd strafbaar feit. Anders is dit met de buitenlander die via telecommunica- tie cryptografie aanbiedt, hetzij rechtstreeks zodat het in Nederland door remand kan worden vastgelegd, hetzij als onder- deel van een dienst die via telecommunicatie ad hoc wordt aangeboden. Blijkens staande jurisprudentie van de Hoge Read is het mogelijk dat men zich in het buitenland bevindend, hier te lande een misdrijf pleegt. Door tussenkomst van een instru- ment kan men immers handelen op een andere plaats dan waar men zich bevindt. Dit instrument is telecommunicatie met behulp waarvan in Nederland cryptografie ter beschikking wordt ge- steld. Ook al ligt de oorsprong van de cryptografie in het buitenland, de gevolgen daarvan doen zich in Nederland gevoe- len, weshalve ingevolge de hier beschreven, heersende leer omtrent de pleats van het delikt, sprake is van een in Neder- land gepleegd strafbaar feit. Informatiedelikten via telecom- municatie vanuit het buitenland in Nederland gepleegd, zijn blijkens artikel 2 van het Wetboek van Strafrecht strafbaar volgens Nederlands recht. Het onderhavige wetsvoorstel doet een vergelijkbare situatie ontstaan voor het aanbod van cryp- tografie via telecommunicatie. De richtlijn van de Europese Read van 29 april 1991 inzake de onderlinge aanpassing van de wetgeving van de lid- staten betreffende de eindapparatuur voor telecommunicatie en de onderlinge erkenning van de conformiteit van apparatuur (91/263/EEG, PBEG L 129/91) verbiedt in beginsel aanvullende eisen aan randapparatuur ten opzichte van de eisen van de richtlijn. Duidelijk is dat zal moeten worden getracht technische normen die ter uitvoering van deze richtlijn aan randappa- ratuur zullen worden gesteld en die niet van zodanige aard zijn dat daarmee een doeltreffende criminaliteitsbestrijding of de staatsveiligheid in gevaar worden gebracht, zoveel mogelijk toe te laten op grond van de onderhavige regelgeving. Daartoe kan dienen dat in het proces van de ontwikkeling van standaarden steeds invloed wordt aangewend de standaarden zo te doen zijn dat deze ook vanuit het gezichtspunt van het onderhavige wetsvoorstel aanvaardbaar zijn. Op Europees niveau plegen de standaarden tot stand te worden gebracht in het in 1988 opgerichte European Telecommunications Standardization Institute (ETSI) . Dit instituut is een vereniging naar Frans privaatrecht, die tot doel heeft technische standaarden te ontwikkelen die nodig zijn om een grote eenvormige Europese telecommunicatiemarkt tot stand te brengen. Daarvan kunnen overheden, nationale normalisatie-instituten, netwerkbeheer- ders, fabrikanten en andere belanghebbenden, ook van landen die geen lid zijn van de EG, lid worden. Het kwam tot stand in antwoord op de ontwikkelingen op het gebied van de telecommu- nicatie in de EG. De in ETSI ontwikkelde standaarden worden veelal vervol- gens via de procedure van de genoemde richtlijn publiekrechte- lijk voorgeschreven. Slaagt de Nederlandse inbreng in ETSI erin aanvaardbare standaarden tot stand te brengen, dan is de hantering van het instrumentarium van het onderhavige wets- voorstel op nationaal niveau niet nodig. De belangen die in het spel zijn, laten evenwel niet toe dat internationale standaarden die het aftappen geheel of nagenoeg onmogelijk maken, ongemoeid in Nederland worden toegelaten. Ook het EEG- verdrag erkent dat dergelijke nationale belangen niet door de EG-regelgeving zonder meer opzij kunnen worden gezet. In die gevallen zal van de voorgestelde bevoegdheden gebruik moeten worden gemaakt. Een standpunt ingevolge hetwelk alle cryptografie die ergens binnen de gemeenschap hetzij als goed, hetzij als dienst rechtmatig op de markt zou zijn gebracht, in Nederland onbelenunerd zou moeten worden toegelaten, zou ook tot de onaanvaardbare consequentie leiden dat, welke gegevens ook op een randapparaat zouden zijn vastgelegd of welke gegevens ook via telecommunicatie in de vorm van dienstverlening worden aangeboden, daarmee in een ander EG-land geen strafbaar feit meer zou kunnen worden gepleegd. Hierbij is niet van belang of het gaat om gegevens die de betekenis hebben van computerpro- grammatuur, bij voorbeeld ter vercijfering van bestanden, dan wel om gegevens die voor de mens direkt begrijpelijk zijn. In dit verband kan ook worden gewezen op artikel 223 van het EEG-verdrag dat elke lid-staat toestaat de maatregelen te nemen die hij noodzakelijk acht voor de bescherming van de wezenlijke belangen van zijn veiligheid, daarbij onder meer verwijzend naar oorlogsmateriaal. Op de in het tweede lid van deze bepaling bedoelde lijst komt cryptografie voor, voor zover het gaat om oorlogsmateriaal. Een vergelijkbare benade- ring ligt in de vermelding van het cryptografie in het Achtste wijzigingsbesluit Uitvoerbesluit strategische goederen 1963 (Stb. 1981, 351) onder punt 1527. (noot: In Stb. 1993, 531, van 14 oktober 1993 staat op blz. 74 Deel 2 - "INFORMATIEBEVEILIGING" en op blz. 75 onderaan, onder 5. E.02. TECHNOLOGIE ook allerlei over cryptografie geregeld. ) Dit besluit steunt op de In-en uitvoerwet. Bij de toepassing van deze wet kan in theo- rie eveneens met betrekking tot cryptografie op gronden van nationaal belang worden afgeweken van mogelijk op communautair niveau vastgestelde normen. Het onderhavige wetsvoorstel bestrijkt echter meer dan alleen die vormen van cryptografie die als oorlogsmateriaal moeten worden aangemerkt. De beperkingen die uit een oogpunt van criminaliteitsbe- strijding of van staatsveiligheid worden gesteld aan het vrije verkeer van randapparatuur, moeten ingevolge de heersende ju- risprudentie van het Europese Hof noodzakelijk zijn om deze doeleinden te bereiken en mogen niet verder reiken dan nodig is om deze doeleinden redelijkerwijs te bereiken. Dit is neergelegd in de aanvulling op artikel 29. Het criterium zal ook moeten worden gehanteerd indien op grond van nationale eisen het aanbod diensten die rechtmatig in een andere lid- staat van de EG zijn aangeboden, hier te lande wordt verboden. Voor de richtlijn van de Europese Read van 28 juni 1990 be- treffende de totstandbrenging van de interne markt voor tele- communicatiediensten (90/387/EEG) geldt aldus mutatis mutandis hetzelfde. Uit het voorgaande vloeit de conclusie voort dat de onderhavige regeling de beperkingen die voortvloeien uit het EG-recht, in acht neemt. Ondanks het feit dat het bij maatre- gelen met het oog op criminaliteitsbestrijding of de staats- veiligheid gaat om een zaak van nationale competentie, vindt overigens reeds enige tijd overleg plaats tussen vertegenwoor- digers van alle lid-staten van de EG, betrokken bij deze overheidstaken met de Europese Commissie over de mogelijke raakvlakken met EG-recht op het gebied van de telecommunica- tie. Verder ligt samenwerking met andere lid-staten van de EG buiten het communautaire verband, alsmede met andere staten buiten de EG, voor de hand. 9. Financi8le en personele konsekwenties De financi&le en personele konsekwenties van het wets- voorstel kunnen beperkt blijven. Wat betreft de kosten voor de overheid kan het volgende worden opgemerkt. Er wordt voorzien in een systeem van het afgeven van machtigingen, verloven en toelatingen. Dear de meest gangbare, thans in gebruik zijnde vormen van cryptogra- fie naar verwachting alle zullen worden toegelaten, zal, zeker in de aanvang, slechts in beperkte mate extra werklast zijn gemoeid met de beoordeling van verzoeken om een machtiging. Het bestaande ambtelijke apparaat van de het Ministerie van Verkeer en Waterstaat zal dit kunnen opvangen. De kosten verbonden aan het beoordelen en evalueren van de sterkte van cryptografie of de bepaling van conformiteit van nieuwe apparatuur aan een bestaande toelating, komen ingevolge het gewijzigde artikel 41 geheel of ten dele voor rerening van de aanvrager. De kosten verbonden aan de handhaving van de nieuwe rege- ling zullen toenemen. Het toezicht op de naleving van de regeling zal deel uitmaken van de reguliere controle op het ethergebruik of het gebruik van de telecommunicatie-infra- structuur. Uiteraard zal, wat het laatste betreft, slechts eventueel onrechtmatig gebruik van cryptografie kunnen worden geconstateerd in gevallen dat op grond van de wet rechtmatig de desbetreffende telecommunicatie wordt afgetapt. Enige uitbreiding van het bestaande opsporingsapparaat ressorterend onder de Minister van Verkeer en Waterstaat zal evenwel onver- mijdelijk zijn. Geschat wordt dat daar-voor het eerste jaar (I miljoen, en daarna (I miljoen op jaarbasis benodigd zal zijn, mede omvattende bijna twintig extra bijzondere opsporingsamb- tenaren, aangewezen krachtens de Wet op de telecommunicatie- voorzieningen, teneinde een redelijke handhaving van de regel- geving te waarborgen. De kosten van het beheersorgaan worden geschat op jaar- lijks 3,3 ton, mede omvattende een bemanning van drie perso- nen. Daarnaast zal het nodig zijn de verschillende vormen van cryptografie die onderworpen zijn aan de regelgeving, op sterkte te kunnen evalueren. Geschat wordt dat zulks jaarlijks 2 miljoen vergt, mede omvattende een bemanning van acht perso- nen. Deze kosten komen ten laste van de rijksbegroting. ARTIKELSGEWIJS Onderdeel I Onderdeel A Het begrip cryptografie komt als gevolg van het wetsvoor- stel op meerdere plaatsen voor. Het is daarom wenselijk het reeds in de definitiebepaling op te nemen. Cryptografie wordt omschreven als een verzameling van opdrachten kennelijk bestered om langs geautomatiseerde weg gegevens te bewerken. Gedacht moet worden aan een serie bewer- kingen die achtereenvolgens op aanvankelijk direkt begrijpe- lijke of direkt bruikbare gegevens moeten worden uitgevoerd, teneinde de begrijpelijkheid of bruikbaarheid voor degenen die niet bekend zijn met de serie opdrachten, zo niet onmogelijk te maken, dan toch in ieder geval te bemoeilijken. Het is niet noodzakelijk dat de serie opdrachten is vastgelegd in compu- terprogrammatuur. De bewerkingen kunnen bij voorbeeld ook mechanisch worden uitgevoerd. Han@tige vercijfering valt niet onder de definitie. De woorden I'verzameling van opdrachten" maken duidelijk dat cryptografie niet een materieel voorwerp betreft dat op een bepaalde plaats, uniek aanwezig is, doch immateri8le gegevens die, soms op een gegevensdrager, bij voorbeeld een floppy, een schijf, een chip of papier, zijn vastgelegd, soms via telecommunicatie worden overgedragen. Wei is de vorm waarin de opdrachten zijn neergelegd van belang: de definitie omvat slechts opdrachten in objectcode (bruikbaar voor een computer of een ander geautomatiseerd werk) en geen opdrachten in broncode (tekst op papier), zodat bij voorbeeld niet een wetenschappelijke publicatie over dit onderwerp onder de definitie valt. Het moet gaan om een zoda- nige neerslag van de verzameling van opdrachten dat deze o=iddellijk kan worden gebruikt. Gaat het om mechanische apparatuur, dan moet het apparaat meteen dan wel na enkele eenvoudige handgrepen in werking kunnen worden gesteld. Gaat het om programmatuur dan betreft het slechts programmatuur in objectcode. Het gaat om vormen van cryptografie die kunnen worden gebruikt voor telecommunicatie. Niet van belang is of deze ook daadwerkelijk daarvoor worden gebruikt. Indien de desbetref- fende vorm van cryptografie wordt gebruikt om bestanden, opgeslagen in alleenstaande computers te beveiligen, zijn zij, zolang zij geschikt zijn ook in geval van teleconununicatie de gegevens te beschermen, aan de onderhavige regelgeving onder- worpen. Slechts vo=en van cryptografie die daartoe niet geschikt zouden zijn, vallen buiten de werkingssfeer van het wetsvoorstel. onder de definitie zijn daarom niet begrepen de vormen van cryptografie die vanouds worden gebruikt om schrift te vercijferen. Weliswaar kan schrift steeds vervolgens via telecommunicatie worden overgedragen, doch de definitie ziet slechts op die vormen van cryptografie die langs geautomati- seerde weg de gegevens bewerken. Cryptografie die tekst of andere gegevens langs niet-geautomatiseerde weg bewerkt, valt buiten het bereik van het wetsvoorstel. Het wetsvoorstel richt zich op de bedreigingen die voortvloeien uit nieuwe technie- ken. De vormen van cryptografie die vanouds hebben bestaan, blijven onverlet. De in het wetsvoorstel gebruikte definitie spreekt van een bewerking die de verzameling van opdrachten uitvoeren op gegevens zodanig dat deze niet meer direkt begrijpelijk of bruikbaar zijn. Begrijpelijk ziet op de mens, bruikbaar op apparatuur. De gegevens worden niet meer direkt begrijpelijk indien zij voor iemand behorend tot dezelfde taalgemeenschap als de oorspronkelijke gebruiker, geen informatie meer bevatten. Het gaat dan om natuurlijke talen. Wanneer met gebruikmaking van kunstmatige talen een groep van personen in het geheim een code heeft afgesproken met het oogmerk met elkaar te commu- niceren zonder dat zij door buitenstaanders kunnen worden begrepen, is er, indien met deze code gegevens langs geautoma- tiseerde weg worden bewerkt, wel weer sprake van cryptografie. De gegevens zijn bruikbaar voor apparatuur indien het gaat om elektronische protocollen die nodig zijn om apparatuur in werking te stellen of haar behoren te laten functioneren. De piepjes die pijnlijk een menselijk oor treffen indien hij per ongeluk een faxnummer draait, zijn gegevens die voor hem onbegrijpelijk zijn, doch bruikbaar voor het fax-apparaat. Hetzelfde geldt voor enig ander randapparaat dat is toegelaten krachtens artikel 29 van de Wet op de telecommunicatievoorzie- ningen. Dergelijke voor randapparatuur direkt bruikbare gege- vens kunnen echter ook cryptografisch worden bewerkt. In dat geval is weer het wetsvoorstel van toepassing. De verzameling van opdrachten wordt gebruikt om aangebo- den gegevens te bewerken. Deze betreffen hetzij zulke die nog niet zijn bewerkt, en worden dus door het programma vercij- ferd, hetzij zulke die reeds zijn bewerkt en dus door het pro- gramma worden ontcijferd. Overigens is ook denkbaar dat een reeds vercijferd bericht of computerprogramma, nogmaals, hetzij met dezelfde vorm van cryptografie, hetzij met een andere vorm, wordt vercijferd. Indien op enigerlei wijze met behulp van de bij het beheersorgaan beschikbare informatie kan worden nagegaan welke vormen van cryptografie zijn gebruikt, is het in beginsel mogelijk ook bij meervoudige vercijfering het oorspronkelijke, bruikbare signaal te voorschijn te halen. De verschillende technische problemen die zich daarbij uiter- aard kunnen voordoen, zullen moeten worden opgelost door de voorschriften die aan de machtiging kunnen worden verbonden. Onderdeel B Artikel 29 heeft betrekking op randapparatuur. Blijkens artikel 1, onder k, van de Wet op de telecommunicatievoorzie- ningen is dit apparatuur bestered om op de telecommunicatie- infrastructuur te worden aangesloten. Artikel 3 van het Be- sluit randapparatuur (Stb. 1988, 553) zal daartoe worden aangevuld in die zin dat de specificaties van conformiteit voor randapparatuur mede kunnen strekken tot handhaving van de regelgeving inzake cryptografie. De keuring van andere telecommunicatie-apparatuur, dus apparatuur met behulp waarvan langs radio-elektrische weg telecommunicatie plaatsvindt en waarin cryptografische voor- zieningen zijn aangebracht, kan worden afgedwongen met behulp van het krachtens artikel 17, zesde lid, onder c, van de wet vastgestelde artikel C.2.1 en volgende van het Besluit radio- elektrische inrichtingen inzake de vaststelling van technische eisen en de keuring van deze inrichtingen. De keuring kan mede omvatten de naleving van de regels die zijn gesteld krachtens artikel D.1.2, tweede lid, onder 1, of artikel G.1.2 van dit Besluit. Artikel C.1.1, tweede lid, van dit besluit zal daar- toe worden aangepast. Onderdeel C Artikel 30a Dit artikel regelt het voorhanden hebben en het gebruik van cryptografie. Dit is onder omstandigheden voor overheid en private organen onontbeerlijk. Hebben zl]' een gerechtvaardigd belang, dan dienen zij daarvan gebruik te kunnen maken. Over- heidsorganen kunnen worden vrijgesteld. Aansluiting is gezocht bij de regeling van artikel 28 en artikel 17, tweede lid, onder b, van de Wet op de telecommunicatievoorzieningen. Particulieren kunnen in aanmerking komen voor een machtiging. Onder omstandigheden kan dit betekenen dat een onderzoek wordt gedaan naar de achtergronden van de aanvrager en dat diens justiti&le antecedenten worden nagetrokken. Een machtiging zal tevens worden verstrekt wanneer deze nodig is ten behoeve van de fabricage met het oog op export, voor zover deze is toegelaten onder de In- en uitvoerwet. Aan de machtiging zullen dan passende waarborgen moeten worden verbonden die ertoe strekken een binnenlandse bestemming tegen te gaan. Op de markt zijn allerlei vormen van cryptografie be- schikbaar. Tekstverwerkingsprogrammals kennen tegenwoordig standaardfuncties voor het ontoegankelijk maken van bestanden. Daarnaast zijn moderne vormen van autotelefoon zoals GSM, wat betreft het traject dat via de ether gaat, met behulp van cryptografie beveiligd tegen het afluisteren door derden. Het is niet mogelijk deze alle van de werking van het wetsvoorstel uit te zonderen, dear dergelijke functies daadwerkelijk tot gevolg kunnen hebben dat zulke bestanden ontoegankelijk zijn voor de organen belast met de rechtshandhaving of met de staatsveiligheid. Programmatuur die nu reeds algemeen ver- krijgbaar is, zal echter in beginsel vrij beschikbaar blijven. Het onderhavige artikel voorziet in de mogelijkheid dergelijke programmatuur toe te laten. Dit betekent dat deze vrij op de markt verkrijgbaar is voor een ieder. Aan de mogelijkheden tot ontplooiing van economische activiteit op het gebied van cryptografie moet niet meer afbreuk worden gedaan dan wordt gerechtvaardigd vanuit de belangen van de essenti8le over- heidstaken die hier in het geding zijn. Artikel 30b Deze bepaling heeft betrekking op zowel het aanbieden als het ter beschikking stellen van cryptografie. Aanbod kan plaatsvinden zonder dat er sprake is van ter beschikking stellen. In publicaties, bij voorbeeld in de vorm van adver- tenties, kan cryptografie worden aangeboden. Dat valt onder het verbod van deze bepaling. Meestal zal van terbeschikking- stelling sprake zijn na een voorafgaand aanbod. Dit is evenwel niet noodzakelijkerwijs het geval, bij voorbeeld indien de terbeschikkingstelling plaatsvindt op verzoek zonder vooraf- gaand aanbod. Aanbieden en ter beschikking stellen kunnen op verschil- lende wijzen plaatsvinden. Dear cryptografie bestaat uit een serie opdrachten en daarmee veelal de vorm heeft van compu- terprogrammatuur, kan de overdracht bestaan uit het ter be- schikking stellen van een gegevensdrager, dus door de over- dracht van een voorwerp, doch ook door de overdracht via telecommunicatie van dergelijke gegevens. Het verbod van het onderhavige artikel omvat dus mede de situatie dat remand via telecommunicatie dergelijke voorzieningen aanbiedt. Het vierde lid opent de mogelijkheid regels te stellen over de personen die moeten worden geregistreerd omdat aan hen cryptograf ie is verstrekt. Aldus kan de kring van rechtmatige gebruikers van niet-vrijgestelde cryptografie onder controle worden gehouden- Artikel 30c Zowel voor machtigingen tot gebruik, een verlof in ver- band met handel, als voor de toelating van vormen van crypto- grafie, is nodig dat deze wordt toegespitst op 66n of meer vormen, deze onder beperkingen kunnen worden verleend en daaraan voorschriften kunnen worden verbonden. Het onderhavige artikel heeft dus zowel betrekking op de machtiging of een toelating, bedoeld in artikel 30a, als op het verlof bedoeld in artikel 30b. De uitoefening van de bevoegdheden krachtens de artikelen 30a en 30b zijn nader genormeerd in artikel 30c in die zin dat zij slechts mogen worden uitgeoefend in het belang van de criminaliteitsbestrijding of van de staatsveiligheid. In de regel zal de overheid ten minste als voorwaarde stellen voor een machtiging of voor een toelating, dat infor- matie over de desbetreffende vorm van cryptografie ter be- schikking wordt gesteld aan het beheersorgaan als bedoeld in artikel 30c. Deze informatie kan zowel betrekking hebben op de regelmatig weerkerende bewerkingen die volgens een vast vooraf ingebouwde formule wordt uitgevoerd (het algoritme), als op de mogelijkheden die de gebruiker heeft om zelf de wi3ze waarop de cryptografische bewerkingen worden uitgevoerd te vari&ren (de mogelijkheden tot het instellen van een eigen sleutel). Om in aanmerking te komen voor een machtiging tot voor- handen en gebruik of voor een verlof tot het verhandelen of ter beschikking stellen, dient een gerechtvaardigd belang van de aanvrager daartoe te noodzaken. Daarmee is tot uitdrukking gebracht dat een restrictief beleid zal worden gevoerd in toekenning van de mogelijkheid niet-toegelaten cryptografie te gebruiken. In het vijfde lid zijn de gebruikelijke gronden voor de intrekking van beschikkingen zi]n opgenomen. Artikel 30d Het beheer van de informatie over cryptografie vergt een bijzonder orgaan. Het wetsvoorstel voorziet in de instelling van een apart beheersorgaan dat de verschillende overheids- diensten informatie over cryptografie ter beschikking dient te stellen indien deze te maken hebben met deze cryptografie bij de uitvoering van hun taak. Daarbij kan worden gedacht aan rechters-commissarissen, het openbaar ministerie, de politic, de Binnenlandse Veiligheidsdienst, het toezichthoudende orgaan van het Ministerie van Verkeer en Waterstaat en de Militaire Inlichtingendienst. De taken van de rechters-commissarissen en het openbaar ministerie zi3n omschreven in het Wetboek van Strafvordering, die van de de Binnenlandse Veiligheidsdienst en de Militaire Inlichtingendienst in de artikelen 8 en 9 van de Wet op de inlichtingen- en veiligheidsdiensten. Het beheersorgaan is passief in die zin dat het pas op verzoek van anderen in actie kan komen. Een eigen beleid kan het niet uitvoeren anders dan in de wij ze waarop gevolg wordt gegeven aan de verschillende tot hem komende verzoeken. Het heef t slechts een uitvoerende taak. In dat verband is evenwel denkbaar is dat onder omstandigheden het gebruik van deze informatie voorwerp is van uiteenlopende belangen. Niet alleen zijn er mogelijk uiteenlopende belangen van overheidsorganen in het geding, er moet meer in het algemeen een juist even- wicht worden gevonden tussen enerzijds het belang van de burger en privaatrechtelijke organisaties bij geheimhouding van hun gegevensuitwisseling via telecommunicatie en ander- zijds het belang dat deze toegankelijk blijft voor die over- heidsorganen die met het oog op de hun toebemeten taak onder zekere voorwaarden deze telecommunicatie moeten kunnen sur- veilleren. Het belong van de burger is neergelegd in artikel 13 van de Grondwet en artikel 8, eerste lid, van het EVRM, alsmede in artikel 22 van het Verdrag van de Internationale Telecommuni- catie Unie. De overheidsbelangen komen aan de orde in het Wetboek van Strafrecht, het Wetboek van Strafvordering en in de Wet op de inlichtingen- en veiligheidsdiensten. Het is nodig de belangen te bundelen en waar nodig tegen- gestelde belangen tegen elkaar af te wegen. De beslissing na afweging van alle belangen is neergelegd bij de Minister van Verkeer en Waterstaat na de andere Ministers die het mede aangaat te hebben gehoord. Deze Minister kan ook waarborgen in het leven roepen bij de omgang met cryptografie. Indien op last van een rechter-commissaris de politie bij het aftappen van telecommunicatie gebruik maakt van informatie afkomstig van het in dit wetsvoorstel voorziene beheersorgaan, kan het nodig zijn dat bijzondere@waarborgen in acht worden genomen, afhankelijk van de gevoeligheid van de desbetreffende informa- tie. Deze waarborgen zijn geen algemeen verbindende voor- schriften in de zin van artikel 89 van de Grondwet, noch vormen zij een extra, niet reeds in deze wet voorziene inbreuk op de persoonlijke levenssfeer. Het is daarom mogelijk, wan- neer dit nodig is, af te zien van bekendmaking van deze rege- lingen. Artikel 30e Deze bepaling bevat de gebruikelijke geheimhoudingsbepa- ling. Deze zal vooral van toepassing zijn op degenen die, hoewel op hen de ambtelijke geheimhoudingsplicht niet van toepassing is, toch te maken zullen krijgen met vertrouwelijke informatie over cryptografie. Te denken valt aan de keurings- instituten, aangewezen krachtens artikel 29 van de Wet op de telecommunicatievoorzieningen. Onderdeel D Het past in het systeem van de wet een vergoeding te heffen voor een machtiging of een toelating krachtens de thans vastgestelde bepalingen. Uit het vervolg van de bepaling waarin een wijziging wordt aangebracht, blijkt dat de vergoe- ding moet strekken tot dekking van de kosten die rechtstreeks zijn verbonden aan de uitvoering van de wet. Onderdeel E De bevoegdheden van de toezichthoudende ambtenaren inge- volge de Wet op de telecommunicatievoorzieningen dienen zich mede uit te strekken tot de bepalingen inzake de cryptografie. Met name de bevoegdheid om de boeken door te kijken van de houders van de machtiging cryptografie ter beschikking te stellen, is uit een oogpunt van handhaving van belang. Onderdeel F De bevoegdheid om zendinrichtingen die onrechtmatig cryptografie gebruiken te verzegelen, in bewaring te nemen, en aan de houders een zendverbod en een administratieve boete op te leggen, is uit een oogpunt van doeltreffende handhaving van de regelgeving gewenst. Onderdeel G Door de bestaande redactie van het zevende lid van arti- kel 50 brengt opneming van de strafbaarstelling van de over- tredingen van het eerste lid van de artikelen 30b en 30c, in het eerste lid van artikel 50, met zich mee dat het hier misdrijven betreft. De niet-nakoming van de aan een machtiging of een toe- lating verbonden voorschriften vormt een overtreding in de zin van het Wetboek van Strafrecht. Onderdeel H Met het oog op een doeltreffende handhaving van de onder- havige regelgeving moet het mogelijk zijn dat gebruikmaking van niet-toegestane cryptografie orimogelijk wordt gemaakt door het staken van de telecommunicatie tussen bepaalde aansluit- punten. Deze bevoegdheid komt toe aan de Minister van Verkeer en Waterstaat. De Algemene wet bestuursrecht voorziet in de mogelijkheid in kort geding de opheffing van een dergelijk besluit te vragen. De plicht van de houder van de concessie uitvoering te geven aan een bevoegd gegeven last tot het aftappen of opnemen van telecommunicatie, brengt met zich mee dat de houder, voor zover dit binnen zijn mogelijkheden ligt, voor de desbetref- fende autoriteiten begrijpelijke informatie ter beschikking dient te stellen. De Minister van Verkeer en Waterstaat kan hem daartoe aanwijzingen verstrekken. Wat betreft de verdeling van de kosten is eveneens aan- sluiting gezocht bij het bestaande artikel 60 dat betrekking heeft op de verzorging van telecommunicatie in buitengewone omstandigheden. Onderdeel V Er is voorzien in de mogelijkheid de verschillende arti- kelen op verschillende momenten in werking te laten treden. Dit is bij voorbeeld nodig om op het eerste moment van de inwerkingtreding bestaande vormen van cryptografie gedurende enige tijd op toelating te kunnen 'toetsen, zonder dat zij gedurende de tijd van toetsing zouden zijn verboden. Indien na aanmelding binnen een bepaalde tijd, alle vormen van crypto- grafie zijn toegelaten die daarvoor in aanmerking komen, kan vervolgens het regime met betrekking tot de niet-toegelaten cryptografie in werking treden. De Minister van Verkeer en Waterstaat, De Minister van Justitie, De Minister van Binnenlandse Zaken, De Minister van Defensie, -----BEGIN PGP SIGNATURE----- Version: 2.3a iQCVAgUBLa6LYE6RaajYoSndAQET9AQArxfuBkuPBFb1s2+vsvL957NT9QmB5fIV D9yVcfZNVhCapoMh/4OMRi9Q4VEZu2nEjUitaNCTSaiKmrUOHjnJjFwcKhbZaoRg aSRtuxz4MOK+pScJxybXRIaLjp8xkk5soQMdSP31pkQv6u9AQHc9hBD0WP2NLiUS VbYxG6hKtDk= =PSh2 -----END PGP SIGNATURE----- [Commentary begins here] From: remijn@athena.research.ptt.nl (Remijn M.N.R.) Subject: Fwd: Text Voorontwerp Cryptowetgeving Date: Thu, 7 Apr 1994 15:27:08 GMT -----BEGIN PGP SIGNED MESSAGE----- Om deze groep (goed inititief!) even op te starten; uit nlnet¬.comp: In article <2nkggaINN7g5@xs4all.hacktic.nl>, backslas wrote: > >Nee, het was geen 1 april grap >Alle spookverhalen waren waar. Bij ons viel op 2 april in de bus het >voorontwerp van het nieuwe cryptowetje. De envelop was afkom¬stig van het >Ministerie van Justitie en zag er ook wel erg echt uit. Hoe kom je hier trouwens aan? Voorlichting bij justitie be¬weert glashard dat ze er niets van afweten en dat alles afgehandeld wordt door Verkeer&Waterstaat. Wordt ik beduveld of wat is er aan de hand? >Ter bevordering van een brede maatschappelijke discussie, achter de >textverwerker plaatsgenomen om eea. aan u ter beschikking te kunnen stellen. >De memorie van toelichting (ook erg interessant) beslaat nog zo'n 14 A4-tjes >dus daar moet even een type-pooltje voor gemaakt worden. Die kunt u dus Wat dacht je van een flatbed scanner en een OCR programma. :-) >binnenkort verwachten. Bovendien zijn er meer initiatieven in voorberei­ding. >Maar daar hoort u nog wel over. > >Grrrrrr Wiebe --- stichting BackSlash Evenzo: Grrrrrrrr M10 --- Me, Myself and I Martien Remijn (a.k.a. M10) | PTT Research | The rights of the | M.N.R.Remijn@research.ptt.nl | PO-Box 421 | many are more im- | PGPkey #A129DD at keyservers | 2260 AK Leidschendam | portant than the | Here I speak for myself only | The Netherlands. | crimes of the few | > > >---------------------------------------------------------¬---¬-------------­---- >---------------------------------------------------------¬---¬-------------­---- > Ô gaat dus wel naar Wiebe!! [Begin quote:] VOORONTWERP VAN WET Wijziging van de Wet op de telecommunicatievoorzieningen in verband met de regeling van cryptografie VOORSTEL VAN WET Alzo wij in overweging genomen hebben, dat het wense¬lijk is regels te stellen ten aanzien van het gebruik van cryptografie in geval van telecommunicatie en daartoe de Wet op de telecommuni¬ca¬tievoorzienin- gen aan te vullen in het belang van de bestrijding van criminaliteit en de veiligheid van de staat; Zo is het dat Wij, de Raad van state gehoord, en met gemeen overleg der Staten-Generaal, hebben goedgevonden en verstaan, gelijk wij goedvinden en verstaan bij deze: I De Wet op de telecommunicatievoorzieningen (Stb. 1988, 520) wordt als volgt gewijzigd: A In Artikel 1 wordt de punt aan het slot van onderdeel k vervangen door een puntkomma. Aan het artikel wordt toegevoegd een onderdeel l, dat luidt: l. cryptografie: een verzameling van opdrachten kenne¬lijk bestemd om gegevens automatisch te bewerken zodanig dat deze in geval van overdracht via telecommunicatie niet meer direkt begrij¬pelijk of bruikbaar zijn, of, indien zij eerder zijn bewerkt, weer direkt begrijpelijk of bruikbaar worden, voor zover deze op¬drachten ter beschikking worden gesteld of zijn vastgelegd in een vorm dat zij voor onmiddellijk gebruik kunnen worden aangewend. B Aan artikel 29, eerste lid, wordt een volzin toegevoegd die luidt: Indien de eisen betrekking hebben op cryptografie kan worden af- geweken van de wezenlijke vereisten voor zover dit noodzakelijk is in het belang van de bestrijding van criminaliteit of in het belang van de staatsveiligheid. C Na HOOFDSTUK V wordt een nieuw hoofdstuk ingevoegd, dat luidt: HOOFDSTUK VA Artikel 30a 1. Het is verboden om cryptografie voorhanden te hebben of te gebruiken. 2. Het eerste lid is niet van toepassing op a. de houder van de concessie, b. personen aan wie Onze Minister machtiging heeft verleend,Ô d. overheidsorganen of diensten met een publieke taak belast, die door Onze Minister, na overleg met Onze Ministers die het mede aangaat, zijn aangewezen voor daarbij nader te bepalen vormen van cryptografie in verband met de uitoefening van hun taak. Artikel 30b 1. Het is verboden om in Nederland cryptografie aan derden aan te bieden of ter beschikking te stellen. 2. Het eerste lid is niet van toepassing op a. personen aan wie Onze Minister een verlof heeft verleend, en b. cryptografie die overeenkomstig artikel 30a, tweede lid, onder c, is toegelaten. 3. De houder van een verlof stelt cryptografie die niet is toegelaten, slechts ter beschikking aan personen, overheidsorganen of diensten voorzover op hen het verbod van artikel 30a, eerste lid, niet geldt. 4. Bij algemene maatregel van bestuur kunnen regels worden gesteld voor de houder van een verlof inzake hun administratie van de vormen van niet-toegelaten cryptografie en de terbeschikkingstelling daarvan aan derden. Artikel 30c 1. Onze Minister neemt een besluit op grond van de artikelen 30a, tweede lid, onder b of c, of 30b, tweede lid, onder a, op aanvraag met betrekking tot nader te omschrijven vormen van cryptografie. Het besluit geldt voor een daarbij aan te geven termijn van ten hoogste vijf jaren. 2. Onze Minister kan, alvorens te beslissen, van de aanvrager verlan- gen dat deze informatie verstrekt omtrent de cryptografie met het oog waarop een besluit is aangevraagd. 3. Een machtiging of een verlof wordt slechts verleend indien een gerechtvaardigd belang van de aanvrager daartoe noodzaakt. 4. Met het oog op de bestrijding van de criminaliteit of de staatsveiligheid a. kan een aanvraag als bedoeld in het eerste lid, worden afgewezen, b. kunnen aan een machtiging en een verlof beperkingen en voorschrif- ten worden verbonden. 5. Een besluit als bedoeld in het eerste lid, kan worden ingetrokken en de beperkingen en voorschriften, bedoeld in het vierde lid, onder b, kunnen worden gewijzigd indien a. de aanvrager onjuiste of onvolledige gegevens heeft verstrekt; b. de aanvrager de bij of krachtens deze wet gestelde regels dan wel de aan een machtiging of een verlof verbonden voorschriften en beperkingen niet nakomt of c. de bestrijding van criminaliteit of de staatsveiligheid dit in verband met gewijzigde omstandigheden vordert. Artikel 30d 1. Onze Minister houdt een beheersorgaan cryptografie in stand. 2. Het beheersorgaan heeft tot taak de cryptografie en de informatie daaromtrent die aan hem ter beschikking zijn gesteld of waarover het anderszins beschikt, te beheren. 3. Het stelt desgevraagd de cryptografie en de informatie daaromtrent ter beschikking van overheidsorganen voor zover deze die behoevenÔ taak, tenzij Onze Minister in het belang van de staat of van zijn bondgenoten anderszins bepaalt. 4. Onze Minister kan a. bij ministeriele regeling waarborgen verbinden aan het gebruik en het beheer van de overeenkomstig het derde lid ter beschikking gestelde informatie en b. het beheersorgaan aanwijzingen geven omtrent de uitoefening van zij taak. 5. Onze Minister oefent zijn bevoegdheden krachtens het vierde lid uit na overleg met Onze Ministers die het mede aangaat. Artikel 30e Een ieder die is betrokken bij de uitvoering van de regels gesteld bij of krachtens deze wet met betrekking tot cryptografie en daarbij de beschikking krijgt over gegevens waarvan hij het vertrouwelijke karakter kent of redelijkerwijs moet vermoeden, en voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift ter zake van die gegevens een geheimhoudingsplicht geldt, is verplicht tot geheimhouding van die gegevens, behoudens voor zover enig wettelijk voorschrift hem tot mededeling verplicht of uit zijn taak de noodzaak tot mededeling voortvloeit. D Artikel 41 wordt als volgt gewijzigd: 1. Onderdeel a wordt als volgt gewijzigd: a. De woorden "en 30, vierde lid onder f" worden vervangen door: , 30, vierde lid onder f, en 30a, tweede lid, onder b, alsmede een verlof als bedoeld in artikel 30b, tweede lid, onder a. b. In onderdeel b vervalt na het tweede onderdeel "en" en wordt de puntkomma aan het slot van onderdeel 3x vervangen door ", en". Daaraan wordt toegevoegd een onderdeel 4x dat luidt: 4x. de toelating en registratie van cryptografie waarvoor een aanvraag tot toepassing van artikel 30a, tweede lid, onder c is ingediend. E In artikel 44 wordt 'hoofdstuk III, IV en V" vervangen door: hoofdstuk III, IV, V en VA. F Aan artikel 48, wordt toegevoegd een vijfde lid, dat luidt: 5. Het tweede lid is van overeenkomstige toepassing op de telecom- municatie-inrichtingen bedoeld in de paragrafen 2, 3 en 4 van hoofdstuk III indien de regels gesteld bij of krachtens hoofdstuk VA niet worden nageleefd. G Artikel 50 wordt gewijzigd als volgt: 1. In het eerste lid, wordt de punt aan het slot van onderdeel c vervangen door een puntkomma. Aan het lid wordt toegevoegd een onderdeel d, dat luidt: d. hij die handelt in strijd met artikel 30a, eerste lid, of 30b,Ô 2. In het vijfde lid wordt na "30, eerste lid en vierde lid onder a,c,d en f," toegevoegd: 30b, vierde lid, 3. Het zesde en zevende lid worden vernummerd tot het zevende en achtste lid. Toegevoegd wordt een nieuw lid, dat luidt: 6. Overtreding van de voorschriften vastgesteld krachtens artikel 30c, vierde lid, onder b, wordt gestraft met hechtenis van ten hoogste vier maanden of geldboete van de derde categorie. H Artikel 64 komt te luiden: Artikel 64 1. De houder van de concessie verleent medewerking aan de uitvoering van een bevoegd gegeven bijzondere last tot het aftappen of opnemen van telecommunicatie die over de telecommunicatie-infrastructuur wordt afgewikkeld. 2. Onze Minister kan de houder van de concessie een aanwijzing geven de verzorging van telecommunicatie vanaf een of meer daarbij aan te geven aansluitpunten gedurende een daarbij te bepalen termijn van ten hoogste drie dagen geheel of ten dele te staken, indien daarbij gebruik is gemaakt van cryptografie in strijd met de bepalingen van HOOFDSTUK VA. De termijn kan niet worden verlengd. 3. Onze Minister geeft, na overleg met Onze Minister van Justitie en Onze Minister van Binnenlandse Zaken, aan de houder van de concessie voorschriften ten aanzien van de door deze te nemen organisatorische en personele maatregelen en te treffen bijzondere voorzieningen opdat een last als bedoeld in het eerste lid, of de aanwijzing, bedoeld in het tweede lid, kan worden uitgevoerd. 4. Onze Minister bepaalt in die voorschriften welke kosten van de uitvoering redelijkerwijze ten laste van de houder van de concessie dienen te komen. Artikel 60, derde lid, is van overeenkomstige toepassing. II Artikel 30a, eerste lid, van de Wet op de telecommunicatievoorzienin- gen is gedurende zes maanden na inwerkingtreding van deze wet niet van toepassing op de gebruiker van cryptografie die aannemelijk kan maken dat deze aan hem ter beschikking is gesteld op een tijdstip voorafgaand aan de inwerkingtreding. III Indien het bij koninklijke boodschap van ingediende voorstel van wet tot aanvulling van de Wet op de telecommunicatievoorzieningen met bepalingen omtrent electromagnetische compatibiliteit, tot wet wordt verheven en in werking treedt, worden de artikelen 30a tot en met 30f vernummerd tot de artikelen 30d onderscheidenlijk 30i. IV Indien het bij koninklijke boodschap van ingediende voorstel van wet tot aanvulling van de Wet op de telecommunicatievoorzieningen met bepalingen omtrent mobiele telecommunicatie tot wet wordt ver-Ô gebracht. [PM] V Deze wet treedt in werking op een bij koninklijk besluit te bepalen tijdstip, dat voor de verschillende artikelen verschillend kan zijn. Lasten en bevelen dat deze in het Staatsblad zal worden geplaatst en dat alle ministeries, autoriteiten, colleges en ambtenaren wie zulks aangaat, aan de nauwkeurige uitvoering de hand zullen houden. De Minister van Verkeer en Waterstaat, De Minister van Justitie, De Minister van Binnenlandse Zaken, De Minister van Defensie, [einde quote.] -----BEGIN PGP SIGNATURE----- Version: 2.3a iQCVAgUBLaQl2k6RaajYoSndAQG1MgP+NYovbQfmb6lvItKgd54ECCvgXATHuVPk OksSKUpu5JX8BkwyyWOi3lRmLS0IUal1vrM7k1IGiQ40f9iJoV8N3febrruomuxB 4zg+yOxqvXa87Ws0riZM48Q958PXsnQywh18DvipUlRwLiZbRL1RHOq8ibCxwrDA ntI0GV0k1T8= =+JzI -----END PGP SIGNATURE-----