In huidige digitale tijden is de versleuteling van gegevensdragers zoals gsm’s en computers schering en inslag. Vervolgende instanties die met zulke sleutels geconfronteerd worden bevinden zich daardoor meer dan eens in een lastig parket: kunnen ze de verdachte verplichten om zijn toegangscodes prijs te geven of niet?
Volgens de letter van de Belgische wet alvast wel. Artikel 88quater, §1 Sv. bepaalt immers dat de onderzoeksrechter iedereen van wie wordt vermoed dat hij een bijzondere kennis heeft van een onderzocht informaticasysteem of van de gebruikte beveiligings- en encryptiediensten, kan bevelen om inlichtingen te verstrekken over de werking daarvan of de toegang daartoe. Hij die de gevorderde medewerking niet verleent, is op grond van hetzelfde artikel 88quater, §3 Sv. strafbaar.
Ondanks deze duidelijke wettekst – die overigens reeds de toets van zowel het Hof van Cassatie[1] als van het Grondwettelijk Hof[2] mocht doorstaan – blijven de meningen omtrent het decryptiebevel verdeeld. Daar waar sommigen inderdaad geen graten zien in het bestraffen van een verdachte die weigert om zijn toegangscodes mee te delen, houdt volgens anderen de toepassing van artikel 88quater, §1 Sv. een schending in van het non-incriminatiebeginsel en het zwijgrecht, zoals afgeleid uit onder meer artikel 6.2 EVRM en artikel 14.2 en 14.3 IVBPR.
Voor deze laatste groep is het dan ook reikhalzend uitkijken naar een beslissing van het Europees Hof voor de Rechten van de Mens in deze materie, die er binnenkort in de zaak Lamin MINTEH / Frankrijk zit aan te komen.[3]
In de aanloop naar een uitspraak van het hoogste mensenrechtenhof, ziet het er voor de tegenstanders van strafrechtelijk gesanctioneerde decryptiebevelen evenwel niet al te goed uit. Ook vanuit Frankrijk waaide er ondertussen namelijk (opnieuw) een pro-ontsleutel-wind. Aanleiding daarvan was de weigering van een Franse verdachte om het wachtwoord vrij te geven van twee smartphones die hij in het kader van drugshandel zou hebben gebruikt. De vraag of die weigering een inbreuk uitmaakte op artikel 434-15-2 van de Code Pénal[4] werd door het Franse Hof van Cassatie positief beantwoord.
De schermbeveiliging van een smartphone maakt immers – aldus het Hof – een ontsleutelingscode uit, althans wanneer de activering van die code leidt tot het vrijgeven van versleutelde gegevens die het apparaat bevat of waartoe het toegang geeft. Dit is het geval als de smartphone met een cryptografisch middel is uitgerust, wat volgens het Franse Hof van Cassatie tegenwoordig meestal zo is. Wie over dit soort smartphone beschikt en hem gebruikt (minstens kan gebruiken) om een misdrijf te plegen, dient de decryptiesleutel van zijn scherm aan de speurders kenbaar te maken. Net zoals het Belgische Hof van Cassatie zal men ook in Frankrijk niet aarzelen om degene die deze kenbaarmaking weigert, te bestraffen.
Of deze bestraffing effectief alle mensenrechtelijke toetsen zal kunnen doorstaan, is natuurlijk nog maar de (door het EHRM te beantwoorden) vraag. Affaire à suivre …
Julie Petersen
Waeterinckx Advocaten Ondernemingsstrafrecht
Referenties
[1] Cass. 4 februari 2020, P.19.1086.N.
[2] GwH 20 februari 2020, nr. 28/2020.
[3] Zie: https://hudoc.echr.coe.int/eng#{%22fulltext%22:[%22minteh%22],%22itemid%22:[%22001-210792%22]}, geraadpleegd op 19 december 2022.
[4] Op grond van dit artikel is het strafbaar om te weigeren aan de bevoegde autoriteiten de geheime toegangscodes mee te delen die toelaat een ‘cryptografisch middel’ te ontsleutelen dat kan gebruikt worden om een wanbedrijf of een misdaad voor te bereiden, te vergemakkelijken of te plegen. Onder een cryptografisch middel wordt verstaan alle hard- of software ontworpen of gewijzigd om gegevens te transformeren met behulp van geheime codes of om de omgekeerde operatie met of zonder geheime codes uit te voeren.