Het aftappen van telefoongesprekken was sinds 1971 één van de middelen van de politie om strafbare feiten op te sporen. Vinden deze gesprekken plaats met draadloze telefoon dan kon eenvoudig de ether worden gescand. Voor het afluisteren van de kabelverbindingen van de PTT was een machtiging nodig van de rechter-commissaris. De afgifte daarvan was onderworpen aan een aantal waarborgen. Hetzelfde geldt voor het af tappen in het belang van de staatsveiligheid door de Binnenveiligheidsdienst voor zover daartoe opdracht is gegeven door enige ministers gezamenlijk. [1] Inmiddels is het aftappen door de Wet computercriminaliteit in 1993 verruimd tot alle vormen van telecommunicatie. In de laatste jaren heeft de informatietechnologische ontwikkeling het mogelijk gemaakt dat particulieren de beschikking kriijgen over encryptie. Hierdoor kunnen zij hun telecommunicatie, of deze nu plaatsvindt via de ether of via de kabel, beschermen tegen ongewenste afluisteraars. Dit is uit een oogpunt van privacybescherming een toe te juichen ontwikkeling. Een probleem ontstaat pas wanneer het afluisteren slechts ongewenst wordt geacht omdat dit plaatsvindt door staatsorganen die daarmee hun rechtmatige taak uitoefenen. Slechts in het geval van regelgeving is het mogeliijk nadere afwegingen te maken tussen het belang van informatiebeveiliging en dat van rechtshandhaving. Legt men zich neer bij een onbelemmerde beschikbaarheid van crypto, dan is een dergelijke afweging niet meer mogelijk. Dit artikel poogt een aantal mogelijke vormen van aanpak te beschrijven.
Hetzelfde geldt voor het Europese Instituut voor de standaardisatie van telecommunicatie (ETSI, afkorting van European Telecommunications Standardization Institute). Dit is een privaatrechtelijke vereniging in 1988 opgericht naar Frans recht waarin overheden van Europese landen, ook van buiten de Unie, en industrie samenwerken in de ontwikkeling van telecommunicatiestandaarden. De technische normen die worden gehanteerd bij het pan-Europese netwerk voor mobiele telefonie (GSM), vinden daar hun oorsprong.
Het Verdrag van Maastricht voorziet vervolgens in een samenwerking van de ministers van Justitie en van Binnenlandse Zaken van de Europese Unie onder meer op het gebied van de politie. De behoeften in de landen van de Unie op het gebied van de interceptie van telecommunicatie worden in dat verband geïnventariseerd en kenbaar gemaakt aan die onderdelen van de Europese Gemeenschap die zich bezighouden met telecommunicatie. De groep politiële samenwerking van de Unie onderhoudt periodieke contacten met de politieautoriteiten in de USA die met vergelijkbare problemen worden geconfronteerd.
In de Raad van Europa vindt overleg plaats over de strafvorderlijke aspecten van strafbare feiten waarbij de computer in het geding is. De crypto is daarbij als één van de problemen geïdentificeerd die effectieve opsporing van dergelijke feiten in de weg kan gaan staan. In al deze gremia leeft het bewustzijn, soms zelfs de overtuiging, dat de ontwikkelingen op het gebied van de crypto niet duurzaam aan het bereik van de regelgeving onttrokken kan blijven. De stand van zaken in de verschillende betrokken staten staat echter tot dusver aan een geharmoniseerde aanpak van de problemen in de weg. Zo heeft Frankrijk reeds crypto aan een vergunningensysteem onderworpen, doch is terughoudend hierover op internationaal niveau afspraken te maken daar met name de aspecten van staatsveiligheid tot dusver altijd als een strikt nationale aangelegenheid worden beschouwd. Ook in andere landen blijkt de gevoeligheid van de materie een belemmering om in het ruimere verband van het internationaal overleg tot de kern van de problemen door te dringen.
De gevoeligheid van de materie blijkt vanouds daaruit dat ten tijde van de koude oorlog de NAVO heeft besloten crypto-apparatuur niet zonder vergunning uit te voe- ren naar de voormalige Oostbloklanden. Deze afspraak is in Nederland uitgewerkt onder punt 1527 van in het Achtste wijzigingsbesluit Uitvoerbesluit strategische goederen 1963 (Stb.1981, 351 ), vastgesteld krachtens de In- en uitvoerwet. De uitvoer van crypto-apparatuur wordt daarbij verboden, zij het dat onder meer eenvoudige apparatuur die slechts de privacy van communicatie kan verzekeren, van dit verbod is uitgezonderd.
De ratio is dat wanneer de mogelijkheid van telecommunicatie aan het publiek wordt aangeboden, de rechter de medewerking aan de waarheidsvinding kan opdragen door het geven van een aftapopdracht. Zou voor enig aanbod van telecommunicatie aan het publiek een uitzondering worden gemaakt, dan zou immers een concurrentievoordeel ontstaan ten opzichte van andere aanbieders aan wie wel een verplichting tot medewerking met Justitie kan worden opgelegd. Degene die zich wil verbergen voor de Justitie, is immers steeds op zoek naar mogelijkheden van niet-aftapbare telecommunicatie en zal daar onder omstandigheden extra geld voor over hebben.
De achtergrond van de medewerkingsverplichting is de strafvorderlijke waarheidsvinding. De bevoegdheid is vergelijkbaar met de getuigplicht in een strafproces of de plicht om op rechterlijk bevel stukken van overtuiging te overhandigen. De waarheid zou niet kunnen worden gevonden indien de via telecommunicatie overgedragen informatie niet in begrijpelijke vorm zou kunnen worden geleverd. De medewerkingsverplichting kan uiteraard niet het onmogelijke vergen. Indien het publiek het signaal geëncrypteerd aanlevert, is uiteraard degeen die de overdracht van dit signaal verzorgt niet in staat om dit voor de overheid de decrypten, althans kan dit niet van hem worden gevergd.
Voor zover niet reeds uit art. 64 van de Wet op de telecommunicatievoorzieningen zou voortvloeien dat de aanbieders van telecommunicatie in het geval van een rechterlijke aftapopdracht aan de Justitie het signaal ter beschikking moeten stellen in de vorm waarin dit is aangeboden, zou een dergelijke verplichting uitdrukkelijk aan deze bepaling kunnen worden toegevoegd, wil men niet de bedoeling ervan ongedaan maken.
Dit betekent dat personen, daaronder begrepen rechtspersonen, die krachtens de Wet op de telecommunicatievoorzieningen aan het publiek telecommunicatievoorzieningen aanbieden, als onderdeel van hun dienstenpakket allerlei vormen van beveiliging, ook crypto, kunnen opnemen. Zij zouden echter in staat moeten zijn het oorspronkelijk aangeboden signaal te kunnen reproduceren indien de rechter, na afweging van alle belangen, heeft besloten de informatie achter de beveiliging aan de overheid ter beschikking te doen stellen. Overigens is reeds telecommunicatie-apparatuur met encryptie via de ether, onderworpen aan een machtiging van de Minister van Verkeer en Waterstaat. Krachtens art.17, zesde lid, onder c, van de Wet op de telecommunicatievoorzieningen zijn de artikelen C.2.1 en volgende van het Besluit radio-elektrische inrichtingen vastgesteld inzake de technische eisen en de keuring. Deze keuring omvat mede de naleving van de regels die zijn gesteld om geëncrypteerde informatie van bescherming te ontdoen. [2] Deze regels gelden overigens ook wanneer geen aanbod aan het publiek plaatsvindt en het dus slechts het gebruik van de ether betreft tussen particulieren aan wie een zendmachtiging is verleend.
De tegenwerping kan worden gemaakt dat indien bij een tap blijkt dat een vreemde taal wordt gesproken, degenen welke die taal beheersen ook niet kunnen worden gedwongen ten behoeve van strafvordering te vertalen in het Nederlands. In de praktijk blijkt echter dat in de regel wel een tolk bereid is zijn diensten aan te bieden. De vraag is of de informatie inzake crypto eenzelfde verspreiding heeft als een vreemde taal. Indien slechts een enkele instantie over de informatie beschikt, dreigt het risico bij gebrek aan vrijwillige medewerking dat de Justitie met lege handen staat. In ieder geval is wat betreft de informatica deze redenering niet gevolgd.
Bij een dergelijke aanpak past een aantal kanttekeningen. Een verzoek tot decryptie kan uiteraard uitsluitend betrekking hebben op een signaal dat rechtmatig is verkregen. Wat betreft de kabel moet het dus gaan faciliteiten tot telecommunicatie die worden aangeboden aan het publiek, terwijl tevens een bijzondere rechterlijke aftapopdracht moet zijn gegeven. Het aftappen van private kabelnetwerken, indien dus geen gebruik wordt gemaakt van huurlijnen, is daarom niet toegestaan. Het gevolg is dat een bedrijf slechts zou kunnen worden verplicht tot decryptie van een signaal dat over het openbare net wordt getransporteerd.
Een volgende kanttekening betreft het gebruik van kennis over encryptie die krachtens een wettelijke verplichting aan de overheid ter beschikking is gesteld. De verplichting is opgelegd in een bepaald geval waarbij alle belangen zijn afgewogen door een daartoe aangewezen orgaan. Dit kan ertoe leiden dat bij overheidsfunctionarissen kennis ter beschikking komt om ook in andere gevallen een opgevangen signaal te decrypten. De vraag is echter of in deze gevallen de afweging om te decrypten eveneens ten gunste van de overheid zou uitvallen. Deze bijkomstigheid kan overigens worden vermeden indien degeen die kan decrypteren dit zelf voor de overheid doet in plaats van zijn kennis te doen profileren.
Aan degenen die telecommunicatievoorzieningen aanbieden aan het publiek wordt de verplichting opgelegd om ervoor zorg te dragen dat het oorspronkelijk aangeboden signaal zo nodig aan de Justitie ter beschikking kan worden gesteld. Wordt dus crypto gebruikt, dan moeten er voorzieningen worden getroffen om op enig onderdeel van het traject van telecommunicatie buiten medeweten van de betrokkene klare taal te kunnen genereren. De vraag wie de kosten moet dragen van deze voorzieningen laat ik hier onbesproken. Het betreft hier een verplichting die op bepaalde personen rust op grond van hun hoedanigheid. Deze wordt omschreven in de Wet op de telecommunicatievoorzieningen.
Een vergelijkbare verplichting voor een ieder, ongeacht zijn hoedanigheid, is in aanhangige wetgeving nog niet opgenomen. Een dergelijke verplichting voor een ieder impliceert regelgeving over de zaak. Regelgeving over zaken, is niet ongebruikelijk. Een algemeen kenmerk van dit soort regelgeving is dat het bezit of andere vormen van gebruik verbiedt, doch steeds de mogelijkheid opent dat bepaalde personen van dit verbod worden uitgezonderd.
Specifiek voor crypto is dat het zowel materieel als immaterieel kan worden aangeboden. Het kan worden aangeboden als onderdeel van een tastbaar apparaat dan wel als computerprogramma dat ook buiten iedereen om via de satelliet vanuit het buitenland kan worden verkregen. Veel crypto bestaat uit een combinatie van apparatuur en programma. Voor een vergelijking met bestaande regelgeving moet dus worden gekeken naar zowel wetten over tastbare voorwerpen als die over ontastbare zaken. Wetten die tastbare zaken aan beperkingen onderwerpen zijn bij voorbeeld de Wet wapens en munitie, de Opiumwet en de Wet op de geneesmiddelenvoorziening. Wetten die immateriële zaken regelen moeten worden gezocht in de sfeer van de intellectuele eigendom, zoals de Auteurswetten de Octrooiwet. Al deze wetten onderwerpen op enigerlei wijze het bezit of het gebruik van onderscheidene zaken aan regelgeving. Aan de hand van deze voorbeelden wil ik nader ingaan op de mogelijke regeling van crypto als zaak.
De Octrooiwet regelt immateriële zaken. Een uitvinding wordt aangemeld en behoeft een identificerende omschrijving van de overheid, alvorens een verbod van kracht wordt betrekking hebbend op bepaalde handelingen met die uitvinding, met name de commerciële exploitatie ervan. Al deze wetten hebben gemeenschappelijk dat het verbod in een concreet geldt vanaf het moment dat de overheid een beslissing heeft genomen in een concreet geval. Deze wijze van regelgeving wordt daarom hier aangeduid als een positief systeem. Voor crypto levert dit een aantal problemen op. Op zichzelf is het uit een oogpunt van de ratio van een dergelijke regeling, de rechtshandhaving, onaantrekkelijk om publiekelijk bekend te maken met welke vormen van crypto het overheidsapparaat bijzondere moeilijkheden heeft. Sceptici gaan ervan uit dat een dergelijk verbod een bij uitstek prolifererende werking zal hebben. Zou bovendien, om de crypto te kunnen identificeren, deze tot in detail moeten worden beschreven, vergelijkbaar met de chemische formule van een drug, dan zou dit verder bijdragen aan een averechts effect.
Dit betekent dat een dergelijke benadering slechts bruikbaar zou zijn indien men wenst te volstaan met de mogelijkheid algemeen bekende vormen van onbreekbare cryptografie te verbieden. Verder zouden deze met een naam, bijvoorbeeld een merknaam, eenduidig moeten kunnen worden geïdentificeerd. Dergelijke vormen van crypto zijn er wel.
Uit de beschrijving blijken a contrario de eenzijdigheden van een dergelijke benadering. Snel ingrijpen is niet mogelijk. Een aankondiging van een verbod zal ertoe leiden dat juist degenen die men het gebruik wil ontzeggen, vlak voor het van kracht worden van de regeling zullen trachten het te bemachtigen. Een onbenoemde vorm van crypto kan niet worden gevangen. Voordelen zijn de geleidelijke versterking van de greep op crypto. Een wet die de bevoegdheden geeft om in te grijpen laat, zolang daarvan nog geen gebruik is gemaakt, al het bestaande gebruik voorlopig onverlet. De hantering van de wet kan vervolgens leiden tot een aanpak waarbij prioriteit wordt gegeven aan de meest ondoordringbare vormen.
Op deze personen is dan het verbod niet van toepassing. Er is dus een overheidshandeling nodig om concrete soorten wapens of bepaalde personen aan de werking van het verbod te onttrekken.
Daarom wordt deze vorm aangeduid als het negatieve systeem.
Er bestaat een natuurlijke, primaire neiging bij de regelgeving inzake crypto aansluiting te zoeken bij de wapenwetgeving. In Frankrijk is dit gebeurd. De eerste opzet van een Nederlandse wetsvoorstel gaat uit van dit stramien, terwijl ook in andere landen in een eerste reflectie dit uitgangspunt wordt genomen. Dit ligt wellicht in zoverre voor de hand dat regelgeving tot dusver, zoals gezegd, plaats heeft gevonden ter uitvoering van beslissingen van de NAVO, waarbij crypto en wapens op één lijn zijn gesteld. Daarin ligt besloten dat crypto een soort wapen is dat men bij voorkeur de tegenstander moet trachten te onthouden.
Anders dan wapens kan crypto echter tevens een immateriële zaak zijn. Een algemeen verbod met betrekking tot immateriële zaken, ligt besloten in Auteurswet. Een werk van letterkunde, wetenschap of kunst wordt zonder enige interventie van de overheid ook strafrechtelijk beschermd tegen openbaarmaking of verveelvoudiging, behoudens de bij of krachtens de wet gegeven uitzonderingen. iets is pas een werk wanneer het voldoet aan een minimumstandaard van originaliteit. Dit wordt echter pas achteraf bij de berechting van een eventuele inbreuk op het auteursrecht door de rechter vastgesteld.
Zo zou ook crypto, wanneer het voldoet aan nader vast te stellen criteria, kunnen worden onderworpen aan bepaalde beperkingen zonder dat daartoe een nadere handeling van de overheid is vereist.
Het meest vergaande verbod is het bezit, of, wat hetzelfde is, het voorhanden of in voorraad hebben van verboden crypto. Het bekend geworden wetsvoorstel gaat hiervan uit. Dit gedrag is ook makkelijk bewijsbaar: wordt bij een huiszoeking een voorwerp dat crypto bevat of een cryptoprogramma op enige gegevensdrager aangetroffen, dan is het feit bewezen. Een iets minder vergaande variant is het ter verspreiding voorhanden hebben of ter verspreiding aanbieden. Dit zijn twee verschillende zaken. Men kan immers een verboden produkt aanbieden, zonder het zelf voorhanden te hebben. Deze variant komt voor in art. 32 van de Auteurswet met betrekking tot een auteursrechtelijk beschermd werk. Er zijn ook in het Wetboek van Strafrecht vergelijkbare delicten. In art.137e is het ter verspreiding in voorraad hebben van racistische propaganda strafbaar, in art. 240b het ter verspreiding in voorraad hebben van een afbeelding van kinderporno. Een volgende, weer minder vergaande variant, is om slechts de openbaarmaking of het aan het publiek aanbieden van crypto te verbieden. Het eigen gebruik en het voorhanden hebben ervan, al dan niet ter verspreiding, zouden dan vrij zijn. Ook in verenigingsverband of binnen een concern, zou dan onbeperkt crypto kunnen worden gebruikt. De parallel kan worden getrokken met het informatiedelict van belediging en smaadschrift in de art. 261 en volgende van het Wetboek van Strafrecht: de strafbaarheid ontstaat pas wanneer de beledigende inhoud wordt openbaar gemaakt of wanneer er de kennelijke bedoeling is aan de inhoud ruchtbaarheid te geven. Dit zou de zachtste vorm van het tegengaan van crypto zijn.
Er kunnen een aantal opmerkingen worden gemaakt over informatiedelicten in het algemeen. Zou het verspreiden van crypto worden strafbaar gesteld, dan zijn deze opmerkingen ook daarop van toepassing.
Een aspect is de vraag van de locus delicti. Indien iemand vanuit het buitenland een informatiedelict pleegt door het aanbieden van gegevens via telecommunicatie in Nederland, zijn de gevolgen daarvan in Nederland bespeurbaar en is volgens de jurisprudentie het feit in Nederland gepleegd, ook al bevindt de dader zich op hetzelfde moment aan de andere kant van de wereld. Het Nederlands strafrecht is op hem van toepassing. Is de dader bekend dan is niet onaannemelijk dat hij wordt opgenomen in het opsporingsregister en dientengevolge bij het tonen van zijn paspoort aan de balie op Schiphol, even discreet terzijde wordt genomen. Is de dader niet bekend of is niet aannemelijk dat hij op afzienbare termijn in Nederland kan worden vervolgd, dan zijn er nog andere mogelijkheden. Een aantal artikelen in het Wetboek van Strafrecht hebben betrekking op informatiedelicten in het algemeen, te weten de art. 53, 54; 418 en 419. De bepalingen zijn ook van toepassing indien het gaat om informatiedelicten die zijn strafbaar gesteld in bijzondere wetten. Zij stellen de uitgever of de drukker strafbaar indien het gaat om delicten door de drukpers gepleegd of om een geschrift of een afbeelding van strafbare aard. De strafbaarheid van uitgever en drukker komt in beeld, wanneer de auteur onbekend blijft of niet vervolgd kan worden omdat hij in het buitenland is gevestigd. Opzet van uitgever of drukker op het plegen van het informatiedelict is niet steeds vereist. Het adagium `wij hebben geen boodschap aan de boodschap' gaat dus niet op.
Nu de Hoge Raad ook computerbestanden heeft aangemerkt als geschrift, mits gegevens met enige duurzaamheid zijn vastgelegd, rijst de vraag in hoeverre bij voorbeeld bulletinboardhouders die hun computer ter beschikking stellen voor de verspreiding van ongeacht welke informatie, niet met deze strafbepalingen rekening moeten houden. Stelt de houder zijn bulletinboard open voor het publiek, dan lijkt mij niet uitgesloten dat de rechter hem als uitgever aanmerkt. Ook een boekhandelaar kan er zich niet achter verschuilen dat hij de inhoud van zijn boeken niet kent. Hij dient er ten minste op toe te zien dat er een auteur of een uitgever bekend is die strafrechtelijk aansprakelijk kan worden gesteld indien de inhoud van het boek een informatiedelict betreft.
Geldt dit probleem nu al ten aanzien van bestaande informatiedelicten, bij de strafbaarstelling van de verspreiding van crypto zou de bulletinboardhouder ook strafrechtelijk aansprakelijk zijn voor de beschikbaarheid voor het publiek op het door hem in stand gehouden bulletinboard, indien hij niet adequate voorzorgsmaatregelen neemt om deze produkten te weren in gevallen waarin de auteur bij hem niet bekend is of deze wegens vestiging buiten Nederland niet vervolgbaar is.
Een ander aspect is de vraag wanneer sprake is van het aan het publiek bekend maken van informatie. In verenigingsverband of binnen een concern is er geen bekendmaken, het gaat om intern gebruik. Een wettelijke bepaling die het bestanddeel `aan het publiek bekend maken' of `uitgeven' of een vergelijkbare term bevat, lijkt op het eerste gezicht makkelijk te omzeilen door op de prijs van het aangeboden informatieprodukt een gulden te korten, doch de levering afhankelijk te stellen van de eis dat de consument voor die ene gulden lid wordt van een vereniging van consumenten van het desbetreffende informatieprodukt. De jurisprudentie zal een dergelijke constructie evenwel niet accepteren. Het criterium zal veeleer zijn of er sprake is van een daadwerkelijk verenigingsverband, onder meer blijkend uit het feit dat men aan bepaalde kwalificaties moet voldoen. Surfnet lijkt mij bij voorbeeld nu nog een besloten net omdat personen die niet aan minimale wetenschappelijke kwalificaties voldoet, niet zal worden aangesloten, welk bedrag hij ook bereid zou zijn daarvoor te betalen. Bij de verdere uitbreiding van de klantenkring zal echter op een gegeven moment de feitelijke grens tussen besloten en open gebruikersgroep worden gepasseerd.
De uitzondering voor bepaalde vormen van crypto zijn mogelijk voor die vormen die als onvoldoende schadelijk kunnen worden beschouwd om een verbod te rechtvaardigen. Deze vormen zouden, in het geval van een algemeen verbod, kunnen worden vrijgesteld. Bij een positief systeem komen zij niet voor een verbod in aanmerking. Zij zijn dan voor een ieder vrijelijk verkrijgbaar. Het is mogelijk dat het oordeel `onvoldoende schadelijk' eerst toepasselijk is, wanneer de desbetreffende fabrikant of importeur zodanige informatie verstrekt aan de overheid dat in geval van een rechterlijke machtiging, het signaal waarop de crypto is toegepast, begrijpelijk kan worden gemaakt. Een alternatief is dat er zekerheid bestaat dat de fabrikant of importeur, dan wel een derde, de nodige medewerking zal verzekeren in het geval van een legaal gegeven aftapopdracht. Het risico van faillissement van de fabrikant zou kunnen worden ondervangen door een escrow-constructie. Aannemelijk is dat ook in een ruimhartig vrijstellingsbeleid er vormen van crypto over blijven die niet voor een ieder vrijelijk, althans legaal, verkrijgbaar zijn. Toch zullen er wellicht personen, daaronder begrepen rechtspersonen, en wellicht ook maatschappelijke groeperingen zijn die een gerechtvaardigd belang kunnen geldend maken bij gebruik van ook niet vrijgestelde crypto. Kunnen deze betrouwbaar worden geacht of zijn er compenserende waarborgen, dan zou deze kunnen worden toegestaan ook niet vrijgestelde vormen van crypto te gebruiken.
Het bekend geworden wetsvoorstel bevatte de mogelijkheid dat ook in dergelijke gevallen informatie aan de overheid wordt verstrekt die het mogelijk moet maken in voorkomend geval begrijpelijke tekst te verkrijgen. Meer dan een mogelijkheid was dit niet. Degenen die tegen enige vorm van regulering zijn hebben dit onderdeel dankbaar aangegrepen om duidelijk te maken dat zodanige informatie bij veel crypto-systemen niet te geven valt. Wanneer bij voorbeeld ieder seconde een sleutel wisselt, zou het absurd zijn telkens een duplicaat aan de overheid te doen toekomen. In die gevallen zou een overheid een dergelijke eis niet kunnen stellen.
Ook hier geldt echter weer dat een overdracht van informatie aan de overheid niet nodig is, indien er voldoende waarborgen zijn dat in voorkomend geval de vereiste medewerking tot het leveren van begrijpelijke tekst (daaronder begrepen afbeeldingen) zal worden geleverd.
Wat betreft het gebruik van deze informatie bij signalen die via de kabel worden verzonden, lijken mij weinig problemen aanwezig. De overheid kan een dergelijk signaal slechts bemachtigen met medewerking van de telecom-exploitant. Deze mag een dergelijk signaal slechts ter beschikking stellen, wanneer hij door de wet daartoe wordt gedwongen. Een machtiging van de rechter-commissaris is daartoe vereist. Deze functionaris heeft tot taak in elk concreet geval het overheidsbelang af te wegen tegen dat van de particulier, welk belang daarenboven als grondwettelijk beschermd telefoongeheim is gehonoreerd. een grondrecht is echter absoluut.
Heeft eenmaal de rechter-commissaris opdracht te geven een bepaald signaal te traceren en te bemachtigen, dan ligt daarin besloten dat de overheid van de begrijpelijke inhoud ervan kan kennisnemen. Het gebruik van daartoe beschikbaar gestelde informatie lijkt een logisch sequeel en een afzonderlijke rechterlijke machtiging niet vereist.
Anders ligt dit bij signalen via de ether. Deze kunnen door een ieder vrijelijk worden opgevangen zoals voor 1993 het afluisteren van draadloze telefonie niet strafbaar was. Strafbaarheid is er pas wanneer voor dat aftappen een bijzondere inspanning wordt verricht. De situatie is vergelijkbaar met computervredebreuk: pas wanneer er een reële beveiliging is aangebracht, is het binnendringen in een anders informatiesysteem strafbaar.
Is het signaal opgevangen en vastgelegd, dan mag ieder daarmee doen wat hij wil. Een ieder mag een bijzondere inspanning verrichten om rechtmatig verworven bitjes zodanig te manipuleren dat hij er iets begrijpelijks uit krijgt. De overheid heeft evenwel informatie krachtens een wettelijke regeling gekregen om een onbegrijpelijk signaal te ontwarren. Het doel waarvoor deze informatie ter beschikking is gesteld is het aftappen van legaal verrichte aftapopdrachten waarbij het overheidsbelang en het particuliere belang zijn afgewogen. Het ligt in de lijn van het grondwettelijk vastgelegde telefoon- en telegraafgeheim, de eis te stellen dat deze informatie ook slechts na een dergelijke afweging wordt gebruikt om een signaal te decrypten, ook al is dit zonder een dergelijke afweging vrijelijk uit de ether opgevangen.
Wat betreft de stafvordering zou dit betekenen dat de informatie omtrent de crypto, ongeacht of deze aanwezig is bij de gebruiker en in het kader van een medewerkingsverplichting ter beschikking wordt gesteld, dan wel reeds op voorhand aan de overheid ter beschikking is gesteld, slechts na verkregen rechterlijke machtiging kan worden aangewend om een ethersignaal te decrypten.
Het argument van de gemakkelijke verspreiding van informatie of programma's geldt, zoals uiteengezet, voor alle informatiedelicten. In de USA schijnt kinderporno, beschikbaar voor insiders via Internet en verkregen via de satelliet uit een Europees land, reeds een daadwerkelijk probleem te zijn. Een bijkomende complicatie is dat sommige van bestanden met dergelijke afbeeldingen van crypto zijn voorzien. Niemand bepleit evenwel de afschaffing van alle informatiedelicten omdat de opsporing illusoir zou worden met toekomstige informatietechnologie.
Een ander argument is de maatschappelijke behoefte aan crypto die niet met regelgeving zou kunnen worden bedwongen. Waar deze behoefte gerechtvaardigd is en niet uitsluitend is ingegeven door het motief zich te willen onttrekken aan justitiële opsporing, moet een ruimhartige toepassing van de regelgeving daarin voorzien, hetzij door het algemeen ter beschikking stellen van in vergaande mate veilige crypto waarin evenwel voorzieningen zijn aangebracht die legaal gegeven tapopdrachten uitvoerbaar maken, hetzij door het machtigen van die personen, bedrijven en instanties die aan de aldus vrijelijk beschikbare crypto onvoldoende hebben en toereikend betrouwbaar kunnen worden geacht om in voorkomend geval de vereiste medewerking te verlenen.
De vraag is dan ook of niet in de discussie omtrent al dan niet regelgeving veel argumenten verborgen liggen die meer betrekking hebben op de mogelijke toepassing van eventueel toekomstige regelgeving. Dit is in zoverre nuttig dat dit kan leiden tot extra wettelijke waarborgen om een juiste toepassing te verzekeren.