Als opsporingsinstanties op zoek zijn naar een verdachte kunnen ze gegevens opvragen bij online aanbieders. Als uit bankgegevens blijkt dat een verdachte online schoenen heeft gekocht kan de politie de opgegeven adresgegevens vorderen bij de desbetreffende webwinkel. Als blijkt dat de verdachte met behulp van een specifieke server strafbare feiten heeft gepleegd kunnen opsporingsinstanties gegevens vorderen bij een hostingdienst. Dit kan voor vervelend situaties zorgen.
Indien een verdachte met behulp van zijn gehuurde server een strafbaar feit, zoals bijvoorbeeld computervredebreuk, heeft gepleegd zullen opsporingsinstanties al snel bij de eigenaar van de server aankloppen om bewijs te verzamelen. Uiteraard zal hierbij de wettelijke procedure gevolgd moeten worden. Zo zal er duidelijk gemaakt moeten worden wie de verdachte is, hoe de gegevens verzameld gaan worden en op grond van welk artikel dat gaat gebeuren.
Concreet kan dit betekenen dat de politie een bevel stuurt naar de hoster en de volgende dag de server uit het rack trekt van een datacenter om de gegevens die daarop staan te kopiëren. De server zal enige tijd onbereikbaar zijn. Uiteraard is dit vervelend voor de verdachte, maar noodzakelijk voor de politie om bewijs te vergaren.
Vervelender kan het worden als er sprake is van een shared server. Een bedrijf kan aan 200 klanten een virtuele server aanbieden. Dit wil zeggen dat er in het datacenter fysiek één server draait, maar dat 200 klanten daar gebruik van maken. Wat nu als één van die klanten een verdachte is? De politie zal bewijs willen verzamelen en het is niet ondenkbaar dat de server daarvoor uit het rack gehaald moet worden.
Eén verdachte zorgt er in dat geval voor dat 199 anderen geen toegang hebben tot hun server. Uitermate vervelend en bovendien zullen die klanten proberen schade te gaan verhalen op de hoster. Zorgvuldig opgestelde voorwaarden zouden dit kunnen bestempelen als overmacht, maar dat is voer voor een ander blogbericht.
De werkwijze van de politie in bovenstaand voorbeeld is, op zijn zachtst gezegd, discutabel. Bij opsporing is het van belang rekening te houden met verschillende belangen. Die van de verdachte, die van de politie en die van derden. Vooral de belangen van de laatste categorie worden in het voorbeeld aanzienlijk geschaad. Van enige proportionaliteit is namelijk geen sprake.
Hoe het wel kan? De hoster kan de gegevens van de verdachte kopiëren en tijdelijk op een aparte, fysieke server plaatsen. Op deze manier ondervinden de andere klanten geen last van het onderzoek. Zijn de gegevens van de verdachte op last van de politie bevroren? Dat hoeft geen probleem te zijn, dan kunnen de gegevens van de 199 andere klanten op een aparte server geplaatst worden om de overlast tot een minimum te beperken. Natuurlijk wordt dat een stuk lastiger als alle gegevens op de server bevroren worden, maar ook dat lijkt mij disproportioneel.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.