Categorieën
Cybercrime & Cybersecurity

UN Cybercrime Convention 2024: de wereldwijde strijd om cybercrimeverdragen in een gefragmenteerde digitale wereldorde

Een nieuw tijdperk in de bestrijding van cybercriminaliteit: Aan het begin van het internettijdperk liep het internationale strafrecht ver achter op de realiteit van grensoverschrijdende cybercriminaliteit. De goedkeuring van het Verdrag van Boedapest inzake cybercriminaliteit in 2001 was een mijlpaal: voor het eerst verbonden staten zich aan een gemeenschappelijk kader voor de strafbaarstelling van cyberdelicten, met harmonisatie van opsporingsbevoegdheden en grensoverschrijdende samenwerking.

Maar dit Europese model – diepgeworteld in liberale waarden – is inmiddels uitgegroeid tot een geopolitieke breuklijn. In 2024 werd, na jaren van diplomatiek getouwtrek, door de Verenigde Naties een nieuw wereldwijd cybercrimeverdrag aangenomen. Dat verdrag pretendeert inclusiever en moderner te zijn, maar roept juist grote zorgen op over surveillance, mensenrechten en de opkomst van autoritaire cybersoevereiniteit.

De geopolitiek van verdragsvorming

De geopolitieke motieven achter dit nieuwe VN-verdrag zijn nauwelijks verhuld. Het werd geïnitieerd door Rusland en al snel gesteund door China – twee landen die het Verdrag van Boedapest altijd hebben geweigerd. Wat op het eerste gezicht lijkt op een poging tot wereldwijde consensus is in werkelijkheid een herverdeling van normatieve macht. De nieuwe conventie weerspiegelt een bredere heroriëntatie van het internationale recht: een verzet tegen westerse juridische dominantie en een poging om de mondiale rechtsorde te herstructureren van binnenuit.

Deze uitbreiding van participatie klinkt democratiserend, maar kent een hoge prijs. De leidende staten achter dit verdrag staan bekend om het instrumenteel inzetten van cyberwetten voor binnenlandse repressie. Door hun opvattingen juridisch te verankeren in een mondiaal kader, riskeren we de normalisering van praktijken die in liberale rechtsstaten als onaanvaardbaar gelden.

Van criminalisering tot risico voor innovatie

Op papier oogt het verdrag technisch: het bevat bepalingen over ongeoorloofde toegang, datamanipulatie, malwareverspreiding en online fraude. Maar achter deze termen schuilen definities die zo breed zijn, dat ze legitieme activiteiten zoals ethisch hacken, journalistiek werk en klokkenluiden dreigen te criminaliseren. In tegenstelling tot het Boedapest-verdrag, dat rechten en vrijheden expliciet beschermt, laat het VN-verdrag op cruciale punten verontrustende stiltes vallen.

Zonder vrijwaringen voor bijvoorbeeld veiligheidsonderzoek of penetratietests ontstaat een juridische sfeer waarin kennis zelf verdacht wordt. De bepalingen over het bezit of gebruik van ‘middelen voor hacking’ zijn zo vaag dat gewone tools voor IT-beveiliging ineens onder verdenking kunnen vallen. Dit is niet alleen een aanval op innovatie, maar ook op de veiligheid van netwerken die afhankelijk zijn van proactieve kwetsbaarheidsonderzoek.

Surveillance zonder waarborgen

Nog alarmerender zijn de procedurele bepalingen van het verdrag. Staten mogen realtime communicatie onderscheppen, derden dwingen tot medewerking, en grensoverschrijdende datavorderingen indienen. In landen zonder onafhankelijke rechtspraak of gegevensbescherming vormen deze bepalingen een vrijbrief voor massasurveillance.

Hoewel het verdrag formeel verwijst naar mensenrechten, ontbreken bindende mechanismen om schendingen te voorkomen. De ruimte voor interpretatie is groot, de controle op uitvoering beperkt. Hierdoor dreigt het internationale recht niet langer een schild voor de burger te zijn, maar een instrument voor repressieve staten om onder het mom van ‘samenwerking’ informatie te verkrijgen die elders beschermd zou zijn.

Democratieën in de klem

Voor liberale democratieën creëert het verdrag een strategisch dilemma. Het biedt weliswaar nieuwe mogelijkheden voor internationale samenwerking – denk aan bewijsuitwisseling en opsporing – maar het ondermijnt tegelijk fundamentele rechtsstatelijke beginselen. Staten die het verdrag ondertekenen kunnen verplicht worden om informatie te delen met regimes die dissidentie als misdrijf beschouwen. Ze kunnen gevraagd worden tot uitlevering van personen voor handelingen die in eigen land juist beschermd zijn – zoals onderzoeksjournalistiek of het testen van encryptie.

Daarmee ontstaat het risico van juridische fragmentatie. In Europa heeft het Hof van Justitie herhaaldelijk brede bewaarplichten voor telecomgegevens ongrondwettig verklaard. Maar precies zulke verplichtingen worden nu via het VN-verdrag opnieuw geïntroduceerd – niet via nationale wetgeving, maar via internationale verdragsverplichting. De botsing tussen verdragsrecht en constitutioneel recht lijkt onvermijdelijk.

Botsende visies op digitale soevereiniteit

Op een fundamenteler niveau toont het verdrag hoezeer de wereld uiteenvalt in verschillende opvattingen over digitale soevereiniteit. Voor sommigen betekent dat het beschermen van privacy, rechtsstaat en open toegang. Voor anderen is het een middel tot controle: over netwerken, inhoud en informatie. Het VN-verdrag probeert beide te bedienen, maar slaagt daar niet in. Wat rest is juridische ambiguïteit – en daarmee ruimte voor misbruik.

Waar het Boedapest-verdrag cybercrime beschouwt als functioneel probleem binnen de rechtsorde, herkadert het VN-verdrag het als geopolitieke kwestie. Datamacht, bewaking en inhoudssturing komen centraal te staan. De ruimte voor mondiale burgerrechten krimpt.

Reform der “Convention on Cybercrime” angestossen (2019-2024)
UN-Übereinkommen zur Bekämpfung von Cyberkriminalität verabschiedet (2024)

Juridisch realisme in een normatieve strijd

De ratificatie van het VN-verdrag is slechts het begin. De komende jaren zal blijken hoe staten het interpreteren en implementeren – en of zij het gebruiken om recht te bevorderen of controle te institutionaliseren. Voor juristen, beleidsmakers en technologiebedrijven in democratische landen betekent dit een nieuwe fase van strategisch juridisch realisme. Verzet tegen repressieve bepalingen zal niet op straat plaatsvinden, maar in rechtbanken, parlementen en toezichtorganen.

Wie digitale rechten wil beschermen, moet zich nu organiseren. Dat vereist meer dan principiële afwijzing: het vraagt om het ontwikkelen van robuuste interpretatiedoktrines, transparantie over toepassing, en nieuwe vormen van grensoverschrijdende solidariteit. De toekomst van het internet wordt geschreven in verdragsrecht – maar evenzeer in politieke wil.

Duitse Advocaat Jens Ferner
Duitse Advocaat Jens Ferner
Advocaat bij Advocatenkantoor Ferner Alsdorf
Ik ben een gespecialiseerde advocaat voor strafrecht + gespecialiseerde advocaat voor IT-recht en wijd mijn professionele leven volledig aan strafrechtelijke verdediging - en IT-recht als advocaat voor creatieve & digitale bedrijven en greentech. Voordat ik advocaat werd, was ik softwareontwikkelaar. Ik ben auteur in een gerenommeerd StPO-commentaar en in vakbladen.

Ons kantoor is gespecialiseerd in strafrechtelijke verdediging, witteboordenstrafrecht en IT-recht. Let op ons werk in kunstrecht, digitaal bewijs en softwarerecht.
Duitse Advocaat Jens Ferner
Laatste berichten van Duitse Advocaat Jens Ferner (alles zien)

Door Duitse Advocaat Jens Ferner

Ik ben een gespecialiseerde advocaat voor strafrecht + gespecialiseerde advocaat voor IT-recht en wijd mijn professionele leven volledig aan strafrechtelijke verdediging - en IT-recht als advocaat voor creatieve & digitale bedrijven en greentech. Voordat ik advocaat werd, was ik softwareontwikkelaar. Ik ben auteur in een gerenommeerd StPO-commentaar en in vakbladen.

Ons kantoor is gespecialiseerd in strafrechtelijke verdediging, witteboordenstrafrecht en IT-recht. Let op ons werk in kunstrecht, digitaal bewijs en softwarerecht.