Problemen met digitaal systeem rechtbank werkt schending van rechten burgers in de hand
Ondanks een investering van zeker honderd miljoen euro faalt de digitale ondertekening van vooral bestuursrechtelijke uitspraken. Dat stelt de Afdeling Bestuursrechtspraak, de hoogste bestuurlijke rechter in en vernietigende uitspraak die op 30 april verscheen.
Er zijn veel basale dingen mis aan de procedure die het digitaal ondertekenen van rechtelijke uitspraken moet regelen. Zo erg dat de rechten van burgers erdoor geschonden worden.
Volgens de hoogste bestuursrechter lopen momenteel bij de Afdeling ruim 100 procedures in vreemdelingenzaken, waarbij de vraag speelt of de digitale ondertekening ervan wel voldoet aan de eisen van de wet. Het hele digitaliseringsproces heeft tot nu toe 220 miljoen euro gekost. Er was zeven miljoen euro begroot.
“Dit is bizar,” zeg beveiligingsexpert Brenno de Winter, die als deskundige bij de zaak betrokken was. “Eigenlijk zegt de Raad van State dat de basale definitie waarmee men nu werkt niet in orde is. En dit systeem draait al sinds de lente van 2018.”
Token
Met tweefactorauthenticatie maak je gebruik van twee verschillende soorten authenticatiemethoden. Dat is vaak ‘iets dat de gebruiker weet en iets dat de gebruiker heeft.’ Wat de gebruiker weet is bijvoorbeeld gebruikersnaam en wachtwoord.
De tweede vorm van authenticatie gaat vervolgens via iets dat in bezit is van de gebruiker. Denk aan een token of een mobiele telefoon waarnaar een sms-bericht met een code wordt gestuurd. Pas als die verificatie is gedaan, is er sprake van een goede tweefactorauthenticatie.
Veel digitale platforms hebben al een dergelijk systeem, maar vaak is dat vrijblijvend. Je kunt het instellen als je dat wilt. Denk bijvoorbeeld aan het systeem dat Facebook of Google hanteert.
Handtekening
De Afdeling stelt in de uitspraak van dertig april dat rechtbanken per direct moeten overgaan op handmatige ondertekening. Volgens de Winter ‘allemaal leuk en aardig’ maar geen echte oplossing. De gevolgen zullen namelijk nog vele jaren merkbaar zijn. “”Stel, een jonge asielzoeker krijgt een gegrond verklaard beroep. Deze jonge man of vrouw moet een jaar of tien later dat document overleggen aan een andere instantie. Die stelt dat het niet klopt omdat de ondertekening niet goed is. Waar kan die cliënt dan terecht om alsnog dat document te laten authenticeren? Straks is de rechter die zijn of haar zaak heeft behandeld gepensioneerd of overleden en weet niemand meer hoe het zat. Zo komt zo iemand in de penarie omdat het systeem faalt. Dat kan natuurlijk niet.”
De Winter werd bij de zaak betrokken door strafrecht- en asieladvocaat Gonny Meijering uit Assen. Ruim een half jaar geleden werd Meijering al geconfronteerd met de nadelen van de digitalisering en het gebrek aan een “natte” handtekening (dus een handtekening met de pen gezet) onder uitspraken. “De rechtbank had over een cliënt die zich in detentie bevond geoordeeld dat deze detentie onrechtmatig was. De rechtbank stelde dus ook dat cliënt onmiddellijk moest worden vrijgelaten. Maar hij werd niet vrijgelaten omdat volgens de directeur van het detentiecentrum het gerechtelijke document niet kon worden geverifieerd.”
“Volgens hem kon het PDF-bestand waarop de uitspraak stond door iedereen gemaakt zijn. En als je het document ziet, snap je waarom. De naam van de rechter staat onder het stuk geprint, maar er staat géén handtekening op het document.”
Normaal gesproken zou het probleem volgens Meijering alsnog opgelost kunnen worden door te bellen met de griffie van de rechtbank. Deze kan het document dan bevestigen. “Maar deze uitspraak kwam na kantoortijd en de griffie was dus niet bereikbaar. Mijn cliënt zat dus een dag langer onterecht in de cel.”
Meer aan de hand
Volgens Meijering blijkt uit de uitspraak van de Afdeling Bestuursrechtspraak dat enkel de uitspraken die digitaal zijn ondertekend vanaf een privé-laptop van de rechter rechtsgeldig zijn. Dit omdat omdat enkel op die manier aan tweefactorauthenticatie wordt voldaan.
“Dat betekent dus eigenlijk dat de tweefactorauthenticatie van DigiD met SMS is veiliger is dan die van de rechtbank,” vult de Winter aan. “En dat kan natuurlijk niet. Dit is gewoon het zoveelste dure en ondeskundig uitgevoerde ict-project van een overheidsinstantie. Dat bleek eens temeer toen ik het hele verhaal daar kwam uitleggen. Zij dachten bijvoorbeeld dat de pas die ze gebruikten om het gebouw binnen te komen de eerste vorm van authenticatie was. En ik kwam erachter dat ze een cursus opvoerden als een normenkader. Zoiets belangrijks kun je niet met een cursusboek als handleiding gaan ontwerpen. Dat is een fundamentele denkfout. Besef dat je het hier hebt om het systeem dat de integriteit van onze jurisprudentie moet bewaken.”
KEI-project
De advocaat stelt dat de asieladvocatuur en haar cliënten de dupe zijn van een falend digitaliseringsproject. Ze doelt daarmee op het zogenaamde ‘KEI-project‘, dat voor 7 miljoen euro de digitalisering van de hele rechtspraak moest regelen. Het project werkt nog steeds niet en de uitrol ervan is inmiddels gestopt.
De Raad voor de Rechtspraak had de asieladvocatuur beloofd dat hun CRM-pakketten (dus het systeem van de advocaat) gekoppeld zou worden aan dit KEI-systeem (het systeem van de rechtbank). “Maar doordat het KEI project grotendeels is stopgezet, is deze koppeling niet tot stand gekomen,” betoogt Meijering. “De asieladvocatuur wordt nu geconfronteerd met een halffabricaat. Het sluit niet aan op het eigen systeem. Dit betekent dus een flinke verhoging van de administratieve werklast.”
De asieladvocaat hekelt vooral het feit dat deze beroepsgroep niet op het nieuwe systeem is aangesloten. Aan de IND, immigratie en naturalisatiedienst (dus de overheid zelf) is wel een koppeling beschikbaar gesteld. “Dat betekent dus dat ik als asieladvocaat veel meer tijd kwijt ben met administratieve handelingen dan mijn wederpartij. Dit is tijd die ten koste gaat van de tijd die ik inhoudelijk aan een zaak kan besteden. De Raad voor de Rechtspraak heeft bewust ervoor gekozen om de wettelijke vereiste van twee factorauthenticatie terzijde te schuiven. Het gebruikersgemak diende te prevaleren boven de veiligheid. Dit vind ik kwalijk.”
Vangnet
Meijering mist ook de validatieservice om via het internet te verifiëren of het om een echte, rechtsgeldige uitspraak gaat. Dit systeem werkte niet en daarom besloot de Raad voor de Rechtspraak om onderaan de uitspraken niet meer naar deze validatieservice te verwijzen. Meijering: “Maar daarmee is het probleem dus niet opgelost. Het wordt bij de burger neergelegd. Want hoe en waar moet die burger zijn uitspraak verifiëren? Dat kan alleen door het bellen met de griffie, maar dit is geen afdoende oplossing. De cliënt die ten onrechte een dag langer vast moest zitten is daarvan het voorbeeld”.