II.8.3 Zorgen en aandachtspunten

Zorgen zijn er ook. Ook wij horen de geluiden van tegenstanders van digitaal procederen en van bezorgde juristen, die zich afvragen of het portaal een voldoende beveiligd, betrouwbaar, bedrijfszeker en eerlijk systeem is. Het heeft naar onze mening echter geen zin meer te discussiëren over de ‘of-vraag’. De knoop is doorgehakt. We gaan digitaal procederen. Het portaal komt er. En ja, fouten zullen worden gemaakt, het systeem zal een keer uitvallen en het zal een keer aangevallen worden door hackers, net zoals dat gebeurt bij andere (overheids)organisaties met digitale systemen die communiceren met de ‘buitenwereld’. Het is aan de rechtspraak daar professioneel en adequaat op te reageren. Hieronder stippen wij enkele zorgen en aandachtspunten aan.

Veiligheiden vertrouwelijkheid. Het systeem moet voldoende zijn beveiligd tegen misbruik door malware, hackers etc. Het wordt ingericht volgens nationale en internationale standaarden voor informatiebeveiliging.1 Dit om te voorkomen dat dossiergegevens toegankelijk worden voor anderen dan partijen, met het risico dat ze “op straat” komen te liggen. De vertrouwelijkheid van persoons- en bedrijfsgegevens moet bij de rechtspraak in de beste handen zijn. Om diezelfde reden moet goed geregeld worden welke rechtspraakmedewerkers welke dossiers en welke gegevens kunnen inzien. Er zullen in het systeem “hekken” worden geplaatst om te voorkomen dat bijvoorbeeld een medewerker van de afdeling bestuursrecht kan kijken in straf- of familiedossiers.2

Bedrijfszekerheid. Het systeem moet voldoende bedrijfszeker zijn en voldoende snelheid hebben (‘performance’), ook bij grote aantallen gebruikers en het werken met grote aantallen digitale dossiers. Een belangrijke test zal zijn het moment waarop de rechtsgebieden met de grote aantallen zaken worden toegevoegd.

Systeemuitval. Bij uitval van het systeem, of van bepaalde functies, moet de rechtspraak daarover open zijn. Een periode van uitval moet worden gelogd en gepubliceerd op de website van de rechtspraak. Termijnoverschrijding door storing, uitval van het portaal of de toegang tot het digitale aansluitpunt is in beginsel verschoonbaar.3

Digitale identiteit. Bij de start van Kei worden identificatiemiddelen voor authenticatie aangewezen.4 DiGiD met SMS-verificatie biedt voor dit moment een voldoende acceptabel niveau, maar heeft als middel zijn langste tijd gehad en zal naar verwachting worden vervangen door eID, een algemene identiteitstool.

Integriteit van stukken. Hoe weet je dat met documenten in het digitale dossier niet is geknoeid? Hoe is de integriteit van stukken gewaarborgd? In de toelichting op de AMvB is beschreven dat controle op authenticiteit plaatsvindt door de geschiedenis van het document vast te leggen en door het bewaren van informatie over auteurs en aangebrachte wijzigingen; een nogal technisch verhaal over ‘unbroken custody’, tijdstempels en het ‘hashwaarden’ van documenten.5 Enig vertrouwen is noodzakelijk. Met papieren processtukken kan ook worden geknoeid. Het onopgemerkt wijzigen van een digitaal processtuk nadat het is geplaatst in het digitale dossier van de rechtspraak lijkt aanmerkelijk minder gemakkelijk dan van een papieren processtuk.

De authenticiteit van de uitspraak (‘grosse’) is verzekerd doordat een partij de mogelijkheid heeft de elektronische handtekening te verifiëren en daarnaast de uitspraak ter validatie aan te bieden bij de rechtspraak. Na het uploaden van een uitspraak wordt direct duidelijk of het document overeenkomt met de originele uitspraak. Overigens is de originele uitspraak in het digitale dossier toegankelijk voor partijen. Op verzoek wordt door de griffier aan partijen éénmalig kosteloos en per aangetekende brief een papieren ‘grosse’ verstrekt.6