De Inspectie Justitie en Veiligheid heeft in een verslag opnieuw gewaarschuwd voor het gebruik van commerciële hacksoftware door de politie. Dat zou een risico zijn, omdat de softwareleverancier toegang tot onderschepte gegevens kan krijgen. Dientengevolge zijn er spanningen met het rechtskader, aldus de inspectie.
Wet Computercriminaliteit III
Volgens de Wet Computercriminaliteit III heeft de politie de bevoegdheid om heimelijk een geautomatiseerd werk van een verdachte te hacken. Hierbij kan het bijvoorbeeld gaan om een laptop of smartphone. De Inspectie Justitie en Veiligheid houdt hier toezicht op. In 2021 heeft de politie 28 keer van deze hackbevoegdheid gebruikgemaakt.
Black box
Doorgaans werd commerciële hacksoftware ingezet. De Inspectie wijst erop dat deze software een ‘black box’ is: het is niet bekend hoe deze precies werkt. Hierdoor kan de leverancier ervan zich toegang verschaffen tot alle binnengehaalde informatie. Voor de jaren 2019 en 2020 trok de inspectie dezelfde conclusie.
Rechtskader
Er is weliswaar met de leverancier afgesproken dat deze alleen mag inloggen na toestemming van de politie, maar de politie kan dit technisch niet controleren of beperken. Dat is bezwaarlijk, omdat binnen het rechtskader geldt dat verkregen gegevens uitsluitend toegankelijk mogen zijn voor ambtenaren die daartoe door de korpschef zijn aangewezen.
Logging
De Inspectie constateerde ook dat de logging door de politie begin vorig jaar incompleet was. Het politieteam dat van de hackbevoegdheid gebruikmaakt, moet alle handelingen tijdens het binnendringen van systemen registreren. Dat dient voortdurend en automatisch plaats te vinden met apparatuur waaronder video-opnames van de beeldschermen.
Klik hier voor het Verslag toezicht wettelijke hackbevoegdheid politie 2021.