Veel kritiek op voorgestelde hackbevoegdheid voor politie

Verschillende experts hebben stevige kritiek op het kabinetsvoorstel om de politie de bevoegdheid te geven om computers te hacken. Die bevoegdheid gaat te ver en er is onvoldoende nagedacht over het toezicht hierop, stelden zij donderdag tijdens een hoorzitting in de Tweede Kamer.

Het kabinet wil de politie met een herziening van de Wet computercriminaliteit de mogelijkheid geven om te hacken, onder meer omdat criminelen steeds vaker hun verbindingen versleutelen. Een internettap, die nu al kan worden gezet, levert dan niets meer op.

Het voorstel van het kabinet gaat echter veel te ver, zei onder meer voorzitter Jacob Kohnstamm van de Autoriteit Persoonsgegevens. Hacken door de politie is een "ongekende inbreuk" op de persoonlijke levenssfeer, zei hij.

Kohnstamm wil dat de bevoegdheid wordt afgezwakt en dat er dan ook onafhankelijk toezicht komt op de inzet hiervan. Hij wierp daarbij de Autoriteit Persoonsgegevens zelf op als mogelijke toezichthouder, die al veel verstand heeft van privacy en het internet.

Burenruzie

Dian Brouwer van de Nederlandse Orde van Advocaten zei dat de hackbevoegdheid onder het voorstel in te veel gevallen kan worden ingezet, bijvoorbeeld na een winkeldiefstal of een uit de hand gelopen burenruzie. "Dat zijn de ernstige strafbare feiten waarvoor deze bevoegdheid kan worden ingezet."

De politie mag een computer alleen constant bespioneren bij verdenking van misdrijven waarop minstens acht jaar celstraf staat. Maar ook dan is het nog mogelijk dat onschuldige mensen doelwit worden, zei Brouwer. 

Zo kunnen gegevens van mensen die samen met een verdachte gebruikmaken van één apparaat toegankelijk zijn voor de politie. "Die personen, die belangen, vallen tussen wal en schip."

Pacemakers

Onder meer Ton Siedsma van de digitale burgerrechtenbeweging Bits of Freedom had kritiek op het feit dat allerlei soorten apparaten mogen worden gehackt.

Het gaat niet alleen om pc's en smartphones, maar ook de elektronica in auto's en medische apparaten als pacemakers. "Wij vragen ons af of het wel verstandig is om dat zo ruim te doen, omdat je niet kunt overzien wat er fout kan gaan met dat hacken", zegt Siedsma. 

“Transparantie komt er überhaupt al niet in voor”
Ton Siedsma, Bits of Freedom

Nico van Eijk, hoogleraar informatierecht aan de Universiteit van Amsterdam, zei dat bij het opstellen van de wet onvoldoende is gekeken naar recente uitspraken van het Europees Hof van Justitie. De hoogste rechtbank van Europa had in de afgelopen jaren meermaals kritiek op wetten die een te grote privacyschending voor burgers betekenden.

Volgens Van Eijk zitten er ook in het wetsvoorstel met de hackbevoegdheid "klassieke zwaktes". "Ik mis voldoende waarborgen in dit wetsvoorstel", zei hij. "Transparantie komt er überhaupt al niet in voor."

Onveiliger internet

Bovendien spraken diverse experts de vrees uit dat de politie kwetsbaarheden zal misbruiken die computers juist onveiliger kunnen maken, en dat de overheid zulke kwetsbaarheden onder de pet zal willen houden. Beleidsmanager Leah Postma van Google: "Bijna iedereen die ik spreek trekt de conclusie dat het internet hierdoor onveiliger wordt."

Het Openbaar Ministerie en de Nationale Politie zeggen dat de hackbevoegdheid broodnodig is, omdat anders geen bewijs kan worden gevonden in zaken waar criminelen hun apparaten of verbindingen versleutelen. Dat komt steeds vaker voor, zei officier van justitie cybercrime Martijn Egberts.

“Bijna iedereen die ik spreek trekt de conclusie dat het internet hierdoor onveiliger wordt”
Leah Postma, Google

"Zijn justitie en politie straks echt een betrouwbare partner om je toe te richten als je webcam is gehackt?", vraagt hij zich af. Volgens hem kan de politie in dat soort zaken steeds vaker niets doen omdat criminelen op internet onvindbaar zijn als de politie niet kan inbreken op computers.

Politie

Inge Philips, plaatsvervangend hoofd van de Nationale Politie, benadrukte dat de politie enkel gericht op zoek wil naar informatie van verdachten, en niet grootschalig data wil verzamelen. "Wij zijn geen inlichtingendienst en wij neuzen niet rond", zei ze.

Een digitale doorzoeking van een apparaat kan volgens haar juist nauwkeuriger zijn dan bijvoorbeeld een huiszoeking, en daardoor minder grote gevolgen hebben voor degene die wordt onderzocht.

“Wij zijn geen inlichtingendienst en wij neuzen niet rond”
Inge Philips, Nationale Politie

Ze erkende dat de politie soms gebruik zal maken van kwetsbaarheden in software, waaronder 'zero-day-lekken', die nog niet bekend zijn bij de maker van de software. Maar volgens haar zullen dit soort lekken vervolgens "linea recta" worden aangemeld bij het Nationaal Cybersecurity Centrum (NCSC), zodat ze kunnen worden gerepareerd ten behoeve van een veiliger internet.

Philips zei dat de politie er geen probleem mee zou hebben om inzicht te geven in de hoeveelheid keren dat de hackbevoegdheid wordt ingezet, zoals dat ook gebeurt bij de inzet van vuurwapens en het plaatsen van internet- en telefoontaps.

Egberts van het Openbaar Ministerie ziet echter niets in het regelen van specifiek onafhankelijk toezicht op de hackbevoegdheid. Als de Tweede Kamer dat wil, zou toezicht op verschillende bevoegdheden van de politie in één keer moeten worden geregeld met een herziening van het Wetboek van Strafvordering, zei hij.

Tip de redactie