Leverancier van hacksoftware kan meekijken met door politie verkregen data
De politie heeft in 2021 beter vastgelegd op welke manier ze apparatuur van verdachten heeft gehackt. Dat blijkt uit een onderzoek van de Inspectie Justitie en Veiligheid. Maar in de meeste zaken werd opnieuw commerciële software ingezet en de leverancier heeft dan toegang tot de verkregen gegevens.
Een speciaal politieteam mag onder bepaalde voorwaarden apparaten van verdachten hacken, zoals telefoons en laptops. Zo kan het team bewijsmateriaal over zware criminelen verzamelen. Vorig jaar werden 28 dergelijke hacks uitgevoerd.
In 23 gevallen gebruikte de politie commerciële software om in de apparaten te komen. De politie en de Inspectie Justitie en Veiligheid weten niet precies hoe die software werkt. De leverancier kan toegang krijgen tot de gehackte informatie, maar mag alleen inloggen na toestemming van de politie.
Maar de politie kan niet technisch controleren of dat daadwerkelijk volgens de regels gebeurt. Hierdoor botst de praktijk met de wetgeving, die voorschrijft dat alleen specifiek aangewezen politiemensen bij de gegevens mogen komen.
Als de politie overgaat tot hacken, moeten handelingen die daarbij horen worden vastgelegd. Dat gebeurt bijvoorbeeld door video-opnames van de beeldschermen te maken. Alles wat niet wordt opgenomen, moet handmatig worden vastgelegd.
Begin 2021 was deze informatie niet compleet, maar volgens de inspectie verliep het vastleggen van handelingen in de loop van vorig jaar beter en was de informatie completer.
Hoewel het hackteam niet kan aantonen dat aan alle eisen voor de informatiebeveiliging is voldaan, heeft de inspectie geen grote technische beveiligingsrisico's geconstateerd.