Veel kritiek op voorgestelde hackbevoegdheid voor politie

Dian Brouwer van de Nederlandse Orde van Advocaten zei dat de hackbevoegdheid onder het voorstel in te veel gevallen kan worden ingezet, bijvoorbeeld na een winkeldiefstal of een uit de hand gelopen burenruzie. “Dat zijn de ernstige strafbare feiten waarvoor deze bevoegdheid kan worden ingezet.”

De politie mag een computer alleen constant bespioneren bij verdenking van misdrijven waarop minstens acht jaar celstraf staat. Maar ook dan is het nog mogelijk dat onschuldige mensen doelwit worden, zei Brouwer. 

Zo kunnen gegevens van mensen die samen met een verdachte gebruikmaken van één apparaat toegankelijk zijn voor de politie. “Die personen, die belangen, vallen tussen wal en schip.”

Onder meer Ton Siedsma van de digitale burgerrechtenbeweging Bits of Freedom had kritiek op het feit dat allerlei soorten apparaten mogen worden gehackt.

Het gaat niet alleen om pc’s en smartphones, maar ook de elektronica in auto’s en medische apparaten als pacemakers. “Wij vragen ons af of het wel verstandig is om dat zo ruim te doen, omdat je niet kunt overzien wat er fout kan gaan met dat hacken.”

Nico van Eijk, hoogleraar informatierecht aan de Universiteit van Amsterdam, zei dat bij het opstellen van de wet onvoldoende is gekeken naar recente uitspraken van het Europees Hof van Justitie. De hoogste rechtbank van Europa had in de afgelopen jaren meermaals kritiek op wetten die een te grote privacyschending voor burgers betekenden.

Volgens Van Eijk zitten er ook in het wetsvoorstel met de hackbevoegdheid “klassieke zwaktes”. “Ik mis voldoende waarborgen in dit wetsvoorstel”, zei hij. “Transparantie komt er überhaupt al niet in voor.”

Bovendien spraken diverse experts de vrees uit dat de politie kwetsbaarheden zal misbruiken die computers juist onveiliger kunnen maken, en dat de overheid zulke kwetsbaarheden onder de pet zal willen houden. Beleidsmanager Leah Postma van Google: “Bijna iedereen die ik spreek trekt de conclusie dat het internet hierdoor onveiliger wordt.”

Het Openbaar Ministerie en de Nationale Politie zeggen dat de hackbevoegdheid broodnodig is, omdat anders geen bewijs kan worden gevonden in zaken waar criminelen hun apparaten of verbindingen versleutelen. Dat komt steeds vaker voor, zei officier van justitie cybercrime Martijn Egberts.

“Zijn justitie en politie straks echt een betrouwbare partner om je toe te richten als je webcam is gehackt?”, vraagt hij zich af. Volgens hem kan de politie in dat soort zaken steeds vaker niets doen omdat criminelen op internet onvindbaar zijn als de politie niet kan inbreken op computers.

Inge Philips, plaatsvervangend hoofd van de Nationale Politie, benadrukte dat de politie enkel gericht op zoek wil naar informatie van verdachten, en niet grootschalig data wil verzamelen. “Wij zijn geen inlichtingendienst en wij neuzen niet rond”, zei ze.

Een digitale doorzoeking van een apparaat kan volgens haar juist nauwkeuriger zijn dan bijvoorbeeld een huiszoeking, en daardoor minder grote gevolgen hebben voor degene die wordt onderzocht.

Ze erkende dat de politie soms gebruik zal maken van kwetsbaarheden in software, waaronder ‘zero-day-lekken’, die nog niet bekend zijn bij de maker van de software. Maar volgens haar zullen dit soort lekken vervolgens “linea recta” worden aangemeld bij het Nationaal Cybersecurity Centrum (NCSC), zodat ze kunnen worden gerepareerd ten behoeve van een veiliger internet.

Philips zei dat de politie er geen probleem mee zou hebben om inzicht te geven in de hoeveelheid keren dat de hackbevoegdheid wordt ingezet, zoals dat ook gebeurt bij de inzet van vuurwapens en het plaatsen van internet- en telefoontaps.

Egberts van het Openbaar Ministerie ziet echter niets in het regelen van specifiek onafhankelijk toezicht op de hackbevoegdheid. Als de Tweede Kamer dat wil, zou toezicht op verschillende bevoegdheden van de politie in één keer moeten worden geregeld met een herziening van het Wetboek van Strafvordering, zei hij.