Dat schrijven (PDF) onderzoekers van het Instituut voor Informatierecht, een onderdeel van de Universiteit van Amsterdam.
De wet Computercriminaliteit III ligt momenteel bij de Tweede Kamer en voorziet erin dat de politie computers en telefoons mag hacken om verdachten in de gaten te houden. De politie wil dat om terroristen en zware criminelen beter te kunnen volgen.
Maar de wet regelt het toezicht daarop niet goed, schrijven de onderzoekers. Er moet een onafhankelijke toezichthouder komen voor alles wat er gebeurt op het gebied van surveillance. In het huidige voorstel gebeurt dat alleen per project en op individueel niveau.
Zero-day-lekken
Daarnaast moet van tevoren gekeken worden naar welke technologische middelen ingezet worden en of dit naar behoren werken. De politie mag in de nieuwe wet onder meer zero-day-lekken voor zichzelf houden. Zero-day-lekken zijn kwetsbaarheden die nog niet bekend zijn bij de maker van de kwetsbare software of hardware.
Het schrijven van de onderzoekers van het Instituut voor Informatierecht is niet de eerste kritiek op de zogenaamde terughackwet. Ook de Autoriteit Persoonsgegevens is niet te spreken over de wet. Hacken door de politie is een “ongekende inbreuk” op de persoonlijke levenssfeer, zei voorzitter Jacob Kohnstamm.
Kohnstamm pleitte ook voor een onafhankelijke toezichthouder. Hij wierp daarbij de Autoriteit Persoonsgegevens zelf op als mogelijke toezichthouder, die al veel verstand heeft van privacy en het internet.