Werkwijze hackteam politie: op onderdelen verbetering nodig
Het speciale hackteam van de politie dient onderdelen van zijn werkwijze te verbeteren. Dit adviseert de Inspectie Justitie en Veiligheid (Inspectie JenV) in haar verslag over de hackbevoegdheid van de politie over 2019.
De Inspectie JenV onderzocht alle acht zaken uit 2019 waarbij een speciaal politieteam op afstand binnendrong in bijvoorbeeld laptops of telefoons van verdachten. De politie mag sinds maart vorig jaar op afstand informatie van apparatuur halen als iemand wordt verdacht van een ernstig misdrijf zoals georganiseerde criminaliteit of terrorisme.
Ondanks dat het hackteam nog in de opbouwfase verkeerde, heeft de politie deze nieuwe hackbevoegdheid goed opgepakt. Zij heeft zich aan vrijwel alle wettelijke eisen gehouden die gelden voor dit heimelijk binnendringen en onderzoeken. Maar de politie heeft niet alle verrichte handelingen volledig vastgelegd. De wet verplicht onder meer dat tijdens het binnendringen en onderzoeken, een videobeeld wordt opgenomen van de beeldschermen van het politieteam. Deze opnames waren in 2019 niet compleet.
Doordat niet alle handelingen volledig zijn vastgelegd, kan de Inspectie JenV niet vaststellen of het team iets onregelmatigs heeft gedaan dat de verkregen gegevens onbetrouwbaar maakt. Op basis van handelingen die wél zijn opgeslagen, heeft zij echter geen aanwijzingen dat het team buiten zijn boekje is gegaan. Het ontbreken van gegevens heeft het inspectieonderzoek wel bemoeilijkt.
Verbeteringen
Naast de verbeteringen die nodig zijn om te werken binnen de wet, zijn volgens de Inspectie JenV ook verbeteringen nodig om te voorkomen dat het via de hackbevoegdheid verkregen bewijs in rechtszaken kan worden betwist. Benodigde verbeteringen betreffen onder meer de inzet van technische hulpmiddelen en het beheersen van veiligheidsrisico’s.
Na het binnendringen in bijvoorbeeld een telefoon of laptop kan de politie handmatig of met speciale software bewijs verzamelen op het apparaat dat in gebruik is bij een verdachte. Als zij die software gebruikt, moet deze als ‘technisch hulpmiddel’ worden goedgekeurd door een apart aangewezen keuringsdienst. Dat gebeurt bij voorkeur vóórdat de actie plaatsvindt maar kan ook daarna. Het hackteam gebruikte in zes zaken technische hulpmiddelen die niet vooraf waren goedgekeurd. Bij vijf zaken heeft de politie in 2019 in het geheel niet om keuring gevraagd. In één geval is achteraf om goedkeuring verzocht maar niet verkregen.
Als een hulpmiddel niet wordt gekeurd, moeten betrouwbaarheid en herleidbaarheid van de verkregen gegevens volgens de wet op een andere manier zijn veiliggesteld. Dergelijke aanvullende waarborgen heeft de Inspectie JenV bij de politie niet aangetroffen. Dat wil niet zeggen dat die er niet waren. Een officier van justitie die de politie een bevel voor digitaal binnendringen geeft, kan andere waarborgen treffen die niet door de politie worden uitgevoerd. De Inspectie JenV houdt echter geen toezicht op het handelen van een officier van justitie.
Diverse organisatorische en technische beveiligingsmaatregen moeten voorkomen dat de verkregen gegevens in verkeerde handen vallen. De politie heeft echter niet getest hoe effectief alle getroffen maatregelen samen zijn. Dat dient zij wel te doen om zo mogelijke beveiligingsrisico’s in kaart te brengen en te beheersen.
De Inspectie JenV vindt het verder nodig dat de politie een intern kwaliteitssysteem inricht. Daarmee kunnen tekortkomingen in de toepassing van de hackbevoegdheid op tijd worden opgespoord en verholpen.
