De Inspectie Justitie en Veiligheid uit in een jaarverslag voor het derde jaar op rij zorgen over het hackbeleid van de politie. Zo heeft de afdeling Landelijke Eenheid vorig jaar wederom commerciele software ingezet, waardoor ook de makers van de software toegang kunnen krijgen tot de gehackte gegevens. Daarnaast heeft de politie de beveiliging van de informatie nog niet op orde.

De politie heeft vorig jaar in 28 zaken apparaten van verdachten, zoals computers of telefoons, gehackt. Dat is een stijging ten opzichte van 2020 (14 zaken) en 2019 (8 zaken). In 23 zaken werd vorig jaar commerciele software ingezet.

Leveranciers kunnen meekijken

Met de leverancier van commerciele software is afgesproken dat die niet mag inloggen zonder toestemming van de politie, maar de inspectie concludeert dat de politie die afspraak niet kan controleren. Daardoor ontstaat dus de kans dat de leverancier toegang heeft tot gevoelige informatie. En volgens de wet mogen alleen politiemensen bij die gegevens, benadrukt de inspectie.

Daarnaast gebruikte de politie bijna altijd software die nog niet was goedgekeurd door een specialist van de politie. Dat kan te maken hebben met de capaciteit van die afdeling, schrijft de inspectie, waar vorig jaar door omstandigheden slechts een medewerker werkte.

Screening AIVD

De politie laat weten dat zogenoemde binnendringsoftware van groot belang is voor de uitvoering van de hackbevoegdheid. Uitsluitend en specifiek voor technisch beheer kan de leverancier toegang worden verleend tot de software en servers.

Deze versturen we 3-4x per jaar.