Politie gebruikt niet goedgekeurde commerciele hacksoftware
Om gebruik te maken van haar hackbevoegdheid, doet de politie een beroep op hacksoftware van commerciele partijen. Deze voldoet echter niet aan de goedkeuringseisen die de wet formuleert. Ook het toezicht op de inzet van de hackbevoegdheid laat te wensen over.
Dat concludeert het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) in haar evaluatierapport.
Afhankelijkheid van een tactisch team
In opdracht van het ministerie van Justitie en Veiligheid deed het WODC onderzoek naar de Wet Computercriminaliteit III, die in maart 2019 in werking is getreden. Deze wetgeving vertelt hoe en wanneer de politie haar hackbevoegdheid mag inzetten en aan welke eisen voldaan dient te worden. De onderzoekers keken op welke wijze uitvoering wordt gegeven aan de hackbevoegdheid en welke knelpunten zich voordeden in de opsporingspraktijk.
Een van die knelpunten is dat het Digital Intrusion Team van het Openbaar Ministerie (Digit-OM) een prominente rol speelt bij de beoordeling over de inzet van de hackbevoegdheid. De inzet van deze bevoegdheid [vereist] zeer specialistische kennis waarover maar weinig mensen beschikken. Omdat Digit-OM uit twee personen bestaat en de verantwoordelijkheid dus vooral op die schouders rust, maakt dat de positie van Digit-OM kwetsbaar, zo staat er in het evaluatierapport.
Een ander struikelblok is dat voor het binnendringen in een geautomatiseerd werk het soms nodig is dat dit op locatie gebeurt. Volgens de onderzoekers heeft de wetgever daar geen rekening mee gehouden. Om toch op locatie aanwezig te kunnen zijn, moet Digit soms gebruikmaken van een (bijzondere) opsporingsbevoegdheid. Van deze opsporingsbevoegdheid kan echter alleen gebruik worden gemaakt als die toevallig al door een tactisch team in het opsporingsonderzoek wordt ingezet. Deze afhankelijkheid van een tactisch team vormt voor Digit een knelpunt, omdat een tactisch team niet altijd van plan is zo n bevoegdheid in te zetten.
De onderzoekers pleiten dan ook voor de invoering van een steunbevoegdheid.
Verder lezen bij de bron- De Cloud Act en digitale soevereiniteit ontrafelt - 2 juli 2026
- AI zet decennia cybersecurity op zijn kop - 2 juli 2026
- Privacyklachten stijgen explosief – en de overheid staat in de top 3 - 1 juli 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
De Cloud Act en digitale soevereiniteit ontrafelt | Verder lezen | |
AI zet decennia cybersecurity op zijn kop | Verder lezen | |
Privacyklachten stijgen explosief – en de overheid staat in de top 3 | Verder lezen | |
Maatregelen nodig voor automatisering Van Brienenoordbrug | Verder lezen | |
AP stelt procesbeschrijving voor verscherpt toezicht vast | Verder lezen | |
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is | Verder lezen | |
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek | Verder lezen | |
Gelderland doet lang over het opvolgen van aanbevelingen | Verder lezen | |
Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming? | Verder lezen | |
Terugblik cyberincident | Verder lezen |