Politie gebruikt niet goedgekeurde commerciele hacksoftware

23 september 2022 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Om gebruik te maken van haar hackbevoegdheid, doet de politie een beroep op hacksoftware van commerciele partijen. Deze voldoet echter niet aan de goedkeuringseisen die de wet formuleert. Ook het toezicht op de inzet van de hackbevoegdheid laat te wensen over.

Dat concludeert het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) in haar evaluatierapport.

Afhankelijkheid van een tactisch team

In opdracht van het ministerie van Justitie en Veiligheid deed het WODC onderzoek naar de Wet Computercriminaliteit III, die in maart 2019 in werking is getreden. Deze wetgeving vertelt hoe en wanneer de politie haar hackbevoegdheid mag inzetten en aan welke eisen voldaan dient te worden. De onderzoekers keken op welke wijze uitvoering wordt gegeven aan de hackbevoegdheid en welke knelpunten zich voordeden in de opsporingspraktijk.

Een van die knelpunten is dat het Digital Intrusion Team van het Openbaar Ministerie (Digit-OM) een prominente rol speelt bij de beoordeling over de inzet van de hackbevoegdheid. De inzet van deze bevoegdheid [vereist] zeer specialistische kennis waarover maar weinig mensen beschikken. Omdat Digit-OM uit twee personen bestaat en de verantwoordelijkheid dus vooral op die schouders rust, maakt dat de positie van Digit-OM kwetsbaar, zo staat er in het evaluatierapport.

Een ander struikelblok is dat voor het binnendringen in een geautomatiseerd werk het soms nodig is dat dit op locatie gebeurt. Volgens de onderzoekers heeft de wetgever daar geen rekening mee gehouden. Om toch op locatie aanwezig te kunnen zijn, moet Digit soms gebruikmaken van een (bijzondere) opsporingsbevoegdheid. Van deze opsporingsbevoegdheid kan echter alleen gebruik worden gemaakt als die toevallig al door een tactisch team in het opsporingsonderzoek wordt ingezet. Deze afhankelijkheid van een tactisch team vormt voor Digit een knelpunt, omdat een tactisch team niet altijd van plan is zo n bevoegdheid in te zetten.

De onderzoekers pleiten dan ook voor de invoering van een steunbevoegdheid.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Rekenkamercommissie komt met rapport informatieveiligheid - 4 december 2023
Ceo s hikken aan tegen cybersecurity investeringen - 1 december 2023
EU hof oordeelt over kosteloos opvragen medisch dossier - 1 december 2023

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Wat is een gerechtvaardigd belang?

Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?

Verder lezen

Het volwassenheidsmodel voor authenticatie

In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.

Verder lezen

Belangrijke vaardigheden voor een succesvolle Privacy Officer

Om de privacydoelen van de gemeente te bereiken en een succesvolle Privacy Officer te zijn, moet je over een aantal essentiële basisvaardigheden beschikken.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Rekenkamercommissie komt met rapport informatieveiligheid	4 december 2023 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Ceo s hikken aan tegen cybersecurity investeringen	1 december 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
EU hof oordeelt over kosteloos opvragen medisch dossier	1 december 2023 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
AP wederom kritisch over datasurveillancewet	30 november 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Cybersecurity in het quantumtijdperk: over dertig jaar ligt data op straat	30 november 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Hoe AI kan bijdragen aan cybersecurity in de zorg	29 november 2023 \| IB&P \| opinie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
Chinese hackers hadden twee jaar lang toegang tot netwerk NXP	29 november 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Partijen overtreden cookiewet met plaatsen volgcookies	28 november 2023 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Omarming zero trust heeft in Europa meer tijd nodig	28 november 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Waarom klanten en partners steeds meer belang hechten aan jouw cyberbeveiligingsaanpak	27 november 2023 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen