Politie gebruikt niet goedgekeurde commerciele hacksoftware

Om gebruik te maken van haar hackbevoegdheid, doet de politie een beroep op hacksoftware van commerciele partijen. Deze voldoet echter niet aan de goedkeuringseisen die de wet formuleert. Ook het toezicht op de inzet van de hackbevoegdheid laat te wensen over.

Dat concludeert het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) in haar evaluatierapport.

Afhankelijkheid van een tactisch team

In opdracht van het ministerie van Justitie en Veiligheid deed het WODC onderzoek naar de Wet Computercriminaliteit III, die in maart 2019 in werking is getreden. Deze wetgeving vertelt hoe en wanneer de politie haar hackbevoegdheid mag inzetten en aan welke eisen voldaan dient te worden. De onderzoekers keken op welke wijze uitvoering wordt gegeven aan de hackbevoegdheid en welke knelpunten zich voordeden in de opsporingspraktijk.

Een van die knelpunten is dat het Digital Intrusion Team van het Openbaar Ministerie (Digit-OM) een prominente rol speelt bij de beoordeling over de inzet van de hackbevoegdheid. De inzet van deze bevoegdheid [vereist] zeer specialistische kennis waarover maar weinig mensen beschikken. Omdat Digit-OM uit twee personen bestaat en de verantwoordelijkheid dus vooral op die schouders rust, maakt dat de positie van Digit-OM kwetsbaar, zo staat er in het evaluatierapport.

Een ander struikelblok is dat voor het binnendringen in een geautomatiseerd werk het soms nodig is dat dit op locatie gebeurt. Volgens de onderzoekers heeft de wetgever daar geen rekening mee gehouden. Om toch op locatie aanwezig te kunnen zijn, moet Digit soms gebruikmaken van een (bijzondere) opsporingsbevoegdheid. Van deze opsporingsbevoegdheid kan echter alleen gebruik worden gemaakt als die toevallig al door een tactisch team in het opsporingsonderzoek wordt ingezet. Deze afhankelijkheid van een tactisch team vormt voor Digit een knelpunt, omdat een tactisch team niet altijd van plan is zo n bevoegdheid in te zetten.

De onderzoekers pleiten dan ook voor de invoering van een steunbevoegdheid.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in
De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.

Meer recente berichten

Begroting 23: Gegevensuitwisseling in de zorg speerpunt voor VWS
Verder lezen
Privacylaksheid Big Tech is kans voor Europa
Verder lezen
GroenLinks kritisch op cameratoezicht parkeergarage Dronten
Verder lezen
Politie gebruikt niet goedgekeurde commerciele hacksoftware
Verder lezen
IT professionals voorstander van verplichte basisbeveiliging
Verder lezen
Privacyfunctionarissen pessimistischer over gedragsverandering
Verder lezen
Hoogleraar: Herbezinning openbare registers noodzakelijk
Verder lezen
Verhaal achter cyberaanval op Hoppenbrouwers Techniek te lezen in boek Hack
Verder lezen
Nationale cybersecurity organisaties gaan krachten bundelen
Verder lezen
Privacy activist noyb maakt jacht op websites met illegale cookie banners
Verder lezen