Skip to main content

Politie gebruikt niet goedgekeurde commerciele hacksoftware

Om gebruik te maken van haar hackbevoegdheid, doet de politie een beroep op hacksoftware van commerciele partijen. Deze voldoet echter niet aan de goedkeuringseisen die de wet formuleert. Ook het toezicht op de inzet van de hackbevoegdheid laat te wensen over.

Dat concludeert het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) in haar evaluatierapport.

Afhankelijkheid van een tactisch team

In opdracht van het ministerie van Justitie en Veiligheid deed het WODC onderzoek naar de Wet Computercriminaliteit III, die in maart 2019 in werking is getreden. Deze wetgeving vertelt hoe en wanneer de politie haar hackbevoegdheid mag inzetten en aan welke eisen voldaan dient te worden. De onderzoekers keken op welke wijze uitvoering wordt gegeven aan de hackbevoegdheid en welke knelpunten zich voordeden in de opsporingspraktijk.

Een van die knelpunten is dat het Digital Intrusion Team van het Openbaar Ministerie (Digit-OM) een prominente rol speelt bij de beoordeling over de inzet van de hackbevoegdheid. De inzet van deze bevoegdheid [vereist] zeer specialistische kennis waarover maar weinig mensen beschikken. Omdat Digit-OM uit twee personen bestaat en de verantwoordelijkheid dus vooral op die schouders rust, maakt dat de positie van Digit-OM kwetsbaar, zo staat er in het evaluatierapport.

Een ander struikelblok is dat voor het binnendringen in een geautomatiseerd werk het soms nodig is dat dit op locatie gebeurt. Volgens de onderzoekers heeft de wetgever daar geen rekening mee gehouden. Om toch op locatie aanwezig te kunnen zijn, moet Digit soms gebruikmaken van een (bijzondere) opsporingsbevoegdheid. Van deze opsporingsbevoegdheid kan echter alleen gebruik worden gemaakt als die toevallig al door een tactisch team in het opsporingsonderzoek wordt ingezet. Deze afhankelijkheid van een tactisch team vormt voor Digit een knelpunt, omdat een tactisch team niet altijd van plan is zo n bevoegdheid in te zetten.

De onderzoekers pleiten dan ook voor de invoering van een steunbevoegdheid.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen
Gelderland doet lang over het opvolgen van aanbevelingen
Verder lezen
Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming?
Verder lezen
Terugblik cyberincident
Verder lezen