Zowel criminelen als de politie maken gebruik van computers. Maar er bestaan tussen landen grote verschillen in de geoorloofde digitale opsporingsmethoden.
De Duitse autoriteiten zouden graag de inhoud van computers van verdachten doorzoeken, zonder dat die daarvan op de hoogte zijn. In februari 2007 bepaalde het Duitse Hof echter dat het gebruik van hacking-technieken niet is toegestaan, omdat daarvoor onder de huidige wetgeving geen rechtsmatig kader voor bestaat. De Duitse Minister van Binnenlandse Zaken wil naar eigen zeggen werk maken van een wetswijziging die nodig is om de politieactiviteiten als ‘online' huiszoekingen te laten uitvoeren.
Uit onderzoek blijkt dat van de ruim duizend respondenten 23 procent voorstander van meer politiebevoegdheden is, 11 procent heeft geen mening, en 65 procent is tegen. Veel respondenten gaven als toelichting in principe voorstander van geheime hacking-technieken te zijn, zolang de autoriteiten daar eerst een onderzoeksbevel voor krijgen.
‘Hacking tools' kunnen belangrijke voordelen bieden. Bewijs over verdachten die opereren binnen geïsoleerde cellen kan snel en in het geheim worden verzameld, zodat leden van een mogelijke terreurcel tijdig geïdentificeerd kunnen worden. Recente berichten uit het Verenigd Koninkrijk melden dat Scotland Yard het bewijsmateriaal heeft onderschept voor een geplande bomaanslag op het hoofdkwartier van Telehouse Europe. Detectives speurden computerbestanden op die aantoonden dat de verdachten het gemunt hadden op een high security internet hub in Londen.
Maar ook de nadelen mogen we niet uit het oog verliezen. De politie is niet getraind in databeveiliging. Het beheren van hacking-software is een zeer complex proces met mogelijk grote risico's. Wegen de potentiële voordelen van dataverzameling met hacking tools op tegen de mogelijke risico's? En hoe zouden bedrijven die gespecialiseerd zijn in antivirussoftware moeten reageren op het bestaan van dergelijke malware? Opsporen, of juist opzettelijk niet wanneer het wordt gebruikt door regeringen? En de regeringen van welke landen in dat geval? De VS? Iran?
Het opwerpen van dergelijke vragen is gemakkelijk, eenvoudig antwoorden geven een stuk moeilijker.
Mikko Hyppönen
Chief Research Officer bij F-Secure
