De politie zet nog steeds commerciële software in voor het hacken van apparatuur van verdachten. Het hacken is binnen bepaalde regels toegestaan, maar het gebruik van commerciële hack-software is niet handig. De leverancier kan namelijk toegang krijgen tot de verkregen gegevens en 'dat is niet wat de wetgever beoogt'. Dit meldt de Inspectie Justitie en Veiligheid, onderdeel van het gelijknamige ministerie.
De wet staat toe dat een speciaal team van de politie bepaalde apparatuur, zoals telefoons en laptops, van verdachten mag hacken om bewijsmateriaal over criminele activiteiten te vergaren. In 2021 gebeurde dit 28 keer. In 23 gevallen gebruikte het politieteam commerciële software om in te breken in de te onderzoeken apparatuur. Dergelijke software vormt een probleem, aldus de inspectie.
De politie en de inspectie weten niet hoe deze commerciële hacksoftware precies werkt. Het is mogelijk dat de leverancier ervan toegang heeft tot alle informatie die uit de hack wordt binnengehaald. Volgens de inspectie is met de leverancier afgesproken dat deze uitsluitend mag inloggen na toestemming van de politie, maar kunnen de agenten dit niet technisch controleren of beperken. Daarnaast schrijft de wet voor dat alleen specifiek aangewezen politiemensen bij de gegevens mogen komen, en dus geen derden.
Informatiebeveiliging
Vorig jaar trok de inspectie dezelfde conclusie en werd de politie opgeroepen tot verbetering zodat het hackteam kan aantonen dat ze voldoen aan hun eigen eisen voor informatiebeveiliging van de gehackte gegevens. Ook nu zeggen de inspecteurs dat er geen overkoepelende voorziening is om de kwaliteit van de inzet van de hackbevoegdheid te waarborgen. ‘Zo’n voorziening is van belang voor rechtmatig hacken. De politie kan dan zelf voorkomen of achteraf signaleren dat iets niet volgens de regels is gebeurd.’
Commerciële hacksoftware maakt soms gebruik van fouten in de software van de te hacken apparatuur. De gebruikte hacksoftware is afkomstig van een niet nader genoemde leverancier, die vooraf is gescreend door de Algemene Inlichtingen-en Veiligheidsdienst (AIVD). De software werd vooraf getest en is nu ongeveer drie jaar in gebruik. Per zaak koopt het hackteam één softwarelicentie in. Dit gebeurt pas nadat de te hacken apparatuur succesvol is binnengedrongen.
In de laatste alinea van dit artikel staat deze zin:
“ Per zaak koopt het hackteam één softwarelicentie in. Dit gebeurt pas nadat de te hacken apparatuur succesvol is binnengedrongen.”
Hier staat dus eigenlijk dat de Politie in EEN zaak de software zonder licentie gebruikt, en de licentie pas aanschaft als software iets gekraakt heeft??