Voor het tweede opeenvolgende jaar overtreedt de politie haar eigen regels als het gaat om het hacken van apparaten van verdachten. In het merendeel van de zaken vertrouwt de politie op software van commerciële partijen, wat mogelijk gevolgen heeft voor de privacy van verdachten en integriteit van het onderzoek. De inspectie hoopt dat de politie verbeteringen doorvoert, zodat ze zich volgend jaar wel aan de regels houdt. Dat schrijft de Inspectie Justitie en Veiligheid in het rapport Verslag toezicht wettelijke hackbevoegdheid.
Sinds maart 2019 heeft de politie de bevoegdheid om computers, laptops, smartphones en andere apparaten van verdachten te hacken. Deze hackbevoegdheid is vastgelegd in de Wet Computercriminaliteit III. Deze wet is in het leven geroepen omdat criminaliteit zich steeds vaker digitaliseerde en de gebruikelijke opsporingsbevoegdheden vaak tekort schoten. Omdat de politie een inbreuk maakt op de privacy en persoonlijke levenssfeer van verdachten, is de hackbevoegdheid onderhevig aan toezicht. De Inspectie Justitie en Veiligheid controleert of de politie de wet- en regelgeving op dit vlak naleeft.
Om geen inbreuk op de privacy van verdachten en de rechtmatigheid van de hackbevoegdheid te waarborgen, gelden er strenge regels en strikte voorwaarden. Zo mag de politie bijvoorbeeld pas een apparaat hacken als ze daarvoor het groene licht van de rechter-commissaris heeft gekregen. Verder moet de officier van justitie opdracht geven om in te breken op apparaten. Ook aan de uitvoering zijn allerlei regels en eisen gesteld, onder meer over logging en de wijze waarop bewijs wordt verzameld. Iedere toetsaanslag moet worden vastgelegd in een digitaal logboek.
De Nederlandse politie paste de hackbevoegdheid afgelopen jaar in veertien zaken toe. De Inspectie Justitie en Veiligheid constateert dat in geen enkele zaak de verplichte logging of vastlegging correct was uitgevoerd. De apparatuur voor het maken van beeldschermopnames werkte niet altijd. Ook de handmatige verantwoording in processen-verbaal was onvolledig. Verder ontbrak een goed functionerend kwaliteits- en controlesysteem. Daardoor werden tekortkomingen in het toepassen van de hackbevoegdheid niet of niet tijdig gesignaleerd.
Volgens de Inspectie Justitie en Veiligheid kon ze door deze ‘hiaten’ niet uitsluiten dat er zich onregelmatigheden hebben voorgedaan. Als de onderzoekers kijken naar wat wel is vastgelegd, kunnen ze geen aanwijzingen vinden dat de politie dingen heeft gedaan die niet door de beugel konden.
Een ander punt waar de inspectie zich zorgen over maakt, is dat de politie in tien van de veertien zaken software van een commerciële partij inzette. Agenten weten niet hoe deze software technisch werkt. Bovendien gebruikt de software systemen die in beheer zijn bij de leverancier. Dit bedrijf heeft daardoor niet alleen controle over de software, maar tevens toegang tot de onderzoekgegevens die de politie bij het onderzoek heeft bemachtigd. Het is onmogelijk voor de politie om deze toegang te beperken of controleren.
De Inspectie Justitie en Veiligheid vindt dit een risico. Hierdoor komt de integriteit van het onderzoek in het geding, waardoor de kans bestaat dat verdachten door juridische fouten op vrije voeten komt. Daarnaast verzamelt de software vertrouwelijke gegevens van verdachten en derden. Deze data mag alleen door de politie worden ingezien om de privacyinbreuk tot een minimum te beperken. De politie zegt echter dat er geen goed alternatief is waarbij de leverancier niet kan meekijken.
Het is de tweede keer dat de Inspectie Justitie en Veiligheid in kaart brengt hoe de politie de hackbevoegdheid toepast. In 2019 ging de politie ook de mist in. De inspectie constateerde afgelopen jaar dezelfde tekortkomingen als toen. Twee jaar geleden zag de inspectie de fouten door de vingers, omdat de hackbevoegdheid een relatief nieuw instrument was en zich destijds in de opbouwfase bevond.
“Het uitblijven van verbeteringen is een risico voor de betrouwbaarheid van bewijs dat via het hacken is verkregen en voor de privacy van betrokkenen”, zo schrijft de inspectie. Ze beveelt de politie aan om “opvolging te geven aan de door de inspectie gerapporteerde afwijkingen, zodat verbeteringen uit dit traject zichtbaar worden in de praktijk”.
