De politie legde ook in 2020 niet volledig vast wat ze heeft gedaan bij het hacken van apparaten van verdachten. Evenals in 2019 gebruikte zij commerciële software, nu zelfs in het merendeel van de zaken. Dat stelt de Inspectie JenV na onderzoek.
De inspectie beveelt de politie dan ook opnieuw aan om verbeteringen door te voeren op alle afwijkingen die zij vonden.
Zo blijkt dat de leverancier van commerciële software vaak zelf toegang heeft. De gegevens die daaruit voortkomen zijn dus ook in te zien. Het uitblijven van verbeteringen is volgens de inspectie een risico voor de betrouwbaarheid van bewijs dat via het hacken boven water kwam. En bovendien is de privacy van betrokkenen in het geding.
Een speciaal politieteam mag op afstand informatie halen van bijvoorbeeld laptops of telefoons van verdachten van zware criminaliteit. De Inspectie JenV ziet erop toe of de politie dat volgens de regels doet. Het politieteam paste deze hackbevoegdheid vorig jaar toe in veertien zaken. Zoals de wet voorschrijft, gebeurde dat in alle gevallen op bevel van een officier van justitie.
Hackproces
Ook moet de politie elke stap in het hackproces automatisch of met de hand vastleggen, van de eerste aanslag op het toetsenbord tot en met het bewijs zelf. Deze registratie is van groot belang om te kunnen controleren of de politie zich aan de regels houdt. Daarmee kun je vaststellen of het bewijs tegen verdachten niet is aangepast of ingezien door onbevoegden.
Die verplichte verslaglegging was ook in 2020 in alle zaken onvolledig. Zo werkte de apparatuur voor het maken van beeldschermopnames niet altijd. Ook de handmatige verantwoording in processen-verbaal was onvolledig.
Het ontbreekt het hackteam aan een goed functionerend kwaliteits- en controlesysteem dat tekortkomingen in het toepassen van de hackbevoegdheid signaleert. Daardoor merkte de politie zelf niet alle fouten of hiaten in de verslaglegging op.
Door deze hiaten kan de Inspectie JenV eventuele onregelmatigheden niet uitsluiten. Op basis van wat wel is geregistreerd heeft de Inspectie JenV overigens geen aanwijzing dat de politie met haar hackbevoegdheid iets gedaan heeft dat niet mocht.
Commerciële software
In tien van de veertien hackzaken is commerciële software ingezet om binnen te dringen op apparaten en onderzoek te doen. De politie weet niet precies hoe deze software technisch werkt. Deze software gebruikt systemen die de leverancier beheert. Deze heeft daardoor altijd controle over de software en toegang tot de onderzoeksgegevens.
De politie kan zijn toegang niet beperken of controleren. De Inspectie JenV vindt dit een risico voor de integriteit en vertrouwelijkheid van gegevens die met deze software zijn verkregen, al is het gebruikelijk bij dit soort commerciële software. Er is volgens de politie geen goed alternatief waarbij de leverancier niet kan meekijken.
Regelgeving
Ondanks de juridisch en technisch complexe omgeving waarin de politie opereert, had de Inspectie JenV verwacht dat in 2020 al verbeteringen zouden zijn. In 2019 constateerde de Inspectie JenV namelijk vrijwel dezelfde tekortkomingen. Ze liet toen meewegen dat de hackbevoegdheid voor de politie een nieuw werkterrein was en dat het team zich nog in een opbouwfase bevond.
Lees ook:
- Interpol haalt apotheken offline met nepcoronatests
- Wat is de impact van datakwaliteit?
