Dit voorjaar konden opsporingsdiensten ‘live’ meelezen met het chatverkeer tussen duizenden criminelen via de versleutelingsservice EncroChat. Die wisselden daarin informatie uit over drugshandel, liquidaties en ontvoeringen. Het resultaat was dat de politie een aantal drugslaboratoria kon ontmantelen en zelfs een zogenaamde martelcontainer ontdekte.
Dat het meelezen met versleuteld berichtenverkeer tussen criminelen uiterst bruikbare informatie oplevert, was al eerder bewezen nadat miljoenen versleutelde berichten tussen criminelen uit in beslag genomen computerservers van Ennetcom en PGP leesbaar waren gemaakt.
Inmiddels is ook bekend geworden dat de recherche in het EncroChat-onderzoek is gestuit op ‘signalen van ambtelijke corruptie’. Waarschijnlijk is er informatie van de politie gelekt naar criminelen. Volgens korpschef Henk van Essen “zoeken criminelen naar strategische punten, zoals informatieknooppunten. Informatie is voor hen goud waard. Politiemensen bevinden zich op zulke knooppunten en zijn daarom aantrekkelijke doelwitten. Maar we zien dat criminelen ook buiten de overheid op zoek zijn naar zulke plekken, bijvoorbeeld bij bedrijven.” En hoewel de omvang nog niet duidelijk is, zijn de signalen voor de korpschef voldoende ernstig om een speciaal team op te richten dat zich bezig gaat houden met ambtelijke corruptie.
Hacken van criminelen levert politie en justitie een goudmijn aan informatie op
Deze onderzoeken maken duidelijk dat hacken van criminelen politie en justitie een goudmijn aan informatie oplevert en dat daarmee de onderwereld harde klappen worden toegebracht. We zouden de vorig jaar inwerking getreden Wet Computercriminaliteit III dan ook voorzichtig een succes kunnen noemen. Om het geheugen nog even op te frissen, met deze wet mogen justitie en politie onder andere heimelijk de systemen van verdachten binnendringen, zoals bijvoorbeeld een smartphone, server of computer. Opsporingsambtenaren kregen bovendien meer mogelijkheden om verschillende onderzoekshandelingen toe te passen bij de opsporing van ernstige delicten. Zij kunnen als het gaat om een ernstig misdrijf communicatie aftappen of observeren.
Voldoende reden voor minister Grapperhaus om in de begroting 2021 van het ministerie van Justitie & Veiligheid 10 miljoen euro extra op te nemen voor uitvoering van de Wet Computercriminaliteit III. Bij dit soort bedragen vraag ik mij altijd af of het niet een druppel op een gloeiende plaat is en of criminelen hiervan wakker zullen liggen. Maar het geeft in elk geval aan dat het ministerie ziet dat het in de strijd tegen de georganiseerde criminaliteit zinvol is verder te gaan op de ingeslagen weg.
Daarbij laat de minister weten dat het binnendringen van systemen door de politie uiteraard aan strenge voorwaarden is en blijft gebonden: “Toetssteen blijven de kernwaarden van onze rechtsstaat. (…) Informatie verzamelen die de collectieve veiligheid dient én waarborgen van de privacy”, aldus Grapperhaus. Een lovenswaardig streven, maar wat mij betreft zou de balans in dit geval best iets meer in het nadeel van de criminelen mogen doorslaan.
Arjen de Kort
Hoofdredacteur Security Management