De Inspectie Justitie en Veiligheid (Inspectie JenV) beveelt de minister van Justitie en Veiligheid aan te bepalen of en hoe de wet die de hackbevoegdheid van de politie regelt, moet worden aangepast. Ook in 2022 voldeed de politie niet aan diverse regels die gelden bij het hacken van apparaten van verdachten, stelt de Inspectie JenV in het Verslag toezicht wettelijke hackbevoegdheid 2022. Ondanks haar inspanningen boekt de politie hierin te weinig vooruitgang.
De politie ervaart diverse knelpunten om te voldoen aan alle regels voor de hackbevoegdheid. Op enkele onderwerpen signaleerde de Inspectie JenV ook eerder al spanning tussen de regels en de uitvoeringspraktijk. De regels vormen echter wel het kader voor de uitvoering door de politie en het nalevingstoezicht van de Inspectie JenV. Voor de politie en het toezicht is het van belang dat de minister een standpunt inneemt over deze spanning.
Inzet hackbevoegdheid
Een speciaal politieteam mag sinds 2019 apparaten, zoals telefoons of computers, van verdachten hacken. Het team kan bijvoorbeeld meeluisteren met hun telefoongesprekken of hun e-mails verzamelen. Hiervoor gelden specifieke regels. De Inspectie JenV houdt toezicht op dit team. Zij onderzoekt of de politie de wettelijke regels volgt en of zij handelt binnen de opdracht (het bevel) van de officier van justitie.
> LEES OOK: Invoering nieuw tapsysteem politie uitgesteld
Betere verslaglegging
Vorig jaar heeft dit team in 31 zaken de hackbevoegdheid ingezet op bevel van de officier van justitie. De Inspectie JenV heeft alle zaken onderzocht. Bij het overgrote deel hiervan heeft het team binnen de reikwijdte van het bevel gewerkt. Het heeft dus niet meer gedaan dan het mocht doen. Ook zijn kleine verbeterslagen gemaakt in vergelijking met 2021, zoals een betere beveiliging van ICT-systemen en een betere verslaglegging over de hackactiviteiten. Die zijn echter beperkt waardoor de politie nog niet volledig voldoet aan de regels.
Gebruik van commerciële software
Ook in 2022 is bijvoorbeeld niet voldaan aan de regels voor de inzet van commerciële software. De politie heeft geen inzicht in de werking hiervan. Ze kan daardoor niet uitsluiten dat de leverancier toegang heeft tot verzamelde gegevens, terwijl volgens wettelijke regels alleen speciaal aangewezen politiemedewerkers toegang mogen hebben. Deze software is in 2022 voor het merendeel van de zaken ingezet; namelijk in 25 van de 31 zaken. Het gebruik van commerciële software is met name een onderwerp waar de Inspectie JenV spanning signaleert tussen de praktijk en de regels.
> LEES OOK: Verscherpt toezicht op tappen data door inlichtingendiensten
Afluisteren van gesprekken tussen verdachte en advocaat
Ook zijn bij het team geen processen, werkinstructies en ondersteunende systemen ingericht om geheimhouderinformatie te herkennen. Het gaat dan bijvoorbeeld om gesprekken tussen de verdachte en een advocaat. Volgens de wettelijke regels moet in elk geval het systeem van nummerherkenning worden ingericht als de hackbevoegdheid wordt ingezet om gesprekken af te luisteren. Dit systeem herkent een telefoonnummer van een advocaat zodat de opname kan worden stopgezet.
Verbeterpunten oppakken
Het merendeel van deze bevindingen is niet nieuw; de Inspectie JenV vermeldt die al een paar jaar in haar verslagen. De Inspectie JenV stelt dat de politie voor het zorgvuldig toepassen van de hackbevoegdheid met voorrang en op korte termijn diverse verbeterpunten moet oppakken. Dat gaat onder meer om het inrichten en inbedden van de kwaliteitszorg en de interne controle. Als ze dat heeft gedaan, kan de politie een juiste naleving van de regels afdwingen en eventuele afwijkingen tijdig opmerken. Dat kan ze nu niet volledig. Ook dient ze de hackactiviteiten – automatisch en handmatig – beter vast te leggen en moet ze de informatiebeveiliging aantoonbaar op niveau te brengen.
Kwaliteitszorg
De Inspectie JenV ziet kwaliteitszorg als basis voor het uitvoeren van de hackbevoegdheid door de politie en voor het eigen inspectietoezicht. Zij richt – in afwachting van een standpunt van de minister over mogelijke aanpassingen van het wettelijk kader – haar toezicht op het verbeteren van deze basis door de politie. Ze let daarbij op onderwerpen als het verbeteren van de vastlegging van alle hackactiviteiten, de kwaliteitszorg en de informatiebeveiliging.
Volg Security Management op LinkedIn