Politie wil hacken, maar is dat veilig?

Deskundigen vrezen voor de onlineveiligheid als politie beveiligingslekken onder de pet gaat houden

Een agent die computers hackt, maakt dat het internet nou veiliger of niet? De politie zelf vindt van wel: nu criminaliteit zich steeds meer op internet afspeelt, moeten ook agenten daar aanwezig zijn om dat te kunnen stoppen. Maar, zo waarschuwden deskundigen gisteren tijdens een rondetafelgesprek in de Tweede Kamer: als het de politie lukt computers te kraken, dan kunnen criminelen dat ook. Sterker nog: het maakt het alleen maar onveiliger.

Het wetsvoorstel waar het allemaal om te doen is, is de Wet Computercriminaliteit III, waar de bevoegdheid voor de politie om van een afstand heimelijk op computers, smartphones en andere apparaten in te breken, onderdeel van is. Die uitbreiding is hard nodig, stelt staatssecretaris Klaas Dijkhoff van veiligheid en justitie. Zo heeft de politie er last van dat criminelen hun communicatie steeds vaker versleutelen. Simpel gezegd wordt de inhoud van bijvoorbeeld een e-mail dan gecodeerd verzonden en pas weer leesbaar gemaakt op de computer van de ontvanger. Onderscheppen is lastig, het kan voor politie daarom handig zijn op de computer aanwezig te zijn.

Maar hoe dring je zo'n apparaat als agent binnen? Precies daar maken de tegenstanders van het wetsvoorstel zich grote zorgen over. De politie zal gebruik maken van bestaande en nieuwe zwakke plekken in computersystemen, erkende Inge Philips van de Nationale Politie. Maar alleen als andere methoden om een computer binnen te dringen niet mogelijk blijken. Bovendien zullen deze lekken uiteindelijk gemeld worden bij het cybersecuritycentrum van de overheid, belooft Philips.

Dat stelt onder meer ICT Nederland, de brancheorganisatie van internetbedrijven, niet gerust. De politie heeft er belang bij om lekken in systemen zo lang mogelijk geheim te houden, omdat ze niet langer gebruikt kunnen worden als ze eenmaal gedicht zijn. Wat overblijft is een internet als een gatenkaas, waar juist de criminelen ook gretig gebruik van zullen maken. Het bevordert de online veiligheid niet en is niet goed voor het vertrouwen in het internet als geheel, vrezen bedrijven.

Nu al bestaat er een levendige handel in nieuw ontdekte lekken: zogenoemde zero days. Het bestaan daarvan is nog niet bekend bij virusscanners of bedrijven die de systemen hebben gemaakt, daarom wordt er grof geld voor betaald. Als ook de politie die zero days gaat gebruiken en kopen, wordt de markt in stand gehouden, vreest ICT Nederland.

Liever zien internetbedrijven dat politie en justitie samen met hen optrekken om een zwakke plek zo snel mogelijk te repareren. De nieuwe wet zou het gebruik van 'zero days' door de politie moeten uitsluiten.

undefined

Zorgen om privacy

Ook over privacy maken deskundigen zich zorgen. Een hackende politie is een paardenmiddel, werd gisteren in de Tweede Kamer benadrukt. Daarom zijn stevige waarborgen nodig. Dian Brouwer van de Nederlandse Orde van Advocaten: "Volgens het huidige voorstel mag de politie de gps op mijn telefoon heimelijk aanzetten om mijn gang te volgen als ik mijn buurman na een burenruzie heb geslagen. Dit voorstel zet de deur te ver open voor de politie."

undefined

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden