Politie mag straks verdachten hacken: hoe zit dat precies?

Met de nieuwe wet kan de politie makkelijker bij WhatsApp ANP
Geschreven door
Joost Schellevis
Researchredacteur

Een wet die de politie onder meer vergaande bevoegdheden geeft om verdachten te hacken gaat deze week naar de Tweede Kamer. Er is veel te doen geweest om deze wet: critici vinden de inbreuk op de privacy te groot. Waarom is de nieuwe bevoegdheid volgens het kabinet dan toch nodig? En wat staat er nog meer in de nieuwe 'hackwet'?

Om die vraag meteen maar te beantwoorden: dat weten we nog niet precies. Hoewel het kabinet de wet al had aangekondigd, gaat de tekst pas later deze week naar de Tweede Kamer. Maar we weten wel wat er in een conceptversie van de wet staat, die twee jaar geleden al is gepresenteerd. Volgens het ministerie van Veiligheid en Justitie is er vergeleken met die conceptversie - ondanks de forse kritiek - weinig veranderd.

Verdachten hacken

Het meest in het oog springende onderdeel van de nieuwe wet is de bevoegdheid voor de politie om verdachten te hacken. De politie presenteerde deze maatregel samen met een aantal andere wetten tegen terrorisme, zoals de mogelijkheid om een gebiedsverbod op te leggen aan potentiële terroristen en om paspoorten makkelijker te laten intrekken.

Maar de drempel om de zogenoemde hackbevoegdheid te gebruiken ligt veel lager. "Het is raar dat dit wordt gepresenteerd als anti-terreurmaatregel, want zo is het nooit bedoeld geweest", aldus hoogleraar informatierecht Nico van Eijk. De inlichtingendiensten AIVD en de MIVD, die ook terrorisme moeten bestrijden, kunnen bovendien al veel langer hacken: de nieuwe bevoegdheid is juist bedoeld voor de politie.

De rechter moet wel toestemming geven voordat verdachten kunnen worden gehackt. ANP

"De politie heeft er straks dus baat bij dat telefoons en andere apparaten onveilig zijn", stelt Ton Siedsma van burgerrechtenorganisatie Bits of Freedom. Als de overheid achter een beveiligingsprobleem komt, zou de overheid dat voor zich houden, vreest Siedsma, terwijl burgers juist profijt hebben van veilige software. Hij vindt ook dat de overheid niet heeft aangetoond dat de bevoegdheid nodig is.

Beveiligingsproblemen

Hoe hoog de drempel voor het hacken van verdachten precies ligt, is nog niet duidelijk. Maar in het concept-voorstel van twee jaar geleden, lag die drempel niet hoger dan voor het afluisteren van internet- en telefoonverkeer. "Ook fietsendiefstal valt daaronder", aldus Van Eijk. En dat Nederland wereldwijd voorop loopt als het gaat om het plaatsen van taps, maakt critici des te wantrouwiger.

Punt van kritiek is ook dat de politie beveiligingsproblemen in software kan gaan gebruiken om binnen te dringen op de apparaten van verdachten. Beveiligingsproblemen worden gebruikt door hackers: ze zijn te vergelijken met een slecht slot of een openstaand raam, waardoor zowel kwaadwillenden als de politie naar binnen kunnen.

De overheid pleit voor veiligheid, maar gaat ook beveiligingsproblemen in software gebruiken ANP

De bevoegdheid is wel degelijk nodig, stelt de overheid. Omdat steeds meer communicatie versleuteld is, bijvoorbeeld via chat-apps als WhatsApp, hebben telefoon- en internettaps steeds minder zin: afgeluisterde gegevens zijn in dat geval namelijk niet leesbaar. Door in te breken op de smartphone of laptop van een verdachte, kan de communicatie toch worden onderschept. Ook kunnen bestanden worden ontfutseld.

Ontsleutelen gegevens

Een ander controversieel onderdeel van de wet is het zogenoemde decryptiebevel. Als een verzamelaar van kinderporno zijn bestanden versleutelt, kan de politie er moeilijk of zelfs helemaal niet bij. Hetzelfde geldt voor terrorisme. In die gevallen zou de overheid iemand moeten kunnen dwingen om zijn toegangscodes af te geven. Doet hij dat niet, dan kan hij een gevangenisstraf krijgen.

Verdachten worden straks gedwongen om mee te werken aan hun eigen veroordeling

Hoogleraar informatierecht Nico van Eijk

De maatregel zou alleen in dergelijke gevallen mogen worden gebruikt, dus niet voor lichtere vergrijpen. Desondanks is er veel kritiek op de bevoegdheid.  "Verdachten worden dan gedwongen om mee te werken aan hun eigen veroordeling", aldus Van Eijk. Een belangrijk beginsel van het recht is dat dat nooit hoeft.

Naar aanleiding van alle kritiek die er de afgelopen twee jaar op het voorstel was, heeft het kabinet op dit punt aan de wet gesleuteld. Wat het eindresultaat is, is dus nog niet bekend.

Gegevens verwijderen

Het conceptvoorstel van twee jaar geleden voorziet ook in een mogelijkheid om informatie makkelijker te verwijderen van internet. Het Openbaar Ministerie kan met toestemming van de rechter-commissaris bijvoorbeeld een website uit de lucht laten halen.

Ook op deze bevoegdheid is kritiek. Volgens jurist Jan-Jaap Oerlemans kan die bevoegdheid leiden tot censuur, omdat informatie die zich in een schermergebied bevindt - zoals haatzaaien - kan worden geblokkeerd. "We leggen nogal wat macht bij de overheid", zei hij eerder tegen de NOS.

Helen gestolen gegevens

Tot slot wordt het verboden om digitale informatie die is gestolen, bijvoorbeeld bij een hack, te kopen. Heling van persoonsgegevens wordt daarmee min of meer gelijkgesteld aan de heling van bijvoorbeeld een fiets. Op dat punt heeft de wet weinig kritiek gekregen.

Wanneer de wet precies naar de Kamer gaat moet nog blijken, maar het zal in elk geval deze week zijn. Of de wet ongeschonden de Tweede Kamer zal passeren, is nog niet zeker: onder meer regeringspartij PvdA is kritisch.