De politie in je telefoon? Tweede Kamer behandelt 'hackwet'
De politie mag je telefoon al tappen of je auto volgen, als je van bepaalde misdrijven wordt verdacht. Maar straks komt daar, als het aan het kabinet ligt, een omvangrijke bevoegdheid bij: die om de apparaten van verdachten te hacken. Vanmiddag en vanavond debatteert de Tweede Kamer er over.
Waar gaat het precies over? En wat zijn de bezwaren ertegen? We zetten het op een rijtje.
Versleuteling
Tot voor kort was een internet- en telefoontap genoeg om iemands communicatie te kunnen onderscheppen. Sms'jes en telefoongesprekken zijn eenvoudig te onderscheppen: ze zijn niet beveiligd, wie inprikt op een telefoonverbinding kan meelezen.
Ook WhatsApp kon de politie aanvankelijk makkelijk meelezen. Na de Snowden-onthullingen in 2013 scherpten internetbedrijven de beveiliging van hun diensten echter sterk aan. Inmiddels is WhatsApp zo sterk versleuteld, dat de dienst zelf ook niet meer weet wat zijn gebruikers versturen.
Het kabinet wil daarom dat de politie kan inbreken op apparaten, zoals telefoons. Op die manier kunnen berichten via WhatsApp of andere versleutelde diensten wel worden 'afgetapt'.
Je thermostaat of pacemaker gehackt?
Maar het gaat verder dan dat. De politie kan, als ze je telefoon hacken, straks ook precies zien waar je bent; veel nauwkeuriger dan via bestaande methodes. Ook kunnen foto's, video's en andere bestanden van apparaten worden gehaald of kan de camera worden geactiveerd.
En die bevoegdheid blijft niet beperkt tot telefoons of laptops. Ook andere apparaten mogen worden gehackt. Steeds meer apparaten zijn 'slim' en hebben internettoegang: van auto's tot horloges en van thermostaten tot medische apparatuur. Ook die mag straks worden gehackt door de politie.
Kwetsbaarheden
Om in te breken op iemands laptop, telefoon of andere apparaten kan de politie onder meer achterdeurtjes in software gebruiken om binnen te komen. Maar het risico daarbij is dat ook anderen - wellicht hackers met minder goede bedoelingen - die achterdeurtjes kunnen gebruiken.
Het heetste hangijzer zijn achterdeurtjes in software die nog niet bekend zijn bij de maker. Als de politie zo'n achterdeurtje ontdekt, maar niet meldt, blijven alle gebruikers dus kwetsbaar voor hackaanvallen.
PvdA en VVD gaan daarom vanmiddag pleiten voor een aanpassing van de wet waarbij de politie dergelijke achterdeurtjes 'zo snel mogelijk' moet melden, meldde NRC Handelsblad eerder vandaag.
Dat gaat D66-Kamerlid Kees Verhoeven niet ver genoeg. "Het is een cosmetisch stapje in de goede richting", zegt hij. Wat hem betreft mogen achterdeurtjes in software helemaal niet worden gebruikt om te hacken. Samen met GroenLinks en de SP diende hij daartoe een amendement in; hij hoopt op steun van de ChristenUnie en de PvdA, zodat er een Kamermeerderheid is.
Terughacken
De nieuwe bevoegdheid wordt hier en daar ook wel 'terughacken' genoemd. Ook wordt vaak de indruk gewekt dat het gaat om het aanpakken van hackers. Maar de wet maakt het mogelijk om alle soorten verdachten te hacken, niet alleen hackers.
Het afluisteren van verdachten door hun telefoon te hacken mag bij verdenking van een misdrijf waar minimaal vier jaar cel op staat. Als de politie gegevens van iemands computer of telefoon wil halen, wordt die termijn verlegd naar acht jaar.
Een uitzondering is er voor ddos'ers die kritieke infrastructuur aanvallen, en voor 'groomers' van minderjarige kinderen. Daarop staat minder dan acht jaar cel, maar wie wordt verdacht, mag toch worden gehackt.