BRIEF AAN EERSTE KAMER
Oproep: hackbevoegdheid politie niet invoeren
Het wetsvoorstel over de hackbevoegdheid voor de politie is onnodig ruim geformuleerd en biedt te weinig bescherming aan de burger. De noodzaak ervan blijft onduidelijk en onafhankelijk toezicht ontbreekt. Privacy Barometer schreef hierover een brief aan de Eerste Kamer. Dinsdag 19 juni wordt het wetsvoorstel daar besproken.
Het wetsvoorstel geeft de politie de mogelijkheid stiekem in te breken op uw computer of mobiele telefoon, maar ook op andere elektronische apparaten als een webcam, slimme meter, een auto of 'de cloud'. De politie mag vervolgens het (digitale) privéleven van burgers doorzoeken en het gebruik van het apparaat of de dienst gedurende vier weken afluisteren.
Ongekend omvangrijk
De impact hiervan op de privacy van burgers is onevenredig groot, omdat de bevoegdheid nauwelijks is afgebakend, zowel qua reikwijdte van de te doorzoeken gegevens als de te hacken apparatuur. Dit constateert ook de Autoriteit Persoonsgegevens die de bevoegdheid "ongekend omvangrijk" noemt. De Raad van State vergelijkt het stiekem digitaal inbreken door de politie met het betreden van een woning om daar af te luisteren wat er gebeurt.
Om zo'n zware bevoegdheid in het leven te roepen, moet volgens het Europees Verdrag voor de Rechten van de Mens goed onderbouwd worden dat die noodzakelijk is. Maar dat doet minister Grapperhaus (CDA) niet. "De opsporingsdiensten en het openbaar ministerie houden geen cijfers bij over het aantal gevallen waarin [..] de voorgestelde bevoegdheid [..] had kunnen worden ingezet."
De minister kan niet concreet maken wat de inbraakbevoegdheid zal bijdragen aan de opsporing, maar stelt dat die nodig is omdat de huidige bevoegdheden, en dan met name het aftappen van aansluitingen, tekort schieten. Maar gek genoeg neemt het aantal aftapoperaties niet af. Al jaren worden circa 25.000 (internet-)aansluitingen door de politie afgeluisterd. Nederland staat daarmee al jaren bekend als wereldkampioen afluisteren.
Software onveiliger
Om in te breken mag de politie "in het uiterste geval" gebruik maken van onbekende kwetsbaarheden in de software. In plaats van gebreken te melden om software veiliger te maken, krijgt de politie er straks belang bij dat apparaten van mensen onveilig blijven. Hiermee krijgt de politie ineens hetzelfde belang als cybercriminelen.
Het toezicht op de inzet van de heimelijke digitale inbraakbevoegdheid wordt door de Inspectie Justitie en Veiligheid gedaan. Maar deze inspectie is onderdeel van het ministerie zelf. Zo lijkt het alsof de slager zijn eigen vlees keurt. Bij een dergelijke indringende bevoegdheid is onafhankelijk toezicht noodzakelijk, waar onder andere ook de Autoriteit Persoonsgegevens op aandringt.
Niet invoeren
Privacy Barometer pleit ervoor de bevoegdheid niet in te voeren zolang niet duidelijk is in welke situaties deze noodzakelijk is. Dergelijke situaties zouden concreet vastgelegd moeten worden om de bevoegdheid mee af te bakenen. Zo zou er een lijst moeten worden opgesteld welke apparaten gehackt mogen worden voor welke specifieke misdrijven. Hiermee zou een glijdende schaal naar het 'wereldkampioenschap' digitaal inbreken door de politie beter voorkomen moeten worden. Het gebruik van onbekende kwetsbaarheden zou niet toegestaan moeten worden en het toezicht hoort bij een onafhankelijke instantie thuis, bijvoorbeeld bij de Autoriteit Persoonsgegevens.