'Vergelijking hacken met politie-inval gaat mank'

'Vergelijking hacken met politie-inval gaat mank'

06-04-2016 11:35 Laatste update: 27-04-2018 07:38

"Hacken door de politie is niets anders dan een reguliere inval van een arrestatieteam", stelt de politie. Onzin, vindt Bits of Freedom.

De politie waarschuwt vandaag in de Telegraaf voor een toename van software waarmee je kunt hacken. Het wordt daarmee volgens de politie voor een 'normale' crimineel gemakkelijker om ook online criminele activiteiten uit te voeren. Online criminaliteit bestaat niet alleen uit hacken, maar bijvoorbeeld ook uit phishing en het verspreiden van gijzelsoftware. Om deze criminaliteit tegen te gaan, wil de politie zelf kunnen hacken. Daarvoor is nu een wet in de maak, genaamd Wet Computercriminaliteit III.

Het hacken door de politie kan volgens Inge Philips, plaatsvervangend hoofd landelijke recherche, worden vergeleken met een inval van een arrestatieteam: "Het is minder ingrijpend omdat de buurt er niets van merkt. Het is een hele gerichte manier van ingrijpen. (..) Als de politie op de deur bonkt, kan een verdachte met één druk op de knop al het bewijs vernietigen en de computer ontoegankelijk maken. Dat moet je voor zijn door op afstand informatie veilig te stellen", zo legt Philips uit. Maar volgens Siedsma is de conceptwet voor het hacken veel te breed: "De hackwet is juist helemaal niet minder ingrijpend, want hacken is een enorm breed begrip."

Hackwet gaat verder dan politie nu mag

Siedsma wijst op de mogelijkheden die de politie met het hackwet krijgt: "Je mag op afstand inbreken en de webcam of microfoon aanzetten. Of de gps-chip van de telefoon aanzetten om een verdachte te volgen. En dat terwijl de politie op dit moment niet eens een verdachte mag volgen door een gps-tracker op het lichaam te plaatsen. De wet gaat veel verder dan wat de politie nu mag. De politie denkt: als het technisch kan, moeten we het ook maar doen."

Philips benadrukt dat alle stappen tijdens het hacken "technisch worden vastgelegd" en dat dit "beter is te controleren". Deze uitspraken vindt Siedsma opvallend, omdat de conceptwet nog niet uitlegt hoe er controle op de politie wordt gehouden. "De regels voor controle moeten nog worden vernieuwd en die zijn er nog niet", legt Siedsma uit. "Allereerst moeten er regels komen voor de bewijsverzameling, dus hoe de politie het hacken vastlegt. Daarnaast is het ook nog niet duidelijk hoe er controle wordt gehouden op het hackproces. Verschillende politieke partijen staan open voor een onafhankelijke commissie, maar dat staat nog niet vast."

Kill-switch

De 'kill-switch' wordt door de politie als een belangrijke reden genoemd waarom de overheid moet kunnen hacken. Met zo'n kill-switch is het voor een crimineel mogelijk om met een druk op de knop het digitale bewijsmateriaal op een computer te vernietigen. Siedsma vindt dit argument opvallend, omdat de politie zich nadrukkelijk richt op internetcriminaliteit terwijl de hackwet geldt voor alle criminelen activiteiten waar minimaal vier jaar gevangenisstraf op staat.

Siedsma: "Het overkoepelende probleem van deze hackwet is dat onze maatschappij er niet veiliger van wordt, maar juist onveiliger. De overheid heeft er baat bij dat onze apparaten niet veilig zijn, en misbruikt kwetsbaarheden in software om te hacken. Deze conceptwet is op alle verdachten van misdrijven gericht, en niet alleen op internetcriminelen. De wet kan dus veel breder worden ingezet dan de politie wil doen voorkomen."

Verdieping in Bright Ideas:

Waarom de hackwet geen goed idee is (maart 2016)