De politie heeft bij het onderzoek naar een 46-jarige man uit Zaandam de hackbevoegdheid ingezet, zo laten politie en het Openbaar Ministerie (OM) weten. De man, die twee weken geleden werd aangehouden, wordt verdacht van het beheer van een online kinderpornografisch chatplatform en verschillende kinderpornografische websites. Het onderzoek naar de man startte vorig jaar oktober, nadat er informatie uit de Verenigde Staten was ontvangen.
Volgens politie en het OM had de verdachte zijn criminele handelen zeer goed voor de buitenwereld afgeschermd en zich digitaal "zwaar beveiligd". Wat hier precies mee wordt bedoeld is niet duidelijk. Security.NL heeft het OM om meer informatie gevraagd. Vanwege deze beveiliging was het volgens politie en de officier van justitie nodig om de hackbevoegdheid in te zetten. Na een interne toetsing binnen het OM en nadat een rechter-commissaris machtiging had verleend werd met succes de hackbevoegdheid ingezet en konden meerdere apparaten van de verdachte worden binnengedrongen. Welke methode hiervoor werd gebruikt wordt niet duidelijk gemaakt. Ook hier heeft Security.NL vragen over gesteld.
Verder melden OM en politie dat de Zaandammer verschillende beveiligingsmaatregelen had getroffen om te voorkomen dat bij een aanhouding er toegang kon worden gekregen tot het materiaal dat hij in bezit had en de handelingen die hij voor het forum verrichtte. Door de inzet van de hackbevoegdheid had politie na de aanhouding volledige toegang tot de apparaten en bestanden die de verdachte gebruikte.
Op 1 maart 2019 werd de Wet Computercriminaliteit III van kracht. Deze geeft de politie de bevoegdheid om heimelijk een geautomatiseerd werk, zoals een laptop of een smartphone, van een verdachte binnen te dringen, ook wel de wettelijke hackbevoegdheid genoemd. De wet zou na twee jaar worden geëvalueerd. Onlangs maakte minister Yesilgöz van Justitie en Veiligheid bekend dat de evaluatie door de coronapandemie vertraging heeft opgelopen.
In mei oordeelde de Inspectie Justitie en Veiligheid dat het gebruik van commerciële hacksoftware door de politie een risico blijft, aangezien de softwareleverancier toegang tot verkregen gegevens kan krijgen. Volgens de Inspectie is de hacksoftware voor zowel de politie als Inspectie een 'black box' en is onbekend hoe die precies werkt. De softwareleverancier kan hierdoor toegang tot alle binnengehaalde informatie krijgen, wat een risico is. Een conclusie die de Inspectie eerder ook al in 2019 en 2020 stelde. De leverancier van de hacksoftware heeft de servers die de politie hiervoor gebruikt in technisch beheer en kan hier op afstand op inloggen om beheer- en supportwerkzaamheden uit te voeren.
Volgens minister Yesilgöz zijn de Nederlandse autoriteiten voor het gebruik van hacksoftware afhankelijk van de "onmisbare expertise" van commerciële leveranciers. Screening door de AIVD en bindende contractuele afspraken moeten risico's over het gebruik van dergelijke software door de politie wegnemen, zo liet de minister weten tijdens een debat met de vaste commissie voor Justitie en Veiligheid over de politie.
Deze posting is gelocked. Reageren is niet meer mogelijk.