De politie kan commerciële hacksoftware bedoeld voor het binnendringen van systemen van verdachten straks voor meerdere zaken hergebruiken. Daarnaast wordt het toezicht op de hackbevoegdheid aangepast en komt het uitgangspunt om goedgekeurde hacksoftware te gebruiken te vervallen. Dat heeft demissionair minister Yesilgoz van Justitie en Veiligheid aan de Tweede Kamer laten weten. De politie heeft de hackbevoegdheid van 2019 tot en met 2022 in totaal 71 keer ingezet. In 51 gevallen werd er gebruikgemaakt van 'commerciële binnendringsoftware'.
De Wet Computercriminaliteit III geeft politie de bevoegdheid om heimelijk een geautomatiseerd werk zoals een laptop of een smartphone van een verdachte binnen te dringen. Hiervoor kan er gebruik worden gemaakt van software die door externe partijen is ontwikkeld. De Inspectie Justitie en Veiligheid stelde afgelopen augustus dat politie zich onvoldoende aan de regels houdt voor de inzet van de hackbevoegdheid. Vorig jaar meldde het Wetenschappelijk Onderzoek- en Documentatiecentrum van het ministerie van Justitie en Veiligheid dat politie niet goedgekeurde commerciële hacksoftware bij operaties gebruikt. Het kabinet is nu met een beleidsreactie op de rapporten van het WODC en Inspectie gekomen en de knelpunten die werden vastgesteld.
Nu maakt deze aanpak de aanschaf van commerciële hacksoftware waarschijnlijk duurder en is het ook de vraag of de Nederlandse houding invloed op markt voor zerodaylekken heeft, aldus de rapporten. Daarom gaat het kabinet de regels aanpassen en wordt het mogelijk voor politie om binnendringsoftware aan te schaffen en te hergebruiken in andere zaken. "Indien een andere methode met succes kan worden ingezet, dan wordt daarvoor gekozen. Minder ingrijpende methoden zoals social engineering, handmatig binnendringen of gebruik van rechtmatig verkregen inloggegevens worden eerst overwogen", voegt Yesilgoz toe.
Opsporingsdiensten ervaren dit als een grote belemmering in de uitvoering van de hackbevoegdheid. Daarom is er besloten om het uitgangspunt dat alleen goedgekeurde hacksoftware wordt ingezet te wijzigen. In plaats daarvan worden politie en het Openbaar Ministerie gevraagd om uit te werken dat alle technische hulpmiddelen die gegevens automatisch detecteren, registreren en transporteren ter keuring worden aangeboden bij een keuringsdienst.
Afsluitend laat de minister weten dat op sommige onderdelen meer onderzoek nodig is, omdat het vaak om complexe vraagstukken gaat. "Uiteindelijk is het doel dat de binnendringbevoegdheid een effectiever instrument wordt. Dat is van belang in de strijd tegen ernstige en georganiseerde criminaliteit, maar ook in opsporingsonderzoeken naar moord, cybercrime, terrorisme en seksueel kindermisbruik."
Deze posting is gelocked. Reageren is niet meer mogelijk.