Adviseurs Opstelten hekelen hackende politie

Het bedrijf Fox-IT, dat om de haverklap wordt ingeschakeld door de overheid – onder meer bij de Diginotar-affaire – is niet om zijn expertise gevraagd. Foto ANP / Robin Utrecht

Minister Opstelten krijgt felle kritiek van zijn eigen adviseurs op plannen om de politie computers, smartphones en verdachte webservers te laten hacken. Vanmiddag discussieert de Tweede Kamer over het voorstel voor nieuwe bevoegdheden.

De bestrijding van online criminaliteit dreigt te mislukken als de politie mag inbreken op pc’s en goedwillende hackers van zich vervreemdt, zegt de Nijmeegse hoogleraar computerbeveiliging Bart Jacobs vanmiddag in een interview met NRC Handelsblad. Hij is lid van de door Opstelten (Veiligheid en Justitie, VVD) in het leven groepen Cyber Security Raad.

Met de nieuwe bevoegdheden wil de politie onder meer de verspreiding van kinderporno tegengaan. Jacobs:

“Kinderporno wordt als argument misbruikt wordt om absurde bevoegdheden te introduceren. Net zoals tien jaar geleden ‘terrorisme’ te pas en te onpas gebruikt werd. (…) De minister zet de noodzakelijke samenwerking met de hackersgemeenschap onder druk zet door ethische hackers te achtervolgen. Het cybersecuritybeleid dreigt te mislukken; de minister beweegt zich als een olifant in de porseleinkast.”

Overleg

Vanuit de internetgemeenschap was al onthutst gereageerd op de plannen - deze week stelde privacyorganisatie Bits of Freedom nog een protestbrief op die was ondertekend door tientallen internationale experts. Opmerkelijk is dat ook een deel van Cyber Security Raad de voorstellen moeilijk te verteren vindt. Het ministerie van Veiligheid en Justitie geeft desgevraagd aan dat er overleg is geweest met externe experts, ook met leden van de Raad.

Maar dat geldt niet voor onafhankelijke wetenschappers als Bart Jacobs en de Delftse hoogleraar Michel van Eeten. Deze cybercrime-expert is ook lid van de Cyber Security Raad en waarschuwt dat er bij het gebruik van spyware door de politie een veel grotere kans op fouten en manipulatie. “Rechters zullen blind moeten varen op dat bewijs, omdat geknoei achteraf nauwelijks is vast te stellen.”

Ook Ronald Prins, wiens bedrijf Fox-IT om de haverklap wordt ingeschakeld door de overheid – onder meer bij de Diginotar-affaire - is niet om zijn expertise gevraagd. Prins pleit al jaren voor meer bevoegdheden voor opsporingsambtenaren, maar is niet blij met de manier waarop de voorstellen gepresenteerd worden. Over het gebruik van spyware zegt hij:

“Wat mij betreft vallen daar dus geen privé-pc’s van verdachten thuis onder en al helemaal niet om de pc’s van mensen die verdacht zijn van andere delicten, zoals moord of drugshandel.”

My first trojan

De minister belooft waarborgen om het bewijs dat met spyware verzameld is, te controleren. Maar aftappen is in Nederland nu al een veel gebruikt middel, waarover zeer beperkt gerapporteerd wordt. Er is ook weinig vertrouwen dat rechter-commissarissen goed kunnen inschatten of en hoe spyware tijdens een onderzoek gebruikt mag worden.

Voordat het wetsvoorstel definitief is volgt begin volgend jaar nog een consultatieronde. Maar Koops vindt het van de makers van het voorstel “vrij naiëf” om eerst een bevoegdheid voor te stellen en pas later te kijken hoe de techniek precies in de praktijk gebruikt kan worden.