Opinie

De politie heeft niks om af te tappen

Recht Folkert Jensma

Nu internet is versleuteld, moet de politie nieuwe vormen van afluisteren verzinnen. Stilletjes mee de cloud in, met policeware op de laptop of gsm.

Als je als journalist ergens komt waar de voorzitter de Chatham House Rule van toepassing verklaart, zit je goed. Dan gaan er deskundigen open in gesprek omdat ze niet extern worden geciteerd of genoemd. Deze off the record-regel stamt uit 1927 en maakt discussies mogelijk waarvan de inhoud bekend mag worden, maar niet de sprekers. In dit zaaltje ging het over een nieuwe wet die het gewone criminele gebruik van de voortrazende internettechniek wil bestrijden. Dit wetsvoorstel geeft de politie dezelfde digitale tap-, luister- en kijkmogelijkheden die de geheime dienst al lang heeft. Het wetsvoorstel is bekend om de trefwoorden ‘terughacken’ en ‘decryptiebevel’. Verdachten zouden verplicht moeten worden om de politie wachtwoorden af te geven, zodat die er hun versleutelde bestanden mee open kunnen maken. Meestal gaat het om kinderporno. Juridisch is daar veel over te doen. Wie het bevel weigert, pleegt een delict. Dat lijkt strijdig met de kernregel van een fair proces, namelijk het verbod om bewijs tegen jezelf aan te moeten dragen. Maar met dat decryptiebevel waren we in het zaaltje gauw klaar. Een praktijkman vond het „een draak van een oplossing”, waar weinig van te verwachten viel. En juridisch valt het best te plooien als het aan strenge voorwaarden wordt verbonden.

Het herstel van het klassieke meeluisteren lag héél anders. Respectievelijk de mogelijkheid om heimelijk en op afstand webcams en microfoons aan te kunnen zetten, toetsaanslagen op te nemen, GPS locatiezoekers in te schakelen en natuurlijk alle documenten, opnamen en bestanden van afstand te kunnen bekijken, verwijderen of blokkeren. Of ze nu op het apparaat staan, of in de ‘cloud’ - dus op afstand, meestal op een buitenlandse server. De consequenties voor privacy zijn enorm, maar ook onvermijdelijk. Naarmate we meer privé-informatie concentreren op digitale dragers worden die navenant belangrijker voor de opsporing. En aangezien digitale communicatie grenzeloos is, wil ook de politie zevenmijlslaarzen aan. En niet alleen de Nederlandse. Binnenkort verwacht ik toch een mededeling van pakweg de Thaise of Keniaanse politie op mijn scherm dat mijn laptop geïnfecteerd is door een ‘botnet’. En dat ik dus dringend een schoonmaakprogramma moet laten draaien.

En dat is dan nog de fatsoenlijke aanpak - misschien vond de FBI eerder al iets onrechtmatigs in ‘Mijn Documenten’ en hebben ze zelf even de bezem gehanteerd. En meteen maar een meeluisterprogrammaatje achtergelaten, voor de zekerheid. Naar verluidt is 10 tot 20 procent van alle pc’s in Nederland geïnfecteerd.

Verder schijnt het erg dringend te zijn, want de politie is nu vrijwel doof en blind, zo leerde ik. Vrijwel alle communicatie over internet is inmiddels versleuteld. Sinds WhatsApp als laatste tekstdienst vier maanden geleden encryptie aanbracht is er in de politietapkamers niets meer te doen. Terwijl afluisteren toch tot het gewone gereedschap van de politieman of -vrouw behoort. Wordt er niet meegeluisterd, vangt de politie alleen nog de sukkels, begreep ik. Ooit was de PTT wettelijk verplicht voor de overheid aftapbaar - dat zijn Skype, Viber, Facebook of Wordfeud van de nieuwe wereld niet, althans niet voor de Nederlandse overheid. En dus moet de politie weer toegang krijgen. En dan niet tot het signaal zelf, zoals men gewend was. Maar nu tot de telefoons of laptops; de endpoint devices. Dat betekent dus stiekem politiesoftware mogen aanbrengen in al die tablets, gsm’s en laptops.

Maar is het niet riskant als je de politie de macht geeft om heimelijk op afstand in allerlei apparaten te gaan rommelen? Iets installeren betekent ook iets veranderen - dat kan voor storing zorgen, ontdekt worden en vervolgens weer gemanipuleerd. En weet de politie wel wáár ze precies inbreekt? Alles wat aan internet hangt is te hacken: van kamerthermostaat tot auto, operatiekamers, kerncentrales én natuurlijk de airco op kantoor. Tijd voor een glaasje water. Zou de kraan internetvrij zijn?