Nu weten we het zeker: de KLPD gebruikt een computerprogramma om in het geheim op de computers van verdachten mee te kijken. De minister maakt niet duidelijk hoe dat precies gebeurt, hoe dat programma werkt en welke functies het heeft. En dat is een probleem, want het gebruik van het programma maakt een enorme inbreuk op je privéleven.

De maker van het programma, DigiTask, stelde in oktober ook zaken te doen met de Nederlandse overheid. Nederlandse opsporingsdiensten wilden er geen helderheid over geven. Een geschokte Tweede Kamer stelde de minister van Veiligheid en Justitie veel vragen. De antwoorden van minister Opstelten zijn onthutsend beperkt, waarmee veel fundamentele vragen onbeantwoord blijven. Het is niet duidelijk wat het programma dat door de KLPD wordt gebruikt precies kan, of het op elk moment uitgebreid kan worden en hoe het wordt geïnstalleerd.

Volgens de minister mag de politie het programma gebruiken op grond van een wetsartikel dat de bevoegdheid geeft “vertrouwelijke communicatie” op te nemen. Uit een analyse van software die door de Duitse politie wordt gebruikt, bleek dat het onderzochte programma echter veel meer kon. De politie kon er mee toetsaanslagen registeren en schermafdrukken maken. Het is maar zeer de vraag of dat ook altijd “vertrouwelijke communicatie” betreft. De politie heeft daar ook gebruik van gemaakt, zei het Openbaar Ministerie eerder. En dat is schokkend, want daarvoor heeft de politie helemaal geen bevoegdheid.

De minister is er zeker van dat het programma niet gebruikt kan worden op manieren die niet mogen. Om dat te voorkomen worden extra functies verwijderd of geblokkeerd. Daarop wordt ook door de KLPD zelf gecontroleerd, aldus de minister. Maar uit de analyse bleek dat het programma op elk moment kon worden uitgebreid met extra functies. Wat heb je dan aan de controle als het programma dat goedgekeurd is vervolgens kan worden aangepast?

Ook rept de minister met geen enkel woord over de wijze waarop het programma op de computer van een verdachte wordt geïnstalleerd. De politie kan dat doen door bijvoorbeeld het programma te installeren als de laptop op een luchthaven bij een grenscontrole wordt bekeken. Maar de politie zou dat ook kunnen doen door via het internet in de computer in te breken of door een e-mail met een besmette bijlage te sturen. De politie heeft voor die laatste methoden echter geen bevoegdheid. Het is dus belangrijk om ook dat helder te krijgen.

De onrust over het programma ontstond na een spraakmakende analyse (en update) van de CCC, een Duitse vereniging van hackers. Uit de analyse bleek dat het spionageprogramma van de politie veel meer kon dan alleen maar het vastleggen van communicatie. Het kon bovendien op elk moment uitgebreid kon worden met extra functies. De vastgelegde gegevens werden daarna verzonden naar een server in Amerika en de beveiliging was zo slecht was dat iemand anders het programma kon kapen.

De minister heeft veel fundamentele vragen niet beantwoord. Het gebruik van zo’n programma maakt een enorme inbreuk op je privéleven. Zulke inbreuken mogen slechts in heel uitzonderlijke situaties. Als we al zouden willen dat de politie dit programma gebruikt – en dat is de vraag – dan moet daar altijd daar heldere wetgeving voor zijn, Die moet duidelijk zeggen onder welke voorwaarden zo’n middel ingezet mag worden en er voor zorgen dat het gebruik ervan transparant en controleerbaar is. Het parlement moet hierover in debat.

Heb jij nog vragen die de minister niet heeft beantwoord?

Update: Ook EenVandaag besteedde aandacht aan het spionageprogramma van de politie. Behalve Bits of Freedom kwamen ook advocaat Peter Plasman en Jan-Jaap Oerlemans van Fox-IT aan het woord.