Minister Opstelten heeft 2 mei 2013 zijn controversiële hackvoorstel bekend gemaakt. Daarmee wil hij het voor de politie mogelijk maken om in te breken op mobiele telefoons en computers, gebruikers te bespieden en gegevens te vernietigen. Wat dit concreet betekent? We leggen het uit aan de hand van vijf vragen.  

Wie worden er door het voorstel geraakt?

Iedereen kan slachtoffer worden van de hackende overheid. Het voorstel is weliswaar beperkt tot computers die (ook) door een verdachte worden gebruikt, maar een beetje handige crimineel hackt daarvoor de computer van een onschuldige burger of van een bedrijf.

Op welke apparaten mag worden ingebroken?

De politie zou mogen inbreken op alle computerachtige apparaten die in verbinding staan met het internet. In eerste instantie denk je dan aan computers en servers. Maar het gaat ook over routers en modems die iedereen thuis heeft om het internet op te gaan. En je smartphone en tablet zoals de iPad – die je overal en continu met je meedraagt – vallen er onder. Of wat dacht je van netwerkprinters, de boordcomputer van je auto? Nog creepier: Google Glass?

En alle data op dit soort apparaten kan vervolgens prooi worden voor de overheid. Dat gaat dus niet alleen om tekst- of mediabestanden, maar ook om de inhoud van je e-mails, je sms- en chat-berichten. Je locatiegegevens. De zoektermen die je in je browser hebt gebruikt. Je microfoon kan worden aangezet. Wellicht kan zelfs je camera worden aangezet.

Een voorbeeld uit het hackvoorstel: de politie wil op afstand software op een smartphone kunnen installeren waardoor de GPS-functie kan worden geactiveerd en de locatie van de smartphone kan worden bepaald. Andere dingen die de politie met dit soort software kan doen is gesprekken afluisteren of toetsaanslagen registreren en wellicht zelfs de camera aanzetten. 

Waar? 

Niet alleen in Nederland. Het voorstel strekt zich namelijk ook uit tot apparaten van burgers en bedrijven in Nederland in het buitenland: als de feitelijke locatie van gegevens niet kan worden achterhaald en in bepaalde andere gevallen, zou de politie namelijk ook in het buitenland haar gang mogen gaan – zonder rechtshulpverzoek. Een dankbaar voorbeeld voor andere landen…

Wanneer mag de politie hacken?

De politie mag hacken als wordt voldaan aan de voorwaarden die het wetsvoorstel stelt. Dat betekent dat er toestemming moet zijn van de Rechter-Commissaris. Deze wordt alleen verleend als er sprake is van een verdenking van een misdrijf met een gevangenisstraf van minstens vier jaar. Daarnaast moet er sprake zijn van een misdrijf dat een ernstige inbreuk op de rechtsorde oplevert. Dit gaat niet alleen maar om zeer zware criminaliteit of terrorisme, maar bestrijkt ook een breed scala aan andere misdrijven. Bijvoorbeeld drugsdelicten en fraude, maar ook gewelddadige woninginbreuk. Hacken zal dus niet voor elk wissewasje worden ingezet, maar de voorwaarden zijn niet strikter dan voor minder ingrijpende opsporingsmethoden, zoals de telefoon- en internettap. Dat is gek, want hacken gaat een stuk verder.

Gaat het helpen?

Nee, het voorstel lost weinig op. In plaats van cybercriminelen aan te pakken worden vooral onschuldige burgers en bedrijven er de dupe van. Zoals hierboven al werd uitgelegd, worden juist hun apparaten vaak door criminelen misbruikt, zodat ook de speurtocht van de politie vooral bij de apparaten van onverdachten uit zal komen. Daarop zijn veel intieme en gevoelige gegevens te vinden, maar van de crimineel vaak geen spoor. Aan de bestrijding van cybercriminaliteit zal het dus weinig bijdragen. Ondertussen wordt het echte probleem niet bestreden: als computers niet beter worden beveiligd, houden criminelen daar immers vrij spel. Bovendien maakt het voorstel burgers en bedrijven onnodig kwetsbaar en gaat het voorbij aan alternatieve oplossingen. Hierover meer in ons blog van gisteren.