De Nederlandse overheid wil misdaad voorspellen en bestrijden met geavanceerde data-analyse systemen. Intussen kampt de Nederlandse politie al lange tijd met brakke IT. Dat die IT niet in orde is heb ik al langer geleden gehoord. Deze maand maakte Bits of Freedom bekend dat uit onderzoek is gebleken dat de politie-systemen zeer riskant zijn:

Het gaat om 36 systemen die, naar eigen zeggen, “ten alle tijde draaiende moeten blijven, zodat de politie haar werk kan doen.” Het zijn de systemen voor het registreren van veelplegers en kentekens, opnemen van aangiften en verhoren, uitwisselen van informatie tussen agenten, verwerken van vingerafdrukken, analyseren van grote bergen gevoelige gegevens en vele andere functies. Geen (!) van deze systemen voldoen aan de regels over privacy and security by design die volgen uit de wet en het beleid van de politie. Bij drie systemen is er zelfs helemaal “geen specifieke aandacht” hiervoor.

Op het gebied van informatiebeveiliging en privacy is het slecht gesteld met de systemen:

Zo behouden agenten die van functie wisselen de toegang tot database uit hun eerdere functie, waardoor corrupte agenten onnodig toegang hebben tot veel informatie. Ook worden gegevens vaak veel te lang bewaard. En omdat de politie lang niet altijd alle risico’s voor de beveiliging van de informatie in kaart heeft gebracht, is niet duidelijk of de huidige beveiliging afdoende is. De politie vertrouwt steeds meer op ICT, maar wij kunnen de politie niet vertrouwen met die ICT.

Het wordt tijd dat de overheid zijn IT-systemen op orde gaat brengen.

Meer informatie:

• ICT-systemen politie niet op orde: iedereen de dupe, Rejo Zenger, Bits of Freedom 19 november 2020.
• Bits of Freedom heeft een dossier over de politie.
• Politie erkent dat veel politiesystemen niet aan privacyregels Wpg voldoen, security.nl 19 november 2020.
• ‘Veel apps waarmee politie werkt voldoen niet aan privacy-eisen’, NOS 19 november 2020.