Uit het bericht van Inspectie Justitie en Veiligheid van 31 mei jl. blijkt dat de IT-leverancier van de politie nog steeds toegang heeft tot gegevens die politie met de door die leverancier geleverde hack software heeft binnen gehaald.

De inspectie schrijft onder meer:

De politie heeft vorig jaar bij het hacken van apparaten van verdachten beter vastgelegd wat ze heeft gedaan dan in voorgaande jaren. In de meeste zaken heeft ze opnieuw commerciële software ingezet waarbij de leverancier toegang kan krijgen tot de hiermee verkregen gegevens. Dat is niet wat de wetgever heeft beoogd, aldus de Inspectie Justitie en Veiligheid (…)

Een speciaal politieteam mag binnen bepaalde regels apparaten (zoals telefoons, laptops) van verdachten hacken om bewijsmateriaal over zware criminele activiteiten te vergaren. Vorig jaar heeft dit team dat in 28 zaken gedaan. (…)

De politie zette in 23 van de 28 zaken commerciële software in. Deze software is voor de politie en de Inspectie JenV een ‘black box’; zij weten niet hoe die precies werkt. Hierbij concludeert de Inspectie JenV opnieuw dat de leverancier toegang kan krijgen tot alle hiermee binnengehaalde informatie. Hoewel met de leverancier is afgesproken dat deze uitsluitend mag inloggen na toestemming van de politie, kan de politie dit niet technisch controleren of beperken. De Inspectie JenV constateert dat hierdoor spanning ontstaat met het rechtskader wat voorschrijft dat alleen specifiek aangewezen politiemensen bij die gegevens mogen komen.

Bij het nieuwsbericht horen het verslag, de wederhoortabel en het eerdere bericht van de inspectie uit 2021: ‘Uitblijven verbeteringen in hackproces van politie is risico‘.

Hoogst zorgelijk is dat de overheid het digitale huiswerk nog steeds niet op orde heeft.