Bij de inzet van de hackbevoegdheid kan de politie alleen gebruikmaken van commerciële hacksoftware, omdat er geen niet-commerciële oplossingen beschikbaar zijn, zo stelt minister Van Weel van Justitie en Veiligheid. De bewindsman kan zich daarnaast niet vinden in de bevinding van het Wetenschappelijk Onderzoek- en Datacentrum (WODC) dat zittingsrechters zich nauwelijks inhoudelijk buigen over de inzet van de hackbevoegdheid door de politie.

De hackbevoegdheid is onderdeel van de Wet computercriminaliteit III, waarvan de toepassing in de praktijk door het WODC werd geëvalueerd. De wet biedt meer mogelijkheden voor de opsporing en vervolging van computercriminaliteit en andere ernstige criminaliteit. Zo mag de politie onder voorwaarden apparaten van verdachten hacken. Het WODC onderzocht 89 opsporingsonderzoeken in de periode van april 2021 tot april 2024 waarbij de hackbevoegdheid werd ingezet. In veruit de meeste zaken werd de hackbevoegdheid ingezet tegen telefoons, in totaal ging het om 105 toestellen. In veertig procent van de onderzoeken leverde de inzet van de hackbevoegdheid geen bewijs op.

Uit de evaluatie van de wet komt een aantal aandachtspunten naar voren, zo liet het WODC in een rapport weten dat eerder dit jaar verscheen. "Opvallend aan de zaken die tot nu toe behandeld zijn door een zittingsrechter is dat de inzet van de hackbevoegdheid maar in een zeer klein aantal zaken besproken is." De onderzoekers merken op dat de inzet van de nieuwe bevoegdheden een ingrijpende handeling is ten opzichte van de rechten van verdachten.

Volgens het WODC is het feit dat de inzet nauwelijks inhoudelijk wordt behandeld belangrijk, omdat de politie in de toekomst mag werken met technische hulpmiddelen die niet volledig zijn goedgekeurd. Om toestellen te "hacken" maakt de politie gebruik van een technisch hulpmiddel. De keuring van deze hulpmiddelen moet waarborgen dat de gegevens die verzameld zijn met de hackbevoegdheid betrouwbaar zijn.

"Een belangrijk aandachtspunt hierbij is dat deze evaluatie heeft laten zien dat de inzet van de hackbevoegdheid nog nauwelijks besproken is tijdens de behandeling van de zaak door een zittingsrechter. Dat betekent dat een zittingsrechter zich over dit specifieke onderwerp niet structureel buigt en dat de inzet van de bevoegdheid slechts beperkt getoetst wordt. Gezien de ingrijpendheid van de bevoegdheid is dat een belangrijke beperking", stelde het WODC in het rapport.

Reactie van minister

Minister Van Weel is nu met een beleidsreactie op het rapport gekomen en kan zich niet vinden in de bevindingen van het WODC. "De toetsing door de zittingsrechter is belangrijk voor de rechtsstatelijkheid van de inzet van middelen. Het WODC lijkt te constateren dat, bij gebrek aan informatie hierover in vonnissen, het in de praktijk nauwelijks voorkomt dat de rechter deze toetsing verricht en dat daarmee de rechtsstatelijkheid van de inzet van middelen in het geding kan komen", schrijft de minister.

Van Weel voegt toe dat het het ontbreken van informatie in vonnissen volgens het kabinet niet betekent dat deze toetsing niet plaatsvindt. "De inzet van een technisch hulpmiddel staat altijd in het proces-verbaal. De rechter kan op basis daarvan, of na bespreking ter zitting, een oordeel vellen. Het niet weergeven daarvan in het vonnis betekent niet dat er geen aandacht aan is geschonken door de rechter."

Commerciële hacksoftware

Een ander aandachtspunt dat het WODC in het rapport noemde met betrekking tot de inzet van de hackbevoegdheid, is dat politie vooral gebruikmaakt van een commercieel middel, zowel om binnen te dringen als om gegevens te verzamelen. Eerder had de toenmalig minister van Justitie en Veiligheid al uitgesproken dat commerciële producten ‘relatief vaak’ zullen worden ingezet. Dit roept volgens de onderzoekers de vraag op of het gebruik van commerciële middelen een uiterst middel moet worden genoemd. "De term uiterst middel wekt de suggestie dat het gebruik ervan een uitzondering is. Deze evaluatie heeft wederom laten zien dat het gebruik ervan eerder de regel is."

Van Weel ziet dit anders. "Ik benadruk in dit kader dat de inzet van een commercieel middel een uiterst middel is, afgezet tegen de mogelijkheid om niet-commerciële middelen met vergelijkbare functionaliteit te gebruiken. Het gaat dus om subsidiariteit, niet om proportionaliteit. Niet-commerciële middelen blijven de voorkeur hebben. In de praktijk zijn er doorgaans echter geen niet-commerciële middelen beschikbaar en wordt in die gevallen inderdaad gebruik gemaakt van de commerciële variant." De Inspectie Justitie en Veiligheid noemde vier jaar geleden het gebruik van commerciële hacksoftware door de politie een risico, aangezien de softwareleverancier toegang tot verkregen gegevens kan krijgen.