Het KLPD gebruikt software om computers van verdachten te bespioneren, meldde Tweakers op basis van antwoorden op Kamervragen. Volgens de minister is deze software legaal mits zij alleen maar wordt gebruikt voor het opnemen van vertrouwelijke communicatie, en niet voor het rondkijken op iemands computer.
Uit de antwoorden blijkt dat de basis voor deze software artikel 126l Strafvordering is: bij zeer ernstige misdrijven mag de politie vertrouwelijke communicatie opnemen (tappen). Daarvoor is wel goedkeuring van de Officier van Justitie nodig, en deze mag de goedkeuring pas geven na machtiging van de (onafhankelijke) rechter-commissaris. En wanneer het gaat om gesprekken in een woning, beslist het College van Procureurs-Generaal over het afgeven van het bevel.
De minister schrijft dat de software in kwestie gecertificeerd is door de Keuringsdienst van het KLPD. Daarbij wordt onder meer nagegaan of de software meer kan dan mag, en de illegale functionaliteit wordt dan geblokkeerd. Dat is een noodzakelijke eis om überhaupt dit middel in te mogen zetten.
Op zich lijkt me dit wetsartikel een prima basis om vertrouwelijke gesprekken af te luisteren, mits aan de genoemde voorwaarden is voldaan. Als je volgens dit artikel een hardware-'bug' (een afluisterapparaat) mag ophangen in iemands huis, waarom dan niet een software-'bug' in zijn computer?
Een onbeantwoorde vraag is echter hoe die software op de pc terechtkomt. Voor hardwarebugs is dit namelijk streng gereguleerd: binnentreden van een woning om een bug op te hangen mag alleen bij de allerernstigste misdrijven waarbij het 'dringend' nodig is om dat te doen.
Voor softwarebugs zijn er geen expliciete regels. En dat geeft zorg: in Duitsland ontwikkelde overheidstrojaansepaardsoftware zou ook in Nederland zijn verspreid, en dat vind ik een nogal enge manier van werken. Het antwoord van de minister dat illegale functionaliteit is uitgezet is niet afdoende. Trojaansepaardsoftware is moeilijk gericht te verspreiden. Hoe weet je dat die software bij je verdachte terechtkomt? Het doet me denken aan het rondstrooien van microfoontjes met een plakbandje erop en dan hopen dat 'ie alleen blijft plakken bij de juiste persoon die je mag afluisteren.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.