Inhoudsopgave
    

Waarom de hackwet geen goed idee is
Maarten Reijnders
door Maarten Reijnders
leestijd: 6 min

Als de wet die de politie in staat stelt verdachten te hacken wordt aangenomen, dan wordt internet voor ons allemaal onveiliger. Wordt het niet eens tijd om te stoppen met het offeren van onze privacy op het altaar van de veiligheid?

Het lijkt zo voor de hand te liggen. We leven in een samenleving waar een steeds groter deel van ons leven digitaal is. Hoe gek is het dan om de politie meer middelen te geven om de wet ook online beter te handhaven? De Wet Computercriminaliteit III, die op dit moment nog in behandeling is, moet de mogelijkheden voor digitale opsporing weer up-to-date brengen. "Nu zijn er onvoldoende mogelijkheden om bijvoorbeeld wachtwoorden te achterhalen, versleuteling van gegevens ongedaan te maken en illegale acties van terroristische organisaties op het internet tegen te gaan", vindt minister Ard van Steur van Veiligheid en Justitie.

Het meest omstreden onderdeel van het wetsvoorstel is de nieuwe bevoegdheid voor de politie om verdachten te kunnen hacken. Zo kunnen agenten bewijs verzamelen tegen bezitters van kinderporno die hun bestanden versleutelen. Nu is er natuurlijk niemand tegen het aanpakken van kindermisbruikers – en dat is dan ook meteen de reden waarom voorstanders van meer bevoegdheden voor opsporingsautoriteiten standaard waarschuwen voor gevaarlijke pedo’s – maar er zijn goede redenen om kritisch te zijn over de hackbevoegdheid voor de politie.

Want willen we de politie wel zo’n vergaand opsporingsmiddel geven? Hoe zit het met onze privacy? Zijn er wel genoeg waarborgen om ervoor te zorgen dat de politie geen misbruik maakt van deze bevoegdheid? Leidt al dat gehack niet juist tot meer onveiligheid? En heeft de politie dit nieuwe middel echt zo hard nodig?

Stumperd

Om met dat laatste te beginnen: bij nut en noodzaak van de hackbevoegdheid kun je de nodige vraagtekens zetten. Ook zonder deze wet worden er al aan de lopende band pedofielen opgepakt die minderjarigen via de webcam dwingen tot seksuele handelingen. Na huiszoeking bij dergelijke types blijkt vaak dat ze nooit de moeite hebben genomen om hun chats te versleutelen. De gemiddelde misdadiger is geen sluwe IT-expert maar een stumperd.

Ook pedoseksuelen die zich wel inspannen om het de opsporingsautoriteiten moeilijk te maken, lopen nog altijd regelmatig tegen de lamp. Denk bijvoorbeeld aan Christopher Paul Neil die zeker twaalf minderjarigen misbruikte en zijn gezicht op foto's onherkenbaar had gemaakt met een Photoshop-effectje. Met datzelfde Photoshop bleek het effect in een handomdraai weer ongedaan te kunnen worden gemaakt. Daar hoef je geen hackbevoegdheid voor te hebben.

Zelfs misdadigers die hun harde schijf extreem goed versleutelen, zoals Robert M. die zeker 83 kinderen misbruikte, ontlopen hun straf niet. M. probeerde met behulp van TrueCrypt en wachtwoorden met meer dan dertig tekens zijn duizenden bestanden met kinderporno verborgen te houden, maar kon gewoon worden opgespoord en veroordeeld. Zedenmisdrijven beperken zich nu eenmaal zelden tot internet. En na zijn arrestatie gaf M. zijn wachtwoorden uiteindelijk gewoon af aan een digitaal rechercheur.

Inbraakbeveiliging

De politie is van plan voor het hacken van verdachten gebruik te gaan maken van zero day exploits: lekken waarvan de softwaremaker nog niet op de hoogte is. "We gaan niet actief handelen in zero days, maar als we een kwetsbaarheid vinden die nog niet is ontdekt, gaan we die eerst zelf gebruiken en dan pas melden", aldus een afdelingshoofd bij de politie tegenover RTL Nieuws.

Het is een opstelling die onze samenleving niet veiliger maar juist onveiliger maakt. Het is alsof de politie zou stoppen met adviezen voor betere inbraakbeveiliging, omdat het natuurlijk wel makkelijk moet blijven voor agenten zelf om bij een verdenking uw woning simpel binnen te dringen.

Als de politie in Nederland een lek kan vinden, dan kunnen criminelen dat ook. Of autoritaire staten. Of terroristen. Die kunnen straks allemaal ongestoord hun gang blijven gaan omdat de Nederlandse politie het lek liever nog even niet bij de softwaremaker meldt.

Het is dezelfde discussie die nu speelt rond FBI versus Apple: het is een illusie om te denken dat via een voor de overheid gebouwd achterdeurtje alleen maar mensen met goede bedoelingen naar binnen zullen komen.

Robin van Persie

En kunnen we er eigenlijk wel vanuit gaan dat de politie altijd goede bedoelingen heeft? Ook agenten zijn gewoon mensen die af en toe de neiging hebben om net iets verder te gaan dan wenselijk is. Voorbeeldje? Toen voetballer Robin van Persie ruim tien jaar geleden werd verdacht van verkrachting probeerden meer dan tweehonderd Rotterdamse agenten om zijn elektronisch dossier in te zien. Heel menselijk misschien, maar natuurlijk niet zoals het hoort.

Welke garantie hebben we dat agenten geen misbruik maken van de nieuwe hackmogelijkheid? Critici wijzen er terecht op dat die bevoegdheid met veel te weinig waarborgen is omkleed. Er zijn straks tal van misdrijven waarbij de politie straks mag gaan hacken – ook bij het aanzetten tot haat bijvoorbeeld – en het toezicht op de hackactiviteiten is nog onvoldoende geregeld.

"Ik vergelijk het met een huiszoeking", schrijft D66-kamerlid Kees Verhoeven. "Dan is er bijvoorbeeld ook een Officier van Justitie bij die meekijkt en ervoor zorgt dat die huiszoeking volgens de regels gebeurt. Maar hoe gaat dat straks bij het inbreken op een computer, wie kijkt er dan mee en zorgt ervoor dat de regels nageleefd worden?"

Dat lijkt misschien een onbetekenende uitvoeringskwestie maar is het allerminst. Er bestaat de sterke neiging bij de politie om boeven koste wat 't kost te pakken willen krijgen en dat is een instinct dat maar al te vaak tot grote ongelukken leidt.

Diepste zielenroerselen

Natuurlijk, de voorgestelde hackbevoegdheid stelt de politie mogelijk in staat om misdrijven op te lossen die anders onopgelost zouden blijven. Maar zo lust ik er nog wel een paar.

Als we rechercheurs de mogelijkheid zouden geven om verdachten te waterboarden, zouden we de liquidaties in het criminele circuit misschien ook sneller oplossen. En als we op elke straathoek een agent zouden neerzetten, zou de misdaad vermoedelijk ook afnemen.

De reden dat we niet voor dergelijke 'oplossingen' kiezen is evident: we zijn een rechtsstaat en geen politiestaat. Veiligheid betekent ook dat er een grens is aan wat de politie mag doen.

Niemand is ertegen dat de politie met zijn tijd meegaat. Maar willen we echt dat politieagenten (en wie weet wie nog meer) op afstand toegang kunnen krijgen tot onze computers en onze smartphones – apparaten waarmee menigeen zijn diepste zielenroerselen deelt?

We kunnen niet eindeloos blijven doorgaan met het offeren van onze privacy op het altaar van de veiligheid. Er is ook weinig reden om dat te doen. De misdaad daalt al jaren in Nederland. Aanzienlijk zelfs: tussen 2007 en 2014 met bijna een kwart. Allemaal zonder de hackbevoegdheid voor de politie.


Verder in Bright Ideas ⌘049


Elektro-obsessie: chip-pionier Bram Nauta
Als jongetje was hij gefascineerd door elektronica. Chipontwerper en uitvinder Bram Nauta is het nog steeds. Zijn grootste vondst? Een schakeling die wordt gebruikt in miljoenen apparaten en die zijn naam kreeg.

Interfacen met Anouk Wipprecht
De Nederlandse fashiontech-designer Anouk Wipprecht werd wereldberoemd met haar bizarre robotjurken. Hoofdthema's in haar werk zijn connecties tussen mensen en tussen mens en technologie. Interfacing noemt ze dat. We praten met Anouk over de trage evolutie van fashiontech.

Terugkeer van de publieke schandpaal
Het internet is een mooie plek, totdat je een foutje maakt dat wordt opgepikt door anderen. De publieke schandpaal is weer helemaal terug van weggeweest, nu te vinden op social media.

Conceptcars komen tot leven
In Bright Ideas 046 schreef Rutger over de voorzichtige utopiëen die conceptcars vertegenwoordigen. Dit keer gaat hij op stap met de conceptcars die realiteit zijn geworden.

Video Vault: Gymkhana en Darth Maul
Eens in de maand verzamelen we de beste online video's voor je. Ben je meteen weer bij.

Auteur

Maarten Reijnders (@rohy) was in 1996 mede-oprichter van e-zine SmallZine. Toen het eind 2004 stopte, was SmallZine met ruim dertigduizend abonnees één van de grootste Nederlandstalige e-zines. Van 2000 tot 2006 was Reijnders redacteur bij Webwereld. Nu is hij freelance journalist voor onder meer Bright en Wordt Vervolgd.