Opstelten moet niet inbreken maar opsporen

Van Opstelten mag de politie uw computer hacken en gegevens te vernielen. Ter bestrijding van zware of wat minder zware criminaliteit. En dit keer doen we het natuurlijk wel goed. Geloof hem nou maar, want controleren hoe opsporingsmethode uitpakken kunnen we toch niet.

Vorig jaar zocht het Openbaar Ministerie het publieke debat door bekend te maken dat er 220.000 kinderporno-afbeeldingen waren vernietigd. De politie deed dat door de computer waar het materiaal op stond te hacken en de bestanden te vernietigen. Dat soort acties wil minister Opstelten nu legaliseren: de politie mag hacken en ook materiaal vernietigen.

Twijfelachtige effectiviteit
Wat onderbelicht blijft is dat de pedofielen uit deze zaak niet zijn opgepakt, en het blijft onbekend of de 220.000 afbeeldingen na de hack elders zijn verschenen. We kunnen alleen met zekerheid zeggen dat het materiaal tijdelijk offline is gehaald. Volgens Opstelten is er een kopie van het materiaal gemaakt voor onderzoek, maar het blijft onduidelijk of dit als bewijs kan dienen als de mensen ooit gepakt worden.

Maar nog pijnlijker is de gedachte dat er meer opsporingsinstanties in de wereld zijn die mogelijk ook onderzoek doen naar dit kinderpornonetwerk. Het is een frustrerende gedachte dat, terwijl een andere politiemacht druk bezig is met een onderzoek, de Nederlandse politie opeens langskomt en het netwerk platgooit. Goede communicatie over zo’n zaak is onwaarschijnlijk, omdat een goede internationale samenwerking er gewoon niet is.

Gevaarlijk
Daarnaast is het hackrecht van politie ook niet zonder risico, betoogt digitale burgerrechtenbeweging Bits of Freedom. Computersystemen kunnen kwetsbaar worden waardoor mensen het risico lopen slachtoffer te worden. De Duitse politie heeft ervaring met software vol met fouten. De Duitse Chaos Computer Club kreeg software van de Duitse justitie in handen en de hackers ontdekten niet alleen dat systemen kwetsbaarder werden, maar dat de software te manipuleren is en de speurneuzen kunt terughacken.

Daarnaast ligt het risico van luiheid bij opsporingsinstanties op de loer. Inbreken is soms eenvoudiger dan goed samenwerken. Beveiligingsbedrijf Fox IT gebruikt in een reactie op de plannen van Opstelten de uitbraak van het Dorifel-virus als voorbeeld. Dit virus legde bedrijven en overheden plat en hacken zou snel ingrijpen mogelijk maken. Maar dat was het probleem niet. Het probleem was alleen dat staatssecretaris Teeven nog niet het begin van een gevoel van urgentie bij de zaak had. Mensen zaten te wachten op onderzoek, niet op een koele hack.

Uiteindelijk heb ik rond Dorifel zelf handwerk verricht. Toen ik met hulp van andere mensen het virus had ontleed, bleek het eenvoudig te blokkeren te zijn. Na het schrijven van een analyse werd binnen twee uur een cruciaal onderdeel voor werken van het virus weggenomen. De hackbevoegdheid zou niet eens werken, want de servers in Europa waren bekend. Dan mag het hacken niet, want verdragen verbieden dat. Opstelten stelt dat ook in zijn brief.

Speeltje
Mij irriteert iets anders. Het inbreken is een zwaar middel dat een speeltje van de politie dreigt te worden. Net als met alle andere middelen zal dat fout gaan: wij luisteren meer mensen af dan welk land ook. Of het middel effectief is, blijft geheim. Toen er een bewaarplicht kwam om bij te houden wie met wie belt en mailt, bleek de Nederlandse politie de regels met voeten te treden en werd de database hier veel vaker dan waar dan ook in Europa geraadpleegd. Camerabeelden zijn ook een geliefd opsporingsmiddel. Van al die maatregelen weten we nog steeds niet of het wel effectief is.

Ik heb de afgelopen jaren vaak documenten gevraagd, geprocedeerd, maar bitter weinig. De politie is iedere keer vaag over wat ze wel of niet doen, of het wel helpt, hoe nauwkeurig ze te werk gaat bij het gebruiken van bevoegdheden en of het wel eens misgaat. Belangrijke informatie, want het is niet duidelijk dat we in Nederland meer pakken. Als er nieuws naar buiten komt dan blijken of de regels met voeten te worden getreden of er iets anders mis te gaan.

Slecht trackrecord
Het trackrecord voor dit soort middelen is aanleiding ongerust te zijn. Kritische geluiden worden vaak overschreeuwd met het magische woord ‘terreur’ of ‘kinderporno’. Ooit filterden we op kinderpornosites bij een aantal providers. Dat was alleen voor sites in landen waar de Nederlandse justitie geen relatie mee heeft. Publiciste Karin Spaink bewees vervolgens genadeloos dat de lijst niet alleen zwaar incompleet was, maar dat er sites in landen als de Verenigde Staten, Engeland en Nederland op stonden.

Dus bij landen waar we gewoon een opsporingsrelatie mee hebben, of binnen Nederland zelf, kiezen we liever voor blokkeren dan ingrijpen. Het filter bleek later ongrondwettelijk. Spaink vond zelfs materiaal dat geen kinderporno was. Als je dan een site blokkeert dan is dat dus eigenlijk censuur.

Contouren van een controlestaat
Iedere keer is het verhaal hetzelfde: het opsporingsmiddel wordt verkocht als onmisbaar, maar harde onderbouwing ontbreekt, inzet blijkt vaak bovenmatig en ook nog wel eens onrechtmatig. Tot overmaat van ramp weten we niet wat het oplevert en wordt ieder echt debat over het onderwerp vermeden. Er heeft zich een nagenoeg oncontroleerbare overheid met nagenoeg ongelimiteerde bevoegdheden aangediend. In gewone mensentaal zijn dat de contouren van een controlestaat.

De waarborgen van zorgvuldigheid doen mij niet zoveel meer. Sinds het plan van minister Schippers om medisch afgegeven DNA-materiaal  opeens voor opsporing te mogen gebruiken, weten we dat regels rekbaar zijn. Net als toen het scannen van kentekens wel was toegestaan, maar het lang bewaren niet mocht. Toen de politie op de vingers werd getikt, werden de spelregels veranderd. Het infecteren van computers, het inbreken en vernietigen van bestanden gaat heel ver en grijpt diep in. Daar moet je heel goed over nadenken.