Hacken in opdracht van het OM gaat grotendeels volgens de regels, wel ruimte voor verbetering

9 november 2022

Bij de uitoefening van de bevoegdheid om de politie computers en andere elektronische apparatuur te laten hacken voldoet het OM grotendeels aan de wettelijke voorschriften en worden de beginselen van proportionaliteit en subsidiariteit nageleefd. Dat staat in een nieuw onderzoeksrapport van de procureur-generaal bij de Hoge Raad.

De procedure die aan de beslissing om te hacken voorafgaat is met waarborgen omkleed. De beslissing om te hacken is in alle onderzochte gevallen na een zorgvuldige afweging genomen. Nagenoeg alle door het OM opgestelde instructies zijn in lijn met de wet en zijn in de onderzochte zaken goed gevolgd, zowel door de politie als door de officieren van justitie die zijn verbonden aan de strafzaak waarin het hacken plaatsvindt. Toch zijn er enkele onvolkomenheden en knelpunten geconstateerd. Daar is ruimte voor verbetering. Dat concludeert de procureur-generaal bij de Hoge Raad, Edwin Bleichrodt, in het toezichtsrapport ‘Onderzoek in een geautomatiseerd werk’ dat hij vandaag aanbood aan de minister van Justitie en Veiligheid. In het rapport doet de procureur-generaal onder andere de volgende constateringen en aanbevelingen aan het OM en de minister.

Het vastleggen van communicatie met geheimhouders

Bij het hacken kan (onbedoeld) ook communicatie met professionele geheimhouders, zoals artsen en advocaten, worden vastgelegd. De regelgeving bepaalt dat alle bij het hacken verkregen gegevens, en daarmee vanzelf ook dergelijke ‘geheimhoudersgegevens’, moeten worden bewaard. Tegelijkertijd is in het Wetboek van Strafvordering bepaald dat dergelijke gegevens moeten worden vernietigd. In de door het OM opgestelde beleidsregels probeert het OM een oplossing te vinden voor deze tegenstrijdigheid en met alle belangen rekening te houden. Die beleidsregels voldoen daarmee echter niet volledig aan de eisen die het Wetboek van Strafvordering stelt. De procureur-generaal bij de Hoge Raad adviseert het OM om de rechter-commissaris een regisserende rol toe te kennen bij de selectie van geheimhoudersgegevens, eventueel in afwachting van nieuwe regelgeving die door de procureur-generaal op dit punt wenselijk wordt geacht.

Het technisch hulpmiddel

De minister heeft bij de parlementaire behandeling van de Wet computercriminaliteit III het uitgangspunt geformuleerd dat bij het uitvoeren van een hack bij voorkeur gebruik wordt gemaakt van een vooraf goedgekeurd technisch hulpmiddel (hardware en/of software), dat zo mogelijk door de politie zelf is ontwikkeld. De uitvoeringspraktijk staat op gespannen voet met dit uitgangspunt. In de praktijk maakt de politie veelvuldig gebruik van een niet gekeurd technisch hulpmiddel dat op commerciële basis is aangeschaft en dat mogelijk onbekende kwetsbaarheden van de te hacken elektronische apparatuur benut. De beslissing om van dit technisch hulpmiddel gebruik te maken heeft het OM in alle zaken op zichzelf zorgvuldig genomen, en steeds met inachtneming van de hiervoor geldende rechtsregels. De procureur-generaal signaleert een tegenstelling tussen de uitvoeringspraktijk en de uitgangspunten die de minister bij de parlementaire behandeling van de Wet computercriminaliteit III heeft geformuleerd.

Tegelijkertijd laat de wettelijke definitie van het begrip ‘technisch hulpmiddel’ ruimte voor verschillende interpretaties en geeft deze onvoldoende richting voor de uitvoeringspraktijk. Dit is van belang, omdat andere regels gelden indien bij het hacken geen technisch hulpmiddel wordt gebruikt maar sprake is van een zogenoemde ‘handmatige inzet’. De procureur-generaal stelt in het rapport daarom voor een andere uitleg te geven aan het begrip dan het OM doet.

Verantwoording van het hacken

In de processen-verbaal die de politie opstelt over de toepassing van het hacken wordt met het oog op de afscherming van methodieken slechts zeer globaal en op zeer korte wijze verantwoording afgelegd over het toepassen van de hackbevoegdheid. De procureur-generaal beveelt het OM aan om op meer concrete wijze invulling te geven aan de plicht verantwoording af te leggen over de uitvoering van het hacken. Datzelfde geldt voor het opnemen van de vereiste informatie in het hackbevel zelf.

Tot slot

Het onderzoek van de procureur-generaal heeft plaatsgevonden in het kader van het toezicht dat de procureur-generaal bij de Hoge Raad houdt op de uitoefening van wettelijke taken door het OM (art. 122, lid 1 van de Wet op de rechterlijke organisatie). Hoofdvraag van het onderzoek is of het OM bij het onderzoek in een geautomatiseerd werk naar behoren uitvoering geeft aan de geldende voorschriften. Voor meer informatie: Toezicht op het Openbaar Ministerie - Hoge Raad

Onderzoeksrapport

Publicatie onderzoeksrapport 'Onderzoek in een geautomatiseerd werk (pdf, 1 MB)'