Function creep is dagelijkse realiteit

Wat niet weet, wat wél deert

Clean IT opgeknapt, maar nog steeds geen stuiver waard

De spyware die de Duitse politie gebruikte om in het geheim op computers van een verdachte mee te kunnen kijken, bleek superslecht beveiligd te zijn. Dus toen bleek dat ook de Nederlandse politie die software gebruikt, wilden wij er het fijne van weten. Via een Wob-verzoek vroegen we alle relevante informatie op over de aanschaf en de inzet ervan. Het KLPD gaf een schandalig slecht antwoord: veel te laat, onvolledig en overmatig gecensureerd.

Spyware is software die de politie in het geniep op je computer, zoals je mobiele telefoon, kan installeren en waarmee zij de besturing ervan ongemerkt kan overnemen. Uit een analyse (en update) door de hackersvereniging CCC bleek dat de spyware die door de Duitse politie gebruikt werd superslecht beveiligd was en zich gemakkelijk liet manipuleren. Naast het feit dat het gebruik van spyware een enorme inbreuk op je privéleven maakt, voor ons reden genoeg om alles over de inzet van spyware door de Nederlandse politie te willen weten.

De Tweede Kamer was kritisch en stelde vragen maar de minister gaf bar weinig informatie. Tegelijkertijd vroegen wij, met een beroep op de Wet openbaarheid van bestuur, het KLPD om alle documenten over deze software openbaar te maken. De beslissing op ons verzoek is schandalig laat en slecht (we waren al naar de rechter gestapt): het KLPD verstrekt slechts een paar documenten rondom de vragen van de Tweede Kamer en die zijn dan ook nog eens grotendeels zwart gemaakt (hier, hier en hier).

Daar zijn we natuurlijk niet tevreden mee. Het KLPD houdt geheid een enorme berg aan documenten achter de hand. In zijn antwoord aan de Tweede Kamer maakt de minister namelijk al duidelijk dat er documenten over de aanschaf, certificering en het gebruik van spyware bestaan. Het is bovendien ongeloofwaardig dat de KLPD over de inzet van zo’n bijzonder zwaar opsporingsmiddel, met een enorme impact op de privacy van betrokkenen én met grote risico’s voor het slagen van het opsporingsonderzoek, niets op papier heeft staan. Bovendien is in de documenten die wél openbaar zijn gemaakt aantoonbaar te veel weggestreept.

Nee, hier komt het KLPD niet mee weg. Als we niet al eerder naar de rechter zijn gestapt, zal de beslissing op ons bezwaarschrift zeker weer drie maanden op zich laten wachten. Maar zolang het KLPD niet open is over de huidige inzet van de spyware, kan vanzelfsprekend niet worden gesproken over nieuwe bevoegdheden.

  1. Jeroen

    Ongelooflijk die drie documenten, ze hebben echt àlles zwartgemaakt. In dat eerste document is het zelfs staatsgeheim of de korpschef twee krantenartikelen heeft gelezen. In het laatste document staat dat af te schermen informatie is aangegeven in de antwoorden en worden vervolgens alle antwoorden gewoon volledig zwartgemaakt.

    De politie moet zich echt diep schamen.

  2. Jelle

    Serieus, ik vraag me af hoe ver jullie willen gaan. Je komt op een gegeven moment op een punt dat het gezag elke geloofwaardigheid verliest. Is het dat waard?

    • Rejo Zenger

      We zullen hiermee doorgaan tot duidelijk is welke software door de KLPD wordt gebruikt, hoe die is beveiligd en hoe dat is gecontroleerd. We willen weten welke wat de software precies kan en hoe de politie die software op de computer van de verdachten zet. En we willen weten of er niet al eens misbruik is van gemaakt. We gaan door zolang dat nodig is, desnoods tot voor de rechter.

  3. Roel

    gheh, kan me niet voorstellen dat de meneer/mevr van de politie niet hard heeft zitten lachen om die docs. Is wel erg silly zo (en dus ook niet als serieus antwoord te nemen).

  4. Kevin

    Die documenten heb je helemaal geen reet aan. Alles is zwart gemaakt.

    Ze moeten gewoon glashard verplicht worden uit de doeken te doen hoe hun spyware beveiligd is, wanneer het toegepast wordt en al dat soort details.

    Iemand al eens zo’n stuk spyware te pakken gehad om uit elkaar te trekken? Zou het als je er de beschikking over hebt sowieso op internet zetten, dan doet het volk de rest wel.
    Genoeg mensen die zitten te wachten op zo’n scoop.

    • Rejo Zenger

      We kennen helaas niemand die deze software al eens op zijn computer is terechtgekomen – en het niet meteen met een virusscanner heeft verwijderd. In Duitsland wel en daar heeft de CCC een zeer uitgebreide analyse (en update) gemaakt. Daaruit bleek de software ontzettend slecht beveiligd, zodanig dat anderen het beheer van de computer zou kunnen overnemen. Ook bleek dat de verzamelde gegevens werden doorgestuurd naar een computer in de Verenigde Staten.

    • PinkShinyRose

      Wat is er eigenlijk wel over bekend? Weet iemand hoe je de staatstrojan onderscheid van een willekeurige andere trojan? Weet men hoe de trojan te herkennen is? Dat zou het vinden van een testexemplaar een stuk gemakkelijker maken.

      • Rejo Zenger

        In het onderzoek van de CCC worden een aantal kenmerken genoemd op basis waarvan je de trojan die in Duitsland is gebruikt zou moeten kunnen herkennen. Als ik me niet vergis wordt de trojan ook herkent door enkele van de anti-virusproducten die op de markt verkrijgbaar zijn. We weten overigens niet of exact dezelfde trojan ook in Nederland is gebruikt – maar de extreme geheimhouding door het KLPD doet het ergste vermoeden.

  5. Adriaan

    Behoorlijk onzin-antwoord op deze manier. Ze hadden net zo goed zwarte pagina’s kunnen sturen…

    Wat betekenen trouwens de getallen die op de zwarte vlakken staan? (5.1 e.d.)

  6. Hans

    @Jelle
    Als de overheid hun gezag verliest omdat ze zelf slechte beslissingen nemen waardoor criminelen alle kans krijgen en mijn gegevens op straat komen te liggen dan is het mij dat waard.
    Hopelijk stopt de overheid dan met stomiteiten en winnen ze weer aan gezag.

  7. Adriaan

    Wat betekenen trouwens de getallen die op de zwarte vlakken zijn aangegeven?

    • Rejo Zenger

      De cijfers in de zwart gemarkeerde delen geven aan op grond waarvan de onderliggende informatie is geweigerd. De legenda daarvan is terug te vinden in de beslissing, onder het kopje “Beoordeling”.

      In het kort: de met “1.1” gemarkeerde informatie zou bij openbaar maken de veiligheid van de Staat in gevaar kunnen brengen, bij de met “3.1” gemarkeerde informatie weegt het belang van de opsporing van strafbare feiten zwaarder dan het belang van de openbaarheid, de met “7.1” gemarkeerde informatie betreft intern beraad met “persoonlijke beleidsopvattingen” en de “5.1” gemarkeerde informatie bevat persoonlijke gegevens van betrokken ambtenaren.

  8. Johan

    Ik ben enorm verbijsterd over de arrogante reactie waarbij ze echt menen boven de wet te staan, als orde handhaver. Deze reactie wijst er wel op dat het Klpd, in feite heel onbetrouwbaar kan zijn en ik grondig met uw eens ben over het feit dat zolang het Klpd deze gegevens achter houdt er absoluut geen sprake van kan zijn van uitbreiding van bevoegdheden.
    Het bewijst dat een dergelijke overheidsdienst, zoals het Klpd, er simpelweg niet mee om kan gaan en deze toepassing van “politie spyware” alleen wil inzetten naar hun eigen goeddunken en op termijn ook voor minder zware feiten wil inzetten, m.a.w. “function creep”.

    Daarom vind ik dat organisaties zoals BOF zijn belangrijk om de afglijdende privacy voor de (onwetende) burger te beschermen maar dan moet BOF zijn tanden wel kunnen laten zien en ook iets kunnen betekenen voor mensen waarbij wel volkomen ontrecht hun privacy wordt aangetast zonder dat zij zich goed kunnnen verweren in de juridische en bureaucratische jungle.

  9. colani

    We wachten nog op klokkenluider die deze software beschikbaar stelt…

  10. Chris

    Hier zit mijnheer Opstelten zelf ook achter, denk ik, hij wil graag van Nederland een politiestaat maken, vandaar.

  11. Jan van de Laar

    Het is schandelijk, maar het verbaast me tegelijkertijd niet.

  12. Arthur

    Volgens de brief van de Directeur-generaal Politie mag alles wat de veiligheid van de Staat zou kunnen schaden weggepiept worden. Via-via komt hij van staatsveiligheid op “bescherming van de openbare orde”. Als je alles wat onrust kan veroorzaken op die manier als staatsgeheim kan bestempelen, dan is de hele Wob natuurlijk een wassen neus.
    Verontwaardiging over de al dan niet toegestane / toegepaste opsporingsmethodes is daarmee onder de politiepet te houden.

  13. bert maathuis

    @Rejo (8 november 2012 om 10:53)

    “zou bij openbaar maken de veiligheid van de Staat in gevaar kunnen brengen”
    “De staat”, dat zijn wij, de burgers, toch?
    Zoals het door de politie gebracht wordt, lijkt het wel of staat en burgers tegenstrijdige partijen zijn. ??? En alsof de politie dan vóór de staat kiest, en dus …. (Ik begrijp het niet meer.)

  14. Joren Wouters

    Wordt deze spyware vandaag de dag nog steeds gebruikt door de overheid of is het nu inmiddels afgeschaft?

Laat een reactie achter op Jeroen Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.