Na kritiek op ICT bij politie

Politie slaat IP-adressen aangiftes niet meer op

19 november 2020 18:22 Aangepast: 19 november 2020 18:26

De politie heeft er donderdag voor gezorgd dat IP-adressen na digitale aangiftes niet langer worden opgeslagen.

Dat gebeurde nadat privacyorganisatie Bits of Freedom had gemeld dat het zeer slecht gesteld is met de veiligheid van veel ICT-applicaties waar de politie mee werkt. Het gaat naast systemen om aangiftes op te nemen bijvoorbeeld ook om die voor het opslaan van vingerafdrukken of het aanmaken van dossiers.

Dat IP-adressen na digitale aangiftes opgeslagen bleven terwijl dat niet mag, wist de politie al uit eigen onderzoek. "Iemand binnen de organisatie heeft blijkbaar vandaag gedacht: 'dat kan ik oplossen'", legt een woordvoerder uit. "Dit is dan ook relatief makkelijk op te lossen. Dat geldt natuurlijk niet voor alle problemen."

Applicaties voldoen niet aan de wet

Van 36 applicaties die door de politie zijn aangemerkt als cruciaal voor het werk, voldoet er volgens Bits of Freedom niet één aan de wet en het beleid van de politie zelf. "Het kan gaan om apps, zoals de software die de politie gebruikt op hun telefoons, om op straat een proces verbaal te kunnen invoeren en gegevens te kunnen opzoeken", legt Rejo Zenger, onderzoeker bij Bits of Freedom, uit. "Maar ook systemen als kentekenregistratie voldoen niet aan de Wet politiegegevens."

Gevoelige gegevens over burgers zijn niet goed beschermd. "Zo kan het dat een agent die van functie wisselt, nog steeds toegang houdt tot databases die hij of zij voor zijn nieuwe functie niet meer nodig heeft." Die onzorgvuldigheden geven ook eventuele mollen bij de politie meer kans om schade aan te richten. En omdat de politie lang niet alle risico's voor de beveiliging van informatie in kaart heeft gebracht, is het niet duidelijk of de huidige beveiliging afdoende is. "Burgers kunnen de politie niet vertrouwen met hun gegevens."

'We moeten ermee aan de slag'

Volgens de politiewoordvoerder is het goed dat Bits of Freedom de veiligheidsproblemen aankaart. Wel vindt ze de conclusie dat de veiligheid van het hele systeem rammelt te grof. "Politiemollen zijn natuurlijk een uitzondering. Bovendien wordt het grootste deel van de collega's die van functie wisselen automatisch uit de systemen gezet waar ze niet meer bij hoeven."

De wet stelt volgens de woordvoerder heel strenge eisen aan de ICT-veiligheid, die in 2019 ook nog eens verder zijn aangescherpt. "Het klopt dat we ermee aan de slag moeten en dat we daar al erg lang mee bezig zijn. Maar je kunt niet zeggen dat informatie van burgers zomaar op straat komt te liggen."

Miniatuurvoorbeeld
Lees ook

Erasmusbrug gehackt: iedereen kon kleur Rotterdamse brug aanpassen

'Politie moet boete krijgen'

Bits of Freedom pleit voor het uitdelen van boetes aan de politie door de Autoriteit Persoonsgegevens (AP). "Het is hoog tijd dat de toezichthouder gaat doen wat de politie zelf ook doet: boetes uitdelen." Eerder legde de AP al eens een last onder dwangsom op aan de Nationale Politie vanwege het slecht beveiligen van gegevens.  

Ook vindt Bits of Freedom dat er meer moet worden geïnvesteerd om verouderde ICT-systemen te vernieuwen. "De politie zei al eens dat gegevens die verwijderd moeten worden niet worden verwijderd omdat de computersystemen te oud zijn."

Miniatuurvoorbeeld
Lees ook

'Gehackt word je sowieso wel'

Bright blok

Meer tech en gadgets bij Bright:

Volg ons op YouTube

Twitter en Facebook

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore