Kom bij de politie Maak er politiewerk van

Legaal hacken

Nu het wetsvoorstel Computercriminaliteit III is aangenomen, mag de politie op afstand gaan binnendringen in de computersystemen en devices van verdachten. Hacken dus. De hackbevoegdheid mag alleen worden ingezet bij verdachten van een ernstig strafbaar feit en als laatste redmiddel in een zaak. Eén centraal team in Nederland mag het gaan doen: het Digital Intrusion Team, kortweg DIGIT.

Vier pallets apparatuur

“Als je al kunt hacken is dat mooi. Maar om dat te doen in een politiesetting en binnen een opsporingsonderzoek moet je ook met wettelijke regels leren werken, snappen hoe strafvordering in elkaar zit, hoe de procedures werken, hoe we met logging omgaan. We verwachten nog twee jaar nodig te hebben om iemand die al helemaal is opgeleid volledig inzetbaar te maken in het team.” Om de tafel zitten Han Vriend, Rogier Rijpkema en Peter Hagenaars. Het is vooral Rogier die praat; Han en Peter vullen aan. Ze houden zich alle drie bezig met de implementatie van de derde wet op computercriminaliteit: CCIII.

Het wetsvoorstel is op 26 juni 2018 door de Eerste Kamer aangenomen en de verwachting is dat de wetgeving op 1 januari 2019 in werking treedt. Maar de aanloop naar het aannemen van de wet was lang en de implicaties groot. Dus de voorbereidingen bij de politie zijn al veel eerder begonnen. In december 2015 zijn de eerste dozen met apparatuur binnengekomen: vier pallets voor de kerst. Sindsdien wordt er doorlopend gewerkt aan het opbouwen van de infrastructuur en het inregelen van logging, monitoring en organisatie, voor wat uiteindelijk het laboratorium van DIGIT zal worden: het Digital Intrusion Team van de politie.

Wit en blauw in balans

Voor het nieuwe team is een heel scala aan professionals nodig. “We zoeken legal hackers. Maar je hebt ook malware nodig, dus ontwikkelaars. De omgeving moet veilig draaien, dus heb je beheerders nodig die tijdens een onderzoek ook een script kunnen schrijven. We zijn op zoek naar securityspecialisten, infradeskundigen, ontwikkelaars en R&D-mensen. En naar dossiervormers die er voor zorgen dat er een mooi dossier komt voor de rechtbank.”

legaal hacken

Het hoeven zeker niet allemaal al politiemensen te zijn. “Enig verstand hebben van hoe een politieonderzoek werkt is natuurlijk wel nodig. Het ideaal is een evenwichtig samengesteld team. Met mensen die weten hoe een onderzoek in elkaar zit, hoe je bewijs vergaart, hoe strafvordering werkt, welke bevoegdheden je hebt en hoe je iets op papier zet – maar ook mensen van buiten, die out of the box denken. Wit (IT) en blauw (politie) moeten in balans zijn met elkaar. Dat is één van de succesfactoren. En iedereen wordt natuurlijk AIVD-A-gescreend.”

Chirurgisch precisiewerk

De nieuwe bevoegdheden zijn bedoeld voor het onderzoeken van misdrijven waar minimaal vier jaar op staat, daar waar het gaat om vastleggen van identificerende gegevens. Het echt vastleggen en volgen mag alleen voor speciaal aangewezen delicten. Daaronder valt het maken en verspreiden van kinderporno en voorbereiden van terroristische aanslagen, maar bijvoorbeeld ook hacken, opruiing en lid zijn van een criminele organisatie. Sommige misdrijven komen bij de FIOD op het bordje: ondermijning, valsheid in geschrifte. Andere bij de Koninklijke Marechaussee: mensensmokkel, mensenhandel. Verder gaat het om het schenden van staatsgeheimen en misdrijven tegen de koning en de koningin.

“En het is chirurgisch precisiewerk hè? Omdat je zo gericht op zoek gaat naar een specifiek device is de kans dat je de verkeerde te pakken hebt minimaal. De kans dat er onzorgvuldig wordt omgegaan met bewijs is ook vele malen kleiner dan in de fysieke wereld. Het is moeilijker om in de digitale wereld per ongeluk sporen achter te laten, dan in de fysieke. Alles wordt gelogd, alles wordt gehasht: wat erin gaat moet dus hetzelfde zijn als wat eruit gaat.”

Privacy en kwetsbaarheden

CCIII houdt meer in dan alleen binnendringen. De wet maakt grooming strafbaar en de politie mag virtuele kindcreaties gaan inzetten om kindermisbruik tegen te gaan. Online handelsfraude wordt strafbaar gesteld, net als digitale heling van gegevens. En de politie krijgt de bevoegdheid om op afstand gegevens ontoegankelijk te maken. Over al die bevoegdheden is nooit veel discussie geweest. Wel over binnendringen in een geautomatiseerd werk. Rogier somt op: “Is dat geen grote inbreuk op de privacy? Ga je handmatig hacken of met hulpmiddelen? Hoe ga je om met kwetsbaarheden?”

Zoals het nu in de wet staat, moet de politie ontdekte kwetsbaarheden vrijgeven. “Al beslist uiteindelijk de rechter-commissaris. Maar dat maakt het wel lastig. Je hebt partijen die zeggen dat je een plank moet hebben met kwetsbaarheden. En je hebt partijen die zeggen: laat de politie geen kwetsbaarheden aanraken, want daarmee maak je het internet onveiliger.”

Binnen de kaders ‘spielen’

Wat dit werk bij de politie interessant maakt? Rogier: “Iets mogen doen wat voor anderen verboden is, dat is een trigger voor heel veel mensen. Als je die vaardigheden hebt, wil je er wat mee. Maar als je er wat mee doet, dan ben je strafbaar. Tenzij je bij de politie werkt.”

Peter: “Je draagt bij aan de veiligheid in Nederland. Je gaat informatie vergaren over een verdachte, die informatie lever je aan het rechercheteam, en zo’n bijdrage kan doorslaggevend zijn om de verdachte veroordeeld te krijgen. En dat moet je aanspreken, dat moet je leuk vinden.”

Han: “Maar je komt hier niet je hobby uitoefenen. Er zijn ook mensen die bij de politie willen omdat ze dan kunnen paardrijden. Zo moet het dus niet zijn. Je draagt bij aan het vangen van boeven, je draagt bij aan het veilig maken van Nederland en je moet je houden aan de wet. We zijn geen cowboys. Het is leuk om binnen de kaders te ‘spielen’ en te proberen, maar die kaders zijn bepalend en helder.”

Maak er politiewerk van

Je wandelt graag buiten de gebaande paden, maar je bent ook secuur, gedreven, verantwoordelijk en gefocust. Je brengt de juiste vaardigheden mee en werkt graag in kleine, zelfsturende teams. Tegelijk kun je omgaan met de wettelijke kaders die horen bij het politiewerk en dat lijkt je ook interessant. Kortom: we hebben je aandacht. Gaat jouw werk als legal hacker straks de doorslag geven in complexe rechercheonderzoeken? Houd onze vacatures in de gaten of verken alvast de mogelijkheden met een van onze recruiters:

Ik heb interesse

Vacatures

Op dit moment zijn geen vacatures beschikbaar. Maak een vacaturealert aan of kom in gesprek met een van onze IT-recruiters.