ICT-systemen politie niet op orde, grote kans op fraude en privacyschendingen
Het is zeer slecht gesteld met de veiligheid van het merendeel van de ICT applicaties waar de politie op vertrouwt. Daardoor lopen burgers en advocaten grote risico's en neemt de kans op fraude door agenten toe. Van de 36 applicaties die door de politie zijn aangemerkt als 'mission critical' voldoet er geen één aan de wet en aan het beleid van de politie. Dat blijkt uit een analyse van Bits of Freedom.
Vooral op het gebied van informatiebeveiliging en privacy is het slecht gesteld met de systemen. Het gaat dan bijvoorbeeld om systemen die gebruikt worden om vingerafdrukken op te slaan, aangiftes op te nemen of dossiers aan te maken. Zo behouden agenten die van functie wisselen de toegang tot databases uit hun eerdere functie, waardoor corrupte agenten onnodig toegang hebben tot veel informatie. Ook worden gegevens vaak veel te lang bewaard. En omdat de politie lang niet altijd alle risico's voor de beveiliging van de informatie in kaart heeft gebracht, is niet duidelijk of de huidige beveiliging afdoende is.
"Het gaat hier om hele gevoelige gegevens, waar de politie zorgvuldig mee om moet gaan. De politie vertrouwt steeds meer op ICT om in haar werk te helpen, dus dan is het belangrijk dat die op orde zijn." aldus Rejo Zenger, onderzoeker bij Bits of Freedom. "Dat is ook in het belang van de politie zelf: het kan natuurlijk niet zo zijn dat het werk van de politie in de rechtszaal teniet wordt gedaan door ICT-problemen. En dit is ook funest voor het vertrouwen van burgers in de politie, durven mensen nog wel aangifte te doen als ze bang zijn dat die aangifte zo op straat kan belanden?" vervolgt Zenger.
De politie kampt al langer met problemen rond haar ICT. Rejo Zenger: "We deden 8 jaar geleden ook al onderzoek naar de naleving van de wetgeving rond politiegegevens. Toen ging het eigenlijk op precies dezelfde onderdelen al mis. Dat nu, jaren later, precies dezelfde problemen spelen is natuurlijk dieptriest." In 2015 hield geen enkel onderdeel van de politie zich aan alle normen, soms zelfs aan niet meer dan één vijfde en dan nog slechts “op hoofdlijnen”.
Digitale burgerrechtenorganisatie Bits of Freedom analyseerde eerder dit jaar de verslagen van de politie waarin zij onderzocht in welke mate haar belangrijkste systemen aan de beginselen van "privacy and security by design" voldeed. Bits of Freedom moest uiteindelijk naar de rechter om de politie tot openheid te dwingen. De politie gaf aan dat informatie over deze kwetsbaarheden naar buiten brengen "de veiligheid van de samenleving in gevaar brengt". Opmerkelijk is dat die kwetsbaarheden na al die tijd nog steeds niet zijn opgelost. "We zijn nu opnieuw naar de rechter gestapt omdat de politie nog altijd één rapport geheim houdt," aldus Zenger.