Politie onderneemt actie na kritiek op veiligheid ICT-systemen
De politie heeft er donderdag voor gezorgd dat IP-adressen na digitale aangiftes niet langer worden opgeslagen. Privacyorganisatie Bits of Freedom meldde eerder op de dag dat het zeer slecht gesteld is met de veiligheid van veel ICT-applicaties waar de politie mee werkt. Het gaat naast systemen om aangiftes op te nemen bijvoorbeeld ook om die voor het opslaan van vingerafdrukken of het aanmaken van dossiers.
Dat IP-adressen na digitale aangiftes opgeslagen bleven terwijl dat niet mag, wist de politie al uit eigen onderzoek. „Iemand binnen de organisatie heeft blijkbaar vandaag gedacht: ‘dat kan ik oplossen’”, legt een woordvoerder uit. „Dit is dan ook relatief makkelijk op te lossen. Dat geldt natuurlijk niet voor alle problemen.”
Van 36 applicaties die door de politie zijn aangemerkt als cruciaal voor het werk, voldoet er volgens Bits of Freedom niet één aan de wet en het beleid van de politie zelf. „Het kan gaan om apps, zoals de software die de politie gebruikt op hun telefoons, om op straat een proces verbaal te kunnen invoeren en gegevens te kunnen opzoeken”, legt Rejo Zenger, onderzoeker bij Bits of Freedom, uit. „Maar ook systemen als kentekenregistratie voldoen niet aan de Wet politiegegevens.”
Gevoelige gegevens over burgers zijn niet goed beschermd. „Zo kan het dat een agent die van functie wisselt, nog steeds toegang houdt tot databases die hij of zij voor zijn nieuwe functie niet meer nodig heeft.” Die onzorgvuldigheden geven ook eventuele mollen bij de politie meer kans om schade aan te richten. En omdat de politie lang niet alle risico’s voor de beveiliging van informatie in kaart heeft gebracht, is het niet duidelijk of de huidige beveiliging afdoende is. „Burgers kunnen de politie niet vertrouwen met hun gegevens.”
Volgens de politiewoordvoerder is het goed dat Bits of Freedom de veiligheidsproblemen aankaart. Wel vindt ze de conclusie dat de veiligheid van het hele systeem rammelt te grof. „Politiemollen zijn natuurlijk een uitzondering. Bovendien wordt het grootste deel van de collega’s die van functie wisselen automatisch uit de systemen gezet waar ze niet meer bij hoeven.”
De wet stelt volgens de woordvoerder heel strenge eisen aan de ICT-veiligheid, die in 2019 ook nog eens verder zijn aangescherpt. „Het klopt dat we ermee aan de slag moeten en dat we daar al erg lang mee bezig zijn. Maar je kunt niet zeggen dat informatie van burgers zomaar op straat komt te liggen.”