NL
TechArticle

Hackbevoegdheid Politie (Art. 126nba Sv)

Technische werking, machtigingsvereisten en mogelijke vormverzuimen bij het binnendringen in geautomatiseerde werken door Nederlandse opsporingsdiensten

Auteur: Jedi Oldenburger
Gepubliceerd: 27 november 2025
Laatst beoordeeld: 27 november 2025
Cluster: hackoperaties

Samenvatting

Deze technische analyse onderzoekt de hackbevoegdheid van Nederlandse opsporingsdiensten onder artikel 126nba Sv. We analyseren de technische methoden voor het binnendringen in geautomatiseerde werken (computers, telefoons, servers), de vereiste logging en documentatie, en identificeren mogelijke vormverzuimen. De analyse biedt strafrechtadvocaten de technische kennis om de rechtmatigheid van hackoperaties te beoordelen en verweren onder artikel 359a Sv te onderbouwen.

1. Inleiding

De hackbevoegdheid onder artikel 126nba Sv – ingevoerd met de Wet computercriminaliteit III in 2019 – geeft Nederlandse opsporingsdiensten vergaande mogelijkheden om binnen te dringen in computers, smartphones en andere geautomatiseerde werken. Deze bevoegdheid vormt een van de meest ingrijpende digitale opsporingsmiddelen, met potentieel verstrekkende gevolgen voor de privacy van verdachten.

De technische complexiteit van hackoperaties maakt dat de rechtmatigheid vaak moeilijk te beoordelen is zonder gespecialiseerde kennis. Voor strafrechtadvocaten is het essentieel om de technische methoden te begrijpen, de vereiste logging te kennen, en te kunnen identificeren wanneer vormverzuimen zijn opgetreden die kunnen leiden tot bewijsuitsluiting onder artikel 359a Sv.

Wij verlenen geen juridisch advies – deze technische analyse is bedoeld als ondersteuning voor de verdediging bij het beoordelen van hackoperaties.

2. Wettelijk Kader: Artikel 126nba Sv

2.1 Reikwijdte van de Bevoegdheid

Artikel 126nba Sv biedt opsporingsdiensten de bevoegdheid om:

  • Binnen te dringen in een geautomatiseerd werk
  • Gegevens vast te leggen (kopiëren, doorzoeken)
  • Technische hulpmiddelen te installeren voor verdere monitoring
  • Gegevens ontoegankelijk te maken (bijv. ransomware servers)
  • Communicatie te onderscheppen via het gehackte apparaat

De bevoegdheid geldt voor ernstige misdrijven (lid 1: misdrijven met voorlopige hechtenis; lid 2: terrorisme en georganiseerde criminaliteit met zwaardere eisen).

2.2 Machtigingsvereisten

De inzet van de hackbevoegdheid vereist:

  • Machtiging rechter-commissaris (niet enkel OvJ)
  • Specifieke aanduiding van het te hacken werk
  • Doel en omvang van de te verzamelen gegevens
  • Proportionaliteit: ernst misdrijf rechtvaardigt inzet
  • Subsidiariteit: geen minder ingrijpend alternatief
  • Maximale duur van de machtiging

2.3 Beperkingen en Waarborgen

De wetgever heeft specifieke beperkingen opgelegd aan de hackbevoegdheid:

  • Geen aantasting van medisch of juridisch verschoningsrecht
  • Verbod op het veroorzaken van onevenredige schade aan derden
  • Verplichting tot geheimhouding van gebruikte methoden (maar niet voor de rechtbank)
  • Melding aan betrokkene achteraf (tenzij onderzoeksbelang zich verzet)
  • Strikte logging-verplichting van alle uitgevoerde handelingen

3. Technische Methoden van Staatshacking

Opsporingsdiensten kunnen verschillende technische methoden inzetten om binnen te dringen in geautomatiseerde werken. Het begrip van deze methoden is cruciaal voor het beoordelen van de rechtmatigheid en het identificeren van vormverzuimen.

3.1 Remote Exploitation

Binnendringen via netwerk zonder fysieke toegang:

  • Zero-day exploits: Gebruik van onbekende kwetsbaarheden
  • Phishing/spearphishing: Misleiding om malware te installeren
  • Watering hole attacks: Compromitteren van bezochte websites
  • Man-in-the-middle: Onderscheppen en manipuleren van verkeer
  • Software supply chain: Compromitteren van updates

Forensisch relevant: Deze methoden laten netwerk- en systeemsporen na die bij analyse kunnen worden geïdentificeerd.

3.2 Fysieke Toegang

Binnendringen via directe toegang tot het apparaat:

  • Evil maid attacks: Manipulatie van onbeheerde apparaten
  • Forensische extractie: Kopiëren via Cellebrite/UFED
  • Hardware implants: Installatie van afluisterapparatuur
  • Boot device attacks: Opstarten via extern medium
  • Chip-off forensics: Directe uitlezing van geheugenchips

Forensisch relevant: Fysieke toegang vereist documentatie van chain of custody en kan sporen achterlaten op het apparaat.

3.3 Credential Harvesting

Verkrijgen van inloggegevens om toegang te krijgen:

  • Keyloggers: Registreren van toetsaanslagen
  • Password cracking: Kraken van versleutelde wachtwoorden
  • Session hijacking: Overnemen van actieve sessies
  • Social engineering: Manipulatie van personen
  • Provider data requests: Vorderen bij dienstverleners

3.4 Implant Software

Installatie van monitoring software:

  • RAT (Remote Access Trojan): Volledige controle op afstand
  • Keyloggers: Registratie van invoer
  • Screen capture: Vastleggen van scherminhoud
  • Microphone/camera access: Audio/video surveillance
  • File exfiltration: Automatisch kopiëren van bestanden

Forensisch relevant: Implant software moet worden gedocumenteerd, inclusief alle functionaliteiten en de periode van activiteit.

4. Logging en Documentatievereisten

Het Besluit onderzoek in een geautomatiseerd werk stelt specifieke eisen aan de logging van hackoperaties. Onvolledige of ontbrekende logging vormt een potentieel vormverzuim.

4.1 Verplichte Logging

De volgende aspecten moeten worden gelogd:

  • Tijdstip van binnendringen en alle handelingen
  • Methode van binnendringen (welke techniek)
  • Doelsystemen (IP-adressen, apparaatidentificatie)
  • Geraadpleegde gegevens (welke data is bekeken)
  • Gekopieerde gegevens (wat is vastgelegd)
  • Geïnstalleerde software (functionaliteit, versie)
  • Uitvoerende ambtenaar (wie heeft gehandeld)

4.2 Technische Integriteit van Logging

De logging moet voldoen aan technische integriteitseisen:

  • Timestamping: Cryptografisch ondertekende tijdstempels
  • Tamper-evidence: Detecteerbaar bij wijziging
  • Chain of custody: Traceerbare bewaring
  • Completeness: Geen ontbrekende perioden
  • Audit trail: Wie heeft logging geraadpleegd

Het ontbreken van deze waarborgen kan de betrouwbaarheid van het bewijs aantasten.

5. Vormverzuimen bij Hackoperaties

Bij technische analyse van hackoperaties identificeren wij regelmatig de volgende vormverzuimen die relevant zijn voor artikel 359a Sv verweren:

5.1 Machtigingsgebreken

  • Ontbrekende machtiging R-C: Actie zonder rechterlijke toetsing
  • Overschrijding machtiging: Meer gegevens verzameld dan toegestaan
  • Verkeerde machtiging: Onjuist wetsartikel als grondslag
  • Verlopen machtiging: Handelingen na einddatum
  • Onvoldoende specificatie: Te vage omschrijving doelsysteem

5.2 Uitvoeringsgebreken

  • Onevenredige schade: Schade aan derden of systemen
  • Disproportionele inzet: Methode te zwaar voor het doel
  • Geen subsidiariteit: Minder ingrijpend alternatief genegeerd
  • Schending verschoningsrecht: Toegang tot geheimhouder-gegevens
  • Collateral damage: Onbedoelde toegang tot systemen derden

5.3 Documentatiegebreken

  • Ontbrekende logging: Handelingen niet geregistreerd
  • Onvolledige logging: Niet alle vereiste elementen vastgelegd
  • Gebrekkige chain of custody: Niet traceerbaar wie toegang had
  • Geen timestamping: Tijdstippen niet verifieerbaar
  • Verzwijgen van methoden: Geen transparantie over gebruikte techniek

5.4 Bewijsintegriteitsgebreken

  • Contaminatie: Bewijs vermengd met andere gegevens
  • Geen hashverificatie: Integriteit niet controleerbaar
  • Ongedocumenteerde wijzigingen: Aanpassingen aan data
  • Selectief kopiëren: Ontlastend materiaal niet meegenomen

6. Rechtsgevolgen onder Artikel 359a Sv

Wanneer vormverzuimen bij hackoperaties worden vastgesteld, kan de rechter onder artikel 359a Sv verschillende rechtsgevolgen verbinden:

6.1 Bewijsuitsluiting

De meest verstrekkende sanctie bij ernstige vormverzuimen. Bewijsuitsluiting is met name aan de orde wanneer:

  • Een belangrijk voorschrift in aanzienlijke mate is geschonden
  • Het verzuim niet meer kan worden hersteld
  • De verdachte door het verzuim daadwerkelijk in zijn belangen is geschaad

Bij hackoperaties kan dit betekenen dat alle via de hack verkregen gegevens worden uitgesloten, inclusief daaruit voortvloeiend bewijs (“fruits of the poisonous tree”).

6.2 Overige Rechtsgevolgen

Minder verstrekkende sancties zijn:

  • Strafvermindering: Bij minder ernstige schendingen
  • Constatering verzuim: Zonder verder gevolg
  • Niet-ontvankelijkheid OM: In uitzonderlijke gevallen van structurele en/of opzettelijke schendingen (Zwolsman-criterium)

7. Onze Technische Analysemethode

Bij CyberSecurity AD analyseren wij hackoperaties door:

  • Machtigingsanalyse: Vergelijking van machtiging met feitelijke inzet
  • Logging-verificatie: Controle op volledigheid en integriteit
  • Methode-analyse: Beoordeling van de gebruikte technieken
  • Proportionaliteitstoets: Was de methode passend bij het doel?
  • Forensische sporenanalyse: Identificatie van sporen op apparaten

Onze bevindingen worden vastgelegd in een technisch rapport dat uw advocaat kan gebruiken voor verweren onder artikel 359a Sv.

Wij verlenen geen juridisch advies – neem contact op voor een gratis technisch intakegesprek.

Referenties & Bronnen

Veelgestelde vragen

Wat houdt de hackbevoegdheid onder artikel 126nba Sv precies in?

Artikel 126nba Sv geeft opsporingsdiensten de bevoegdheid om binnen te dringen in een geautomatiseerd werk (computer, smartphone, server) om gegevens te verzamelen voor strafrechtelijk onderzoek. Dit kan door het installeren van software, het overnemen van accounts, of het fysiek benaderen van apparaten. De bevoegdheid vereist een machtiging van de rechter-commissaris.

Welke methoden gebruikt de politie om te hacken?

Opsporingsdiensten kunnen verschillende methoden gebruiken: het installeren van spyware/malware via phishing of exploits, het benutten van kwetsbaarheden in software, fysieke toegang tot apparaten, het onderscheppen van communicatie om inloggegevens te verkrijgen, of het gebruik van commerciële forensische tools. De exacte methode moet worden gedocumenteerd en vallen binnen de grenzen van de machtiging.

Wanneer is een hackoperatie onrechtmatig?

Een hackoperatie kan onrechtmatig zijn bij: ontbreken van machtiging van de rechter-commissaris, overschrijding van de machtiging (bijv. meer gegevens verzamelen dan toegestaan), onvoldoende logging van de uitgevoerde handelingen, disproportionele inzet ten opzichte van het strafbare feit, of het niet naleven van subsidiariteitsvereisten.

Kan onrechtmatig gehackt bewijs worden uitgesloten?

Ja. Bij vormverzuimen in de uitvoering van de hackbevoegdheid kan de rechter onder artikel 359a Sv bewijsuitsluiting toepassen. Technische analyse van de logging, de gebruikte methoden en de verhouding tot de machtiging is essentieel om vormverzuimen aan te tonen en bewijsuitsluiting te bepleiten.

Gerelateerde Analyses & Onderwerpen

Digitale Opsporing & Cybermethoden

Overzicht van digitale opsporingsmethoden in Nederlandse strafzaken

Device Forensics & Cellebrite

Technische analyse van smartphone extractie en bewijsuitsluiting

Illegale Opsporingsmethoden

Wanneer digitale opsporing buiten de wettelijke kaders treedt

Gratis Technisch Intakegesprek

Heeft u als advocaat behoefte aan onafhankelijke technische analyse van digitaal bewijsmateriaal? Neem contact op voor een gratis eerste gesprek.

Contact Opnemen