NL

Politie Hackt? Hackbevoegdheid & FO Politie

Wat houdt de hackbevoegdheid van de politie in, welke teams zijn betrokken en welke verweren zijn mogelijk?

Door Jedi Oldenburger · Laatst bijgewerkt: 15 januari 2025

Mag de politie hacken?

Ja, sinds 1 maart 2019 heeft de Nederlandse politie een wettelijke hackbevoegdheid. De Wet Computercriminaliteit III (Wet CC III) introduceerde artikel 126nba en volgende in het Wetboek van Strafvordering, waarmee opsporingsambtenaren onder strikte voorwaarden mogen binnendringen in computers, servers en smartphones.

Dit wordt ook wel onderzoek in een geautomatiseerd werk genoemd – de juridische term voor "hacken door de politie."

Wettelijke grondslag: artikel 126nba Sv

"De officier van justitie kan, na machtiging van de rechter-commissaris, bevelen dat een opsporingsambtenaar een geautomatiseerd werk binnendringt."

Wat mag de politie concreet?

Bij een gehonoreerd hackbevel mag de politie:

BevoegdheidToelichting
BinnendringenToegang verkrijgen tot computer, server, telefoon, cloud
Software installerenForensische tools, keyloggers, remote access tools
Gegevens vastleggenBestanden kopiëren, communicatie opnemen
Communicatie onderscheppenReal-time meelezen/luisteren
Gegevens ontoegankelijk makenBijv. ransomware uitschakelen
Apparaat lokaliserenGPS-tracking via geïnstalleerde software

Voorwaarden en waarborgen

De hackbevoegdheid is aan strikte voorwaarden gebonden:

  1. Misdrijf ex art. 67 Sv – Alleen bij ernstige misdrijven waarvoor voorlopige hechtenis mogelijk is
  2. Machtiging rechter-commissaris – Voorafgaande rechterlijke toetsing is verplicht
  3. Proportionaliteit – Het middel moet in verhouding staan tot de ernst van het feit
  4. Subsidiariteit – Minder ingrijpende middelen moeten eerst zijn overwogen
  5. Technische verslaglegging – Gedetailleerd verslag van alle handelingen

FO Politie: Team Forensische Opsporing

De uitvoering van de hackbevoegdheid ligt bij gespecialiseerde teams binnen de politie:

Wat is FO Politie?

FO Politie (Forensische Opsporing) is de verzamelnaam voor de forensische diensten binnen de Nederlandse politie. Op het gebied van digitale opsporing zijn de volgende teams actief:

TeamFunctie
Team Forensische OpsporingAlgemeen sporenonderzoek (digitaal en fysiek)
Digitale RechercheOnderzoek naar cybercrime
Team High Tech Crime (THTC)Complexe cybercrime-onderzoeken
Forensisch InstituutAnalyse van inbeslaggenomen apparatuur

Taken van FO Politie (digitaal)

  • Forensische extractie van telefoons, computers, servers
  • Analyse van digitaal bewijsmateriaal
  • Uitvoering hackbevoegdheid onder leiding van Officier van Justitie
  • Malware-analyse en reverse engineering
  • Netwerkforensics – analyse van netwerkverkeer
  • Cloud forensics – onderzoek in cloud-omgevingen

Wanneer wordt de hackbevoegdheid ingezet?

De hackbevoegdheid wordt vooral ingezet bij:

  • Zware georganiseerde criminaliteit (drugshandel, wapenhandel)
  • Terrorisme en terrorismefinanciering
  • Kinderporno en seksueel misbruik
  • Grootschalige cybercrime (ransomware, fraude)
  • Encrypted communicatiediensten (EncroChat, Sky ECC)

Bekende zaken

  • EncroChat (2020) – Franse en Nederlandse autoriteiten infiltreerden het encrypted platform
  • Sky ECC (2021) – Belgische en Nederlandse operatie tegen versleuteld netwerk
  • Ennetcom (2016) – Canadese server met encrypted communicatie gekraakt

Technische uitvoering

Methoden van binnendringen

MethodeBeschrijving
ExploitKwetsbaarheden in software misbruiken
PhishingGebruiker verleiden tot installatie van software
Evil maidFysieke toegang tot apparaat verkrijgen
MITM-aanvalVerkeer onderscheppen en manipuleren
MalwareTrojans of RATs installeren
Social engineeringGebruiker manipuleren

Gebruikte tools

De politie maakt gebruik van commerciële en eigen forensische tools:

  • Cellebrite – mobiele extractie (UFED, Physical Analyzer)
  • Graykey – iPhone-extractie
  • EnCase – forensische analyse
  • FTK – Forensic Toolkit
  • Eigen ontwikkelde tools – niet publiek bekend

Grenzen aan de hackbevoegdheid

De wetgever heeft grenzen gesteld aan wat de politie mag:

Wat de politie NIET mag

  • Hacken zonder machtiging van rechter-commissaris
  • Hacken bij lichte vergrijpen – alleen art. 67 Sv-delicten
  • Ongelimiteerd gegevens verzamelen – proportionaliteit vereist
  • Gegevens vernietigen (behalve bij ontoegankelijk maken met doel)
  • Internationaal hacken zonder rechtshulpverzoek (in theorie)

Verslaglegging

De opsporingsambtenaar moet een gedetailleerd technisch verslag maken van:

  • Welke methode is gebruikt om binnen te dringen
  • Welke software is geïnstalleerd
  • Welke gegevens zijn verzameld
  • Wanneer en hoe lang de toegang actief was
  • Eventuele complicaties of fouten

Dit verslag is cruciaal voor de verdediging om de rechtmatigheid te toetsen.

Verweer tegen politie-hacks

Als verdachte of als advocaat zijn er verschillende verweerlijnen mogelijk:

1. Ontbreken rechtmatige grondslag

  • Was er wel een art. 67 Sv-delict?
  • Was er een redelijk vermoeden van schuld?
  • Is de machtiging tijdig en correct aangevraagd?

2. Gebrekkige machtiging

  • Is de machtiging te ruim of te vaag geformuleerd?
  • Zijn de proportionaliteits- en subsidiariteitseisen getoetst?
  • Is de machtiging verlopen (tijdslimiet)?

3. Overschrijding bevoegdheid

  • Zijn er meer gegevens verzameld dan de machtiging toestond?
  • Is de software langer actief geweest dan toegestaan?
  • Zijn er andere systemen gehackt dan waarvoor toestemming was?

4. Technische verslaglegging onvolledig

  • Ontbreekt het technisch verslag?
  • Zijn de methoden niet of onvoldoende beschreven?
  • Kan niet worden vastgesteld welke gegevens via de hack zijn verkregen?

5. Bewijsuitsluiting (art. 359a Sv)

Bij ernstige vormverzuimen kan bewijs worden uitgesloten. Dit is vooral kansrijk wanneer:

  • De hack zonder machtiging is uitgevoerd
  • Fundamentele rechten zijn geschonden
  • De verdachte in zijn verdediging is geschaad

Onze expertise

Bij CyberSecurity AD bieden wij technische ondersteuning bij zaken waarin de hackbevoegdheid is toegepast:

Wat wij doen

  1. Analyse van de hack – Hoe is binnengedrongen? Welke methode is gebruikt?
  2. Audit technisch verslag – Klopt de beschrijving met de technische realiteit?
  3. Chain of custody – Is het verkregen bewijs integer?
  4. Reconstructie – Welke gegevens kunnen via de hack zijn verkregen?
  5. Contra-expertise – Second opinion op NFI- of FO-rapporten

Rapportage voor de rechtbank

Onze technische rapporten zijn:

  • Onafhankelijk – geen politie- of OM-belang
  • Onderbouwd – met technische referenties en methodologie
  • Leesbaar – geschikt voor advocaten en rechters zonder IT-achtergrond

Bekijk onze werkwijze of neem contact op voor een vrijblijvend gesprek.

Veelgestelde vragen over politie hack

Mag de politie mijn telefoon hacken?

Ja, sinds 2019 heeft de politie een hackbevoegdheid (art. 126nba Sv). Dit vereist wel een machtiging van de rechter-commissaris en is alleen toegestaan bij zware misdrijven waarvoor voorlopige hechtenis mogelijk is.

Wat is FO Politie?

FO Politie staat voor Forensische Opsporing bij de politie. Dit zijn gespecialiseerde teams die onder meer de hackbevoegdheid uitvoeren, forensische extracties doen en digitaal sporenonderzoek verrichten.

Kan ik me verdedigen tegen een politie-hack?

Ja. Als advocaat of verdachte kunt u de rechtmatigheid van de hack aanvechten. Wanneer er vormverzuimen zijn (geen machtiging, overschrijding bevoegdheid, gebrekkige verslaglegging), kan dit leiden tot bewijsuitsluiting.

Kan CyberSecurity AD helpen bij hackbevoegdheid zaken?

Ja. CyberSecurity AD analyseert de technische aspecten van politie-hacks: welke methode is gebruikt, klopt het technisch verslag, is de chain of custody intact? Onze rapporten ondersteunen advocaten bij het betwisten van bewijs.

Wat is artikel 126nba Sv?

Artikel 126nba Sv regelt de hackbevoegdheid van de politie. Deze bevoegdheid staat het binnendringen in geautomatiseerde werken toe, maar alleen bij zware misdrijven en met machtiging van de rechter-commissaris.

Welke gegevens kan de politie verzamelen via een hack?

Afhankelijk van de machtiging kan de politie toegang krijgen tot opgeslagen data, communicatie onderscheppen, locatiegegevens verzamelen, en in sommige gevallen het systeem op afstand doorzoeken of besturen.

Gerelateerde Onderwerpen

Forensische Opsporing

Van sporenonderzoek tot digitale forensics en chain of custody.

Politie-Opsporing & Bevoegdheden

Overzicht van opsporingsmethoden en veelvoorkomende fouten.

Computervredebreuk (art. 138ab Sr)

Wanneer is hacken strafbaar en welke verweren zijn mogelijk?

Gratis Technisch Intakegesprek

Heeft u of uw cliënt te maken met digitale opsporing en wilt u weten of forensisch IT-onderzoek zinvol is? Neem contact op voor een gratis eerste gesprek.

Contact Opnemen