Volledig scherm
© Politie

Politie-app wordt feest voor hackers

UpdateDe mobiele app waarmee agenten snel persoonsgegevens kunnen opvragen, is makkelijk te kraken. Omdat politiemensen hun telefoon ook privé mogen gebruiken, is de kans op misbruik en identiteitsfraude levensgroot.

Quote

Ik ben verbaasd dat dienders dit toestel ook in privétijd mogen gebruiken

Jaap-Henk Hoekman

Dat zeggen ict- en privacydeskundigen tegen het AD. Zo'n 10.000 dienders hebben een nieuwe diensttelefoon gekregen waarmee ze via een speciale app persoonsgegevens kunnen controleren. In de loop van volgend jaar moeten alle 33.000 agenten op straat voorzien zijn van de Samsung Galaxy S5. ,,Ik ben verbaasd dat dienders dit toestel ook in privétijd mogen gebruiken," zegt Jaap-Henk Hoepman, directeur van het Privacy & Identity Lab van de Radboud Universiteit Nijmegen. ,,Agenten zullen voor privégebruik andere apps op hun telefoon installeren, zoals spelletjes."

Voor criminelen en hackers wordt het daardoor kinderlijk eenvoudig om de telefoon te kraken. ,,De politie-app zélf mag goed beveiligd zijn, maar via andere apps kunnen hackers de telefoon toch binnendringen en gevoelige informatie bekijken," waarschuwt Hoepman. ,,De gebruiker, een politieman in dit geval, hoeft daarvan niets te merken." Ook als een agent met zijn smartphone een specifieke website bezoekt, loopt hij het risico dat de telefoon wordt gekraakt.

Fraude
,,Als ik crimineel was, zou ik het zeker proberen," zegt Ton Siedsma van privacyorganisatie Bits of Freedom. ,,Via deze politie-app kom je bij informatie die mogelijk geld kan opleveren. Of gebruikt kan worden voor identiteitsfraude." Alleen al met een naam en een geboortedatum kunnen agenten via de app de pasfoto van een rijbewijs opvragen. Ook kunnen ze razendsnel persoonsgegevens inzien, zoals een adres, openstaande boetes en een strafblad.

,,Omdat het zó eenvoudig is, zullen er ook politiemensen zijn die in de kroeg of bij een verjaardag even willen laten zien hoe het werkt," zegt Hoepman. ,,Of kinderen vinden de telefoon op de bank en gaan ermee spelen. Dat zijn onverantwoorde risico's."

Doorverkopen
Daarnaast bestaat het gevaar dat agenten de informatie doorverkopen aan criminelen. Eerder lekte 'politiemol' Mark M. uit Weert op grote schaal vertrouwelijke informatie uit de politiesystemen. Ook een 52-jarige agent uit Almelo is om die reden op non-actief gesteld.

Twijfels
Vorig jaar rezen er ook twijfels in een interne memo bij de politie. Daarin werd gemeld dat de bluetoothverbinding waarmee de mobiel aan een ander apparaat wordt gekoppeld onder bepaalde omstandigheden kwetsbaar kan zijn voor afluisteren.

Ook waren er zorgen over dat de telefoons behalve een 'veilige' werkomgeving ook een persoonlijk deel hebben. Geconcludeerd werd dat het risico bestaat dat gegevens op het toestel, zoals foto's, via privé-apps als Facebook en WhatsApp onbedoeld verder worden verspreid.

De politiebond ACP hoopt dat de nieuwe mobiele telefoons van politieagenten goed zijn beschermd tegen hackers, zegt voorzitter Gerrit van de Kamp in een reactie. ,,Ieder systeem kent zijn zwakheid. In deze techniek zitten risico's. De politie is hier ook op gewezen. Wij hopen dat ze bij de politie hier goed naar hebben geluisterd en maatregelen hebben genomen. De praktijk zal het leren.''

De Nationale Politie laat weten dat er 'zeer veel' aandacht wordt besteed aan de beveiliging. Dat agenten hun telefoon ook privé mogen gebruiken, is een bewuste keuze. ,,Het is niet meer nodig om met twee telefoons rond te lopen, dat is gebruiksvriendelijker," zegt politiewoordvoerder Helma Huizing.

Om hackers tegen te houden, is het zakelijke gedeelte op de telefoon gescheiden van het privégedeelte. ,,Je moet apart inloggen. Daardoor is het veel lastiger om in te breken en gevoelige informatie te bekijken", aldus Huizing.