Het Duitse bedrijf DigiTask was een van de eerste bedrijven die software ontwikkelde om computers en telefoons te hacken en te doorzoeken. De Duitse overheid gebruikte sinds 2007 de spyware van DigiTask. Het bedrijf leverde haar spyware ook aan Nederland.
In 2011 werd de spyware onderzocht door het hackerscollectief CCC en de Duitse landelijke databeschermingsautoriteiten en die van verschillende deelstaten, waaronder Beieren. Het is een van de weinige keren dat spyware uitgebreid is onderzocht door derden en niet door de leverancier of de overheid die de spyware gebruikt.
Uit deze onderzoeken blijkt dat de politie weinig inzicht heeft in de werking van de tools van DigiTask en de wijze waarop gegevens verkregen worden. De leverancier, en mogelijk derden, kunnen toegang krijgen tot de spyware, gegevensdragers van verdachten en servers en kunnen gegevens, toevoegen of wijzigen. De onderzoeken leggen de tekortkomingen bloot die inherent zijn aan alle commerciële spyware. De betrouwbaarheid van het verkregen bewijsmateriaal is bij alle commerciële spyware in het geding.
Volgens de Duitse overheid wordt spyware, waaronder die van DigiTask, ingezet bij de bestrijding van terrorisme en zware georganiseerde criminaliteit. Het is echter moeilijk om deze claim te beoordelen. De Duitse overheid publiceert, net als andere landen, nauwelijks gegevens over de inzet van spyware, zoals het aantal en het type zaken waarin spyware is ingezet, het aantal zaken waarin dit tot een veroordeling heeft geleid, en tot welke straf.
Mediaberichtgeving, rapporten van databeschermingsautoriteiten en andere openbare bronnen duiden erop dat de spyware van DigiTask nauwelijks is ingezet in onderzoek naar verdachten van terrorisme, maar vooral bij onderzoeken naar minder zware vergrijpen. Het is onduidelijk in hoeveel zaken dit daadwerkelijk tot een veroordeling heeft geleid.
Ook andere landen, waaronder Zwitserland, België en Nederland, hebben de tools van het Duitse bedrijf aangeschaft. Toenmalig Minister van Veiligheid en Justitie Opstelten verklaarde in 2011 dat de Nederlandse politie de spyware van DigiTask had aangekocht, nadat dit eerder door het Duitse bedrijf zelf naar buiten was gebracht. Het lijkt erop dat de Nederlandse politie de spyware in ieder geval tot 2014 is blijven gebruiken.
In de loop der jaren heeft DigiTask miljoenen euro verdiend aan de verkoop van spyware aan niet alleen de Duitse overheid, maar ook aan buitenlandse overheden. Dit valt ten minste opmerkelijk te noemen. Het bedrijf leverde onveilige en onbetrouwbare apparatuur. Bovendien heeft het bedrijf een verleden van corruptie en een veroordeling vanwege het betalen van steekpenningen. DigiTask is in 2018 overgenomen door Rohde & Schwarz.
De Nederlandse overheid heeft tot nu toe geen openheid van zaken gegeven over de inzet van DigiTask. Woo-verzoeken van Buro Jansen & Janssen blijven deels onbeantwoord, openbaar gemaakte documenten zijn grotendeels onleesbaar gemaakt.
– Een Politie Black Box, gebruik van spyware door de Nederlandse politie (onderzoek)
– Documenten bij een Politie Black Box gebruik van spyware door de Nederlandse politie
– DigiTask, Duitse leverancier van onveilige en onbetrouwbare spyware (profiel)
– Documenten bij DigiTask, Duitse leverancier van onveilige en onbetrouwbare spyware (profiel)