Van wie verwerkt de politie persoonsgegevens in het project No More Leaks en hoe krijgt zij deze gegevens?

De afgelopen jaren zijn honderden miljoenen gebruikersnaam-en-wachtwoord-combinaties onrechtmatig openbaar geworden via datalekken. Lijsten met uitgelekte inloggegevens, zogenaamde combolijsten, worden door criminelen aangeboden op het internet en worden ook aangetroffen in strafrechtelijke onderzoeken.

In het kader van No More Leaks verzamelt de politie combolijsten met inloggegevens, die verkregen zijn bij de uitvoering van de politietaak (artikel 3 Politiewet) en uit strafrechtelijke onderzoeken. De toetsing om lijsten vanuit strafrechtelijke onderzoeken te delen ligt wat betreft het opsporingsbelang bij de leider van het desbetreffende onderzoek, de betrokken zaaksofficier van justitie.

Om deze combolijsten met inloggegevens te kunnen delen, worden de inloggegevens gehasht met een sterk wiskundige hashing algoritme. Het gebruikte hashing algoritme voldoet aan nationaal en internationaal geaccepteerde standaarden voor beveiliging van vertrouwelijke informatie.