Dijkhoff wil politie en OM zero-day lekken laten gebruiken

  1. 14 dec 2016
  2. 0 reacties

Wetsvoorstel Computercriminaliteit III is dinsdag 13 december besproken in de Tweede Kamer. Zoals verwacht hebben verschillende Kamerleden zich uitgesproken tegen het gebruik van zero-day lekken door de politie om toegang te kunnen krijgen tot apparaten van verdachten. Minister Dijkhoff van Veiligheid en Justitie wil echter dat de politie wel deze bevoegdheid krijgt.

Tijdens het debat benadrukte verschillende woordvoerders, waaronder Tellegen (VVD), Van Toorenburg (CDA) en Recourt (PvdA) het belang van de wet. Zij stellen onder andere dat de wet nodig is om burgers en bedrijven te kunnen beschermen tegen cybercriminaliteit, de wet politie en justitie de mogelijkheid geeft om in het digitale tijdperk hun werk te doen en dat de wet helpt vrijplaatsen voor misdrijven aan te pakken.

‘Wetsvoorstel maakt internet onveiliger’

Tegelijkertijd uiten verschillende Kamerleden zorgen over het wetsvoorstel. Zo stelt Van Tongeren (GroenLinks) dat niet te losjes moet worden omgegaan met grondrechten zoals het briefgeheim. Verhoeven (D66) is van mening dat het wetsvoorstel het internet juist onveiliger maakt, aangezien politie en justitie belang krijgen bij het laten voorbestaan van beveiligingslekken. Dit laatste punt is een zorgenpunt van meer Kamerleden. Zo benadrukken ook Van Tongeren en Gesthuizen (SP) dat een bevoegdheid om zero-days te gebruiken politie en justitie een prikkel geeft kwetsbaarheden geheim te houden. Hierdoor lopen burgers en bedrijven volgens de Kamerleden een groter risico slachtoffer te worden van kwaadwillende. Dijkhoff stelt dat het noodzakelijk is hierbij een weging van de risico’s en de belangen te maken.

Recourt en Tellegen vinden dat kwetsbaarheden altijd zo snel mogelijk gemeld moeten worden. Bij een ‘zwaarwegend opsporingsbelang’ zou echter de mogelijkheid moeten bestaan het melden van een beveiligingslek uit te stellen. Hiervoor is dan wel toestemming van de rechter-commissaris nodig.

Tools van derden aanschaffen

Dijkhoff wil politie en OM daarnaast de mogelijkheid geven tools van derden te kopen waarmee software kan worden gehackt. Verhoeven stelt echter dat de overheid hiermee de handel in onbekende kwetsbaarheden stimuleert, waardoor deze niet meer gemeld worden. Recourt is van mening dat dit soort tools allen in het uiterste geval ingezet mogen worden.

Ook over de misdrijven waarbij politie en justitie de hackbevoegdheden mogen inzetten is discussie. In het voorstel is opgenomen dat dit alleen mag bij misdrijven een maximumstraf vanaf acht jaar staat. Van Toorenburg stelt voor hier zes jaar van te maken, zodat ook misdrijven als gewoonteheling, witwassen, valsheid in geschrifte en een aantal zedendelicten eronder vallen.

Wanneer inzetten?

Kamerlid Helder (PVV) stelt dat onschuldige burgers erop moeten kunnen vertrouwen dat de politie niet inbreekt op hun computer. Zij stelt daarom voor de nieuwe bevoegdheden vooral te richten op levensdelicten, terrorisme en kinderporno. Hierbij kan een voorbeeld worden genomen aan Duitsland stelt Van Tongeren, waar hacken alleen is toegestaan bij levensbedreigende omstandigheden.

Verhoeven wil daarnaast dat een aantal apparaten worden uitgesloten van de hackbevoegdheid van politie en OM. Het gaat hierbij om apparaten waarbij hacken gevaar kan opleveren. Denk hierbij aan medische apparatuur, voertuigen en apparaten die onderdeel zijn van de vitale infrastructuur. Staatssecretaris Dijkhoff benadrukt dat inbreken op geautomatiseerde werken alleen is toegestaan om informatie te verzamelen, en nooit om deze te saboteren. De staatssecretaris voelt er niets voor een lijst op te stellen met apparaten waarop ingebroken mag worden, aangezien deze door de technologische ontwikkelingen snel verouderd.

Toezicht

Helder zet tot slot vraagtekens bij het achteraf toepassen van toezicht op de nieuwe online opsporingsbevoegdheden. Het Kamerlid stelt dat dit toezicht niet onafhankelijk genoeg is. Helder stelt daarom voor een onafhankelijke commissie deze taak te laten uitvoeren. Gesthuizen wil dit toezicht juist overlaten aan de Autoriteit Persoonsgegevens.

De Tweede Kamer stemt op 20 december over zowel het wetsvoorstel als de ingediende moties.