Stevige kritiek op Wetsvoorstel computercriminaliteit III
Experts uiten stevige kritiek op het Wetsvoorstel computercriminaliteit III, dat de politie de bevoegdheid geeft om computers te hacken. Deze bevoegdheid is volgens veel experts buitenproportioneel. Daarnaast zijn deskundigen bezorgd over het ontbreken van goed toezicht op deze bevoegdheid.
Dit hebben experts gezegd in het rondetafelgesprek in de Tweede Kamer over het Wetsvoorstel computercriminaliteit III, waarin Kamerleden zich lieten bij praten over het wetsvoorstel en de gevolgen die deze met zich meebrengt. Het wetsvoorstel geeft de politie de bevoegdheid ‘geautomatiseerd werk’, zoals computers en servers, te kraken indien deze zich niet in Nederland bevindt of de locatie hiervan onbekend is. Dit is volgens de overheid nodig aangezien criminelen steeds vaker verbindingen versleutelen. Een internettap zoals die al langer gezet kan worden levert hierdoor nog weinig bewijsmateriaal op. De nieuwe bevoegdheden moeten uitkomst bieden.
Ongekende inbreuk op persoonlijke levenssfeer
Onder andere Jacob Kohnstamm van de Autoriteit Persoonsgegevens is kritiek over het voorstel, meldt NU.nl. Kohnstamm noemt het wetsvoorstel een ‘ongekende inbreuk’ op de persoonlijke levenssfeer. De voorzitter van de Autoriteit Persoonsgegevens roept het kabinet op het wetsvoorstel af te zwakken en daarnaast toezicht in te stellen op inzet van de voorgestelde bevoegdheid.
Ook senior raadsheer Christiaan Baardman, coördinator van het Kenniscentrum Cybercrime van de Rechtspraak, roept op toezicht in te stellen op deze bevoegdheid. Ook adviseert Baardman in de wet te verankeren dat de hackbevoegdheid van de politie alleen in zeer uitzonderlijke gevallen mag worden ingezet. Dian Brouwer van de Nederlandse Orde van Advocaten uit zorgen over de brede inzetbaarheid van de hackbevoegdheid. Hij stelt dat de bevoegdheid in te veel gevallen mag worden ingezet. Brouwer wijst erop dat de politie een computersysteem alleen continu mag aftappen door deze te hacken in zaken rond misdrijven waarop een celstraf van minimaal acht jaar staat. Brouwer is echter bang dat ook onschuldige mensen hiervan doelwit zullen worden, aangezien zij samen met een verdachte gebruik maken van een apparaat.
‘Gevolgen van hacken zijn niet altijd te overzien’
Ton Siedsma van de digitale burgerrechtenorganisatie Bits of Freedom waarschuwt voor gevolgen die het hacken van apparaten kan hebben. Siedsma wijst erop dat niet altijd te overzien is wat er fout kan gaan indien een apparaat wordt gehackt. Indien de politie besluit medische apparaten zoals pacemakers of elektronica in auto’s te hacken kan dit grote gevolgen hebben. Nico van Eijk, hoogleraar informatierecht aan de Universiteit van Amsterdam, stelt dat er in het wetsvoorstel onvoldoende rekening is gehouden met eerdere uitspraken van het Europees Hof van Justitie. Deze uitte de afgelopen jaren meerdere malen kritiek op wetten die de privacy van burgers te veel schenden. Ook in het Wetsvoorstel computercriminaliteit III ontbreken volgens Van Eijk afdoende waarborgen en transparantie. Beleidsmanagers Leah Postma van Google stelt dat het internet eerder onveiliger dan veilig wordt door het wetsvoorstel. Dit aangezien de politie kwetsbaarheden in systemen zal gebruiken om deze binnen te kunnen dringen. Door deze kwetsbaarheden geheim te houden worden de beveiligingsgaten niet gedicht, terwijl ook cybercriminelen hier misbruik van kunnen maken.
De Nationale Politie liet tijdens het rondetafelgesprek weten zich niet in de kritiek te kunnen vinden. Inge Philips, plaatsvervangend hoofd van Nationale Politie, benadrukt dat de politie niet de ambitie heeft grootschalig data te verzamelen. De politie zou uitsluitend gericht op zoek willen naar informatie van en over verdachten. Ook trekt Philips de vergelijking van een ‘normale’ huiszoeking, die volgens haar een grotere impact heeft op verdachten en eventuele medebewoners dan een ‘digitale huiszoeking’. Philips bevestigt dat de politie gebruik zal maken van zero-day lekken om systemen binnen te dringen. Deze worden volgens het plaatsvervangend hoofd van Nationale Politie echter direct gemeld bij het Nationaal Cybersecurity Centrum (NCSC), zodat deze kunnen worden gedicht.
'Waarom zouden we niet online mogen binnenvallen?'
Het Openbaar Minister wijst erop dat nu ook afluisterapparaat mag worden opgehangen bij verdachten. "En doen we dat altijd? Nee. Hetzelfde geldt voor het hacken. Stel: we vallen een huis binnen op het moment dat een verdachte een strafbaar feit pleegt. Waarom zouden we dat niet online mogen", tekent RTL Z op uit de mond van cybercrime-officier Martijn Egberts. "We moeten terrein terugwinnen op een gebied van criminaliteit dat we zijn verloren", aldus de cybercrime-officier.
Meer over
Lees ook
Gegevens van 1.000 Telfort-klanten op straat door malafide app
De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1
Van phishing verdachte student blijft voorlopig op vrije voeten
Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1
'Energiesector is een populair doelwit van hackers'
Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1