Stevige kritiek op Wetsvoorstel computercriminaliteit III
Experts uiten stevige kritiek op het Wetsvoorstel computercriminaliteit III, dat de politie de bevoegdheid geeft om computers te hacken. Deze bevoegdheid is volgens veel experts buitenproportioneel. Daarnaast zijn deskundigen bezorgd over het ontbreken van goed toezicht op deze bevoegdheid.
Dit hebben experts gezegd in het rondetafelgesprek in de Tweede Kamer over het Wetsvoorstel computercriminaliteit III, waarin Kamerleden zich lieten bij praten over het wetsvoorstel en de gevolgen die deze met zich meebrengt. Het wetsvoorstel geeft de politie de bevoegdheid ‘geautomatiseerd werk’, zoals computers en servers, te kraken indien deze zich niet in Nederland bevindt of de locatie hiervan onbekend is. Dit is volgens de overheid nodig aangezien criminelen steeds vaker verbindingen versleutelen. Een internettap zoals die al langer gezet kan worden levert hierdoor nog weinig bewijsmateriaal op. De nieuwe bevoegdheden moeten uitkomst bieden.
Ongekende inbreuk op persoonlijke levenssfeer
Onder andere Jacob Kohnstamm van de Autoriteit Persoonsgegevens is kritiek over het voorstel, meldt NU.nl. Kohnstamm noemt het wetsvoorstel een ‘ongekende inbreuk’ op de persoonlijke levenssfeer. De voorzitter van de Autoriteit Persoonsgegevens roept het kabinet op het wetsvoorstel af te zwakken en daarnaast toezicht in te stellen op inzet van de voorgestelde bevoegdheid.
Ook senior raadsheer Christiaan Baardman, coördinator van het Kenniscentrum Cybercrime van de Rechtspraak, roept op toezicht in te stellen op deze bevoegdheid. Ook adviseert Baardman in de wet te verankeren dat de hackbevoegdheid van de politie alleen in zeer uitzonderlijke gevallen mag worden ingezet. Dian Brouwer van de Nederlandse Orde van Advocaten uit zorgen over de brede inzetbaarheid van de hackbevoegdheid. Hij stelt dat de bevoegdheid in te veel gevallen mag worden ingezet. Brouwer wijst erop dat de politie een computersysteem alleen continu mag aftappen door deze te hacken in zaken rond misdrijven waarop een celstraf van minimaal acht jaar staat. Brouwer is echter bang dat ook onschuldige mensen hiervan doelwit zullen worden, aangezien zij samen met een verdachte gebruik maken van een apparaat.
‘Gevolgen van hacken zijn niet altijd te overzien’
Ton Siedsma van de digitale burgerrechtenorganisatie Bits of Freedom waarschuwt voor gevolgen die het hacken van apparaten kan hebben. Siedsma wijst erop dat niet altijd te overzien is wat er fout kan gaan indien een apparaat wordt gehackt. Indien de politie besluit medische apparaten zoals pacemakers of elektronica in auto’s te hacken kan dit grote gevolgen hebben. Nico van Eijk, hoogleraar informatierecht aan de Universiteit van Amsterdam, stelt dat er in het wetsvoorstel onvoldoende rekening is gehouden met eerdere uitspraken van het Europees Hof van Justitie. Deze uitte de afgelopen jaren meerdere malen kritiek op wetten die de privacy van burgers te veel schenden. Ook in het Wetsvoorstel computercriminaliteit III ontbreken volgens Van Eijk afdoende waarborgen en transparantie. Beleidsmanagers Leah Postma van Google stelt dat het internet eerder onveiliger dan veilig wordt door het wetsvoorstel. Dit aangezien de politie kwetsbaarheden in systemen zal gebruiken om deze binnen te kunnen dringen. Door deze kwetsbaarheden geheim te houden worden de beveiligingsgaten niet gedicht, terwijl ook cybercriminelen hier misbruik van kunnen maken.
De Nationale Politie liet tijdens het rondetafelgesprek weten zich niet in de kritiek te kunnen vinden. Inge Philips, plaatsvervangend hoofd van Nationale Politie, benadrukt dat de politie niet de ambitie heeft grootschalig data te verzamelen. De politie zou uitsluitend gericht op zoek willen naar informatie van en over verdachten. Ook trekt Philips de vergelijking van een ‘normale’ huiszoeking, die volgens haar een grotere impact heeft op verdachten en eventuele medebewoners dan een ‘digitale huiszoeking’. Philips bevestigt dat de politie gebruik zal maken van zero-day lekken om systemen binnen te dringen. Deze worden volgens het plaatsvervangend hoofd van Nationale Politie echter direct gemeld bij het Nationaal Cybersecurity Centrum (NCSC), zodat deze kunnen worden gedicht.
'Waarom zouden we niet online mogen binnenvallen?'
Het Openbaar Minister wijst erop dat nu ook afluisterapparaat mag worden opgehangen bij verdachten. "En doen we dat altijd? Nee. Hetzelfde geldt voor het hacken. Stel: we vallen een huis binnen op het moment dat een verdachte een strafbaar feit pleegt. Waarom zouden we dat niet online mogen", tekent RTL Z op uit de mond van cybercrime-officier Martijn Egberts. "We moeten terrein terugwinnen op een gebied van criminaliteit dat we zijn verloren", aldus de cybercrime-officier.
Meer over
Lees ook
Is de cybercrimineel van de toekomst een robot?
Hoewel de eerste door AI gegenereerde cyberaanval nog officieel gedocumenteerd moet worden, zal kunstmatige intelligentie naar verwachting ook in security zijn impact gaan hebben. Sterker nog, AI wordt nu al door cybercriminelen ingezet en bijvoorbeeld gebruikt om phishingmails bij te slijpen. En nieuwe bedreigingen komen door AI waarschijnlijk no1
Cyberafpersing: dit zijn de 10 opvallendste trends
Cyberafpersing laaide na een kleine dip in het eerste kwartaal van 2023 weer stevig op. Dat blijkt uit het Cy-Xplorer-rapport 2023 van Orange Cyberdefense. Dit zijn de 10 meest opvallende trends uit het rapport.
Persbericht: Twee derde van de organisaties in de Benelux was in 2022 het slachtoffer van spearphishing
Barracuda Networks heeft zijn 2023 Spearphishing Trends Rapport gepubliceerd. Daaruit blijkt dat ruim twee derde (68%) van de ondervraagde organisaties in de Benelux in 2022 het slachtoffer was van spearphishing. Dat is beduidend hoger dan het wereldwijde gemiddelde van 50 procent. Ook doen bedrijven in de Benelux aanzienlijk langer over het detec1