Nieuws14.12.2016

Tweede Kamer duidelijk ongemakkelijk bij debat Hackwet


De ‘hackwet’ was vandaag onderwerp van discussie in de Tweede Kamer. In de basis laat deze wet het toe dat de politie via elke mogelijke achterdeur de telefoons en andere verbonden apparaten van burgers zou mogen ‘afluisteren’ om zo berichten en andere gegevens te onderscheppen. De enige mogelijkheid die de politie daartoe – in deze dagen van encryptie op alle vormen van communicatie – nog heeft is het inbreken via achterdeuren in de technologie die we gebruiken om met elkaar te communiceren.

Veel vragen

Dat gaat dan niet alleen over telefoons, maar ook over het Internet of Things. Nu is dat sowieso al zo lek als een mandje, een probleem op zich, maar de politie zou straks een vrijbrief hebben om gebruik te maken van de 0-day hacks die criminelen ook gebruiken. Dat en meer werd besproken in een plenaire vergadering waarbij het er vooral op neerkwam dat er heel veel vragen werden gesteld aan Staatssecretaris Dijkhoff.

Kees Verhoeven had beter zijn eigen microfoon kunnen krijgen in dit debat.
Kees Verhoeven had beter zijn eigen microfoon kunnen krijgen in dit debat.

Speelruimte

Het kritieke punt dat door de tegenstanders wordt gemaakt is dat de politie door het passeren van de wet wel heel veel speelruimte krijgt. Logischerwijs werden er veel vragen gesteld over de noodzaak van al die bevoegdheden en de nog belangrijkere vraag wie in de gaten houdt of de politie niet te ver gaat met de mogelijkheden die ze hebben.

Toezicht is enorm belangrijk als kwetsbaarheden worden gebruikt die een impact kunnen hebben op kritieke systemen of grote groepen burgers. Toezicht is in de wet wel geregeld, maar de consequenties van onterechte hacks zijn niet duidelijk en de toezichthouders moeten wel de expertise hebben om te weten wat de implicaties zijn van de mogelijkheden waar justitie op dat moment om vraagt.

Noobs

Een groot probleem is dat een aantal van de kamerleden die zich mengen in het debat op zijn zachtst gezegd niet heel bekend zijn met de materie. De aanname dat de Nederlandse politie (plus ingehuurde experts) de kennis in huis heeft om verschillende achterdeuren te kunnen vinden zoals Jeroen Recourt (PvdA) dat schetste in het begin van het debat is redelijk ridicuul.

De realiteit is dat ze de 0-days gewoon moeten inkopen. In die markt moeten kopers echter vaak een NDA (non-disclosure agreement) tekenen die ze verbiedt de exploit te melden bij de kwetsbare partij. Dat maakt het dus principieel onmogelijk om de hacks die de politie gebruikt uiteindelijk te melden bij soft- en hardwaremakers. Wat weer in strijd zou zijn met de wet. Daarnaast werd er gehamerd op de internationale grenzen: hoe weet je of een server in Nederland staat? Wat als dat niet zo is?

Staatssecretaris Dijkhoff legt uit.
Staatssecretaris Dijkhoff legt uit.

Dijkhoff

Staatssecretaris Dijkhoff had dus nogal wat weg te werken. Bijna vijf uur nadat het debat was begonnen mocht hij het allemaal uitleggen. Hij had een goed verhaal, waarin een heel aantal van de vragen van de kamer beantwoord werden. Een groot struikelblok bleef echter het concept ‘onbekende kwetsbaarheid’. De staatssecretaris stelde dat er geen 0-days worden gekocht bij semi-legale bedrijven maar sloot wel het gebruiken van tools niet uit. In die tools kunnen wel indirect onbekende kwetsbaarheden zitten, maar dat weet je als gebruiker niet omdat een tool iets doet maar je niet uitgelegd krijgt hoe dat werkt.

Wel is er een meldingsplicht van dit soort kwetsbaarheden in de wet ingebouwd van vier weken na het verkrijgen ervan, met als enige uitzondering zelfgebouwde tooltjes die criminelen zouden gebruiken en geen invloed zouden hebben op het publiek als ze open bleven. Ook zal de politie niet aan hard- en softwaremakers vragen of ze een kwetsbaarheid open houden omdat er nog een onderzoek loopt. Het terechte punt dat werd gemaakt, dat je door het kopen van tools en exploits wel als overheid een industrie in stand houdt die er baat bij heeft om kwetsbaarheden in stand te houden, werd door Dijkhoff gepareerd met deze uitspraak:

Duurt lang

Er volgden nog verschillende herhalingen van zetten, waarbij vooral Kees Verhoeven (D66), Sharon Gesthuizen (SP), Liesbeth van Tongeren (GroenLinks) en Lilian Helder van de PVV zich kritisch opstelden. De Staatssecretaris, inmiddels zichtbaar geïrriteerd door alle vragen die maar bleven terugkomen, deed het voorkomen alsof veel problemen die de kamerleden schetsten in de praktijk helemaal geen issue zou zijn, maar werd er fijntjes op gewezen dat dit allemaal niet in de wet was vastgelegd.

De kamerleden van de oppositie gingen met een slechter gevoel het debat uit dan dat ze er naar eigen zeggen in gingen, maar uiteindelijk hangt het voornamelijk van de PVV af of de nu al omstreden wet kans van slagen heeft. De PvdA staat, ondanks een aantal kritische vragen van Recourt, nog steeds achter de wet en de VVD vindt het prima, met letterlijk no questions asked. De discussie is nog lang niet voorbij, al blijft het wel belangrijk om stil te staan bij het feit dat het hier om de invulling van de wet gaat en niet om de vraag of de politie überhaupt mag hacken.

Voor die discussie is het te laat, want in één ding heeft de Staatssecretaris in elk geval gelijk: het wordt niet veiliger online door de politie geen mogelijkheden te geven. De kamer moet er nu voor zorgen dat de politie dat kan doen, zonder dat we ons zorgen hoeven te maken dat het ons in een later stadium als burgers kan schaden.

[Afbeelding © Photographee.eu – Fotolia]

Politie wil computers, telefoons en andere apparaten kunnen hackenSecurity is essentieel voor het Internet of ThingsFBI kan de iPhone-hack mogelijk opnieuw gebruiken
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel

Verder lezen over Hacken

​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Boeing getroffen door een ransomware hack

Van alle bedrijven die getroffen worden door een ransomware hack is een fabrikant van vliegtuigen misschien wel een van de meest angstaanjagende. Toch is dat precies waar de Amerikaanse vliegtuigbouwer Boeing op dit mome...

Cybercrime02.11.2023

Boeing getroffen door een ransomware hack

De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaar
Convenant cybersecurity sector voor de strijd tegen ransomware

Op de ONE Conference in Den Haag hebben een aantal private cybersecurity bedrijven, waaronder NFIR, Deloitte en Fox-IT, samen met het Openbaar Ministerie, de politie, het Nationaal Cyber Security Centrum (NCSC) en Cyberv...

Cybercrime05.10.2023

Convenant cybersecurity sector voor de strijd tegen ransomware
Apple lost twee zeroday kwetsbaarheden op in iOS

Er is weer een nieuwe iOS update, 16.6.1. Iedereen met een iPhone die nog in aanmerking komt voor iOS updates wordt aangeraden om deze nieuwe versie van iOS zo snel mogelijk te installeren. De update bevat namelijk een b...

Cybercrime08.09.2023

Apple lost twee zeroday kwetsbaarheden op in iOS

Advies: installeer deze update zo snel mogelijk
​Politie maakt einde aan ‘s werelds grootste botnet Qakbot

De Nederlandse politie is samen met internationale politie- en justitiediensten achter het grootste botnet ter wereld aangegaan. Met succes, want Qakbot, zoals het heet, is nu officieel een halt toegeroepen. Het is de gr...

Cybercrime30.08.2023

​Politie maakt einde aan ‘s werelds grootste botnet Qakbot
Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit

Het is inmiddels al bijna anderhalf jaar oorlog in Oekraïne. De Russen vielen het land binnen en zijn niet meer weggegaan. Tijdens de invasie waren er hogere pieken in straling waargenomen rondom Chernobyl. De verklarin...

Cybercrime08.08.2023

Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit

Verder lezen over Politie

​WhatsApp-buurtpreventie: geeft dat wel echt een veiliger gevoel?

Je kent ze wel, die bordjes in woonwijken waar op staat: “Attentie! WhatsApp-buurtpreventie”. Je weet dan dat de bewoners fanatiek genoeg zijn om met zijn alleen een WhatsApp-groep te hebben waarin bijvoorbeeld wordt...

Social Media07.12.2023

​WhatsApp-buurtpreventie: geeft dat wel echt een veiliger gevoel?
Mogen burgers de politie helpen bij het opsporen van cybercrime?

Als je iemand die jouw intimideert een klap in het gezicht geeft, dan zal de politie altijd tegen je zeggen: “Het is niet de bedoeling dat je het heft in eigen hand neemt”. Overduidelijk. Maar soms schakelt de politi...

Cybercrime27.11.2023

Mogen burgers de politie helpen bij het opsporen van cybercrime?
56 kilometer te hard: 1,4 miljoen dollar boete

Verkeersboetes in Nederland zijn, zeker vergeleken met sommige andere Europese landen om ons heen, best pittig. Vooral de sancties voor kleine snelheidsovertredingen – je kent ze wel, 54 waar je 50 mocht – wekken vee...

Nieuws17.10.2023

56 kilometer te hard: 1,4 miljoen dollar boete

Jullie dachten dat de Nederlandse verkeersboetes extreem zijn?
Wat zijn cashtraps en hoe herken je ze?

In een wereld die steeds meer leeft op cashloos betalen, is er nog steeds wel eens een situatie waarin cash handig is. Maar, je moet oppassen met waar je dat haalt. Even geld uit de muur trekken kan zelfs bij een betrouw...

Nieuws25.09.2023

Wat zijn cashtraps en hoe herken je ze?

De politie waarschuwt ervoor
Interpol is 100 geworden

Interpol is een wereldwijde politie-organisatie die eigenlijk, en dat is maar beter ook, niet vaak prominent in het nieuw is. Toch doet Interpol veel en goed werk op het gebied van de internationale misdaadbestrijding. I...

Nieuws08.09.2023

Interpol is 100 geworden

195 landen bestrijden samen de (internationale) misdaad
​Politie maakt einde aan ‘s werelds grootste botnet Qakbot

De Nederlandse politie is samen met internationale politie- en justitiediensten achter het grootste botnet ter wereld aangegaan. Met succes, want Qakbot, zoals het heet, is nu officieel een halt toegeroepen. Het is de gr...

Cybercrime30.08.2023

​Politie maakt einde aan ‘s werelds grootste botnet Qakbot
Politie ruilt Mercedes in voor Ford en BMW

Je hebt ze ongetwijfeld wel eens gezien, de standaard Mercedes B-klasse met ‘Hermandad’ belettering, striping en verlichting. Die zijn binnenkort verleden tijd. Niet de ‘basispolitievoertuigen’ zoals ze officieel...

Automotive28.08.2023

Politie ruilt Mercedes in voor Ford en BMW
Burgernet is straks alleen als app beschikbaar

De politie heeft gezegd dat Burgernet gaat veranderen. Er worden straks alleen nog berichten verstuurd via de app. Vanaf 1 september gaat dit in en dat betekent dat je vanaf dat moment geen Burgernet-meldingen meer krijg...

Media27.08.2023

Burgernet is straks alleen als app beschikbaar

Verder lezen over Wetgeving

Alles wat je moet weten over het casino zonder Cruks

Welkom in de dynamische wereld van online gokken, waar iedere klik je kan brengen naar een nieuw avontuur. Precies in het midden van deze digitale ontdekkingsreis vinden we het casino zonder Cruks, een oase voor spelers...

Entertainment09.04.2024

Alles wat je moet weten over het casino zonder Cruks
Microsoft gaat het doen: Teams en Office scheiden

Veel mensen adviseren ertegen, maar Microsoft gaat het toch doen: Office en Teams scheiden. Het komt dan met een nieuwe versie van Microsoft 365 en Office 365 waarbij Teams er niet meer bij zit. Microsoft doet dat echter...

Marketing01.04.2024

Microsoft gaat het doen: Teams en Office scheiden
​Je kind van 13 op social media? Het is op deze plek verboden

Je kinderen onder de 14 jaar op TikTok? In Florida kun je daarvoor worden gestraft. Er is een wet aangenomen die het strafbaar maakt voor kinderen onder de 14 om zich op social media te begeven. De wet gaat pas per 1 jan...

Social Media27.03.2024

​Je kind van 13 op social media? Het is op deze plek verboden
​Verenigde Staten klaagt Apple aan voor telefoonmonopolie

De Verenigde Staten klagen Apple aan omdat het meent dat het misbruik maakt van zijn macht in de smartphonewereld. Of het geïnspireerd is door de vele klachten en onderzoeken van de EU rondom monopolies is onbekend. Wel...

Mobile22.03.2024

​Verenigde Staten klaagt Apple aan voor telefoonmonopolie
De EU doet onderzoek naar Apple’s keuzes voor de App Store

Het feit dat Apple ontwikkelaars een extra vergoeding aanrekent wanneer hun apps meer dan 1 miljoen keer worden gedownload in een jaar is niet bij iedereen positief geland. Sterker nog, bij ongeveer iedereen behalve Appl...

Mobile21.03.2024

De EU doet onderzoek naar Apple’s keuzes voor de App Store
​Webshops pas op: de nieuwe cookiewet wordt volop overtreden

We horen wel veel over de Digital Markets Act vanuit het oogpunt van grote techbedrijven, maar vergis je niet: ook als je een kleine webshop runt krijg je hiermee te maken. Sinds vorige week is er nieuwe cookiewetgeving...

Online11.03.2024

​Webshops pas op: de nieuwe cookiewet wordt volop overtreden
​Europa geeft Apple gigaboete van 1,84 miljard door Spotify

Apple moet een grote boete betalen van 1,84 miljard euro. De reden is dat Spotify heeft geklaagd. De EU is het niet eens met de regels in de App Store en dat Apple het niet toelaat voor muziekdiensten om goedkopere abonn...

Technology05.03.2024

​Europa geeft Apple gigaboete van 1,84 miljard door Spotify
​Je kunt straks apps sideloaden op je iPhone: dit betekent het

Apple staat bekend om zijn redelijk dichtgetimmerde ecosysteem, maar nu moet het toch met de billen bloot: het moet sideloading mogelijk maken. Bij het sideloaden van apps is het mogelijk om naast de App Store een app al...

Mobile26.01.2024

​Je kunt straks apps sideloaden op je iPhone: dit betekent het