Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.
De ‘hackwet’ was vandaag onderwerp van discussie in de Tweede Kamer. In de basis laat deze wet het toe dat de politie via elke mogelijke achterdeur de telefoons en andere verbonden apparaten van burgers zou mogen ‘afluisteren’ om zo berichten en andere gegevens te onderscheppen. De enige mogelijkheid die de politie daartoe – in deze dagen van encryptie op alle vormen van communicatie – nog heeft is het inbreken via achterdeuren in de technologie die we gebruiken om met elkaar te communiceren.
Veel vragen
Dat gaat dan niet alleen over telefoons, maar ook over het Internet of Things. Nu is dat sowieso al zo lek als een mandje, een probleem op zich, maar de politie zou straks een vrijbrief hebben om gebruik te maken van de 0-day hacks die criminelen ook gebruiken. Dat en meer werd besproken in een plenaire vergadering waarbij het er vooral op neerkwam dat er heel veel vragen werden gesteld aan Staatssecretaris Dijkhoff.
Speelruimte
Het kritieke punt dat door de tegenstanders wordt gemaakt is dat de politie door het passeren van de wet wel heel veel speelruimte krijgt. Logischerwijs werden er veel vragen gesteld over de noodzaak van al die bevoegdheden en de nog belangrijkere vraag wie in de gaten houdt of de politie niet te ver gaat met de mogelijkheden die ze hebben.
Toezicht is enorm belangrijk als kwetsbaarheden worden gebruikt die een impact kunnen hebben op kritieke systemen of grote groepen burgers. Toezicht is in de wet wel geregeld, maar de consequenties van onterechte hacks zijn niet duidelijk en de toezichthouders moeten wel de expertise hebben om te weten wat de implicaties zijn van de mogelijkheden waar justitie op dat moment om vraagt.
Noobs
Een groot probleem is dat een aantal van de kamerleden die zich mengen in het debat op zijn zachtst gezegd niet heel bekend zijn met de materie. De aanname dat de Nederlandse politie (plus ingehuurde experts) de kennis in huis heeft om verschillende achterdeuren te kunnen vinden zoals Jeroen Recourt (PvdA) dat schetste in het begin van het debat is redelijk ridicuul.
De realiteit is dat ze de 0-days gewoon moeten inkopen. In die markt moeten kopers echter vaak een NDA (non-disclosure agreement) tekenen die ze verbiedt de exploit te melden bij de kwetsbare partij. Dat maakt het dus principieel onmogelijk om de hacks die de politie gebruikt uiteindelijk te melden bij soft- en hardwaremakers. Wat weer in strijd zou zijn met de wet. Daarnaast werd er gehamerd op de internationale grenzen: hoe weet je of een server in Nederland staat? Wat als dat niet zo is?
Dijkhoff
Staatssecretaris Dijkhoff had dus nogal wat weg te werken. Bijna vijf uur nadat het debat was begonnen mocht hij het allemaal uitleggen. Hij had een goed verhaal, waarin een heel aantal van de vragen van de kamer beantwoord werden. Een groot struikelblok bleef echter het concept ‘onbekende kwetsbaarheid’. De staatssecretaris stelde dat er geen 0-days worden gekocht bij semi-legale bedrijven maar sloot wel het gebruiken van tools niet uit. In die tools kunnen wel indirect onbekende kwetsbaarheden zitten, maar dat weet je als gebruiker niet omdat een tool iets doet maar je niet uitgelegd krijgt hoe dat werkt.
Wel is er een meldingsplicht van dit soort kwetsbaarheden in de wet ingebouwd van vier weken na het verkrijgen ervan, met als enige uitzondering zelfgebouwde tooltjes die criminelen zouden gebruiken en geen invloed zouden hebben op het publiek als ze open bleven. Ook zal de politie niet aan hard- en softwaremakers vragen of ze een kwetsbaarheid open houden omdat er nog een onderzoek loopt. Het terechte punt dat werd gemaakt, dat je door het kopen van tools en exploits wel als overheid een industrie in stand houdt die er baat bij heeft om kwetsbaarheden in stand te houden, werd door Dijkhoff gepareerd met deze uitspraak:
Duurt lang
Er volgden nog verschillende herhalingen van zetten, waarbij vooral Kees Verhoeven (D66), Sharon Gesthuizen (SP), Liesbeth van Tongeren (GroenLinks) en Lilian Helder van de PVV zich kritisch opstelden. De Staatssecretaris, inmiddels zichtbaar geïrriteerd door alle vragen die maar bleven terugkomen, deed het voorkomen alsof veel problemen die de kamerleden schetsten in de praktijk helemaal geen issue zou zijn, maar werd er fijntjes op gewezen dat dit allemaal niet in de wet was vastgelegd.
De kamerleden van de oppositie gingen met een slechter gevoel het debat uit dan dat ze er naar eigen zeggen in gingen, maar uiteindelijk hangt het voornamelijk van de PVV af of de nu al omstreden wet kans van slagen heeft. De PvdA staat, ondanks een aantal kritische vragen van Recourt, nog steeds achter de wet en de VVD vindt het prima, met letterlijk no questions asked. De discussie is nog lang niet voorbij, al blijft het wel belangrijk om stil te staan bij het feit dat het hier om de invulling van de wet gaat en niet om de vraag of de politie überhaupt mag hacken.
Voor die discussie is het te laat, want in één ding heeft de Staatssecretaris in elk geval gelijk: het wordt niet veiliger online door de politie geen mogelijkheden te geven. De kamer moet er nu voor zorgen dat de politie dat kan doen, zonder dat we ons zorgen hoeven te maken dat het ons in een later stadium als burgers kan schaden.
[Afbeelding © Photographee.eu – Fotolia]
Verder lezen over Hacken
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime02.11.2023
Boeing getroffen door een ransomware hack
De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaarCybercrime05.10.2023
Convenant cybersecurity sector voor de strijd tegen ransomware
Cybercrime08.09.2023
Apple lost twee zeroday kwetsbaarheden op in iOS
Advies: installeer deze update zo snel mogelijkCybercrime30.08.2023
Politie maakt einde aan ‘s werelds grootste botnet Qakbot
Cybercrime08.08.2023
Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit
Verder lezen over Politie
Social Media07.12.2023
WhatsApp-buurtpreventie: geeft dat wel echt een veiliger gevoel?
Cybercrime27.11.2023
Mogen burgers de politie helpen bij het opsporen van cybercrime?
Nieuws17.10.2023
56 kilometer te hard: 1,4 miljoen dollar boete
Jullie dachten dat de Nederlandse verkeersboetes extreem zijn?Nieuws25.09.2023
Wat zijn cashtraps en hoe herken je ze?
De politie waarschuwt ervoorNieuws08.09.2023
Interpol is 100 geworden
195 landen bestrijden samen de (internationale) misdaadCybercrime30.08.2023
Politie maakt einde aan ‘s werelds grootste botnet Qakbot
Automotive28.08.2023
Politie ruilt Mercedes in voor Ford en BMW
Media27.08.2023
Burgernet is straks alleen als app beschikbaar
Verder lezen over Wetgeving
Entertainment09.04.2024
Alles wat je moet weten over het casino zonder Cruks
Marketing01.04.2024
Microsoft gaat het doen: Teams en Office scheiden
Social Media27.03.2024
Je kind van 13 op social media? Het is op deze plek verboden
Mobile22.03.2024
Verenigde Staten klaagt Apple aan voor telefoonmonopolie
Mobile21.03.2024
De EU doet onderzoek naar Apple’s keuzes voor de App Store
Online11.03.2024
Webshops pas op: de nieuwe cookiewet wordt volop overtreden
Technology05.03.2024
Europa geeft Apple gigaboete van 1,84 miljard door Spotify
Mobile26.01.2024