Nieuws14.12.2016

Tweede Kamer duidelijk ongemakkelijk bij debat Hackwet


De ‘hackwet’ was vandaag onderwerp van discussie in de Tweede Kamer. In de basis laat deze wet het toe dat de politie via elke mogelijke achterdeur de telefoons en andere verbonden apparaten van burgers zou mogen ‘afluisteren’ om zo berichten en andere gegevens te onderscheppen. De enige mogelijkheid die de politie daartoe – in deze dagen van encryptie op alle vormen van communicatie – nog heeft is het inbreken via achterdeuren in de technologie die we gebruiken om met elkaar te communiceren.

Veel vragen

Dat gaat dan niet alleen over telefoons, maar ook over het Internet of Things. Nu is dat sowieso al zo lek als een mandje, een probleem op zich, maar de politie zou straks een vrijbrief hebben om gebruik te maken van de 0-day hacks die criminelen ook gebruiken. Dat en meer werd besproken in een plenaire vergadering waarbij het er vooral op neerkwam dat er heel veel vragen werden gesteld aan Staatssecretaris Dijkhoff.

Kees Verhoeven had beter zijn eigen microfoon kunnen krijgen in dit debat.
Kees Verhoeven had beter zijn eigen microfoon kunnen krijgen in dit debat.

Speelruimte

Het kritieke punt dat door de tegenstanders wordt gemaakt is dat de politie door het passeren van de wet wel heel veel speelruimte krijgt. Logischerwijs werden er veel vragen gesteld over de noodzaak van al die bevoegdheden en de nog belangrijkere vraag wie in de gaten houdt of de politie niet te ver gaat met de mogelijkheden die ze hebben.

Toezicht is enorm belangrijk als kwetsbaarheden worden gebruikt die een impact kunnen hebben op kritieke systemen of grote groepen burgers. Toezicht is in de wet wel geregeld, maar de consequenties van onterechte hacks zijn niet duidelijk en de toezichthouders moeten wel de expertise hebben om te weten wat de implicaties zijn van de mogelijkheden waar justitie op dat moment om vraagt.

Noobs

Een groot probleem is dat een aantal van de kamerleden die zich mengen in het debat op zijn zachtst gezegd niet heel bekend zijn met de materie. De aanname dat de Nederlandse politie (plus ingehuurde experts) de kennis in huis heeft om verschillende achterdeuren te kunnen vinden zoals Jeroen Recourt (PvdA) dat schetste in het begin van het debat is redelijk ridicuul.

De realiteit is dat ze de 0-days gewoon moeten inkopen. In die markt moeten kopers echter vaak een NDA (non-disclosure agreement) tekenen die ze verbiedt de exploit te melden bij de kwetsbare partij. Dat maakt het dus principieel onmogelijk om de hacks die de politie gebruikt uiteindelijk te melden bij soft- en hardwaremakers. Wat weer in strijd zou zijn met de wet. Daarnaast werd er gehamerd op de internationale grenzen: hoe weet je of een server in Nederland staat? Wat als dat niet zo is?

Staatssecretaris Dijkhoff legt uit.
Staatssecretaris Dijkhoff legt uit.

Dijkhoff

Staatssecretaris Dijkhoff had dus nogal wat weg te werken. Bijna vijf uur nadat het debat was begonnen mocht hij het allemaal uitleggen. Hij had een goed verhaal, waarin een heel aantal van de vragen van de kamer beantwoord werden. Een groot struikelblok bleef echter het concept ‘onbekende kwetsbaarheid’. De staatssecretaris stelde dat er geen 0-days worden gekocht bij semi-legale bedrijven maar sloot wel het gebruiken van tools niet uit. In die tools kunnen wel indirect onbekende kwetsbaarheden zitten, maar dat weet je als gebruiker niet omdat een tool iets doet maar je niet uitgelegd krijgt hoe dat werkt.

Wel is er een meldingsplicht van dit soort kwetsbaarheden in de wet ingebouwd van vier weken na het verkrijgen ervan, met als enige uitzondering zelfgebouwde tooltjes die criminelen zouden gebruiken en geen invloed zouden hebben op het publiek als ze open bleven. Ook zal de politie niet aan hard- en softwaremakers vragen of ze een kwetsbaarheid open houden omdat er nog een onderzoek loopt. Het terechte punt dat werd gemaakt, dat je door het kopen van tools en exploits wel als overheid een industrie in stand houdt die er baat bij heeft om kwetsbaarheden in stand te houden, werd door Dijkhoff gepareerd met deze uitspraak:

Duurt lang

Er volgden nog verschillende herhalingen van zetten, waarbij vooral Kees Verhoeven (D66), Sharon Gesthuizen (SP), Liesbeth van Tongeren (GroenLinks) en Lilian Helder van de PVV zich kritisch opstelden. De Staatssecretaris, inmiddels zichtbaar geïrriteerd door alle vragen die maar bleven terugkomen, deed het voorkomen alsof veel problemen die de kamerleden schetsten in de praktijk helemaal geen issue zou zijn, maar werd er fijntjes op gewezen dat dit allemaal niet in de wet was vastgelegd.

De kamerleden van de oppositie gingen met een slechter gevoel het debat uit dan dat ze er naar eigen zeggen in gingen, maar uiteindelijk hangt het voornamelijk van de PVV af of de nu al omstreden wet kans van slagen heeft. De PvdA staat, ondanks een aantal kritische vragen van Recourt, nog steeds achter de wet en de VVD vindt het prima, met letterlijk no questions asked. De discussie is nog lang niet voorbij, al blijft het wel belangrijk om stil te staan bij het feit dat het hier om de invulling van de wet gaat en niet om de vraag of de politie überhaupt mag hacken.

Voor die discussie is het te laat, want in één ding heeft de Staatssecretaris in elk geval gelijk: het wordt niet veiliger online door de politie geen mogelijkheden te geven. De kamer moet er nu voor zorgen dat de politie dat kan doen, zonder dat we ons zorgen hoeven te maken dat het ons in een later stadium als burgers kan schaden.

[Afbeelding © Photographee.eu – Fotolia]

Politie wil computers, telefoons en andere apparaten kunnen hackenSecurity is essentieel voor het Internet of ThingsFBI kan de iPhone-hack mogelijk opnieuw gebruiken
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel
...

Verder lezen over Hacken

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat
Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake
Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude

Verder lezen over Politie

Wanneer mag de politie in je telefoon kijken?

Er wordt wel eens geschreven dat de politie bijvoorbeeld niet in de telefoon kan komen van een bepaalde crimineel. Moet iemand dat toelaten?

Mobile07.10.2024

Wanneer mag de politie in je telefoon kijken?
BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt
​WhatsApp-buurtpreventie: geeft dat wel echt een veiliger gevoel?

Je kent ze wel, die bordjes in woonwijken waar op staat: “Attentie! WhatsApp-buurtpreventie”. Je weet dan dat de bewoners fanatiek genoeg zijn om met zijn alleen een WhatsApp-groep te hebben waarin bijvoorbeeld wordt...

Social Media07.12.2023

​WhatsApp-buurtpreventie: geeft dat wel echt een veiliger gevoel?
Mogen burgers de politie helpen bij het opsporen van cybercrime?

Als je iemand die jouw intimideert een klap in het gezicht geeft, dan zal de politie altijd tegen je zeggen: “Het is niet de bedoeling dat je het heft in eigen hand neemt”. Overduidelijk. Maar soms schakelt de politi...

Cybercrime27.11.2023

Mogen burgers de politie helpen bij het opsporen van cybercrime?
56 kilometer te hard: 1,4 miljoen dollar boete

Verkeersboetes in Nederland zijn, zeker vergeleken met sommige andere Europese landen om ons heen, best pittig. Vooral de sancties voor kleine snelheidsovertredingen – je kent ze wel, 54 waar je 50 mocht – wekken vee...

Nieuws17.10.2023

56 kilometer te hard: 1,4 miljoen dollar boete

Jullie dachten dat de Nederlandse verkeersboetes extreem zijn?
Wat zijn cashtraps en hoe herken je ze?

In een wereld die steeds meer leeft op cashloos betalen, is er nog steeds wel eens een situatie waarin cash handig is. Maar, je moet oppassen met waar je dat haalt. Even geld uit de muur trekken kan zelfs bij een betrouw...

Nieuws25.09.2023

Wat zijn cashtraps en hoe herken je ze?

De politie waarschuwt ervoor
Interpol is 100 geworden

Interpol is een wereldwijde politie-organisatie die eigenlijk, en dat is maar beter ook, niet vaak prominent in het nieuw is. Toch doet Interpol veel en goed werk op het gebied van de internationale misdaadbestrijding. I...

Nieuws08.09.2023

Interpol is 100 geworden

195 landen bestrijden samen de (internationale) misdaad
​Politie maakt einde aan ‘s werelds grootste botnet Qakbot

De Nederlandse politie is samen met internationale politie- en justitiediensten achter het grootste botnet ter wereld aangegaan. Met succes, want Qakbot, zoals het heet, is nu officieel een halt toegeroepen. Het is de gr...

Cybercrime30.08.2023

​Politie maakt einde aan ‘s werelds grootste botnet Qakbot

Verder lezen over Wetgeving

Waarom goede tattoos steeds duurder worden

Heb je tatoeages? Als je antwoord ja is, dan is de volgende vraag: weet je wel wat je in je lichaam hebt laten prikken?

Nieuws03.10.2024

Waarom goede tattoos steeds duurder worden
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
Regulering van kunstmatige intelligentie – wat zal de EU AI Act bereiken?

De snelle ontwikkeling en verspreiding van kunstmatige intelligentie (AI) heeft geleid tot wereldwijde discussies over de noodzaak van passende regelgeving. De Europese Unie heeft op deze uitdaging gereageerd met het voorstel voor een EU-AI Act, die bedoeld is om voor het eerst een uitgebreid wettelijk kader voor AI te creëren.

Technology22.05.2024

Regulering van kunstmatige intelligentie – wat zal de EU AI Act bereiken?
Gebruik van persfoto’s zonder toestemming is auteursrechtinbreuk

Het zonder toestemming gebruiken van teksten, afbeeldingen en artikelen van anderen gebeurt aan de lopende band. Het kan echter vaak leiden tot auteursrechtinbreuk, ondanks verschillende argumenten die inbreukmakers opwerpen ter verdediging. Een recente rechtszaak over persfoto’s illustreert dit probleem.

Online17.05.2024

Gebruik van persfoto’s zonder toestemming is auteursrechtinbreuk
Booking.com moet er ook aan geloven: extra checks door EU

Als de EU een bedrijf als poortwachter markeert, moet het extra goed aan de regels voldoen. De nieuwe poortwachter is Booking.com.

Online15.05.2024

Booking.com moet er ook aan geloven: extra checks door EU

Booking.com moet extra gaan oppassen voor de EU
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
Webshop Shein moet oppassen met namaakkleding door EU-regels

Shein, het bekende Chinese online warenhuis, moet zich aan de strenge regels van de EU gaan houden en dat betekent: oppassen met nepperij.

Online26.04.2024

Webshop Shein moet oppassen met namaakkleding door EU-regels
Microsoft gaat het doen: Teams en Office scheiden

Veel mensen adviseren ertegen, maar Microsoft gaat het toch doen: Office en Teams scheiden. Het komt dan met een nieuwe versie van Microsoft 365 en Office 365 waarbij Teams er niet meer bij zit. Microsoft doet dat echter...

Marketing01.04.2024

Microsoft gaat het doen: Teams en Office scheiden