Het kabinet vindt het kunnen gebruiken van onbekende lekken in software belangrijker dan digitale veiligheid

Opsporingsdiensten moeten gebruik kunnen maken van (niet publiek bekende) kwetsbaarheden in software om verdachten te kunnen hacken, stelt het kabinet. Daarmee reageren ze op vragen van D66-Kamerlid Verhoeven over het gebruik van zogenaamde zerodays.

Via zerodays, kwetsbaarheden in de software die nog niet door de fabrikant zijn gedicht, weten cybercriminelen in te breken op bijvoorbeeld smartphones en computers. De conclusie van het kabinet is opvallend, omdat ze ook benadrukken dat digitale veiligheid in de samenleving belangrijk is. “Dat spreekt elkaar natuurlijk tegen”, zegt Dafne van der Kroft van burgerrechtenorganisatie Bits of Freedom. “Het wordt gelanceerd als een wet die onze digitale infrastructuur veiliger moet maken, maar de manier waarop ze dit doen maakt het juist onveiliger.”

De zerodays worden onder meer opgespoord door de opsporingsdiensten, schrijft staatssecretaris Dijkhoff in een reactie. “Maar er staat ook in de brief dat ze gekocht kunnen worden. Daar is een markt voor. Maar die bedrijven verkopen zerodays zowel aan democratische landen als wij zijn als aan criminelen. Door hier gebruik van te maken houdt je die markt in stand”, aldus Van der Kroft.

Ons geheimpje

Een ander probleem is dat de lekken vaak geheim worden gehouden. En dat betekent dat een crimineel er ook gebruik van kan maken. Er is immers geen gegeven dat zij niet ook van deze kwetsbaarheid af weten. “We snappen wel dat het handig kan zijn om op die manier bij criminelen binnen te kunnen komen”, zegt Van der Kroft. “Het is natuurlijk gemakkelijk om zo bij een crimineel binnen te kunnen komen. Het is echter ook handig als je als politie het huis van een crimineel zo binnen kunt wandelen, maar als iedereen zijn deur open heeft staan, snijd je jezelf behoorlijk in de vingers.”

Als het aan Bits of Freedom ligt is het onderwerp dan ook niet afgesloten met deze brief. “Het is verhaal is nog niet klaar, want we zitten nog met heel veel vragen. Gaat de overheid de kwetsbaarheden bijvoorbeeld ooit melden bij de bedrijven? En hoe en wanneer dan?”, legt Van der Kroft uit. “Er zijn nog heel veel dingen waar over nagedacht moet worden, voor de Kamer hiermee akkoord kan gaan. Ik hoop dat de komende weken hier dan ook veel nadruk op gelegd wordt.”

0 Reacties
Reageer