Hackplannen Opstelten: durf te vragen
Vanmiddag debatteert de Tweede Kamer Commissie voor Veiligheid en Justitie over de hackplannen van minister Opstelten. Die plannen kennen grote risico’s en roepen veel vragen op. Het is dan ook belangrijk dat de minister tijdens het debat flink aan de tand wordt gevoeld. In een open brief aan de Commissieleden leveren we daarvoor munitie aan.
In onze brief beschrijven we, net als in ons eerdere blog, dat de hackplannen van de minister leiden tot een disproportionele inperking van de privacy en dat zijn plannen onaanvaardbare gevolgen hebben voor de online veiligheid van Nederlandse internetters. Bovendien leidt de inzet van een hackbevoegdheid tot een schending van de soevereiniteit van andere landen. Reden genoeg dus om de plannen te staken.
Bovendien roepen de plannen van de minister een aantal belangrijke vragen op:
Noodzaak en proportionaliteit van het voorstel
De minister beschrijft weliswaar aan een aantal problemen bij de opsporing, maar het eigenlijke ‘cybercrime’-probleem wordt door hem nauwelijks toegelicht. Dat probleem is er ongetwijfeld, maar je kan pas goed beoordelen of een voorstel een goed idee is, als je weet wat het probleem precies is. Wij vragen ons daarom af:
Wat is het precieze probleem dat de minister wil bestrijden? Hoe gaan de voorgestelde maatregelen die problemen oplossen? Zijn die maatregelen wel noodzakelijk? En zijn er geen alternatieve – minder ingrijpende – middelen voorhanden?
Verder valt op dat de bevoegdheden van de minister zich richten op het bestrijden van strafbare feiten nádat deze hebben plaatsgevonden. In cybersecurity liggen preventieve maatregelen in veel gevallen echter meer voor de hand. Dus:
Waaruit blijkt dat de voorgestelde bevoegdheden, die reactief van aard zijn, effectiever zijn dan preventieve maatregelen gericht op het verbeteren van kennis en capaciteit op het gebied van cybersecurity?
Cybersecurityrisico’s
Als de politie bij computers moet kunnen inbreken, heeft ze er belang bij dat die systemen kwetsbaar blijven. De politie kan immers slechts inbreken bij systemen die onvoldoende beveiligd zijn. We vragen ons daarom af:
Als overheden op de hoogte zijn van het bestaan van kwetsbaarheden in computers, zijn er dan situaties denkbaar waarin zij die kennis geheim moeten houden omwille van de opsporing? Hoe verhoudt dat zich tot de ambitie van de regering om de Nederlandse informatiesamenleving via overheidsorganisaties zoals het Nationaal Cyber Security Centrum (NCSC) te beschermen?
Bovendien stuit de inzet van een hackbevoegdheid op praktische bezwaren. Zo blijkt uit onderzoek van de hackersvereniging Chaos Computer Club dat heimelijk door de politie geïnstalleerde afluistersoftware makkelijk te hacken was – via het internet. Een terechte vraag is dan ook:
Hoe gaat de minister voorkomen dat spyware wordt overgenomen door kwaadwillenden?
World Wild West
En de rest van de wereld? Ook die is ernstig bezorgd. Want als Nederland in het buitenland gaat hacken, dan zullen andere landen precies hetzelfde doen. Dat leidt tot een wapenwedloop tussen overheden waar burgers wereldwijd het slachtoffer van zullen zijn. In een brief aan aan de minister luiden ruim 40 internationale organisaties en veiligheidsexperts daarom de alarmbel en vragen de minister zijn plannen in te trekken.
Wat is de reactie van de minister op de brief van de internationale gemeenschap?
In onze brief lees je deze én andere vragen. Wie gaat ze stellen tijdens het debat?