Na een kritisch debat stemt de Eerste Kamer toch in met het hackvoorstel
- 26 juni 2018
Het hackvoorstel is aangenomen in de Eerste Kamer. We deden vorige week vanaf de publiekstribune live verslag van het debat dat de Kamer voerde over het voorstel. Hoe verliep dat debat en hoe gaat het nu verder?
De kritiek van de senatoren
Wij hoorden van de leden van de Eerste Kamer kritiek op drie belangrijke punten. Er waren meerdere senatoren die hun afkeuring uitspraken over hoeveel er in één wet geregeld wordt met dit voorstel (het werd zelfs een "monsterwet" genoemd). Er zitten belangrijke elementen in de wet waarover iedereen het eens is dat ze liever gisteren dan vandaag zouden worden ingevoerd en die hebben nu jaren moeten wachten omdat er ook controversiële elementen in de wet zitten.
Verder was er veel kritiek op het toezicht op de wet. Met name de onafhankelijkheid van het toezicht achteraf dat door de Inspectie Justitie en Veiligheid zal worden gedaan lag onder vuur. Volgens de minister is de Inspectie J&V niet onderdeel van "zijn slagerij" en is het dus niet alsof hij zijn eigen vlees keurt. Een deel van de Kamer vond toch niet dat dit als voldoende systeemtoezicht kon gelden.
Tot slot werd er veel gesproken over onbekende kwetsbaarheden. De Senaat was bijna unaniem kritisch over het feit dat de politie door het eventuele achterhouden van onbekende kwetsbaarheden onze digitale veiligheid kan beschadigen in plaats van bevorderen. We vinden nog steeds dat de minister en de wet hier geen goed antwoord op hebben.
De toezeggingen van de minister
Tijdens het debat deed minister Grapperhaus een aantal toezeggingen om de zorgen van de senatoren weg te nemen:
Ten eerste beloofde hij dat de wet eerder geëvalueerd zou worden dan het oorspronkelijke plan. Dit stond ook al in het regeerakkoord en was dus voor niemand een grote verrassing. We gaan natuurlijk in de gaten houden of deze evaluatie daadwerkelijk over twee jaar gedaan wordtBij de bewaarplicht liet de evaluatie lang op zich wachten en we zijn heel benieuwd of de regering een goede nulmeting doet voordat de wet in gaat zodat er ook fatsoenlijk geëvalueerd kan worden.
De meest opzienbarende toezegging is dat de politie volgens de minister geen apparaten gaat hacken die mensen in hun lichaam hebben zitten.
Verder probeerde hij de Kamer tegemoet te komen als het ging om de Algemene Maatregel van Bestuur (AMvB). Als er eenmaal door de politie gehackt is, dan kunnen er een aantal opsporingsmethoden worden gebruikt. Bijvoorbeeld het doorzoeken van het apparaat, of het activeren van de GPS. Ook kunnen de gegevens van het apparaat gekopieerd worden. Dat laatste mag alleen als er een verdenking is van delicten waar een straf van acht jaar of meer op staat. In de AMvB worden een aantal delicten toegevoegd waar de bevoegdheid ook voor kan worden ingezet. De senatoren zien dit als een achterdeurtje waarin dit deel van de bevoegdheid toch nog erg breed kan worden ingezet. De minister beloofde daarom dat de AMvB zoals hij nu aan de Kamers is gepresenteerd niet zal veranderen tot aan de evaluatie van de wet.
De meest opzienbarende toezegging is dat de politie volgens de minister geen apparaten gaat hacken die mensen in hun lichaam hebben zitten. Minister Grapperhaus noemde daarbij pacemakers en gehoorapparaten als voorbeelden. Tot nu toe heeft de regering nooit willen uitsluiten dat ook dat soort apparaten gehackt zouden kunnen worden. Dit is dus goed nieuws!
Twee moties vanuit de Eerste Kamer
Aan het einde van het debat werden er twee moties ingediend. De minister liet het oordeel over de motie van Annelien BredenoordMotie-Bredenoord aan de Kamer, die deze unaniem aanvaardde. In deze motie wordt gevraagd om de AMvB en eventuele wijzigingen daarin vooraf ter inzage te geven aan de Eerste Kamer zodat deze die kan beoordelen. De motie van Tineke StrikMotie-Strik waarin verzocht wordt om een onafhankelijke toetsingscommissie in te stellen die de inzet van hackbevoegdheid zou beoordelen werd ontraden door de minister en kreeg geen steun van de Kamer.
We zijn nog steeds niet tevreden, maar de wet is wel ernstig verbeterd
Met dit aangenomen hackvoorstel heeft de politie vanaf nu een perverse incentive als het gaat om onze digitale veiligheidOngebekende kwetsbaarheden maken onze maatschappij kwetsbaar: ze kunnen immers alleen maar inbreken op apparaten als die apparaten onvoldoende beveiligd zijn. Toch moeten we niet vergeten dat, mede door onze jarenlange kritiek, de wet wel een stuk beter is geworden dan in het oorspronkelijke voorstel. Eerder was het bijvoorbeeld nog mogelijk om van verdachten te eisen dat ze hun wachtwoord opgaven. Er was veel minder geregeld op het gebied van toezicht dan wat er nu is afgesproken. Ook de waarborgen zijn sterk verbeterd. De keuring van de soft- en hardware waarmee gehackt gaat worden wordt een stuk beter en er zijn betere regels over de transparantie van de inzet.
Zelfs op het meest kritische punt, het gebruik van kwetsbaarheden, is er winst geboekt. De regering is door de kritiek gedwongen om daar goed over na te denken. Onbekende kwetsbaarheden mogen nu alleen in zeer uitzonderlijke gevallen worden gebruikt en mogen zeker niet worden ingekocht.
Wat gaat er nu gebeuren?
Waarschijnlijk gaat de wet per 1 januari 2019 in. De politie heeft de afgelopen jaren genoeg voorbereidingstijd gehad om snel met de bevoegdheden aan de slag te gaan. Wij gaan dat zo goed als mogelijk in de gaten houden en kunnen jullie hulp daarbij gebruiken.