Gistermiddag, 6 december, sprak de kersverse Commissie voor Veiligheid en Justitie over het belangrijke onderwerp cybersecurity, maar eigenlijk vooral over de hackplannen van minister Opstelten. De commissieleden stelden kritische vragen, maar niets waar de minister zich geen raad mee wist: hij pareerde alles met wat humor en een overdaad aan toezeggingen. Maar kan hij die waarmaken?

Het was nog wat onwennig: een nieuwe commissie met een voor haar nieuw onderwerp. De commissieleden hadden de kritiek van diverse partijen, zoals Bart Jacobs, de internationale veiligheidsgemeenschap en Bits of Freedom duidelijk opgepikt, zo bleek uit hun vragen. Oskam (CDA) en Gesthuizen (SP) wezen op het belang van onze grondrechten, Oosenburg (PvdA) hamerde op de noodzaak en effectiviteit van de plannen en Dijkhoff (VVD) uitte zorgen over de internationale implicaties ervan. Voor Bontes (PVV) en Verhoeven (D66) waren deze bezwaren reden genoeg om de plannen bij voorbaat al “onacceptabel” te noemen. Een van de redenen: Verhoeven vertrouwt de minister dit soort extreme bevoegdheid niet toe: “als de minister op de glijbaan zit, dan gaat hij ook glijden”.

Opstelten hoorde alles rustig aan. Hij moet (al ruim voor het debat) hebben besloten dat incasseren voor nu de beste verdediging is. Het cybersecuritybeleid dat Bits of Freedom samen met stakeholders en experts presenteerde werd bestempeld als “constructief” en door de minister omarmd: “we zullen kijken hoe dit kan worden meegenomen in de nationale cybersecurity-strategie”. Dat is voor alle ondertekenaars van het stuk natuurlijk heel mooi nieuws, maar niet voordat het ook werkelijk is gebeurd. In reactie op de vragen uit de commissie, zei de minister verder toe dat hij de noodzaak en proportionaliteit van zijn plannen zal onderbouwen, privacy zal respecteren en de bevoegdheden met alle zorgvuldigheid en procedurele waarborgen worden omkleed. Maar of hij dat kan waarmaken… Wij twijfelen:

We zijn dan ook erg benieuwd naar het uitgewerkte voorstel, dat er volgens de minister begin 2013 zal komen. Verder liet hij weten dat we vóór het einde van 2012 nog een kader ‘responsible disclosure’ kunnen verwachten en dat de meldplicht datalekken aan het begin van het nieuwe jaar ter consultatie wordt voorgelegd. Het worden dus drukke tijden voor cybersecurity.