Het controversiële voorstelHier vind je het hackvoorstel zou niet alleen het inbreken op mobiele telefoons en computers mogelijk maken, maar ook het bespieden van gebruikers en het vernietigen van gegevens. De bevoegdheid zou zich ook uitstrekken tot apparatuur in het buitenland. Daarnaast wordt het in bepaalde gevallen strafbaar om je wachtwoord geheim te houden voor de politie en wordt de heling in gegevens strafbaar.

Het is belangrijk dat de overheid cybercrime wil bestrijden, maar dit voorstel komt overhaast: het is onnodig en creëert nieuwe veiligheidsrisico’s voor burgers.

Politie heeft tekort aan kennis en mankracht

De politie kan al ingrijpen tegen computercriminaliteit in Nederland, maar doet dat nog te weinig. Zo stelde McAfee onlangs dat meer dan honderd command & control-serversHet bericht van McAfee over command & control servers in Nederland in Nederland staan. De politie kan die servers uit de lucht halen, achterhalen wie de servers heeft gehuurd en de verbinding van de servers kan worden geblokkeerd. Maar blijkbaar laat de politie deze servers gewoon draaien, waarschijnlijk omdat de politie de daarvoor benodigde kennis en capaciteitZie NRC daarover mist.

Onschuldige burgers worden de dupe

Ondertussen staart Opstelten zich blind op een zeer ingrijpende nieuwe hackbevoegdheid die burgers juist onveiliger maakt omdat het nieuwe veiligheidsrisico’s creëert. De ervaring in DuitslandLees bij de Chaos Computer Club over de ‘Staatstrojaner’ toont bijvoorbeeld aan dat door de politie gebruikte spyware gemakkelijk door criminelen kon worden misbruikt. Dit geldt ook voor de achterdeuren die de politie moet laten open staan om het inbreken op computers mogelijk te maken. Bovendien is het onduidelijk hoe anti-virus software met het traceren van door de politie gebruikte spywareZie ook dit artikel van hoogleraar Bart Jacobs van het Institute for Computing and Information Sciences van de Radboud Universiteit Nijmegen moet omgaan.

Vrijbrief voor hackende overheden

Tegelijkertijd zullen landen als China een dankbaar voorbeeld zien in de Nederlandse bevoegdheid om computers te hacken en ongewenst materiaal te vernietigen. Zij zullen dit voorbeeld volgen en op deze manier hun eigen wetten opleggen in het buitenland. Burgers worden dan het slachtoffer van een wapenwedloop tussen hackende overheden. Internationale samenwerking op het gebied van cybercrime komt onder druk te staan. Internationaal bestaat er dan ook groot verzetLees bijvoorbeeld ons persbericht over het hackvoorstel tegen het Nederlandse voorstel.

Regering moet voorstel intrekken

Het voorstel van de regering is dus slecht voor onze cybersecurity. De overheid zou juist beveiligingsgaten moeten dichten, en ze niet bewust open laten staan. Verder moeten computers beter worden beveiligd. Bits of Freedom roept de regering dan ook op om dit voorstel te heroverwegen.

Op dit blog zullen we in de komende weken een verdere analyse van het wetsvoorstel publiceren, waarin we ook andere controversiële onderdelen zoals het strafbaar stellen van digitale heling en het verplicht verstrekken van wachtwoorden bespreken. We roepen iedereen op om aan de regering je mening hierover te laten horen.