De graat in de keel van de PvdA
Deze week debatteerde de Tweede Kamer over het hackvoorstel. Dat de politie moet kunnen hacken, daar waren de Kamerleden het vrijwel allemaal over eens. Maar over de wijze waarop was de Kamer verdeeld. Wel of geen onbekende kwetsbaarheden aankopen en die schimmige markt in stand houden? De Partij van de Arbeid heeft de sleutel voor een meerderheid in handen: gaan zij stemmen voor of tegen het gebruik van onbekende kwetsbaarheden?
Dinsdag 20 december stemt de Tweede Kamer over dit voorstel. Wil je de PvdA nog overtuigen? Doe dan snel mee met onze campagne www.stophethackvoorstel.nl!
Onveilige apparaten
Het hete hangijzer is de vraag of de Nederlandse politie gebruik mag maken van onbekende kwetsbaarheden om apparaten, zoals computers, te hacken. Dat zijn kwetsbaarheden waarvan het bestaan nog niet bekend is bij de maker van die software. Die heeft dus nog geen update kunnen uitbrengen, waardoor de verdachte zich niet kan weren tegen de inzet van die kwetsbaarheid. Maar: dat geldt natuurlijk niet alleen voor de verdachte. Ook alle andere gebruikers zijn dan onveilig. Omdat de politie natuurlijk niet de enige is die die kwetsbaarheid kan inzetten. Die onbekende kwetsbaarheden kan de politie zelf proberen te vinden, maar in de praktijk zullen deze veel vaker worden aangekocht.
Schimmige markt
En dat is tegen het zere been van de Partij van de Arbeid. Want die willen “geen onbekende kwetsbaarheden commercieel inkopen“. Als Nederland onbekende kwetsbaarheden gaat inkopen, dan draagt Nederland bij aan het instandhouden van die markt. Daardoor blijven (vaak) criminelen ontzettend veel geld verdienen aan de onveiligheid van systemen. De VVD wil daarentegen de handel in onbekende kwetsbaarheden het liefst volledig openbreken en ‘legaliseren’.
De Partij van de Arbeid wil die markt dus niet op. Staatssecretaris Dijkhoff heeft daar begrip voor en heeft aangegeven dat Nederland niet zelf onbekende kwetsbaarheden zal inkopen. Probleem opgelost, zo lijkt het. Maar zo simpel is het helaas niet. De software die de Nederlandse politie zal aankopen om te hacken kan namelijk ook gebruik maken van onbekende kwetsbaarheden. Je koopt dan dus eigenlijk indirect onbekende kwetsbaarheden. Het is een beetje alsof je tegen kinderarbeid bent en niet het kind van de buurman je broek laat maken, maar vervolgens wel een broek koopt die door kinderen in Bangladesh is gemaakt. Het is en blijft kinderarbeid – ook al zit er een keurige winkel tussen.
PvdA moet nu kiezen
Nu is dus de vraag: hoe principieel is de Partij van de Arbeid? In het debat werd duidelijk door de PvdA gezegd: we willen geen onbekende kwetsbaarheden commercieel inkopen – en we willen die markt niet op. Jeroen Recourt noemde deze keuze een graat in zijn keel.
Als je vindt dat de overheid zich niet op schimmige markten moet begeven en onveiligheid moet faciliteren, dan moet je dat niet doen. Ook niet indirect. En accepteren dat er software wordt gekocht waardoor onbekende kwetsbaarheden worden gebruikt is accepteren dat we die markt in stand houden. Zo simpel is het. Het is nu aan Recourt om te beslissen wat hij met die graat gaat doen.
Sano
Waarom niet HET argument voeren, nl dat de politie criminele activiteiten gaat ontplooien en dat dat absoluut onwenselijk is?
Het is alsof de politie inbrekers gaat aannemen om te kijken of mensen geen drugs en wapens in hun huis hebben. Als je er dan iemand snachts in je laatjes ziet rommelen en je slaat hem met een end hout op zn achterhoofd en het blijkt politie te zijn, wat dan?
En het lijkt mij dat we in NL nog zoiets als briefgeheim hebben en dit daaronder niet getoetst kan worden.
En de politie heeft al heel veel instrumenten, omdat zij die niet goed en inefficient gebruiken moet er nog maar een instrument bij? Waar houd het op? Totdat we allemaal een gedachtenchip in ons hoofd hebben?
Dr zijn zo ontzettend veel redenen te bedenken waarom dit zo onzettend slecht idee is, dat het niet al in de concept fase gesneuveld is doet mn kaak op mn schoenen vallen.
Gerda
We hebben briefgeheim, maar we versturen al onze geheimen in open emails.
Uitgezonderd de mensen die encrypted mail gebruiken. En pgp encryptie versleuteld de header ook nog niet eens.
Tutanota.de is een dienst die dat WEL doet. Maar dan moetten wel beide personen via die dienst emailen.
Los van dat ben ik het helemaal met je eens. Politie met zich aan de wet houden, wanneer de politie criminele dingen mag gaan doen is het einde zoek. Dat werkt corruptie alleen maar in de hand, terwijl de wet moet zorgen dat ze corruptie juist onmogenlijk dienen te maken.
Elke Nederlander dient zich te houden aan de wet. Dus ook politici en politie. Ik geloof zelfs dat elke Nederlander de wet dient te kennen. Maar met zoveel regels en uitzonderingen op die regels kan ik er weinig kaas meer van maken. En dan willen ze de politie bevoegdheden geven om criminele dingen te gaan doen?
Maar niemand die de politici er op wijst dat ze zich allemaal aan de Nederlandse wet dienen te houden. Als dat niet kan dan is het crimineel. En criminelen moeten we opsluiten.
Dus als een politicus voor criminaliteit kiest dan moeten we die naar de rechtbank slepen.
Welke advocaat gaat ons daarbij helpen?
Anoniem
pvda en vvd hebben een leuk maar slecht/doorzichtig toneelstukje opgevoerd waarbij pvda’er Recourt onkundig en daardoor nogal zenuwachtig meedeed aan dit nep-debat.
Ze hebben in de achterkamertjes beide al besloten dat ze voor gaan stemmen; in het kader van ‘you scratch my back…’
Er werd tijdens deze schijn-vertoning net gedaan of er goed over nagedacht is en dat de pvda nog met een amendement zou komen waarin werd aangegeven dat de pvda voor zou stemmen mits zerodays-lekken Direct ( *kuch*, binnen 4 weken…, of nee, mss wel 8 of danwel 12 weken bij evt. verlengingen) bij de leverancier gemeld zouden worden.
Aangezien er hele, Hele dure ‘tools’ (>20.000 euro p/s) ingekocht gaan worden, waarbij niet bekend is of deze hacktool alleen gebruik maakt van bekende lekken maar mss ook wel zerodays-lekken, kan dit amendement niet gegarandeerd worden.
Verhoeven sprak Dijkhoff hierop aan die zich verschuildde acher het feit dat ” het niet bekend is hoe deze ingekochtte hacktools werken en dus ook niet weten of deze al-dan-niet gebruik maken van zerodays-lekken, en wat we niet weten kunnen we ook niet melden”.
En nitwit Recourt vond dat wel goed genoeg!
Pvda, houd lekker jezelf voor gek i.p.v. de NL burger,
Dijkhoff, tjee wat een Ego….,Half werk leveren, nee wat zeg ik, nog-geen-eens half werk leveren, valide zorgwerkende argumenten bagatelliseren danwel de persoon negatief wegzetten om zodoende het argument proberen te ontkrachten, is ronduit te walgelijk voor woorden.