Deze week debatteerde de Tweede Kamer over het hackvoorstel. Dat de politie moet kunnen hacken, daar waren de Kamerleden het vrijwel allemaal over eens. Maar over de wijze waarop was de Kamer verdeeld. Wel of geen onbekende kwetsbaarheden aankopen en die schimmige markt in stand houden? De Partij van de Arbeid heeft de sleutel voor een meerderheid in handen: gaan zij stemmen voor of tegen het gebruik van onbekende kwetsbaarheden?

Dinsdag 20 december stemt de Tweede Kamer over dit voorstel. Wil je de PvdA nog overtuigen? Doe dan snel mee met onze campagne www.stophethackvoorstel.nl!

Onveilige apparaten
Het hete hangijzer is de vraag of de Nederlandse politie gebruik mag maken van onbekende kwetsbaarheden om apparaten, zoals computers, te hacken. Dat zijn kwetsbaarheden waarvan het bestaan nog niet bekend is bij de maker van die software. Die heeft dus nog geen update kunnen uitbrengen, waardoor de verdachte zich niet kan weren tegen de inzet van die kwetsbaarheid. Maar: dat geldt natuurlijk niet alleen voor de verdachte. Ook alle andere gebruikers zijn dan onveilig. Omdat de politie natuurlijk niet de enige is die die kwetsbaarheid kan inzetten. Die onbekende kwetsbaarheden kan de politie zelf proberen te vinden, maar in de praktijk zullen deze veel vaker worden aangekocht.

Schimmige markt
En dat is tegen het zere been van de Partij van de Arbeid. Want die willen “geen onbekende kwetsbaarheden commercieel inkopen“. Als Nederland onbekende kwetsbaarheden gaat inkopen, dan draagt Nederland bij aan het instandhouden van die markt. Daardoor blijven (vaak) criminelen ontzettend veel geld verdienen aan de onveiligheid van systemen. De VVD wil daarentegen de handel in onbekende kwetsbaarheden het liefst volledig openbreken en ‘legaliseren’.

De Partij van de Arbeid wil die markt dus niet op. Staatssecretaris Dijkhoff heeft daar begrip voor en heeft aangegeven dat Nederland niet zelf onbekende kwetsbaarheden zal inkopen. Probleem opgelost, zo lijkt het. Maar zo simpel is het helaas niet. De software die de Nederlandse politie zal aankopen om te hacken kan namelijk ook gebruik maken van onbekende kwetsbaarheden. Je koopt dan dus eigenlijk indirect onbekende kwetsbaarheden. Het is een beetje alsof je tegen kinderarbeid bent en niet het kind van de buurman je broek laat maken, maar vervolgens wel een broek koopt die door kinderen in Bangladesh is gemaakt. Het is en blijft kinderarbeid – ook al zit er een keurige winkel tussen.

PvdA moet nu kiezen
Nu is dus de vraag: hoe principieel is de Partij van de Arbeid? In het debat werd duidelijk door de PvdA gezegd: we willen geen onbekende kwetsbaarheden commercieel inkopen – en we willen die markt niet op. Jeroen Recourt noemde deze keuze een graat in zijn keel.

Als je vindt dat de overheid zich niet op schimmige markten moet begeven en onveiligheid moet faciliteren, dan moet je dat niet doen. Ook niet indirect. En accepteren dat er software wordt gekocht waardoor onbekende kwetsbaarheden worden gebruikt is accepteren dat we die markt in stand houden. Zo simpel is het. Het is nu aan Recourt om te beslissen wat hij met die graat gaat doen.