Nederlandse beleid kwetsbaarheden onvolledig
Daarbij speelt dat het Nederlandse beleid gewoon niet goed genoeg is. Niet alleen rammelt het meldingsbeleid, ook geldt het alleen voor onbekende kwetsbaarheden die door de politie zelf gevonden zijn. In de praktijk, zo zegt V&J zelf, zullen juist vaak softwarepakketten gekocht en gebruikt worden waarmee wordt gehackt. En in die gevallen weet de politie niet of er onbekende kwetsbaarheden gebruikt worden en hoeft er dus niet gemeld te worden. Als dat de praktijk wordt, dan is het uitgangspunt dat gemeld moet worden een papieren realiteit. Dat is natuurlijk de omgekeerde wereld.
Het uitgangspunt is melden. Dan moet dat ook echt gebeuren. Het maakt dan niet uit of het gaat om onbekende kwetsbaarheden die via softwarepakketten worden ingekocht of zelf gevonden worden. De politie mag zich daarbij niet verschuilen achter geheimzinnigheid of onwil van een bedrijf.
an o. niem
Waar is de opname van de hoorzitting terug te zien voor degenen die het niet live konden aanschouwen?
B@S
“Het hackvoorstel, volgens de politie nodig om Wannacry te voorkomen, heeft een oorzaak van Wannacry nodig als uitgangspunt.”
In de roos! In slechts twee stappen veróórzaakt overheidshacken een volgende “Wannacry”.
Dat de Wannacry-uitbraak geframed kon worden als argument vóór overheidshacks (Dijkhoff anyone?) is gewoonweg absurd. Ik hoop dat de Eerste Kamer dat ziet.
Ton Siedsma
Dank voor je vraag, dat kan hier: https://www.eerstekamer.nl/nieuws/20170615/deskundigenbijeenkomst