Nederland eerste land met wet voor staatshackers

Met dank overgenomen van Democraten 66 (D66) i, gepubliceerd op donderdag 12 december 2019.

D66 dient vandaag een wet in voor staatshackers. Staatshackers gebruiken cyberwapens bij hun opsporings- en inlichtingenwerk, maar daar is nog geen wetgeving voor. Nederland zou hiermee het eerste land ter wereld zijn met hackwetgeving, waarin staat welke afweging de overheid moet maken als één van hun hackers een softwarelek gebruikt als ingrediënt voor cyberwapens.

Inbreken op digitale netwerken

Iedere dag zijn de hackers van de overheid bezig met het verzamelen van zogenaamde ‘zerodays’. Dit zijn softwarelekken die nog niet bekend zijn en dus niet gedicht kunnen worden. Over het gebruik van deze lekken en de afhandeling ervan wordt nu geen verantwoording afgelegd.

D66-Kamerlid Kees Verhoeven: “Staatshackers gebruiken cyberwapens om in te breken op digitale netwerken. Zij hebben veel ongecontroleerde macht in handen, zonder ook maar enige verantwoordelijkheid af te leggen. De hele samenleving is aangesloten op het internet. Het gebruik van cyberwapens kan desastreuze gevolgen hebben. Zoals het platleggen van de Rotterdamse haven of het blokkeren van energieleveranciers. Maar denk ook aan het binnendringen van iPhone’s, laptopcamera’s of pacemakers. Het wordt hoog tijd dat er hackwetgeving komt, waar onze staatshackers zich in de toekomst aan moeten houden.”

Softwarelekken gebruiken of dichten?

D66 komt met een initiatiefwet die voorschrijft welke softwarelekken gebruikt mogen worden en wanneer ze juist gemeld en gedicht moeten worden. Verschillende ministeries en diensten moeten hier toezicht op houden, zodat wordt samengewerkt en alle belangen worden afgewogen. Denk daarbij aan de nationale veiligheid, maar ook aan de veiligheid van consumenten en hun privacy.

Geen schimmigheid

Verhoeven: “Op dit moment beslissen alleen de hackers van onze inlichtingendiensten en de politie wat er met de verzamelde softwarelekken gebeurt. Dat is schimmig, verder weet niemand welke lekken zij behouden en niet openbaar maken. Deze softwarelekken kunnen bedrijven dan dus niet repareren en dat maakt onze samenleving kwetsbaar. Criminelen en andere landen kunnen diezelfde lekken gebruiken om ons te hacken. De huidige wet loopt achter op de praktijk, daar moeten we nu echt wat aan doen.”

Lees hier de initiatiefwet van Kees Verhoeven.