Het kabinet sluit niet uit dat de politie kwetsbaarheden in software gebruikt en achterhoudt.
Dat stellen Staatssecretaris van Veiligheid en Justitie Dijkhoff, Minister van Binnenlandse Zaken Plasterk en Minister van Defensie Hennis-Plasschaert in een brief.
Prijs vergelijk ADSL, kabel, glasvezel aanbieders en bespaar geld door over te stappen!
Volgens de brief heeft het kabinet de taak om de nationale veiligheid te waarborgen en strafbare feiten op te sporen. “Het gebruik van kwetsbaarheden is daarbij één van de technische mogelijkheden om de bevoegheid tot binnendringen uit te voeren.”
“Deze bevoegdheid is alleen onder strenge, bij wet bepaalde voorwaarden toegestaan en is met specifieke waarborgen omkleed”, aldus de bewindslieden. Er wordt gekeken naar de noodzaak en omvang van een zaak, voordat er wordt gekozen voor het gebruik van een kwetsbaarheid.
De politie is op het moment nog niet bevoegd om te hacken, maar zou die bevoegdheid krijgen als de wet Computercriminaliteit III in werking treedt. De wet wordt later dit jaar in de Tweede Kamer besproken.
Melden
Het kabinet stelt in de brief te zijn voor een vrij, open en veilig internet. De overheid zou daarbij worden aangespoord om kwetsbaarheden na ontdekking te melden. Softwaremakers kunnen het betreffende lek hierdoor dichten.
In uitzonderlijke gevallen wil de overheid het melden van beveiligingslekken uitstellen, bijvoorbeeld als de melding zou verklappen dat er een crimineel onderzoek plaatsvindt.
Het melden van beveiligingslekken bij “wijdverbreide en regulier gebruikte hardware of software” zou niet worden uitgesteld. Het is onduidelijk hoe de overheid bepaalt wat als ‘regulier’ wordt gezien. Woordvoerders van het Ministerie Veiligheid en Justitie waren niet bereikbaar.
Ondermijnen
Belangenorganisatie Bits of Freedom is kritisch over de brief. “Wij vinden het heel erg jammer dat het kabinet hiermee duidelijk maakt de infrastructuur te willen ondermijnen in plaats van te verstevigen”, aldus woordvoerder Ton Siedsma.
De brief is volgens Bits of Freedom ook niet volledig over het standpunt rondom kwetsbaarheden. “Hij gaat alleen over kwetsbaarheden die ze zelf vinden, niet wat ze aankopen”. De organisatie denkt dat het gros van de gebruikte kwetsbaarheden wordt aangekocht van hackingteams, omdat de Nederlandse politie niet de middelen zou hebben om veel beveiligingslekken te vinden.
De brief stelt dat de verkoop aan “bepaalde partijen” onwenselijk is, maar dat deze verkoop niet verboden is.