De Week

Helpen VVD en PvdA de politie criminelen te helpen?

We stellen graag aan je voor: Sabine de Witte

De Telegraaf kopte vanochtend dat het kabinet van plan is om zwakke plekken in computers en telefoons geheim te houden. De krant schrijft terecht: “Kwaadwillenden zouden de zwakke plek ook kunnen ontdekken als die niet direct gerepareerd wordt.” Zou de Tweede Kamer toestaan dat het kabinet het internet wereldwijd onveiliger maakt?

Als je het raam van je huis openlaat, dan kan iedereen door dat raam naar binnen. Je kunt niet zeggen: hier mag alleen ikzelf en misschien ook de politie naar binnen. Nee, een inbreker die het open raam ziet zal er ook gebruik van maken (en met een televisie naar buiten lopen). Ook een kwetsbaarheid in je computer of telefoon kan geen onderscheid maken tussen de good guys en de bad guys. Je kunt dus niet een kwetsbaarheid in computersysteem laten bestaan om het de politie makkelijker te maken in te breken, maar tegelijkertijd wensen dat criminelen er niet ook gebruik van maken.

Daarom is het ook ontzettend belangrijk dat onze overheid het wijze doet: er aan bijdragen dat elke kwetsbaarheid in software zo snel mogelijk wordt gedicht. Dat is belangrijk voor het vertrouwen van de maatschappij in onze digitale infrastructuur. En dat is weer goed voor onze vrijheid, de rechtstaat en economische groei. Want zeg nou zelf: zou jij nog wel online bankieren, je belastingaangifte doen of naar een enge ziekte Googlen als je niet zeker weet wat er met je gegevens gebeurt?

De Telegraaf schreef dat het kabinet ons soms kwetsbaar wil houden – en daarmee ons onveiliger wil maken. De overheid zou een onbekende kwetsbaarheid dan geheim houden zodat de politie die kan misbruiken om in te breken in computers. In de tussentijd is iedereen in de wereld kwetsbaar, want de maker kan een kwetsbaarheid die zij niet kent, ook niet dichten. Het kabinet zou hiermee zelfs verder gaan dan het standpunt van de politie (een hoge chef van de politie zei in de Tweede Kamer eerder dat de politie geen onbekende kwetsbaarheden wil gebruiken) én staat haaks op het verstandige standpunt inzake encryptie.

De vraag is nu hoe de partijen in de Tweede Kamer hier in staan. Zouden de VVD en PvdA ook echt het kabinet steunen in haar poging om onze computers onveiliger te maken. Het lijkt ons onwaarschijnlijk, want waarom zou je de hele maatschappij – of in feite: het internet over de hele wereld – onveiliger willen maken om een crimineel te pakken, terwijl de politie ook andere opsporingsmiddelen tot haar beschikking heeft?

  1. RoelErick

    Men wil de achterdeur “nog even” open laten staan. Hoe lang is “even”? En, belangrijker, wie controleert dat? Liefst zou ik dat zelf doen, maar dat kan niet als het om zero-day lekken gaat.

    • Rejo Zenger

      Nee, maar los van de controleerbaarheid lijkt het ons gewoon sowieso een slecht idee om beleid te hanteren waarbij niet vol ingezet wordt op het verhelpen van de kwetsbaarheden.

    • Huub-Henk

      Net zo lang tot er een duidelijk voetpad zichtbaar word in je keuken.
      Dan komen ze met dure reinigings middellen…

      witte reus, nu nog beter…. Wel even betalen voor de door onze maffia geboden onveiligheid

  2. JoostA

    De zin klopt niet: Helpen de PvdA en VVD de politie criminelen TE helpen?

    • Rejo Zenger

      We hebben het aangepast, dank je wel.

    • Koen

      Dit artikel heeft nog geen heldere titel mi: “Helpen VVD en PVDA de politie criminelen te helpen?”.

      Deze titel dekt de problematiek beter:
      Hacken door de politie: het kabinet ziet onvoldoende de risico’s.

  3. prof

    wat hier gebeurt is een slecht voorstel doen naast andere bestaande slechte voorstel, en hopen dat er eentje aangenomen wordt. Coalitie én oppositie kunnen zo winst claimen.

    • Rejo Zenger

      Ik denk dat het net iets genuanceerder ligt dan dat. Als de politie geen bevoegdheid krijgt om vanaf op afstand in te breken (“hacken”), dan mag ze dat niet. Ongeacht de vraag of er een kwetsbaarheid is of niet. De twee voorstellen hebben natuurlijk wel met elkaar te maken. Als er veel kwetsbaarheden zijn, dan kan die bevoegdheid, als het voorstel daartoe wordt aangenomen, gemakkelijker worden toegepast. Belangrijk is in ieder geval: als de overheid belang heeft bij het laten voortbestaan van een kwetsbaarheid, bijvoorbeeld om een crimineel te kunnen pakken, wordt de hele maatschappij kwetsbaarder en onveiliger.

  4. Gijs

    Los van het feit dat ik voor zekere systemen ven:
    Ik vind het zo moeilijk voor te stellen dat onze pelisies de hele wereld voor zijn en zero day exploits ontdekken. (Kopen: tot daar aan toe)

    • Rejo Zenger

      Het is misschien wat lastig voor te stellen dat onze Nationale Politie zelfstandig op een zero day stuit, dat neemt niet weg dat dat wel kan. Denk maar aan de situatie waarbij de Nederlandse politie onderzoek doet naar een hack waarbij een zero day is ingezet. De politie kan die zero days natuurlijk ook gewoon kopen.

      Dat laatste is overigens niet eens zo ver gezocht. Misschien dat een zero day te duur is om in een onderzoek vanaf op afstand in te kunnen breken, maar de politie heeft in het verleden vrijwel zeker software gekocht waarin zero days zijn ingebakken. We weten bijvoorbeeld dat de politie gebruik maakt van apparatuur van Cellebrite voor het kopiëren van data van een inbeslag genomen telefoon naar een computer. Die apparatuur maakt soms gebruik van zero days om de telefoon uit te kunnen lezen (in feite “te rooten”).

      En we weten ook zeker dat de politie op zijn minst gekeken heeft naar software van illustere bedrijven als Hacking Team en Gamma. En die maken ook graag gebruik van zero days.

Laat een reactie achter op prof Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.