Stevige kritiek op Wetsvoorstel computercriminaliteit III

Experts uiten stevige kritiek op het Wetsvoorstel computercriminaliteit III, dat de politie de bevoegdheid geeft om computers te hacken. Deze bevoegdheid is volgens veel experts buitenproportioneel. Daarnaast zijn deskundigen bezorgd over het ontbreken van goed toezicht op deze bevoegdheid.

politie Dit hebben experts gezegd in het rondetafelgesprek in de Tweede Kamer over het Wetsvoorstel computercriminaliteit III, waarin Kamerleden zich lieten bij praten over het wetsvoorstel en de gevolgen die deze met zich meebrengt. Het wetsvoorstel geeft de politie de bevoegdheid ‘geautomatiseerd werk’, zoals computers en servers, te kraken indien deze zich niet in Nederland bevindt of de locatie hiervan onbekend is. Dit is volgens de overheid nodig aangezien criminelen steeds vaker verbindingen versleutelen. Een internettap zoals die al langer gezet kan worden levert hierdoor nog weinig bewijsmateriaal op. De nieuwe bevoegdheden moeten uitkomst bieden.

Ongekende inbreuk op persoonlijke levenssfeer

Onder andere Jacob Kohnstamm van de Autoriteit Persoonsgegevens is kritiek over het voorstel, meldt NU.nl. Kohnstamm noemt het wetsvoorstel een ‘ongekende inbreuk’ op de persoonlijke levenssfeer. De voorzitter van de Autoriteit Persoonsgegevens roept het kabinet op het wetsvoorstel af te zwakken en daarnaast toezicht in te stellen op inzet van de voorgestelde bevoegdheid.

Ook senior raadsheer Christiaan Baardman, coördinator van het Kenniscentrum Cybercrime van de Rechtspraak, roept op toezicht in te stellen op deze bevoegdheid. Ook adviseert Baardman in de wet te verankeren dat de hackbevoegdheid van de politie alleen in zeer uitzonderlijke gevallen mag worden ingezet. Dian Brouwer van de Nederlandse Orde van Advocaten uit zorgen over de brede inzetbaarheid van de hackbevoegdheid. Hij stelt dat de bevoegdheid in te veel gevallen mag worden ingezet. Brouwer wijst erop dat de politie een computersysteem alleen continu mag aftappen door deze te hacken in zaken rond misdrijven waarop een celstraf van minimaal acht jaar staat. Brouwer is echter bang dat ook onschuldige mensen hiervan doelwit zullen worden, aangezien zij samen met een verdachte gebruik maken van een apparaat.

‘Gevolgen van hacken zijn niet altijd te overzien’

Ton Siedsma van de digitale burgerrechtenorganisatie Bits of Freedom waarschuwt voor gevolgen die het hacken van apparaten kan hebben. Siedsma wijst erop dat niet altijd te overzien is wat er fout kan gaan indien een apparaat wordt gehackt. Indien de politie besluit medische apparaten zoals pacemakers of elektronica in auto’s te hacken kan dit grote gevolgen hebben. Nico van Eijk, hoogleraar informatierecht aan de Universiteit van Amsterdam, stelt dat er in het wetsvoorstel onvoldoende rekening is gehouden met eerdere uitspraken van het Europees Hof van Justitie. Deze uitte de afgelopen jaren meerdere malen kritiek op wetten die de privacy van burgers te veel schenden. Ook in het Wetsvoorstel computercriminaliteit III ontbreken volgens Van Eijk afdoende waarborgen en transparantie. Beleidsmanagers Leah Postma van Google stelt dat het internet eerder onveiliger dan veilig wordt door het wetsvoorstel. Dit aangezien de politie kwetsbaarheden in systemen zal gebruiken om deze binnen te kunnen dringen. Door deze kwetsbaarheden geheim te houden worden de beveiligingsgaten niet gedicht, terwijl ook cybercriminelen hier misbruik van kunnen maken.

De Nationale Politie liet tijdens het rondetafelgesprek weten zich niet in de kritiek te kunnen vinden. Inge Philips, plaatsvervangend hoofd van Nationale Politie, benadrukt dat de politie niet de ambitie heeft grootschalig data te verzamelen. De politie zou uitsluitend gericht op zoek willen naar informatie van en over verdachten. Ook trekt Philips de vergelijking van een ‘normale’ huiszoeking, die volgens haar een grotere impact heeft op verdachten en eventuele medebewoners dan een ‘digitale huiszoeking’. Philips bevestigt dat de politie gebruik zal maken van zero-day lekken om systemen binnen te dringen. Deze worden volgens het plaatsvervangend hoofd van Nationale Politie echter direct gemeld bij het Nationaal Cybersecurity Centrum (NCSC), zodat deze kunnen worden gedicht.

'Waarom zouden we niet online mogen binnenvallen?'

Het Openbaar Minister wijst erop dat nu ook afluisterapparaat mag worden opgehangen bij verdachten. "En doen we dat altijd? Nee. Hetzelfde geldt voor het hacken. Stel: we vallen een huis binnen op het moment dat een verdachte een strafbaar feit pleegt. Waarom zouden we dat niet online mogen", tekent RTL Z op uit de mond van cybercrime-officier Martijn Egberts. "We moeten terrein terugwinnen op een gebied van criminaliteit dat we zijn verloren", aldus de cybercrime-officier.

Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.