Nederland ICT: politie mag geen achterdeurtjes openlaten

Nederland ICT deelt de zorgen bij een deel van de Tweede Kamer over de hackbevoegdheden die het ministerie van V&J de politie wil geven. Op 13 december was er een kamerdebat, waarin gesproken werd over zero-days, kwetsbaarheden in software die niet bekend zijn bij de maker van de software. De politie wil zulke kwetsbaarheden gebruiken om op afstand computerapparatuur binnen te dringen. Nederland ICT had vorig jaar al kritiek op de eerste schetsen van het wetsvoorstel en herhaalt die kritiek.
Mogelijk gebruikt de politie al bekende problemen in slecht gepatchte software, maar Staatssecretaris Dijkhoff verwacht dat dit niet altijd toereikend zal zijn. Het ministerie bevestigt dat het wetsvoorstel ook ruimte biedt voor het gebruik van zero-days. De politie zou daarmee kennis krijgen over ernstige beveiligingslekken, die vervolgens niet wordt gedeeld met het betreffende ICT-bedrijf. Het lek blijft daarmee onnodig lang open staan voor misbruik door kwaadwillende partijen, stelt Nederland ICT. Dit staat haaks op de taak van de overheid om digitale veiligheid te bevorderen.

Daar komt nog bij dat de overheid waarschijnlijk hacking tools koopt of huurt van bedrijven die alle intentie hebben om die lekken in stand te houden. Daarmee wordt cybersecurity een black box. 

Nederland ICT staat positief tegenover een amendement van D66, SP en GroenLinks. Deze partijen willen dat de politie helemaal geen gebruik mag maken van kwetsbaarheden in software. Om toegang te krijgen tot systemen van criminelen zouden ze andere methoden moeten gebruiken, bijvoorbeeld het gebruik van informatie die ze via surveillance hebben verkregen. Het amendement dat hiervoor is ingediend lijkt echter geen meerderheid te hebben in de Tweede Kamer en is bovendien door Dijkhoff ontraden.
Volgens  de ict-brancheorganisatie bleven er na het debat nog allerlei vragen open, bij allerlei fracties. De Tweede Kamer stemt waarschijnlijk op 20 december.