Diverse organisaties en bedrijven hebben tijdens een hoorzitting in de Tweede Kamer kritiek geuit op het wetsvoorstel computercriminaliteit III, waarin de politie onder meer de bevoegdheid krijgt om op afstand computers te hacken.
Hoogleraar informatierecht Nico van Eijk adviseerde de Kamer om de wet computercriminaliteit III niet eens in behandeling te nemen, maar de hoogleraar was niet de enige die forse kritiek uitte op het wetsvoorstel, dat in december bij de Tweede Kamer is ingediend. Zo noemde Jacob Kohnstamm, voorzitter van de Nederlandse privacytoezichthouder Autoriteit Persoonsgegevens, de in het wetsvoorstel geïntroduceerde hackbevoegdheid een 'ongekende inbreuk' op de persoonlijke levenssfeer. Hij is het met Van Eijk eens dat er aanvullende waarborgen nodig zijn. Het voorstel zou bovendien niet in lijn zijn met recente uitspraken van het Europese Hof voor de Rechten van de Mens.
Aanvullende kritiek kwam vanuit de Nederlandse Orde van Advocaten, die erop aandrong de wet vooraf zo goed mogelijk te regelen. "Er moeten vooraf controlemogelijkheden en voorwaarden worden ingebouwd, want als je het weggeeft ben je het voor altijd kwijt", zo stelde een woordvoerder. Ook moet de hackbevoegdheid 'een muizengaatje' zijn, met duidelijke en strikt omschreven grenzen.
De politie en het OM vinden de hackbevoegdheid nodig vanwege de toegenomen criminaliteit op internet. Zo zouden er 'klussensites op het darknet' bestaan, waarop men huurmoordenaars kan inschakelen en zouden criminelen van middelen gebruikmaken, die de politie niet tot haar beschikking heeft. De politie zegt voorstander te zijn van sterke encryptie en wil software niet voorzien van backdoors. Ook zou het onwaarschijnlijk zijn dat de politie een onschuldige burger in de gaten zou houden.
De problematiek waarmee de politie en het OM op dit moment mee te maken zouden hebben is dat onder andere door gebruik van laagdrempelige encryptie bepaalde informatie gewoon niet te verkrijgen is. Zo zien zij alleen aan de hand van poortnummers dat er gebruik wordt gemaakt van Tor of een vpn, maar blijft de informatie zelf verborgen. Zo wordt het leveren van bewijs sterk bemoeilijkt. Daarom verwelkomen zij de bevoegdheid om op afstand binnen te dringen op bijvoorbeeld een computer, om alsnog toegang te krijgen tot encryptiesleutels.
De politie gaat voor hackbevoegdheid 'natuurlijk gebruikmaken van kwetsbaarheden', en daar zal de politie naar eigen zeggen ook actief naar op zoek gaan. Op de vraag of de politie deze kwetsbaarheden gaat inkopen bij partijen als Hacking Team of andere bedrijven, kwam geen antwoord. Ook zou de politie zero days gaan gebruiken, maar deze worden dan wel gemeld aan het NCSC.
Ronald Prins, van beveiligingsbedrijf Fox IT, voegde daaraan toe, dat zero days lang niet altijd nodig zijn en dat de NSA zelf aangeeft deze niet nodig te hebben om een systeem binnen te dringen. Ook reageerde hij op eerdere kritiek over het aspect van het wetsvoorstel, waarmee de hackbevoegdheid ook bij computers in het buitenland ingezet mag worden. Het zou van tevoren namelijk helemaal niet mogelijk zijn om aan de hand van een ip-adres vast te stellen waar een computer zich bevindt, omdat er achter een adres een hele ketting van verschillende computers kan hangen. Volgens Prins moet de hackbevoegdheid een laatste redmiddel zijn.
Ook uitte een vertegenwoordiger van Google kritiek op het wetsvoorstel, omdat dit het internet in plaats van veiliger juist onveiliger zou maken. Ook zou het ervoor zorgen dat landen minder vertrouwen hebben in Nederland als 'internetland'. De Tweede Kamer hield de vergadering om van zowel bedrijven als organisaties standpunten te horen over de voorgestelde wet.