Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Tweede Kamer wil strenger toezicht op hackwet'

Door , 33 reacties

Een meerderheid van de Tweede Kamer zou voorstander zijn van strengere regels rond de hackbevoegdheid uit het wetsvoorstel Computercriminaliteit III, oftewel de 'hackwet'. Daarmee mag de politie apparaten van verdachten binnendringen.

Zo kan de politie bijvoorbeeld meekijken op het scherm van een verdachte, meldt de krant NRC. Hiervoor kan de politie gebruikmaken van kwetsbaarheden in software. Het kabinet liet in november weten dat het wil dat nog onbekende lekken, oftewel zero days, niet meteen bij softwaremakers gemeld hoeven te worden, bijvoorbeeld als dit in het belang van het onderzoek is. PvdA-Kamerlid Jeroen Recourt wil volgens de krant dat lekken 'in principe' meteen worden gemeld en dat het OM in andere gevallen toestemming van een onderzoeksrechter zou moeten krijgen.

Recourt verwacht dat een meerderheid in de Tweede Kamer zijn voorstel zal steunen. Begin december dienden Kamerleden Verhoeven en Van Tongeren, respectievelijk van D66 en GroenLinks, een amendement voor het wetsvoorstel in om het gebruik van kwetsbaarheden door de politie volledig uit de wet te schrappen. De Tweede Kamer overlegt dinsdag over het wetsvoorstel.

Vanuit verschillende kanten is er kritiek geuit op de hackwet. Zo meldden onderzoekers van de UvA eind november dat zij waarborgen in de wet missen tegen misbruik van de hackbevoegdheid. Tijdens een hoorzitting in februari stuitte het voorstel eveneens op grote weerstand.

Reacties (33)

Wijzig sortering
mooi gespeeld weer hoor. Chapeau.
Eerst een zeer heftig voorstel doen, iedereen valt erover.
Daarna zwakken ze het wat af, maar is het begin gemaakt.

Hoor niemand praten over het totaal niet uitvoeren van de hackwet. De discussie is al verplaatst.
Ik stel voor dat we allemaal de fracties van de Tweede Kamer gaan aanschrijven, vooral de PvdA. De VVD hoef je niet aan te schrijven want die kloothommels hebben dit wetsvoorstel geschreven.
Reeds gedaan, indien iemand het wenst is hier mijn opzet voor de mail (uiteraard nog even aanpassen naar jouw persoonlijk verhaaltje waar nodig):
Geachte mevrouw van Toorenburg,

Naar aanleiding van de behandeling van het omstreden wetsvoorstel de "hackwet" stuur ik u deze mail. Het wetsvoorstel zou onder andere de Nederlandse politie toestemming geven om apparatuur van verdachten te hacken. Dit kan gebeuren door gebruik te maken van zowel bekende als onbekende kwetsbaarheden. Voornamelijk het gebruik van onbekende kwetsbaarheden, en stilhouden hiervan, baart mij zowel als security consultant en als burger zorgen. Het stilhouden van deze kwetsbaarheden zorgt er namelijk voor dat onbekende partijen ook misbruik kunnen maken deze kwetsbaarheden, namelijk aanvallers van andere landen waaronder China en Rusland maar ook beroeps internetcriminelen.

Naast het misbruiken van de kwetsbaarheden maak ik mij ook zorgen om het feit dat meermaals is aangegeven dat de politie over zowel onvoldoende budget als onvoldoende kennis beschikt om huidige cybercrime onderzoeken succesvol af te ronden. [1][2][3][4][5][6] Indien de politie naast de huidige opsporingsmethoden ook nog een zéér gespecialiseerde taak als het ontdekken en gecontroleerd gebruiken van onbekende kwetsbaarheden er bij krijgt verliezen ze mijn vertrouwen als burger in het succesvol uitvoeren van de taak van het beschermen van alle burgers.

Als laatste ben ik bezorgd over het omgaan met de kennis en macht die deze bevoegdheid met zich mee brengt. In het verleden is ondanks de ingeplande waarborgen vaker misbruik gemaakt van overheidssystemen waar veel kennis wordt verzameld. [7][8] Ook organisaties als de politie en het veel beter georganiseerde Europol maken fouten waardoor de zeer gevoelige gegevens die bij soort maatregelen worden aangetroffen openbaar worden[9][10], om dit te voorkomen is het van belang om strengere waarborgen in te bouwen in deze veel strikter te hanteren. In het verleden zijn meerdere voorvallen geweest waarin de waarborgen met betrekking tot informatie verzameling, opslag of inzage niet wettig waren maar waar geen of slechte handhaving heeft plaatsgevonden achteraf[11][12].

Hopende u hiermee voldoende geďnformeerd te hebben om het wetsvoorstel te overdenken en voornamelijk strengere waarborgen in te bouwen.

Met vriendelijke groet,
Tweekzor

1: https://www.security.nl/p...ercrime+bij+OM+en+politie
2: https://www.nrc.nl/nieuws...nnis-en-ervaring-a1413419
3: https://www.vno-ncw.nl/ni...s-van-cybercrime%E2%80%99
4: https://www.nrc.nl/nieuws...zachting-1559735-a1295509
5: nieuws: Politie: digitale opsporing wordt bemoeilijkt door bezuinigingen
6: nieuws: 'Verouderde pc's Nederlandse politie belemmeren politiewerk'
7: https://www.security.nl/p...n+wegens+misbruik+Suwinet
8: https://www.bof.nl/2012/0...-bij-gegevensbescherming/
9: nieuws: Europol-gegevens over terrorismeonderzoeken waren via internet toegan...
10: https://www.computable.nl...ropol-met-iomega-lek.html
11: http://webwereld.nl/secur...-bij-opvragen-telecomdata
12: https://decorrespondent.n...den/510916939412-7be7c192
Om te zien welke kamerleden je aan kan schrijven zie: www.stophethackvoorstel.nl maar uit de laatste mail van BoF:
De bal ligt nu bij de PvdA, de VVD, het CDA, de PVV en de ChristenUnie. Morgen zullen zij hun kaarten op tafel leggen. Maar: we hebben dus nog even. Vandaag en morgen zijn dus de laatste kansen om specifiek deze Kamerleden te vragen om te kiezen voor veiligheid in plaats van onveiligheid. Help je ons nog een keer mee om vooral deze Kamerleden te benaderen? Dat zijn dus: Jeroen Recourt van de PvdA, Ockje Tellegen van de VVD, Madeleine van Toorenburg van het CDA, Lilianne Helder van de PVV en Gert-Jan Segers van de ChristenUnie.

[Reactie gewijzigd door Tweekzor op 13 december 2016 11:15]

Ik snap op zich zelf wel waar jij je zorgen om maakt. Een redelijk duidelijke brief al heeft die op meer punten niet direct te maken met deze wet. De vraag is dan weer wat is jouw oplossing? Tegen zijn is makkelijk, oplossen is iets totaal anders.

Overigens wel grappig dat je verwijst naar informatie die verkregen is op de zelfde manier als waar je tegen bent.

Je verwijst naar het "Europol" lek. Journalisten die er achter komen dat er gegevens lekken. I.p.v. dit direct te melden, download men de gegevens, analyseert men deze maakt men er een uitzending over en pas dan tijdens een afspraak maakt men bekend dat dit lek bestaat.
Ik heb geprobeerd om de brief op te stellen, zo relevant mogelijk voor het wetsvoorstel. Hierbij heb ik inderdaad randzaken mee genomen, maar ook deze zijn in mijn ogen belangrijk om mee te nemen. Indien je dat niet zou doen neem je in mijn ogen een wetsvoorstel aan die niet getest is, zoals in IT termen een applicatie die kwetsbaar is voor buffer overflows.

Het is lastig om een oplossing te bedenken, zeker vanuit de positie van een buitenstander zonder alle relevante informatie. Vandaar dat ik mijn brief gelimiteerd heb tot het aandragen van mijn persoonlijke zorgen en dit heb gebruikt als opbouwende kritiek.
Wat ik vanuit mijn perspectief als leek zou aandragen is om er eerst voor te zorgen dat de IT-kennis kloof een heel stuk kleiner is en om de huidige structuur en aanpak op orde te hebben. Pas daarna kun je gaan kijken naar het uitbreiden van verantwoordelijkheden en mogelijkheden.
Ook het fatsoenlijk garant staan voor huidige waarborgen zorgt er voor dat de bevolking meer vertrouwen krijgt in overheid én politie waardoor wetgeving als deze in een later stadium met meer vertrouwen kan worden ontvangen.

Betreffende het Europol lek: ik link naar artikelen die het lek bespreken en niet de inhoud van documenten. Of de betreffende onderzoekers inderdaad de documenten hebben gedownload en geanalyseerd weet ik niet.
In feite blijft iedereen hier op Tweakers in hun eigen 'tech-bubble' zitten met allemaal mensen mensen die het eens zijn met je. Dat is gevaarlijk want eigenlijk zouden we buiten onze eigen cirkels bewustzijn moeten creeeren over deze zaken. Ik probeer al jaren mijn vrienden wakker te schudden en het gaat langzaam maar zeker. Recent heb ik iemand diep in het Apple ecosysteem 'gered' die nu zonder Facebook en AppleID doorgaat op een Android telefoon die hij zelf heeft ingesteld op mijn advies. Het kan wel dus en ik heb nog hoop dat we mensen meer bewust kunnen maken op het gebied van privacy en veiligheid i.e. netsec of opsec. Niet opgeven.
Niet iedereen hier is tegen. :-) probleem is echter wel dat deze discussie al tientallen keren is gevoerd. Er een fundamenteel verschil van mening over hoe om te gaan met een relatief jonge digitaliserende samenleving.
.. met een Android toestel die is gekoppeld aan een Google Account. Want anders kan er geen WhatsApp of andere app worden gedownload. En natuurlijk ook je mail zelf gaan hosten i.p.v. bij Microsoft of Google, anders heb je alsnog een account.

Uiteindelijk kom je op de vraag wie je vertrouwt. Apple vs Google vs Microsoft.
Android heeft geen Google play services nodig en het zelfde geldt eigenlijk voor Whatsapp. Ondanks dat gebruikt hij nu Signal en is daar erg tevreden mee. Voor mail hebben we allebei een Tutanota account.
Scherp opgemerkt, als ze dit dan ook nog eens in de zomervakantie hadden gedaan dan was het een ABC'tje geweest. Doen ze al jaren op die manier...
In de praktijk zie je dat de hakbevoegdheid ook gebruikt wordt in combinatie met uitlokking.

Niet netjes m.i.
Ik vind het nog steeds raar dat er vanuit de regering dan gezegd wordt dat lekken niet meteen gemeld hoeven / moeten worden alleen om er zelf voordeel van te hebben. Als hun het kunnen kan een andere het ook met alle gevolgen van dien. Hetzelfde als dat er bij iemand een deur open staat en er niks van zeggen want dat kan wel makkelijk zijn als je evt. een huiszoeking of zo wilt doen. De inbreker, voorzover je dan nog van inbreken kunt spreken, kan dan ook gewoon maar naar binnen lopen 8)7

[Reactie gewijzigd door bonus op 13 december 2016 07:54]

Ik vind het nog steeds raar dat er vanuit de regering dan gezegd wordt dat lekken niet meteen gemeld hoeven / moeten worden alleen om er zelf voordeel van te hebben. Als hun het kunnen kan een andere het ook met alle gevolgen van dien. Hetzelfde als dat er bij iemand een deur open staat en er niks van zeggen want dat kan wel makkelijk zijn als je evt. een huiszoeking of zo wilt doen. De inbreker, voorzover je dan nog van inbreken kunt spreken, kan dan ook gewoon maar naar binnen lopen 8)7
Met het "kleine" verschil dat er op internet een paar Miljard potentiële inbrekers uit binnen en buitenland je deur (en die van al je vrienden, familieleden en andere mede-landers) proberen open te doen en de sleutel ervoor gewoon kunnen downloaden.

[Reactie gewijzigd door GeoBeo op 13 december 2016 08:08]

Even voor jou: een huiszoeking mag alléén met een huiszoekingsbevel. Ook als de voordeur open staat, mag de politie niet zomaar naar binnen stappen, tenzij ze een duidelijk aantoonbare aanleiding hebben (ook wel bekend als "probable cause").

Je vergelijking tussen deuren en computers gaat niet op, want voor zover ik het begrepen heb, is voor inbraak op een computer alleen een verdenking nodig, en dus geen rechterlijk bevel.
Probable cause kennen we niet in Nederland. Een politieagent mag alleen voor hulpverlening naar binnen, is er sprake van een strafrechtelijke reden moet hij voor de deur wachten!

Voor een huiszoeking is er een machtiging van de RC nodig, let op dat dit iets anders is dan jij claimt. Er is dan reeds nog steeds sprake van "slechts" een verdenking, niet van een veroordeling.
Dat lijkt me HEEL sterk. Als de politie achter me aan zit (letterlijk) en ik ren bij iemand naar binnen, moet meneer agent bij de voordeur gaan staan wachten tot ik naar buiten kom?!
Of totdat er een hulpofficier van justitie toestemming geeft om de woning te betreden ter aanhouding van de verdachte, waarna dit op schrift gezet zal worden en er en verslag van binnentreding opgemaakt zal worden.

Ja, de agent staat bij de voordeur te wachten, de ander bij de achterdeur.
Contradictie van de dag: strenger toezicht op grey hat hacking...

Zolang kamerleden in zijn algemeenheid nog steeds geen idee lijken te hebben wat "veiligheid" is als het over ICT gaat, vraag ik me af of zij dus eerlijke uitleg kunnen krijgen & snappen om uiteindelijk toezicht te kunnen definieren en handhaven.

Persoonlijk denk ik dat dat niet gaat lukken; ministers gebruiken Gmail voor werk-communicatie, er zijn geen standaarden (tussen ministeries) over (mobiele) end-user devices en centraal management, sommige projecten kosten een veelvoud van de geprojecteerde kosten en het grootste/belangrijkste apparaat om onze economie draaiend te houden, de Belastingdienst, ziet een leegloop van gouden-handdruk-personeel en werkt met een archaisch ondoorzichtig systeem wat meer lijkt te kosten dan het opbrengt ;)

Wat mij betreft, en niet omdat ik de argumenten van de politie niet snap; hou je bij je leest en begeef je niet op glad ijs met het exploiten van zero-days. De mogelijkheid dat je een backfire krijgt (zeker bij langdurig porren en prikken) zal dan groter worden.
Of de politie wel of geen zero days kan exploiten (in technisch opzicht) staat totaal los van de kamerleden natuurlijk. Die gaan niet zelf hacken. De politie en inlichtingendiensten hebben hun eigen cybercrime afdelingen die ongetwijfeld prima in staat zijn om computers te hacken.
Die eigen cyberafdelingen zijn natuurlijk zo prima in staat om computers te hacken dat het echt nodig is elke maand weer een persbericht naar buiten te sturen dat er onvoldoende technische kennis bij de politie is? En niet te vergeten natuurlijk de bezuinigingen die digitale opsporing wederom onmogelijk maken.
Onze democratie is ziek. In de Tweede Kamer zitten voornamelijk sukkels die zich met een paar nietszeggende toezeggingen het riet laten insturen.

Echt fundamenteel afvragen of we van NL een controle-staat moeten maken dat gaat ze intellectueel ver hun petje te boven.

[Reactie gewijzigd door ArtGod op 13 december 2016 10:50]

Ik ben benieuwd wat er gebeurt als blijkt dat een lek dat bekend was bij de overheid wordt gebruikt om de samenleving schade toe te brengen (criminaliteit of cyberterrorisme).
Hoe gaan ze dit dan nog kunnen verantwoorden?
Hoe gaan ze dit dan nog kunnen verantwoorden?
Stap 1: Negeer.
Stap 2: Ontken.
Stap 3: Geef iemand anders de schuld.
Stap 4: Erken tussen neus en lippen door dat er fouten zijn gemaakt, en dat dit overduidelijk komt doordat de maatregelen niet hard genoeg werden toegepast.
Stap 5: Geef aan dat door het ontbreken van meetbare resultaten de maatregelen worden uitgebreid. Nee, negatieve resultaten worden niet erkend.

[Reactie gewijzigd door The Zep Man op 13 december 2016 10:24]

mmm Sander,

Waar komt precies die kop vandaan?

Recente motie wil helemaal af van kwetsbaarheden, toezicht of niet.

De hoorzitting van februari is niet echt nieuws meer en bovendien waren dat allerlei partijen die vroegen om meer toezicht, maar niet de tweede kamer.

De tweede kamer gaat er vanavond nog over praten, dus we weten nog niet wat ze gaan doen.
(hoewel je een gokje kunt wagen, maar dat blijkt niet uit je kopje).

Misschien even aanpassen? En laat dan ook de NRC even weten dat ie niet klopt.

[Reactie gewijzigd door BuZZem op 13 december 2016 08:20]

Ben ik nu de enige die behoorlijk sceptisch is over de capaciteiten van onze politie? Ik geloof niet dat men bij de veiligheidsdiensten de kennis/expertise in huis heeft om zero days te ontdekken voordat iemand anders dat al heeft gedaan. Een maand of 3 geleden.
Mocht die kennis er wel zijn, dan is dit wel fout. Het is schieten met hagel en zorgt alleen voor meer controle over burgers die wellicht niets te verbergen hebben en toch al op allerlei manieren getraceerd kunnen worden.
Wellicht zouden we eens moeten kijken naar minder "overheid" in plaats van telkens nieuwe controleinstrumenten introduceren.
Volgens mij hebben de meeste Kamerleden het niveau van 'is dit de aan-knop? |:( '.

Na mijn idee ben je heel naďef als je als overheid erin vertrouwd dat de politie een lek gaat melden want dat zouden ze gaan doen aldus een kamerlid bij WNL (wat hierboven gewoon keihard ontkracht wordt).

Ik denk dat hoe meer de overheid zich met hacken/ict gaat bemoeien, hoe meer mensen na gaan denken of ze wel goed beveiligd zijn en juist extra dingen inzetten.
geen idee wat die link moet weergeven maar laden doet het niet :) met add blocker + ghostery
En wat ala de software die er op draait zelf ook verouderd is en geen alternatief is? En die pc hangt bv niet eens aan het netwerk. Is het dan nog steeds zo erg bezig?

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*