Dinsdagavond bespraken partijen in de Tweede Kamer het zogenaamde 'hackvoorstel'. Daarbij stelden zij vragen aan staatssecretaris van Veiligheid en Justitie Klaas Dijkhoff. Hij noemde dat de politie geen zero days mag inkopen, maar hacktools mag kopen die daar gebruik van maken. De Kamer moet nog stemmen over het voorstel en doet dat naar verwachting volgende week.
Dijkhoff stelde dat het 'hoog tijd is de opsporingsbevoegdheden te moderniseren' en noemde het een misvatting om te denken dat als de overheid niets kan, dit betekent dat er sprake is van veiligheid. Over kwetsbaarheden zei hij dat de voorkeur altijd uitgaat naar het melden ervan: "Het NCSC krijgt geen lijst met kwetsbaarheden die zij niet mogen melden." Voor verschillende lekken zouden er bovendien uiteenlopende maatstaven moeten gelden. Dijkhoff zei in reactie op de aanwezige Kamerleden dat kwetsbaarheden ook zonder het wetsvoorstel bestaan en dat dit er niet voor zorgt dat er meer lekken bijkomen.
Het inkopen van zero days door de politie mag niet onder het wetsvoorstel, maar de politie mag volgens Dijkhoff bijvoorbeeld wel tools inkopen 'om een systeem binnen te komen'. Op die manier maakt de politie indirect wel gebruik van kwetsbaarheden, maar weet zelf niet precies welke. De politie zal derde partijen niet gaan vragen om bepaalde lekken niet te dichten, aldus de staatssecretaris.
Dijkhoff stond positief tegenover het van tevoren vaststellen van de delicten waarbij de hackbevoegdheid ingezet mag worden. Wat betreft de apparaten die de politie mag hacken, zag Dijkhoff de noodzaak niet om van tevoren in te perken welke apparaten dit zijn en pleitte hij voor een 'technologie-onafhankelijke benadering'.
Over hacken in het buitenland zei de staatssecretaris dat als vast komt te staan dat de server in het buitenland staat, er een poging zal worden ondernomen om contact op te nemen met het betreffende land. Het verwijderen van politiemalware door verdachten zal volgens Dijkhoff niet strafbaar zijn, omdat 'men zich mag wapenen'.
Ockje Tellegen van de VVD stelde dat het wetsvoorstel erop is gericht om het internet veilig te maken en dat de partij daarom voorstander is van de wet. Zij zegt dan ook geen begrip te hebben voor personen die argumenteren dat de wet juist voor meer onveiligheid zorgt. Het kiezen tussen veiligheid en privacy zou een verkeerde voorstelling van zaken zijn. Over het gebruik van kwetsbaarheden zegt zij: "Kwetsbaarheden zijn de realiteit van het internet en die gaan ook niet meer weg." De politie zou deze lekken dan ook moeten kunnen gebruiken. Een meldplicht van de lekken is desalniettemin nuttig, aldus Tellegen. De politie moet bovendien in staat zijn om zelf op zoek te gaan naar kwetsbaarheden en deze zo nodig in te kopen.
Madeleine van Toorenburg, sprekend voor het CDA en de SGP, was van mening dat de politie 'hopeloos achterloopt' bij de aanpak van internetcriminaliteit en dat het wetsvoorstel daarom nodig is. Zij stelde verder: "Het is bangmakerij om te stellen dat onze veiligheidsdiensten en de politie de grote vijand zijn." Daarmee refereerde zij aan de berichtgeving dat de politie op grote schaal kwetsbaarheden zal gebruiken en systemen binnen zal dringen. Dit noemde zij 'spookbeelden'. Ook het decryptiebevel zou volgens de partijen opnieuw in het voorstel opgenomen moeten worden. Het voorstel was bij de Tweede Kamer ingediend zonder dit middel, omdat dit in strijd is met het beginsel dat een verdachte niet kan meewerken aan zijn eigen veroordeling. Van Toorenburg stelt dat de door het bevel verkregen informatie dan ook niet tegen de verdachte kan worden ingezet, maar wel tegen anderen.
De PVV, met spreker Lilian Helder, stelde dat heling van gegevens en 'grooming' van minderjarigen terecht strafbaar worden gesteld in het wetsvoorstel. Zij benadrukte de noodzaak van waarborgen, omdat de hackbevoegdheid een grote inbreuk vormt op de persoonlijke levenssfeer. De PVV wil duidelijkheid bij welke misdrijven de bevoegdheid ingezet mag worden en wil voorkomen dat de politie nieuwe kwetsbaarheden in software creëert. Daarnaast wil de partij dat de politie eerst contact opneemt met een buitenlandse opsporingsdienst, voordat er in dat land in een systeem wordt binnengedrongen.
GroenLinks meldde dat het de problemen rond de groeiende internetcriminaliteit onderkent, maar wil dat de uitoefening van de nieuwe bevoegdheden binnen de nodige perken gebeurt. Bovendien zijn er een groot aantal bestaande bevoegdheden die voor opsporing kunnen worden gebruikt, aldus Liesbeth van Tongeren. De partij ziet niet in waarom bijvoorbeeld een bestaande internettap niet meer toereikend is. Van Tongeren stelde vraagtekens bij de inzet van de hackbevoegdheid in het buitenland, omdat dit in strijd kan zijn met buitenlandse wetten. Ook moet het inkopen van zero days voorkomen worden en moet de term 'geautomatiseerd werk' nader gepreciseerd worden.
D66-Kamerlid Kees Verhoeven onderstreepte dat het noodzakelijk is om de misdrijven waarbij de bevoegdheden ingezet mogen worden te beperken. Zo is de reikwijdte van de wet te groot, omdat via een Algemene Maatregel van Bestuur de categorieën van misdrijven uitgebreid kunnen worden, buiten het parlement om. Hij voegde daaraan toe dat het wetsvoorstel onder andere gezien moet worden tegen de achtergrond van de onthullingen van Snowden en de toenemende druk op privacy van burgers. Daarom zou het niet verwonderlijk zijn dat burgers zich verzetten tegen toenemende bevoegdheden van de overheid.
Het wetsvoorstel maakt volgens D66 het internet onveiliger en mist daarmee zijn doel. Dit komt onder andere doordat de overheid 'een prikkel krijgt om kwetsbaarheden geheim te houden'. Deze kunnen vervolgens ook door criminelen gebruikt worden, aldus Verhoeven. Daarom wil D66 dat de politie wel kan hacken, maar niet via kwetsbaarheden. Verhoeven uitte kritiek op het voorstel omdat het hacken in het buitenland onvoldoende is geregeld: "Stel dat andere landen in Nederland servers gaan hacken voor activiteiten die hier niet illegaal zijn." Het Kamerlid stelde daarnaast het toezicht op de uitoefening van bevoegdheden aan de orde en pleitte voor onafhankelijk toezicht. Hij vroeg zich af of er wel genoeg rechters zijn met technische kennis om het toezicht uit te voeren.
De SP zei geen 'principieel tegenstander' te zijn van de bevoegdheid om apparaten te doorzoeken, maar is 'zeer kritisch' over het wetsvoorstel. Kamerlid Sharon Gesthuizen wees net als Verhoeven op de mogelijkheid tot het uitbreiden van de misdrijven waarbij de politie de bevoegdheid mag inzetten. Ook zag de partij nog onduidelijkheden bij toezicht, gebruik van de bevoegdheden in het buitenland en het melden van kwetsbaarheden.
Jeroen Recourt van de PvdA zei dat het wetsvoorstel een goede balans biedt, maar dat er nog wel 'veel zorgen' zijn. Hij omschreef het hacken door de politie als een 'laatste redmiddel' en vroeg of de staatssecretaris er ook zo tegenaan kijkt. Daarnaast plaatste hij vraagtekens bij de inkoop van zero days, maar zei dat de PvdA het acceptabel vindt dat de politie deze gebruikt. Ook in zijn betoog kwam de vraag naar het hacken in het buitenland terug en wilde hij meer helderheid over welke systemen de politie precies mag binnendringen. Bijvoorbeeld als de fysieke veiligheid in het geding komt, zou er geen hack mogen plaatsvinden. Recourt deelde de zorgen van D66 niet dat het gebruik van kwetsbaarheden het internet onveiliger maakt, omdat het wetsvoorstel voorziet in een meldplicht voor lekken.