Overheid wil inlichtingendiensten weerbaarder maken tegen staatshacking

De ministerraad werkt aan een tijdelijke wet die de inlichtingendiensten AIVD en MIVD meer armslag moet geven tegen de toename van het aantal offensieve cyberprogramma's van staten, gericht op Nederland.

De ministerraad maakte vrijdag melding van een internetconsultatie naar een wijziging van de Wet op de Inlichtingen en Veiligheidsdiensten. Het gaat daarbij om een tijdelijke wet om de AIVD en MIVD landen met een offensief cyberprogramma te laten 'onderzoeken'. De dreiging van deze landen zou toenemen.

Tegenover de NOS laat een woordvoerder van het ministerie van Binnenlandse Zaken weten dat het niet om een uitbreiding van bevoegdheden voor de inlichtingendiensten zou gaan, maar om het geven van 'meer armslag om bestaande bevoegdheden in te zetten'.

Het idee zou onder andere zijn dat de inlichtingendiensten minder vaak om toestemming hoeven te vragen bij de inzet van de bevoegdheid om te hacken, beweren bronnen van de NOS. Afgelopen zomer pleitte de AIVD al voor aanpassing van de Wiv 2017 om makkelijker terug te kunnen slaan bij cyberaanvallen op Nederlandse instellingen.

Details van het voorstel zijn nog onbekend. Onder andere zou de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten nog haar zienswijze moeten geven.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 26-11-2021 17:04
13 • submitter: jrswgtr

26-11-2021 • 17:04

13 Linkedin

Submitter: jrswgtr

Lees meer

Technisch lid Hubert van toezichthouder inlichtingendiensten stopt om nieuwe wet Nieuws van 9 september 2022
'Nederland wil hacken en aftappen zonder toestemming vooraf mogelijk maken' Nieuws van 7 maart 2022
MIVD-directeur wil realtime Wiv-toezicht in plaats van vooraf Nieuws van 17 februari 2022
Aftredende minister wil inlichtingenwet aanpassen om cyberaanvallen te weerstaan Nieuws van 4 januari 2022
'Voorstel meer bevoegdheden coördinator terrorismebestrijding lijkt vrijbrief' Nieuws van 5 november 2021
AIVD wil ruimere wet voor digitale tegenaanvallen Nieuws van 29 juli 2021
Meer producten en artikelen
Politiek en recht AIVD MIVD

Reacties (13)

-Moderatie-faq
13
13
10
0
0
0
Wijzig sortering
freaxje
26 november 2021 17:10
Indien je een scheiding der machten nastreeft hoort een uitvoerende macht zoals een inlichtingendienst de goedkeuring te hebben van de rechterlijke macht om een zoeking zoals een huiszoeking of een digitale zoeking te doen.

Het inbreken op electronische toestellen is niets anders dan wat een huiszoeking is.

Daar hoort dus controle op te zijn door de rechterlijke macht. Al was het maar, bv, om zeker te zijn dat de medewerkers geen zaken op het toestel gaan planten om hun dossier te laten vooruit gaan (om bv. een bonus of een betere reputatie te krijgen). Doordat er controle van een rechterlijke macht is, die onafhankelijk hoort te zijn van de uitvoerende dienst, vermijd je de meeste van die voorvallen.

Een land waar zoiets niet het geval is, is geen land met scheiding der machten.

Ik geloof dat Nederland's Rutte pas nog van zijn oren aan het maken was tegen oa. Polen omdat Polen de scheiding der machten niet respecteert?

Dat is hier net het zelfde.
BadRespawn
@freaxje26 november 2021 17:55
Het inbreken op electronische toestellen is niets anders dan wat een huiszoeking is.
Wel anders: belangrijk verschil is dat het hier gaat om niet zomaar een woning, maar (om die metafoor door te trekken) om bunkers van landen die cyber-oorlogshandelingen tegen (oa) Nederland verrichten.
freaxje
@BadRespawn26 november 2021 17:59
Zou men dan niet eerst even keurig de oorlog verklaren aan dat land alvorens men haar bunkers militair probeert te bezetten?

In het artikel heeft men het trouwens over zowel de AIVD als de MIVD. Van de MIVD vind ik het niet abnormaal dat ze niet op de rechterlijke macht hoeven te wachten. Voor de AIVD, dat zich richt op de eigen bevolking itt de MIVD, zie ik dat toch anders.
BadRespawn
@freaxje26 november 2021 18:01
Zou men dan niet eerst even keurig de oorlog verklaren aan dat land alvorens men haar bunkers militair probeert te bezetten?
Om je tegen een inval te verdedigen hoef je niet eerst de oorlog te verklaren aan de invaller.
GekkePrutser
@freaxje27 november 2021 16:30
Zou men dan niet eerst even keurig de oorlog verklaren aan dat land alvorens men haar bunkers militair probeert te bezetten?
Dat doen Rusland en China ook niet als ze hier lopen te kloten...

Ik vind het geen slechte zet dat ze het terughacken makkelijker maken, met name omdat ze het doen bij militaire instanties van andere landen in plaats van onze eigen burgers.

[Reactie gewijzigd door GekkePrutser op 27 november 2021 16:33]

Jan Koen
@freaxje26 november 2021 17:18
Indien je een scheiding der machten nastreeft hoort een uitvoerende macht zoals een inlichtingendienst de goedkeuring te hebben van de rechterlijke macht om een zoeking zoals een huiszoeking of een digitale zoeking te doen.

Het inbreken op electronische toestellen is niets anders dan wat een huiszoeking is.

Daar hoort dus controle op te zijn door de rechterlijke macht. Al was het maar, bv, om zeker te zijn dat de medewerkers geen zaken op het toestel gaan planten om hun dossier te laten vooruit gaan (om bv. een bonus of een betere reputatie te krijgen). Doordat er controle van een rechterlijke macht is, die onafhankelijk hoort te zijn van de uitvoerende dienst, vermijd je de meeste van die voorvallen.

Een land waar zoiets niet het geval is, is geen land met scheiding der machten.

Ik geloof dat Nederland's Rutte pas nog van zijn oren aan het maken was tegen oa. Polen omdat Polen de scheiding der machten niet respecteert?

Dat is hier net het zelfde.
Er hoort helemaal niks van dat te gebeuren, zolang ze geen bewijs hebben, op verdenkingen hoort niks te mogen gebeuren, maar nu gebeurd dat wel steeds meer, en dat is de grote probleem.
SupaHotFire
@Jan Koen26 november 2021 17:40
Dus als het AIVD/MIVD of andere diensten sterke verdenkingen hebben. Zeg jij: Jullie wachten maar tot er echt een bom afgaat, en mogen op aanwijzingen van de bom iets doorzoeken? Of: Pas als de moord is gepleegd, mag je op aanwijzing van de moord een device doorzoeken?

Het AIVD en MIVD zijn juist instanties die dit moeten voorkomen. Waar jij op doelt is de Politie, die zonder huiszoekingsbevel of hack bevel niet hun middelen mogen inzetten. Als de politie met alleen verdenking iets doorzoekt, mag je dat voor mij inderdaad zorgelijk noemen. Anders is het gewoon het AIVD/MIVD's plicht om te doorzoeken op verdenking. Met de nodige rechtelijke macht als controle natuurlijk. Net zoals freaxje al zegt.

[Reactie gewijzigd door SupaHotFire op 26 november 2021 17:43]

Jan Koen
@SupaHotFire26 november 2021 18:31
Jullie komen altijd met het meest extremen, wanneer meer dan 99% niet dat extreem is.
freaxje
@Jan Koen26 november 2021 17:22
Op basis van een verdenking van een strafbaar feit kan een onderzoeksrechter (hier in België toch) bv. een telefoontap, huiszoeking en/of de installatie van afluisterapparatuur en/of software op je telefoon bevelen en goedkeuren aan de politie.

Dus ik zie het probleem niet.

Wanneer het gaat over staatshacking (door de AIVD), precies hetzelfde: vraag de rechterlijke macht om toestemming zodat er sprake van een onafhankelijke controle is. Klaar. Bij de MIVD lijkt me dat 'terughacken' een daad van militaire aanval is. Hoort daar dan geen controle door de minister van defensie op te gebeuren?

[Reactie gewijzigd door freaxje op 26 november 2021 18:01]

wildhagen
26 november 2021 17:07
Goed nieuws denk ik, gezien de belangrijkheid van de digitale infrastructuur nog steeds toeneemt, is extra slagkracht nooit weg, als dat de veiligjheid ten goede komt.

Ik neem echter aan dat het wel om álle staatshackers gaat, en niet alleen om landen als Noord-Korea, Rusland, Iran etc? Dus ook om de Britse GCHQ die het Belgische telefonienietwerk gehscked heeft, of de Amerikaanse NSA die bijvorbeeld de Duitse overheid heeft gehacked (afluisteren van Merkel enzo).
GekkePrutser
@wildhagen27 november 2021 16:32
Ik neem echter aan dat het wel om álle staatshackers gaat, en niet alleen om landen als Noord-Korea, Rusland, Iran etc? Dus ook om de Britse GCHQ die het Belgische telefonienietwerk gehscked heeft, of de Amerikaanse NSA die bijvorbeeld de Duitse overheid heeft gehacked (afluisteren van Merkel enzo).
Met die landen hebben we natuurlijk veel betere contacten op diplomatiek niveau. Dus de situatie is wel wat anders. We kunnen Russische diplomaten wel op het matje roepen maar die lachen erom.

Binnen de NAVO landen zal dit een stuk serieuzer genomen worden. We weten niet wat de uitkomst daarvan is geweest maar die discussie zal er wel geweest zijn.

[Reactie gewijzigd door GekkePrutser op 27 november 2021 16:32]

Iblies
@wildhagen26 november 2021 17:28
Goed nieuws denk ik, gezien de belangrijkheid van de digitale infrastructuur nog steeds toeneemt, is extra slagkracht nooit weg, als dat de veiligjheid ten goede komt.
Gezien de materie waar mee wordt gewerkt verre van feilloos is en de bedrijven andere prioriteiten hebben zoals emojis;
nieuws: Microsoft vervangt 2d-emoji's door 3d-varianten en brengt Clippy terug

nieuws: Microsoft waarschuwt voor tijdelijk onbruikbare systeemonderdelen Win...
Op een supportpagina schrijft Microsoft dat het ingebouwde knipprogramma, het aanraakgevoelige schermtoetsenbord, Voice Typing, het Emoji-paneel, de tips-app en Microsoft Input Method Editor bij sommige gebruikers niet meer werken omdat er een probleem is met een digitaal certificaat dat op 31 oktober afliep.
zijn alle mededelingen mbt “gevaren, beschermen, infrastructuur, veiligheid, boemannen, etc, etc” compleet nutteloos.


Nog een factor is de cloud-act;
https://www.justice.gov/dag/page/file/1153466/download
The CLOUD Act clarified that U.S. law requires that providers subject to U.S. jurisdiction disclose data that is responsive to valid U.S. legal process, regardless of where the company stores the data. This ensured consistency with U.S. obligations under Article 18(1) of the Budapest Cybercrime Convention, aligning the United States with the more than 60 other parties to the Convention.
GertMenkel
@Iblies26 november 2021 17:38
Die quote over het verlopen certificaat spreekt je argument ietwat tegen, aangezien het juist een veiligheidsfunctie was die dat probleem veroorzaakte. De fout ligt weliswaar nog steeds bij Microsoft, maar hier deed het securitymechanisme van Windows exact wat het moest doen en waren de teams die deze tools moesten ondertekenen degene die de fout maakte.

Ik vind het nogal kinderachtig om te doen alsof de featureteams en de securityteams van Microsoft strijden om aandacht binnen het bedrijf. Iets stompzinnigs als nieuwe emoji doen niets onder aan securityfeatures zoals integratie tussen Windows Hello met de TPM, Bitlocker en Virtualization Based Security die met Windows 11 allemaal voor iedereen zijn aangezet (tot klachten toe, natuurlijk).

Sterker nog, de securityfeatures van Windows 11 zijn een van de hoofdredenen dat mensen klagen dat Microsoft hun leven te moeilijk maakt, naast het droppen van processors ongeacht hun securitystatus, dan.

Qua security doe Microsoft het met Windows prima, het is alleen het uitrollen van patches dat zo tergend traag gaat. Zie het hele gezeik met Exchange-servers maar. Dat zijn organisatorische beperkingen ("de mailserver mag nooit of te nimmer langer dan X tijd down gaan! Grote updates slaan we wel gewoon over!"), geen softwarebeperkingen.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee