Een coalitie van burgerrechtenorganisaties drukt minister Ivo Opstelten van Veiligheid en Justitie op het hart om geen 'terughackwet' in te voeren. Volgens de organisaties leidt de wet tot privacy-schendingen, is hij in strijd met het internationaal recht en maakt hij de wereld onveiliger.
In een brief aan minister Opstelten drukken de organisaties hun 'ernstige bezorgdheid' uit over het voornemen van de minister om een 'terughack'-mogelijkheid in de wet op te nemen. Minister Opstelten kondigde in oktober aan dat hij verdachten van ernstige cybermisdrijven op afstand wil kunnen hacken, zelfs als de locatie van hun computer onbekend is en zij zich dus mogelijk in het buitenland bevinden.
Naast de Nederlandse burgerrechtenorganisatie Bits of Freedom scharen onder meer de Amerikaanse Electronic Frontier Foundation, de Duitse Chaos Computer Club, het Franse La Quadrature du Net en de ontwikkelaars van de anonimiseringssoftware Tor zich achter de oproep aan Opstelten. Ook de koepelorganisatie van Europese burgerrechtenorganisaties, EDRi, evenals opensource-goeroe Richard Stallman en beveiligingsexpert Bruce Schneier ondertekenden de oproep.
Volgens de organisaties leidt de 'terughackwet' er onder andere toe dat de privacy van zowel verdachten als niet-verdachten wordt geschonden. Bovendien maken ze zich zorgen over de implicaties van het hacken van computers in het buitenland. Ze noemen het inbreken op computers in het buitenland 'in strijd met internationale wetgeving' en volgens hen maakt dat inbreuk op de soevereiniteit van andere landen.
Daarnaast kan het invoeren van 'terughack'-wetgeving er volgens de organisaties voor zorgen dat de overheid er belang bij heeft dat beveiligingsproblemen in software niet worden gerapporteerd aan de ontwikkelaars en vervolgens worden opgelost; in plaats daarvan zouden ze die kwetsbaarheden kunnen gebruiken om in te breken op computers van verdachten.
Tot slot waarschuwen de organisaties ervoor dat andere landen het voorbeeld van Nederland zouden kunnen volgen, waarbij sommige landen de wettelijke mogelijkheden ook voor andere zaken zouden kunnen gebruiken dan het oplossen van cybercrime. Zo zouden dissidenten en journalisten de dupe kunnen worden. "De wereld wordt hier niet veiliger van", zegt Simone Halink van Bits of Freedom. "De wetgeving zorgt voor een online-wapenwedloop. Zowel de burger als de beveiliging op internet wordt hier de dupe van." Volgens Halink zijn er zelfs mensenrechten in het geding.
Ronald Prins, directeur van beveiligingsbedrijf Fox-IT, is in tegenstelling tot de eerder genoemde organisaties voorstander van een 'terughackwet'. Hij stelt zich een aantal verschillende scenario's voor waarbij het 'terughacken' van pas kan komen. "Ik kan me voorstellen dat vitale systemen in Nederland worden aangevallen", aldus Prins. "Dan moet je snel kunnen ingrijpen. Je hebt dan niet de tijd om op rechtshulpverzoeken te wachten." Prins verwacht dat andere landen daar in de praktijk 'best begrip' voor zullen hebben. "Dit heeft niet zoveel met opsporing te maken, misschien past deze bevoegdheid beter bij Defensie of een inlichtingendienst."
Daarnaast stelt Prins zich een situatie voor waarbij criminaliteit 'zich in de diepste hoekjes van het internet' verstopt heeft. "Vorig jaar is met cybercrime in Nederland 35 miljoen euro buitgemaakt en voor zover ik weet zijn daar geen daders van aangehouden", aldus Prins. "Dat komt omdat die zich heel goed weten te verstoppen." Het inbreken in command-and-control-centers zou de overheid de mogelijkheid moeten geven om een beeld te krijgen van de daders. "Het gaat dus om een doorzoeking in de infrastructuur van de daders", benadrukt Prins. 'Ik ben geen voorstander van het monitoren van individuen door in te breken op hun pc's of smartphones."
Politiek en recht
De oplossing is ISP's verplicten om toestellen uit de lucht te halen die geïnfecteerd werden tot de lekken gedicht werden.
