Opsporingsdienst mag 'achterdeurtje' tijdelijk laten openstaan
Politie en inlichtingendiensten mogen tijdens een onderzoek tijdelijk een lek in hard- en software laten openstaan. Dat schrijven minister Plasterk en staatssecretaris Dijkhoff in een brief aan de Tweede Kamer. Critici zeggen dat dit besluit het internet onveiliger maakt.
Zo'n lek ontstaat door fouten, bijvoorbeeld in software als Windows 10. Hackers kunnen programma's schrijven om via zo'n lek het systeem te kraken. Als dat is gelukt, is er sprake van een achterdeurtje: een manier om binnen te komen. De opsporingsdiensten willen daar graag gebruik van maken omdat ze zo naar eigen zeggen beter kunnen zien wat terroristen of criminelen doen.
Dat brengt ook een risico met zich mee. Als ze zo'n lek ontdekken en het niet aan de fabrikant melden, betekent dit dat ook internetcriminelen er misbruik van kunnen maken.
Uitzonderingen
Bij de politie gaat het volgens Dijkhoff alleen om uitzonderlijke gevallen. Het Openbaar Ministerie kan dan besluiten de melding van 'de kwetsbaarheid' uit te stellen, schrijft de staatssecretaris.
Volgens Dijkhoff kan dit gebeuren als de melding ervoor zorgt dat een verdachte doorkrijgt dat er een onderzoek gaande is. Ook kan het OM de achterdeur geheimhouden als het om een systeem gaat dat vrijwel alleen voor criminele doeleinden wordt gebruikt.
De staatssecretaris zegt daarnaast rekening te houden met de kans dat de kwetsbaarheid door internetcriminelen kan worden uitgebuit. Ook wordt meegewogen of personen en organisatie hier last van kunnen krijgen.
Bekende systemen
Dijkhoff zegt dat het "niet in de rede ligt" dat kwetsbaarheden in veelgebruikte hard- en software open zullen blijven. Hij sluit het dus niet uit. Het gaat bijvoorbeeld om het mobiele besturingssysteem Android.
Als de AIVD en MIVD bij hun werk 'kwetsbaarheden' tegenkomen die internetgebruikers raken, zullen zij de maker van de hard- of software hiervan op de hoogte stellen, schrijft Plasterk. Er zijn wel uitzonderingen zegt de minister, bijvoorbeeld als de nationale veiligheid in gevaar is.
Teleurgesteld
In een reactie zegt Bits of Freedom, een burgerrechtenbeweging die opkomt voor internetvrijheid, teleurgesteld te zijn in het besluit van het kabinet. "Ze zouden het internet veiliger moeten maken, niet onveiliger", zegt woordvoerder Ton Siedsma.
Daarnaast is de brief volgens Siedsma onvolledig. "Het kabinet gaat alleen in op de gevallen waarbij de opsporingsdiensten kwetsbaarheden vinden. Maar het gebeurt ook regelmatig dat ze deze aankopen. Hoe ze daar mee omgaan wordt niet duidelijk uit de brief."
Siedsma noemt daarbij het voorbeeld van Hacking Team, dat is een bedrijf dat het internet afspeurde naar achterdeurtjes en deze, soms voor veel geld, verkocht aan bijvoorbeeld overheden. Ook de Nederlandse overheid zou daar kwetsbaarheden hebben gekocht.