Initiatiefwetsvoorstel kwetsbaarheden in geautomatiseerde werken

18 juni 2020, initiatiefwetsvoorstel - Wanneer mag de overheid kwetsbaarheden in software en apparaten gebruiken? D66'er Verhoeven wil de procedure voor die afweging beter vastleggen. De Kamer debatteert over zijn initiatiefwetsvoorstel.

Zerodays zijn fouten in software die nog onbekend zijn bij de maker. Ze maken het mogelijk om software of apparaten te hacken. Daarmee zijn ze een bedreiging voor de digitale veiligheid en privacy. Maar de overheid kan zerodays ook gebruiken om bijvoorbeeld criminelen en terroristen op te sporen of in de gaten te houden. Inlichtingendiensten, politie en defensie mogen dit doen.

Initiatiefnemer Verhoeven wil dat de overheid zorgvuldig gaat afwegen of zerodays worden gebruikt dan wel worden gemeld bij de maker van de software. Daarom moet er volgens hem een afwegingskader komen, een besluitvormingsprocedure met een afwegingscommissie, een adviescommissie en een toezichthouder. Er moet daartoe een nieuw orgaan opgericht worden dat onder het Nationaal Cyber Security Centrum komt te vallen.

Steun

Van Meenen (D66) is positief over het wetsvoorstel. Met name bij politie en defensie is de afweging van het gebruik van zerodays volgens hem nog niet goed genoeg geregeld.

Volgens Buitenweg (GroenLinks) zou het goed zijn als er, zoals Verhoeven voorstelt, één uniform afwegingskader komt. Wel zou zij liever meer richtlijnen zien over het gebruik van zerodays.

Kritiek en vragen

De Raad van State is kritisch over Verhoevens initiatiefwetsvoorstel. De bestaande systematiek voorziet al in objectieve toetsing, zo vindt de Raad. Er is dan ook geen noodzaak of meerwaarde om nieuwe instanties in het leven te roepen. Het voorstel zou bovendien leiden tot institutionele en praktische bezwaren.

Digitale veiligheid is belangrijk, zegt Middendorp (VVD). Maar hij wil ook dat inlichtingen- en veiligheidsdiensten zerodays kunnen blijven gebruiken in het belang van de nationale veiligheid. Hij vreest dat een brede afweging de noodzakelijke vertrouwelijkheid in gevaar brengt.

Moeten we kwetsbaarheden in software überhaupt wel laten bestaan? Van Raak (SP) vraagt zich dat af. Als de Nederlandse overheid ze gebruikt, kunnen criminelen en andere landen dat ook. Verder wijst hij op de gevaren van de handel in zerodays.

Het debat gaat op een later moment verder met de reactie van de initiatiefnemer. De ministers Grapperhaus (Justitie en Veiligheid) en Ollongren (Binnenlandse Zaken) zullen de Kamer dan adviseren over het initiatiefwetsvoorstel.

Zie ook: