Kamer spreekt over Wet zerodays afwegingsproces

23 september 2020, initiatiefwetsvoorstel - In hoeverre mag de overheid gebruikmaken van zerodays, zwakke plekken in de beveiliging van software en apparaten? De Kamer debatteert hierover aan de hand van een initiatiefwet van Verhoeven (D66).

Een zeroday is een nog onbekende zwakke plek in software of in op het internet aangesloten apparaten. Zulke kwetsbaarheden kunnen gebruikt worden voor hacks of om informatie te verzamelen.

Een openstaande zeroday kan voor de veiligheidsdiensten heel handig zijn, en die maken daar dan ook gebruik van. Maar kwaadwillenden kunnen er ook misbruik van maken, bijvoorbeeld door een deel van de samenleving plat te leggen. Denk aan de water- of elektriciteitsvoorziening.

Het is dus maar de vraag of het een goed idee is dat veiligheidsdiensten bepaalde zerodays geheimhouden omdat zij er veel informatie door kunnen inwinnen. Want intussen is zo'n zwakke plek ook een risico, betoogt Verhoeven. Hij wil daarom voldoende checks-and-balances afdwingen, zodat de overheid op een verantwoorde manier gebruikmaakt van zerodays.

Slagkracht

Volgens Van Meenen (D66) kan met name bij politie en Defensie de afweging rond het gebruik van zerodays beter worden geregeld.

Middendorp (VVD) vraagt of politie en Defensie dan nog wel effectief hun werk kunnen doen, want hij wil niet dat het ten koste gaat van hun slagkracht. Volgens Verhoeven verandert er niks aan de hackbevoegdheden, maar moeten gevonden zerodays wel gemeld worden bij een afwegingsorgaan.

Namens het kabinet laat minister Ollongren (Binnenlandse Zaken) weten dat de diensten vinden dat de afweging rond zerodays nu al goed geborgd is. Dat komt ook naar voren uit de kritiek van de Raad van State op het initiatiefvoorstel.

Markt

Er zit ook handel in de kennis over zerodays; daar is een markt voor. Moet de Nederlandse overheid daar nou aan meewerken? Van Raak (SP) en Buitenweg (GroenLinks) vragen zich af waarom dat eigenlijk zomaar kan.

Hun verbazing daarover wordt niet door minister Grapperhaus (Justitie en Veiligheid) gedeeld. Nederland koopt zelf ook weleens zulke kennis als dat nodig is, zegt hij. Buitenweg (GroenLinks) vindt dat softwarefabrikanten zerodays die aan het licht komen verplicht moeten verhelpen.

Initiatiefnemer Verhoeven vindt het punt van de SP en GroenLinks eigenlijk wel valide. Misschien moet de Kamer het eens over die markt hebben, zegt hij, want het is "inderdaad merkwaardig dat je zulke potentiƫle wapens gewoon kunt kopen".

De Kamer sprak eerder over dit onderwerp op 18 juni 2020. Over het wetsvoorstel en de ingediende moties wordt op 29 september 2020 gestemd.

Zie ook