Het nieuwe kabinet heeft vandaag zijn regeerakkoord Vertrouwen in de toekomst gepresenteerd. Daaruit blijkt dat er jaarlijks tientallen miljoenen euro’s naar het verbeteren van de cybersecurity in Nederland en de aanpak van cybercriminaliteit gaan. Dat meldt NU.nl. Aan de ‘Sleepwet’, of Wet op de inlichtingen- en veiligheidsdiensten (Wiv), verandert niets.
De tientallen miljoenen komen nog eens bovenop de 26 miljoen per jaar extra die het vorige kabinet in de afgelopen miljoenennota beloofde. Voor cybersecurity wordt er in de komende jaren een budget opgebouwd van 95 miljoen euro per jaar. Vooral vanaf 2019 is daar een grote sprong in te zien.
Daarnaast wordt er onder meer uitvoering gegeven aan een D66-plan om standaarden te maken voor de beveiliging van het Internet of Things (IoT). De partij presenteerde vorig jaar een initiatiefnota waarin werd voorgesteld om het verkopen van onveilige apparatuur te verbieden.
Er wordt onder meer uitvoering gegeven aan een D66-plan om standaarden op te stellen voor de beveiliging van slimme apparatuur (het zogenoemde ‘internet of things’). De partij presenteerde vorig jaar al een initiatiefnota waarin werd voorgesteld om de verkoop van onveilige apparatuur te verbieden.
Sleepwet
Een ander hot topic is de ‘Sleepwet’ of Wiv. Een aantal studenten behaalden gisteren met hun initiatief voldoende handtekeningen voor een referendum over deze wetgeving. De wet geeft de geheime dienst AIVD meer bevoegdheden om internetverkeer te onderscheppen.
In het regeerakkoord heeft het nieuwe kabinet het ook over deze wet. De partijen benadrukken hierin dat er geen willekeurig en massaal ‘sleepnet’ ingezet mag worden om internetgegevens te verzamelen. Daarentegen lijkt er eigenlijk niets concreets te veranderen aan de wet. Wel spreken ze af om de wet binnen twee jaar te laten evalueren door een onafhankelijke commissie.
Meer geld voor Defensie
Het nieuwe kabinet maakt zoals gezegd meer geld vrij voor digitale veiligheid. Een deel van dat geld gaat naar de uitbreiding van het Nationaal Cyber Security Centrum (NCSC). Het instituut helpt bedrijven bij het bespreken van cyberveiligheid. Daarnaast is het het aanspreekpunt als er kritieke lekken worden aangetroffen.
Het ministerie van Defensie krijgt volgens het akkoord ook behoorlijk wat extra geld voor een onderdeel genaamd “uitbreiding slagkracht, cyber en werkgeverschap”. Vanaf 2020 moet daar structureel 275 miljoen euro voor beschikbaar worden. Details zijn er echter niet.
Terughackwet
Tot slot komt ook de terughackwet, of de Wet computercriminaliteit III, aan bod. Deze wetgeving geeft de politie de bevoegdheid om computers en andere apparaten van verdachten te hacken. Een van de partijen in het nieuwe kabinet, D66, had echter flinke kritiek op de wet. Die maakt het namelijk ook mogelijk om zero-days (onbekende softwarelekken) in te kopen.
Nu is afgesproken dat er alleen in specifieke zaken hacksoftware wordt ingekocht. De leveranciers worden bovendien door de AIVD gescreend en mogen hun software niet aan “dubieuze regimes” verkopen. Ook worden er statistieken openbaar gemaakt over de inzet van hacksoftware. De wet wordt na twee jaar geëvalueerd.
Overigens is de terughackwet nog helemaal niet van kracht. De Eerste Kamer moet hier eerst nog over stemmen.
Digitale vaardigheden
Het kabinet wil verder voor meer aandacht voor digitale vaardigheden in het onderwijs zorgen, meldt Tweakers. Programmeren als vak wordt echter niet specifiek in het akkoord benoemd.
Verder wil het kabinet de Autoriteit Consument & Markt vragen om een team samen testellen voor de aanpak van monopolies op techgebied. Doordat er kennis van digitale innovaties en digitale markten wordt opgebouwd, kan er “effectiever en doelgerichter opgetreden worden tegen misbruik van marktmacht door dominante spelers in de interneteconomie.”
Daarnaast worden aanbieders van online gokken verplicht tot het hebben van een vestiging in Nederland. Het is nog niet bekend wanneer die regels in gaan.
Bewaarplicht
Het nieuwe kabinet wil de bewaarplicht gaan herevalueren, blijkt uit de plannen. Het kabinet wil onder meer onderzoeken of er ruimte is voor een “afgewogen bewaarplicht”, die geldt voor bepaalde telecommunicatiegegevens. Daarbij gaat bijzondere aandacht uit naar waarborgen voor de “persoonlijke levenssfeer van burgers, beperkte toegang, aangescherpt toezicht, noodzakelijkheid van bewaartermijnen, adequate bescherming en beveiliging van de gegevens en een rapportage- en evaluatieplicht”.
“Alle nieuwe wetgeving waarin gegevensbewaring wordt geregeld ten behoeve van de opsporing van ernstige strafbare feiten, zal worden voorzien van passende waarborgen”, aldus het akkoord.
Eind vorig jaar bepaalde het Europees Hof van Justitie dat een algemene bewaarplicht niet is toegestaan. Telecomgegevens mogen bovendien alleen opgeslagen worden voor het opsporen van ernstige misdrijven.