Numrush

‘Kabinet wil dat politie onbekende lekken kan gebruiken om verdachten te hacken’

Het kabinet wil dat het voor de politie mogelijk wordt om zogenaamde zero-day-lekken te gebruiken om verdachten te hacken. Dit zijn lekken in software die nog niet bekend zijn en daardoor ook niet gedicht kunnen worden. Zolang ze geheim blijven kunnen hackers deze lekken blijven gebruiken. Er is daardoor een heuze handel in zero-day-lekken ontstaan. waarbij zowel criminelen als inlichtingendiensten hier veel geld voor willen betalen.

Met de nieuwe Wet Computercriminaliteit krijgt de politie (als hij wordt goedgekeurd) de mogelijkheid om in sommige zaken verdachten te hacken. Volgens bronnen waarmee de Telegraaf sprak, mogen daarbij straks dus zero-day-lekken worden gebruikt en hoeft de politie deze niet direct te melden.

En dat ligt erg gevoelig. Door het lek niet direct te melden, loopt iedereen die de software met het lek gebruikt een risico. Want wie zegt er dat criminelen het lek ook niet ook gebruiken? Onschuldige burgers lopen dan dus gevaar als gevolg van een politie-onderzoek, is de redenatie van tegenstanders.

Begin dit jaar was er ook al veel discussie over de hackmogelijkheid in de Wet Computercriminaliteit. Toen werd gezegd dat een nieuw ontdekt lek direct zou worden gemeld bij het Nationaal Cyber Security Centrum, maar dit wordt nu dus waarschijnlijk -heel bewust- niet verplicht.

Overigens zijn de hackbevoegdheden van de politie beperkt. In de Wet Computercriminaliteit is vastgelegd dat er enkel mag worden gehackt bij zware misdrijven die aan een aantal voorwaarden voldoen. De mogelijkheden van inlichtingendiensten gaan wat dat betreft veel verder. Daarvan is algemeen bekend dat zij heel actief gebruik maken van zero-day-lekken.