We zouden het bijna vergeten, zolang heeft het geduurd, maar de Eerste Kamer kan eindelijk met de minister gaan debatteren over het hackvoorstel. Nadat de Tweede Kamer stemde over het wetsvoorstel, bleek de Eerste Kamer erg kritisch. Een eerste vragenronde was niet genoeg om de kritiek van de senatoren te stillen. Na een hoorzitting volgde een tweede vragenronde. Toen werd het maandenlang stil aan de kant van het ministerie van Justitie en Veiligheid. Pas begin mei kwamen de antwoorden van de minister.

We zijn blij met de toezegging dat als er wordt gehackt er logging plaatsvindt die niet pas begint na het hacken, maar vanaf het moment dat er gehackt wordt. Waar we minder blij mee zijn, is het feit dat de minister toch nog ruimte laat op het gebied van onbekende kwetsbaarheden. Aan de ene kant geeft de minister aan dat er grote risico's zitten aan het gebruik van onbekende kwetsbaarheden en dat er daarom terughoudend mee wordt omgegaan. Toch komt er geen duidelijk en publiek afwegingskader voor het gebruik van die kwetsbaarheden. En dat is gek, want zo'n beleid komt er wel voor de AIVD en waarom zouden we dat dan voor de politie niet doen?

Een ander punt is dat er software gebruikt mag worden waarin onbekende kwetsbaarheden zitten die gebruikt worden om te hacken. De politie weet dan niet welke onbekende kwetsbaarheden worden gebruikt en hoeft die ook niet te melden. Maar dat neemt niet weg dat ze wel gewoon gebruikt worden met alle risico's van dien. Op deze manier worden we door het hackvoorstel juist kwetsbaarder.

De Eerste Kamer zal hierover gaan debatteren. Laten we hopen dat ze de pijnpunten aanpakken die Nederland onveiliger in plaats van veiliger maken.

Alles bij de bron; BitsOfFreedom [aanvullend een NRC artikel scan van; Nieuwe wet computercriminaliteit]