Hoe ver mag politie gaan in nieuwe hackwet?

Het is een levensgevaarlijk idee: hackers die een pacemaker kunnen binnendringen en het hartritme van een slachtoffer kunnen bijsturen. En hoe ongelooflijk dit ook klinkt, het is al mogelijk.

Minister Ronald Plasterk praat met deelnemers van de hackathon, een bijeenkomst van software- en website-ontwikkelaars om de aanpak van de anti-fraude te verbeteren. Beeld anp

Onderzoekers van de Belgische universiteit in Leuven bleken een paar weken geleden in staat om de beveiliging van medische implantaten zoals de pacemaker te doorbreken. En als zij het kunnen, kunnen hackers het ook.

De hack van de pacemaker illustreert welke belangen vandaag op het spel staan als de Tweede Kamer eindelijk de wet Computercriminaliteit III - ook wel de hackwet genoemd - bespreekt. De wet kent een lange geschiedenis. Er is sinds 2013 aan geschreven en vanwege de ingrijpende bevoegdheden die de politie zal krijgen is de wet omstreden.

Voorstanders, zoals VVD en CDA, vinden dat de politie nu te weinig mogelijkheden heeft om digitale aanvallers te pakken. In het geval van de pacemaker: zij wil de politie de bevoegdheid geven om terug te hacken en zo op zoek te gaan naar de daders.

De hackwet is een update van een oude wet, om te zorgen dat deze ook in de nieuwe tijd toepasbaar is. Volgens de politie is het daarmee eigenlijk 'herstelwetgeving': wat de politie op straat al mag, mag ze straks ook online.

Het gaat om vijf nieuwe mogelijkheden: het op afstand binnendringen van een computer of een smartphone, het inzetten van 'lokpubers' om verdachten te betrappen die uit zijn op seks met minderjarigen, het tegengaan van online-oplichting, strafbaarstelling van heling van digitale gegevens zoals gestolen wachtwoorden en het ontoegankelijk maken van sites met illegale content, zoals drugs-, mensen- en wapenhandel en kinderporno.

De politie zou straks bijvoorbeeld bij een vermissing beveiligingscamera's kunnen hacken. Iemands computer overnemen mag in principe alleen bij verdenking van een misdrijf waarop minimaal acht jaar gevangenisstraf staat. Maar de minister heeft de mogelijkheid hiervan af te wijken.

Brief aan de Tweede Kamer

In een brief aan de Tweede Kamer hebben 29 terrorisme- en privacy-experts hun beklag gedaan over de wet Computercriminaliteit waarover deze week wordt gesproken in Den Haag. Deze wet geeft geheime diensten wel erg veel macht, stellen de experts. 'De geheime dienst kan straks te makkelijk zijn gang gaan', zegt hoogleraar Nico van Eijk van de Universiteit van Amsterdam, een van de initiatiefnemers van de brief, tegen de NOS. Een van de bezwaren is dat de geheime diensten AIVD en MIVD technologieën kunnen gaan inzetten die nu nog niet mogelijk of praktisch onhaalbaar zijn. De brief is ook ondertekend door terrorisme-experts Beatrice de Graaf en Jelle van Buuren, evenals privacydeskundigen en experts in computerbeveiliging.

Voor de noodzaak verwijst de politie onder andere naar online afpersers. Per jaar zijn er ongeveer vier grote afpersingszaken waarbij hackers de bestanden van slachtoffers versleutelen en geld eisen om die weer vrij te geven. Nu moet een arrestatieteam de verdachte achter zijn computer wegtrekken en tegelijkertijd het bewijsmateriaal veiligstellen.

Maar het gebeurt dat iemand op het moment van zijn arrestatie een noodswitch indrukt en zo zijn computer vergrendelt en bestanden versleutelt. Het bewijsmateriaal is dan verloren.

Critici, een deel van de oppositie, de Autoriteit Persoonsgegevens en ook privacy-organisatie Bits of Freedom, zien grote gevaren. Zij vinden de mogelijkheden te ruim - in theorie zou de politie een pacemaker van een verdachte mogen hacken - het toezicht gebrekkig en ze maken zich vooral zorgen over de algemene onveiligheid van digitale apparaten.

Want om de daders op te sporen en terug te hacken, zal de politie gebruik gaan maken van kwetsbaarheden. Er is dus, redeneren zij, geen belang meer voor opsporingsdiensten om kwetsbaarheden in apparaten te melden en daardoor neemt uiteindelijk de onveiligheid van iedereen toe.

De angst van tegenstanders werd in oktober vergroot toen bleek dat het kabinet politiehackers wil toestaan om kwetsbaarheden in software te verzwijgen voor de fabrikant. In de echte wereld zou dat betekenen dat de politie een loper heeft waardoor zij bij de meeste mensen ongezien de voordeur kan openen en dat niet hoeft te melden. Probleem: als de politie zo'n loper kan krijgen, kunnen criminelen dat ook.

Cryptograaf Bart Preneel, die leiding geeft aan de groep onderzoekers die de pacemaker hackten, waarschuwde eerder in de Volkskrant al voor deze ontwikkeling. Politici en bedrijven hebben volgens hem veel te weinig interesse voor de zwakke beveiliging van technologie. Mede uit eigenbelang. 'En ik geloof de mensen van justitie en de inlichtingendiensten nog dat ze er geen misbruik van zullen maken. Maar hoe lang kan ik ze geloven?'

Het is een lastig dilemma, vindt ook ethisch hacker Victor Gevers. Hij beschermt in zijn vrije tijd bedrijven en organisaties tegen hackers. 'Het klinkt mooi: waarom zou je niet het maximale willen doen om criminaliteit tegen te gaan?' Toch ziet hij te veel bezwaren. 'Het internet is kwetsbaar terwijl we er steeds afhankelijker van zijn en er is al veel falende ict. Het is daarom gevaarlijk om meer technische kwetsbaarheden te introduceren.'

Hij vindt daarnaast dat de politie er zelf niet klaar voor is. 'De politie heeft de meest pijnlijke datalekken in de afgelopen jaren niet weten te voorkomen, zoals een uitgelekte usb-stick met tactisch onderzoeksmateriaal van Europol en tientallen zaken die nooit in de openbaarheid zijn gekomen omdat hackers tijdig de politie hebben ingeseind.' Hij suggereert als oplossing klassiek politiewerk: verdachten volgen en een smartphone of laptop op het juiste moment uit iemands handen grissen. Zo gaat het in de Verenigde Staten ook.

Het kabinet hoopt de wet nu eindelijk door het parlement te loodsen. Dat lijkt net voor de verkiezingen te gaan lukken. De PVV twijfelde eerder, maar liet onlangs merken voorstander van de hackbevoegdheden te zijn. Samen met PvdA, VVD en CDA is er daarmee een meerderheid in zowel de Tweede- als de Eerste Kamer.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden