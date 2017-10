Meer cyberhygiëne of meer zero days?

© ANP ‘De overheid speelt een pervers spel met zero days’ Overheden doen actief mee met handel in zero days. Zo helpt ze die economie in stand te houden. ‘Ze spelen een pervers spel’, zegt Bibi van den Berg (+), universitair hoofddocent veiligheid van de Universiteit Leiden en lid van de Cyber Security Raad.

Zo, het regeerakkoord ligt op tafel. En, ja, er staan ook Digitale Dingen in. Zo wordt een ‘ambitieuze cybersecurityagenda’ opgesteld met onder meer standaarden voor Internet-of-things-apparaten en het stimuleren van bedrijven veiliger software te maken via softwareaansprakelijkheid. Dat eerste is niet zo heel spannend: Europa is hier ook al mee bezig. Het tweede is een stuk lastiger. Software moet veiliger worden, vindt het kabinet. Niet alleen door bedrijven aansprakelijk te stellen bij gebrekkige software, maar ook door cybersecurityonderzoek te stimuleren en via ‘voorlichtingscampagnes op het gebied van cyberhygiëne’.



Daar wringt de schoen. Want tegelijkertijd laat het akkoord zich in nogal omfloerste termen uit over zogenoemde zero days, softwarelekken die nog niet bij de fabrikant bekend zijn en dus voor zowel criminelen als geheime diensten zeer interessant zijn. Én het dagelijkse digitale leven onveiliger maken. Opsporingsdiensten mogen die zero days slechts in ‘specifieke zaken’ inkopen. En: ‘Leveranciers van dergelijke software worden gescreend door de AIVD en verkopen niet aan dubieuze regimes’, zo staat in het akkoord. Na twee jaar wordt deze wet geëvalueerd. Daarna zou het gebruik van zero days alsnog aan banden kunnen worden gelegd, waarna diensten alleen reeds bekende lekken kunnen gebruiken. Kortom: de overheid zelf houdt zich de komende twee jaar een klein beetje minder aan de door haar gepropageerde cyberhygiëne. Dat u het weet. (LV)