Na jaren onzekerheid over de hackwet kwam bij het debat vorige week toch de aap uit de mouw. De politie gaat hacksoftware inkopen van dubieuze bedrijven als hackingteam, Finfisher of Zerodium. Dat zijn bedrijven die kennis over onbekende gaten in de beveiliging van internetapparaten (0days) inkopen van malafide hackers en daarvoor software (exploits) maken om deze kwetsbaarheden te misbruiken.

Het gaat hier bijvoorbeeld om kwetsbaarheden in iPhones, in Android, internetbrowsers zoals Chrome of Firefox of kwetsbaarheden in encryptie. Software die mensen dagelijks gebruiken om te bankieren, medische data te versturen of persoonlijke berichten en foto’s naar vrienden en geliefden te versturen. Software die bedrijfsgeheimen moeten beschermen. Software die onze vitale infrastructuur bestuurt zoalswaterkeringen, sluizen en elektriciteitscentrales.

Door van dit soort bedrijven hacksoftware te kopen legitimeert en stimuleert de Nederlandse overheid de handel in onbekende kwetsbaarheden in apparaten die we in ons dagelijks leven gebruiken. Cruciaal is daarbij dat door het gebruikmaken van zo’n beveiligingsfout je niet slechts één iPhone kan hacken, maar alle iPhones met dezelfde software! Dus ook u en mijn iPhone wordt daardoor onveiliger.

Door dit soort hacksoftware in te kopen maakt dit kabinet van VVD en PvdA, samen met de steun van CDA, mensen onveiliger. Deze wet zal leiden tot meer onveilige apparaten, meer hacks, meer gelekte bedrijfsgeheimen, meer cybercriminaliteit en spionage en meer massasurveillance. Met deze wet verergert het kabinet de cyberdreiging waar Minister Plasterk (PvdA), onder andere verantwoordelijk voor de AIVD, zelf voor waarschuwt: “Deze cyberdreiging kan de integriteit van politiek-bestuurlijke en democratische besluitvorming, het functioneren van de vitale infrastructuur en het verdienvermogen van de Nederlandse samenleving ernstig aantasten.”

Alles bij de bron; thePostOnline