Volgens Haagse bronnen vd Telegraaf wil het kabinet een wetsvoorstel indienen dat politiehackers toestaat om een eventuele zero-daykwetsbaarheid te verzwijgen tegenover de fabrikant, zodat het beveiligingsgat zo lang mogelijk hergebruikt kan worden.

Het plan zou binnen het kabinet zelf omstreden zijn, omdat een opengelaten backdoor ontdekt en benut kan worden door een eventuele andere, kwaadwillende partij. In het verleden stelde het kabinet dat het op afstand computers wilde onderzoeken door middel van hacken, maar dat een eventuele zero-day ook gemeld wordt aan de desbetreffende softwarefabrikant, nadat het onderzoek is afgerond. Het kabinet lijkt nu van dit standpunt afgestapt te zijn en voorrang te geven aan de mogelijkheid om in de toekomst meer hacks te plegen, boven de algemene veiligheid van de systemen in kwestie.

Wellicht komt een dergelijk wetsvoorstel niet door de Tweede Kamer. Eerder deze maand liet een meerderheid van de Tweede Kamer weten bijvoorbeeld tegen het verzwakken van encryptie te zijn. Die kwestie heeft parallellen met het huidige plan. Een dergelijke wetswijziging maakt het werk van opsporings- en veiligheidsdiensten immers eveneens makkelijker, maar leidt tot meer kwetsbaarheid voor de burger.

Er is een markt voor zogenoemde zero-daykwetsbaarheden, beveiligingsgaten die nog niet bij de maker van de software en eventuele hardware bekend zijn. Er zijn bedrijven als Zerodium, dat tot 500.000 dollar betaalt voor beveiligingsgaten en ze doorverkoopt aan geïnteresseerde overheden.

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha