D66-Kamerlid Verhoeven en GroenLinks-Kamerlid Van Tongeren schrijven in het amendement dat in het wetsvoorstel Computercriminaliteit III expliciet vermeld moet worden dat de politie geen gebruik mag maken van kwetsbaarheden in software. Volgens hen zijn er afdoende alternatieven om systemen binnen te dringen als dit nodig is voor onderzoeken. "Uit meerdere onderzoeken blijkt dat ook de criminelen die zich goed beveiligen steken laten liggen", schrijven de Kamerleden, die daarbij wijzen op de opsporing en arrestatie van de beheerder van Silk Road.

Volgens hen is niet aangetoond dat hacken via kwetsbaarheden door de politie echt nodig is en maakt het mensen onveilig als kwetsbaarheden aanwezig blijven. Ze wijzen bijvoorbeeld op de mogelijkheden met spearphishing, oftewel het verleiden om een wachtwoord of loginnaam prijs te geven. Ook achten ze keyloggers en social engineering adequate middelen om inloggegevens buit te maken, evenals brute force- en dictionary-aanvallen. Ze vrezen dat hackers lekken eerder aan bedrijven gaan verkopen die deze leveren aan overheden, zoals HackingTeam en Gamma International, dan ze te melden aan de softwareontwikkelaar.

Alles bij de bron; Tweakers


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha