'En wat als Iran onze computers hackt ?'

Het kabinet wil politie en justitie computers en telefoons laten aftappen. D66 heeft andere ideeën. Want justitie gaat veel te ver, vindt de partij.

Internetcriminaliteit ontwikkelt zich zo snel, dat de verleiding ontstaat om in datzelfde hoge tempo de politie allerlei nieuwe bevoegdheden te geven om cybercriminaliteit tegen te gaan. „Het gevoel ontstaat dat de overheid niet mag achterlopen in de online wapenwedloop. Maar daardoor slaat minister Opstelten een stap over”, zegt Kees Verhoeven, woordvoerder ICT voor D66 in de Tweede Kamer.

Vanmiddag spreekt de Kamer over het plan van Opstelten (Veiligheid en Justitie, VVD) om politie en justitie voortaan toegang te geven tot computers en smartphones. D66 is zeer kritisch – kijk liever eerst naar wat nu al kan, zegt Verhoeven.

Wat zijn uw bezwaren?

„Volgens mij heeft dit wetsvoorstel ernstige gevolgen voor de verhoudingen tussen overheid en burger. De politie krijgt verregaande extra bevoegdheden om in het geheim allerlei extra informatie te verzamelen. Wat gebeurt er met die data? Die nieuwe bevoegdheden gelden ook nog eens voor binnen- én buitenland. Maar ondertussen vinden wij het wel erg dat de Verenigde Staten onze gegevens over dataverkeer zomaar gebruiken. En wat als Iran onze computers terughackt? Ik zie niet hoe Opstelten dit denkt te regelen zonder daar internationaal afspraken over te maken.

„Ik heb ook een technisch bezwaar. Als de politie zelf een belang krijgt bij de gaten die in software bestaan, omdat zij zelf moet hacken, krijg je de persverse situatie dat ze zo’n onveilige situatie liever laten bestaan dan aanpakken. Hebben we dan dat hele Cyber Security Centrum voor niets ingericht?”

Wat is uw alternatief?

„Volgens mij moet de overheid veel beter gebruik maken van wat nu al mogelijk is. Al moet daar intern voldoende kennis voor bestaan, en daar heb ik ook twijfels over. In Nederland raakten vorig jaar via het Pobelka-botnet 150.000 computers besmet en stalen criminelen 750 gigabyte aan informatie. Maar politie en justitie wachtten maanden tot ze in actie kwamen. Dan constateer ik een gebrek aan deskundigheid. Als anticiperen op wat online gebeurt al niet lukt, lijkt het me riskant de politie die nieuwe bevoegdheden te geven.”

„Alleen omdat er recentelijk veel DDoS-aanvallen waren, dus aanvallen die een systeem platleggen door een gecoördineerde overdosis webverkeer, moet de politie nu online meer mogen. Die redenering gaat me te snel. Waarom gaat Opstelten niet eerst eens in gesprek met bedrijven? Kijk of hun servers misschien robuuster kunnen, of ze onderling tot afspraken kunnen komen.”

Vindt u de grootte van servers geen zaak van bedrijven zelf?

„Volgens mij kan de overheid daar een coördinerende rol in hebben. Kijk naar eurocommissaris Kroes. Zij wil een Europese meldplicht invoeren voor bedrijven die gehackt worden. Maar die moet dan alleen gelden voor bedrijven met een kwetsbare infrastructuur, of voor bedrijven die van algemeen belang zijn, zoals banken en elektriciteitsbedrijven. Ik zou dat juist verbreden. Zorg dat ook kleinere bedrijven net buiten die kritische infrastructuur hun aanvallen melden. Dat levert alleen maar extra informatie op. In de normale wereld melden ook niet alleen banken en telecombedrijven hun overvallen, maar iedereen.”

Maakt uw kritiek kans in de Tweede Kamer? Heeft u de coalitie hier al over benaderd?

„Nog niet over mijn concrete alternatieve voorstellen. Ik weet dat de SP, PVV en GroenLinks, maar ook coalitiepartij PvdA, in eerdere debatten duidelijke twijfels hadden over de noodzaak hiervan. We moeten pas gaan verruimen als bestaande mogelijkheden werkelijk onvoldoende blijken. Dat heeft Opstelten nog helemaal niet aangetoond.”