Overheid moet onveiligheid internet niet exploiteren maar bestrijden

Na jaren voorbereiding is het zover. Dinsdag behandelt de Tweede Kamer de hackwet (het wetsvoorstel computercriminaliteit 3). Belangrijkste en meest controversiële onderdeel: de politie bevoegdheid geven om smartphones en computers maar ook allerlei andere apparaten (auto’s, pacemakers, speelgoedpoppen, etc.) te hacken. Hierbij mag dan gebruik gemaakt worden van kwetsbaarheden in software. De zogenaamde achterdeurtjes.

Opnieuw laat het kabinet zien dat het ineffectieve en naïeve maatregelen nastreeft om criminaliteit aan te pakken. En in plaats van meer veiligheid, creëert het kabinet juist onveiligheid voor iedere normale internetgebruiker.

Het is alsof de politie alle voordeuren in Nederland open laat staan, voor wanneer ze eens een crimineel willen pakken. Maar de eerste die daardoor in je huiskamer staat is een crimineel die er vandoor gaat met je creditcard en je paspoort.

Door het gebruiken van deze kwetsbaarheden in de telefoons, iPads, horloges, slimme thermostaten van ons allemaal, heeft namelijk niet alleen de overheid een achterdeur bij criminelen. Het zet de deuren van ons allemaal ook wagenwijd open voor cybercriminelen. We delen namelijk ontzettend veel persoonlijke informatie via chatapps en door gebruik van online diensten. Medische gegevens, al onze zoekopdrachten op internet, aankopen, gegevens over onze seksuele geaardheid, de romantische foto’s naar onze geliefden en de GPS-data over onze locatie die we constant over het internet sturen. Allemaal informatie die door cybercriminelen zeer gewild is.

Van een verzwakt en onveilig internet worden mensen niet veiliger, maar onveiliger.

Zo hebben we de afgelopen jaren tal van voorbeelden gezien van gehackte auto’s, webcams, pacemakers, energiecentrales, tramsystemen en waterzuiveringsinstallaties. Hoe meer apparaten we op het internet aansluiten hoe groter het belang van een veilig internet.

En herinnert u zich nog de zaak Apple versus FBI? De FBI wilde dat Apple de beveiliging van een iPhone (5c) van een terrorist zou kraken. Maar Apple kon de pincode helemaal niet omzeilen en weigerde hier een poging toe te doen. Juist omdat Apple er alles aan doet om de beveiliging van hun iPhones te versterken, zodat de data van hun klanten veilig is.

Cruciaal is dit: als je de beveiliging van 1 iPhone verzwakt, verzwak je miljoenen iPhones met dezelfde software! Wie een iPhone hackt, hackt ze allemaal! In dat opzicht is een digitale huiszoeking dus onvergelijkbaar met een fysieke huiszoeking. Niet alleen kan behalve de politie iedereen door de open achterdeur; diezelfde achterdeur geeft direct toegang tot alle huizen!

Zwakheden openlaten in plaats van zorgen dat de fabrikant ze (via software-updates) dicht, geeft een internet vol gaten. En dat is niet veilig maar juist extra gevaarlijk.

Want dit zijn de harde feiten:

Door het Internet of Things worden dagelijks duizenden slecht beveiligde apparaten op internet aangesloten.

In China zijn 180.000 hackers op zoek naar bedrijfsgeheimen.

En camera’s op kinderkamers zijn een geliefd doelwit voor kinderporno-bendes.

De beste beveiliging hiertegen is een sterk en veilig internet. Daarom moet de overheid geen zwakheden in stand houden. Of, nog erger, ze kopen op duistere online markten of sinistere bedrijven als Hacking Team. Nee, de overheid moet er juist alles aan doen om kwetsbaarheden zo snel mogelijk te dichten.