Nieuws/Binnenland
2941854
Binnenland

Cyberwapens in de smiezen

D66: wet voor ’schimmig’ hacken door staat

DEN HAAG - Als Defensie, politie en inlichtingendiensten het hacken van een apparaat of systeem gebruiken als aanvalswapen, moeten ze voortaan donders goed uitleggen waarom dat nodig is. Bovendien moeten ze de risico’s zo klein mogelijk houden. Dat is het doel van de initiatiefwet van D66 voor staatshackers die cyberwapens inzetten.

Dagelijks zoeken cyberexperts bij politie, Defensie en inlichtingendiensten onbekende softwarelekken om te kunnen inbreken in digitale netwerken om die vervolgens te kunnen beïnvloeden. Defensie kan bijvoorbeeld een voertuig niet alleen uitschakelen door het te beschieten, maar ook door de brandstofmeter zo te beïnvloeden dat de motor afslaat.

„Voor het gebruiken van dit cyberwapen hoeven de overheidsdiensten nu geen verantwoording af te leggen”, zegt D66-Kamerlid Kees Verhoeven, initiatiefnemer van de wet. „Ze beslissen zelf wat ermee gebeurt, of ze de producent informeren over het lek, zodat die de beveiliging kan herstellen, of dat ze het lek openlaten. Dat is niet alleen schimmig, maar ook gevaarlijk.”

Immers: het lek is ook doordringbaar voor anderen, zoals criminelen of vijandige geheime diensten. Verhoeven: „Als je één iPhone, laptop of pacemaker kunt binnendringen, kun je er ook miljoenen binnendringen.”

Dat dit gevaar niet denkbeeldig is, blijkt uit de grootschalige aanval met de zogeheten ransomware Wannacry, waarmee honderdduizenden computers in 150 landen werden geraakt, waaronder die van Q-park in Nederland. De kwaadaardige software penetreert via een lek in de beveiliging van Windows. De Amerikaanse geheime dienst NSA gebruikte dat lek voor spionage. „Dat vonden ze wel handig, maar intussen lieten ze een sluis openstaan”, zegt Verhoeven. Op dezelfde manier werden vorig jaar containerterminals van de de Rotterdamse haven platgelegd.

De hackwet moet ervoor zorgen dat staatshackers het cyberwapen proportioneel hanteren, dus zo kort mogelijk, met zo min mogelijk risico op nevenschade. De wet moet staatshackers dwingen nauwkeurig af te wegen hoe ze het cyberwapen inzetten.

D66 komt met zijn voorstel op de dag dat de Tweede Kamer debatteert over de afgeslagen Russische cyberaanval op de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag. Kamerbreed is bewondering voor het huzarenstukje van de Militaire Inlichtingen- en Veiligheidsdienst. Toch zijn er ook vragen. Behalve D66 wil ook het CDA weten welke cyberinstrumenten wanneer worden ingezet, en onder welke voorwaarden. De VVD maakt een punt van de ’Poetinfluisteraars’ in de Kamer die de Russische cyberaanval bagatelliseren.