Tweede Kamer stemt in met Wet computercriminaliteit III

De Wet computercriminaliteit III, die onder andere de omstreden hackbevoegdheid voor de politie bevat, is dinsdag aangenomen in de Tweede Kamer. De wet kreeg de afgelopen jaren veel kritiek van zowel Kamerleden als security-experts. Nederland ICT vreest dat de bevoegdheid in de praktijk zal leiden tot het niet, of minder snel, delen van belangrijke kwetsbaarheden in software. Dat heeft een negatief effect op de cybersecurity in Nederland en het vertrouwen in ICT.

Vorige week toonde de Tweede Kamer zich nog sterk verdeeld over het wetsvoorstel. Een lang debat leidde vooral tot veel nieuwe vragen. De kern van de discussie is de vraag of de politie onbekende kwetsbaarheden (0days) direct moet melden, of langere tijd geheim mag houden. Een amendement van Jeroen Recourt (PvdA) om de regels hiervoor aan te scherpen kon dinsdag rekenen op een meerderheid in de Kamer. De politie moet nu toestemming vragen aan de Rechter Commissaris om een onbekende kwetsbaarheid geheim te houden.

Het is nu de vraag hoe deze extra waarborg in de praktijk zal werken. In het debat van vorige week liet staatssecretaris Dijkhoff namelijk weten dat de politie gebruik zal maken van aangekochte hackingtools, zonder precies te weten van welke kwetsbaarheden deze tools gebruik maken.

Kees Verhoeven (D66) had een amendement ingediend waarin het gebruik van kwetsbaarheden helemaal niet wordt toegestaan, maar dat ging een meerderheid van de Kamerleden te ver.

De wet moet nu nog aangenomen worden door de Eerste Kamer. Op basis van de huidige stemverhoudingen kan de wet daar op de kleinst mogelijke meerderheid rekenen. Of de Eerste Kamerleden dezelfde afwegingen maken als hun collega’s in de Tweede Kamer is nog onzeker.