AIVD mag gevonden kwetsbaarheden niet meer geheim houden
De Eerste Kamer heeft gisteren een motie van PvdA-senator De Vries aangenomen waarin de regering wordt gemaand een derde partij te laten beoordelen of de gevonden kwetsbaarheden moeten worden bekendgemaakt. Nu bepalen de AIVD en andere inlichtingendiensten zelf nog of de zogenaamde zero-days geheim moeten worden gehouden.
Shutterstock
Shutterstock
De inlichtingendiensten komen regelmatig kwetsbaarheden tegen in de ICT-infrastructuur van andere partijen die vervolgens kunnen worden benut om dergelijke partijen te bespioneren. De Eerste Kamer stelt dat het wel of niet bekend maken van dergelijke kwetsbaarheden – ook wel zero-days genoemd – beter kan worden beoordeeld door een onafhankelijke toezichthouder dan door de diensten zelf. Dit wordt mede ingegeven door de toenemende handel in zero-days en het oppotten van de kwetsbaarheden door overheden die dit gebruiken in de digitale wereldoorlog tegen andere overheden.
'AIVD kan zelf bepalen wat geheim moet blijven'
Minister Plasterk vindt dat de geheime diensten zelf wel kunnen bepalen of zij een gevonden zero-day stiekem voor eigen gebruik houden of dat zij die delen met bijvoorbeeld het NCSC of bedrijven en instellingen die mogelijk zouden zijn getroffen. Minister Plasterk verklaarde eerder dat als een gevonden kwetsbaarheid “de nationale veiligheid bedreigt, die gaten wel gedeeld worden met belangenhebbende partijen”.
Maar de senaat eist nu van de minister dat er een derde partij wordt ingeschakeld die dat beter kan beoordelen. De Vries stelt dat het in ieder geval een groepmoet zijn waarin het belang van de gebruiker vertegenwoordigd wordt. Alleen de PVV stemde in de Eerste Kamer tegen de motie van De Vries.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee