De Nederlandse overheid werkt al enige tijd aan nieuwe wet computercriminaliteit en zou daarin een passage willen opnemen dat de Nederlandse inlichtingen en opsporingsdiensten een zero-day lek geheim mogen houden voor eigen gewin. Zodat ze dergelijke lekken later zelf kunnen gebruiken om verdachte personen te hacken.
Bronnen uit Den Haag hebben aan de Telegraaf laten weten dat de Nederlandse overheid werkt aan een nieuwe wet, waarin het zelf zero-day lekken wil achterhouden, zodat de Nederlandse inlichtingen- en opsporingsdiensten er hun voordeel mee kunnen doen. Zo zou de politie straks ook verdachten mogen hacken en dus eventueel gebruik mogen maken van deze zero-day lekken.
De Nationale politie liet eerder al weten graag gebruik te willen maken van zero-day lekken om meer informatie te verzamelen van verdachten. Op dit moment heeft de politie nog de plicht om dergelijke lekken te meldden bij het Nationaal Cyber Security Centrum, die op hun beurt de betreffende ontwikkelaars op de hoogte stellen, die verplichting zou daarmee komen te vervallen.
In andere landen is het al heel normaal dat niet alle beveiligingslekken worden gemeld aan de ontwikkelaar zodat ze later misbruikt kunnen worden door de overheid. Nu het internet steeds verder versleuteld wordt en inlichtingendiensten eenvoudig buiten de deur zijn te houden, moeten overheden kijken naar nieuwe manieren om aan hun informatie te komen, ook als dat betekent dat de politie terug moet hacken.
Het is dan ook niet voor niks dat veel grote IT-bedrijven forse bedragen betalen aan ontwikkelaars en hackers die lekken meldden in hun software.
42 minuten geleden
