Ondanks de stilte in de Tweede Kamer dankzij het zomerreces werden er op TMC-gebied toch nog vragen beantwoord over het gebruik van kwetsbaarheden door NSA, sexting en wraakporno en chips in kentekenplaten. Nieuwe vragen werden gesteld over de opslag van DNA-data bij onder andere Google en Amazon.
Gebruik softwarefout door Amerikaanse inlichtingendiensten
Staatssecretaris Dijkhof (V&J) heeft antwoord gegeven op de vragen van Oosenburg (PvdA) en de vragen van Verhoeven en Hachchi (beide D66) over het gebruik van een softwarefout door de Amerikaanse inlichtingendiensten. In een wetenschappelijk artikel hebben onderzoekers gesteld er bepaalde mogelijkheden zijn van de NSA of andere overheidsinstanties om als passieve aanvaller (die het internetverkeer tussen een server en een klant uitsluitend registreert en probeert te ontcijferen) het internetverkeer te kraken. In veelgebruikte communicatieprotocollen zou namelijk een vercijfermethode gebruikt worden die niet meer veilig geacht wordt.
De staatsecretaris geeft het standaard antwoord dat inlichtingen- en veiligheidsdiensten geen inzicht geven in de wijze waarop zij hun inlichtingen verzamelen, maar dat het wel belangrijk is om informatie te delen met ‘belangendragers’ om de impact van kwetsbaarheden te vermijden. De staatssecretaris zegt toe dat indien inlichtingen- en veiligheidsdiensten stuiten op significante kwetsbaarheden die de belangen van internetgebruikers kunnen schaden, de belangendragers geïnformeerd zullen worden. De Nederlandse overheid, het bedrijfsleven, ethische hackers en beveiligingsonderzoekers maken op verantwoorde wijze kwetsbaarheden openbaar (responsible disclosure) en er wordt samengewerkt om kwetsbaarheden op te sporen en te verhelpen. De staatssecretaris benadrukt nog wel dat er wettelijke bepalingen of operationele redenen kunnen zijn die de openbaarmaking van kwetsbaarheden (tijdelijk) in de weg staan.
Wraakporno en sexting
Verder gaf minister van der Steur (V&J) antwoord op de vragen van Segers (ChristenUnie) over de aanpak van wraakporno en onderzoek naar sexting. Segers stelde zijn vragen op dezelfde dag dat de minister een brief naar de Kamer stuurde waarin hij grotendeels reeds antwoord gaf op deze vragen. In zijn antwoord verwijst de minister dus ook grotendeels naar zijn brief en de brief daarvoor. Lees het hier terug in een eerdere blog.
Voor verder nieuws omtrent wraakporno en sexting moeten we nog even wachten. In september kunnen we namelijk het wetsvoorstel Computercriminaliteit III verwachten waarin nieuwe strafbaarstellingen worden geïntroduceerd op grond waarvan het strafbaar wordt om vertrouwelijke gegevens van personen, zoals seksueel getint beeldmateriaal, te kopiëren.
Chips in kentekenplaten
Ook kwamen er deze week antwoorden van Minister van der Steur (V&J) over het gebruik van RFID-chips in kentekens op de vragen (hier, hier en hier) van Oosenburg en Hoogland (PvdA), Houwers (VVD) en Schouw, Berndsen-Jansen en Verhoeven (D66). Het plaatsen van chips in kentekens zou kentekenfraude, autodiefstal en benzinediefstal bij tankstations kunnen tegengaan. De Kamerleden maken zich echter zorgen om de gevolgen voor de privacy van de Nederlandse automobilist, de effectiviteit van de invoering van de chips en of er überhaupt een noodzaak tot het tegengaan van kentekenfraude bestaat. In 2014 is er namelijk geen enkele aangifte over dit type fraude gedaan.
Minister Steur stelt de Kamerleden gerust door te melden dat de praktijkproef met RFID-chips niet in opdracht van de overheid is, maar een particulier initiatief is van drie ontwikkelaars. De RFID-chip wordt door de ontwikkelaars gedurende een jaar getest bij het Opleidings- en Trainingscentrum van het Ministerie van Defensie in Oirschot. Daarna zal een privacy impact assessment en een veiligheidsanalyse worden gedaan. De chip kan volgens de minister alleen uitgelezen worden door daartoe bevoegde personen of instanties die in het bezit zijn van een gecertificeerde reader met een hoog beveiligingsniveau. Wanneer de resultaten van de proef bekend zijn gaat het kabinet kijken in hoeverre het wenselijk is om de RFID-chip in te voeren en, indien dit het geval is, waarvoor de RFID-chip precies kan worden gebruikt. Het kabinet zal dan tevens bekijken welke gegevens er met de chip kunnen worden verzameld, wie er inzicht dient te hebben in de gegevens, of het systeem voldoende privacy-waarborgen kent en of de data die het systeem genereert voldoende beveiligd zijn.
Nieuwe vragen
Ook in deze zomerse periode vuren onze Kamerleden gewoon nieuwe vragen op onze bewindspersonen af: zo wil de SP (in de hoedanigheid van de leden Gesthuizen en Leijten) weten hoe het is gesteld met de opslag van DNA-data in de datacenters van onder meer Google en Amazon. Zij willen met name opheldering over in hoeverre deze bedrijven DNA-data op vrijwillige basis in bezit krijgen en of hun werkwijze met betrekking tot deze gevoelige data überhaupt rechtmatig is. Graag krijgen de Kamerleden bevestigd dat we ons geen zorgen hoeven te maken en dat deze data-giganten zich aan de wet houden.
Met dank aan Berber Bosch
