Minister Opstelten zegt de beoogde uitbreiding van de bevoegdheden van de politie in de opsporing van (cyber)criminelen “met de grootst mogelijke zorg" te willen vormgeven, waarbij de fundamenten van de rechtsstaat moeten worden bewaakt. “Ook dat is mijn verantwoordelijkheid. Ik ben toch ook niet gek!"

Opstelten zegt dat het hacken van de computers van criminelen alleen in de opsporing bij zware misdrijven zal gebeuren, vooraf getoetst door een rechter-commissaris, dat het binnendringen van een computer “zeer gericht" zal gebeuren, met zeer gerichte software die voor “een specifiek doel" wordt ingezet. Op vragen van de Tweede Kamer-commissie Veiligheid en Justitie of dergelijke software, door de minister policeware genoemd, niet door virusscanners zou worden opgemerkt, ging Opstelten niet in.

Verder zou alle actie van de politie tijdens een dergelijke hack worden gelogd, ten behoeve van bewijsvoering en verantwoording in een later stadium, zegt Opstelten, die daar ook al ruim over had geschreven in een antwoord op Kamervragen eerder deze dag.

Kamer is nog niet tevreden

De Kamercommissie toonde zich vooralsnog ontevreden, hoewel Opstelten veel uitgestoken handen zei te zien. D66, PVV en SP vinden het voorstel nog steeds te ver gaan, terwijl de VVD zich vooral bezorgd toonde over de soevereiniteit van staten indien Nederland besluit over de grens te hacken. De mogelijke reactie van landen als China of Iran die dan ook op Nederlands grondgebied dan zouden hacken, baarde Opstelten geen zorgen: “Die landen laten zich weinig gelegen liggen aan de Nederlandse wetten."

Opstelten bestreed de indruk dat hij al het een en ander in een la had klaarliggen en zegt alle kritiek, “ook die van meneer Jacobs" mee te nemen in het opstellen van het wetsvoorstel, dat volgend jaar naar de Tweede Kamer gaat. Dan ook kunnen de Kamerleden zich nadrukkelijker uitspreken, al zeggen D66 en PVV nu al in de huidige plannen niets te zien.

De minister refereerde in zijn antwoord aan de opinie van hoogleraar Bart Jacobs, een van de leden van de Cyber Security Raad, die de plannen van Opstelten veel te ver vindt gaan. Hij zegt die kritiek mee te nemen, al voegde de minister eraan toe dat "de heer Jacobs geen autoriteit is op het gebied van opsporing."

Regeling voor melden van lekken

Verder meldde Opstelten dat hij nog voor de jaarwisseling komt met het voorstel voor 'responsible disclosure', een set van regels voor het ontdekken en melden van beveiligingslekken bij overheid en bedrijven. Hij zegt daarover in gesprek geweest te zijn met “de internetcommunity".

Melders van dergelijke lekken en de partijen om wie het gaat krijgen met Opsteltens voorstel een set regels over op welke wijze er wordt gemeld, de termijnen waarin dergelijke meldingen worden behandeld en mogelijke openbaarmaking. Opstelten zegt verder in het komende Cyber Security Beeld, de jaarlijkse rapportage over de bedreigingen in en om Nederland, in overleg te gaan met “de internetcommunity" om hen hierin een bijdrage te vragen.