Vragen van het lid Verhoeven (D66) aan de Minister van Veiligheid en Justitie over het bericht dat het Nederlands Forensisch Instituut versleutelde berichten op telefoons kan kraken (ingezonden 14 januari 2016).

Antwoord van Staatssecretaris Dijkhoff (Veiligheid en Justitie) (ontvangen 19 februari 2016). Zie ook Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 1463.

Vraag 1

Heeft u kennisgenomen van het artikel «PGP-encrypted Blackberrys aren’t immune to being cracked?»1

Antwoord 1

Ja.

Vraag 2, 3

Wat voor software gebruikt het Nederlands Forensisch Instituut (NFI) om de versleuteling te kraken?

Wat voor techniek gebruikt de software om de versleuteling te kraken? Gebruikt de software onbekende kwetsbaarheden in de versleutelingssoftware?

Antwoord 2, 3

Zoals bij de beantwoording van eerdere vragen aan uw Kamer is medegedeeld2, brengt het verstrekken van informatie over welke specifieke software de opsporingsdiensten gebruiken grote risico’s met zich mee voor de inzetbaarheid van die middelen. Ik kan daarover derhalve geen mededelingen doen. Ten aanzien van onbekende kwetsbaarheden verwijs ik naar hetgeen daarover is gezegd in het AO Cybersecurity op 20 januari jongstleden.

Vraag 4

In de brief over het kabinetsstandpunt inzake encryptie staat dat het «niet wenselijk is om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland»; bent u het ermee eens dat het tevens niet wenselijk is om als overheid onbekende kwetsbaarheden in encryptiesoftware te misbruiken?

Antwoord 4

De brief met het kabinetsstandpunt gaat over het niet-instellen van wettelijk verplichte beperkingen rondom encryptie. Dat is te onderscheiden van het gebruiken van (onverplicht) bestaande kwetsbaarheden ten behoeve van de opsporing in een concreet geval. Ten aanzien van de omgang met onbekende kwetsbaarheden, ofwel zero-days, heb ik reeds toegezegd in een brief nader in te zullen gaan op de wijze waarop de overheid omgaat met deze kwetsbaarheden.


X Noot
2

Zie over het gebruik van FinFisher software het antwoord op de vragen van het lid Gesthuizen TK 2014–2015, Aanhangsel, 202, en over HackingTeam het antwoord op de vragen van de leden Oosenbrug en Verhoeven TK 2014–2015, Aanhangsel, 3199.

Naar boven