Vragen van de leden Oosenbrug (PvdA) en Verhoeven (D66) aan de Staatssecretaris van Veiligheid en Justitie over het gebruik van software van het Hacking Team door de Nationale Politie (NP) (ingezonden 13 juli 2015).

Vraag 1

Heeft u kennisgenomen van het bericht «Nationale Politie geïnteresseerd in spionagesoftware Hacking Team»?1 Herinnert u zich antwoorden op eerdere vragen over vergelijkbare software van 13 oktober 2011 en 7 oktober 2014?2

Vraag 2

Klopt het dat het bedrijf Hacking Team een productpresentatie zou houden voor de NP over hun producten? Is deze presentatie doorgegaan, na de ingrijpende inbraak bij het bedrijf?

Vraag 3

Maakt de NP of andere overheidsdiensten al gebruik van de software van dit bedrijf? Zo ja, wat zijn de gevolgen van de inbraak voor dit gebruik?

Vraag 4

Klopt het dat de programma’s om computers binnen te dringen meer mogelijkheden hebben dan de wet in Nederland toestaat om te gebruiken? Zo ja, hoe verzekert u zich ervan dat de software die de NP bezit om computers binnen te dringen alleen gebruikt wordt voor de doeleinden die de wet nu al toestaat en niet voor verdergaande, onwettige doeleinden?

Vraag 5

Beschikt de NP over de broncode van de software die ze gebruikt om computers binnen te dringen? Zo ja, is de robuustheid en de veiligheid van deze software op basis van de broncode onderzocht? Zo nee, hoe wordt de correcte en veilige werking van deze software dan gecontroleerd?

Vraag 6

Zijn de inbraak bij het bedrijf Hacking Team, de daaruit gebleken ernstig tekortschietende beveiliging en de eerdere vraagtekens bij de deugdelijkheid van vergelijkbare software voor u aanleiding de keuring en de inzet van deze categorie software te heroverwegen? Zo nee, waarom niet? Zo ja, welke concrete stappen gaat u zetten?

Vraag 7

Heeft u inzicht in de fouten en de kwetsbaarheden die door de software van het bedrijf Hacking Team gebruikt wordt? Zo nee, hoe probeert u hierover informatie te krijgen? Zo ja, wat doen het Nationaal Cyber Security Centrum en de rijksoverheid teneinde deze kwetsbaarheden en de risico's die daaruit voortvloeien weg te nemen?

Vraag 8

Deelt u de mening dat cybersecurity het meest gebaat is bij het dichten van ontdekte kwetsbaarheden in plaats van het instandhouden waardoor zij ook voor kwaadwillenden en dubieuze regimes bruikbaar zijn?

Vraag 9

Ziet u ethische en technische bezwaren tegen het gebruik door de overheid van software, die nog ongepubliceerde kwetsbaarheden in computersystemen gebruikt teneinde toegang te verschaffen? Zo nee, hoe oordeelt u dan over het misbruik door exploit-kits van de kwetsbaarheden die het bedrijf Hacking Team gebruikte en de klandizie voor deze software van dubieuze regimes? Zo ja, hoe wilt u bijdragen aan een veilige ICT-infrastructuur waarin fouten en zwakke plekken in software en hardware zo snel mogelijk verholpen worden?


X Noot
1

Nu.nl, 9 juli 2015

X Noot
2

Aanhangsel Handelingen, vergaderjaar 2011–2012, nr. 1374

Naar boven