Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma

Reactie

Naam Anoniem
Plaats Maastricht
Datum 15 april 2022

Vraag1

Wilt u reageren op dit wetsvoorstel? Dan kunt u hier uw reactie geven. U kunt dat doen door een bericht achter te laten of door een document te uploaden.
1. Jagen op inbrekers is minder effectief dan goede sloten op alle deuren. Cybersurveillance is dweilen met de kraan open als je ziet hoe slecht systemen in Nederland zijn beveiligd en hoe slecht gebruikers zijn geïnstrueerd over wat te doen en wat te laten. Waar zelfs een minister hardop durft te zeggen dat hij uit gemakzucht buiten de beveiligde systemen om mailt, is digitaal boeven en verstoorders vangen een lapmiddel. Er moet meer aan de voorkant worden gewerkt. De inlichtingendiensten moeten bindende beveiligingsaanwijzingen gaan geven met zware sancties aan de verantwoordelijken voor systemen die zij bij hun surveillance blijken te kunnen binnendringen.Verkoop en verhuur van onveilige programmatuur en apparatuur moet wettelijk worden verboden.

2. Waarom is het hele woord “verantwoording” nergens te vinden in de wetstekst en slechts 1 x in een bezwering in de Memorie van Toelichting? De verantwoording wordt steeds verder verdund en kwijtgemaakt. Ik zie niet meer bevoegdheden en minder controle, verder tandeloos maken van door de overheid geviseerde burgers en onvoldoende aanpak van de verantwoordelijken voor systemen die hun beveiliging niet op orde hebben.

Art. 4.1 Geen delegatie van de toestemming van Minister naar diensthoofd. Minister moet verantwoordelijk blijven, ook als er haast bij is. Want juist dan is het waarschijnlijk ernstig en zwaarwegend.

Art. 4.2 De afdeling Toezicht moet vooraf meer informatie krijgen. Als er tijd is om een actie uit te werken in een sleepopdracht, dan kunnen de specificaties daarvan ook worden uitgedraaid voor toetsing en voor toezicht. In ieder geval binnen 24 uur nadat de knop is omgezet.

Art. 14 Uitspraken van de Afdeling bestuursrechtspraak van de Raad van State moeten in principe openbaar zijn, anders kunnen personen en organisaties die menen ten onrechte gehackt te zijn “voor het goede doel” niet nagaan of er meer gevallen zijn als zijzelf en wat de Afdeling daarvan heeft gevonden. De Minister mag de Afdeling verzoeken om (gedeeltelijke) geheimhouding, maar moet dat altijd onderbouwen. De afdeling beoordeelt die onderbouwing en kent de geheimhouding al dan niet toe. Door de Afdeling toegekende geheimhouding heeft een duidelijke eindatum, die eveneens per geval onderbouwd dient te zijn. De Afdeling moet deskundigheid opbouwen op cyberterrein als die nog niet aanwezig is en ophouden zich te beperken tot marginale toetsing.