Het nieuwe kabinet gaat jaarlijks nog eens tientallen miljoen euro’s steken in het verbeteren van cybersecurity in Nederland en de aanpak van cybercriminaliteit.
Het totale budget voor cybersecurity wordt in de komende jaren opgebouwd tot 95 miljoen euro per jaar, met vooral een grote sprong vanaf 2019. Zelf speekt de nieuwe coalitie van een “ambitieuze cybersecurity-agenda”.
Er wordt onder meer uitvoering gegeven aan een D66-plan om standaarden op te stellen voor de beveiliging van slimme apparatuur (het zogenoemde ‘internet of things’). De partij presenteerde vorig jaar al een initiatiefnota waarin werd voorgesteld om de verkoop van onveilige apparatuur te verbieden.
Bedrijven moeten worden gestimuleerd om veiligere software te maken. Daarvoor wordt gekeken naar het idee van ‘software-aansprakelijkheid’. Details hierover geven de coalitiepartijen nog niet.
Defensie
Een deel van het extra budget wordt gebruikt om het Nationaal Cyber Security Centrum (NCSC) uit te breiden. Dat instituut helpt bedrijven om hun cyberveiligheid te bespreken en is aanspreekpunt als er kritieke lekken worden aangetroffen.
Voor het ministerie van Defensie staat in het akkoord ook veel extra geld voor een onderdeel “uitbreiding slagkracht, cyber en werkgeverschap”. Daar komt vanaf 2020 structureel 275 miljoen euro voor beschikbaar. Details over de nieuwe cyberactiviteiten van Defensie zijn niet bekend.
Wetsvoorstellen
In het regeerakkoord gaat het nieuwe kabinet in op de ‘aftapwet’, waar volgend jaar hoogstwaarschijnlijk een referendum over zal worden gehouden. De partijen benadrukken dat er geen sprake van mag zijn dat willekeurig en massaal een “sleepnet” wordt ingezet om internetgegevens te verzamelen.
Er lijkt echter niets concreets te veranderen aan de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Volgens het vorige kabinet was er al geen sprake van willekeurig afluisteren, omdat dit alleen mogelijk is bij verdenking van bijvoorbeeld terrorisme en met toestemming van de minister en een speciale commissie. Dan mag er wel ‘ongericht’ worden afgetapt, dus er kunnen ook gegevens van onschuldige burgers worden opgevangen en doorzocht.
De partijen spreken af om de wet binnen twee jaar te laten evalueren door een onafhankelijke commissie. Het vorige kabinet sprak al af om na twee jaar een beperktere evaluatie uit te voeren.
Computercriminaliteit
Het kabinet maakt 10 miljoen euro vrij voor de uitvoering van de Wet computercriminaliteit III, die de politie de bevoegdheid geeft om computers en andere apparatuur van verdachten te hacken. D66 had felle kritiek op deze wet, die ook de inkoop van onbekende softwarelekken (‘zero-days’) mogelijk maakt.
In het regeerakkoord wordt afgesproken dat alleen in specifieke zaken hacksoftware zal worden ingekocht. Leveranciers worden gescreend door de AIVD en mogen hun software niet aan “dubieuze regimes” verkopen. Over de inzet va hacksoftware zullen statistieken openbaar worden gemaakt.
Ook deze wet wordt na twee jaar geëvalueerd. De Eerste Kamer moet nog stemmen over de ‘hackwet’, dus het is nog niet bekend wanneer deze precies in werking zal treden.
Bewaarplicht
Het nieuwe kabinet heroverweegt of er een nieuwe bewaarplicht voor telecomgegevens moet komen. Onder het vorige kabinet werd gewerkt aan een herziene versie van die plicht, die eerder door het Europees Hof van Justitie van tafel werd geveegd.
De coalitiepartijen zeggen te onderzoeken of het mogelijk is om een bewaarplicht te ontwerpen die voldoet aan Europees recht. De politie wil graag telecomgegevens kunnen opvragen bij providers, bijvoorbeeld om namen aan ip-adressen te kunnen koppelen.
Bron: Tientallen miljoenen extra naar cybersecurity onder nieuwe regering