Samenvatting advies initiatiefwetsvoorstel Zerodays Afwegingsproces

Het advies van de Afdeling advisering is op 12 december 2019 openbaar gemaakt.

Inhoud wetsvoorstel

Overheidsorganisaties die beschikken over de bevoegdheid om te hacken, kunnen om binnen te dringen in bijvoorbeeld een softwareprogramma gebruikmaken van onbekende kwetsbaarheden in dit programma. Het bestaan en gebruiken van deze onbekende kwetsbaarheden levert een gevaar op voor de digitale veiligheid. Het wetsvoorstel heeft tot doel de digitale veiligheid te vergroten door de omgang met onbekende kwetsbaarheden door inlichtingen- en veiligheidsdiensten, opsporingsdiensten en het ministerie van Defensie centraal en wettelijk te reguleren. Het voorstel bevat een 'uniform afwegingskader' voor de omgang met onbekende kwetsbaarheden, een gezamenlijke besluitvormingsprocedure met een afwegingscommissie en een adviescommissie en een gezamenlijke toezichthouder.

Belang van digitale veiligheid

Het is van groot belang voor de digitale veiligheid om misbruik van onbekende kwetsbaarheden tegen te gaan. Hieraan moeten de inlichtingen- en veiligheidsdiensten en de opsporingsdiensten op een vergelijkbare manier een bijdrage leveren.

Noodzaak en meerwaarde van een uniforme regeling

De Afdeling advisering is echter niet overtuigd van de noodzaak van een nieuwe wettelijke regeling. Op dit moment zijn de hoofdlijnen van de bestaande, deels wettelijke regelingen voor de inlichtingen- en veiligheidsdiensten en opsporingsdiensten namelijk al hetzelfde. Per sector zijn deze hoofdlijnen duidelijk uitgewerkt. Ook is ervoor gezorgd dat aparte instanties de verschillende belangen bij de omgang met onbekende kwetsbaarheden objectief afwegen. Daarnaast is er al extern toezicht achteraf. De voorgestelde uniforme regeling doorkruist deze systematiek en brengt allerlei praktische en institutionele bezwaren met zich mee. De meerwaarde hiervan blijkt onvoldoende.

Conclusie

De Afdeling advisering adviseert de initiatiefnemer om van het wetsvoorstel af te zien.