In het wetsvoorstel aanpak computercriminaliteit krijgt de politie (en de AIVD) het recht om terug te hacken. Zij mogen actief ‘inbreken’ op PC’s en smartphones, om zo bestanden in te kunnen zien, spyware te installeren, toetsaanslagen te bewaren, en telefoon of Skype gesprekken af te luisteren voordat ze versleuteld worden.

Eerde heb ik al geschreven over de schaduwkanten van dit voorstel. Dit recent Bloomberg artikel maakt nogmaals duidelijk dat een hackende overheid een gevaar is voor cybersecurity:

Microsoft Corp. (MSFT), the world’s largest software company, provides intelligence agencies with information about bugs in its popular software before it publicly releases a fix, according to two people familiar with the process. That information can be used to protect government computers and to access the computers of terrorists or military foes.

Redmond, Washington-based Microsoft (MSFT) and other software or Internet security companies have been aware that this type of early alert allowed the U.S. to exploit vulnerabilities in software sold to foreign governments, according to two U.S. officials.

Een hackende overheid heeft er geen enkel belang bij om dergelijke bugs zo snel mogelijk openbaar te maken. Sterker nog, hoe langer een patch uitblijft hoe beter het voor ze is.

We kunnen slechts speculeren over de vraag of de Amerikaanse overheid (en straks ook de Nederlandse overheid) Microsoft dwingt om zo lang mogelijk te wachten met het verspreiden van een patch via Microsoft Update…

Al die tijd zijn wij kwetsbaar. Terwijl het toch de taak van onze overheid is om ons te beschermen.