Staatssecretaris Dijkhoff van Veiligheid en Justitie wil niet zeggen welke software het Nederlands Forensisch Instituut (NFI) gebruikt om versleutelde berichten op BlackBerry-toestellen te lezen. Vorig jaar december werd bekend dat het NFI bij verschillende strafzaken versleutelde berichten van verdachten had achterhaald.
D66-Kamerlid Kees Verhoeven wilde van minister Van der Steur weten wat voor software het Nederlands Forensisch Instituut gebruikt om de versleuteling te kraken, aangezien de organisatie geen details over de precieze werkwijze bekendmaakte. Dit zou volgens een woordvoerder namelijk criminelen in de kaart spelen. Ook moest Van der Steur uitleggen welke techniek de software voor het kraken van de encryptie toepast. Verhoeven is daarbij vooral benieuwd of er onbekende kwetsbaarheden in de encryptiesoftware worden gebruikt.
In plaats van Van der Steur heeft Dijkhoff nu een antwoord (pdf) gegeven. "Zoals bij de beantwoording van eerdere vragen aan uw Kamer is medegedeeld, brengt het verstrekken van informatie over welke specifieke software de opsporingsdiensten gebruiken grote risico’s met zich mee voor de inzetbaarheid van die middelen. Ik kan daarover derhalve geen mededelingen doen", aldus de staatssecretaris.
Verhoeven wilde ook weten of Van der Steur het gebruik van onbekende kwetsbaarheden in encryptiesoftware door de overheid onwenselijk vindt. Daarop laat Dijkhoff weten dat er een verschil is als het gaat om het kabinetsstandpunt over encryptie en het gebruik van bestaande kwetsbaarheden ten behoeve van de opsporing. "Ten aanzien van de omgang met onbekende kwetsbaarheden, ofwel zero-days, heb ik reeds toegezegd in een brief nader in te zullen gaan op de wijze waarop de overheid omgaat met deze kwetsbaarheden."
Deze posting is gelocked. Reageren is niet meer mogelijk.