Geheime diensten mogen softwarelekken niet geheim houden

De AIVD en andere Nederlandse geheime diensten mogen zero-day-virussen, computerdreigingen die proberen misbruik te maken van zwakke delen in software die onbekend zijn voor de softwareontwikkelaar, niet langer geheim houden. 

Onmiddelijk melden
De geheime diensten moeten zero days virussen – de naam houdt in dat gebruikers en ontwikkelaars geen dag de tijd hebben om zich tegen het virus te beschermen –voortaan onmiddellijk melden aan een toezichthouder. Ze mogen niet langer zelf bepalen of ze misbruik van een lek in software geheim houden of openbaar maken. Dit volgt uit een motie van Eerste Kamerlid Klaas de Vries (PvdA).

Derde partij
De Vries verzet zich in de motie niet tegen de geheimhouding zelf, maar tegen het feit dat de diensten zelf die afweging kunnen maken zonder dat een derde partij hen controleert. De Vries wijst erop dat  dat weliswaar in het belang kan zijn van de diensten, maar niemand controleert of daarmee de belangen van andere internetgebruikers worden geschaad.

Zelf gebruiken
Minister Plasterk stelde zich op het standpunt dat de AIVD zelf moet bepalen of ze hun kennis van een zero-day virus bekend willen maken of willen behouden om eventueel in te zetten voor hun eigen werkzaamheden. De Eerste Kamer steekt daar nu echter een stokje voor en eist dat er een derde partij wordt ingeschakeld.