Wetsvoorstel legt NSA-hackingtools aan banden
In de Verenigde Staten is een wetsvoorstel ingediend dat het gebruik van hackingtools door de NSA aan banden legt. Het voorstel komt er na wereldwijde kritiek op de huidige praktijken van de inlichtingendienst. De NSA wist onder meer af van een groot lek in Windows waardoor ransomware WannaCry honderdduizenden slachtoffers kon maken.
Patch
Het wetsvoorstel zou inlichtingendiensten verplichten een structuur op poten te zetten die kennis van softwarelekken beheert. De ‘Protecting Our Ability to Counter Hacking Act’, kortweg ‘PATCH’, zou diensten als de NSA doen nadenken over wanneer het kwetsbaarheden voor zich kan houden en wanneer het die moet verspreiden.
Daarnaast zou een speciaal committee worden opgericht met hooggeplaatste leden van de regering. Daarin moeten de directeurs van alle inlichtingendiensten zetelen aan de zijde van de minister van veiligheid en de minister van handel. Deze raad zou jaarlijks verslag moeten uitbrengen aan het congres. Momenteel bestaat er reeds zo’n committee, maar dat staat momenteel nog veel meer op zichzelf, zonder overheidscontrole.
Kritiek
Meteen na het indienen van het wetsvoorstel rijzen meteen al enkele vragen: gaat het voorstel wel ver genoeg? De NSA zou onder de nieuwe regulering immers niet verplicht worden om zijn kennis te delen. Volgens de huidige bewoording wordt het slechts aangemaand om een beleid op te stellen, waar vervolgens nog steeds eender wat in kan staan.
Onder meer Microsoft haalde de afgelopen week hard uit naar de Amerikaanse overheid. Indien de NSA sneller naar buiten kwam met zijn informatie, hadden vele besmettingen voorkomen kunnen worden. Het lek werd nu echter naar buiten gebracht door een groep hackers die de informatie deelden via WikiLeaks.