| Ingediend | 10 oktober 2012 |
|---|---|
| Beantwoord | 6 december 2012 (na 57 dagen) |
| Indieners | Mark Verheijen (VVD), Han ten Broeke (VVD), Jeanine Hennis-Plasschaert (VVD) |
| Beantwoord door | Maxime Verhagen (CDA), Uri Rosenthal (VVD) |
| Onderwerpen | economie ict openbare orde en veiligheid staatsveiligheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2012Z17111.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20122013-773.html |
Ja.
Uit open en gesloten bronnen blijkt dat bepaalde Chinese- en andere netwerkapparatuur kwetsbaarheden kennen die het mogelijk maken om deze apparatuur op afstand over te nemen. Echter, in hoeverre hier sprake is van ontoereikende beveiliging dan wel van doelbewuste «backdoors» t.b.v. spionage is onderwerp van discussie. Vooralsnog is hier sprake van een voorstelbaar risico, maar zijn er geen directe aanwijzingen dat deze kwetsbaarheden daadwerkelijk worden gebruikt voor spionagedoeleinden. De inlichtingendiensten- en veiligheidsdiensten (AIVD en MIVD) blijven echter alert op alle signalen die veiligheidsrisico’s zouden kunnen vormen voor Nederland en haar vitale infrastructuur.
Reeds in 2010 heeft de AIVD in dit kader in de Kwetsbaarheidsanalyse Spionage (KWAS) aangegeven dat de AIVD sterke aanwijzingen heeft dat buitenlandse inlichtingendiensten interesse hebben in informatie op het Nederlandse telecomnetwerk. Communicatie en dataverkeer is van essentieel belang voor het ongehinderd functioneren van de Nederlandse maatschappij. De netwerken zijn dragers van grote hoeveelheden gegevens zoals telefonische verkeersgegevens en klantgegevens, maar ook gegevens van andere vitale sectoren zoals de energie- en bancaire sector. In de KWAS is benoemd dat inlichtingendiensten in staat zijn om hard- en software zo te manipuleren dat zij op afstand toegang krijgen tot de systemen. Gezien het belang om zowel de continuïteit van het netwerk als de integriteit van de gegevens op het netwerk te waarborgen, vraagt het bezit dan wel gebruik van onderdelen van telecomproducenten uit het buitenland extra aandacht.
Het is in eerste instantie een verantwoordelijkheid van het bedrijfsleven om mogelijke risico’s in de samenwerking met derden (ongeacht land van herkomst) te onderkennen en daarnaar te handelen. De inlichtingen- en veiligheidsdiensten volgen de ontwikkelingen omtrent de beveiligingsrisico’s die voortvloeien uit samenwerking met Chinese telecomproducenten nauwgezet. Indien mocht blijken dat er concrete aanwijzingen zijn dat Chinese telecomproducenten betrokken zijn bij inlichtingactiviteiten, dan zullen de inlichtingen- en veiligheidsdiensten hierop acteren door de verantwoordelijke ministeries, defensie-orderbedrijven en bedrijven in vitale sectoren op de risico’s van deze samenwerking te wijzen.
Op grond van de huidige informatie zijn er geen bewijzen dat kwetsbaarheden in Chinese telecomapparatuur daadwerkelijk gebruikt worden voor spionagedoeleinden. Dit neemt niet weg dat met bedrijven wordt gesproken over mogelijke kwetsbaarheden en de hieruit voortvloeiende beveiligingsrisico’s. Deze kwestie zal ook actief onder de aandacht worden gebracht van bedrijven.