| Ingediend | 13 juni 2014 |
|---|---|
| Beantwoord | 14 augustus 2014 (na 62 dagen) |
| Indiener | Jeroen Recourt (PvdA) |
| Beantwoord door | Opstelten (minister justitie en veiligheid) (VVD) |
| Onderwerpen | criminaliteit openbare orde en veiligheid recht strafrecht |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2014Z10959.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20132014-2703.html |
Ja.
De economische schade als gevolg van cybercrime is lastig te becijferen. Ik kan de gegevens daarom niet bevestigen. Het rapport meldt dat vooral de verschillen in de grondigheid van de registratie de variaties tussen landen verklaren. Daarnaast behoort de Nederlandse digitale infrastructuur tot de beste van de wereld, maken Nederlanders gemiddeld veel gebruik van digitale diensten ten opzichte van andere landen en gebruikt veel internationaal internetverkeer de Nederlandse infrastructuur. Ook dat kunnen redenen zijn de gevolgen van cybercrime in Nederland naar verhouding hoog in te schatten. Het rapport bevat bovendien een ruime omschrijving van cybercrime.
Zie antwoord vraag 2.
Ja. De mogelijkheden van het internet zijn voor Nederlandse burgers, bedrijven en de overheid van groot belang. Cybercrime heeft niet alleen directe schade voor de betrokkenen tot gevolg, maar leidt ook tot schade voor de samenleving en de economie als geheel. Zo vormen digitale spionage en sabotage een bedreiging voor de nationale veiligheid en economie. Cybercrime ondergraaft het vertrouwen in het internet en digitale dienstverlening in het algemeen. Daarom besteedt de Nederlandse regering veel aandacht aan cyber security. Op 28 oktober 2013 heb ik namens het kabinet de tweede Nationale Cyber Security Strategie (NCSS) aan uw Kamer gestuurd. Daarin heb ik gemeld dat de overheid een meer nadrukkelijke rol zal gaan spelen in het cyberdomein, enerzijds door zelf te investeren in de veiligheid van de eigen netwerken en diensten en anderzijds door partijen bij elkaar te brengen en beschermend op te treden als bijvoorbeeld de veiligheid van bedrijven of burgers wordt bedreigd. Verder zal de overheid waar nodig kader- en normstellend optreden.
De politie en het OM hebben de afgelopen jaren veel aandacht besteed aan het opbouwen van de capaciteit voor de opsporing en vervolging van cybercrime. De politie heeft met het Team High Tech Crime een kundige capaciteit voor de opsporing van cybercrime opgebouwd en werkt nu aan de verdere uitbreiding en professionalisering daarvan. Ook is de opbouw van digitale expertise in de regionale eenheden van de politie voorzien. Bij het OM zijn speciale officieren belast met de vervolging van cybercrime en zij hebben daarvoor een aanvullende opleiding genoten.
De AIVD heeft in het kader van de nationale veiligheid de afgelopen jaren het onderzoek naar digitale aanvallen gericht op spionage en sabotage geïntensiveerd. Inzicht in digitale aanvallen wordt gedeeld met getroffen partijen en ingezet ten behoeve van een betere detectie en preventie. De AIVD informeert de overheid en samenleving over digitale dreigingen en geeft advies over informatiebeveiliging.
Tenslotte heb ik in het voorjaar het wetsvoorstel Computercriminaliteit III voor advies aan de Raad van State gezonden. Dit wetsvoorstel beoogt onder meer de bevoegdheden van de politie voor de bestrijding van cybercrime en gedigitaliseerde criminaliteit te versterken.
De ministeries van Economische Zaken, Binnenlandse Zaken en Koninkrijksrelaties, en Veiligheid en Justitie hebben een hechte samenwerking op het gebied van cyber security. Er zijn op diverse niveaus periodieke overleggen en de activiteiten van de ministeries worden, vanuit de eigen verantwoordelijkheid van elke organisatie, op elkaar afgestemd. In mijn rol als coördinerend bewindspersoon voor cyber security ben ik verantwoordelijk voor die samenwerking. Daarnaast zoeken de betrokken ministeries actief de samenwerking met private partners.
De totstandkoming van de tweede NCSS is een voorbeeld van de samenwerking tussen de overheid en private partners. Private partners waren vertegenwoordigd in het redactieteam van de strategie. Daarnaast zijn ten behoeve van de strategie twee brede bijeenkomsten georganiseerd om zo veel mogelijk inhoudelijke bijdragen van private partijen te betrekken.
Het Project Nationale anti-DDoS Wasstraat, ofwel project Nawas, is een privaat en gezamenlijk initiatief van diverse providers om een gezamenlijke voorziening in te richten om een overvloed aan verkeer, zoals plaatsvindt bij DDoS-aanvallen, te schonen. Het Nationaal Cyber Security Centrum (NCSC) is vanuit haar rol als netwerkpartner en stimulator van ontwikkelingen in het cyber securityveld voorstander van het ontwikkelen van business cases door private partijen die bijdragen aan digitale veiligheid, en volgt deze met aandacht. Het is uiteindelijk aan klanten, publiek en privaat, om de afweging te maken of deze dienst wordt afgenomen. Het NCSC ondersteunt daar waar mogelijk en noodzakelijk initiatieven op het gebied van digitale veiligheid.
Ten aanzien van verantwoordelijkheden op het terrein van cybersecurity geldt, analoog aan het fysieke domein, dat bedrijven primair een eigen verantwoordelijkheid kennen op het gebied van informatiebeveiliging. De afgelopen jaren is ingezet op het borgen van sectorale verantwoordelijkheden en het realiseren van een sluitend stelsel van sectorale regelgeving en interventiemogelijkheden in verband met cybersecurity. Hierover heb ik uw Kamer geïnformeerd in mijn brieven van 23 december 2011 en 6 juli 2012.5 Verder verwijs ik kortheidshalve naar de tweede NCSS.
De vrees voor reputatieschade kan in bepaalde gevallen voor bedrijven een overweging zijn om geen ruchtbaarheid te geven aan een cyberaanval. In nauwe samenwerking tussen publieke en private partijen is binnen de bewustwordingscampagne «Stopcybercrime.nu» van MKB-Nederland een hulpknop ontwikkeld waar informatie over typen cybercriminaliteit op één punt vindbaar is en waar bedrijven die slachtoffer zijn of denken te zijn geworden direct een handelingsperspectief wordt geboden. Daarbij wordt ook de mogelijkheid van het doen van een melding of aangifte toegelicht. Verder is het versterken van het intake- en registratieproces van aangiften cybercrime een actiepunt uit de tweede NCSS.
Het tijdens een strafrechtelijk onderzoek en strafproces (tot op zekere hoogte) afschermen van de identiteit van een aangever is in beginsel alleen mogelijk als er sprake is van een uitzonderlijke, bedreigende situatie jegens de aangever.
Naast het inzetten van het strafrecht maken andere interventiemethoden deel uit van een integrale aanpak van cybercrime. Daarbij werken publieke ketenpartners en private partijen samen. Bij het NCSC kunnen bijvoorbeeld cyberincidenten vertrouwelijk worden gemeld, zodat andere organisaties kunnen worden geïnformeerd en (verdere) schade kan worden voorkomen. Het NCSC kan organisaties bovendien begeleiden en adviseren in de afhandeling van een cyberincident.
Cybercrime is bij uitstek een grensoverschrijdend probleem. Door internationale samenwerking bij de opsporing van cybercrime zijn inmiddels stevige successen geboekt. De internationale opsporing en vervolging is niet (enkel) afhankelijk van het bestaan van bilaterale rechtshulp- of uitleveringsverdragen. Het multilaterale Cybercrimeverdrag uit 2001, gesloten in het kader van de Raad van Europa, bevat afspraken voor het strafbaar stellen van bepaalde vormen van cybercrime en voor wederzijdse hulp bij de opsporing en de vervolging. Inmiddels zijn 42 landen aangesloten bij het verdrag. Nederland ondersteunt de Raad van Europa bij het onder de aandacht brengen van het cybercrimeverdrag bij landen die nog niet zijn aangesloten. Overigens zijn er ook niet-aangesloten landen waarvan de nationale wetgeving wel in lijn is met het Cybercrimeverdrag. Als internationale samenwerking vanwege georganiseerde cybercrime aan de orde is, kan daarnaast het VN-verdrag ter bestrijding van grensoverschrijdende georganiseerde criminaliteit (UNTOC-verdrag) dienen als rechtsbasis voor rechtshulpverlening of uitlevering. Bij dit verdrag zijn 176 landen aangesloten. Vanwege deze verdragen is er geen aanleiding om vervolging en uitlevering van cybercriminelen te betrekken bij onderhandelingen over handelsverdragen. Dit onderwerp sluit bovendien niet aan op het bereik en de inhoud van onderhandelingen over handelsverdragen.
Om de internationale samenwerking bij de opsporing en vervolging van cybercrime te versterken wil Nederland een voortrekkersrol vervullen om te komen tot een verdere harmonisering van de wetgeving op dit gebied. Overigens zal het bereiken van internationale consensus hierover nog de nodige tijd vergen. Verder ondersteunt Nederland in het kader van het Cybercrimeverdrag projecten voor capaciteitsopbouw in landen waar dat nodig is. Inzetbare, kundige capaciteit is immers een basisvoorwaarde voor het daadwerkelijk opsporen en vervolgen van (grensoverschrijdende) cybercrime. De doelgroep hiervan zijn de landen die zich willen aansluiten of onlangs hebben aangesloten bij het cybercrimeverdrag.
Zie antwoord vraag 9.
Hierbij deel ik u mede dat de schriftelijke vragen van het lid Recourt (PvdA) van uw Kamer aan de Minister van Veiligheid en Justitie over het bericht dat cybercrime Nederland jaarlijks 8,8 miljard euro kost (ingezonden 13 juni 2014) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.