Vraag 1

Bent u bekend met het bericht «Pro-Russische DDoS-aanvallers vallen Nederlandse ziekenhuizen aan»?1

Ja.

Vraag 2

Is bekend of ook ziekenhuizen in andere landen te maken hebben (gehad) met DDoS-aanvallen? Is bekend of hierbij patiëntgegevens of continuïteit van zorg in gevaar is gebracht?

Dat klopt. Andere landen hebben bevestigd dat ziekenhuizen getroffen zijn door DDoS-aanvallen. Wij hebben geen volledig beeld van de gevolgen in andere landen van deze DDoS-aanvallen.

Vraag 3

Wat is de (potentiële) schade die Killnet, en mogelijk andere hackerscollectieven, aan hebben kunnen richten aan de zorginfrastructuur in Nederland? Hoe zien de effecten van dit soort veiligheidsrisico’s eruit voor patiënten en zorginstellingen? Zijn zorgorganisaties of ziekenhuizen of websites onbereikbaar geweest? Kunt u meer vertellen over de modus operandi van de aanvallen? Welke lessen worden hieruit getrokken?

De Russische groep Killnet gebruikt DDoS-aanvallen voornamelijk om de dagelijkse dienstverlening van de beoogde slachtoffers te frustreren. Deze aanvallen passen in het huidige digitale dreigingsbeeld. Tijdens de DDoS-aanvallen waar het artikel naar verwijst is de zorgcontinuïteit niet in het geding geweest. De aanvallen hebben vooral geleid tot het beperkt beschikbaar zijn van de websites van ziekenhuizen. Ziekenhuizen zijn via andere kanalen wel bereikbaar gebleven.
De geleerde les is in hoofdlijnen dat cybersecurity een continu proces is dat geborgd dient te worden binnen de bedrijfsvoering van organisaties en ook periodiek dient te worden geëvalueerd: welke dreigingen zijn er, welke belangen zijn relevant, tot welke risico’s leidt dat en welke maatregelen moeten er genomen worden om te komen tot een passend niveau van weerbaarheid. Een DDoS-aanval is een scenario dat daarin kan worden meegenomen.

Vraag 4

Kunt u een stand van zaken geven over het lopende proces om de ziekenhuissector als vitale sector te identificeren zoals aangegeven in het commissiedebat Online veiligheid en cybersecurity en zoals aangegeven in het debat over de Wet elektronische gegevensuitwisseling in de zorg?

De Minister van Volksgezondheid, Welzijn en Sport zal u uiterlijk voor de zomer per Kamerbrief informeren over de stand van zaken van het aanwijzen van de zorgsector als vitale sector. In deze brief wordt u ook geïnformeerd over de implementatie van de herziene richtlijn voor Netwerk- en Informatiebeveiliging (NIB2) en de richtlijn Veerkracht van Kritieke Entiteiten (CER) in het zorgveld.

Vraag 5

Bestaat er een «scrubbing center» voor de zorg en de nu al aangewezen vitale infrastructuren/sectoren, waarin dataverkeer wordt opgeschoond en geanalyseerd, en kwaadaardig dataverkeer zoals DDoS wordt verwijderd? Zo nee, wat vindt u van een dergelijke «veiligheidsklep» voor deze infrastructuren/sectoren?

Er zijn leveranciers waar deze maatregel («scrubbing straat») in diverse vormen als dienst kan worden afgenomen. Diverse Nederlandse ziekenhuizen maken hier ook gebruik van. Er bestaat echter geen wasstraat specifiek voor de zorg en de nu al aangewezen vitale infrastructuur/sectoren. Behalve een wasstraat («scrubbing straat») zijn er nog andere maatregelen die genomen kunnen worden op het niveau van applicatie/diensten, netwerk en servers. Organisaties besluiten individueel welke maatregelen voor hen nodig zijn om DDoS-aanvallen af te weren. Of een wasstraat een noodzakelijke maatregel is, dient iedere organisatie voor zichzelf af te wegen op basis van het risicoprofiel en de overige maatregelen die er al zijn genomen. Ook is het goed mogelijk dat internetproviders reeds scrubbing diensten hebben opgenomen in hun dienstverlening, waarover de organisatie zelf afspraken kan maken over hoe en wanneer dergelijke technologie wordt geactiveerd.

Vraag 6

Het Ministerie van Volksgezondheid, Welzijn en Sport wil de zorg bewust maken van cyberveiligheid door onder andere de diensten van expertisecentrum Z-Cert uit te breiden naar de gehele zorgsector, waarom zijn diensten van Z-Cert nu alleen van toepassing op ziekenhuizen en de geestelijke gezondheidszorg (GGZ) en niet bijvoorbeeld op de Geestelijke Gezondheidsdiensten (GGD’en)? Welke termijn heeft u voor ogen om de diensten voor de gehele zorgsector beschikbaar te maken? In hoeverre gaat de inwerkingtreding van de NIS2 deze situatie veranderen?2

Zoals eerder aan uw Kamer gecommuniceerd4 kiezen het Ministerie van VWS en Z-CERT ervoor om de verschillende sub-sectoren in het zorgveld aan te sluiten volgens een risicogebaseerde aansluitstrategie. Concreet betekent dit dat de sub-sectoren waarin de risico’s op cyberincidenten en de bijbehorende gevolgen het grootst zijn als eerste worden aangesloten bij Z-CERT. Op dit moment zijn bijna 300 instellingen uit verschillende sub-sectoren aangesloten bij Z-CERT. Ook de GGD’en zijn via de koepelorganisatie aangesloten. Het Ministerie van VWS blijft zich inzetten om de dienstverlening van Z-CERT zo breed mogelijk beschikbaar te stellen binnen de gehele zorgsector. Daarbij wordt rekening gehouden met het absorptievermogen van Z-CERT. Voor de zomer zal de Minister van VWS de Kamer informeren over de implementatie van de nieuwe Europese Netwerk en Informatiebeveiligingsrichtlijn (NIB2) en zal hij ingaan op wat dit voor de zorgsector betekent.

Vraag 7

Bent u bereid actief te communiceren dat zorginstellingen zich aan kunnen sluiten bij Z-Cert en hoe wordt gestimuleerd dat straks de gehele zorgsector zich aansluit, aangezien in de beantwoording van eerdere schriftelijke vragen is aangegeven dat aangesloten zorginstellingen bij ICT-incidenten kunnen rekenen op de hulp van Z-Cert?3

Zie antwoord vraag 6.

Vraag 8

Hoe staat het met de toezegging dat Nederland zich inzet om de zwaarste cybercriminelen op Europese sanctielijsten te krijgen? Deelt u de mening dat de cybercriminelen van Killnet hier ook op thuishoren? Zo nee, waarom niet? Zo ja, wat gaat u doen om dit te bereiken?

Onze eerste prioriteit lag bij het mitigeren van deze aanvallen en de getroffen systemen weer online te krijgen. Daarna kan er een onderzoek worden verricht naar de mogelijke dader(s) en kan bezien worden of sancties of strafrechtelijke vervolging tot de mogelijkheden behoren. Nederland zal hierbij zo mogelijk optrekken met de EU en afzonderlijke lidstaten, omdat een reactie sterker is als deze in coalitie-verband wordt vormgegeven.
Als internationaal recht en in VN-verband overeengekomen normen geschonden worden door cyberaanvallen, kunnen diplomatieke maatregelen in coalitieverband worden genomen. In EU-verband hebben we hiertoe de Cyber Diplomacy Toolbox, die mede door Nederland tot stand is gekomen. Op dit moment wordt de Toolbox herzien, hier nemen we een actieve rol in. Het EU Cyber Sanctie Regime is onderdeel van deze Toolbox. Welke respons opportuun is, zal afhankelijk zijn van de ernst en impact van het incident. Voor inzet van het sanctiemiddel is bovendien unanimiteit vereist in de EU-besluitvorming.

Vraag 1

Wat is uw oordeel over de berichtgeving waarin gesteld wordt dat de Oekraïense inlichtingendiensten een nieuwe mobilisatie in Rusland verwachten, met mogelijk 500.000 nieuwe recruten?1

De ontwikkelingen rond de oorlog in Oekraïne worden continu in brede zin in de gaten gehouden door het kabinet. Zo ook met betrekking tot een mobilisatie in Rusland. Op 28 oktober jl. heeft de Russische Minister van Defensie aangekondigd dat de mobilisatie is afgerond. De praktijk van mobiliseren is toen stopgezet. De mobilisatie is niet formeel beëindigd bij wijze van presidentieel decreet en zodoende bestaat er nog een juridische basis voor een volgende grote mobilisatieronde. Hier kan echter niet op vooruit worden gelopen. Uit verschillende bronnen is gebleken dat er nog wel mensen incidenteel geronseld worden en dat de autoriteiten moeite doen om mensen te werven, maar er is niet gebleken dat er momenteel daadwerkelijk een mobilisatie plaatsvindt.2 Indien er op enig moment een nieuwe mobilisatieronde komt, zal moeten worden bezien of en welke gevolgen dit heeft voor het landenbeleid en de besluitvorming door de IND.

Vraag 2

Deelt u de mening van migratiehoogleraar Thomas Spijkerboer in Nieuwsuur (15 januari jl.) dat het door u gemaakte onderscheid tussen dienstweigeraars en Russen die vrezen voor mobilisatie lastig uit te leggen is?2

Ten aanzien van Russische dienstplichtigen geldt dat de IND hen op dit moment nog niet individueel kan beoordelen. De reden daarvoor is omdat onvoldoende duidelijk is of, en zo ja in welke mate, dienstplichtigen in Oekraïne worden ingezet en of zij door hun dienstplicht te ontduiken ook risico op vervolging lopen. Daarom is er voor gekozen om het besluit- en vertrekmoratorium voor hen te verlengen. Uw Kamer is hierover bij brief van 13 december 2022 geïnformeerd.
Ten aanzien van andere Russen die vrezen voor de mobilisatie blijkt niet, zoals ook gesteld hierboven, dat er momenteel daadwerkelijk een mobilisatie plaatsvindt. Met deze informatie in relatie tot de individuele omstandigheden zoals die volgen uit een asielprocedure is het goed mogelijk een besluit te nemen waarin wordt ingegaan op de risico’s voor personen die stellen te vrezen voor de mobilisatie. Dit is dan ook een voortzetting van de reguliere praktijk en niet een beleidswijziging.
Vanwege de plotse aankondiging van de mobilisatie moest worden bezien welke gevolgen deze mobilisatie zou hebben voor personen die om deze reden zijn gevlucht. In deze periode zijn er geen onomkeerbare stappen genomen in asielprocedures waarin de mobilisatie als asielmotief werd genoemd.
Gelet op vorenstaande en de overige informatie die onzerzijds bekend is, zie ik geen aanleiding om op dit moment een besluit- en vertrekmoratorium af te kondigen voor personen die vrezen voor de mobilisatie.
Het onderscheid tussen dienstplichtigen enerzijds en personen die vrezen voor de mobilisatie anderzijds is mijns inziens dan ook te rechtvaardigen.
Ik hecht er aan om in dit verband expliciet te benadrukken dat een besluit- en vertrekmoratorium geen garantie op verblijf is maar enkel een verlenging van de beslistermijn betreft met als doel het inwinnen van informatie waar het op dat moment aan ontbreekt dan wel waar op dat moment onduidelijkheid over bestaat. Na het vervallen van het besluit- en vertrekmoratorium zal er dan ook voor de groep dienstplichtigen een individuele beoordeling plaatsvinden om vast te stellen of zij internationale bescherming behoeven.
Een nieuw ambtsbericht staat gepland voor het voorjaar en aan de hand daarvan zal er bezien worden op welke wijze het beleid ten aanzien van Rusland ingevuld moet worden.

Vraag 3

Vindt u een aankondiging van de Russische Minister van Defensie een voldoende betrouwbare bron om de conclusie te rechtvaardigen dat de mobilisatie per 31 oktober 2022 is afgerond, zoals u schrijft in uw brief van 13 december 2022?3

De Russische Minister van Defensie heeft inderdaad aangekondigd dat de mobilisatie is afgerond en de militaire eenheden opgedragen om de mobilisatiewerkzaamheden stil te leggen per 31 oktober 2022. Er is op dit moment daarnaast ook voldoende andere informatie beschikbaar om tot deze conclusie te komen. Er is dan ook een afweging gemaakt op basis van alle beschikbare relevante en betrouwbare informatie en bronnen. Uiteraard gaan we niet louter en alleen af op informatie van welke regering dan ook.

Vraag 4

Bent u het eens met de stelling dat niet de formele regelgeving inzake de mobilisatie, maar de praktijk ten aanzien van de gestelde vervolging leidend moet zijn bij de bepaling van het landgebonden asielbeleid? Aangezien in het beslismemo wordt onderkend dat er nog steeds mensen worden gemobiliseerd (zij het maar «weinig»), bent u het eens met de stelling dat zelfs een kleine kans op gedwongen mobilisatie noopt tot bescherming?

In de beslisnota van 12 december jl. staat ten aanzien van de mobilisatie dat er in de praktijk incidentele gevallen bekend zijn van Russen die na de stop gemobiliseerd zijn. Uiteraard wordt niet alleen de formele regelgeving, maar ook de informatie over de praktijk meegewogen bij de bepaling van asielbeleid. Indien een vreemdeling zich beroept op de mobilisatie zullen deze verklaringen van de vreemdeling op eigen merites worden beoordeeld en tevens worden beoordeeld in het licht van de relevante landeninformatie. Het is daarbij aan de vreemdeling om aannemelijk te maken dat hij of zij te vrezen heeft voor vervolging of ernstige schade in het land van herkomst. De situatie in Rusland is op dit moment echter niet zo dat alle personen die zich beroepen op de mobilisatie ook daadwerkelijk te vrezen hebben voor vervolging of ernstige schade.

Vraag 5

Op welke bron is de volgende bewering uit de beslisnota gestoeld: «... dat bezwaren tegen mobilisatie, hetzij juridisch hetzij via de alternatieve dienstplicht, uiteindelijk in de praktijk bijna altijd worden ingewilligd.»? Impliceert dit dat er volgens u «bijna» geen Russen gedwongen naar het front gaan?

Het betreft hier een vertrouwelijke bron. Deze wordt niet openbaar gemaakt. Het is geen ongebruikelijke werkwijze om vertrouwelijke bronnen te raadplegen. Dit impliceert niet dat er niemand gedwongen naar het front wordt gestuurd. Indien een vreemdeling uit Rusland stelt dat hij wel voor internationale bescherming in aanmerking dient te komen in verband met de mobilisatie, dan wordt dat op individuele basis beoordeeld, waarbij tevens de eventuele gevolgen op basis van de individuele omstandigheden worden getoetst. Daarbij wordt indien van toepassing ook beoordeeld of er begaanbare mogelijkheden zijn om onder deze mobilisatie uit te komen. Ook dat wordt individueel getoetst.

Vraag 6

Waarom wacht u inzake Rusland niet het nieuwe ambtsbericht af van Buitenlandse Zaken, dat sowieso dit kwartaal verwacht wordt?

Een vreemdeling heeft recht op internationale bescherming als hij bij terugkeer naar zijn eigen land vervolgd wordt dan wel een reëel risico loopt op onmenselijke behandeling. Er vindt altijd een zorgvuldige procedure plaats om te bekijken of de vreemdeling internationale bescherming nodig heeft en elke zaak wordt op individuele omstandigheden beoordeeld.
Het besluit om wel of geen besluit- en vertrekmoratorium in te stellen wordt zorgvuldig gewogen. Er is op dit moment voldoende informatie beschikbaar om te beslissen in individuele zaken van personen die stellen te vrezen voor mobilisatie. Er is geen aanleiding om langer een pas op de plaats te maken en met besluitvorming te wachten, al dan niet op basis van een besluit- en vertrekmoratorium voor personen die stellen te vrezen voor mobilisatie tot een nieuw ambtsbericht. Het uitvoeringsproces kan dus worden voortgezet.

Vraag 7

Bent u bereid om alsnog een beslis- en vertrekmoratorium in te stellen voor Russen die te vrezen hebben voor mobilisatie?

Zie antwoord vraag 6.

Vraag 1

Bent u bekend met het bericht ««Zwarte Russen» in Oekraïne: Afrikanen geronseld door Wagner en Russisch leger»1 en het bericht «Putin's Prison Recruiting Scheme Takes a Big, Desperate Turn»2?

Hiermee ben ik bekend.

Vraag 2

Bent u bekend met het bericht «Russia using rape as «military strategy» in Ukraine: UN envoy»?3

Zie antwoord vraag 1.

Vraag 3

Heeft u inzicht in op welke schaal vrouwen in de Oekraïense bezette gebieden te maken krijgen met seksueel geweld?

Het kabinet ziet signalen dat vrouwen in de Oekraïense bezette gebieden op grote schaal te maken krijgen met seksueel geweld. VN Speciaal Vertegenwoordiger tegen Seksueel Geweld Patten heeft het gebruik van seksueel geweld in de bezette gebieden door het Russische leger systemisch genoemd. Seksueel geweld wordt volgens haar gebruikt als middel om de Oekraïense bevolking in bezette gebieden te onderdrukken. In september jl. waren er meer dan honderd door de VN geverifieerde gevallen geregistreerd en ook de OVSE-ODIHR rapporteert over tientallen geverifieerde gevallen in de periode 1 juli – 1 november. Tegelijkertijd is het onmogelijk om over de precieze schaal nu conclusies te trekken. In gebieden waar wordt gevochten en de door Rusland bezette gebieden is het moeilijk om aan informatie te komen. In recent bevrijde regio’s wordt nog onderzoek gedaan naar seksueel geweld door het Russische leger, ook om strafzaken op te baseren (waarvan er inmiddels 43 zijn gestart door de Oekraïense autoriteiten). In eerder bevrijde gebieden zijn veel gevallen nog niet geregistreerd of gemeld. Onder andere experts van UNFPA geven aan dat er bovendien (waarschijnlijk blijvend) sprake is van onderrapportage, omdat veel vrouwen uit angst of schaamte niet praten over wat zij hebben meegemaakt.

Vraag 4

Heeft u inzicht of er hulp geboden wordt via Nederlandse OS-middelen aan vrouwen die in deze bezette of recent heroverde gebieden te maken krijgen met seksueel geweld?

Nederland draagt met OS middelen EUR 2 miljoen bij aan UNFPA voor hun respons in Oekraïne en de buurlanden, specifiek gericht op het verlenen van steun aan overlevenden van seksueel en gender-gerelateerd geweld. Daarnaast is Nederland één van de grootste donoren aan UNFPA en draagt ook via deze core funding bij aan activiteiten van UNFPA in Oekraïne.
Ook is het ondersteunen van burgers in oorlogssituaties – inclusief op het vlak van seksueel en gender-gerelateerd geweld – kernonderdeel van het mandaat van de humanitaire organisaties die Nederland met ongeoormerkte voorspelbare en flexibele financiering steunt, zodat zij in staat zijn te reageren en te opereren daar waar de noden het hoogst zijn. Deze organisaties en fondsen zijn actief in Oekraïne en buurlanden.

Vraag 5

Heeft u inzicht in de omvang van de groep vrijgelaten gevangenen veroordeeld voor moord en zedendelinquenten die de Russische Wagner Groep voor het Russische leger rekruteert, in Rusland en de Centraal-Afrikaanse Republiek, in de oorlog tegen Oekraïne?

Het kabinet heeft geen eigenstandige informatie over de precieze omvang van de groep voor moord en zedenmisdrijven veroordeelde gevangenen die door de Wagner Groep zijn gerekruteerd voor het Russische leger.

Vraag 6

Deelt u de mening dat door het rekruteren van criminelen, om ze vervolgens in de frontlinie als «kanonnenvoer» te gebruiken, een ernstige schending van de mensenrechten is, ongeacht de misdaden die deze mensen hebben begaan? Vindt u ook dat straffeloosheid van deze misdadigers moet worden tegengegaan? Welke diplomatieke wegen kunnen hiervoor worden ingezet?

Het humanitair oorlogsrecht bevat geen verbod om veroordeelde criminelen te rekruteren en die te incorporeren in de krijgsmacht. Eenieder die zich vrijwillig aansluit bij de krijgsmacht van een staat, is daartoe in beginsel gerechtigd. Ook dienstplicht is op zichzelf niet in strijd met mensenrechten. De rekrutering van gevangenen geschiedt in dit geval (in ieder geval deels) door een private militaire partij (Wagner-groep), hoewel private militaire bedrijven in de Russische Federatie zijn verboden.
Nederland zet zich op verschillende manieren in tegen straffeloosheid in de oorlog van Rusland tegen Oekraïne, samen met EU-partners en andere bondgenoten. De prioriteit ligt bij (oorlogs-)misdaden begaan tijdens het conflict, en niet bij misdaden waarvoor de gerekruteerde gevangenen eerder zijn veroordeeld.

Vraag 7

In hoeverre deelt u de mening dat het vrijlaten van verkrachters en moordenaars uit Afrikaanse en Russische gevangenissen een gevaar vormt voor de onderdrukking en mishandeling van Oekraïense meisjes en vrouwen?

Het kabinet vindt de praktijk van het vroegtijdig vrijlaten van gevangenen om die in het conflict in te zetten alarmerend. Echter, alle Oekraïense burgers lopen in de door Rusland bezette gebieden gevaar om met onderdrukking en mishandeling te maken te krijgen, los van of er in de specifieke legeronderdelen die deze gebieden bezetten uit de gevangenis gerekruteerde veroordeelden dienen. Het kabinet heeft geen zicht op de misdaden waarvoor de gevangenen die worden gerekruteerd uit de Russische gevangenis en mogelijk ook uit Afrikaanse gevangenissen zijn veroordeeld.
Nederland helpt het gevaar voor Oekraïense burgers te verminderen door de Oekraïense oorlogsinspanningen op allerlei verschillende manieren te steunen.
Humanitaire organisaties richten zich bij hulpverlening onder meer op activiteiten die burgers bescherming bieden en maatregelen die de effecten van vijandelijkheden op burgers beperken. Organisaties, waaronder UNHCR, hebben daarbij speciale aandacht voor gendergerelateerd geweld, zowel bij de hulpverlening in Oekraïne zelf als bij de opvang van vluchtelingen daarbuiten. Naast bevordering van de eerbiediging van het humanitair oorlogsrecht is er o.a. aandacht voor veilige opvanglocaties en assistentie bij grensovergangen, evenals voor juridische en psychosociale ondersteuning van slachtoffers van gendergerelateerd geweld.
Ook ondersteunt het kabinet op verschillende manieren het verzamelen en vastleggen van bewijs van oorlogsmisdaden, waaronder het gebruik van seksueel geweld als oorlogswapen, om de kans dat deze misdaden onbestraft blijven te verminderen.

Vraag 8

Welke extra risico’s voorziet u, buiten de afschuwelijke gevolgen van de oorlog met Rusland, voor Oekraïense burgers als er losgelaten moordenaars en verkrachters rondlopen? Hoe kan Nederland bijdragen om deze risico’s in te perken via onze bestaande OS-programma’s en bilaterale humanitaire hulp?

Zie antwoord vraag 7.

Vraag 9

Hoe kunnen u en de Verenigde Naties, Afrikaanse gevangenissen die worden belaagd door de Wagner Groep versterken, zodat het rekruteren van dit soort criminelen kan worden gestopt?

Het adresseren van het rekruteren van gevangenen door de Wagner-groep is complex. Nederland draagt op technisch niveau via de EU en de VN bij aan het verbeteren van het gevangeniswezen in bijvoorbeeld Mali en de Centraal-Afrikaanse republiek. Zo voorziet VN-vredesmissie MINUSCA – waar Nederland financieel aan bijdraagt – in trainingen voor gevangenisstaf en werkt UNDP in Mali aan het versterken van gevangenissen. Hoewel zulke technische programma’s van belang blijven, kunnen ze waarschijnlijk geen oplossing vormen voor deze situatie, die veeleer voortkomt uit nauwere banden tussen Rusland en de landen waar de rekrutering plaats vindt. Die nauwere banden en de gevolgen daarvan worden uiteraard besproken in de reguliere dialoog die de EU met deze landen onderhoudt.

Vraag 1

Klopt het dat er geen onderscheid in veiligheidsrisico wordt gemaakt tussen ministers, topambtenaren en ander rijkspersoneel als het gaat om digitale veiligheid? Geldt dit beleid Rijksbreed? Zo ja, waarom wordt er geen onderscheid gemaakt, terwijl het zeer goed voorstelbaar is dat hooggeplaatste functionarissen over meer essentiële informatie beschikken en daardoor eerder het doelwit van spionage of een hack zullen zijn?1

Iedere overheidsorganisatie is in eerste plaats zelf verantwoordelijk voor haar digitale veiligheid, en die van haar medewerkers. Voor zowel Rijksoverheden als medeoverheden biedt onder meer de Baseline Informatiebeveiliging Overheid (BIO) wel een aantal kaders en regels. De BIO bevat een palet aan maatregelen die iedere overheidsorganisatie moet nemen, inclusief een risicobeoordeling. De BIO richt zich hiermee niet alleen op specifieke personen of middelen, maar leidt voor iedere organisatie tot een integrale risicogebaseerde aanpak. Voor de rijksoverheid zien de Audit Dienst Rijk (ADR) en de Algemene Rekenkamer (ARK) hierop toe. CISO Rijk monitort, vanuit het CIO-stelsel Rijk, de implementatie van beleid op het gebied van dataveiligheid bij de departementen.
Hierbij geldt nog een specifieke set regels voor omgang met gerubriceerde informatie bij de rijksoverheid. Dit is vastgelegd in het Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI), dat voorschrijft hoe met gerubriceerde informatie moet worden omgegaan. Dit geldt voor alle rijksambtenaren die vanuit hun werk incidenteel of structureel met gerubriceerde informatie moeten werken. Om het werken met dergelijke informatie mogelijk te maken worden er ook onder meer technische, facilitaire en organisatorische maatregelen genomen, en worden er specifieke middelen en netwerken ter beschikking gesteld om veilig met dergelijke informatie te kunnen werken.
Het gaat hier om kaders die in overeenstemming met de ministerraad zijn vastgesteld om te kunnen waarborgen dat de Ministers hun verantwoordelijkheid voor de digitale veiligheid en een zorgvuldige omgang met gerubriceerde informatie waar kunnen maken. Bij hun aantreden krijgen bewindspersonen instructies over veiligheidsrisico’s. In het «Blauwe Boek» worden bewindspersonen gewezen op het Voorschrift Informatiebeveiliging Rijksdienst/Bijzondere Informatie (VIR-BI)2. Ook krijgen zij middelen aangeboden zoals telefoons.

Vraag 2

Deelt u de mening van de beveiligingsspecialist die stelt dat het met het huidige beveiligingsniveau niet te achterhalen is of digitale apparatuur gehackt is met geavanceerdere hacksoftware zoals Pegasus? Kunt u uw antwoord uitgebreid toelichten?

In de in het antwoord op vraag 1 genoemde Baseline Informatiebeveiliging Overheid (BIO) worden drie beveiligingsniveaus onderkend, de zogenaamde basisbeveiligingsniveaus (BBN). Er is sprake van basisbeveiligingsniveau 2 wanneer er wordt gewerkt met (departementaal) vertrouwelijke informatie. In dat geval gaat de BIO uit van het concept «assume breach». In feite houdt men er rekening mee dat een systeem vroeg of laat kan worden binnengedrongen door een geavanceerde kwaadwillende actor. Dat betekent dat maatregelen zoals detectie moeten worden ingeregeld, zodat achteraf effectief kan worden opgetreden. Zoals ook toegelicht in het antwoord op vraag 1 zijn departementen zelf verantwoordelijk voor het implementeren van relevante maatregelen zoals detectiemechanismen.
Garanties zijn echter niet te geven. Dat geldt zeker voor mobiele telefoons, waar binnendringsoftware zoals Pegasus op is gericht. Er is sprake van een continue wedloop van geavanceerde digitale actoren die hun werkwijzen zo aanpassen dat ze niet of moeilijk gedetecteerd kunnen worden. Bovendien maakt een mobiele telefoon per definitie gebruik van een publiek netwerk en is er beperkte controle mogelijk op de software die aanwezig is op een telefoon en is detectie van malware op een telefoon ingewikkeld. De AIVD adviseert daarom terughoudend te zijn met het voeren van (bedrijfs)gevoelige gesprekken via of in de aanwezigheid van een mobiele telefoon.

Vraag 3

Gaat u de beveiligingsmaatregelen verhogen? Kunt u uw antwoord toelichten?

Het kabinet neemt de statelijke dreiging en risico’s rondom digitale veiligheid bij de overheid serieus. Dat betekent dat het stelsel van maatregelen continu in ontwikkeling blijft. Informatiebeveiliging bij de overheid is dan ook een belangrijk element in de Werkagenda waardengedreven digitalisering en de Nederlandse Cyber Security Strategie, waaruit verschillende acties volgen. Voor de gehele overheid worden wettelijke eisen voor veiligheid ingericht, ook in lijn onder meer met de Europese richtlijn voor Netwerk- en Informatiebeveiliging (NIB). Het gevolg hiervan zal zijn dat de hiervoor genoemde BIO in de wet als eis geborgd zal zijn. Er wordt verder generiek toezicht ingericht en ook dit wordt via een wettelijke verankering geborgd.

Vraag 4

Wordt er naar aanleiding van nieuwe beschikbare informatie over landen die zich schuldig maken aan ernstige schendingen van mensenrechten of internationaal humanitair recht een nieuwe afweging gemaakt of de inzet van bepaalde software nog gerechtvaardigd is, als blijkt dat dergelijke landen gebruik maken van dezelfde software?2, 3

Het is van belang dat opsporings-, inlichtingen- en veiligheidsdiensten beschikken over effectieve bevoegdheden voor het uitvoeren van hun wettelijke taak. Die bevoegdheden worden vormgegeven door de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) en de Wet Computercriminaliteit III. Daarin zijn naast de bevoegdheid van het binnendringen in een geautomatiseerd werk ook de bijbehorende waarborgen verankerd. Voor de uitvoering van deze bevoegdheden kunnen politie, AIVD en MIVD gebruik maken van specifieke soften hardware. De rechtmatigheid daarvan volgt dus uit juridische grondslagen met bijbehorende waarborgen uit hierboven genoemde wetgeving. De rechtmatigheid van de inzet van een bevoegdheid wordt niet bepaald door de gebruikte technologie maar door het geheel van juridische en operationele aspecten van de specifieke casus die gewogen wordt.
Zoals aangegeven in de Kamervragen van de leden Omtzigt (CDA) en van Dijk (SP) (Aanhangsel Handelingen, vergaderjaar 2021–2022, nr. 3252) mogen leveranciers van binnendringsoftware die wordt ingekocht door opsporingsdiensten niet leveren aan dubieuze regimes. Het gaat om landen die zich schuldig maken aan ernstige schendingen van mensenrechten of internationaal humanitair recht.5 Om deze reden voert de politie een toets uit voordat over wordt gegaan tot de aanschaf van binnendringsoftware.
In deze toets wordt de leverancier gevraagd niet te hebben geleverd aan landen waartegen vanuit de EU of de VN restrictieve sancties bestaan en wordt gecontroleerd of in het land waar de leverancier is gevestigd een exportcontroleregime bestaat waar het respecteren van mensenrechten een onderdeel is in de beoordeling voor het verstrekken van een exportvergunning6.
De politie past dit beleid toe en eist van leveranciers een bevestiging dat niet aan dergelijke landen wordt geleverd. Aanvullend hierop wordt door de politie deze toets periodiek herhaald. De Wet computercriminaliteit III is recentelijk geëvalueerd en naar verwachting kan in het voorjaar 2023 de beleidsreactie aan uw Kamer worden gezonden7.
De inlichtingen- en veiligheidsdiensten kunnen ten behoeve van hun wettelijke taakuitvoering en omgeven door waarborgen bijzondere bevoegdheden inzetten. Over de wijze waarop deze organisaties gebruik maken van hun wettelijk toegekende bijzondere bevoegdheden, en over de afwegingen die daarbij worden gemaakt, kan in het openbaar geen mededeling worden gedaan.

Vraag 5

Deelt u de mening dat het gebruik van dergelijke software de democratische rechtstaat veel schade kan berokkenen, als het wordt ingezet tegen de eigen onschuldige inwoners of het gebruikt wordt om functionarissen van andere lidstaten te bespioneren? Zo nee, kunt u uw antwoord uitgebreid toelichten?

Het kabinet acht het onrechtmatig gebruik van binnendringsoftware onaanvaardbaar. Dit geldt ook wanneer het om onrechtmatige inzet tegen advocaten, politici, mensenrechtenverdedigers en journalisten gaat. Naast de nationale wetgeving is ook het Europees Verdrag van de Rechten van de Mens belangrijk in de weging van de rechtmatigheid. In het geval van onrechtmatig gebruik kan de inzet van dit soort software de democratische rechtsstaat schade berokkenen.
Het uitvoeren van de bevoegdheid tot binnendringen in een geautomatiseerd werk door Nederlandse overheidsdiensten is aan strenge voorwaarden en stevige waarborgen gebonden. Deze bevoegdheid kan alleen worden ingezet wanneer minder ingrijpende bevoegdheden niet bruikbaar zijn voor het gestelde doel, en de inzet noodzakelijk en proportioneel is. Voor de voorwaarden en waarborgen die gelden bij de eventuele inzet van binnendringsoftware wordt verwezen naar Kamervragen van de leden Omtzigt (Omtzigt) en Van Dijk (SP) of de samenvatting in antwoord op vraag 6.8 Tegelijkertijd is de rechtmatige inzet van de bevoegdheid tot binnendringen in een geautomatiseerd werk van belang voor onze democratische rechtsstaat. Criminelen en kwaadwillende statelijke actoren zijn een reële bedreiging voor onze maatschappelijke orde, de nationale veiligheid, de mogelijkheid van burgers om vrijelijk van hun rechten te genieten en ons verdienvermogen.

Vraag 6

Deelt u de mening dat het wenselijk is dat deze software ofwel in het geheel niet gebruikt wordt, dan wel aan strikte regels en toezicht onderworpen wordt, zowel op nationaal als internationaal niveau? Zo nee, waarom niet?

Gegeven het belang van de rechtmatige inzet van binnendringsoftware voor onze democratische rechtsstaat zoals beschreven in antwoord op vraag 5 is het onwenselijk om het gebruik van binnendringsoftware categoriaal te verbieden. Ook deelt het kabinet de opvatting dat inzet van dergelijke software enkel wenselijk is wanneer deze is gebonden aan strikte regels omtrent proportionaliteit, subsidiariteit en noodzakelijkheid, en er sprake is van onafhankelijk toezicht.
Effectief en gedetailleerd toezicht op de inzet van middelen door opsporings-, inlichtingen- en veiligheidsdiensten kan echter, gezien de benodigde toegang tot bijzondere informatie, enkel nationaal vormgegeven zijn.
In de opsporing vindt de uitvoering van de binnendringbevoegdheid plaats onder het gezag van de officier van justitie. Die houdt voor, tijdens en na de inzet door de politie toezicht op de rechtmatigheid van de opsporing en daarmee op de uitvoering van deze bevoegdheid. Een officier van justitie mag een bevel voor het binnendringen in een geautomatiseerd werk slechts geven na voorafgaande machtiging door een rechter-commissaris. Deze rechter toetst een voorgenomen inzet eveneens vooraf. Na afronding van een inzet wordt deze door de politie in processen-verbaal verantwoord. Tijdens de behandeling ter terechtzitting kan de rechter de rechtmatigheid van de inzet beoordelen. De afweging van de proportionaliteit en subsidiariteit van de inzet van de software is in eerste instantie aan de officier van justitie, die na machtiging van de rechter-commissaris bevoegd is tot het bevelen van het onderzoek in een geautomatiseerd werk. Deze afweging wordt getoetst door de Centrale Toetsingscommissie bij het OM die het College van Procureurs-generaal adviseert.
De Inspectie Justitie en Veiligheid (IJenV) houdt eveneens toezicht op de inzet van binnendringsoftware door het technisch team van de politie. De afweging van het Openbaar Ministerie valt buiten de bevoegdheid van de IJenV. Toezicht op het Openbaar Ministerie wordt op grond van artikel 122 van de wet RO door de procureur-generaal van de Hoge Raad der Nederlanden verricht.
De AIVD en de MIVD mogen onder strikte wettelijke voorwaarden bijzondere bevoegdheden inzetten ten behoeve van de nationale veiligheid. Deze bevoegdheden zijn aan voorwaarden gebonden, die zijn vastgelegd in de Wiv 2017. De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten
(CTIVD) houdt toezicht op de juiste toepassing van die wet. De Toetsingscommissie Inzet Bevoegdheden (TIB) richt zich op toetsing voorafgaand aan de inzet van bepaalde bevoegdheden, waaronder het binnendringen in een geautomatiseerd werk. De CTIVD houdt toezicht tijdens en na afloop van inzet van een bevoegdheid.
Verder kan worden gewezen op de internationale afspraken die zijn gemaakt in het kader van toezicht op de handel in binnendringsoftware, zoals de recent geactualiseerde dual-use verordening van de Europese Unie en het Wassenaar Arrangement.

Vraag 7

Deelt u de mening dat globale transparantie over of dergelijke software aangekocht is en gebruikt wordt wenselijk is, zodat het parlement de controlerende taak kan uitvoeren? Kunt u uw antwoord uitgebreid toelichten?

In de opsporing worden ten behoeve van de transparantie jaarlijks statistieken van het gebruik van binnendringsoftware openbaar gemaakt. Het verstrekken van informatie aan derden over welke specifieke software de politie beschikt en gebruikt bij de inzet van deze bijzondere opsporingsbevoegdheid, brengt onaanvaardbare risico’s met zich mee voor de inzetbaarheid van die middelen en daarmee het opsporingsbelang. De verwerving van binnendringsoft- en hardware vindt bij de politie onder geheimhouding plaats. Het is voor de afscherming van middelen en methodieken niet mogelijk om openbaar inzicht te geven in welke software de politie gebruikt bij de uitvoering van deze bevoegdheid.
Ook voor de AIVD en de MIVD is transparantie belangrijk. Daarom publiceren de diensten een openbaar jaarverslag en wordt waar mogelijk in de openbaarheid verantwoording afgelegd over het werk van de inlichtingen- en veiligheidsdiensten. Tegelijkertijd zijn beide diensten ook wettelijk gehouden aan geheimhouding, onder andere over de werkwijze. Dat geldt dus ook voor de inzet van de bevoegdheid tot het binnendringen in een geautomatiseerd werk. De CTIVD en TIB houden toezicht op de taakuitvoering van de diensten. De openbare (jaar)verslagen van de CTIVD en de TIB worden met de Kamer en het publiek gedeeld. Parlementaire controle op de taakuitvoering van de inlichtingen- en veiligheidsdiensten vindt, wanneer nodig vanwege de geheime aspecten, via de geëigende kanalen plaats.

Vraag 8

Kunt u aangeven of volgens u het gebruik van dit soort software van Israëlische makelij past binnen de aangenomen Kamermotie waarin uitdrukkelijk de wens is uitgesproken om dergelijke apparatuur niet aan te schaffen uit landen zoals Israël?4

In de verzamelbrief politie van 19 oktober jl. wordt geschetst hoe uitvoering wordt gegeven aan de motie Van Nispen waarin de regering wordt verzocht bij aanbestedingen voor apparatuur, zoals afluisterapparatuur, drones en ANPRcamera’s, aan veiligheidsvereisten een zwaarder belang toe te kennen en te streven naar apparatuur uit Nederland of op z’n minst uit landen binnen de
Europese Unie.10 Zoals in de verzamelbrief is gemeld, moeten Nederlandse overheden en uitvoeringsdiensten zo nodig kunnen beschikken over kwalitatief hoogwaardige producten en diensten, ook van buitenlandse leveranciers, of over producten en diensten die deels in het buitenland zijn ontwikkeld of geproduceerd. Het uitgangspunt is dat het gebruik van apparatuur en programmatuur veilig moet zijn en dat eventuele risico’s beperkt en/of gemonitord worden. Er kunnen bijvoorbeeld technische beveiligings- of organisatorische maatregelen worden getroffen binnen de eigen organisatie. Ook kunnen strenge eisen gesteld worden aan de beveiliging van producten en diensten en kunnen ondernemers gevestigd in bepaalde landen uitgesloten worden van aanbestedingsprocedures. Voorgaande wordt bij alle eventuele aanschaf van binnendringsoftware in acht genomen.
Specifiek in het kader van binnendringsoftware kan ten eerste worden gewezen op de specifieke regelgeving voor de aanschaf van binnendringsoftware genoemd in antwoord op vragen 3 en 4. Ten tweede wordt het doel onderschreven om het betreden van de markt van dergelijke software tot een minimum te beperken. Ten derde dient een technisch hulpmiddel beveiligd te zijn tegen wijziging van geregistreerde gegevens en kennisneming hiervan door onbevoegden

Vraag 1

Bent u op de hoogte van een artikel in de NRC waaruit blijkt dat de inlichtingendiensten AIVD en MIVD journalisten ronselen?1

Ja.

Vraag 2

Het artikel spreekt hoofdzakelijk over het ronselen van journalisten in het buitenland, kunt u bevestigen of er wellicht ook journalisten geronseld zijn of geronseld worden door de AIVD of MIVD in Nederland?

Allereerst neem ik nadrukkelijk afstand van het woord «ronselen». Deze term suggereert misleiding, dwang en/of onvrijwilligheid. Hiervan is geen sprake in de samenwerking van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) met hun bronnen.
De AIVD en de MIVD hebben op basis van artikel 39 van de Wiv 2017 de wettelijke bevoegdheid om bij de uitvoering van hun taak dan wel ter ondersteuning van een goede taakuitvoering zich voor het verzamelen van gegevens te wenden tot bestuursorganen, ambtenaren en iedereen die geacht
wordt de benodigde gegevens te kunnen verstrekken. De diensten kunnen zich op basis van deze bevoegdheid in beginsel tot een ieder wenden, dus ook journalisten. Het voldoen aan een dergelijk verzoek geschiedt altijd op basis van vrijwilligheid. Overigens kunnen ook journalisten zelf de AIVD of de MIVD benaderen om informatie waarover zij beschikken te delen.
In het openbaar kan ik niet ingaan op de bronnen en werkwijze van de AIVD en de MIVD. Op de taakuitvoering van de diensten wordt toezicht uitgeoefend door de CTIVD.

Vraag 3

Worden er wellicht ook journalisten die (hoofdzakelijk) berichten over binnenlandse aangelegenheden benaderd door de AIVD of MIVD? Zo ja, waarom?

Zie antwoord vraag 2.

Vraag 4

Zo nee, heeft de AIVD of MIVD formeel de bevoegdheid journalisten die werkzaam zijn in Nederland en (voornamelijk) berichten over binnenlandse aangelegenheden te ronselen?

Zie antwoord vraag 2.

Vraag 5

Heeft de AIVD of MIVD formeel de bevoegdheid Nederlandse journalisten te betalen voor het leveren van diensten (zoals het plaatsen van een door de AIVD of MIVD gewenst artikel)?

Betaling voor het plaatsen van een artikel met als doel de publieke opinie of het openbare debat te beïnvloeden is niet aan de orde. Als de diensten iets publiekelijk agenderen doen ze dat door een publicatie zoals het openbare jaarverslag.
In algemene zin geldt dat als iemand bron is van de AIVD of MIVD er sprake kan zijn van een financiële vergoeding. Voorop staat steeds dat de samenwerking vrijwillig is. Bij het spreken met bronnen streven de diensten er altijd naar de bron niet financieel of op een andere manier afhankelijk te maken.

Vraag 6

Heeft de AIVD of MIVD de bevoegdheid Nederlandse journalisten informatie te verstrekken (bijvoorbeeld voor het schrijven van een artikel)?

De AIVD en MIVD hebben de mogelijkheid om desgevraagd informatie te verstrekken aan journalisten. Journalisten benaderen de diensten geregeld met verzoeken om een achtergrondgesprek of een interview. Waar dit mogelijk is willigen beide diensten dergelijke verzoeken in. Overigens verstrekken de diensten in achtergrondgesprekken of interviews aan journalisten geen staatsgeheime informatie.

Vraag 7

Heeft de AIVD of MIVD de bevoegdheid in ruil voor informatie van een journalist een wederdienst van welke aard (uitgezonderd een onkostenvergoeding) dan ook (informatie, geld, beloning in natura, et cetera) aan die journalist te geven?

Zoals toegelicht bij vraag 5 kan er sprake zijn van een financiële vergoeding als iemand bron is van de AIVD of de MIVD. Het betreft hier altijd een vrijwillige samenwerking. Journalistieke onafhankelijkheid is essentieel voor een goed functionerende democratische rechtsorde.

Vraag 1

Wat is uw reactie op de conclusie van het artikel dat op dit moment 903 Nederlandse bedrijven voor minstens 50 procent in handen zijn van een Chinees moederbedrijf of de Chinese staat?1 Deelt u de in het artikel genoemde zorgen over de risico’s op een te grote afhankelijkheid van China en de bedreiging van onze economische veiligheid en acht u deze groeiende ontwikkeling wenselijk?

Afhankelijkheden van andere landen zijn een gegeven, aangezien geen land beschikt over alle kennis, technologie en productiemiddelen om onafhankelijk te opereren. Buitenlandse investeringen en internationale samenwerking zijn tevens belangrijke pijlers voor het verdienvermogen van de Nederlandse economie. Het levert een belangrijke bijdrage aan de Nederlandse innovatiepositie, concurrentievermogen en welvaart.
Tegelijkertijd zien we dat heimelijke en niet-heimelijke middelen, waaronder spionage, door statelijke actoren ook in het economische domein worden ingezet. Dit kan risico’s opleveren voor onze nationale veiligheid. Dergelijke risico’s worden ook geschetst in het Dreigingsbeeld Statelijke Actoren en de jaarverslagen van de inlichtingen- en veiligheidsdiensten. Het kabinet neemt gepaste maatregelen om Nederland weerbaar te maken tegen de dreiging van statelijke actoren. Zo wordt er onder andere gewerkt aan de invoering van de Wet veiligheidstoets investeringen, fusies en overnames (Wet Vifo), het Wetsvoorstel uitbreiding strafbaarheid spionage en kennisveiligheidsbeleid. Sinds 2020 is ook de Wet ongewenste zeggenschap telecommunicatie (Wozt) in werking. Het kabinet zet ook in op meer algemene maatregelen ter versterking van digitale weerbaarheid, zoals in de telecomsector is gedaan middels het Besluit veiligheid en integriteit telecommunicatie en de daaruit volgende beschikkingen en ministeriële regelingen.
Daarnaast kijkt het kabinet nauwlettend naar strategische afhankelijkheden, van Rusland, van China en van andere derde landen, en het mitigeren van risico’s voor onze nationale veiligheid die daaruit voortvloeien. Hierover bent u geïnformeerd middels een Kamerbrief over de kabinetsbrede inzet ten aanzien van open strategische autonomie waaronder het mitigeren van de risico’s van strategische afhankelijkheden2.

Vraag 2

Heeft u inzicht in de stijging van het aantal Nederlandse bedrijven dat in Chinese handen is door de jaren heen?

Het kabinet houdt geen actief overzicht bij van eigendomsstructuren van bedrijven – ook omdat aandelenbelangen continu van eigenaar veranderen – en kan indien nodig gebruikmaken van reeds beschikbare data. Openbare bronnen, zoals het Centraal Bureau voor de Statistiek (CBS), waar aandeelhouderschap van bedrijven wordt bijgehouden hebben meestal enkel data waarbij het aandelenpercentage 50% of hoger is. Er zijn daarnaast ook private partijen die dergelijke aandeelhoudersstructuren bijhouden.
Dergelijke gegevens hoeven niet direct iets te zeggen over risico’s voor nationale veiligheid. Afhankelijkheid van derde landen is een gegeven in Nederland. De aanwezigheid van Chinese bedrijven is dat ook en niet per definitie onwenselijk. Het wordt onwenselijk als de aanwezigheid van buitenlandse partijen onze publieke belangen schaden, indien de continuïteit van vitale processen, de integriteit en exclusiviteit van informatie en kennis wordt aangetast en/of risicovolle strategische afhankelijkheden ontstaan. Om ons daar weerbaar tegen te maken neemt het kabinet in het kader van het tegengaan van de dreiging tegen statelijke actoren gepaste maatregelen, zoals ook genoemd onder het antwoord op vraag 1.

Vraag 3

Is het überhaupt nog mogelijk om de economische aanwezigheid van Chinese bedrijven of de Chinese staat in Nederland en de risico’s die dat met zich meebrengt te monitoren als het om zoveel bedrijven gaat?

Zie antwoord vraag 2.

Vraag 4

Indien ja, kunt u ons dit overzicht doen toekomen? Indien nee, zou een dergelijke monitor verstandig zijn gezien de ontwikkeling en bijbehorende risico’s?

Zie antwoord vraag 2.

Vraag 5

Voor welke vitale en/of technologisch sensitieve sectoren acht u de risico’s van de Chinese economische aanwezigheid het grootst?

Het mitigeren van risico’s als gevolg van strategische afhankelijkheden en het tegengaan van ongewenste kennisoverdracht is binnen alle vitale processen en over de volle breedte van sensitieve technologie een aandachtspunt, ongeacht de mate van het risico. Alleen al het feit dat een technologie als sensitief wordt geduid of dat een proces als vitaal is aangemerkt, maakt dat er risico’s voor de nationale veiligheid zijn in geval van bijvoorbeeld uitval, sabotage, kennisdiefstal of ongewenste kennis- en technologieoverdracht. Departementen wijzen onder hun beleidsverantwoordelijkheid organisaties aan als vitale aanbieders wanneer deze partij essentieel is voor de continuïteit en weerbaarheid van een vitaal proces. Hierdoor heeft het kabinet goed zicht op de organisaties binnen de vitale sectoren en worden er passende weerbaarheidsmaatregelen getroffen. Daarnaast wordt ook het inzicht in sensitieve technologie in Nederland vergroot. In het kader van o.a. Wet vifo, maar ook via bestaande kanalen zoals de EU Dual-Use Verordening (EUR2.021/821).

Vraag 6

Deelt u de mening dat het in een geopolitiek onzekere wereld steeds belangrijker wordt om inzicht te hebben in de economische invloed van buitenlandse statelijke actoren in Nederland en deze invloed actief te bestrijden als deze ongewenst is, om daarmee te beschermen wat van ons is?

Ja, dat deel ik. Het kabinet zet daarom in op het verkrijgen van meer kennis van risicovolle strategische afhankelijkheden in waardeketens, zodat we vervolgens maatregelen kunnen treffen om de risico’s te verkleinen.
Daarnaast zet kabinet zich actief in om Nederland weerbaar te maken tegen de dreiging vanuit statelijke actoren3. Onderdeel daarvan is het beschermen van de vitale infrastructuur en bescherming van sensitieve technologie. Het kabinet beschikt over een breed palet aan instrumenten om ongewenste kennis- en technologieoverdracht tegen te gaan en ervoor te zorgen dat de continuïteit van vitale processen niet wordt aangetast.
Naast instrumenten als exportcontrole en investeringstoetsing, zijn dat onder meer de uitbreiding strafbaarstelling spionage, het aanwijzen van vertrouwensposities, maatregelen op veilige inkoop, kennisveiligheidsmaatregelen en het verhogen van het bewustzijn van de dreiging door de inlichtingen-en veiligheidsdiensten vanuit hun wettelijke veiligheidsbevorderende taak. Over dit bredere bestuurlijke en juridische instrumentarium is uw Kamer geïnformeerd per brief op 8 juli 2022 (Kamerstuk 32 637 / 30 821, nr. 501).

Vraag 7

Wat kunt en wilt u doen om de voor ons land vitale en/of technologisch sensitieve sectoren te beschermen tegen de risico’s van Chinese economische aanwezigheid? Welke bestuurlijke en juridische instrumenten heeft de overheid hiervoor tot haar beschikking of zou de overheid volgens u tot haar beschikking moeten hebben?

Zie antwoord vraag 6.

Vraag 1

Bent u op de hoogte van de nieuwsartikelen in het NRC over het feit dat de AIVD gedurende 35 jaar de journalist Stella Braam heeft gevolgd?1, 2

Ja.

Vraag 2

Bent u het eens dat het bespioneren van Stella Braam door de AIVD een van de vele zorgwekkende signalen is dat de AIVD vaker onrechtmatig en onbehoorlijk handelt in het verzamelen van gegevens van burgers, zoals ook in een ander geval is beoordeeld in juni 2022 door de CTIVD?3

Hoewel ik niet nader kan ingaan op deze individuele casus (net zo min als ik dat kan op andere individuele gevallen) onderschrijf ik niet dat de AIVD onrechtmatig en onbehoorlijk heeft gehandeld in de richting van mevrouw Braam, of dat dit past in een patroon van onrechtmatige en onbehoorlijke gegevensverzameling door de AIVD.
Van het doen van onderzoek door de AIVD met inzet van bijzondere bevoegdheden van journalisten is slechts in uitzonderlijke gevallen sprake. De AIVD kan een journalist onderzoeken indien daar zwaarwegende redenen voor zijn. Dit wordt onderbouwd en getoetst conform de regels van de Wiv2017. Indien de AIVD voornemens is om bijzondere bevoegdheden in te zetten zijn er – vanwege het zwaarwegend belang van bronbescherming – in geval van journalisten extra waarborgen ingebouwd.

Vraag 3

Bent u bereid om door de CTIVD te laten onderzoeken of de AIVD in het geval van Stella Braam in strijd handelt met de Wet Bronbescherming middels het onrechtmatig toepassen van bijzondere opsporingsmiddelen? Kunt u uw antwoord toelichten?

De Wet bronbescherming in strafzaken is niet van toepassing op de inlichtingendiensten maar geldt voor de met opsporing van strafbare feiten belaste instanties. Zoals bekend is de AIVD niet met opsporing van strafbare feiten belast en dus ook niet met de inzet van opsporingsmiddelen.
Er is sprake van een lopende procedure in het kader van het inzageverzoek van mevrouw Braam. Daarnaast kan ze ook nog een klacht indienen bij de Afdeling klachtbehandeling. Tegen deze achtergrond zie ik geen aanleiding om de afdeling toezicht van de CTIVD te verzoeken om een onderzoek in te stellen.

Vraag 4

Bent u het eens dat het niet kunnen garanderen van bronbescherming een bedreiging is voor de democratische rechtsstaat omdat journalisten op deze wijze hun werk niet meer onafhankelijk uit kunnen voeren? Hoe ziet u dit in het licht van het feit dat bronbescherming al onmogelijk wordt als de AIVD gegevens verzamelt en dossiers bijhoudt van journalisten, ook zonder het toepassen van bijzondere opsporingsmiddelen?

Bronbescherming is van essentiële betekenis voor het goed kunnen functioneren van journalisten in een democratische rechtsorde en kent dan ook bijzondere bescherming. Journalisten zijn echter niet uitgesloten van onderzoek door de AIVD, er kan immers een zwaarwegende reden zijn dit onderzoek te doen. Gezien het belang van de bescherming van de bronnen van journalisten worden aan een dergelijk onderzoek en de inzet daarbij van bijzondere bevoegdheden zware eisen gesteld. Dat belang, in de rechtspraak van het Europees Hof voor de Rechten van de Mens vastgesteld, heeft er toe geleid dat in de Wiv2017 zware procedurele eisen zijn gesteld aan onderzoek naar journalisten waarbij mogelijk gegevens van hun bronnen worden verworven. Voor de inzet van een bijzondere bevoegdheid is toestemming van de rechtbank Den Haag vereist en is de toestemmingstermijn beperkt tot 4 weken (met de mogelijkheid van verlenging). Ook vindt er bij journalisten een zwaardere proportionaliteitstoets plaats.
De in de vraagstelling besloten suggestie dat de AIVD zonder meer gegevens verzamelt en dossiers bijhoudt van journalisten spreek ik met kracht tegen. Voor zover journalisten geen onderzoeksubject zijn, kunnen gegevens van journalisten en mogelijk ook hun bronnen in beeld komen in het kader van andere onderzoeken die de dienst verricht. Hier geldt dat als de verkregen gegevens niet relevant zijn voor het onderzoek deze – als niet relevant zijnde – dienen te worden vernietigd. Daarnaast kan het voorkomen dat door een journalist gepubliceerde teksten die bijvoorbeeld betrekking hebben op de dienst of op onderwerpen waar de dienst onderzoek naar verricht, worden bewaard.

Vraag 5

Kunt u toelichten in hoeverre en op welke wijze de aanbevelingen van de CTIVD uit 2017 met betrekking tot de inzet van bijzondere bevoegdheden jegens advocaten en journalisten door de AIVD zijn toegepast?4

Ik heb de Kamer op 28 maart 2017 (Kamerstuk 29 924, nr. 147) geïnformeerd over de opvolging van de aanbevelingen van de CTIVD in het toezichtsrapport nr. 52 Over de inzet van bijzondere bevoegdheden jegens advocaten en journalisten door de AIVD en de MIVD. Het is goed om hier te markeren dat het toezichtsrapport 52 dateert van voor de inwerkingtreding van de Wiv2017. Op dat moment gold vanaf begin 2016 al de Tijdelijke regeling onafhankelijke toetsing bijzondere bevoegdheden Wiv2002 jegens advocaten en journalisten.
De belangrijkste aanbeveling van de CTIVD ten aanzien van journalisten betrof een onafhankelijke bindende toets. Deze toets is vastgelegd in artikel 30, lid 2 Wiv2017. Zie voor een nadere toelichting mijn antwoord op vraag 3 van het lid Leijten (SP).

Vraag 6

Bent u bereid om de CTIVD opdracht te geven om breder onderzoek uit te voeren naar mogelijke onrechtmatige en onbehoorlijke gegevensverzameling van journalisten, mensenrechtenactivisten, advocaten en politici door de AIVD? Zo ja, wanneer kunt u daar de Kamer over informeren? Zo nee, waarom niet?

De CTIVD is een onafhankelijke instantie die zelf bepaalt of en waarnaar ze – binnen de grenzen van de Wiv2017 – onderzoek verricht.

Vraag 1

Bent u bekend met het bericht «NIST kiest wapens tegen kwantumcomputer als cryptokraker»?1

Ja.

Vraag 2

Bent u het ermee eens dat kwantumcomputers een serieus gevaar kunnen vormen voor het Nederlandse briefgeheim en veilige communicatie tussen o.a. veiligheidsdiensten, Nederlandse burgers onderling en voor onze ondernemers in het kader van bedrijfsgeheimen? Zo ja, hoe beoordeelt u dit gevaar? Zo nee, waarom niet?

Ja. De komst van de kwantumcomputer brengt risico’s met zich mee op het gebied van informatiebeveiliging. Sommige cryptografische standaarden die nu veilig worden geacht, zullen door de komst van kwantumcomputers niet meer veilig zijn, waaronder cryptografie die nu veelvuldig wordt gebruikt voor het beveiligen van internetverkeer.
Zoals ook benoemd in de AIVD-brochure «Bereid je voor op de dreiging van kwantumcomputers», achten experts de kans klein maar reëel dat kwantumcomputers in 2030 al krachtig genoeg zullen zijn om de huidige cryptografische standaarden te breken.2 Informatie die gedurende een langere periode vertrouwelijk moet blijven, waaronder staatsgeheimen, moet daarom zo snel mogelijk al beschermd worden tegen store now, decrypt later-aanvallen3. Deze dreiging wordt ook gesignaleerd door het NCSC, dat de afgelopen jaren heeft opgeroepen tot het starten met het voorbereiden op de komst van kwantumcomputers, bijvoorbeeld via de NCSC-factsheet «Postkwantumcryptografie».4
Voor de rijksoverheid en medeoverheden, maar ook voor de private sector, betekent dit dat zij zullen moeten migreren naar kwantumveilige systemen en technologieën. Deze migratie is omvangrijk, en zal zo snel mogelijk gestart moeten worden om op tijd voorbereid te zijn op de dreiging van kwantumcomputers.

Vraag 3

Op welke wijze borgt u tijdig met oplossingen te komen tegen de komst van kwantumcomputers zodat inwoners van Nederland veilig digitaal kunnen communiceren en persoonsgegevens en bedrijfs- en staatsgeheimen goed beveiligd kunnen blijven? Welke concrete stappen zijn hier de afgelopen jaren voor gezet en welke stappen bent u nog voornemens te zetten?

Gezien de hierboven gesignaleerde veiligheidsrisico’s voor de overheid, burgers en bedrijven, zet het kabinet zich, met partners uit de private sector en wetenschap, op verschillende wijzen in om maatregelen en technologieën te ontwikkelen die deze risico’s kunnen helpen mitigeren.
Voor de verwerking van gerubriceerde gegevens zijn al geruime tijd kwantumveilige producten beschikbaar. Volgend uit het Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI) is kwantumveiligheid sinds 2020 een harde eis voor producten waarmee gerubriceerde gegevens verwerkt worden. Het gaat dan om gegevens gerubriceerd als departementaal vertrouwelijk en hoger. Om te borgen dat de rijksoverheid ook in de toekomst kan beschikken over beveiligingsproducten voor vertrouwelijke informatie, wordt er in het kader van de Nationale Cryptostrategie (NCS) geïnvesteerd in de ontwikkeling van deze producten. Dit maakt het mogelijk om in te spelen op risico’s rondom kwantumcomputing voor wat betreft de rijksoverheid. Hierbij wordt in samenwerking met bedrijven en experts onder meer gewerkt aan de ontwikkeling van nieuwe beveiligingsproducten en het doorontwikkelen van bestaande producten.
Deze producten zullen gebruikmaken van post-quantumcryptografie (PQC). Dit is een vorm van cryptografie die gebaseerd is op wiskundige problemen die niet effectief te kraken zijn met een kwantumcomputer. In 2023 zal de AIVD in samenwerking met TNO en het Centrum voor Wiskunde en Informatica (CWI) een kwantum Migratie Handleiding publiceren die overheden, bedrijven en burgers kunnen gebruiken als handvat voor migratie naar kwantumveilige communicatie. Deze handleiding beschrijft de verschillende doelgroepen en bijbehorende (technische) stappen die genomen kunnen worden.
Het kabinet investeert via het Nationaal Groeifonds fors in de Nationale Agenda kwantumtechnologie (zie beneden het antwoord op vraag 10). Naast de inzet vanuit het Groeifonds hebben departementen een aantal jaar geleden gezamenlijk het initiatief genomen om binnen de Nationale Wetenschapsagenda (NWA) uit 2018 met het programma «Cybersecurity – naar een veilig en betrouwbaar digitaal domein» aan de slag te gaan om oplossingen te vinden voor vraagstukken rond internetveiligheid. Daarbinnen is een project gefinancierd tegen het gevaar van het breken van versleutelingsschema’s door kwantumcomputers.5 Daarnaast werkt de overheid samen met private partijen en wetenschappers, onder leiding van het ECP, aan het ontwikkelen van werelds eerste kwantum Impact Assessment (QIA). Organisaties die met kwantumtechnologie willen gaan werken, kunnen dan het QIA doen, om te bepalen wat juridische, ethische en maatschappelijke consequenties zijn van het inzetten van deze technologie. De kennis en producten ontwikkeld via deze trajecten zullen door overheid, bedrijven en burgers benut kunnen worden om zich te beveiligen en om kwantumtechnologie op een verantwoorde wijze te gebruiken.
Er wordt niet alleen op nationaal niveau geïnvesteerd en samengewerkt, maar ook op Europees niveau. Die Europese inzet is uiteengezet in het antwoord op vraag 9.
Binnen de rijksoverheid zijn departementen vanuit hun eigen verantwoordelijkheid voor informatiebeveiliging ook verantwoordelijk om hun belangrijkste processen en andere belangen te beschermen tegen de dreiging van de kwantumcomputer op de toegepaste cryptografie. Om de departementen hierbij te helpen wordt er momenteel op verzoek van het CIO-beraad vanuit de I-strategie Rijk 2022 – 2025, interdepartementaal gewerkt aan een plan voor een gezamenlijke aanpak van deze dreiging, zodat kennis en kunde gedeeld worden, centraal een beeld ontstaat hoe ver de departementen zijn en om de krachten te bundelen onder andere met betrekking tot leveranciersmanagement. BZK zal de medeoverheden wijzen op het belang van spoedige inzet op kwantumcryptografie, en de door de rijksoverheid opgedane ervaring met hen delen, om hen snel op gang te helpen. Er is daarnaast ook een kwantum InnovatieHub rijksoverheid. Dit is een netwerk van geïnteresseerden in kwantumtechnologie en de impact voor de rijksoverheid. Dit netwerk heeft de afgelopen jaren een grote rol gespeeld in het vergroten van het bewustzijn omtrent de impact van kwantumtechnologie binnen de rijksoverheid.

Vraag 4

Welke voorbereidingen neemt u op de komst van de kwantumcomputers? Welke voorbereidingen worden hier getroffen, ook eventueel in samenwerking met private sectoren?

Zie antwoord vraag 3.

Vraag 5

Welke gevolgen ziet u voor de rijksoverheid en lagere overheden met de komst van kwantumcomputers wat betreft het inrichten van de systemen?

Zie antwoord vraag 2.

Vraag 6

Bent u samen met bedrijven en experts op zoek naar oplossingen om encryptie bestendig te maken tegen de komst van kwantumcomputers? Zo ja, wat is de status van deze gesprekken? Zo nee, waarom niet?

Zie antwoord vraag 3.

Vraag 7

Heeft u al een selectie gemaakt van alternatieve cryptografische methoden die niet vatbaar zijn voor het kwantumrekengeweld? Zo ja, welke methoden vallen binnen deze selectie? Zo nee, wanneer verwacht u met een selectie te komen?

Zoals aangegeven in het antwoord op vragen 3, 4 en 6, wordt voor wat betreft het adresseren van de risico’s van kwantumcomputing, door de overheid fors geïnvesteerd. Daarnaast werken cybersecurity experts en cryptologen van de rijksoverheid ook nauw samen met experts uit de private sector en wetenschap. Hierbij wordt breder gekeken naar het vraagstuk dan sec de ontwikkeling van cryptografie, maar ook de implementatie in beveiligingsproducten, standaardisering en migratie-adviezen. Die brede inzet moet de komende jaren leiden tot adviezen en producten die overheid, bedrijven en burgers kunnen gebruiken om zich te beveiligen tegen de dreiging van kwantumcomputing.
Naar aanleiding van de selectie van NIST heeft het NCSC in juli 2022 beveiligingsrichtlijnen gepubliceerd.6 In deze beveiligingsrichtlijnen adviseert het NCSC over het gebruik van specifieke algoritmes waar organisaties gebruik van kunnen maken bij het inrichten van hun architectuur die gebruik maakt van een combinatie van traditionele en kwantum-veilige algoritmes. Daarnaast publiceerde het NCSC in 2017 al de factsheet postkwantumcryptografie.
De AIVD heeft voor het gebruik van cryptografie voor het versleutelen van gerubriceerde informatie klassieke en nieuwe cryptografische methoden beoordeeld op mogelijk gebruik als post-quantum cryptografie (PQC), en daarover gepubliceerd in de brochure «Bereid je voor op de dreiging van kwantumcomputers». Hierin wordt een combinatie van traditionele cryptografie en PQC, een zogeheten hybride constructie, aangeraden voor die systemen waar niet gewacht kan worden op standaardisatie van PQC. Ook is het voor alle organisaties die werken met gevoelige informatie belangrijk om te beginnen met de migratie hiervan naar kwantumveilige systemen. In de eerste fasen van deze migratie kan een inventarisatie plaatsvinden van systemen die voor de komst van een kwantumcomputer al gemigreerd moeten worden, en wanneer deze migratie moet plaatsvinden.
Een ander veelgenoemde technologie voor het beveiligen van communicatie is kwantum key distribution (QKD). Echter, in de eerdergenoemde AIVD-brochure, beoordeelt de AIVD, QKD zonder het gebruik van PQC als ongeschikt voor het beveiligen van gevoelige informatie. De reden hiervoor is dat QKD sommige, maar niet alle benodigde veiligheidsfuncties vervult. Daarom adviseert de AIVD in alle gevallen om voor de verwerking van gevoelige informatie ook PQC te gebruiken. Onderzoek naar QKD zorgt wel voor kennisopbouw over de onderliggende kwantumtechnologieën. Daarom is het alsnog belangrijk om ook onderzoek te doen naar QKD, ondanks dat QKD op zichzelf ongeschikt is voor het beveiligen van gevoelige communicatie.
In het kader van het plan van aanpak dat voor de rijksoverheid wordt ontwikkeld, is een van de elementen waar binnen het migratieplan naar wordt gekeken de zogenaamde «crypto-agitatie». Dit concept maakt het mogelijk om flexibel en gemakkelijk over te schakelen op verschillende soorten cryptografie, bijvoorbeeld door hardware te gebruiken die dit mogelijk maakt. Dit zou de overstap voor een deel kunnen versnellen. Daarnaast kan dit concept worden ingezet voor producten en diensten die nu worden ontwikkeld en gebruik gaan maken van cryptografie.

Vraag 8

Bent u het met de experts uit het artikel eens dat het verstandig kan zijn alvast in te zetten op een combinatie van traditionele cryptografie en de nieuwe, nog niet volledig uitontwikkelde, postkwantummethoden? Zo ja, hoe gaat u dit vormgeven? Zo nee, waarom niet?

Zie antwoord vraag 7.

Vraag 9

Is Nederland aangesloten bij de Europese programma’s die betrekking hebben op kwantumcomputers? Zo ja, op welke manier heeft Nederland dit vormgegeven? Wat heeft dit concreet tot nu toe opgeleverd? Zo nee, waarom niet?

Ja, Nederland neemt deel aan Europese programma’s die ook betrekking hebben op kwantumcomputers, zoals Digital Europe en Horizon Europe.
Tijdens het Nederlandse EU-voorzitterschap in 2016 heeft de Europese Commissie het EU kwantum Technologies flagship gelanceerd, een R&D programma voor Europese consortia met een budget van 1 miljard euro. Van de totaal 146 miljoen euro uit de eerste fase van het flagship onder Horizon 2020 (2014–2020) namen Nederlandse kennisinstellingen deel voor 10,6 miljoen euro, een percentage van 7,28% – ruim meer dan het gemiddelde Nederlandse aandeel in Horizon 2020. Voor twee consortia op het gebied van kwantum Internet (TU Delft) en kwantum sensing (UvA) is Nederland penvoerder.
Daarnaast heeft Nederland een belangrijke rol in EuroQCI, het Europese programma voor kwantum-communicatie, waar QKD als technologie centraal staat. De Nederlandse inzet in dit EuroQCI programma wordt door het Ministerie van Economische Zaken en Klimaat en kwantumDeltaNL interdepartementaal afgestemd met vertegenwoordigers van onder meer J&V, DEF, BZ en BZK.
In de eerste fase van dit EuroQCI programma, ontvangt een Nederlands consortium met Stichting kwantum Delta als penvoerder cofinanciering van 5 miljoen euro uit het Digital Europe Programma. Het gaat hierbij om het project «QCINed: Towards a National kwantum Communication Infrastructure in The Netherlands» waarbij een experimenteel kwantum communicatienetwerk wordt opgezet door Nederlandse kennisinstellingen met participatie door verschillende ministeries en Rijksuitvoeringsorganisaties.
Deze projecten zitten momenteel in hun eerste fases, en zullen de komende jaren hun resultaten gaan opleveren. Wel heeft de projectontwikkelfase al bijgedragen aan meer samenwerking tussen Nederlandse en Europese partners op dit gebied.

Vraag 10

Hoeveel geld is tot op heden uit het groeifonds beschikbaar gesteld voor de ontwikkeling van kwantum technologie? Welk deel van dit budget is de afgelopen jaren, of zal de komende jaren ook worden geïnvesteerd in het ontwikkelen van deze technologie?

In de eerste ronde van het Nationaal Groeifonds is 615 miljoen euro gereserveerd voor de uitvoering van de Nationale Agenda kwantumtechnologie. Het voorstel kwantumDeltaNL richt zich op het versterken van Nederlands kwantum-ecosysteem, door te investeren in (1) kwantumcomputing, (2) kwantumnetwerken en (3) kwantumsensing. Behalve investeringen in R&D wordt het budget ook gebruikt voor een valorisatieprogramma, voor campusontwikkeling, en voor versterking van de nationale onderzoeksinfrastructuur via NanolabNL. Tevens is er aandacht voor de maatschappelijke impact van deze nieuwe technologie.
Van het bedrag van 615 miljoen uit het nationaal groeifonds is 54 miljoen euro direct toegekend voor Fase 1 van dit programma, welke is gestart in september 2021. Na positieve beoordeling van de uitvoering van Fase 1 is door het kabinet inmiddels ook de voorwaardelijke toekenning voor Fase 2 omgezet in een definitieve toekenning voor het bedrag van 228 miljoen euro. Na een tussentijdse evaluatie in 2025 zal een besluit worden genomen over de reservering van 333 miljoen euro voor Fase 3 van dit programma.

Vraag 11

Bent u het ermee eens dat de Nederlandse economie kan profiteren van de mogelijkheden van kwantumcomputers? Zo nee, waarom niet? Zo ja, op welke manier?

Ja, het kabinet is het hier mee eens. Om deze reden heeft de Adviescommissie Nationaal Groeifonds destijds positief geadviseerd om het kwantumDeltaNL project te honoreren. Kwantum is een ontwikkelende technologie, die een «game-changer» kan zijn op het gebied van rekenkracht en daarmee voor nieuwe verdienmodellen en oplossingen voor maatschappelijke problemen kan zorgen.
Op dit moment zien we een snelle groei van bedrijvigheid rondom deze sleuteltechnologie. Het ecosysteem van kwantumDeltaNL breidt zich snel uit met Nederlandse en buitenlandse startups en scale-ups die werken aan innovatieve componenten en services voor kwantumcomputers en kwantuminternet.
In het kader van het publiek-private samenwerkingsplatform voor cybersecurity kennis en innovatie dcypher wordt door de overheid, het bedrijfsleven en kennisinstellingen samengewerkt aan de ontwikkeling van innovatieve producten en diensten op het gebied van cryptocommunicatie. In aanvulling op de Nationale Crypto Strategie richt deze routekaart cryptocommunicatie zich voornamelijk op het ontwikkelen van het Nederlandse verdienvermogen met betrekking tot cryptografie op zoals dat binnen de overheid en het bedrijfsleven worden toegepast. Post-kwantum cryptografie is hier een belangrijk onderdeel van.

Vraag 1

Bent u bekend met het bericht «Drie doden en drie zwaargewonden bij schietpartij in Kopenhagen»?1

Ja, ik ben daarvan op de hoogte en vind het vreselijk wat daar is gebeurd.

Vraag 2

Kunt u schetsen wat er in Kopenhagen is gebeurd? Klopt het dat er voor de aanslag inmiddels een verdachte aangehouden is?

Op zondag 3 juli 2022 zijn in een winkelcentrum in Kopenhagen drie doden en vier zwaargewonden gevallen, allen zijn neergeschoten. De 22-jarige verdachte is aangehouden en verhoord, en zal worden aangeklaagd voor doodslag. Volgens de Deense autoriteiten handelde de verdachte alleen en was hij in het bezit van een vuurwapen en munitie. Ook heeft de rechter besloten hem voor 24 dagen in een gesloten psychiatrische afdeling te plaatsen.

Vraag 3

Is het motief van de dader bekend? Is er sprake van een terroristisch motief?

De Deense collega’s hebben aangegeven dat het momenteel niet wordt behandeld als terroristische aanslag, maar als schietincident. Alles wijst er volgens hen op dat de verdachte alleen handelde en volstrekt willekeurig op voorbijgangers schoot. De Deense politie heeft bekend gemaakt dat de verdachte al jarenlang leed aan psychische problemen en dat hij hiervoor was opgenomen in een psychiatrische inrichting. Er is vooralsnog geen motief ontdekt.

Vraag 4

Klopt het dat er sprake was van een lone-wolf actie, waarbij de verdachte een lange geschiedenis van psychische problemen had?

Zie antwoord vraag 3.

Vraag 5

Zijn dit soort aanslagen, door geradicaliseerde eenlingen, voorstelbaar in Nederland?

Alhoewel dit incident momenteel niet behandeld wordt als terroristische aanslag, blijkt uit het laatste Dreigingsbeeld Terrorisme Nederland (56) dat er ook voor ons land een dreiging voortkomt uit alleenhandelende daders en kleine groepen. Dit incident illustreert wederom hoe lastig het is om dergelijk geweld te voorspellen.
Preventie van aanslagen door alleenhandelende daders met psychische problematiek is niet eenvoudig. Hoewel velen van hen op enige wijze bekend staan bij de autoriteiten wegens hun «verwarde» gedrag, is het vaak niet mogelijk te voorspellen welke personen een intentie omzetten in gewelddadige actie. Dit betekent dat er altijd een bepaald risico is op een individuele geweldsdaad.
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft mede daarom het dreigingsniveau in Nederland vastgesteld op «aanzienlijk» (niveau 3 van 5). Dat betekent dat erop dit moment geen concrete aanwijzingen zijn voor een terroristische aanslag in Nederland, maar dat een aanslag voorstelbaar blijft. Vanzelfsprekend doen de politie en inlichtingen- en veiligheidsdiensten onderzoek naar personen en organisaties als daar een aanleiding voor is.

Vraag 6

Hoe groot is de geweldsdreiging die uitgaat van dit soort eenlingen?

Zie antwoord vraag 5.

Vraag 7

Klopt het dat het aantal potentieel geradicaliseerde individuen is toegenomen na corona? Zet die trend zich volgens u voort via nieuwe, andere uitingen van anti-overheidssentiment?

Het is niet goed mogelijk om precies vast te stellen of het aantal geradicaliseerde individuen is toegenomen of afgenomen. Rondom collectieve grieven, zoals in periode van de Covid-19 maatregelen, is wel een context ontstaan voor vergaande acties. Specifieke gebeurtenissen («trigger events») kunnen in korte tijd tot escalatie leiden, waarbij personen tot (terroristisch) geweld over kunnen gaan. Tijdens de coronapandemie is een diverse activistische beweging ontstaan (al dan niet gevoed door anti-overheidssentimenten) met een radicalere onderstroom waarbinnen personen of groeperingen zich aangespoord kunnen voelen tot het plegen van buitenwettelijke acties.

Vraag 8

Hebben de diensten voldoende mensen, manieren en middelen om toezicht te houden op geradicaliseerde eenlingen?

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) doet onderzoek naar gedragingen en intenties van personen of groepen die een gevaar vormen voor de nationale veiligheid of democratische rechtsorde. Middels eigen onderzoek en informatiepositie zorgt de AIVD voor een zo actueel, accuraat mogelijk en betrouwbaar beeld van dreigingen.
Waar mogelijke verdere radicalisering kan uitmonden in geweld kan de AIVD-maatwerk leveren om dit te voorkomen. Hiervoor kan de AIVD binnen en buiten de strafrechtketen partners betrekken, waaronder ook in de zorg en hulpverlening. Op deze manier kunnen inlichtingen ook bijdragen aan een zorginterventie, waardoor dit ook kan bijdragen aan de nationale veiligheid.
Een aanslag kan uit verschillende hoeken komen, waarbij het moeilijk blijft te voorspellen wie de stap naar geweld zal maken. Alle inzet is gericht om de stap naar geweld tijdig te voorzien en aanslagen te voorkomen.

Vraag 9

Wordt dit incident besproken in EU-verband? Zo ja, hoe? Zo nee, waarom niet?

Het kabinet werkt eendrachtig samen met Europese lidstaten op het terrein van justitie en veiligheid. Internationaal wordt ingezet op de uitwisseling van best practices en informatie-uitwisseling. Dit wordt in zowel bilateraal als multilateraal verband op verschillende niveaus besproken.

Vraag 10

Welke verbeteringen zijn er nog mogelijk om effectievere samenwerking tussen landen te bevorderen bij het voorkomen van schietpartijen?

Nederland is op verschillende vlakken actief om internationale samenwerking ten aanzien van de openbare orde en veiligheid te waarborgen. Onder meer door het illegale bezit van wapens en munitie, waaronder de illegale wapenhandel, te bestrijden en legaal bezit zoveel mogelijk te beheersen. De Landelijke Eenheid van de politie heeft een team welke zich voornamelijk richt op (inter)nationale onderzoeken naar illegale wapenhandel. Dit team beschikt over uitstekende contacten met de brongebieden en andere betrokken landen. Er is ervaring met werken in Joint Investigation Team-verband.
Daarnaast beschikt Nederland door de deelname aan EMPACT Firearms (European Multidisciplinary Platform Against Criminal Threats) over een uitstekend Europees netwerk op dit thema en werkt Nederland samen met de andere lidstaten (en soms ook met Oekraïne) aan diverse operationele actieplannen.
Verbeteringen worden op continue basis bezien met onze internationale partners.

Vraag 11

Wat doet de NCTV op dit moment niet meer in het kader van de coördinatie en analyse van dreigingen van radicale eenlingen sinds de opschorting van werkzaamheden in november 2021, in afwachting van de parlementaire behandeling van de Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid?

De NCTV kan gebeurtenissen zoals het schietincident in Kopenhagen op dit moment beperkt duiden in afwachting van de Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid, welke een grondslag moet creëren voor het verwerken van persoonsgegevens. Er is ook sprake van persoonsgegevens bij dergelijke gebeurtenissen, dus hier past daarom terughoudendheid.
Dat betekent dat de NCTV, in afwachting van het wetsvoorstel dat in behandeling is, gestopt is met het duiden van (online) openbare uitingen om te beoordelen of deze passen binnen een bepaalde ontwikkeling die in potentie de stabiliteit van Nederland kan ontwrichten, en of er in dat kader maatregelen ter verhoging van de weerbaarheid moeten worden bevorderd.
Zo heeft de NCTV geen analyse kunnen bieden naar aanleiding van de aanslag in Buffalo (15 mei 2022, Verenigde Staten) om te duiden of dit past binnen het rechts-extremisme en mogelijk navolging kan krijgen in Nederland. Zolang de NCTV voor de uitvoering van deze analyse- en coördinatietaken geen persoonsgegevens kan of mag verwerken is de NCTV niet in staat om al zijn verantwoordelijkheden ten behoeve van de nationale veiligheid waar te kunnen maken.
Zoals ook beschreven in mijn brief van 31 mei 20222 is de NCTV op dit moment ook beperkt in de coördinatietaak doordat de NCTV niet, of alleen in uitzonderlijke gevallen, kan aansluiten bij het lokale casusoverleg als er persoonsgegevens van individuen worden gedeeld. Dit betekent dat de NCTV bij complexe casuïstiek of nieuwe dreigingen de lokale partners niet vroegtijdig kan adviseren en geen gerichte ondersteuning kan bieden in bijvoorbeeld het lokale casusoverleg.

Vraag 12

In hoeverre deelt u de mening dat de opschorting van werkzaamheden van de NCTV ertoe leidt dat nieuwe trends en andere uitingen van antidemocratische en antirechtsstatelijke groeperingen en eenlingen minder goed in kaart kunnen worden gebracht?

Zie antwoord vraag 11.

Vraag 13

Heeft de opschorting van werkzaamheden gevolgen voor een zo snel en volledig mogelijke informatie-uitwisseling over trends en ontwikkelingen met betrekking tot geradicaliseerde eenlingen met EU-landen? Zo ja, welke?

Europese systemen en platformen bieden in beginsel voldoende mogelijkheden tot het snel uitwisselen van (operationele) informatie over (mogelijke) extremistische- en terroristische daden.
De opschorting van werkzaamheden (van de NCTV) staat dat niet in de weg. Het is wel zo dat de opschorting van de analyse taken gevolgen heeft voor kennis- en informatie-uitwisseling met EU-partners. Uitgebreidere analyses van thema’s op het gebied van veiligheid worden minder vaak opgesteld en missen de inzichten van open online bronnen. Binnen het huidige wettelijke kader mogen immers geen persoonsgegevens gedeeld worden in afwachting van het wetsvoorstel.

Vraag 1

Bent u bekend met het jaarverslag 2021 van de AIVD?1

Ja.

Vraag 2

Erkent u dat de AIVD «rechts-extremisme» en «rechts terrorisme» in het jaarverslag 2021 een (veel) grotere bedreiging vindt voor de rechtsorde dan «links-extremisme»? Indien dat niet het geval is, waarom besteedt de AIVD hier in het jaarverslag ongeveer vijf keer meer aandacht aan in vergelijking met «links-extremisme»? En waarom heeft de AIVD het in de alineakoppen dan over «meer aanhangers rechts-extremisme» en «groeiend probleem rechts terrorisme» terwijl er nergens wordt gesproken over «groeiend links-extremisme»?

Alle vormen van extremisme zijn een potentiele bedreiging voor onze democratische rechtsorde. Door het gebruik van zowel gewelddadige als niet-gewelddadige middelen kan extremistisch gedachtegoed worden aangejaagd en/of verspreid. Een dergelijke groei van extremistisch gedachtegoed is zorgwekkend, aangezien het actief nastreven en/of ondersteunen van diepingrijpende veranderingen een gevaar kunnen opleveren voor (het voortbestaan van) onze democratische rechtsorde.
De AIVD heeft het afgelopen jaar een groei waargenomen van het rechts-extremisme in Nederland. Ook ziet de AIVD vanuit de stroming van het accelerationisme een dreiging voortkomen van terroristisch geweld. De AIVD heeft in 2021 eenzelfde groei of ontwikkeling niet waargenomen binnen het links-extremisme.

Vraag 3

Bent u, net zoals de AIVD, van mening dat «rechts-extremisme» een grotere bedreiging is voor onze veiligheid dan «links-extremisme»? Indien dit niet het geval is, waarom niet. Bent u bereid hierover met de AIVD in gesprek te gaan?

De AIVD doet onderzoek naar alle vormen van extremisme. Rechts-extremisme is geen grotere bedreiging dan links-extremisme, maar op dit moment gaat er door de genoemde ontwikkelingen een dreiging uit van rechts-extremisme. Volgens de AIVD is er in 2021 een groei zichtbaar van rechts-extremisme.
Binnen rechts-extremistische kringen wordt (online) taalgebruik agressiever en opruiender, wordt door sommigen terroristisch geweld toegejuicht en heerst er in deze kringen een grote fascinatie voor vuurwapens. De combinatie van een fascinatie voor wapens en opruiend taalgebruik is zorgwekkend voor de groeiende groep (kwetsbare) personen die in aanraking komen met gewelddadig rechts-extremistisch gedachtegoed.
Binnen de linkse actiescene zag de AIVD activiteiten die ernstig, hinderlijk of heftig waren, maar niet vaak van extremistische aard. De AIVD onderzoekt links-extremisme vanwege de risico’s die uit kunnen gaan van dit extremisme en daarom is dienst ook waakzaam voor radicalisering binnen deze scene.

Vraag 4

Erkent u dat de grote gewelddadige politieke aanslagen van de afgelopen decennia in ons land, zoals de aanslag op de Centrumdemocraten in 1986 waarbij de vriendin van Janmaat haar been verloor, de aanslag die de woning van Aad Kosto in 1991 grotendeels verwoestte en de brute moord op Pim Fortuyn, twintig jaar geleden, niet zijn verricht door «extreemrechts» maar juist kwamen vanuit de «extreemlinkse» kant van het politieke spectrum? Zo nee, waarom niet?

Iedere vorm van gewelddadig extremisme veroordeel ik in de meest sterke bewoordingen.

Vraag 5

Kunt u drie voorbeelden geven van vergelijkbaar gewelddadige politieke aanslagen in Nederland verricht door «extreemrechts»? Zo ja, wat zijn deze voorbeelden? Indien dit niet het geval is, waarom is de AIVD dan zo geobsedeerd door «extreemrechts» terwijl het politieke geweld tot nu toe overduidelijk en vrijwel uitsluitend vanuit de «extreemlinkse» hoek afkomstig is?

De AIVD heeft zorgen over het accelerationistisch gedachtegoed en de online
verspreiding hiervan. Dit gedachtegoed heeft wereldwijd al geleid tot terroristisch geweld. In Nederland heeft dit in 2021 niet geleid tot terroristisch geweld. Wel zijn er, zoals vermeld in het Jaarverslag, in 2021 door de AIVD zes ambtsberichten verzonden over accelerationisten, op basis waarvan het Openbaar Ministerie (OM) en de Nationale Politie konden optreden. Naar aanleiding van een ambtsbericht van de AIVD zijn in december 2021 twee Nederlanders veroordeeld voor opruiing tot een terroristisch misdrijf, en voor deelname aan de rechts-extremistische en terroristische organisatie «The Base».

Vraag 6

In het jaarverslag van de AIVD wordt gesproken over «anti-overheidsextremisten» en «anti-overheidsactivisten», wanneer is iemand volgens u een «anti-overheidsactivist» of «anti-overheidsextremist»? Hoeveel procent van de Nederlandse bevolking is (inmiddels) bij benadering «anti-overheidsactivist» of «anti-overheidsextremist»? Zijn «anti-overheidsactivisten» of «anti-overheidsextremisten» volgens u een gevaar voor de rechtsstaat? Zo ja, waarom?

Activisme vindt plaats binnen de kaders van de democratische rechtsorde. Activisten die radicaliseren tot extremisten kunnen bij de AIVD in beeld komen. Extremisme vormt een bedreiging voor de democratische rechtsorde. Extremisme is het actief nastreven en/of het ondersteunen van diepingrijpende veranderingen in de samenleving die een gevaar kunnen opleveren voor (het voortbestaan van) de democratische rechtsorde, eventueel door middel van het hanteren van ondemocratische methoden die afbreuk kunnen doen aan het functioneren van de democratische rechtsorde.
Hierbij kunnen niet-gewelddadige extremistische middelen zijn: systematisch
haatzaaien, verspreiden van angst, verspreiden van desinformatie, demoniseren en intimideren. Gewelddadige extremistische middelen kunnen zijn: geweldplegingen, mishandelingen of ernstiger vormen van geweld. De AIVD houdt geen percentages bij van anti-overheidsactivisten en -extremisten binnen de Nederlandse bevolking.

Vraag 7

Er wordt op pagina 4 van het jaarverslag gesproken over «complottheorieën van anti-overheidsextremisten», kunt u een paar voorbeelden van dergelijke «complottheorieën» geven?

De AIVD verstaat onder een complottheorie een onbewezen verklaring voor bepaalde gebeurtenissen, situaties en ontwikkelingen in de wereld, welke wordt voorgesteld als het doelbewuste resultaat van een samenzwering van een groep mensen met kwade bedoelingen.
De AIVD doet in het openbaar geen uitspraken over specifieke complottheorieën.

Vraag 8

Op pagina 8 van het jaarverslag wordt gesproken over «aansprekende complotdenkers en critici van onder meer het coronabeleid van de regering, met eigen mediakanalen», kunt u een aantal voorbeelden geven van deze «aansprekende complotdenkers» en hun «eigen mediakanalen»? Zo nee, waarom niet?

De AIVD doet hier in het openbaar geen uitspraken over.

Vraag 9

Op pagina 8 staat dat anti-overheidsextremisten structureel desinformatie en verhalen verspreiden «waarvan ze vaak weten dat die niet kloppen», kunt u hier een paar voorbeelden van geven? En kunt u heel nauwkeurig en precies de bewijsvoering geven op basis waarvan blijkbaar geconcludeerd wordt dat er door deze «anti-overheidsextremisten» bewust en ter kwade trouw leugens worden verspreid? Zo nee, waarom niet?

De AIVD doet hier in het openbaar geen uitspraken over.

Vraag 10

Als deze voorbeelden en/of het bewijs van kwader trouw door de AIVD en u niet geleverd kunnen worden, mogen we dan concluderen dat dit een onbewezen «complottheorie» van de veiligheidsdienst en de staat zelf is? Zo nee, waarom niet?

Nee. De AIVD heeft als wettelijke taak om de democratische rechtsorde en nationale veiligheid te beschermen. De AIVD doet dit door onderzoek te verrichten naar personen en organisaties waarbij het vermoeden bestaat dat zij een gevaar vormen voor het voortbestaan van de democratische rechtsorde, dan wel veiligheid of andere gewichtige belangen van de staat.
De AIVD voert onderzoek uit op een divers aantal terreinen, zoals cyberdreiging, spionage en heimelijke beïnvloeding, contraproliferatie en economische veiligheid. Naast deze internationale dreigingen en de daarmee gepaard gaande politieke veiligheidsbelangen, verricht de AIVD op nationaal niveau onderzoek naar onder meer extremisme, terrorisme en radicale groeperingen. Bij de uitvoering van deze taak zet de AIVD verschillende bevoegdheden in om achter de intenties van personen en organisaties te komen. Inlichtingen kunnen worden verstrekt door de AIVD aan afnemers om hen tijdig van relevante informatie en kennis te voorzien over dreigingen, risico’s en ontwikkelingen.
Dit gebeurt via een inlichtingenbericht of en inlichtingenanalyse. Daarnaast brengt de AIVD ook ambtsberichten uit aan personen en instanties die bevoegd zijn naar aanleiding van de verstrekte gegevens maatregelen te treffen tegen bepaalde personen of instanties. Ambtsberichten zijn (doorgaans) niet staatsgeheim gerubriceerd, zodat zij in het verdere proces buiten het inlichtingendomein kunnen worden gebruikt.
De samenleving mag erop vertrouwen dat de AIVD waakt over de nationale veiligheid van Nederland. Daarbij hoort dat er een openbaar jaarverslag wordt gemaakt van wat de AIVD heeft onderzocht om op bovenstaande terreinen de nationale belangen te beschermen en daarmee te waken over de nationale veiligheid.

Vraag 11

Op pagina 9 wordt gesteld dat «het zo gewoon wordt om vijandig te denken over politici, wetenschappers, journalisten, politie, rechters en mensen die anders denken», kunt u daar een paar voorbeelden van geven?

De AIVD doet hier in het openbaar geen uitspraken over.

Vraag 12

Tot slot, als iemand zou schrijven of zeggen dat hij graag «een arts op zijn vestje spuugt», is dat voor u een voorbeeld van «vijandig denken»? Zo nee, waarom niet?

De woorden uit uw vraag laat ik voor rekening van degene die ze uitspreekt.

Vraag 13

Kunt u de bovenstaande vragen afzonderlijk beantwoorden?

Ja.

Vraag 1

Kent u het bericht «Nederland stemde tegen de «sleepwet» en toch staat nu alles klaar voor grootschalig aftappen»?1

Ja, wij hebben kennisgenomen van het artikel in De Volkskrant.

Vraag 2

Is het waar dat het technisch mogelijk is geworden dat de AIVD/MIVD tot op regionaal of zelfs landelijk niveau communicatie via de kabel kunnen aftappen en opslaan? Zo ja, was de technische mogelijkheid er ook al ten tijde van het opnemen van de bevoegdheid tot kabelinterceptie in de wet? Zo nee, wat is er dan niet waar?

Wij willen allereerst benadrukken dat vanuit technisch oogpunt en de manier waarop gegevens over communicatienetwerken worden getransporteerd, het inrichten van een interceptieketen die de diensten in staat stelt om tot op regionaal of zelfs landelijk niveau alle communicatie te intercepteren, in de praktijk niet mogelijk is. Daarnaast kunnen de inlichtingen- en veiligheidsdiensten enkel op basis van de Wiv 2017 in het kader van de aan hun opgedragen taken bevoegdheden inzetten. Welke onderzoeken door de diensten worden verricht, wordt vastgesteld in de zogeheten Geïntegreerde Aanwijzing. De AIVD en MIVD zetten onderzoeksopdrachtgerichte interceptie (hierna: OOG-interceptie) op de kabel niet in op het aftappen van wijken of regio's in Nederland. Dit middel richt zich bij inzet dus nadrukkelijk niet op het intercepteren van Nederlands verkeer op wijk, regionaal of landelijk niveau.
De noodzaak van OOG-interceptie op de kabel ligt met name in het onderkennen van gekende en ongekende dreigingen in internationale verkeersstromen. Juist het feit dat het gaat om het blootleggen van (cyber)dreigingen waar nog geen zicht op is, en het feit dat bijvoorbeeld landen met een offensief cyberprogramma zich heimelijk over het internet begeven, maakt dat de diensten hun onderzoeken ook op die plek moeten kunnen uitvoeren waar zicht is op die dreigingen.

Vraag 3

Is het waar dat de inlichtingendiensten de bevoegdheid tot kabelinterceptie willen gebruiken om gegevens op niveau van een hele wijk of nog groter te kunnen onderscheppen? Zo ja, hoe verhoudt zich dat tot de intentie van de toenmalige wetgever en de uitspraak van uw ambtsvoorganger dat dergelijke interceptie niet zou gebeuren, en dat dat niet aan de wettelijke eisen van proportionaliteit en subsidiariteit zou voldoen? Zo nee, wat is er dan niet waar?

Nee. Zoals in ons antwoord bij vraag 2 aangegeven, richt de inzet van OOG-interceptie op de kabel zich nadrukkelijk niet op het intercepteren van Nederlands verkeer op wijk, regionaal of landelijk niveau.
Een van de bevoegdheden die door de diensten kan worden ingezet is de OOG-interceptie op de kabel. De bevoegdheid tot OOG-interceptie bestond al voor de invoering van de Wiv 2017, maar is in de Wiv 2017 techniekonafhankelijk geformuleerd. Daardoor kan deze wijze van interceptie behalve in de ether ook op de kabel plaatsvinden. Met het techniekonafhankelijk maken van deze bevoegdheid zijn er bovendien in de Wiv 2017 strikte aanvullende waarborgen opgenomen.
Zo is er onder meer een voorafgaande onafhankelijke toets door de Toetsingscommissie Inzet Bevoegdheden (TIB) vereist en moet de inzet van deze bevoegdheid noodzakelijk, proportioneel, subsidiair en zo gericht mogelijk zijn. In aanvulling daarop handelen zij in overeenstemming met een aantal additionele waarborgen zoals omschreven in het antwoord op vraag 4 naar aanleiding van het raadgevend referendum over de Wiv 2017, zoals beschreven in de brief van de Minister van BZK en de Minister van Defensie d.d. 6 april 2018.
Dat betekent bij inzet van elke bevoegdheid, ook bij OOG-interceptie op de kabel, wordt beoordeeld of er alternatieve minder vergaande bijzondere bevoegdheden beschikbaar zijn die eerder ingezet kunnen worden, met het oog op de waarborgen van het huidige wettelijk stelsel. Dit zijn bevoegdheden zoals de inzet van bronnen en observatie of dat er simpelweg navraag gedaan kan worden bij Nederlandse instanties of in Nederland gevestigde bedrijven.

Vraag 4

Deelt u de mening van het genoemde oud-Kamerlid van D66 en toenmalig woordvoerder op dit onderwerp dat «wat de diensten nu willen en kunnen, allesbehalve doelgericht [is]?» en dat het ook niet «in overeenstemming [is] met wat de Kamer heeft gevraagd en ook niet met wat de Kamer destijds is beloofd»? Zo ja, waarom? Zo nee, waarom niet?

Nee, wij delen die mening niet. Elke inzet van een bevoegdheid door de diensten kent een wettelijke grondslag in de Wiv 2017. De onderzoeksopdrachten vloeien voort uit de GA. Daarmee werken de diensten dus altijd doelgericht vanwege de GA. In aanvulling daarop handelen zij in overeenstemming met een aantal additionele waarborgen naar aanleiding van het raadgevend referendum over de Wiv 2017, zoals beschreven in de brief van de Minister van BZK en de Minister van Defensie d.d. 6 april 20182.
Allereerst is in de Kamerbrief aangegeven dat bijzondere bevoegdheden, waaronder onderzoeksopdrachtgerichte (OOG)-interceptie op de kabel, zo gericht mogelijk worden ingezet. Dit vereiste voor bijzondere bevoegdheden is nagekomen en is inmiddels in artikel 26, vijfde lid van de Wiv 2017 geïncorporeerd. Daarbij is in de Kamerbrief aangegeven dat enkel in het geval dat geen lichtere middelen beschikbaar zijn voor het te bereiken doel, de inzet van OOG-interceptie op de kabel wordt overwogen. Hierbij werd benadrukt dat voor onderzoeken in Nederland diverse alternatieve bijzondere bevoegdheden beschikbaar zijn die gericht op personen kunnen worden ingezet, zoals de inzet van bronnen en observatie. Dit is thans nog steeds het geval.
Vervolgens is in de Kamerbrief aangegeven dat in 2018, 2019 en 2020 per jaar slechts een zogeheten acces-locatie gereed gemaakt wordt voor OOG-interceptie op de kabel. Op deze wijze kunnen de diensten stapsgewijs ervaring opdoen met deze nieuwe bevoegdheid. Bij de in de kamerbrief aangekondigde evaluatie zouden de resultaten van deze eerste inzet worden bezien. Deze toezegging is nagekomen dat er in deze periode een access-point is geoperationaliseerd.
Tot slot is in de Kamerbrief aangegeven dat de inzet van OOG-interceptie voor onderzoek naar communicatie met oorsprong en bestemming in Nederland de komende jaren vrijwel uitgesloten zou zijn, met uitzondering van onderzoek in het kader van cyber defense omdat bij digitale aanvallen misbruik wordt gemaakt van de Nederlandse digitale infrastructuur en OOG-interceptie op de kabel noodzakelijk kan zijn om dit te onderkennen. De diensten handelen naar de bedoeling van deze toezegging, met dien verstande dat de CTIVD in haar rapport nr. 75 over de inzet van kabelinterceptie, dat ik uw Kamer op 15 maart 2022 deed toekomen3, de volgende nuances heeft aangebracht. Het onderzoek van de CTIVD wijst uit dat de diensten gedurende de onderzoeksperiode kabelinterceptie niet hebben toegepast voor onderzoeksopdrachten (anders dan cyber defence) die gericht zijn op Nederland. Dit betekent echter niet dat er helemaal geen communicatie met oorsprong en bestemming Nederland is geïntercepteerd. Dit is immers niet te voorkomen, gelet op de routering van kabelcommunicatie. Kabelcommunicatie wordt getransporteerd via de goedkoopste en/of snelste route. Hierdoor is niet uitgesloten dat communicatie met oorsprong en bestemming in Nederland ook wordt getransporteerd via internationale kabeltrajecten, aldus de CTIVD4.

Vraag 5

Deelt u de mening dat zeker zolang de huidge Wet op de Inlichtingen- en Veiligheidsdiensten 2017 niet gewijzigd is dat de diensten niet in staat mogen zijn om gebruik te maken van de technische mogelijkheid om aan ongerichte kabelinterceptie te doen? Zo ja, hoe gaat u hiervoor zorgen? Zo nee, waarom niet?

Op basis van de Wiv 2017 mogen de diensten kabelinterceptie toepassen. 00G-interceptie is niet ongericht, maar is een doelgericht middel omdat het op onderzoeksopdrachten die uit de GA voortvloeien, wordt ingezet. 00G-interceptie is wel naar zijn aard een middel met een andere mate van gerichtheid dan bijvoorbeeld een telefoontap. Zoals de CTIVD ook in haar rapport aangeeft is 00G-interceptie per definitie een bulkbevoegdheid met een grote mate van inherente ongerichtheid. Gezien de aard van het middel zijn er dan ook in de Wiv 2017 aanvullende waarborgen opgenomen voor de toepassing van deze bevoegdheid en de omgang met de data die met deze bevoegdheid wordt verworven. Zoals in het antwoord op vraag 2 weergegeven gaat het hierbij dan om de onafhankelijke toets door de TIB en de noodzakelijkheid, proportionaliteit, subsidiariteit en het zo gericht mogelijk zijn van de inzet van deze bevoegdheid.
Zowel de CTIVD als de Evaluatiecommissie Wiv 2017 hebben onderzoek gedaan naar de toepassing van 00G-interceptie onder de Wiv 2017. Met onze brief van 15 maart 2022 boden wij uw Kamer het meest recente rapport aan van de CTIVD over de inzet van kabelinterceptie door de AIVD en de MIVD, de snapshotfase (nr. 75). In dit rapport geeft de CTIVD aan dat het inrichten van de interceptieketen complex is en dat het voor de diensten de afgelopen jaren technisch en juridisch pionieren is geweest. Het gaat immers om een nieuw middel. De aanbevelingen, onder meer dat er voor verkennen ten behoeve van interceptie een andersoortig regime zou moeten gelden dan voor interceptie, worden meegenomen bij zowel het reguliere wetswijzigingstraject van de Wiv 2017 als de tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, die wij aankondigden in onze brief van 15 maart 2022.
Dat diensten kabelinterceptie doelgericht toepassen blijft daarmee ook zo in de tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Ook zal de toetsing door de TIB onverkort van kracht blijven voorafgaand aan de inzet van deze bevoegdheid en onderdeel uitmaken van de tijdelijke wet. Wij verwachten het wetsvoorstel nog voor het zomerreces aan uw Kamer aan te bieden voor behandeling.
Zoals wij uw Kamer informeerden in onze brief van 15 maart 2022 zijn de conclusies uit het onderzoek van de CTIVD voor de diensten richtinggevend en zeer behulpzaam bij het verder inrichten en verantwoord kunnen uitvoeren van de kabelinterceptie. De CTIVD houdt verscherpt toezicht op de inrichting van kabelinterceptie door de diensten, zodat bij geconstateerde onrechtmatigheden onmiddellijk actie kan worden genomen om deze to herstellen. Zowel de CTIVD als de diensten zijn positief over deze vorm van verscherpt toezicht op de toepassing van kabelinterceptie.

Vraag 1

Bent u op de hoogte van de discriminerende rapportages van de Nationaal Coordinator Terrorismebestrijding en Veiligheid (NCTV), waarin bepaalde politieke partijen zoals DENK en BIJ1 worden onderzocht?1

Ja

Vraag 2

Deelt u de mening dat het niet de taak is van het NCTV allerlei stigmatiserende (voor)oordelen te plakken op bepaalde politieke stromingen en partijen in Nederland?

Zie antwoord vraag 1.

Vraag 3

Deelt u de mening dat dit niet tot het takenpakket van de NCTV hoort? Zo nee, waarom niet?

Zie antwoord vraag 1.

Vraag 4

Hoe is de NCTV hiertoe gekomen? Wie heeft de NCTV hiertoe opdracht gegeven?

Het delen van kennis en expertise over fenomenen (zoals extreemrechts of accelerationisme) en maatschappelijke ontwikkelingen die relevant zijn voor de nationale veiligheid is een belangrijke taak voor de NCTV. Om zijn werk goed te kunnen doen, is het daarom belangrijk dat de NCTV vroegtijdig zicht heeft op wat er leeft, of soms broeit, in de samenleving. Om dergelijke ontwikkelingen op het gebied van nationale veiligheid te kunnen signaleren, duiden en tot een geïntegreerd beeld te komen, is bij de oprichting van de NCTV (2005-2011 genaamd NCTb) voorzien in een verantwoordelijkheid hiertoe. De NCTV kreeg naast een functie voor het coördineren op het gebied van nationale veiligheid, ook de verantwoordelijkheid om te komen tot integrale analyses die relevant zijn voor de nationale veiligheid. Dit is opgenomen in het Organisatiebesluit van het Ministerie van Justitie en Veiligheid.
Om samenwerkingspartners bewust te maken van (mogelijk) zorgwekkende ontwikkelingen en actuele gebeurtenissen in de samenleving, maakte de NCTV tot maart 2021 Weekberichten Internetmonitoring. De ontvangers, bijvoorbeeld beleidsmedewerkers van gemeenten, konden die Weekberichten gebruiken om inzichten op te doen rond thema’s die relevant waren voor de nationale veiligheid. De NCTV stelde deze Weekberichten niet op in politieke opdracht van het Kabinet of de Minister van Justitie en Veiligheid.
Voor het opstellen van Weekberichten werd gebruik gemaakt van open bronnen die voor een ieder toegankelijk zijn als krantenberichten, wetenschappelijke verhandelingen en open online bronnen, zoals Twitterberichten. Hierbij kwamen ook openbare uitingen van relevante personen die veel aandacht kregen en tot discussies leiden, in beeld. Zo is ook een aantal Kamerleden genoemd in die Weekberichten. In een aantal Weekberichten klonken normatieve stellingnames door over Kamerleden. Dat had niet gemoeten. Analyses en duidingen moeten feitelijk van aard zijn en gericht zijn op relevante ontwikkelingen voor de nationale veiligheid. Hierin is geen ruimte voor persoonlijke meningen, zeker niet over politici.

Vraag 5

Klopt het dat uw voorganger aan de Kamer heeft gemeld dat politieke partijen alleen worden gemonitord met het oog op hun eigen veiligheid?

De NCTV heeft geen bevoegdheid om politieke partijen te monitoren. De NCTV monitort dan ook geen politici en/of politieke partijen in het kader van zijn analysetaak. Naar personen in het Rijksdomein, waaronder politici, kan alleen gekeken worden in het kader van het stelsel Bewaken en Beveiligen, waarbij er specifiek gekeken wordt naar de concrete en voorstelbare dreiging jegens deze politici. Deze taak van de NCTV is specifiek verankert in de Politiewet en wordt uitgevoerd door een specifiek hiertoe uitgeruste afdeling binnen de NCTV.
Daarnaast kijkt de analysetak van de NCTV, los van de afdeling die zich bezighoudt met Bewaken en Beveiligen, naar trends en fenomenen op het gebied van de nationale veiligheid. In het discours dat van invloed is op die nationale veiligheid, kunnen ook politici voorkomen die over een onderwerp iets zeggen in de media of op sociale media. In dat kader kan een politicus dus ook voorkomen in de trends fenomenen die de NCTV bekijkt, maar dat is iets anders dan het gericht monitoren van politici en politieke partijen. Dit is naar mijn oordeel in lijn met wat mijn ambtsvoorganger eerder met de Kamer heeft besproken.

Vraag 6

Klopt het dus dat de Kamer verkeerd is geïnformeerd? Kunt u dit uitleggen en welke conclusies verbindt u hieraan?

Zie antwoord vraag 5.

Vraag 7

Klopt het dat het Kamerlid Kuzu (DENK) door de NCTV is gekenschetst als de «lange arm van Turkije»? Waarom doet de NCTV dit soort discriminerende en aanmatigende uitspraken?

Zoals aangegeven in antwoord op vragen 1, 2 en 3 vind ik dat analyses feitelijk van aard dienen te zijn. De Weekberichten zoals u die heeft gezien keren dan ook niet meer terug. In het wetsvoorstel dat momenteel in behandeling is, is namelijk vastgelegd dat de analysetaak van de NCTV is beperkt tot het signaleren, analyseren en duiden van trends en fenomenen op het gebied van terrorismebestrijding en nationale veiligheid. Daarbij is expliciet bepaald dat het doen van onderzoek dat gericht is op personen en organisaties daar niet bij hoort.

Vraag 8

Wat zegt dit over de insteek en benadering van de NCTV?

Zie antwoord vraag 7.

Vraag 9

Deelt u de mening dat het niet de taak van de NCTV is een politieke politie te spelen, die niet thuishoort in een democratische rechtsstaat? Zo nee, waarom niet?

Ik ben van mening dat er geen ruimte is in Nederland voor een politieke politie. Naar mijn oordeel speelt de NCTV die rol ook niet. Zoals op verschillende momenten aangegeven zijn er in het verleden Weekberichten verschenen van de NCTV die niet zo opgesteld hadden moeten worden. Sinds maart 2021 worden die ook niet meer gemaakt. Deze Weekberichten keren dan ook niet meer terug. Dit is ook geborgd onder het nieuwe wetsvoorstel.

Vraag 10

Welke informatie is er verzameld? Hoe krijgen de betrokken Kamerleden inzicht hierin?

Zoals blijkt uit de Weekberichten zijn open bronnen geraadpleegd die toegankelijk zijn voor een ieder, waaronder sociale media en internetfora, over trends en ontwikkelingen op het gebied van terrorisme, extremisme, radicalisering en polarisatie. Daarbij zijn ook uitingen van een beperkt aantal politici in beeld gekomen. Dat was in verreweg de meeste gevallen omdat personen in de samenleving heftig reageerden op die uitingen, die soms zo ver gingen dat deze in (doods)bedreigingen uitmondden. In een beperkt aantal gevallen worden die uitingen verbonden aan mogelijke effecten op polarisatie en radicalisering in de Nederlandse samenleving. Er is geen andersoortige persoonsgebonden informatie over politici verzameld. Kamerleden die dat wensen kunnen inzage krijgen in de open bronnen waarin zij voorkomen, die door de NCTV zijn verzameld. Iedere burger kan dit ook, door het doen van een AVG-verzoek.

Vraag 11

Op basis van welke wetten en regels is deze informatie verzameld?

De heersende opvatting was tot enkele jaren geleden dat er voldoende juridische basis voor internetmonitoring was. Die grondslag was het organisatiebesluit van het Ministerie van JenV. Het Organisatiebesluit, waarin de publieke taak van de NCTV is vastgelegd, is gebaseerd op artikel 3, tweede lid, van het Coördinatiebesluit organisatie, bedrijfsvoering en informatiesystemen rijksdienst, dat weer zijn grondslag vindt in artikel 44 van de Grondwet (dat de instelling van ministeries regelt). Het oordeel was dat de taak internationaalrechtelijk terug te voeren was op de taak voor de NCTV ook terug te voeren was op de op de Nederlandse staat rustende verplichting om het recht op veiligheid te verwezenlijken en de volkenrechtelijke verplichting om terrorisme te bestrijden (o.a. Handvest Verenigde Naties en Raad van Europa-verdragen). Met name artikel 2 EVRM brengt diverse positieve verplichtingen mee voor de Staat.
Op grond van diverse consultaties is het standpunt dat er voldoende grondslag was voor voornoemde activiteiten inmiddels verlaten en is de internetmonitoring zoals die plaatsvonden onmiddellijk gestaakt. Mijn ambtsvoorganger was van oordeel dat er geen twijfel mag bestaan over een dergelijke grondslag en heeft daarom het traject ingezet om te komen tot een wet waarin definitief wordt geregeld wat de NCTV wel en vooral ook niet mag. Ik deel het oordeel van mijn voorganger en ben daarom ook van mening dat een nieuwe wet noodzakelijk is.

Vraag 12

Op welke wijze is bij het monitoren van kopstukken van politieke partijen en parlementariërs zorg gedragen dat aan de vereisten van artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM) voldaan is, voor het monitoren van personen in de context van de nationale veiligheid?

Politici zijn, los van de bewaken- en beveilgentaak, niet gemonitord, maar komen zoals eerder gesteld wel voor in het kader van onderzoeken naar trends en fenomenen op het gebied van de nationale veiligheid. Persoonsgegevens worden beschermd als een onderdeel van de persoonlijke levenssfeer in de zin van artikel 10 van de Grondwet en als onderdeel van het privéleven in de zin van artikel 8 van het EVRM en artikel 17 van het Internationaal verdrag inzake burgerlijke en politieke rechten (IVBPR). Een inmenging in het recht op privéleven zoals neergelegd in artikel 8 EVRM is te rechtvaardigen wanneer die inmenging een legitiem doel dient, bij wet is voorzien en noodzakelijk moet is in een democratische samenleving. Hieruit volgt dat de maatregel moet bijdragen aan een dringende maatschappelijke behoefte (pressing social need) en proportioneel moet zijn. De staat moet de publieke belangen afwegen tegen die van de individu en daarin een eerlijke balans vinden.
Zoals blijkt uit het antwoord op vraag 10 was lange tijd de heersende opvatting dat er voldoende juridische basis bestond – op basis van het Organisatiebesluit JenV – voor de verwerking van persoonsgegevens door de NCTV. Daarmee werd verondersteld te hebben voldaan aan het vereiste van legimiteit en het vereiste van voorzienbaarheid. Daarnaast werden de werkzaamheden van de NCTV steeds beschouwd ter uitoefening van een taak van algemeen belang: het versterken van de nationale veiligheid en het bevorderen van de identificatie en de analyse van dreigingen en risico’s op het gebied van terrorisme en nationale veiligheid. Waarmee werd voldaan aan het vereiste van het nastreven van een legitiem doel. Deze werkzaamheden werden bovendien noodzakelijk geacht in de democratische Nederlandse samenleving. Voor wat betreft politici speelde daarbij tevens een rol dat wanneer zij zich met bepaalde politieke opvattingen in de publiciteit profileren (in de media of op hun eigen social media) zij hiermee kennelijk de intentie hadden om dit openbaar te maken. Daarbij werd steeds een balans gezocht tussen het belang van een effectieve bescherming van de persoonlijke levenssfeer van burgers (incuslief politici) en het belang bij een adequate bescherming van de nationale veiligheid voor wat betreft de EVRM-vereisten. Desondanks hadden, zoals eerder aangegeven, meningen en normatieve stellingnames over Kamerleden achterwege moeten blijven.

Vraag 13

Zijn er naast het volgen van online activiteiten nog andere manieren geweest waarop de NCTV vertegenwoordigers van politieke partijen heeft onderzocht?

Zoals reeds genoemd in de beantwoording van vraag 9 is er is geen andersoortige persoonsgebonden informatie over politici verzameld dan zoals opgenomen in de Weekberichten.
Voor de volledigheid nogmaals het volgende, conform het stelsel Bewaken en Beveiligen treft de NCTV op basis van dreiging en risico, adequate beveiligingsmaatregelen van o.a. nationale politici (bewindspersonen, Kamerleden). In dit kader ontvangt de NCTV dreigingsinformatie van de Politie, AIVD en MIVD. De verwerking van persoonsgegevens binnen het stelsel Bewaken en Beveiligen vindt plaats op basis van de Politiewet.

Vraag 14

Met wie is de informatie van de NCTV gedeeld? Met welke afdelingen van de politie en met welke gemeenten? Met welke andere organisaties en personen, in binnen- en buitenland? Betreft dit ook ministeries, en/of al dan niet buitenlandse inlichtingendiensten?

De Weekberichten werden verzonden aan ketenpartners van de NCTV binnen de nationale en lokale overheid. Daartoe behoren diverse afdelingen van de Politie, de I&V-diensten, ministeries en diverse gemeenten met wie de NCTV contacten onderhoudt.
De Weekberichten zijn niet op basis van formele afspraken gedeeld met buitenlandse inlichtingendiensten, maar wel met enkele individuele medewerkers van veiligheidsorganisaties.2 Dit was op basis van onderlinge contacten tussen medewerkers, en de verzendlijst van de Weekberichten is in de loop der jaren op die manier geleidelijk gegroeid. Dit is met name zo gegroeid omdat buitenlandse partners graag meer wilden weten over de jihadistische dreiging in Nederland. De achtergrond hiervan was het vergroten van de internationale kennispositie op de ontwikkeling van het Jihadisme. De Weekberichten zijn overigens altijd in het Nederlands geschreven en nooit vertaald.

Vraag 15

Welke gevolgen heeft dit gehad? Welke acties zijn ondernomen door andere partijen op basis van deze informatie? Indien dit onbekend is, bent u bereid hier onderzoek naar te doen? Zo ja, op welke wijze en met welk tijdspad? Zo nee, waarom niet?

De Weekberichten zijn gedurende langere tijd naar verschillende organisaties en partners verzonden. Het is niet mogelijk om te achterhalen of in een enkel geval actie is ondernomen door partijen op basis van deze informatie.
Eventuele ondernomen acties zou ik ook onwenselijk vinden. Daarnaast benadruk ik ook dat reeds eerder besloten is om het opstellen en verzenden van de weekberichten te staken. Ook het wetsvoorstel maakt het niet mogelijk om dergelijke weekberichten opnieuw op te stellen, waardoor ook eventuele gevolgen niet langer aan de orde zijn.

Vraag 16

Welke stappen hebben u en uw voorganger gezet en maatregelen genomen om te voorkomen dat de NCTV intervenieert in het politiek landschap door analyses uit te voeren en te delen waarbij de gegevens van democratisch verkozen volksvertegenwoordigers zijn meegenomen?

Zoals ik schrijf bij het antwoord op de vragen 1, 2 en 3 klonk in een aantal Weekberichten ook normatieve stellingnames door over Kamerleden. Dat had niet gemoeten. Daarom is het opstellen en verzenden van deze Weekberichten gestaakt en keren zij ook niet meer terug. Naar mijn oordeel heeft de NCTV echter niet geïntervenieerd in het politieke landschap.

Vraag 17

Wat is uw reactie op het feit dat u door het monitoren van politieke partijen uw bevoegdheden heeft ingezet tegen parlementariërs, wat niet toegestaan is?

Ik ben van oordeel dat er geen sprake is geweest van het monitoren van politieke partijen en/of parlementariërs. Wel zijn trends en fenomenen in kaart gebracht.
Om trends en fenomenen op het terrein van terrorismebestrijding en nationale veiligheid goed in te schatten is het bij internetmonitoring onvermijdelijk gebleken dat openbare uitingen van relevante spelers (personen en organisaties) in beeld komen. Zoals in eerdere antwoorden reeds is aangegeven, kunnen ook uitspraken van politici een reactie teweegbrengen. In dit kader kan het van belang zijn voor de NCTV om dergelijke uitspraken te bezien in relatie tot die reacties en effecten. Dit doet de analyse-afdeling op dit moment in zeer beperkte mate. Gelet op het ontbreken van een wettelijke grondslag, doet de NCTV nu niet aan internetmonitoring. Wel mag informatie die ketenpartners verzenden nog gelezen worden, alsmede kranten en tijdschriften.
Om te voorkomen dat er enige twijfel bestaat over wat de NCTV wel of niet mag, heeft het Kabinet naar aanleiding van debat met de Tweede Kamer en de motie Michon-Derkzen (VVD), ingediend mede namens CDA, SGP, CU en JA213, een wetsvoorstel aan uw Kamer voorgelegd om de NCTV te voorzien van een grondslag voor de verwerking van persoonsgegevens voor de uitoefening van de taken van de NCTV. Zoals ook eerder gesteld klonk in een aantal Weekberichten normatieve stellingnames door over Kamerleden. Dat had niet gemoeten. Analyses en duidingen moeten feitelijk van aard zijn en gericht zijn op relevante ontwikkelingen voor de nationale veiligheid. Hierin is geen ruimte voor persoonlijke meningen, zeker niet over politici.

Vraag 18

Bent u het, in het verlengde van de vorige vraag, eens dat het monitoren van democratisch gekozen volksvertegenwoordigers van politieke partijen als DENK en BIJ1, in het kader van terrorismebestrijding en nationale veiligheid een directe bedreiging vormt voor de democratie in Nederland? Zo ja, welke stappen onderneemt u om deze dreiging terug te draaien? Zo nee, waarom niet?

Zie antwoord vraag 17.

Vraag 19

Wanneer bent u voornemens de onrechtmatige gegevensverzameling van partijen als DENK en BIJ1 te verwijderen?

Sinds december jl. is de NCTV een opschonings- en archiveringstraject gestart, zodat wordt voldaan aan de eisen die de AVG stelt aan het bewaren van persoonsgegevens. Om te voorkomen dat hierdoor gegevens verloren zouden gaan, die niet verloren mogen gaan, zijn de aanwezige bestanden veiliggesteld op een separate schijf, een kloon. Tot deze schijf hebben enkele (juridische) medewerkers van de NCTV toegang. De overige medewerkers van de NCTV hebben die toegang niet. Het opschonings- en archiveringstraject is inmiddels voor een groot deel voltooid, waardoor in de dagdagelijkse werkzaamheden de NCTV voldoet aan de AVG. Ik zal onafhankelijk advies inwinnen over hoe om te gaan met de separate schijf om vast te stellen wat wanneer verwijderd mag worden. Zo wordt enerzijds voldaan aan de eisen die de AVG stelt, maar blijft ook herleidbaar over welke informatie de NCTV in het verleden beschikte. Deze transparantie acht ik van groot belang, mede om uw Kamer zo goed mogelijk te kunnen blijven informeren.

Vraag 20

Hoe ziet u deze onrechtmatige verzameling van gegevens over politici in het licht van de wens van het kabinet de bevoegdheden van de NCTV juist uit te breiden middels het nieuwe wetsvoorstel?

Er is geen sprake van een uitbreiding van bevoegdheden van de NCTV, eerder een inperking. Het wetsvoorstel verankert een aantal bestaande taken van de NCTV, maar begrenst ook wat wel en niet mogelijk is ter uitvoering van de taken. Zo is in het huidige voorstel vastgelegd dat de analysetaak van de NCTV is beperkt tot het signaleren, analyseren en duiden van trends en fenomenen op het gebied van terrorismebestrijding en nationale veiligheid. Daarbij is expliciet bepaald dat het doen van onderzoek dat gericht is op personen en organisaties daar niet bij hoort.
Maatschappelijke ontwikkelingen die relevant zijn voor de nationale veiligheid moeten we nog wel voldoende in het oog kunnen houden én kunnen begrijpen. Analyses van de NCTV ten aanzien van die dreigingen kunnen hierbij als kompas werken. We moeten met elkaar bekijken hoe we dit het beste vorm geven want het kan wel noodzakelijk zijn kennis en kunde met elkaar te delen.

Vraag 21

Deelt u de mening dat de acties van de NCTV passen in de trend bij de overheid, waarin onder meer politie en belastingdienst etnisch profileren en discrimineren? Zo nee, waarom niet?

Nee deze mening deel ik niet. Ik vind wel dat er in een aantal stukken te onzorgvuldige formuleringen hebben gestaan. Niettemin, vind ik het belangrijk dat de NCTV zicht blijft houden op ontwikkelingen en fenomenen die potentieel de nationale veiligheid kunnen schaden en dat zij hierbij het sentiment in de samenleving kunnen bezien, zonder onderscheid des persoons.

Vraag 22

Deelt u de mening dat de framing door de NCTV buitengewoon gevaarlijk en discriminerend is? Zo nee, waarom niet?

Zie antwoord vraag 21.

Vraag 1

Bent u bekend met het bericht «Dreiging uit extreemrechtse hoek neemt toe: «Aanslag is voorstelbaar»»?1

Ja.

Vraag 2

Klopt het dat een aanslag uit extreemrechtse hoek «voorstelbaar» is? Bent u het eens dat dit een zeer zorgwekkende ontwikkeling is?

Zoals ook vermeld in eerdere en het meest recente Dreigingsbeeld Terrorisme Nederland (DTN) 56 en in het jaarverslag 2021 van de AIVD, is een aanslag in Nederland vanuit rechts-extremisme voorstelbaar. Binnen het rechts-extremisme is het accelerationisme2 de stroming waar de meeste geweldsdreiging vanuit gaat3. Zoals ook beschreven in de Kamerbrief van 26 oktober 20214 is het accelerationisme een rechts-extremistische ideologie die via diverse – voornamelijk besloten – sociale media platformen wordt verspreid. Het kabinet is van mening dat de dreiging zorgwekkend is en de verdere aandacht verdient van alle veiligheidspartners.

Vraag 3

Is het dreigingsbeeld uit het jaarverslag van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) identiek aan het dreigingsbeeld van de Nationaal Coordinator Terrorismebestrijding en Veiligheid (NCTV)? Is er op dit moment sprake van een concrete dreiging uit extreemrechtse hoek?

Met het uitbrengen van het DTN informeert de NCTV over de ontwikkelingen op de dreigingen die worden waargenomen. Het DTN wordt opgesteld met input van meerdere partners, waaronder de AIVD. Het Openbaar Jaarverslag van de AIVD is het publieke verantwoordingsdocument van de dienst. De AIVD brengt met dit verslag in beeld welke dreigingen, ontwikkelingen en activiteiten de dienst heeft waargenomen en welke werkzaamheden zijn verricht.
In het Jaarverslag 2021 en DTN 56 wordt duidelijk geschetst waarom het rechts-extremistische gedachtegoed een bedreiging vormt voor Nederland. Zowel de AIVD als de NCTV houden de ontwikkelingen scherp in de gaten. Beiden beschrijven het accelerationisme als de stroming waar binnen het rechts-extremistisme de meeste geweldsdreiging vanuit gaat. In Nederland heeft het accelerationisme nog niet geleid tot terroristisch geweld, maar zijn er wel rechts-extremisten aangehouden voor onder meer opruiing, haatzaaien, dreiging en wapenbezit.
Het huidige dreigingsniveau voor alle terroristische dreigingen in Nederland samen is «aanzienlijk» (niveau 3 van 5). Dat betekent dat een terroristische aanslag in Nederland voorstelbaar is, maar dat er thans geen concrete aanwijzingen voor een aanslag zijn.

Vraag 4

Hoeveel mensen in Nederland zijn, grosso modo, in het vizier die kunnen worden bestempeld als zijnde rechts-extremistisch? In hoeverre maakt deze groep deel uit van de professionele knokploegen zoals beschreven in het rapport «Het fenomeen Vechtafspraken: vier jaar later» door Bureau Beke?2

Het totaal aantal rechts-extremisten in Nederland is niet bekend. Het rechts-extremisme in Nederland bestaat uit meerdere stromingen en heeft verschillende uitingsvormen. Naast gekende rechts-extremistische organisaties of groeperingen begeven rechts-extremisten zich vooral online. De rechts-extremistische stroming waar op dit moment de grootste (terroristische) geweldsdreiging van uit gaat is het accelerationisme. Naar schatting zijn er in Nederland enkele honderden aanhangers van het accelerationisme. De aanhangers begeven zich veel op online communicatieplatforms waar accelerationistisch gedachtegoed wordt gepropageerd.6 De inschatting is dat van enkelen een dreiging kan uitgaan.
Het is niet bekend hoeveel rechts-extremisten deel uitmaken van professionele knokploegen.

Vraag 5

Wat doet de NCTV op dit moment niet, in afwachting van de Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid? Kunt u illustreren wat de gevolgen zijn voor enerzijds de analysefunctie van de NCTV en anderzijds voor de coördinatiefunctie van de NCTV op de weerbaarheid?

In afwachting van de parlementaire behandeling van het wetsvoorstel verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid heeft de NCTV enkele werkzaamheden gestaakt. Zoals ook vermeld in de Kamerbrief van 2 november 2021 heeft het opschorten van werkzaamheden van de NCTV de volgende consequenties:

Vraag 6

Wat is de inzet van de politie op internet en sociale media, nu rechts-extremisten elkaar daar vinden? Heeft de inzet tot dusver tot concrete interventies geleid?

Binnen de juridische mogelijkheden, monitort de politie het internet op rechts-extremistische uitingen en strafbare gedragingen. In het verleden heeft dit onder meer geleid tot aanhoudingen en strafrechtelijke vervolging van personen en groepen.

Vraag 7

De EU-verordening (Terroristische Online Inhoud, TOI) waarmee hostingbedrijven kunnen worden aangesproken op rechts-extremistische content is per juni 2022 van kracht, wanneer kan de Kamer deze wetgeving verwachten teneinde deze kunnen te implementeren? Waarom is deze wetgeving vertraagd? Wanneer is in Nederland op z’n vroegst deze regelgeving van kracht? Wat doet u in de tussentijd?»

De EU-verordening inzake het tegengaan van verspreiding van terroristische online-inhoud (TOI-verordening) wordt op 7 juni 2022 van toepassing. Dat betekent dat in Nederland de desbetreffende nationale uitvoeringswet7 in werking moet zijn getreden en dat de daarin aangewezen (nationale) autoriteit, genaamd de Autoriteit Terroristische en Kinderpornografisch Materiaal (ATKM), operationeel moet zijn. Er geldt een uitvoeringstermijn van 1 jaar wat zeer krap is. Hier heeft Nederland destijds tijdens de onderhandelingen dan ook bezwaar tegen gemaakt.8 Het kabinet zet zich desalniettemin in om zo spoedig mogelijk met de nodige zorgvuldigheid de wetgeving gereed te krijgen. Het voorstel van de Uitvoeringswet is inmiddels gereed, door de Raad van State van advies voorzien en gereed voor verzending aan uw Kamer. Mede naar aanleiding van de vragen gesteld door het lid Bikker (ChristenUnie) over de voortgang omtrent de autoriteit terroristische content en kinderporno gesteld op 6 mei (Aanhangsel Handelingen, vergaderjaar 2021–2022, nr. 3063) informeer ik u voor het zomerreces nader over de uitvoering van de TOI-verordening.

Vraag 1

Bent u bekend met het artikel «Assange mag worden uitgeleverd aan VS, maar hij kan nog in beroep» van de NOS van 20 april 2022?1

Ja.

Vraag 2

Bent u bekend met het antwoord van voormalig Minister van Buitenlandse Zaken Stef Blok op 14 mei 2019 op de vraag van voormalig lid Karabulut of de Minister bereid was zich uit te spreken tegen uitlevering van Assange naar de VS, dit over te brengen aan zijn Britse ambtsgenoot en in EU-verband steun voor dit standpunt te verwerven waarin de Minister naar de zaak verwees als: «Het betreft een EU en Raad van Europa lidstaat en er zijn legio waarborgen die een goede rechtsgang garanderen waarbij de Britse rechter ook de eventuele waarborgen ten aanzien van mensenrechtenschendingen bij de Amerikaans rechtsgang zal meenemen.»?

Ja.

Vraag 3

Hoe oordeelt u, na Brexit en de beslissing die nu weer bij de Minister van Binnenlandse Zaken wordt gelegd, over de waarborgen die een goede rechtsgang zouden moeten garanderen in de zaak Assange? Zijn die er voldoende volgens u en welke waarborgen zijn dit precies?

De Nederlandse overheid heeft -ook na Brexit- het volste vertrouwen in het onafhankelijke en onpartijdige karakter van de Britse rechtspraak waarin de bescherming van fundamentele rechten geborgd is.

Vraag 4

Hoe oordeelt u over de waarborgen die een goede rechtsgang zouden moeten garanderen in de zaak Assange vanuit de rol van het Nederlandse voorzitterschap van de Media Freedom Coalition?

Mediavrijheid is essentieel voor het bevorderen van democratie en een belangrijke pijler binnen het Nederlandse mensenrechtenbeleid. Nederland is dan ook vereerd het co-voorzitterschap van de Media Freedom Coalition te hebben overgenomen van het Verenigd Koninkrijk per 1 januari 2022. Als co-voorzitter vraagt Nederland aandacht voor mediavrijheid en bescherming van journalisten. Dit doen we in samenwerking met gelijkgezinde landen.

Vraag 5

Volgens het regeerakkoord staat de coalitie pal voor persvrijheid, bent u het ermee eens dat met de uitlevering van Assange aan de Verenigde Staten de persvrijheid in het geding is?

Nee. De vrijheid van meningsuiting is een voorwaarde voor een goed functionerende democratie en een vrije samenleving. Hetzelfde geldt voor persvrijheid. In veel landen -ook in Nederland- is het echter strafbaar om welbewust staatsgeheime informatie te openbaren.

Vraag 6

In het regeerakkoord worden journalisten ook «hoeders van de rechtsstaat» genoemd, bent u het ermee eens dat met de uitlevering van Assange aan de Verenigde Staten de rechtsstaat in het geding is?

Nee. Nederland staat pal voor de rechtsstaat. Het betreft hier een uitleveringsverzoek tussen twee democratische rechtsstaten zonder Nederlandse betrokkenheid. Nederland heeft het volste vertrouwen in de Britse rechtsstaat. De Britse rechtsgang kent legio waarborgen, waarbij de Britse rechter onafhankelijk heeft kunnen oordelen over dit uitleveringsverzoek en daarbij alle relevante informatie mee heeft kunnen wegen.

Vraag 7

Bent u bekend met het artikel «RSF calls on Home Office to block Assange extradition following Supreme Court refusal to consider appeal» van Reporters Without Borders?2

Ja.

Vraag 8

Kunt u reflecteren op dit artikel?

Zie het antwoord op vraag 5.

Vraag 9

Bent u bereid u uit te spreken tegen uitlevering van Assange naar de VS, dit over te brengen aan uw Britse ambtsgenoot en in EU-verband steun voor dit standpunt te verwerven?

Zoals bekend, heeft de verdediging tot 18 mei om beroep aan te tekenen tegen het besluit. Ook indien de Britse rechter in hoger beroep uitlevering rechtmatig acht, is het aan de Britse regering hierover te beslissen. De Britse regering zal deze beslissing nemen op basis van alle relevante omstandigheden. Hierin willen en kunnen wij niet treden.

Vraag 1

Wilt u deze vragen per vraag apart en zelf als premier beantwoorden en dus niet door een collega laten beantwoorden?

Ja.

Vraag 2

Wilt u deze vragen, gelet op de gevolgen voor mijn persoonlijke veiligheid, zo snel mogelijk doch uiterlijk binnen een week beantwoorden?

De vragen zijn zo snel mogelijk beantwoord.

Vraag 3

Heeft u kennisgenomen van de uitlatingen van de voormalige premier van Pakistan Imran Khan over «... the Dutch blasphemer MP Geert Wilders ...»?1

Ja.

Vraag 4

Wat is uw oordeel over deze uitspraak die Khan publiekelijke ten overstaan van duizenden mensen deed en die breed is uitgemeten in de media in de islamitische wereld, zodat miljoenen mensen er kennis van hebben kunnen nemen? Realiseert u zich dat in veel islamitische landen op blasphemie de doodstraf staat en dit dus consequenties heeft voor mijn veiligheid?

Voormalig Premier Khan heeft tijdens een rally op 13 april jl. in Peshawar gezegd dat de heer Wilders blij was dat hij (Khan) afgezet was als premier en dat de heer Wilders een persoon is die blasfemische cartoons van de profeet Mohammed gemaakt heeft. Ik keur deze uitspraken af en betreur het effect dat zij hebben gehad in Pakistan en het feit dat het heeft bijgedragen aan de bedreigingen aan het adres van de heer Wilders. Het kabinet zet zich in internationaal verband in voor afschaffing van de doodstraf op blasfemie (en afvalligheid). Die strafmaat leidt er tevens toe dat personen en groepen regelmatig het recht in eigen hand nemen. Ik realiseer mij de consequenties dus al te zeer. Dat is een van de belangrijke redenen waarom dit onderdeel is van de Nederlandse inspanningen en gelijkgezinde landen tegen de doodstraf op blasfemie en afvalligheid.

Vraag 5

Heeft u voorts kennisgenomen van de door Allama Saad Hussain Rizvi over mij uitgesproken fatwa namelijk dat «... Muslims living in the Netherlands should eliminate the arrogant ...», waarmee hij mij bedoelde?2 Realiseert u zich dat er al eerder een fatwa tegen mij in Pakistan was uitgesproken? Wat is uw oordeel over de recente en over de eerdere fatwa?

Ja, ik heb kennis genomen van de recente en de eerdere fatwa in 2018. Het kabinet keurt deze nadrukkelijk af. Bedreigingen, en die in het bijzonder gericht aan democratisch gekozen politici, zijn onacceptabel en horen niet thuis in de Nederlandse democratische rechtsorde. Nederland heeft in bilaterale contacten met Pakistan herhaaldelijk zijn afkeuring ten aanzien van de ernstige bedreigingen aan het adres van de heer Wilders uitgesproken. Zoals bekend heeft Nederland Pakistan middels rechtshulpverzoeken verzocht om medewerking aan het Nederlandse strafrechtelijk onderzoek naar aanleiding van de eerdere fatwa (zie ook het antwoord op vraag 15). Ook ten aanzien van de huidige ontwikkelingen wordt door het Openbaar Ministerie onderzocht en actief beoordeeld of er sprake is van strafbare feiten.

Vraag 6

Deelt u mijn mening dat het totaal onacceptabel is dat in de laatste recente fatwa een concrete oproep staat aan moslims in Nederland om mij te vermoorden? Deelt u mijn mening dat dit walgelijk is en krachtig veroordeeld dient te worden? Zo ja, bent u daartoe bereid en hoe gaat u dat dan doen? Zo nee, waarom niet?

Bedreigingen zoals deze aan het adres van de heer Wilders evenals aan het adres van andere volksvertegenwoordigers en personen zijn onacceptabel, uiteraard ook als zij worden gedaan door religieuze autoriteiten. Het kabinet keurt deze dan ook nadrukkelijk af. Het kabinet heeft ook recent enkele malen zijn grote zorgen over de doodsbedreigingen aan het adres van de heer Wilders aan de Pakistaanse autoriteiten overgebracht. Dit is zowel gedaan door de Nederlandse ambassadeur in Islamabad als aan de Pakistaanse ambassadeur in Den Haag.

Vraag 7

Heeft u ook kennisgenomen van de uitlatingen van TLP-leider Muhammad Ashraf Asif Jalali dat «The government of Pakistan must take a strong narrative on the adverse blasphemy committed by Geert Wilders»3 en «He must be handed over to Muslims for public execution to ensure world peace»?

Ja.

Vraag 8

Wat vindt u van deze uitspraak en oproep om mij over dragen aan moslims en vervolgens publiekelijk te executeren?

Zoals aangegeven, zijn bedreigingen onacceptabel, zeker aan het adres van volksvertegenwoordigers. Het kabinet keurt deze dan ook nadrukkelijk af.

Vraag 9

Heeft u voorts kennisgenomen van de verklaring van het Pakistaanse Ministerie van Buitenlandse Zaken dat «Pakistan also strongly condemns the offensive remarks made by a Dutch politician, attacking Islam and the Muslim holy month of Ramadan»4 gevolgd door uitspraken van de nieuwe premier van Pakistan, Shehbaz Sharif, dat «People of Pakistan and Muslims around the world are deeply hurt by the recent incidents of Islamophobia in Sweden & the Netherlands»?5

Ja.

Vraag 10

Wat is uw oordeel hierover? Hebben de Pakistaanse autoriteiten bij het Nederlandse kabinet dan wel de Nederlandse ambassade in Pakistan geprotesteerd? Zo ja, wanneer en wat was de Nederlandse reactie precies?

De Nederlandse ambassadeur in Islamabad is op 18 april jl. uitgenodigd bij het Pakistaanse Ministerie van Buitenlandse Zaken om de verklaring van het ministerie over te brengen. Op 21 april jl. met de Pakistaanse ambassadeur in Den Haag gesproken over de genoemde verklaring. Tot slot is met de Pakistaanse ambassadeur op 29 april jl. opnieuw het gesprek aangegaan op het Nederlandse Ministerie van Buitenlandse Zaken om nogmaals te spreken over de bedreigingen aan het adres van de heer Wilders. In alle drie de ontmoetingen heeft Nederland zijn grote afkeuring overgebracht over de doodsbedreigingen die de heer Wilders vanuit Pakistan ontvangt, en aangegeven dat het bepalen van de reikwijdte van de vrijheid van meningsuiting in Nederland is voorbehouden aan de rechter.

Vraag 11

Wat vindt u ervan dat ik als Nederlands gekozen volksvertegenwoordiger herhaaldelijk en massaal ook uit het buitenland, waaronder Pakistan en andere islamitische landen in Azië en het Midden-Oosten, met de dood wordt bedreigd? Dat ik door onder andere oud- en zittende Pakistaanse politieke leiders en geestelijken van blasphemie wordt beticht, er opgeroepen wordt mij publiekelijk te executeren en ik islamofoob wordt genoemd?

Zoals eerder genoemd, zijn bedreigingen onacceptabel, in het bijzonder aan het adres van volksvertegenwoordigers, en horen niet thuis in de Nederlandse democratische rechtsorde. Ten aanzien van de heer Wilders geldt het niet te accepteren feit dat hij reeds jarenlang te maken heeft met gevolgen voor zijn persoonlijk leven van bedreigingen uit binnen- en buitenland. Dat is voor hem persoonlijk verschrikkelijk. Het kabinet keurt dergelijke bedreigingen in de meest stellige bewoordingen af en doet er dan ook alles aan wat in zijn macht ligt om een einde te maken aan deze bedreigingen en de risico’s ervan voor de heer Wilders te mitigeren.
De dreigingen hebben de aandacht van de betrokken bewindspersonen. Zo heeft de Minister van Buitenlandse Zaken met zowel de heer Wilders als met u als voorzitter van de Tweede Kamer over de situatie gesproken.

Vraag 12

Waarom heeft u het tot nu toe niet publiekelijk opgenomen voor een Nederlands staatsburger en parlementariër over wie een fatwa wordt uitgesproken om hem te vermoorden? Waarom heeft u tot nu toe niet publiekelijk een veroordeling uitgesproken over het feit dat uw (voormalig) ambtgenoot in Pakistan mij publiekelijk een blasfemist heeft genoemd?

Zoals in bovenstaande vragen aangegeven zijn de bedreigingen aan het adres van de heer Wilders onacceptabel. Het kabinet keurt deze dergelijke bedreigingen in de meest stellige bewoordingen dan ook nadrukkelijk af en doet er dan ook alles aan wat in zijn macht ligt om een einde te maken aan deze bedreigingen en de risico’s ervan voor de heer Wilders te mitigeren.Het kabinet staat hierover in contact met de Pakistaanse autoriteiten, zowel in Islamabad als in Den Haag.

Vraag 13

Is de Pakistaanse ambassadeur te Den Haag ontboden om hier namens Nederland een krachtig protest tegen in te dienen? Zo ja, wat was zijn reactie. Zo nee, waarom niet en wilt u de Pakistaanse ambassadeur alsnog ontbieden? Zo nee, waarom niet?

Zoals tevens in het antwoord op vraag 10 weergegeven is de Pakistaanse ambassadeur te Den Haag op 29 april jl. opnieuw op het ministerie ontvangen om te spreken over de doodsbedreigingen die de heer Wilders vanuit Pakistan ontvangt. Daarbij zijn de grote zorgen van het kabinet over deze bedreigingen overgebracht.

Vraag 14

Kunt u garanderen dat dit door Pakistan geïnitieerde islamitisch (staats)terrorisme op geen enkele manier gevolgen zal hebben voor mijn veiligheid, respectievelijk veiligheidsmaatregelen?

Op basis van informatie van inlichtingen- en veiligheidsdiensten worden dreigingsproducten opgesteld, zo ook voor de heer Wilders. Bij dit continue proces worden tevens eventuele berichten uit het buitenland betrokken en geduid. Op basis van de dreigingsproducten worden, indien daar aanleiding toe is, passende maatregelen getroffen. Voorts wordt op basis van actuele dreigingsinformatie telkens bezien in hoeverre aanpassing van het dreigingsbeeld, en de daarmee gepaard gaande beveiligingsmaatregelen, nodig is. In algemene zin geldt dat het kabinet zeer alert is als het gaat om de veiligheidssituatie van onder andere Kamerleden. Zoals bekend doet het kabinet vanuit veiligheidsoverwegingen geen uitspraken over specifieke veiligheidsaangelegenheden.

Vraag 15

Realiseert u zich dat ik alleen al de afgelopen dagen vele honderden malen met de dood ben bedreigd, voornamelijk uit Pakistan en dat het Openbaar Ministerie tot nu toe niets doet met het merendeel van de eerdere doodsbedreigingen uit Pakistan?

Bedreigingen, en die in het bijzonder gericht aan democratisch gekozen politici, zijn onacceptabel en horen niet thuis in de Nederlandse democratische rechtsorde. Het Openbaar Ministerie beoordeelt iedere aangifte van mogelijke bedreiging van een politicus op strafbaarheid. In 2018 heeft het Openbaar Ministerie in dit verband in een drietal zaken rechtshulpverzoeken naar Pakistan uitgestuurd met het verzoek om een drietal personen als verdachten te horen. Ondanks dat Nederland een aantal keren heeft gerappelleerd bij de Pakistaanse autoriteiten en meermalen tijdens bilaterale consultaties met Pakistan door de Minister van Buitenlandse Zaken is aangedrongen op een antwoord op de rechtshulpverzoeken, is tot op heden niet op de rechtshulpverzoeken gereageerd door Pakistan.
Voor het identificeren van verdachten die bedreigingen uiten via met name sociale media, waarbij veelal geen gebruik wordt gemaakt van de eigen personalia en niet de volledige personalia zijn genoemd, is vervolgens nader onderzoek nodig. Wanneer een verdachte zich in een ander land dan Nederland bevindt, is voor dat onderzoek rechtshulp nodig. Wanneer met een land geen rechtshulpverdrag bestaat, leert de ervaring dat die rechtshulp in dit soort zaken moeizaam gaat. Dit geldt in het bijzonder voor Pakistan, waar de afgelopen jaren meerdere rechtshulpverzoeken in een drietal zaken – ondanks herhaaldelijk rappel – tot op heden onbeantwoord zijn gebleven.
Het Openbaar Ministerie kan – als er door het buitenland geen rechtshulp wordt verleend – alleen personen in Nederland vervolgen die rechtstreeks zijn te identificeren op basis van hun online gedane uitlatingen.

Vraag 16

Deelt u mijn mening dat dat onacceptabel is en niet alleen slecht voor mijn eigen veiligheid, maar ook voor het rechtsgevoel en het al broze vertrouwen in de Nederlandse rechtstaat? Zo nee, waarom niet, zo ja wat gaat u daaraan doen?

Bedreigingen, en die in het bijzonder gericht aan democratisch gekozen politici, zijn onacceptabel. Daarom beoordeelt het OM, zoals hiervoor bij de beantwoording van vraag 15 al is beschreven, iedere aangifte van mogelijke bedreiging van een politicus op strafbaarheid. Hierbij bekijken het OM en politie per zaak wat de juridische mogelijkheden zijn.

Vraag 17

Is uw zwijgen en de inactiviteit van het Openbaar Ministerie te verklaren uit het feit dat ik geen politicus van de coalitie ben, maar van de oppositie of mogelijk omdat u walgt van mijn strijd tegen de ideologie van de onvrijheid genaamd islam?

Zoals hiervoor in de beantwoording op vragen 5 en 15 vermeld, verricht het OM het nodige in reactie op de aangiften van mogelijke bedreiging. Hierbij wordt geen enkel onderscheid gemaakt op basis van de partij van een politicus of de ideologie die deze politicus aanhangt.

Vraag 18

Kunt u zich de geur van vrijheid nog wel herinneren?

Zoals ook in de beantwoording op bovenstaande vragen weergegeven, betreur ik het effect dat diverse genoemde uitspraken hebben op het leven en de vrijheid van de heer Wilders.

Vraag 19

Kunt u deze vragen binnen een week beantwoorden?

Vraag 1

Heeft u kennisgenomen van het statement «ON NEW CRISIS RESPONSE MECHANISM AND OTHER LAST MINUTE ADDITIONS TO THE DSA» van het European Digital Rights netwerk (EDRi)?1

Ja.

Vraag 2

Bent u op de hoogte van het nieuwe artikel 27a van de Digital Services Act (DSA), wat gaat over het «crisis response mechanism»?

Ja.

Vraag 3

Vindt u het wenselijk dat de Europese Commissie middels artikel 27a van de DSA de vrijheid van meningsuiting en persvrijheid serieuze beperkingen kan opleggen zonder controle van het Europees parlement en de lidstaten?

Artikel 27a van het voorlopig politiek akkoord tussen het Franse EU-voorzitterschap, het Europees Parlement (hierna: het EP) en de Europese Commissie (hierna: Commissie) over de Digital Services Act (hierna: DSA), geeft de Commissie de bevoegdheid om een besluit te nemen waarin bepaalde zeer grote online platforms (hierna: VLOP’s) en/of zeer grote zoekmachines (hierna: VLOSE’s) worden opgelegd bepaalde acties te ondernemen. Deze bevoegdheid kan alleen worden ingezet in het geval van een onvoorziene crisis en na een aanbeveling van de Europese Raad voor digitale diensten. Het besluit betreft onder andere mogelijke aanvullende maatregelen die vergelijkbaar zijn met, en een verlengstuk vormen van, de risico-mitigerende maatregelen die voortvloeien uit Artikel 27 lid1 en Artikel 37 lid2.
Voorbeelden van dergelijke maatregelen zijn het aangaan van een samenwerkingsverband met betrouwbare melders (trusted flaggers, organisaties wiens meldingen over illegale inhoud online met spoed moeten worden behandeld), of de intensivering hiervan, en het nemen van bewustwordingsmaatregelen waaronder het aanpassen van hun online interface voor gebruikers. Een concreet voorbeeld hiervan is het plaatsen van een banner bij content gelieerd aan COVID-19 waar gebruikers worden herleid naar een pagina met informatie over de pandemie, afkomstig van officiële publieke instanties, zoals bijvoorbeeld het RIVM in Nederland.
Het kabinet heeft bij het Franse EU-voorzitterschap, dat de onderhandelingen met het EP en de Commissie namens de EU-lidstaten in de Raad van de Europese Unie heeft geleid, er succesvol op aangedrongen om robuuste waarborgen op te nemen met betrekking tot de uitoefening van deze bepaling. Zo moet de Commissie bij het opleggen van haar besluit garanderen dat de door de VLOP of VLOSE in kwestie genomen maatregelen strikt noodzakelijk en evenredig zijn, waarbij specifiek moet worden gekeken of, en in hoeverre, de maatregelen mogelijke negatieve gevolgen kunnen hebben op de fundamentele rechten van het Handvest van de grondrechten van de Europese Unie, waaronder de vrijheid van meningsuiting.
Verder heeft het kabinet concrete tekstvoorstellen gedaan voor een mechanisme waarbij de beslissing van de Commissie wordt onderworpen aan een gekwalificeerde meerderheidsstemming van de lidstaten. Dit heeft de uiteindelijke tekst helaas niet gehaald vanwege onvoldoende draagvlak binnen de Raad, en gebrek aan steun van het Franse EU-voorzitterschap en Commissie. Hierbij voerden tegenstanders aan dat dit voorstel tot een significante vertraging zou kunnen leiden voor het gebruik van dit mechanisme met betrekking tot onvoorziene crises.
Ten slotte is de DSA in meer algemene zin een belangrijk instrument voor de bescherming van fundamentele rechten online en democratische waarden.

Vraag 4

Vindt u ook dat het artikel 27a van de Digital Services Act te weinig specifiek is over de scenario’s waarin de Europese Commissie deze bevoegdheden kan gebruiken?

Artikel 27a lid 2 definieert een crisis als een situatie van buitengewone omstandigheden die resulteren in een serieuze bedreiging van de publieke veiligheid of publieke gezondheid in de Unie of een aanzienlijk deel daarvan. Zoals aangegeven onder vraag 3, is artikel 27a een verlengstuk van artikel 27, waarbij het grote verschil is dat artikel 27a vraagt om aanvullende maatregelen door VLOP’s en/of VLOSE’s voor onvoorziene situaties die een bedreiging vormen voor de publieke gezondheid en veiligheid, terwijl bij artikel 27 VLOP’s en/of VLOSE’s worden verplicht risico-mitigerende maatregelen te nemen voor voorzienbare situaties die negatieve consequenties kunnen hebben voor de publieke gezondheid en veiligheid. Conform artikel 26 moeten VLOP’s en/of VLOSE’s deze voorzienbare situaties in kaart brengen tijdens een minstens jaarlijkse risicobeoordeling die ze zelf moeten uitvoeren.
Het kabinet kan deze gedachtegang steunen, maar heeft bij het voorzitterschap van de Raad nog wel gevraagd om een nauwkeurigere afbakening van het begrip «crisis» in artikel 27a. Dit heeft niet geleid tot aanpassingen van de tekst.

Vraag 5

Vindt u ook dat, door de beperkte concretisering van scenario’s, de Europese Commissie rigoureuze maatregelen kan opleggen zonder eindtijd, zonder dat er een daadwerkelijke noodzaak hoeft te zijn?

Dat is niet het geval. Zoals aangegeven in antwoord op vraag 3, kan de Commissie niet zomaar maatregelen opleggen onder artikel 27a. De Commissie moet bij het uitoefenen van haar bevoegdheid aan twee cumulatieve voorwaarden voldoen: (i) er moet een aanbeveling zijn van de Europese Raad voor digitale diensten, en (ii) er moet sprake zijn van een crisis waarbij uitzonderlijke omstandigheden leiden tot een serieuze dreiging voor de publieke veiligheid of publieke gezondheid in de Unie, of een aanzienlijk deel daarvan.
Bovendien heeft het kabinet actief en succesvol gepleit voor een tijdsgebonden limiet aan de maatregelen die de VLOP’s en/of VLOSE’s in kwestie moeten nemen naar aanleiding van een Commissie-besluit op grond van artikel 27a. Conform artikel 27a lid 5 sub b mogen de maatregelen namelijk niet langer dan drie maanden van toepassing zijn.

Vraag 6

Bent u op de hoogte van artikel 25a van de DSA?

Ja.

Vraag 7

Vindt u het wenselijk dat dit artikel nationale digitale coördinatoren de macht geeft om kleine online platformen te behandelen als grote platformen?

Artikel 25a geeft nationale digitale coördinatoren niet de bevoegdheid om kleine online platformen te behandelen als grote platformen.

Vraag 8

Wat wordt er precies bedoeld met deze nationale digitale coördinatoren en wie stelt deze aan?

Conform artikel 38 lid 1 worden lidstaten verplicht één of meer bevoegde autoriteiten aan te duiden als verantwoordelijke voor de toepassing en uitvoering van de DSA. Volgens artikel 38 lid 2 moeten lidstaten één van deze bevoegde autoriteiten aanduiden als hun Digitale Diensten Coördinator (DDC). De coördinator voor digitale diensten is verantwoordelijk voor alle kwesties die verband houden met de toepassing en handhaving van de verordening in de lidstaat.
In het geval van Nederland, stelt het kabinet de DDC aan. Het kabinet is voornemens om de Autoriteit Consument & Markt aan te wijzen als coördinator voor digitale diensten. Uiteraard zal over de uitvoering en implementatie van deze aanwijzing de Tweede Kamer te zijner tijd worden geïnformeerd door de Minister van Economische Zaken en Klimaat.

Vraag 9

Voorziet u ook risico’s dat deze twee artikelen, die elkaar lijken te versterken, een grote impact kunnen hebben op de persvrijheid en vrijheid van Nederlanders (in de digitale ruimte)?

Nee, dit is niet aan de orde zie antwoord op vraag 3, 4 en 5.

Vraag 10

Vindt u het gebrek aan democratische controle die gekoppeld is aan deze macht, zorgelijk?

Zoals aangegeven in de beantwoording van vraag 3, had het kabinet de voorkeur gegeven aan een mechanisme waarbij een beslissing van de Commissie middels artikel 27a zou worden onderworpen aan een stemming van een gekwalificeerde meerderheid van de lidstaten in de Raad. Daar staat tegenover dat de door het kabinet gepleite waarborgen, waaronder de toevoeging van een strikte noodzakelijkheids- en proportionaliteitstest, en een tijdslimiet voor wat betreft de aanvullende maatregelen, zijn opgenomen in de tekst.
In meer algemene zin is de DSA bovendien een belangrijk instrument voor de bescherming van fundamentele rechten online en democratische waarden.

Vraag 11

Bent u van mening dat een onderwerp dat zo cruciaal is voor onze eigen nationale veiligheid, een Europese competentie behoort te zijn?

Er worden geen bevoegdheden overgedragen aan de EU. Artikel 27a en alle andere bepalingen in de DSA zijn gestoeld op de rechtsgrondslag van artikel 114 van het Verdrag betreffende de werking van de Europese Unie, dat voorziet in de vaststelling van maatregelen om de werking van de interne markt te waarborgen.
De bescherming van de nationale veiligheid is en blijft een nationale competentie die gegarandeerd is middels artikel 4 lid 2 van het Verdrag betreffende de Europese Unie.

Vraag 12

Gaat u vervolgstappen nemen met uw collega’s in de Europese Unie? Zo ja, op welke wijze? Zo nee, waarom niet?

Het kabinet heeft zich binnen de mogelijkheden van de onderhandelingen over de DSA, zowel met de EU-lidstaten als tussen het EU Franse voorzitterschap, het EP en de Commissie, sterk gemaakt voor haar standpunten, waaronder de mogelijkheid om een besluit van de Commissie volgend uit artikel 27a, te onderwerpen aan een stemming in de Raad. Dit specifieke punt is niet opgenomen in de tekst, vanwege onvoldoende draagvlak omdat dit de nodige spoedige besluitvorming ten tijde van crises zou vertragen. Zoals aangegeven, zijn echter wel andere punten opgenomen in de tekst waar het kabinet voor heeft gepleit. Bovendien vormt de DSA in meer algemene zin robuuste bescherming voor de fundamentele rechten van gebruikers online en de ontwikkeling van de interne markt voor digitale diensten. Het akkoord wordt binnenkort nog voorgelegd aan het EP en de Raad van de Europese Unie, waarna het officieel wordt vastgesteld.

Vraag 13

Kunt u deze vragen zo snel mogelijk en elk afzonderlijk beantwoorden?

Ja.

Vraag 1

Bent u bekend met het online gepresenteerde onderzoek naar aanleiding van de WOB documenten over de aansturing van het LIMC door de NCTV1 en het artikel «Ontluisterend: de landmacht beschouwt haar eigen volk als vijand»2?

Ja.

Vraag 2

Kunt u zich herinneren dat u tijdens het Vragenuurtje van 15 maart jl. de Kamer stellig en bij herhaling meldde dat het NCTV geen inhoudelijke noch aansturende rol had, maar slechts de «briefkop» leverde?

Ik kan mij dit herinneren. Echter, het antwoord dat ik op 15 maart jl. gaf had betrekking op vragen over omgevingsanalyses die het Nationaal Kernteam Crisiscommunicatie (NKC) heeft gemaakt en het gegeven dat hierin uitingen op sociale media van Kamerleden voorkomen. De vragen zoals gesteld door uw Kamer van 15 maart jl. hadden geen enkele betrekking op gevoerd overleg over het Land Information Manoeuvre Centre (LIMC).

Vraag 3

Hoe is dit te rijmen met de tekstfragmenten uit de gewobte documenten?1 Kunt u bevestigen of ontkennen of de aansturende rol van de NCTV op zijn minst onderwerp van discussie was en als noodzakelijk werd beschouwd voor de werkzaamheden van het LIMC? Kunt u bevestigen of ontkennen of de NCTV bij nader inzien toch een inhoudelijke en aansturende rol had?

In de periode maart 2020 tot en met oktober 2020 is de NCTV in gesprek geweest met Defensie over de mogelijkheid de capaciteit van het LIMC te benutten voor het signaleren en duiden van desinformatie met betrekking tot COVID-19. Gedurende deze periode is onder meer overleg gevoerd over het opstellen van een zogeheten verzoek om Militaire Steunverlening in het Openbaar Belang (MSOB) met bijbehorende gegevensverwerkingsovereenkomst. Er is door de NCTV echter niet overgegaan tot het indienen van een MSOB-verzoek, onder meer vanwege onduidelijkheid over de kaders van de eventuele samenwerking.

Vraag 4

Bent u bekend met het feit dat een OSINT-analist van de Nationale Politie, met de bevoegdheid om beroepsmatig op de sociale media actief te zijn, wekelijks vergaderde met het LIMC om de inhoudelijke samenwerking «in beweging» te krijgen?

In het kader van overzichtelijke beantwoording geef ik eerst graag wat algemene informatie over de verkenning van de (on)mogelijkheden van samenwerking tussen de politie en het LIMC. Gezien de vraag om individuele beantwoording van de vragen komt deze informatie in gedeeltes bij latere vragen terug. De verkennende gesprekken hadden overwegend plaats tussen 24 september en 28 oktober 2020.
Het onderwerp van de verkenning was een overzicht krijgen van de omvang, aard en verschijningsvormen van desinformatie, mede ingegeven door het effect van desinformatie bij strafbare feiten en verstoringen van de openbare orde. De verkenning had tot doel om te bezien wat de kennis, expertise en methoden van Defensie en de politie op dit gebied waren, en om te zien of het mogelijk was om elkaar op dit onderwerp te versterken.
Tussen 24 september 2020 en 28 oktober 2020 heeft een OSINT-medewerker van de politie deelgenomen aan de wekelijkse overleggen met het LIMC. Het doel van deelname van deze medewerker was meerledig:
De rol van de OSINT-medewerker in het overleg bestond uit het geven van uitleg en toelichting op de werkwijze van de politie, en omgekeerd het kennisnemen van de werkwijze van Defensie. Op 28 oktober 2020 is de verkenning naar samenwerking gestopt, mede in verband met het ontbreken van een juridische grondslag voor het potentieel delen van (tijdens de reguliere taakuitvoering door de politie verzamelde) (persoons-)gegevens.

Vraag 5

Bent u bekend met het voornemen om de aanwezigheid van Open Source Intelligence (OSINT)-analist uit te breiden tot twee dagen per week en een extra OSINT-analist toe te voegen? Is dat voornemen gerealiseerd? Kan worden afgeleid dat er sprake was van een intensieve samenwerking?

Er is inderdaad sprake geweest van een voornemen om de aanwezigheid van de OSINT-medewerker uit te breiden tot twee dagen per week en een extra OSINT-medewerker toe te voegen. Dit voornemen is niet gerealiseerd. Slechts enkele malen zijn er twee OSINT-medewerkers op locatie bij Defensie geweest om te overleggen en af te stemmen over de onder beantwoording van vraag 4 genoemde doelen. Hierbij zijn geen persoonsgegevens uitgewisseld.
De verkenning had een oriënterend karakter. Van intensieve samenwerking was dus geen sprake, dat was overigens ook niet het vooraf bepaalde doel.

Vraag 6

Wie heeft opdracht gegeven voor deze samenwerking en met welk doel?

Er was geen opdracht tot samenwerking, omdat het ging om een verkenning. Dit is in onderling overleg tussen Defensie en de politie tot stand gekomen.
Zoals reeds aangegeven in de beantwoording van vraag 4 was doel van de verkenning om te bezien wat de kennis, expertise en methoden van Defensie en politie op het gebied van OSINT ten tijde van een nationale crisis en om te zien of het mogelijk was om elkaar hierbij te versterken.

Vraag 7

Welke periode besloeg de samenwerking tussen het LIMC en de Nationale Politie? Is de samenwerking en de uitwisseling van gegevens nog steeds gaande?

De verkennende gesprekken hadden overwegend plaats tussen 24 september en 28 oktober 2020. Deze verkenning is gestopt per 28 oktober 2020.
Er is geen sprake geweest van een continue gegevensuitwisseling. Er zijn drie documenten door de politie gedeeld met Defensie. Eén daarvan gaat over een demonstratie, de andere over des- of misinformatie. Geen van de gedeelde documenten bevatte persoonsgegevens. Deze documenten zijn opgesteld aan de hand van informatie verkregen op grond van artikel 3 Politiewet. Er is geen gebruik gemaakt van bijzondere opsporingsbevoegdheden. Deze documenten zijn niet geschikt voor openbaarmaking, omdat zij inzicht geven in de werkwijze van de politie, maar zullen vertrouwelijk ter inzage worden aangeboden aan de Kamer.
De activiteiten van het LIMC zijn op 27 november 2020 stilgelegd. De Kamer is hier destijds over geïnformeerd.4 Er vindt dus geen samenwerking meer plaats. Op 1 februari 2022 is de Kamer door de Minister van Defensie geïnformeerd dat er een onafhankelijk onderzoek naar het LIMC wordt uitgevoerd.

Vraag 8

Kunt u de verslaglegging (notulen, besluitenlijsten, en dergelijke) van de wekelijkse vergaderingen van LIMC en de Nationale Politie aan de Kamer sturen? Kunt u daarbij ook de verslaglegging over 24 september 2020 meesturen, toen de OSINT-analist bevindingen presenteerde aan het LIMC? Kunt u aangeven welke vervolgacties zijn afgesproken naar aanleiding van deze presentatie?

Van de vergaderingen zijn geen verslagen gemaakt. Wel zal ik – zoals gemeld in de beantwoording op vraag 7 – de door de politie met het LIMC gedeelde documenten vertrouwelijk ter inzage aanbieden.

Vraag 9

Klopt het dat in de driehoek LIMC, NCTV en de Nationale Politie op grote schaal is overgegaan tot het actief volgen van burgers die op de één of andere manier het coronabeleid van de overheid in twijfel trokken? Kunt u een uitputtende lijst vertrouwelijk naar de Kamer sturen met de personen die zijn gevolgd vanwege hun coronastandpunt? Zo nee, waarom niet?

Dit klopt niet. In de verkenning tot samenwerking tussen het LIMC en de politie is de NCTV geen partij geweest. Het doel van deelname aan de overleggen met het LIMC was om in het kader van desinformatie te verkennen wat de respectievelijke kennis, expertise en methoden van politie en Defensie in dit opzicht waren, en hoe deze elkaar konden versterken.
Het volgen van burgers die op de één of andere manier het coronabeleid van de overheid in twijfel trokken maakte geen onderdeel uit van de in de beantwoording van vraag 4 genoemde doelen en is noch door politie, noch door LIMC gedaan, zoals bleek uit het Avg-onderzoek dat de onafhankelijke Functionaris Gegevensbescherming Defensie heeft uitgevoerd (7 mei 2021). Hier is overigens ook geen juridische grondslag voor.

Vraag 10

Bent u ermee bekend dat uit de onderzochte WOB stukken blijkt dat de Nationale Politie de social media afspeurt op personen met een «pseudowetenschappelijke mening»? Op grond van welke kennis en vaardigheden beoordeelt een OSINT-medewerker of een mening «pseudowetenschappelijk» is? Vindt u dat een taak van de politie? Bent u bereid onmiddellijk dit soort «onderzoek» naar pseudowetenschappelijke meningen te stoppen?

De politie zoekt niet op sociale media naar personen met een zgn. «pseudowetenschappelijke mening». Hiervoor ontbreekt ook een bevoegdheid.
Bij onderzoek naar maatschappelijke ontwikkelingen kunnen wel diverse personen die zich uitlaten over maatschappelijke ontwikkelingen aangetroffen worden. Het doel is daarbij echter niet om deze personen te vinden. Het doel is wel het onderzoeken en duiden van maatschappelijke ontwikkelingen gerelateerd aan de taken van de politie. We verwachten dit ook van de politie. Een steeds groter deel van het leven speelt zich af op het internet en van de politie wordt verwacht dat zij op de hoogte is van ontwikkelingen in de samenleving. Daarbij is het niet nodig een mening (voor zover niet strafbaar) te beoordelen, ook niet het zgn. pseudowetenschappelijke karakter daarvan.
Wel kan zijn dat de politie bij onderzoek naar maatschappelijke ontwikkelingen mogelijk strafbaar handelen onderkent. Een OSINT-medewerker met opsporingsbevoegdheid kan dan overgaan tot strafvorderlijk gericht onderzoek. Voor het onderzoek naar personen is, afhankelijk van de context, een aanwijzing of verdenking noodzakelijk en onderzoek van dien aard vindt plaats onder gezag van de officier van justitie.

Vraag 11

Sinds wanneer speurt de Nationale Politie beroepsmatig de social media af op meningen van personen en met welke doel?

De politie zoekt niet op sociale media naar personen met bepaalde meningen. In het kader van ander onderzoek binnen haar taakstelling kan de politie wel online geuite meningen aantreffen. De politie beweegt zich op het internet, omdat een steeds groter deel van het maatschappelijke leven zich afspeelt op het internet. Het hoort bij een betrokken en waakzame politie om de maatschappelijke ontwikkelingen te volgen, onder andere ten behoeve van een informatiebeeld over mogelijke verstoringen van de openbare orde. Voor diepergaand onderzoek naar personen is een aanwijzing of verdenking van een strafbaar feit noodzakelijk en onderzoek van dien aard vindt plaats onder gezag van de officier van justitie.

Vraag 12

Wat is het juridisch kader van de social media surveillance door de Nationale Politie? Kunt u deze vraag feitelijke en uitgebreid beantwoorden met verwijzing naar de relevante wet- en regelgeving?

De gestelde vragen lijken te suggereren dat de politie onder de noemer surveillance systematisch social media en het internet afspeurt met de bedoeling uitlatingen van burgers op het internet te vinden en vast te leggen. Dat is niet het geval. De politie handelt op basis van het bestaand wettelijk kader.
Volgens artikel 3 van de Politiewet 2012 bestaat de politietaak uit handhaving van de rechtsorde en het verlenen van hulp aan hen die deze behoeven. Deze wettelijke taakstelling ziet op strafrechtelijke handhaving van de rechtsorde, handhaving van de openbare orde en het verlenen van hulp bij nood. Deze basis geldt voor optreden in de fysieke wereld, maar ook voor optreden in de digitale wereld.
Als in het kader van de uitoefening van de politietaak slechts een beperkte inbreuk op grondrechten wordt gemaakt is volgens jurisprudentie van de Hoge Raad geen expliciete wettelijke basis nodig en volstaat artikel 3 Politiewet als grondslag.5 Niet alle activiteiten die de politie op het internet ontplooit leveren een meer dan geringe inbreuk op de persoonlijke levenssfeer op.
Als de politie in het kader van de uitvoering van haar taak een meer dan geringe inbreuk moet maken, bijvoorbeeld om onderzoek te doen naar een misdrijf, dient daarvoor een expliciete wettelijke grondslag te zijn. Dit betreft veelal specifieke opsporingsbevoegdheden, zoals beschreven in het Wetboek van Strafvordering, zoals de bevoegdheid tot stelselmatige inwinning van informatie (126j SV). Bij de inzet van deze bevoegdheid mag de politie op bevel van een officier van justitie onderzoek doen waarbij een min of meer volledig beeld van bepaalde aspecten van het persoonlijk leven van een persoon kan worden verkregen. De inzet van dergelijke bevoegdheden dient te voldoen aan de vereisten van proportionaliteit en subsidiariteit.
De politie valt voor wat betreft de strafrechtelijke handhaving onder het gezag van de officier van justitie en voor wat betreft handhaving van de openbare orde en hulpverlening onder het gezag van de burgemeester. De bevoegdheid van de Nederlandse politie is beperkt tot het grondgebied van Nederland.

Vraag 13

In hoeverre passen de werkzaamheden van de OSINT-analist die wekelijks vergaderde met het LIMC in dit juridische kader? Hebben de betreffende analist en diens meerderen zich aan het voor hen geldende juridisch kader gehouden? Zo nee, is hier actie op ondernomen?

Zoals reeds gemeld in de beantwoording van vraag vier waren de doelen van deelname aan het overleg door de OSINT-medewerker kennisdeling over methoden en werkwijzen op het gebied van OSINT, komen tot begrip van elkaars werkwijzen en begrippen en het verkennen van de samenwerking.
Het is goed om hierbij op te merken dat deelname aan vergaderingen niet gelijk staat aan het delen van (operationele en/of persoons-) gegevens. Het delen van methoden, werkwijzen en inzichten daarover valt niet binnen een specifiek juridisch kader, onder andere omdat het niet ging om persoonsgegevens of operationele gegevens. De drie door politie gedeelde documenten bevatten geen persoonsgegevens en het delen daarvan past binnen het juridisch kader zoals geschetst in de beantwoording van vraag 12.

Vraag 14

Hoeveel fte van de Nationale Politie is betrokken bij social media surveillance? Wat waren de kosten hiervoor voor de afgelopen 10 jaar?

Binnen de politie is online informatievergaring een relatief nieuw vakgebied, aangezien de criminaliteit van de fysieke wereld naar de digitale wereld verschuift en ook de samenleving digitaliseert. Online informatievergaring wordt uitgevoerd binnen de domeinen opsporing (digitale recherche), intelligence (OSINT) en GGP (digitale wijkagent). De werkzaamheden binnen deze domeinen worden niet uitgesplitst naar type in aantallen fte, daarom is geen specifiek antwoord te geven op de vraag hoeveel fte (en hoeveel kosten) er naar online informatievergaring gaan.

Vraag 15

Welke technieken worden gebruikt voor social media surveillance? Welke bedrijven krijgen in dit verband opdrachten? Hoe worden deze bedrijven geselecteerd? Wat wordt er met de verzamelde gegevens van gevolgde personen gedaan? Worden ze opgeslagen? Zo ja, door wie en hoelang? Zijn de gegevens over coronastandpunten van personen inmiddels vernietigd?

De politie verzamelt geen gegevens over de coronastandpunten als zodanig, er is daarom geen sprake van een noodzaak tot vernietiging van gegevens.
Niet valt uit te sluiten dat in onderzoek van de politie op andere gronden (zoals individuele strafrechtelijke onderzoeken) ook standpunten over corona en coronabeleid zijn of worden vastgelegd. Deze gegevens zullen op de reguliere wijze worden afgedaan (conform de bewaartermijnen in de Wpg), met de uitkomst van het onderzoek waarvan zij onderdeel zijn.

Vraag 16

Door wie wordt toezicht gehouden op de social media surveillance door de Nationale Politie? Wordt dat in de praktijk daadwerkelijk gedaan? Op welke manier en hoe vaak? Zijn er voorbeelden te geven waarbij de Nationale Politie tot de orde is geroepen door de toezichthouder vanwege het ongeoorloofd volgen van personen op de social media? Heeft de toezichthouder u gerapporteerd over het volgen van personen met een mening die afwijkt van het coronabeleid? Zo ja, wat heeft de toezichthouder gemeld? Zo nee, vindt u dat dat wel had moeten gebeuren of bent u tevreden over de manier waarop toezicht wordt gehouden?

In de dagelijkse politietaak is de invulling van de gezagsrol door de burgemeester en Officier van Justitie een vorm van toezicht. Daarnaast houdt de Inspectie van Justitie en Veiligheid toezicht op de taakuitvoering van de politie. De Autoriteit Persoonsgegevens is de toezichthouder op de verwerking van persoonsgegevens. Daarnaast kunnen individuele gevallen voor de rechter komen, waarbij de rechter toetst of politiebevoegdheden rechtmatig zijn ingezet.
De Inspectie van Justitie en Veiligheid en de Autoriteit Persoonsgegevens hebben geen lopend of afgerond onderzoek waarbij specifiek is gekeken naar het al dan niet volgen van personen met een mening die afwijkt van het coronabeleid. Ik zie geen aanleiding om hier expliciet om te vragen.

Vraag 17

Kunt u aangeven op welke inhoudelijke terreinen de politie momenteel social media surveillance uitvoert? Kunt u specifiek bevestigen of ontkennen dat social media surveillance wordt ingezet op de beleidsterreinen klimaat, EU en migratie?

Zoals reeds opgemerkt in de beantwoording van vraag 12 leveren niet alle activiteiten die de politie op het internet ontplooit een meer dan geringe inbreuk op de persoonlijke levenssfeer. Ook is in de beantwoording van vraag 12 reeds aangegeven dat er geen sprake is van het onder de noemer surveillance systematisch sociale media en het internet afspeuren met de bedoeling uitlatingen van burgers op het internet te vinden en vast te leggen. Een aanzienlijk deel van de activiteiten op het internet is juist niet gericht op het verkrijgen van een compleet beeld van individuen, maar gericht op het bepalen van een algemeen beeld van (potentiele) verstoringen van de openbare orde die politie-inzet nodig hebben of kunnen gaan hebben. De politie verricht onderzoek op sociale media in het kader van de primaire taken handhaving van de openbare orde en opsporing. Het doel hiervan is het (vroegtijdig) kunnen waarnemen van verstoringen van de openbare orde of tot strafbare feiten.
De (prioritering van de) inzet van de politie vindt plaats op vooraf vastgestelde thema’s. De Nationale Veiligheidsagenda is daarbij leidend. In afstemming met het gezag worden daarin de landelijke prioriteiten bepaald.

Vraag 18

Bent u het met mij eens dat het volgen van burgers op social media met een mening die afwijkt van het overheidsbeleid, verwerpelijk is? Bent u het met mij eens dat als de Nationale Politie meeleest met meningen en daar een oordeel over heeft, we richting een politiestaat gaan?

Het kabinet hecht het grootste belang aan een open debat. De vrijheid van meningsuiting staat daarbij altijd voorop. Verscheidenheid aan opvattingen en kritische debatten geven zuurstof aan onze democratie. Dit dient ook altijd beschermd te worden. Wel is het de taak van de politie om strafbare uitingen – ook wanneer deze online plaatsvinden – te onderzoeken. Het gaat dan bijvoorbeeld om haat zaaien of opruien tot geweld. Daarbij is het belangrijk om de grens hiertussen goed in de gaten te blijven houden en daar niet overheen te gaan. Tevens mogen wij verwachten dat de politie meebeweegt met maatschappelijke ontwikkelingen. Als een steeds groter deel van het maatschappelijke leven zich op internet afspeelt, zal de politie ook daar aanwezig moeten zijn en moeten monitoren of zij daar in het kader van strafrechtelijke rechtshandhaving, hulpverlening of handhaving van de openbare orde een taak te vervullen heeft. Het is echter niet zo dat de politie mensen volgt of onderzoekt om de enkele reden dat zij een mening hebben of verkondigen die afwijkt van het overheidsbeleid.

Vraag 19

Hoe kijkt u aan tegen het aanbellen bij burgers door de politie als gevolg van een tweet met een mening? Kunt u een geanonimiseerd overzicht geven van alle keren in de afgelopen vijf jaar dat de politie een huisbezoek heeft afgelegd naar aanleiding van een tweet met daarin een mening? Kunt u daarbij aangeven of en hoe vaak er sprake was van een strafbaar feit, bijvoorbeeld het oproepen tot haat? Indien er geen sprake was van een strafbaar feit, wat was dan de grond om een huisbezoek af te leggen?

De politie geeft aan mij aan dat zij de kracht van sociale media ziet en onderkent. Met name omdat berichten snel veel mensen kunnen bereiken. Eventuele actie van de zijde van de politie is niet op de mening gericht, maar kan wel zien op de gevolgen van dit soort berichten wanneer deze in de richting van strafbare feiten of verstoringen van de openbare orde gaan. De politie richt zich dan op de-escalatie en het voorkomen van problemen. De afzender van de boodschap heeft ook niet altijd de intentie om problemen te veroorzaken, maar op sociale media worden dingen eenvoudig uit hun verband gerukt of worden op hoog tempo verspreid door anderen, waardoor onbedoeld door de afzender toch problemen ontstaan. Een goed voorbeeld hiervan is Project X (incident uit 2012, in Haren), waarbij een onschuldige uitnodiging voor een feestje thuis tot rellen leidde.
Registratie over huisbezoeken specifiek op grond van tweets (of andere uitingen op sociale media) wordt niet uitgevoerd. Daarom zijn hierover geen gegevens beschikbaar.

Vraag 20

Bent u met mij van mening dat social media surveillance op gespannen voet staat met de vrijheid van meningsuiting en derhalve alleen in zeer uitzonderlijke geoorloofd zou mogen zijn?

Zoals bij de beantwoording van vraag 12 aangegeven leveren niet alle activiteiten die de politie op het internet ontplooit een meer dan geringe inbreuk op de persoonlijke levenssfeer op. Een groot deel van de activiteiten op het internet is juist niet gericht op het verkrijgen van een compleet beeld van individuen
De aanwezigheid van de politie op het internet kan op gespannen voet staan met de (gevoelde) vrijheid van meningsuiting door burgers. Daarom moet zeer zorgvuldig worden omgegaan met de aanwezigheid van de politie op het internet. Deze grondrechten zijn fundamenteel voor een vrije en veilige samenleving en verdienen bescherming. Tegelijk is het zo dat voor de uitvoering van haar taak de politie in bepaalde gevallen een inbreuk mag en soms zelfs moet maken op deze grondrechten. Deze inbreuk moet dan wel proportioneel zijn tot de taak van de politie en moet zijn gebaseerd op een wettelijke grondslag. De politie zelf, maar ook de gezagen en uiteindelijk de rechter, beoordelen in elk afzonderlijk geval of een eventuele inbreuk die wordt gemaakt proportioneel en rechtmatig is. Ik ben het met u eens dat niet lichtzinnig worden omgegaan met inbreuken op grondrechten van burgers.

Vraag 1

Wat vindt u van de stelling dat een interessante focus van onderzoek zou kunnen zijn dat de inlichtingen-en veiligheidsdiensten effectief hun wettelijk taak kunnen blijven uitvoeren zonder een achterdeur die versleutelde communicatie via OTT(over-the-top)-diensten onveilig maakt?1

Ik kan niet voor de inlichtingen- en veiligheidsdiensten (IenV-diensten) spreken, deze diensten vallen onder de portefeuille van de ministers van Binnenlandse Zaken en Koninkrijksrelaties en Defensie. Met deze diensten wordt wel goed samengewerkt. Binnen de termijn die in vraag 6 is gesteld was het niet mogelijk om bij vragen 1 en 4 de toepassing op de IenV-diensten na afstemming met hen toe te voegen, aangezien het opsporings- en IenV domein verschillend zijn gereguleerd.
Op dit moment wordt onderzocht hoe de uitdagingen in de opsporing als gevolg van encryptie kunnen worden geadresseerd. Er is een inventarisatie gaande om de technische mogelijkheden voor rechtmatige toegang tot versleutelde informatie te onderzoeken, om vervolgens de voor- en nadelen van die mogelijkheden voor alle betrokken (zwaarwegende) belangen te analyseren.
Het doel van deze inventarisatie is om geïnformeerde en zorgvuldige besluitvorming mogelijk te maken door dit kabinet en uw Kamer. Indien tot wetgeving wordt besloten wordt een duidelijke wettelijke basis voorgesteld die via een transparant wetgevingsproces aan uw Kamer wordt voorgelegd. Of en hoe dit exact vorm krijgt is afhankelijk van het EU-traject dat nu loopt. Een technische oplossing moet adequaat en evenwichtig zijn. Belangrijk hierbij zijn de principes van proportionaliteit en subsidiariteit. Ten eerste moet de technische oplossing proportioneel zijn en bijdragen aan een veilige maatschappij of de bescherming van kwetsbaren in onze samenleving. Het middel moet aanvaardbaar zijn, dit betekent dat er geen onverantwoorde beslissingen worden genomen wanneer het de (digitale) veiligheid van burgers, het bedrijfsleven en de overheid aangaat. Deze inventarisatie zal ik niet vooraf beperken, omdat alle mogelijkheden eerst in kaart gebracht moeten zijn voordat een zorgvuldige keuze voor eventuele maatregelen kan worden genomen.

Vraag 2

Zou u het onderzoek kunnen verbreden naar het onderzoeken van een grotere dreiging voor onze digitale veiligheid en verdienvermogen, namelijk het doorbreken van veilige versleutelde communicatie door nieuwe technologie zoals kwantumtechnologie in de nabije toekomst?

Zie het antwoord op vraag 3.

Vraag 3

Bent u het met de partijen eens dat het kwantumproof maken van onze communicatie en netwerken een urgente uitdaging is die nu moet worden aangepakt?

Het effect van kwantumtechnologie op de veiligheid van versleutelde communicatie past niet binnen de reikwijdte van de inventarisatie naar mogelijkheden en voor- en nadelen van de rechtmatige toegang tot versleutelde informatie. Eventuele dreigingen voor versleutelde communicatie is niet de focus van de inventarisatie die is gestart. Gegeven de complexiteit van de inventarisatie die in deze beantwoording wordt geschetst bestaat de voorkeur om de focus te behouden tot mogelijkheden voor rechtmatige toegang tot versleuteld bewijs.
Het NCSC adviseert organisaties nu al na te denken over de gevolgen van de komst van de kwantumcomputer voor hun organisatie en een actieplan op te stellen dat duidelijk maakt binnen welke tijdlijn er maatregelen genomen moeten worden.2 Gegevens die vandaag al bestaan en die ook na de komst van kwantumcomputers beschermd moeten blijven, moeten namelijk nu al aanvullend worden beschermd.
Versleuteling is van belang voor de veiligheid. Daarnaast is rechtmatige toegang tot versleutelde communicatie is ook van belang voor de veiligheid van de maatschappij en burgers doordat illegale inhoud en activiteiten beter worden onderkend, onderschept en verwijderd, en slachtofferschap wordt voorkomen of geminimaliseerd, ook in het digitale domein.
In mijn beantwoording leest u dat in de inventarisatie verschillende grote belangen worden meegewogen. Bijvoorbeeld, cybersecurity en de bescherming van fundamentele rechten zijn zwaarwegende onderdelen die worden meegenomen in afwegingen of maatregelen proportioneel zijn. Dit is ook vice versa van belang. Ook bij toekomstige technologieën vind ik een integrale benadering belangrijk en is het goed dat ook het opsporingsbelang wordt meegenomen.

Vraag 4

Ziet u interceptie van versleutelde communicatie via OTT-diensten als een nieuwe bevoegdheid voor de inlichtingen-en veiligheidsdiensten? Op welk artikel in de Wet op de inlichtingen-en veiligheidsdiensten 2017 baseert u zich?

In lijn met de beantwoording op vraag 1 relateer ik deze vraag aan de wettelijke bevoegdheden van de opsporingsdiensten en het Openbaar Ministerie. Hierbij moet onderscheid worden gemaakt tussen het Wetboek van Strafvordering (Sv) en de Telecommunicatiewet.
De in hoofdstuk 13 Telecommunicatiewet en onderliggende lagere regelgeving vastgelegde medewerkings- en ontsleutelverplichtingen zijn beperkt tot (klassieke) aanbieders van openbare telecommunicatiediensten en – netwerken. Aanbieders van OTT-communicatiediensten – nummeronafhankelijke interpersoonlijke communicatiedienten volgens de definitie van de Telecommunicatiewet – vallen niet onder deze verplichtingen. Ondanks het feit dat het de officier van justitie is toegestaan op basis van artikel 126m jo. 138g Sv, na een daartoe verkregen machtiging van de rechter-commissaris, een opsporingsambtenaar te bevelen versleutelde communicatie via OTT-communicatiediensten af te tappen kan.vanwege de ontbrekende medewerkings- en ontsleutelverplichtingen geen inzicht worden verkregen in de inhoud van de versleutelde communicatie.

Vraag 5

Wat is de huidige stand van zaken van het in de beantwoording genoemde EU traject met betrekking tot veilige digitale communicatie?

De Europese Commissie beraadt zich op dit moment op een «way forward» voor de inventarisatie naar rechtmatige toegang tot versleuteld bewijs en deze wordt in 2022 gepubliceerd. Dit doet zij op basis van beantwoorde vragenlijsten en de Commissie heeft enkele ambtelijke gesprekken georganiseerd. Uiteraard zal ik uw Kamer over de uitkomsten informeren.

Vraag 6

Kunt u deze vragen afzonderlijk beantwoorden voorafgaand het commissiedebat online veiligheid en cybersecurity op 7 april 2022?

Ja.

Vraag 1

Bent u bekend met het bericht «Omstreden Chinese camera's hangen overal in Nederland, ook bij ministeries»?1

Ja

Vraag 2

Klopt het dat het gaat om camera’s van de Chinese merken Hikvision en Dahua en dat zij onder andere overheidsgebouwen in beeld brengen? Zo ja, om hoeveel camera’s gaat het? Waar staan deze camera’s? Staan deze camera’s ook voor overheidsgebouwen waarbij anonimiteit belangrijk kan zijn zoals bij defensie en de inlichtingendiensten?

De Nederlandse overheid maakt gebruik van Chinese camera’s. Het is niet bekend om hoeveel camera’s het specifiek gaat. Zoals in het antwoord op vragen 4 en 5 wordt geschetst, gelden er overheidsbreed kaders en beleid voor aanschaf en gebruik van (digitale) producten en diensten, zoals camera’s, waarbij ook rekening gehouden moet worden met (eventuele) risico’s voor nationale veiligheid. Over welke beveiligingsmaatregelen al dan niet worden getroffen bij de gebouwen van de inlichtingen- en veiligheidsdiensten en welke apparatuur daarvoor wordt gebruikt, worden in het openbaar geen uitspraken gedaan.

Vraag 3

De politie heeft inmiddels bevestigd dat er vorig jaar bijna 700 camera’s van Dahua zijn aangeschaft2; klopt dit? Zo ja, was de politie zich al bewust van de veiligheidsrisico’s bij de aanschaf van deze camera’s? Zo ja, waarom zijn dan toch deze camera’s aangeschaft? Zo nee, kunt u een tijdlijn schetsen van de aanschaf van Chinese camera’s door de politie van de afgelopen jaren? Zo nee, waarom niet?

De politie heeft bevestigd dat het klopt dat zij circa 700 camera’s van Dahua heeft aangeschaft, die over een periode van 7 jaar zullen worden afgenomen. In de aanbesteding zijn eisen met betrekking tot informatiebeveiliging en privacy opgenomen en de inzet van de camera’s zijn voornamelijk gericht op verkeerstoezicht. De politie heeft bij de aanbesteding van de camera’s en bij de toepassing daarvan geen risico’s voor de nationale veiligheid voorzien. Voor de gehele overheid geldt onder meer voor de aanschaf van digitale producten en diensten de Baseline Informatiebeveiliging Overheid (BIO). Mede gelet hierop worden hiervoor bij de inkoop en aanbesteding van digitale producten en diensten, waaronder genoemde camera’s, waarbij mogelijk veiligheidsrisico’s aan de orde zijn, eisen met betrekking tot informatiebeveiliging en privacy gesteld als voorwaarden aan de (mogelijke) opdrachtnemer. Alle merken en type camera’s die voldoen aan de gestelde eisen kunnen worden aangekocht. Op 8 juli 2020 is deze aanbesteding gepubliceerd op Tenderned. Op 27 november 2020 is deze opdracht gegund. In mei 2021 is gestart met de ingebruikneming van deze camera’s.

Vraag 4

In hoeverre lagen bepaalde productspecificaties zoals de prijs en de veiligheid ten grondslag aan het besluit om camera’s van Hikvision en Dahua aan te schaffen en te plaatsen bij overheidsgebouwen?

In relatie tot nationale veiligheidsrisico’s bestaat er overheidsbeleid dat voorschrijft dat nationale veiligheidsoverwegingen worden meegewogen bij de inkoop en aanbesteding van producten en diensten. Bij de aanschaf en implementatie van gevoelige apparatuur of programmatuur wordt volgens dit beleid rekening gehouden met zowel risico’s in relatie tot een leverancier, als met het concrete gebruik van de systemen, bijvoorbeeld als het gaat om de toegang tot systemen door derden. Bij elke casus wordt door de overheidsorganisatie bezien of en hoe risico’s beheersbaar kunnen worden gemaakt en of daartoe te nemen maatregelen proportioneel zijn. Afwegingen rondom de aanschaf en ingebruikname van ICT- producten en diensten zijn de eigen verantwoordelijk van de organisaties die tot aanschaf overgaan. Dat betekent dat overheidsorganisaties zelf risicoafwegingen uitvoeren voordat (digitale) producten en diensten van een leverancier, zoals beveiligingscamera’s, worden afgenomen en bepalen aan welke (beveiligings)eisen een leverancier moet voldoen om voor verlening van een opdracht in aanmerking te komen. Daarnaast geldt voor de gehele overheid voor de aanschaf van digitale producten en diensten de Baseline Informatiebeveiliging Overheid (BIO). De BIO kent een risicogebaseerde aanpak met een concrete set aan eisen als ondergrens. Uitgangspunt is onder meer ook de eigen verantwoordelijkheid van overheidsorganisaties.

Vraag 5

Aan welke eisen, die betrekking hebben op cyberspionage, wordt getoetst bij de aanschaf van camera’s bij overheidsgebouwen? Voldoen de camera’s van Hikvision en Dahua aan deze eisen?

Zie antwoord vraag 4.

Vraag 6

Was bij het moment van aankoop ook al bekend dat China eventueel een achterdeur in een camerasysteem van Hikvision of Dahua zou kunnen bouwen? Zo ja, welke maatregelen zijn hiertegen getroffen? Zo nee, op basis waarvan is de inschatting gemaakt dat het veilig was om deze camera’s aan te schaffen?

Het Ministerie van BZK zal in samenwerking met andere overheidspartijen onderzoek doen naar mogelijke nationale veiligheidsrisico’s bij het gebruik binnen de rijksoverheid van camera’s afkomstig van partijen uit landen met een offensief cyberprogramma richting Nederland. Doordat het onderzoek zich specifiek richt op het gebruik van camera’s binnen de rijksoverheid staat het los van de aanbesteding van de politie. De toepassing van de camera’s en bijvoorbeeld de manier waarop zij in de bredere infrastructuur zijn ingebed zal per geval verschillen. Zoals ook in het antwoord op vraag 4 en 5 wordt geschetst, bestaat er overheidsbeleid dat voorschrijft dat nationale veiligheidsoverwegingen worden meegewogen bij de inkoop en aanbesteding van producten en diensten. Of en hoe risico’s voor de nationale veiligheid beheersbaar zijn, zal dus per geval worden beoordeeld door de organisaties zelf, zoals de politie, die ook eventuele maatregelen zelf nemen.

Vraag 7

Is het technisch mogelijk voor China om mee te kijken, live of achteraf? Zo ja, hoe dan? Zo nee, is die mogelijkheid er helemaal niet of is hij sofwarematig dichtgezet?

Het Dreigingsbeeld Statelijke Actoren (DBSA)3 geeft een overzicht van de belangrijkste dreigingen vanuit China in relatie tot de vitale infrastructuur en de (rijks)overheid. Daarbij wordt ook ingegaan op het risico op digitale spionage- en sabotagemogelijkheden via technologische toeleveringen.
Zoals gesteld in het antwoord op vraag 6 zal het Ministerie van BZK in samenwerking met andere overheidspartijen onderzoek doen naar mogelijke nationale veiligheidsrisico’s vanwege het gebruik binnen de rijksoverheid van camera’s afkomstig van partijen uit landen met een offensief cyberprogramma richting Nederland. Bovenstaande vragen zullen bij dit onderzoek worden betrokken.
In het debat met uw Kamer op 22 maart 2022, heeft de Staatssecretaris voor Koninkrijksrelaties en Digitalisering verder toegezegd om onderzoek te doen naar inkoopeisen en -richtlijnen op het terrein van cyberveiligheid, in het bijzonder als het gaat om producten en diensten voornamelijk van partijen uit landen met een offensief cyberprogramma richting Nederland. Op 5 april 2022 is in aanvulling daarop door uw Kamer een motie aangenomen om bij dit onderzoek ook te kijken naar de vitale infrastructuur. Uw Kamer zal hierover na afronding van het onderzoek worden geïnformeerd. Op de uitkomsten van het onderzoek kan nu niet vooruit worden gelopen.

Vraag 8

Hoe groot acht de Minister de kans dat China meekijkt of mee heeft gekeken via deze camera’s? Op basis waarvan maakt de Minister deze inschatting?

Zie antwoord vraag 7.

Vraag 9

In de Verenigde Staten is de inzet van Hikvision- en Dahua-camera’s bij overheidsgebouwen verboden. Daarnaast heeft het Europees parlement eerder besloten om camera’s van Hikvision niet meer te gebruiken. Waarom heeft Nederland hier nog niet voor gekozen?

Elk land of internationale organisatie maakt hierin zijn eigen afweging. Voor Nederland geldt dat het staand beleid bij inkoop en aanbesteding is dat er per casus wordt bezien of er in relatie tot producten en diensten risico’s zijn voor de nationale veiligheid, en zo ja, of en hoe deze beheersbaar kunnen worden gemaakt. De mogelijke nationale veiligheidsrisico’s in verband met het gebruik van camera’s, die afkomstig zijn uit landen met een offensief cyberprogramma richting Nederland, binnen de rijksoverheid zullen, zoals hierboven aangegeven, worden onderzocht.

Vraag 10

Deelt u de mening dat bedrijven uit staten die een offensief cyberprogramma tegen Nederland uitvoeren niet geschikt zijn om camera’s te leveren die zijn opgesteld bij organisaties die een aantrekkelijk doelwit van een dergelijk offensief programma vormen?

Zie antwoord vraag 7.

Vraag 11

Zijn er Europese alternatieven in de markt? Zo, ja bent u het eens met het standpunt dat het verstandig kan zijn om die in te zetten? Zo nee, bent u het ermee eens dat het wenselijk is dat er Europese alternatieven zijn, ook op het gebied van technologie?

Voor Nederlandse organisaties is het wenselijk dat zij gebruik kunnen maken van kwalitatief hoogwaardige producten en diensten, ook van buitenlandse leveranciers. Nederlandse overheden blijven op verantwoorde wijze, met inachtneming van de nationale aanbestedingswetgeving, gebruik maken van de voordelen van de internationale markt voor veiligheidsapparatuur, door per situatie de risico’s voor de nationale veiligheid in kaart te brengen en dat te laten meewegen in de selectie van de betreffende aanbieder.
Desondanks kunnen er redenen zijn om bepaalde producten en technologieën in Nederland of in Europa te willen kunnen ontwikkelen en beschikbaar maken. Dit kan van belang zijn om de weerbaarheid van Nederland en de EU te vergroten, of om de EU het vereiste handelingsvermogen te geven om de eigen veiligheidsbelangen te beschermen. Dit kan via verschillende maatregelen: van handelsverdragen met gelijkgezinde landen, tot het direct stimuleren van de eigen industrie. Hierbij verwijzen wij dan ook graag naar de brief aan uw Kamer over onderzoek naar strategische afhankelijkheden en kwetsbaarheden in Nederland, waar dieper ingegaan wordt op de beleidsopties om onze weerbaarheid te versterken.4

Vraag 12

Bent u het ermee eens dat we de cyberdreiging vanuit China serieus moeten nemen en daarom kritisch moeten kijken naar de aanschaf en inzet van niet Europese hardware en software voor gevoelige zaken zoals het filmen van overheidsgebouwen? Zo ja, welke stappen gaat u ondernemen? Zo nee, waarom niet?

Ja, deze dreiging moet serieus worden genomen. De AIVD waarschuwt regelmatig voor de risico’s van het gebruik van hard- en software afkomstig uit landen met een offensief cyberprogramma gericht tegen Nederlandse belangen (zoals China) bij de uitwisseling van gevoelige informatie of in vitale infrastructuur. Het is van groot belang dat we ongewenste activiteiten van statelijke actoren tegengaan. Daarom werken we aan een aanpak om de weerbaarheid tegen statelijke dreigingen te verhogen. In het Dreigingsbeeld Statelijke Actoren en de kabinetsreactie hierop wordt nader ingegaan op deze dreiging en de maatregelen die we hiertegen nemen5. Verder verwijzen wij u naar het antwoord op vraag 4 en 5, waarin wordt ingegaan op de relevante kaders en beleid binnen de rijksoverheid als het gaat om aanschaf en gebruik van (digitale) producten en diensten.

Vraag 13

Hoe verhoudt het antwoord op de Kamervragen van het lid van Helvert (Aanhangsel Handelingen II, vergaderjaar 2020–2021, nr 2310), die de Kamer zijn toegezonden op 13 april 2021 (waarin staat dat het kabinet de Europese Commissie, de Europese Dienst voor Extern Optreden (EDEO) en het Europees parlement heeft gewezen op de kwetsbaarheid van het gebruik van Hikvision-camera’s) zich tot het gebruik van camera’s van dit bedrijf door Nederlandse ministeries zelf? Zou het kabinet deze waarschuwing niet ook aan zichzelf moeten richten?

In hoeverre er bij het gebruik van camera’s van bijvoorbeeld Hikvision en Dahua sprake is van nationale veiligheidsrisico’s die met concrete beheersmaatregelen gemitigeerd kunnen worden is onderwerp van het in het antwoord op vraag 6 genoemde onderzoek.

Vraag 14

Kunt u uitsluiten dat deze camera’s een veiligheidsdreiging vormen voor de Oeigoerse diaspora in Nederland? Welke veiligheidsmaatregelen heeft u hiertoe genomen of bent u voornemens te nemen?

Zoals aangegeven in de antwoorden op vragen van de leden Dekker-Abdulaziz en Van Ginneken, zijn voor zover ons bekend er momenteel geen aanwijzingen dat China deze camera’s gebruikt om bepaalde minderheidsgroepen in Nederland te monitoren. Mocht dit in de (nabije) toekomst wel het geval zijn, dan is er naar het oordeel van het kabinet sprake van ongewenste buitenlandse inmenging en heeft het kabinet verschillende instrumenten tot haar beschikking, zoals uiteengezet in de brief van 16 maart 2018 over de aanpak ongewenste buitenlandse inmenging6.

Vraag 15

Bent u bekend met het feit dat de Amerikaanse overheid heeft verboden te investeren in Hikvision vanwege de banden van het bedrijf met het Chinese leger? Heeft u hierover contact gehad met Amerika, met name in het kader van mogelijke veiligheidsdreigingen? Zo nee, bent u alsnog bereid dit te doen?

Het kabinet is bekend met het besluit van 9 oktober 2019 om Hikvision op de zgn. Entity List te plaatsen omdat Hikvision volgens de VS het mogelijk maakt dat er mensenrechtenschendingen plaatsvinden in Xinjiang. Als gevolg van deze listing zijn Amerikaanse toeleveranciers verplicht om vergunningen aan te vragen voordat ze handelen met Hikvision. Europese en Nederlandse sanctiewetgeving voorzien niet in de mogelijkheid van een Entity List. Nederland erkent de risico’s van het gebruik van cybersurveillance items in relatie tot schendingen van mensenrechten en het internationaal humanitair recht, blijkens ons exportcontrolebeleid, en werkt hierop nauw samen met de VS, zowel bilateraal als in EU-verband.

Vraag 16

Bent u bereid om met China in gesprek te treden over het belang van privacy- en veiligheidsstandaarden in technologie en dat toegang van de Chinese staat tot gevoelige data niet acceptabel is?

Nederland en de EU spreken in verschillende verbanden, waaronder binnen de VN, met China over dataveiligheid. Centraal hierbij staat de bescherming van privacy, zoals het voldoen aan eisen, zoals neergelegd in de AVG, bescherming van mensenrechten en het tegengaan van ongepaste toegang van overheden tot datagegevens. Zoals aangegeven in de Notitie «Nederland-China: Een nieuwe balans» (Kamerstuk 35 207, nr. 1) staat het kabinet achter striktere handhaving en sterker uitdragen van bestaande standaarden en normen, zoals de Europese regelgeving op het gebied van data, bescherming van persoonsgegevens en privacy en productveiligheid.

Vraag 1

Bent u bekend met bovenstaande berichtgeving?1

Ja.

Vraag 2

Bent u ervan op de hoogte dat Nederlandse servers worden misbruikt door Rusland om cyberaanvallen uit te voeren in Oekraïne? Hoe beoordeelt u dit?

Het is bekend dat Nederlandse servers en infrastructuur misbruikt worden door criminelen voor het plegen van strafbare feiten, zoals DDoS- en ransomware-aanvallen. Dit is onwenselijk. Nederland heeft in vergelijking met andere EU-landen een relatief grote hosting sector. Dit heeft te maken met de uitstekende digitale infrastructuur waarover Nederland beschikt: het internet is betrouwbaar en snel. Zowel nationaal als internationaal maken personen, bedrijven en organisaties gebruik van de Nederlandse infrastructuur. Naast legitieme klanten, kunnen criminelen en andere kwaadwillenden misbruik maken van de Nederlandse hostingsector. De hostingprovider is zich hier niet altijd van bewust. Daarnaast bestaan er zogenaamde «bulletproof» hosters, die hun klanten willens en wetens faciliteren bij hun strafbare gedrag. Verder ziet Nederland het zorgvuldigheidsbeginsel als een verplichting binnen het internationaal recht. Zie hiervoor verder de kamerbrief Tegenmaatregelen ransomware-aanvallen van de Minister van Buitenlandse Zaken.2

Vraag 3

Hoeveel Nederlandse servers zijn de afgelopen weken misbruikt vanuit Rusland om cyberaanvallen uit te voeren? Heeft u een beeld om welke servers het gaat? Zo ja, zijn er stappen genomen om deze servers uit de lucht te halen? Zo nee, waarom niet?

Dergelijke digitale aanvallen worden uitgevoerd vanuit command-and-control servers. Deze staan wereldwijd in datacenters, waaronder ook in Nederland. Voor datacenters is het vrijwel onmogelijk om te controleren welke servers voor dergelijke malafide doeleinden worden ingezet. Voor elke aanval zou specifiek technisch onderzoek nodig zijn om te achterhalen via welke servers een aanval is uitgevoerd. Dergelijk technisch onderzoek is niet bij elke aanval mogelijk, vanwege de capaciteit die dit kost en gezien het aantal (pogingen tot) aanvallen.

Vraag 4

Klopt het dat Rusland ongezien Nederlandse servers kon huren voor zijn activiteiten en zo ongestoord cyberaanvallen kon uitvoeren op Oekraïne? Zo ja, in hoeverre worden huurders gescreend bij hostingbedrijven door hostingbedrijven zelf? Zijn hostingbedrijven verplicht om huurders te screenen? Zo ja, gebeurt dit ook en hoe vindt de controle plaats dat dit ook gebeurt? Zo nee, waarom niet?

Wie precies de servers heeft gehuurd voor de genoemde activiteiten is niet bekend. Het screenen van klanten door hostingproviders is geen wettelijke verplichting. Het gaat hier om private bedrijven, waarop in Nederland contractvrijheid van toepassing is. Zij mogen in beginsel zelf bepalen wie hun klanten zijn. Door de hostingsector is samen met het Ministerie van EZK een gedragscode opgesteld, om misbruik van hun servers tegen te gaan. Op EU-niveau heeft Nederland in het kader van de gesprekken over de Digital Services Act (DSA) gepleit voor het hierin opnemen van regels voor hostingproviders om crimineel misbruik te bemoeilijken, waaronder het vergaren van informatie over klanten. Hiervoor was onvoldoende steun.

Vraag 5

Welke rol speelt de politie in het screenen van huurders van hostingbedrijven? Wanneer screent de politie huurders van hostingbedrijven? Zijn hostingbedrijven verplicht om servers offline te halen als de politie hier melding van maakt? Zo ja, is dit ook afgelopen weken gebeurd? Zo nee, waarom niet?

Zoals bij vraag 4 is aangegeven, zijn hosters niet wettelijk verplicht om hun klanten te screenen. De politie heeft geen wettelijke bevoegdheden om klanten van hostingproviders te screenen. Daarnaast is het screenen van klanten een toezichtstaak die niet bij de politie thuis hoort. Bij vermoedens van illegale activiteiten op een server kan bij een hostingprovider een verzoek worden gedaan voor een vrijwillige notice-and-takedown. Indien de hoster daar geen gehoor aan geeft, kan de officier van justitie ter beëindiging van een strafbaar feit of ter voorkoming van nieuwe strafbare feiten een dienstverlener bevelen gegevens ontoegankelijk te maken (artikel 125p Wetboek van Strafvordering (Sv)) sturen naar een hostingprovider. Wanneer cybercriminelen gebruik maken van servers gehuurd bij buitenlandse resellers kan het doen van vorderingen worden bemoeilijkt, en daarmee het opsporingsonderzoek en het beëindigen van strafbare feiten.
Indien de politie weet heeft van strafbare feiten die via Nederlandse servers gepleegd worden, kan een opsporingsonderzoek worden gestart. Dit zal zich in beginsel richten op de plegers van strafbare feiten, zoals de daders van een ransomware-aanval. Het opsporingsonderzoek kan zich ook richten op de hostingprovider of de reseller, mits zij worden verdacht van een strafbaar feit.

Vraag 6

Bent u het met de VVD-fractie eens dat het ongebreideld door kunnen verhuren van hostingruimte door resellers het wel erg makkelijk kan maken voor kwaadwillenden om een online rookgordijn te creëren? Zo ja, wat wilt u hieraan doen en welke mogelijkheden hebben hostingbedrijven en politie om gegevens over resellers op te vragen? Zo nee, waarom niet?

Het is onwenselijk dat kwaadwillenden Nederlandse servers misbruiken voor bijvoorbeeld het plegen van cyberaanvallen. De hostingsector heeft de gedragscode «abuse-bestrijding» ontwikkeld, die als doel heeft het schoon en veilig houden van het Nederlandse internet. Hierin is onder meer opgenomen dat hosters hun klanten kennen. Het blijft echter mogelijk dat klanten van hostingproviders deze serverruimte weer doorverhuren. Verder deelt het Clean Networks Initiatief3 onder deelnemers geautomatiseerd actuele informatie over kwetsbaarheden en misbruik in de systemen van alle deelnemers, geprioriteerd op basis van urgentie en impact. Daarnaast is in 2020 het Anti Abuse Netwerk (AAN) opgericht. Deze coalitie van publieke en private partijen zet zich in voor de bestrijding van misbruik van de technische infrastructuur.
Recentelijk heeft de politie een lijst opgesteld met resellers die vaak laten doorschemeren of openlijk toegeven dat zij diensten leveren aan criminelen. Deze lijst is gedeeld met de Dutch Cloud Community (DCC). Zie hiervoor ook de beantwoording van de Kamervragen van het lid Rajkowski.4 Naar aanleiding van deze beantwoording heeft DCC laten weten dat een aantal leden met bepaalde klanten geen zaken meer doet.5
Momenteel is in EU-verband de triloog-fase van de Digital Services Act begonnen. Deze verordening dient onder meer ter vernieuwing van de huidige E-Commerce richtlijn. In het voorstel worden hostingaanbieders onder andere verplicht een toegankelijk notificatiemechanisme in te stellen waarbij illegale inhoud gemeld kan worden en wordt verduidelijkt dat hostingproviders hun beperking van aansprakelijkheid kunnen verliezen wanneer zij na een melding van illegale inhoud deze niet prompt verwijderen of ontoegankelijk maken. Het kabinet steunt de invoering van deze maatregelen.

Vraag 7

Bent u het met de VVD-fractie eens dat het zeer zorgelijk is dat onze uitstekende digitale infrastructuur wordt misbruikt door landen als Rusland om cyberaanvallen uit te voeren op Oekraïne en dat Nederland daarmee onbewust en indirect de Russische aanval faciliteert? Zo ja, bent u bereid om hostingbedrijven strenger te controleren al dan niet via de politie? Zo nee, waarom niet?

Het is zeer onwenselijk dat Nederlandse infrastructuur wordt misbruikt voor het plegen van cyberaanvallen. Dit geldt ook in het geval van kwaadwillende cyberoperaties tegen Oekraïne. Zoals eerder is aangegeven zijn hostingbedrijven niet wettelijk verplicht om hun klanten te controleren. Het controleren van hostingbedrijven is bovendien geen taak van de politie. Bij het tegengaan van misbruik van Nederlandse netwerken blijft het belangrijk dat de samenwerking wordt gezocht tussen de hostingsector en de politie.