Vragen van het lid Elissen (PVV) aan de minister van Binnenlandse Zaken en Koninkrijksrelaties over falende overheid die feest viert (ingezonden 15 november 2011).

Antwoord van minister Donner (Binnenlandse Zaken en Koninkrijksrelaties), mede namens de minister van Veiligheid en Justitie (ontvangen 7 december 2011).

Vraag 1

Bent u bekend met het bericht «Lekkende overheid viert feest?»1

Antwoord 1

Ja.

Vraag 2

Hoe beoordeelt u de situatie dat veel gemeenten niet in staat zijn om een DigiD-koppeling op de eigen website aan te bieden? Vindt u dat de Rijksoverheid voldoende doet om deze gemeenten te ondersteunen en/of te begeleiden? Hoe ziet u dit in relatie tot het recent neergelegde eisenpakket voor het mogen aanbieden van een DigiD-koppeling? Kunt u uw antwoord motiveren? Heeft de Rijksoverheid in uw beleving een verantwoordelijkheid voor alle burgers in Nederland, in alle gemeenten?

Antwoord 2

U doelt hier waarschijnlijk op de onlangs van DigiD afgesloten gemeenten. Een deel van de afgesloten gemeenten had moeite met het leveren van de benodigde informatie om aan te tonen dat hun websites veilig zijn. Veel gemeenten hebben hun ICT uitbesteed, en zijn afhankelijk van hun ICT-leverancier voor de noodzakelijke informatie. Inmiddels is een deel van de gemeenten overigens weer aangesloten op DigiD.

De Rijksoverheid wil de gemeenten zo goed mogelijk ondersteunen. Logius en KING overleggen hoe de ondersteuning kan worden geoptimaliseerd, om zo snel mogelijke heraansluiting van gemeenten in de toekomst te kunnen bevorderen. Daarnaast hebben Logius en KING zelf contact gelegd met de ICT-leveranciers van de gemeenten om het proces te bespoedigen.

De grootste leverancier die 32 van de 39 afgesloten gemeenten vertegenwoordigt, heeft de benodigde informatie namens deze gemeenten al aan Logius opgeleverd. Hierdoor kunnen de gemeenten zelf volstaan met het afgeven van een verklaring en verwijzen naar de meer technische antwoorden van de leverancier. Dit maakt het proces aanzienlijk sneller en makkelijker voor de gemeenten.

Alle organisaties die DigiD gebuiken zullen over de aangekondigde ICT-Security-Assessment-eis uitgebreid worden geïnformeerd. Dit moet ervoor zorgen dat organisaties weten waar ze aan toe zijn.

De eindverantwoordelijkheid voor elektronische gemeentelijke dienstverlening, ligt bij gemeentes zelf. Dat geldt ook voor de beveiliging van die dienstverlening. Daar waar gebruik gemaakt wordt van de centrale voorziening DigiD, worden bepaalde minimum eisen gesteld. De Rijksoverheid ondersteunt gemeenten op bovengenoemde wijze.

Vraag 3

Hoe beoordeelt u het het feit dat Govcert een symposium organiseert dat ongeveer € 240 000,– kost? Wat voegt dit symposium toe ten opzichte van bestaande symposia en overige marktinitiatieven? Deelt u de mening dat dit symposium eigenlijk een leuk feestje is voor «vrienden van Govcert» en dat hiermee gemeenschapsgeld wordt verbrast waarmee Nederland veiliger gemaakt had kunnen worden?

Antwoord 3

240 000 euro is veel geld. Dit geld is uitgegeven om civiel-militair en publiek-privaat kennis te delen op het terrein van cyber security en het belangrijke internationale CERT- en cyber security netwerk te onderhouden. Het belang van samenwerking en kennisdeling op deze gebieden is benadrukt in de Nationale Cyber Security Strategie.Een vertrouwd (inter)nationaal publiek-privaat netwerk is noodzakelijk in de strijd tegen cybercrime, en andere digitale dreigingen die geen grenzen kennen. De gelegde contacten zijn tot op heden zeer waardevol gebleken, onder andere tijdens het Diginotar incident en bij de bestrijding van (internationale) digitale dreigingen en verstoringen. Tijdens het symposium wordt internationaal, civiel-militair en publiek-privaat kennis gedeeld, in een voor Nederland unieke samenstelling van sprekers en gasten, afkomstig uit ruim 35 landen en ongeveer 300 organisaties. Het symposiumis samen met het KLPD, OM, NFI, Logius, SIDN en KPN-CERT georganiseerd. Het symposium wordt één keer per jaar georganiseerd en is gespreid over twee dagen.

Vraag 4

Hoe beoordeelt u de situatie dat op het eerder genoemde Govcert-feestje commerciële trainingen gegeven worden? Vindt u het de taak van de Rijksoverheid om bedrijven die trainingen geven te beconcurreren? Gaat u onderzoeken of hier sprake is van oneerlijke concurrentie? Hoe beoordeelt u deze vorm van ondernemertje spelen vanuit het perspectief van de Mededingswet?

Antwoord 4

Op of tijdens het Govcert.nl-symposium zijn geen commerciële trainingen gegeven. Trainingen zijn dan ook geen onderdeel van het door de overheid gefinancierde symposiumprogramma.

Op de dag voorafgaand aan het symposium verzorgden een aantal sprekers die ook op het symposium zélf aanwezig waren, drie trainingen. Tijdens de trainingen konden zij een dag lang specialistische kennis overdragen. Deze trainingen stonden dus los van het programma van het symposium van Govcert.

Vraag 5

Hoe zou u de relatie tussen de Nederlandse overheid en Fox IT willen typeren? Is hier sprake van een afhankelijkheidsrelatie? Heeft Fox IT in uw beleving meer belang bij een zwakke en afhankelijke overheid of meer belang bij een sterke, onafhankelijke overheid die niet per se de hulp nodig heeft van externe adviesbureaus? Kunt u uw antwoord toelichten?

Antwoord 5

Veel publieke en private partijen beschikken over expertise op het terrein van cyber security. Zo beschikt ook Fox IT over belangrijke expertise, maar Fox IT is niet de enige. De relatie tussen de overheid en Fox IT is een zakelijke relatie tussen opdrachtgever en opdrachtnemer. De Nederlandse overheid is als opdrachtgever niet afhankelijk van één extern adviesbureau.

Bij de bestrijding van high tech crime is soms behoefte aan zeer specifiek specialisme waarvan het niet rendabel is dat deze binnen de opsporingsteams wordt onderhouden. In gevallen waarin dergelijke expertise vereist is, is de inhuur van externe expertise een effectieve, maar ook efficiënte oplossing. Het aantal partijen dat beschikt over de vereiste expertise, zoals onder andere Fox IT, is beperkt. De ingehuurde specialisten worden binnen opsporingsonderzoeken steeds actief begeleid door opsporingsambtenaren met kennis van zaken. De tactische beslissingen binnen een opsporingsonderzoek worden uitsluitend door de politie en het OM genomen.


X Noot
1

«Lekkende overheid viert feest»(http://www.gemeente.nu/web/Visie-Opinie/Column-Artikel/55294/Lekkende-overheid-viert-feest.htm).

Naar boven