Vragen van het lid Verhoeven (D66) aan de Ministers van Economische Zaken, van Veiligheid en Justitie en van Binnenlandse Zaken en Koninkrijksrelaties over het bericht «Overheid eist invloed bij cyberbeveiliger Fox-IT» (ingezonden 31 januari 2017).

Antwoord van Minister Plasterk (Binnenlandse Zaken en Koninkrijksrelaties), mede namens de Ministers van Economische Zaken en van Veiligheid en Justitie (ontvangen 8 maart 2017). Zie ook Aanhangsel Handelingen, vergaderjaar 2016–2017, nr. 1234.

Vraag 1

Bent u bekend met het bericht «Overheid eist invloed bij cyberbeveiliger Fox-IT»?1

Antwoord 1

Ja.

Vraag 2

Is er een direct gevaar als gevolg van de overname van Fox-IT door NCC-group dat Nederlandse staatsgeheimen in handen van medewerkers van NCC-group, Britse inlichtingen en veiligheidsdiensten of andere niet-bevoegden kunnen vallen? Bent u bereid hier nader onderzoek naar te doen?

Antwoord 2

Nee, dit directe gevaar is er niet. Dit risico wordt ondervangen door geldende wettelijke voorschriften op het gebied van de bescherming van staatsgeheimen, alsmede door de specifieke contractuele beveiligingseisen die aan een privaat bedrijf worden opgelegd respectievelijk gesteld en die zijn gericht op het voorkomen van ongewenste toegang tot gevoelige informatie. Voorts houdt de Staat toezicht op de naleving van deze wettelijke en contractuele beveiligingseisen en blijft de ontwikkelingen in de gaten houden.

Vraag 3

Erkent u dat door de overname van Fox-IT het risico groter is geworden dat staatsgeheimen in verkeerde handen kunnen vallen, bijvoorbeeld doordat informatie over de manier van versleutelen of het proces van «key management» bekend wordt binnen NCC Group en mogelijk ook de Britse inlichtingendiensten? Hoe groot acht u dit risico?

Antwoord 3

Zie het antwoord op vraag 2.

Vraag 4

In hoeverre biedt de Britse wet op de inlichtingendiensten de mogelijkheid voor de Britse inlichtingendiensten om via NCC Group kennis te nemen van Nederlandse staatsgeheimen, de manier van versleutelen of het proces van «key management»?

Antwoord 4

Het bedrijfsonderdeel waarbinnen beveiligingsproducten voor staatsgeheime informatie worden ontwikkeld, is een in Nederland ingeschreven BV. Voor zowel personen, materieel, informatie als de fysieke locatie is, naast andere beperkingen, onverkort Nederlandse wetgeving op het gebied van bescherming van staatsgeheimen van kracht. Ook hier geldt dat de Staat toezicht houdt op de naleving van deze wettelijke en contractuele beveiligingseisen.

Vraag 5

Wat is uw reactie op het feit dat de overheid pas is geïnformeerd over de overname op het moment dat de verkoop al afgerond was? Vindt u dit wenselijk? Wat zegt dit over de relatie met het bedrijf dat dergelijk belangrijke diensten levert?

Antwoord 5

Voorafgaand aan de overname zijn de ministeries van Binnenlandse Zaken en Koninkrijksrelaties en Defensie ter zake ingelicht.

Vraag 6

Hoe sterk is de afhankelijkheid van de overheid voor de versleuteling van staatsgeheimen van het bedrijfsleven? Acht u dit een wenselijke afhankelijkheid of bent u van mening dat deze afhankelijkheid in de toekomst afgebouwd dient te worden?

Antwoord 6

De Nederlandse Staat kan opdrachten verstrekken aan bedrijven voor de ontwikkeling van beveiligingsproducten. De Nederlandse Staat stelt hoge eisen aan dergelijke producten. De kennis en techniek die hiervoor nodig is, is in sommige gevallen slechts aanwezig bij gespecialiseerde, private bedrijven. De Nederlandse overheid beschikt over de expertise om toe te zien op de ontwikkeling, veiligheid en kwaliteit van deze producten.

Vraag 7

Wat is de reden dat de onderhandelingen over de voorwaarden met betrekking tot zeggenschap over besluiten en benoemingen bij Fox Crypto en eventuele verkoopplannen zo lang duren? Voor wanneer moeten de onderhandelingen afgerond zijn?

Antwoord 7

De besprekingen met het betreffende bedrijf om passende beveiligingsmaatregelen te treffen in het licht van de ontstane situatie, zoals inzake benoemingen bij en eventuele verkoop van Fox Crypto, zijn grotendeels afgerond. Op enkele specifieke, juridisch-financiële aspecten vindt interdepartementaal overleg plaats alvorens overeenstemming met het bedrijf kan worden bereikt. Er wordt door alle partijen gestreefd naar een zo spoedig mogelijke afronding van dit proces.

Vraag 8

Zijn er alternatieve leveranciers van de diensten die Fox-IT levert die volledig in Nederlandse handen zijn? Onder welke omstandigheden overweegt u een overstap naar een alternatieve leverancier?

Antwoord 8

Er zijn in Nederland in beperkte mate alternatieve leveranciers beschikbaar voor de dienstverlening op het terrein van beveiligingsproducten. De Nederlandse Staat betrekt van meerdere, in Nederland gevestigde leveranciers, producten op genoemd terrein. Aanvullend verwijs ik naar het antwoord op vraag 6. Voorts kan op grond van overwegingen van onder meer continuïteit van dienstverlening de overheid een sterkere diversificatie van contractpartijen nastreven.

Naar boven