Vragen van het lid Karabulut (SP) aan de Ministers van Buitenlandse Zaken en van Binnenlandse Zaken en Koninkrijksrelaties over Nederlandse betrokkenheid bij een cyberaanval tegen Iran (ingezonden 4 september 2019).

Antwoord van Minister Blok (Buitenlandse Zaken), mede namens de Minister van Binnenlandse Zaken en Koninkrijksrelaties (ontvangen 17 oktober 2019).

Vraag 1

Bent u bekend met de onthullingen over Nederlandse betrokkenheid bij een cyberaanval op Iran, de zogenaamde Stuxnet aanval?1 Kunt u toelichten hoe deze betrokkenheid er precies uitzag? Zo nee, waarom niet?

Antwoord 1

Ja, ik heb kennisgenomen van de berichten. De publicaties zijn voor rekening van de betreffende journalist. De AIVD heeft in aanloop naar publicatie van het boek van dhr. Modderkolk beoordeeld of met publicatie van het boek eventuele staatsgeheimen zouden worden prijsgegeven en of personen door publicatie van het boek in gevaar zouden kunnen worden gebracht.

Gezien de aard van het werk en de werkwijze van de AIVD en vanwege de wettelijke plicht tot bescherming van bronnen, kan ik niet inhoudelijk reageren op vermeende betrokkenheid van Nederland. In voorkomende gevallen dat de Kamer geïnformeerd dient te worden, zal dit via de geëigende kanalen worden gedaan.

Vraag 2

Kunt u toelichten hoe de besluitvorming is verlopen die heeft geleid tot de Nederlandse betrokkenheid bij deze cyberaanval? Wanneer werd precies waartoe besloten?

Antwoord 2

Zie antwoord op vraag 1.

Vraag 3

Is de Nederlandse betrokkenheid op enig moment gemeld aan de Tweede Kamer? Zo ja, wanneer en hoe is dat gebeurd? Zo nee, waarom niet?

Antwoord 3

Zie antwoord op vraag 1.

Vraag 4

Waarom heeft Nederland de VS en Israël bij deze cyberaanval op Iran geholpen?

Antwoord 4

Zie antwoord op vraag 1.

Vraag 5

Kunt u een overzicht geven van de mate van controle van het Internationaal Atoomenergie Agentschap (IAEA) op het nucleaire programma van Iran ten tijde van de cyberaanval in 2007? Stond de faciliteit in Natanz, waar de aanval op is uitgevoerd, toen onder controle van de IAEA?

Antwoord 5

Het nucleaire programma van Iran stond in 2007 onder controle van het Internationaal Atoomenergie Agentschap (IAEA). In 2007 was het toezicht geregeld via het «Comprehensive Safeguards Agreement» (CSA). Met het CSA moest Iran aan het IAEA aangeven welke nucleair-gerelateerde activiteiten Iran uitvoerde en hoeveel nucleair materiaal in Iran aanwezig was. Vervolgens kon het IAEA middels inspecties en monitoring verifiëren of de door Iran aangeleverde informatie klopte. Daarmee stond de nucleaire faciliteit bij Natanz ook onder scherp toezicht van het Agentschap.

Vraag 6

Hoe verhoudt de Stuxnet aanval zich tot het internationaal recht? Klopt het dat deze cyberaanval waarschijnlijk haaks staat op de regels zoals vastgelegd in het zogenaamde Tallinn Manual, zoals de opstellers van dit handboek hebben geconstateerd?2 Kunt u uw antwoord toelichten?

Antwoord 6

Voor de visie van het kabinet op de manier waarop het internationaal recht wordt toegepast in het cyberdomein verwijs ik naar mijn brief aan uw Kamer van 5 juli jl. (Kamerstuk 33 694, nr. 47). De juridische kwalificatie van individuele incidenten of scenario’s vereist een zorgvuldige beoordeling van alle relevante omstandigheden van het geval. In dat licht en in het licht van de beantwoording van vraag 1, ziet het kabinet ervan af om een uitspraak te doen over de juridische kwalificatie van deze specifieke casus.

Vraag 7

Is (intern) juridisch advies aangevraagd vanwege deze cyberaanval op Iran? Zo nee, waarom niet? Zo ja, bent u bereid dit met de Kamer te delen?

Antwoord 7

Zie antwoord op vraag 1.

Vraag 8

Klopt het dat de Stuxnet aanval ook in landen buiten Iran veel schade heeft aangericht? Kan daarvan een beeld geschetst worden?

Antwoord 8

Zie antwoord op vraag 1.

Vraag 9

Hoe heeft Iran gereageerd op deze cyberaanval en op het bekend worden dat Nederland erbij betrokken was?

Antwoord 9

Het Iraanse Ministerie van Buitenlandse Zaken heeft Nederland mondeling vragen gesteld over de betreffende publicatie. Daarop is geantwoord dat de publicaties voor rekening komen van de betreffende journalist.

Vraag 10

Bent u het ermee eens dat de Stuxnet aanval door andere landen is opgevat als een soort vrijbrief om zelf ook cyberaanvallen uit te voeren?3 Kunt u uw antwoord toelichten?

Antwoord 10

Ik verwijs naar het antwoord op vraag 1.

X Noot
1

AIVD speelde cruciale rol bij sabotage kernprogramma Iran, https://www.volkskrant.nl/nieuws-achtergrond/aivd-speelde-cruciale-rol-bij-sabotage-kernprogramma-iran~ba24df9f, 2 september 2019 & Revealed: How a secret Dutch mole aided the U.S.-Israeli Stuxnet cyberattack on Iran, https://news.yahoo.com/revealed-how-a-secret-dutch-mole-aided-the-us-israeli-stuxnet-cyber-attack-on-iran-160026018.html?guccounter=1, 2 september 2019.

X Noot
2

U.S.-Israeli cyberattack on Iran was «act of force,» NATO study found, https://www.washingtontimes.com/news/2013/mar/24/us-israeli-cyberattack-on-iran-was-act-of-force-na/, 24 maart 2013.

X Noot
3

«Nederland hielp bij hackaanval op Iraans atoomprogramma», https://nos.nl/artikel/2300067-nederland-hielp-bij-hackaanval-op-iraans-atoomprogramma.html, 2 september 2019.

Naar boven