Handeling
| Datum publicatie | Organisatie | Vergaderjaar | Vergadernummer | Datum vergadering |
|---|---|---|---|---|
| Tweede Kamer der Staten-Generaal | 2006-2007 | nr. 33, pagina 2191-2193 |
Authentieke versie (PDF)
Informatie
Gerelateerd
Printen
Delen
Vragen van het lid Van Haersma Buma aan de minister van Justitie over Al Qaida, dat Nederlandse websites kraakt om jihadboodschappen te verspreiden.
De heer Van Haersma Buma (CDA):
Voorzitter. Terroristen zijn wereldwijd actief op het internet. Zij bestoken ons met informatie op allerlei gevaarlijke sites. De Nationaal Coördinator Terrorismebestrijding kwam vorige week nog naar buiten met verontrustende berichten over het bestaan van honderden, op Nederland gerichte, jihadistische sites. In het rapport van de Nationaal Coördinator Terrorismebestrijding wordt slechts heel beperkt en heel algemeen gesproken over gerichte computerinbraak – hacking – door terroristen bijvoorbeeld door het zich eigen maken van wachtwoorden van bepaalde websites. Het rapport van vorige week wekt niet de indruk dat dergelijke praktijken een probleem vormen. Het bericht dat vanochtend in de Telegraaf stond, lijkt echter een heel ander licht op deze specifieke dreiging te werpen. In dat bericht staat dat de terreurorganisatie Al Qaida beschikt over diverse wachtwoorden, zelfs van die van het landelijke antidiscriminatiebureau. Als dat waar is, dan is dat op zijn minst onrustbarend.
Ik stel hierover de volgende vragen aan de minister. Is de informatie in het bericht van vanochtend nieuw voor de minister in de zin dat het niet stond in het rapport dat wij vorige week ontvingen? Is dit informatie die bij de terreurdeskundigen bekend is? Kan worden aangegeven wat de schaal is van dit soort dreiging? Moet inderdaad rekening worden gehouden met een grotere dreiging dan vorige week aan ons werd voorgespiegeld? Waarom is dat in het rapport van vorige week niet nadrukkelijker als dreiging genoemd? Is het niet van belang dat de samenleving op de hoogte is van mogelijke dreigingen, van inbraken in computernetwerken en het stelen of achterhalen van wachtwoorden om websites te hacken en daar andere teksten op te zetten? Worden de eigenaren van websites die bedreigd worden of waarop al ingebroken is, concreet ingelicht zodat zij maatregelen kunnen nemen? Hoe wordt ervoor gezorgd dat onze samenleving zich kan verweren tegen dit soort praktijken?
Minister Hirsch Ballin:
Voorzitter. Ik stel voorop dat ik het van harte eens met de heer Van Haersma Buma dat het van belang is dat de samenleving op de hoogte is van wat er omgaat op het internet, ook al vind niet iedereen even gemakkelijk de weg daarop. Het bericht in de Telegraaf is niet zo nieuw als de heer Van Haersma Buma veronderstelde. Het rapport dat door de Nationaal Coördinator Terrorismebestrijding is uitgebracht over jihadisten en het internet is niet zo oud en er staat heel veel in. Als de voetnoten worden gevolgd waarmee het rapport gelardeerd is, dan komt er nog veel meer informatie naar boven. De desbetreffende informatie is evenwel uitdrukkelijk genoemd op pagina 22. Op deze pagina staat letterlijk: "Op de bij het compendium gevoegde lijst met kwetsbare sites bevindt zich ook een Nederlandse site. Bij dit compendium zijn twee kanttekeningen te plaatsen. Ten eerste is het materiaal verouderd. Dit neemt echter niet weg dat sommige computers, netwerken en websites nog steeds kwetsbaar zijn voor deze technieken. Ten tweede, en zwaarwegender, geldt dat het compendium gericht is op het benutten van zwakheden in netwerken en websites om materiaal (gratis) te kunnen plaatsen en verspreiden. Welbeschouwd valt dit compendium dan ook onder propaganda." Dat is de letterlijke tekst die op pagina 22 van het rapport Jihadisten en het internet staat.
Er wordt gewezen op een openbare lijst die tegen betaling te verkrijgen is. De NCTb heeft voor een algemene studie naar jihadisten en het internet gebruik gemaakt van divers materiaal, waaronder het materiaal van het zogenaamde "SITE Institute", een organisatie die het internet actief volgt. Dat instituut heeft op 2 mei 2006 bericht over een compilatie van hackermateriaal dat gericht is op het benutten van webruimte op servers. Het basismateriaal van die compilatie is zo goed als zeker voor medio 2005 tot stand gebracht. Het was in ieder geval voor de arrestatie in het Verenigd Koninkrijk in oktober 2005 van een hacker die daarachter zat. Dat verklaart ook wat er in dit rapport staat over het verouderd zijn daarvan. Desalniettemin ben ik met de heer Van Haersma Buma van mening dat het beter was geweest als de twee betreffende Nederlandse sitebeheerders – als wij het goed hebben geïnventariseerd – waren geïnformeerd op het moment waarop dit nog eens onder de aandacht kwam, ook al was het allemaal wat gedateerd. Er is overigens geen reden om daar op dit moment nog gealarmeerd over te zijn, want zij zijn daarop intussen bedacht. Dat had echter beter eerder kunnen gebeuren. Het gaat namelijk om sites die zij zelf op dat moment niet meer benutten, zo is mij gemeld naar aanleiding van de contacten die alsnog hebben plaatsgevonden.
Het gaat dus om informatie die op tafel is gebracht met het doel om daarmee bewustwording te stimuleren. De relatieve betekenis en het geheel dat wordt besproken in het rapport Jihadisten en het internet is belangrijk genoeg om genoemd te worden. Het is ook belangrijk genoeg om alert op te zijn, maar het is zeker niet het enige. Ik denk dat hiervoor geldt dat het heel in het algemeen van groot belang is dat er beveiligingsmaatregelen worden getroffen tegen hacken en ander onrechtmatig gebruik van het internet. Dit is gelukkig ook al steeds meer de gewoonte bij verantwoordelijke overheidsorganisaties.
De heer Van Haersma Buma (CDA):
Ik dank de minister voor de antwoorden. Het punt was dat de informatie uit het rapport van vorige week zo algemeen was dat de informatie die daar nu bijkomt, de vraag oproept in hoeverre het niet iets specifieker had moeten zijn. Er blijven enkele vragen staan. Wordt nu opgetreden tegen dit soort hackers en wat gebeurt er met die informatie? Is dat een voortgaand proces of is er sprake geweest van twee incidenten waarop verder geen specifieke actie volgt? Ik mag toch aannemen dat dit een voortdurend proces is dat in de gaten wordt gehouden en dat mensen meteen worden ingelicht als er een risico bestaat of wanneer zij slachtoffer zijn geworden?
Minister Hirsch Ballin:
De twee genoemde sites betreffen een verouderd gegeven. Wat dat betreft bestaat er geen acuut probleem meer. Op dit moment wordt, ook door de AIVD, actief in de gaten gehouden wat er gebeurt op het internet. Dit kan tot heel verschillende soorten acties aanleiding geven, waaronder uiteraard het onmiddellijk treffen van maatregelen, zoals een waarschuwing. Het internet is op verschillende manieren van betekenis bij terrorisme, bijvoorbeeld verspreiding van oproepen om aan terroristische activiteiten deel te nemen. Het is voor een deel ook een propagandamiddel. Voor een deel is het voorts een middel om contacten te onderhouden binnen netwerken. Doordat men zich bekend maakt, kan ook worden gemonitord wat zich aan radicaal, extreem en tot terrorisme neigend gedachtegoed ontwikkelt. Al deze aspecten van het internet hebben de aandacht van de diensten die erbij betrokken zijn. Dat dit niet onmiddellijk in de perscontacten naar aanleiding van het rapport onder de aandacht kwam, is absoluut geen teken van geringschatting daarvan. De bronnen waarvan gebruik is gemaakt, zijn via de verwijzingen in het rapport te vinden. Daaruit blijkt dat er wel degelijk wordt gewerkt aan het precies volgen en zo veel mogelijk voorkomen van verspreiding van terroristisch gedachtegoed en terroristische praktijken via internet.
Mevrouw Gerkens (SP):
De minister zei al dat het verhaal niet nieuw is. Op het internet kun je ook verslagen vinden over een website van een Nederlandse voetbalclub die vier jaar geleden door Al Qaida is gehackt. Servers en websites kunnen altijd gehackt worden. Dat geeft maar weer aan hoe belangrijk het is om goed om te gaan met de beveiliging daarvan en dus ook met de wachtwoorden. Mijn eerste vraag aan de minister is dan ook wat hij gaat doen om de beheerders van sites en servers er toch nog een keer op te wijzen dat zij goed moeten zorgen voor de beveiliging en voor de regelmatige vervanging van wachtwoorden. Ik concludeer samen met de heer Van Haersma Buma en blijkens het rapport van vorige week ook met de Nationaal Coördinator Terrorismebestrijding dat de huidige procedures voor het signaleren en weghalen van sites misschien niet al te kordaat worden opgepakt. Wat gaat de minister doen om ervoor te zorgen dat de procedure voor het signaleren en verwijderen van die sites wat kordater wordt?
Minister Hirsch Ballin:
Ik ben het er volledig mee eens dat dit nog eens onderstreept dat wachtwoorden en dat soort zaken goede zorg vereisen. Gelukkig zijn daarvoor ook binnen de overheid inmiddels veel betere procedures in gebruik gekomen. Het ministerie van BZK is wat de overheidssites betreft zeer actief geweest op het terrein van preventie. Dat geldt ook voor semipublieke organisaties en voor particuliere organisaties. De NCTb heeft met deze fenomeenstudie de publiciteit gezocht met de bedoeling, de alertheid te stimuleren. In die zin beantwoorden de berichten naar aanleiding van die studie en het feit dat wij daar nu over spreken aan een doel, al is dat natuurlijk niet het enige.
Ik maakte er al melding van dat de AIVD hier systematisch mee bezig is. Mijn collega van BZK zit niet achter de regeringstafel, maar ik spreek ongetwijfeld in zijn geest als ik opmerk dat de AIVD ook met dit onderwerp bezig is en dat ik geen gedetailleerde informatie hoor te geven over de manier waarop dat gebeurt. In de preventie, in het tussenbeide komen als er een mogelijkheid is om onwenselijke informatie van het web te halen, wordt er gedaan wat mogelijk is.
Het is ook goed om in het oog te houden wat voor gedachtegoed zich verspreidt. Ik hoop – maar dat is dan geen taak voor de overheid – dat mensen ook eens op het idee komen om het web te gebruiken voor de verspreiding van ander gedachtegoed, niet alleen in het Nederlands en het Engels, maar ook in het Arabisch en in andere talen. Het web is immers behalve een bedreiging ook een fantastisch middel om goede boodschappen breed bekend te maken.
De heer Teeven (VVD):
Mijn vraag aan de minister is weer heel kort. Ik begrijp van de journalist die het artikel schreef dat hij de woordvoerder van de NCTb heeft gevraagd, waarom hij de eigenaars van die sites niet heeft geïnformeerd. Daarop liet de woordvoerder van de NCTb weten dat het hun taak niet was om dat te doen. Wat vindt de minister daarvan? Acht de minister het wel of niet de taak van de NCTb om de houders van sites te informeren?
Minister Hirsch Ballin:
Ik heb net al laten blijken dat het natuurlijk beter was geweest om wel te waarschuwen, ook al betrof het verouderd materiaal. Dat kun je zelf doen, of je kunt er een ander binnen onze organisaties op attenderen dat het moet gebeuren. Er is dus misschien iets te snel van uitgegaan dat het materiaal zo gedateerd was dat er geen actie meer nodig was. Ook op dat punt heeft men de les geleerd.
Mevrouw Azough (GroenLinks):
Ik moet zeggen dat ook mijn fractie de verbazing deelt van de heren Van Haersma Buma en Teeven dat men niet ingelicht is, maar goed. Ik heb twee andere vragen. Is inmiddels achterhaald hoe men aan de betreffende wachtwoorden is gekomen? En kan de minister aangeven wat nu de precieze reikwijdte van de schade is geweest? Dat blijft onduidelijk.
Minister Hirsch Ballin:
Het is geen taak van de NCTb om een opsporingsonderzoek in te stellen naar hoe het achterhalen van wachtwoorden is gebeurd. Daar heb ik op dit moment geen informatie over. Wat ik net heb gezegd, geldt volop: het is belangrijk om wachtwoorden op tijd te vervangen. Een van de wachtwoorden in kwestie was een wachtwoord voor de website van de Universiteit Twente. Het was bij een studentenvereniging in gebruik. Daar kunnen wij ons van alles bij voorstellen, maar het was dus in verkeerde handen gekomen. Kennelijk was het hacken van websites van anderen erop gericht, ruimte te creëren voor het plaatsen van eigen propagandamateriaal, dus om serverruimte te misbruiken. De indruk is dat de belangstelling voor gebruikmaking van gehackte adressen om serverruimte te krijgen en zich er op die manier toegang toe te verschaffen kennelijk is gedaald doordat er op uiteenlopende manieren, kosteloos of heel gemakkelijk, serverruimte beschikbaar wordt gesteld. Ook dit verklaart dus dat het om een wat ouder geval gaat.
Directe link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/h-tk-20062007-2191-2193.html