Aan de orde is het mondelinge vragenuur, overeenkomstig artikel 136 van het Reglement van Orde.

Mevrouw Gerkens (SP):

Voorzitter. In de uitzending van Zembla van afgelopen zondag was te zien hoe gemakkelijk men voor pakweg vijf dollar creditcardgegevens kan kopen via het internet. Die gegevens zijn door derden verkregen door het hacken van de computer van de gedupeerde zelf of van bedrijven waar de gegevens aan gegeven zijn.

Ik schrik van die uitzending, niet omdat die gegevens op deze manier te verkrijgen zijn – ik heb het daar in het voorjaar nog met deze minister over gehad – maar van de officier van justitie die zegt: "ik wist niet dat dit kon" en "hier moeten wij wat mee gaan doen". Hoe is dat nu mogelijk? Dit kabinet heeft cybercrimebestrijding tot een speerpunt gemaakt. Er is een plan van aanpak, er is extra geld voor uitgetrokken en dan is dit voor het OM een onbekend fenomeen? Kan de minister mij uitleggen hoe dit kan? Heeft de minister de zaken wel in de hand?

In de uitzending was er ook brede ondersteuning voor een punt dat de SP-fractie al twee jaar vraagt van deze minister, namelijk een meldplicht voor bedrijven. Wanneer gegevens van klanten gestolen zijn, moeten de klanten daarvan op de hoogte worden gesteld, zodat zij voorzorgsmaatregelen kunnen nemen om te voorkomen dat hun creditcard misbruikt wordt. Na twee jaar kijkt dit kabinet nog steeds naar hoe dat in het buitenland gebeurt. Is de minister nu bereid, een dergelijke meldplicht in te voeren?

Minister Hirsch Ballin:

Voorzitter. Ik wil graag vooropstellen dat dit, zoals mevrouw Gerkens al zei, een ernstig fenomeen is. Het is een bekend probleem. Het kan zijn dat er af en toe methoden opduiken die nog niet bekend zijn. Het is eigen aan dit soort criminaliteit dat de daders steeds weer nieuwe methodes zoeken om achter gegevens te komen. Ook bekend is dat wij hier aan de ene kant opsporing en vervolging nodig hebben. Daarom is bij het Korps landelijke politiediensten (KLPD) een gespecialiseerd team ingericht voor het bestrijden van cybercrime. Er worden ook successen behaald. Enkele maanden geleden is een verdachte aangehouden die maar liefst 50.000 creditcardgegevens in zijn bezit had. Aan de andere kant moeten wij er natuurlijk voor zorgen dat de preventie wordt verbeterd. Op dat gebied hebben banken en creditcardmaatschappijen een verantwoordelijkheid, maar ook de individuele gebruikers van creditcards zelf. Zij dienen de ontvreemding van gegevens snel te melden en die gegevens niet zorgeloos op websites op het internet te plaatsen. Wij zorgen intussen voor goede hulp en informatie aan de slachtoffers, voor een helpdesk financieel-economische fraude, maar nemen ook – samen met de minister van BZK – het initiatief voor een meldpunt identiteitsfraude.

Mevrouw Gerkens heeft gelijk dat wij al eerder hebben aangekondigd dat wij het meldpunt voor bedrijven en/of overheden voor verlies van privacygevoelige gegevens waar zij naar vraagt, in onderzoek te nemen. Ik verwacht voor het einde van dit jaar de uitkomst van dat onderzoek. Bij die conclusie zal ik ook de vraag betrekken of wij daarbij een verplichting introduceren voor de betrokken bedrijven om dit te melden. De minister van EZ is daarmee bezig en laat voor mij en voor mijn collega van BZK uitzoeken op welke wijze dat in andere landen is gedaan. Ik verwacht dus dat wij voor het einde van het jaar op dat punt de uitkomsten hebben en conclusies kunnen trekken. Dat zullen wij dan ook uiteraard aan u melden.

Mevrouw Gerkens (SP):

Voorzitter. De minister is niet ingegaan op mijn vraag hoe het te verklaren is dat een officier van justitie zegt: "ik wist niet dat dit kon" en "hier moet wat aan gedaan worden door justitie of politie". Hij kan wel opnoemen wat er allemaal wel gedaan wordt, maar kennelijk is er bij het OM nog een hele groep mensen niet op de hoogte van dit soort misdrijven die via internet plaatsvinden. Mij bereiken ook berichten over andere misdrijven via internet, dus hoe gaat de minister ervoor zorgen dat het OM zijn zaakjes op orde heeft?

Voorzitter. Aan het einde van het jaar gaat de minister ons vertellen wat er in het buitenland gebeurt. Mijn vraag aan de minister was een andere. Er is in die uitzending heel duidelijk gezegd door de heer Kohnstamm van het College Bescherming Persoonsgegevens (CBP), door de bovengenoemde officier van justitie Speijers en door beveiligingsexperts, dat er zo'n meldingsplicht zou moeten komen. Waarom gaat de minister daar hier nu niet gewoon voor staan? Waarom zegt hij niet gewoon: dat lijkt mij een goed idee en ik laat u voor het einde van het jaar weten hoe wij die meldingsplicht gaan invoeren?

Minister Hirsch Ballin:

Het lijkt mij een goed idee. Vandaar dat wij het zo laten uitzoeken dat wij het met argumenten kunnen onderbouwen. Alleen als er duidelijke contra-indicaties zijn, duidelijke redenen zijn om het niet te doen, doen wij het niet. Natuurlijk is het een goed idee, anders zouden wij deze inspanningen er niet voor doen.

Ik weet niet wat die officier van justitie precies heeft gezegd. Hij is aangehaald in berichten. Hij zal ongetwijfeld hebben begrepen dat dit soort zaken behoort tot de taken waar het Openbaar Ministerie voor staat. Het Openbaar Ministerie maakt hier serieus werk van. De suggestie die een beetje doorklonk in de vragen van mevrouw Gerkens, namelijk dat het OM dit soort criminaliteit niet serieus zou nemen, is echt ongefundeerd. Er is de afgelopen jaren al heel veel in geïnvesteerd. Wij hebben ook extra middelen uitgetrokken voor de bestrijding van financieel-economische criminaliteit. Ik heb de Kamer daar eind vorig jaar een brief over gestuurd. Zij kan ervan verzekerd zijn dat dit doorwerkt bij alle officieren van justitie die daar nu en in de toekomst mee bezig zullen zijn.

De heer Pechtold (D66):

Het bewustzijn wat betreft identiteitsfraude staat volgens mij nog in de kinderschoenen. Ik wil nog een compliment geven aan het OM, via de minister, omdat het wel heeft meegewerkt aan deze uitzending door de onderzoeksjournalisten de ruimte te geven.

Een meldpunt vind ik eigenlijk niet ver genoeg gaan. Banken en creditcardbedrijven nemen nu eigenlijk de verantwoordelijkheid over om de klant niet de dupe te laten worden, door zelf de financiële strop te dragen. Daarmee wordt voorkomen dat klanten aangifte kunnen doen. Ik wil niet alleen een meldpunt. Ik zou willen dat de minister inzet op de mogelijkheid, eigenlijk ook de verplichting, voor banken en creditcardmaatschappijen om aangifte te doen opdat wij als wetgever weten waar het hier om gaat. Hoe denkt de minister daarover?

Heeft de minister überhaupt gegevens? Is hij bereid om de Kamer een brief te sturen met daarin iets van cijfers over wat de omvang van identiteitsfraude, met name rond creditcards, op dit moment in Nederland is?

Minister Hirsch Ballin:

De tweede en de eerste vraag van de heer Pechtold hebben meer met elkaar te maken dan wellicht de argeloze toehoorder zich zal realiseren. De heer Pechtold realiseert zich dat ongetwijfeld. Er is een neiging bij bedrijven om aangifte achterwege te laten als men denkt dat dit niet goed is voor de reputatie van het bedrijf. Dat gebeurt niet alleen bij deze bedrijven, maar ook bij andere. Het gaat ook om diefstal binnen ondernemingen en dergelijke. Wij proberen het bedrijfsleven – er is volgende week weer een bijeenkomst met het Nationaal Platform Criminaliteitsbeheersing, dat wij samen met het bedrijfsleven hebben gevormd in 1990 en dat nog steeds heel actief is op dit terrein – er steeds van te overtuigen dat het goed is om aangifte te doen. Dat wordt ook door de leidinggevenden in het georganiseerde bedrijfsleven ondersteund. Dat is ook hier nodig.

Dat is de verklaring dat op dit moment wij niet beschikken over bruikbare gegevens van de omvang van de creditcardfraude. Dat behoort tot de interne bedrijfsgegevens van de creditcardmaatschappijen. Slechts een gedeelte daarvan komt terecht bij het OM. Die situatie is ongewenst. Daar heb ik nooit twijfel over laten bestaan. Tot nu toe hebben wij geen andere aangifteplicht dan die voor ambtenaren in openbare dienst, dus niet voor burgers en voor bedrijven. Wij stimuleren het wel en vergemakkelijken het. Ik denk dat een van de belangrijke punten van aandacht bij het opzetten van het meldpunt ook zal moeten zijn hoe wij kunnen verzekeren dat bedrijven wel aangifte doen of minstens de signalering verstrekken zodat voortgezette creditcardfraude kan worden voorkomen.

De heer Van Haersma Buma (CDA):

Deze vorm van criminaliteit valt onder de steeds toenemende criminaliteit in de virtuele wereld, de fraude die daaruit voortkomt. Binnenkort wordt de Politiewet geëvalueerd. In hoeverre wordt meegenomen dat de politieorganisatie steeds meer dit soort overal voorkomende criminaliteit moet opsporen, die niet zozeer plaatsgebonden is als wel netgebonden? De opsporing van deze criminaliteit wordt door justitie nu ter hand genomen. In hoeverre wordt dit probleem internationaal aangepakt? Het is immers niet alleen Nederland. Het is volstrekt duidelijk dat dit tot in Rusland aan toe gebeurt.

Minister Hirsch Ballin:

Beide vragen van de heer Van Haersma Buma gaan over de schaal waarop dit soort opsporing kan worden uitgevoerd. De schaal van de politieregio's is daarvoor te klein. Dat betekent niet dat de regionale politiekorpsen er geen rol in te vervullen hebben, maar wel dat op het moment dat blijkt dat er slachtoffers worden gemaakt door dezelfde georganiseerde fraudeur of samenwerkende fraudeurs, dan wel dat er op een andere manier een samenhang is die buiten de politieregio omgaat, dat zou moeten worden gemeld, er gegevens moeten worden uitgewisseld en men de taken bij elkaar zal moeten leggen. Of het betekent dat hier een taak ligt voor de Dienst Nationale Recherche, wat bij georganiseerde financieel-economische criminaliteit het geval zou kunnen zijn.

Dat blijft niet bij de Nederlandse grenzen alleen, maar kan ook internationaal zijn. Daarvan was ook sprake in de uitzending die aanleiding heeft gegeven tot deze vragen. Daarom is ook op dit terrein het werk van Europol van belang. Het is een onderwerp dat ook in de Europese samenwerking aandacht heeft. Wij zullen op het moment dat wij de conclusies hebben getrokken waarvan ik al melding heb gemaakt toen mevrouw Gerkens net haar vraag stelde zeker ook daarin de manier betrekken waarop dwarsverbindingen kunnen worden gelegd naar Europese opsporingsinstanties.

De heer Anker (ChristenUnie):

Wij hebben gisteren een uitgebreid wetgevingsoverleg over de politie gehad. Dit is misschien een nieuwe vorm van criminaliteit. Wij zijn bezig met het opleiden van digitale rechercheurs, maar wij zien dat vacatures heel moeilijk vervuld worden. Zijn hier extra vacatures voor om te zorgen voor voldoende opsporingscapaciteit? Ik vrees dat dit het topje van de ijsberg is. Is de minister van plan om dit mee nemen in de cyclus van rechtshandhaving op het internet en in het programma cybercrime?

Minister Hirsch Ballin:

het antwoord op de vraag van de heer Anker of wij dit meenemen in dat programma is ja. Het maakt deel uit van het cybercrimeprogramma. Hij heeft ook gelijk dat er bij de huidige stand van de kennis rekening mee moet worden gehouden dat er nog een aanzienlijk deel fraude is dat niet wordt gemeld op de vereiste plaatsen. Vandaar dat ik de heer Van Haersma Buma daarnet ook al toezegde dat ik dit zal betrekken bij de uitwerking van het meldpunt en bij datgene wat er wordt verlangd van bedrijven om dit te melden. Dus het antwoord op deze vraag van de heer Anker is ook ja. Hij heeft verder gevraagd of er vacatures zijn voor rechercheurs. Wij hebben gisteravond het wetgevingsoverleg gevoerd over het deel politiebegroting met mijn collega van Binnenlandse Zaken en mij. Daarbij is ook onder ogen gezien hoe veel vacatures er zijn bij de recherche. Mijn collega heeft ook aangegeven wat haar inspanningen samen met mij zijn om daarin verbetering te brengen. Dat betreft ook deze criminaliteit.

De heer De Wit (SP):

De minister zegt in antwoord op de vraag van collega Gerkens over de officier van justitie: "Ja, dat kan gebeuren." Er wordt veel geld en moeite geïnvesteerd, juist om dat besef bij het Openbaar Ministerie omtrent misdrijven op internet ook te laten doordringen. Kennelijk is dat dus onvoldoende. Welke maatregelen worden er nu genomen opdat dit ook daadwerkelijk bij de desbetreffende officieren van justitie terechtkomt en zij dit ook weten?

Minister Hirsch Ballin:

"Ja, dat kan gebeuren" is misschien toch een beetje een korte samenvatting van wat ik probeerde over te brengen. Misschien was ik zelf ook een beetje kort over wat daarachter zit. Wanneer er een nieuwe methode onder de aandacht wordt gebracht, kan het inderdaad gebeuren dat die nog niet in het opsporingsonderzoek bekend is, respectievelijk nog niet bekend is geworden in het opsporingsonderzoek waar die officier van justitie een rol in speelt. Dat is ook een van de redenen dat het van waarde is dat de onderzoeksjournalistiek zich bezighoudt met het aan het licht brengen van zaken die zich bijvoorbeeld in andere landen afspelen, zoals hier het geval is. Uiteraard wordt dit opgepikt door alle officieren van justitie die daarbij betrokken zijn.

Het wordt ook in hun opleiding betrokken. Als het gaat om financieel-economische criminaliteit – ik heb dat ook geschreven in mijn brief van eind vorig jaar – hoort daar ook bij het opleiden van mensen met voldoende specialisatie om dit soort zaken ter hand te nemen. Er is natuurlijk ook nog andere expertise nodig dan die het Openbaar Ministerie zelf kan onderhouden, die ook ligt in de sfeer van het forensisch onderzoek. Welke werkwijzen kunnen worden gevolgd? Ook speelt onderzoek hierbij een rol naar methoden om te hacken in computerbestanden. Hierbij hoort echter ook het onderzoek naar, en de activiteiten die zijn gericht op, het versterken van het besef bij het publiek dat men zorgvuldig hoort om te gaan met de eigen gegevens. De burger moet deze gegevens niet op om het even welke internetsite achterlaten.

Mevrouw Verdonk (Verdonk):

Voorzitter. Er zijn zo langzamerhand honderden miljoenen kaartgegevens ontvreemd. Dit feit kan mogelijk ook een chantagemiddel zijn bij terroristische acties. Ziet de minister dit gevaar? Is de NCTb bij dit gebeuren betrokken?

Minister Hirsch Ballin:

Als mevrouw Verdonk zich voorstelt dat je dit in een bepaalde context als chantagemiddel kan gebruiken, kunnen wij daarin met haar meedenken. Wij kunnen meedenken over de vraag wat er zou kunnen gebeuren. Dit betekent echter niet dat dit behoort tot de soort methoden dat op dit moment in onze evaluaties een rol speelt. Hiervoor zijn geen concrete aanwijzing. Er zijn verschillende manieren denkbaar waarop het maatschappelijk leven kan worden ontwricht. Mevrouw Verdonk weet dat. Een van die manieren is het inbreken in computersystemen en het onklaar maken ervan. Als wij nog even verder denken, kunnen wij ook een relatie leggen met het onderwerp waarover wij het nu hebben. Ik moet zeggen dat ik vind dat zo'n verband wat verder verwijderd is. Ik verzeker mevrouw Verdonk echter graag dat al onze aandacht ook uitgaat naar de mogelijkheid dat via ontregeling van computersystemen het maatschappelijk leven wordt ontwricht. Dit betekent dat er geen reden is om de NCTb specifiek op dit punt te alerteren. Hij is goed bezig met alles wat hierbij een rol speelt.

De heer Heerts (PvdA):

Voorzitter. Het bedrijfsleven weet ons goed te vinden als er sprake is van misstanden. Ik denk daarbij aan de acties rond transport- en winkelcriminaliteit. Het bedrijfsleven voert hierover overleg met de verschillende overheidsinstellingen. Is de minister bereid om met het bedrijfsleven in overleg te treden over deze vorm van criminaliteit? In dit geval zal hij moeten overleggen met banken en wellicht met providers. Ik roep hem daartoe op. Banken en providers zijn niet snel bereid om aangifte te doen. Dit punt moet nadrukkelijk onder de aandacht van deze sectoren worden gebracht. Is de minister bereid om dit overleg aan te gaan en de Kamer hierover te berichten voordat wij weer een overleg hebben over cybercrime?

Minister Hirsch Ballin:

Mij lijkt dit een heel goede gedachte. Ik zal dit graag doen. Ik zal dit punt meenemen in de brief en het tijdens de eerstvolgende bijeenkomst van het platform alvast onder de aandacht brengen.

De heer Brinkman (PVV):

Voorzitter. Wij hebben het hierbij over de rol van de politie en het Openbaar Ministerie. Ik wil de rol van de creditcardmaatschappijen en de banken echter ook belichten. Zij moeten zorg dragen voor een goede beveiliging van deze gegevensbestanden van particulieren en dragen daarvoor verantwoordelijkheid. Hoe gaat de minister verzekeren dat dit goed gebeurt? Bovendien blijkt dat de informatie die particulieren aan creditcardmaatschappijen geven, vaak niet goed wordt gecheckt. Deze maatschappijen dragen hiervoor een zware verantwoordelijkheid. Meer dan eens blijkt dat deze verantwoordelijkheid niet goed wordt ingevuld. Hoe gaat de minister verzekeren dat dit wel goed gebeurt?

Minister Hirsch Ballin:

Ik dank de heer Brinkman voor deze suggesties. Wij zullen die meenemen in het te voeren overleg met de betrokken maatschappijen. Ik zal deze punten ook betrekken in mijn brief over dit onderwerp.