Handeling
| Datum publicatie | Organisatie | Vergaderjaar | Vergadernummer | Datum vergadering |
|---|---|---|---|---|
| Tweede Kamer der Staten-Generaal | 2011-2012 | nr. 100, item 5 |
Authentieke versie (PDF)
Informatie
Gerelateerd
Printen
Delen
5 Vragenuur
Vragen van het lid Recourt aan de minister van Veiligheid en Justitie over het bericht "Cybercriminelen stelen miljoenen van zakelijke rekeningen".
De heer Recourt (PvdA):
Voorzitter. Vandaag stond op NU.nl het bericht dat cybercriminelen hebben geprobeerd van Nederlandse bankrekeningen 35,6 mln. te halen en dat dit voor een groot deel is gelukt. Zij hebben dat gedaan door middel van een nieuwe techniek, die alle beveiliging, pincodes en elektronische apparaatjes waar men zijn code op moet invoeren, heeft omzeild. Daarover ben ik ontzettend bezorgd. Hoe kan de minister ons garanderen dat ons spaargeld op de bank gewoon veilig is? Hoe goed is de Nederlandse overheid toegerust om dit soort criminaliteit te bestrijden? Dit heeft twee kanten. De eerste is de preventieve kant: hoe kunnen we het voorkomen? De tweede is de kant van de bestrijding achteraf: hoe pakken we de boeven?
Ik kom op de preventie. Ik moet mijn huis goed beveiligen; iedere Nederlander moet dat. Iedere winkelier moet zijn winkel goed beveiligen. Moeten banken, die grote bedrijven, hun winkel ook goed beveiligen? Hoe spreekt de minister ze daarop aan?Ik kom op de bestrijding achteraf. Hoe gaat het met de aanpak van cybercriminelen? Hoeveel zijn er achter de tralies? Ik weet van een zestienjarige jongen bij de KPN-hack. Zijn er meer successen te melden? Hoe succesvol is de Nederlandse overheid bij het bestrijden van cybercriminaliteit?
Minister Opstelten:
Voorzitter. Ik dank de heer Recourt voor de vragen. Deze informatie is vanmorgen in Nederland direct opgepakt, ook door het samenwerkingsverband van de Nederlandse politie, het Openbaar Ministerie, de Nederlandsche Bank en de banken, de zogenaamde Electronic Crimes Taskforce. Die taskforce wordt ook wel het "bankenteam" genoemd. Dat is misschien ook een antwoord op de laatste vraag. Dit team zal de rapportage van de Amerikaanse bedrijven grondig analyseren en bekijken welke informatie bij collega-opsporingsdiensten in het buitenland beschikbaar is. Hierna kan worden ingeschat welke acties in Nederland kunnen worden opgezet, bijvoorbeeld strafrechtelijk onderzoek. Het moge duidelijk zijn dat het bankenteam ook kijkt naar vergelijkbare zaken. De overheid is daarop toegerust. Wij hebben goed overleg met de banken. In het hele dossier van de cybercriminaliteit hebben wij maatregelen genomen en zullen wij nog maatregelen verder ontwikkelen. Ik kom voor de zomer nog met een aantal beelden, assessments, maatregelen. Ik noem ook de uitvoering van de motie van mevrouw Hennis.
De heer Recourt (PvdA):
Ik mis nog een antwoord op mijn vraag hoe de banken zelf aangepakt zullen worden om alles op alles te zetten om dit te voorkomen. Verder hoor ik veel plannen – dat is prima – maar wij hebben op dit moment een probleem. Op dit moment hebben cybercriminelen technologie om om alle beveiliging heen aan banktegoeden te komen. Hoe gaan wij dat op dit moment oplossen, zo vraag ik de minister.
Minister Opstelten:
Ik wijs op de reactie van banken. Het gaat in het onderzoek om pogingen tot fraude en niet om werkelijk geleden schade. Dat bankenteam is echt succesvol. Er zijn veel pogingen gedaan voordat men daadwerkelijk toesloeg. Het is echt een succes. Banken monitoren steeds beter en vangen daardoor veel fraude af. Ik verwijs naar de fraudecijfers van 2011. Na de zomer zullen de banken de halfjaarcijfers over 2012 publiceren.
Het gaat niet om plannen. Ik complimenteer de heer Recourt ermee dat hij direct na het publiceren van het bericht een vraag heeft gesteld. Het bankenteam is daarop direct in actie gekomen, zonder enige aarzeling. Het zijn geen plannen, het is actie. De verantwoordelijke operationele diensten werken met elkaar samen in het bankenteam. Meestal voorkomen zij dat er een slag plaatsvindt.
De heer Recourt (PvdA):
Twee vragen zijn onbeantwoord gebleven. Hoe succesvol is de overheid in de aanpak? Hoeveel cybercriminelen zijn opgepakt? Volgens het krantenbericht zijn de criminelen wél succesvol geweest. Het precieze bedrag wordt niet genoemd, maar de poging zou succesvol zijn. Ik blijf hameren op de bedreiging van vandaag de dag. Trojans worden toegerust met servercomponenten en vergaande automatisering, zodat fysieke chip- en pinautentificatie kan worden omzeild. Wat vindt de minister van dit bedreigende voorbeeld van deze specifieke techniek? Hoe voorkomen wij dat vanaf nu onze bankrekening onveilig is?
Minister Opstelten:
Ik heb eerder verwezen naar de cijfers van 2011 en naar de komende halfjaarcijfers van 2012. Ik heb geen gegevens over hoeveel mensen er nu precies in het cachot zitten. Het zijn geen hoge getallen, zo voeg ik wel even toe.
Dat bankenteam gaat over de techniek, met alles wat het aan boord heeft. Alle maatregelen die wij op het gebied van cyber security nemen, zijn bekend. Wij hebben er al vele malen over overlegd. Wij zitten er zeer scherp in. Het kabinet heeft er investeringen in gepleegd. OM en politie zorgen ervoor dat de slagkracht vergroot wordt door extra expertise op hoog niveau binnen te halen.
De heer Recourt (PvdA):
Nederland loopt voorop in de bestrijding van cybercriminaliteit. De minister zegt dat vaak en ik hoop dat het zo is. Dit voorbeeld doet anders vrezen, want juist in Nederland was men succesvol. Ik roep de minister dan ook dringend op, op korte termijn met de banken te gaan praten over het veiligstellen van onze bankrekeningen voor deze nieuwe techniek. Verder roep ik hem op, met de bestrijding van cybercrime echt voorop te lopen, niet door plannen, maar gewoon door nu in actie te schieten.
Minister Opstelten:
Het laatste hoeft de heer Recourt niet tegen mij te zeggen, we weten van elkaar dat we dat absoluut doen. Verder voeren we al overleg met de banken in het bankenteam. Maar ik zal ook nog gehoor geven aan zijn oproep, en dat doen.
Mevrouw Gesthuizen (SP):
Het klinkt misschien wat makkelijk om te zeggen, maar dit kan eigenlijk gewoon niet gebeuren. Er zijn echt wel 5000 rekeningen geplunderd, met een gemiddeld bedrag van € 1900. Tenzij de minister al over meer informatie beschikt dat dit allemaal niet waar zou zijn. Is een aantal banken wel succesvol geweest? Heeft er mogelijk iets in het systeem gezeten waardoor deze aanval wel kon worden afgeweerd? Verder zou ik het zeer op prijs stellen als wij, net als bij de hack van KPN is gebeurd, door de minister gewoon voor het reces op de hoogte worden gesteld van de feiten, in een brief.
Minister Opstelten:
Ik kan tegen u datgene zeggen wat ik ook al tegen de heer Recourt heb gezegd: dit is een bericht in de krant van vanochtend. De heer Recourt heeft het gelezen, u hebt het gelezen en ik heb het gelezen. Het bankenteam is aan de slag gegaan. Het is niet gek dat we alle feiten nog niet weten. Eerst een analyse en dan een klap uitdelen, dat is hier aan de hand. Ik zal de Kamer daarover informeren en ik zal contact opnemen met het bankenteam.
Mevrouw Berndsen (D66):
Voorzitter. Ik hoor graag van de minister of de aangiftebereidheid bij de banken aanwezig is, ook als het gaat om cyberaanvallen. Of wil men het toch liever stil houden, vanwege de positie van de banken?
Minister Opstelten:
Voorzitter. Bij de banken is natuurlijk aangiftebereidheid. Ik vind het wel een goed punt dat u noemt. Wie ben ik? Wij zullen dat punt inbrengen. De banken moeten natuurlijk, in de goede samenwerking die er is, de feiten open op tafel leggen en voelen dat die bij ons in vertrouwde handen zijn.
De heer Elissen (PVV):
Voorzitter. Er is kennelijk sprake van nieuwe technieken. Ik heb de minister al horen reppen over het succes van het bankenteam. In hoeverre is er proactief geacteerd? Was het Nationaal Cyber Security Centrum op de hoogte? Zijn betrokken partijen hiervan tevoren op de hoogte gebracht, zodat dit had kunnen worden voorkomen?
Minister Opstelten:
Voorzitter. Of er iets gebeurd is, weet ik niet. Ik kan ook niet zeggen of er iets had kunnen worden voorkomen. Ik heb alleen gezegd dat het bankenteam vaak optreedt en dan iets voorkomt, dus erachter komt voordat het plaatsvindt. Het NCSC is niet geïnformeerd. Ik denk dat niemand is geïnformeerd. Wij zijn geïnformeerd door het bericht van vanochtend, waarvan we kennis hebben genomen en waarmee door de betrokken diensten aan de slag is gegaan.
De heer Van der Steur (VVD):
Voorzitter. Begrijp ik de minister nu goed dat het zijn verantwoordelijkheid is om samen met de banken boeven te vangen als sprake is van criminaliteit, van inbraak? Begrijp ik het tegelijkertijd goed dat het primair de verantwoordelijkheid is van de banken zelf om samen en in overleg met de overheid te zorgen voor het dichthouden van hun eigen voordeur? We moeten nu niet net doen – dat hoor ik een beetje in de vraagstelling van een aantal collega's – alsof deze minister ineens verantwoordelijk is voor het veiligheidsprobleem dat zich misschien bij banken kan voordoen. Maar boeven, daar gaan we wel over, die moeten gevangen worden.
Minister Opstelten:
Voorzitter. Ik zou het niet beter en scherper hebben kunnen zeggen. De banken zijn natuurlijk in de eerste plaats verantwoordelijk voor zichzelf, en voor een goed beheer van de bankrekening van die cliënten. Ik ben verantwoordelijk voor het vangen van boeven en het bijstaan van iedereen in het nemen van preventieve maatregelen. Verder moet ik ervoor zorgen dat men die op tijd neemt.
Directe link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/h-tk-20112012-100-5.html