Handeling
Datum publicatie | Organisatie | Vergaderjaar | Vergadernummer | Datum vergadering |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2016-2017 | nr. 40, item 4 |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Vergaderjaar | Vergadernummer | Datum vergadering |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2016-2017 | nr. 40, item 4 |
Vragen van het lid Verhoeven aan de minister van Veiligheid en Justitie over het bericht dat Russische veiligheidsdiensten de Onderzoeksraad Voor Veiligheid probeerden te hacken.
Voorzitter: Elias
De voorzitter:
Ga uw gang.
De heer Verhoeven (D66):
Voorzitter. Afgelopen vrijdag stond in de NRC dat de Nederlandse Onderzoeksraad Voor Veiligheid (OVV) op 29 september 2015 doelwit is geweest van een Russische poging tot hacken. Deze spear-phishing-aanval vond plaats twee weken voordat het OVV-rapport over de ramp met de MH17 zou worden gepubliceerd, een cruciaal moment, omdat de Russen graag wilden weten wat er in dat rapport stond.
Dit was al bekend, maar deze hackpoging blijkt nu exemplarisch te zijn voor de constante, herhaalde pogingen van Rusland om het onderzoek naar de toedracht van deze ramp te frustreren. Deze hackpoging was identiek aan de wijze waarop de Russen erin geslaagd zijn om de conventie van de Democratische Partij in de Verenigde Staten, de DNC, te hacken. In tegenstelling tot bij de Amerikaanse DNC slaagde deze poging gelukkig niet. Dat was te danken aan de oplettendheid van de betrokken OVV-medewerker. Desondanks benadrukte de voorzitter van de OVV, de heer Tjibbe Joustra, in NRC dat onderschatting gevaarlijk is. Hij zei letterlijk: te veel Nederlandse overheden denken "dat hacken, dat loopt zo'n vaart niet". Dit terwijl Rusland volgens onder meer de inlichtingendiensten in Duitsland en Frankrijk steeds agressiever is in het beïnvloeden van buitenlandse discussies.
Ik heb daarom met terugwerkende kracht over dit nieuwsbericht betreffende de situatie in 2015 de volgende vragen aan de minister van Veiligheid en Justitie. Op 23 oktober 2015 schreef de NOS al over Operation Pawn Storm en pogingen tot het hacken van de OVV. Gaat het Trend Micro-rapport van januari 2016 waarover NRC dit weekend schreef, over dezelfde hackaanval? Of zijn er meerdere hackaanvallen geweest?
De voorzitter:
Waarbij "OVV" staat voor?
De heer Verhoeven (D66):
De Onderzoeksraad Voor Veiligheid. Ik heb de afkorting net ook al genoemd, voorzitter, toen u hier nog niet zat. Hoe beoordeelt de minister het dat de OVV-hack nagenoeg op dezelfde manier heeft plaatsgevonden als de Russische hackers volgens de Amerikaanse inlichtingendiensten de Amerikaanse Democratische Partij hebben gehackt? Is het Westen volgens het kabinet een structureel doelwit van de Russen geworden?
De voorzitter:
Dan geef ik graag het woord aan de minister van Veiligheid en Justitie.
Minister Van der Steur:
Voorzitter. Dank aan de heer Verhoeven voor het stellen van deze vragen. Terecht zegt hij dat het nieuws dat aanleiding was voor het stellen van zijn vragen, ruim bekend is. Volgens mij heeft de Onderzoeksraad Voor Veiligheid in 2015 zelf bekendgemaakt dat er een poging was gedaan om zijn computers binnen te treden. Naar ik heb begrepen van de Onderzoeksraad Voor Veiligheid is die poging destijds niet geslaagd. In juni 2016 heeft de NOS nieuws gebracht op dit terrein, namelijk dat de Duitse inlichtingendienst zou hebben gezegd dat de Russen erachter zouden zitten. Diezelfde Duitse inlichtingendienst heeft in datzelfde artikel van 9 juni 2016 gezegd dat zij daar geen bewijs voor heeft. Voor zover ik weet, heeft de Onderzoeksraad Voor Veiligheid nooit bevestigd dat hij weet wie er achter de poging om zijn computers binnen te komen, zou hebben gezeten. Wel weet ik dat de onderzoeksraad heeft opgemerkt dat hij heel recent daarvoor de beveiliging van zijn computers heeft opgeschroefd omdat de onderzoeksraad rekening hield met de mogelijkheid dat men zou proberen in zijn computers te komen.
De vragen van de heer Verhoeven over wat ik daar allemaal van vind, zijn lastig voor mij te beantwoorden, omdat ik natuurlijk zelf als minister van Veiligheid en Justitie niet over de activiteiten van andere landen dan Nederland ga. Dat is immers de minister van Binnenlandse Zaken en Koninkrijksrelaties, die verantwoordelijk is voor de inlichtingendiensten, of de minister van Buitenlandse Zaken, die verantwoordelijk is voor de relaties met het buitenland. Wel kan ik melden dat ik het geheel eens ben met de heer Joustra, geciteerd door de heer Verhoeven, die zegt dat onderschatting gevaarlijk is. Dat is de reden dat we niet alleen in mijn begroting — daar kan ik dan wel over spreken — extra investeren in het nationaal detectienetwerk. Het betreft hier een forse structurele investering voor de komende jaren omdat het nationaal detectienetwerk nodig is om de cyberaanvallen vanuit Nederland, vanuit Nederland via het buitenland of vanuit criminele achtergrond, op een goede manier op te sporen. Daarnaast investeren we extra in de cybercrime- en cybersecurityweerbaarheid, ook bij de nationale politie. De heer Verhoeven zal ongetwijfeld gezien hebben dat de afgelopen week daarvoor 150 man is vrijgemaakt door de korpschef om op dit terrein ook actief te zijn. Ten slotte verwijs ik de heer Verhoeven graag naar het Cybersecuritybeeld Nederland 2015; in dat document dat recentelijk door de staatssecretaris van Veiligheid en Justitie als verantwoordelijke voor cybersecurity naar deze Kamer is gestuurd, geven we aan dat de Nederlandse nationale veiligheid en economie bedreigd wordt door statelijke actoren en dat digitale aanvallen een aantrekkelijk alternatief zijn voor conventionele militaire en spionagemiddelen. Dat betekent ook dat we ons daarvan bewust zijn en dat we ook maatregelen treffen om ons daartegen teweer te stellen.
De heer Verhoeven (D66):
De minister zegt eigenlijk: we wisten het al en we zijn alert. Enerzijds ziet hij dat onderschatting gevaarlijk is, wat eigenlijk alle deskundigen de afgelopen weken ook zeiden, maar anderzijds is hij vrij laconiek, wat mij toch niet op z'n plaats lijkt. Rusland heeft niet alleen de Democratische Partij in de Verenigde Staten gehackt maar ook de Poolse regering en vorig jaar de Duitse Bondsdag. Rusland probeert al jaren op allerlei manieren politieke discussies te beïnvloeden. Nederland is vanwege het Oekraïnereferendum en de MH17 ook een potentieel zeer interessant doelwit. Ik zou zelfs zeggen dat het zonneklaar is dat de Russen gaan proberen om de verkiezingen in Nederland op 15 maart te beïnvloeden. De NCTV zegt zelfs dat Ruslandvriendelijke politici mogelijk hun intrede in de politiek gaan doen. Ook onze eigen veiligheidsdiensten hebben gewaarschuwd. Premier Rutte zei op 16 december dat Nederland alert is.
Mijn vraag aan de minister is waarom dit kabinet dan zo weinig doet. Waarom blijft het kabinet op zijn handen zitten? De minister zegt dat hij een veiligheidsbeeld heeft en wat extra geld in het Nationaal Detectie Netwerk steekt. Het gaat om 16 miljoen, terwijl de Duitsers en de Britten meer dan 1 miljard uittrekken voor extra maatregelen. Dus onderschat het kabinet deze zaak niet? Wat doet het kabinet tot 15 maart concreet om te zorgen voor veilige verkiezingen in Nederland die niet gehackt worden?
Minister Van der Steur:
Ik denk dat uit mijn woorden niet kan worden opgemaakt dat wij het risico onderschatten. Ik herken niet het beeld dat de heer Verhoeven schetst, als hij zegt dat er door mij laconiek over wordt gedaan. Wij hebben juist de afgelopen jaren in alle documenten, ook in het dreigingsbeeld waarnaar ik zojuist verwees en dat door de staatssecretaris is gepresenteerd, heel duidelijk aangegeven dat wij ons ongelooflijk bewust zijn van het risico. De minister-president heeft dat afgelopen vrijdag ook nog eens bevestigd. Boven op de investeringen die wij al deden en boven op het geld dat al beschikbaar is, stellen wij extra geld ter beschikking voor het detectienetwerk dat nodig is om adequaat te kunnen reageren. Wij hebben al heel erg lang een heel succesvolle publiek-private samenwerking met het Cyber Security Centrum, dat overigens ook de Onderzoeksraad Voor Veiligheid heeft bijgestaan in dit proces. Wij zijn zeer, zeer alert op de verkiezingen in Nederland omdat wij, zoals de minister-president ook heeft aangegeven, de mogelijkheid niet uitsluiten dat andere actoren daar iets mee willen. Wij zijn zeer druk bezig, ook met de individuele politieke partijen, om ervoor te zorgen dat het verkiezingsproces in Nederland ongestoord en veilig kan verlopen. Dat geldt dus ook voor de digitale veiligheid.
De voorzitter:
De heer Verhoeven ten slotte.
De heer Verhoeven (D66):
De Duitsers en de Britten trekken dus 1 miljard uit en Nederland 16 miljoen. Ik vind dat een nogal groot verschil. Ik zou bijna willen zeggen dat het er toch echt op lijkt dat het kabinet dit wel onderschat, in ieder geval als je kijkt naar de bedragen en investeringen in meer veiligheid.
Ik heb nog een ander punt. Een maand geleden heeft D66 het kabinet gevraagd om in een brief uit te leggen welke concrete stappen het kabinet gaat zetten om beïnvloeding van onze verkiezingen door Russische hacks, door trollen en door nepnieuws te voorkomen. Dat is een maand geleden. Die brief hebben wij nog steeds niet gekregen. Wanneer komt die brief? Ik hoop echt dat die nog deze week komt. Dan kunnen wij in ieder geval zo snel mogelijk kijken of daarover in de Kamer een debat kan plaatsvinden. Dan kunnen wij bekijken welke concrete maatregelen nodig zijn, voor 15 maart nog te treffen, om te voorkomen dat de politieke partijen op dezelfde manier als in de Verenigde Staten worden gehackt. Daar is het gebeurd omdat de FBI, die er bovenop zat, het gewoon onderschatte. Dan hoeven wij niet op 16 maart te zeggen: goh, ja, toch stom dat we hier niet wat meer aan hebben gedaan. Nu kan het nog. Dus graag snel een reactie en brief van het kabinet, zodat de Kamer in ieder geval een debat kan voeren en de minister wat meer kan aanjagen.
Minister Van der Steur:
Die Kamervragen zijn gesteld door de Kamercommissie voor Binnenlandse Zaken aan de minister van Binnenlandse Zaken en aan mij. De minister van Binnenlandse Zaken zal als verantwoordelijke voor het verkiezingsproces de vragen beantwoorden. Ik heb van hem begrepen dat hij verwacht dit zeer binnenkort te kunnen doen. Dat zal vermoedelijk nog deze week gebeuren, anders is het zeker begin volgende week. Voor het overige merk ik op dat de analyse van de heer Verhoeven van de investeringen die Nederland in totaal doet op het gebied van cybersecurity en cybercrime, niet klopt omdat het ging om extra geld dat wij er bovenop doen, alleen voor het Nationaal Detectie Netwerk. Maar er gebeurt in Nederland gelukkig nog heel veel meer dan dat. Dat wil niet zeggen dat dit voor de komende jaren genoeg zal zijn. Dat wil ik heel gauw in de richting van de heer Verhoeven beamen. Ik ga ervan uit — wij hebben dat al heel vaak met elkaar gewisseld in debatten — dat cybersecurity en cybercrime, zoals de daarvoor verantwoordelijke staatssecretaris al heeft aangegeven, echt een aandachtspunt zullen blijven in de toekomst. Daaraan zal zonder twijfel de komende jaren nog veel moeten gebeuren.
Mevrouw Oosenbrug (PvdA):
Het klopt dat het Cyber Security Centrum er vooral is om het netwerk in de gaten te houden, maar daarna? Ik krijg ongelooflijk veel vragen binnen van mensen die gehackt zijn, vervolgens aangifte doen bij de politie en niet geholpen worden. Wat doen wij daarmee? Iedereen snapt inmiddels wel hoe het zit met het hacken als je computer gehackt is. Het gaat om de volgende stap. Wat gaat de politie ermee doen?
Minister Van der Steur:
Ik maak me samen met mevrouw Oosenbrug zorgen over de aangiftebereidheid bij digitale misdaad. We zien de laatste jaren dat het aantal aangiften op het gebied van cybercrime daalt, terwijl wij eigenlijk verwachten dat de cybercrime is toegenomen. Daar zit echt een punt van zorg, zoals ik heb aangegeven in de brieven die ik de Kamer daarover heb gestuurd. De Kamer zegt terecht dat het moeilijk is. Het is niet makkelijk. We hebben natuurlijk het Team High Tech Crime, dat zich heel actief inzet op dit punt, ondersteund door de teams uit de regio. Dat is precies de reden waarom de korpschef heeft aangekondigd dat hij 150 mensen extra vrijmaakt om hiertegen op te treden. Ook de korpschef ziet dat dit nodig en nuttig is.
Ik merk wel op dat het probleem niet zozeer de aangifte is, maar vooral het feit dat mensen geen aangifte doen. Heel veel mensen schijnen het vooral stom van zichzelf te vinden. Ik doe hierbij dus de volgende oproep: ook al vindt u het misschien stom van uzelf, doet u wel vooral aangifte. Dat helpt ons om onze inspanningen in de juiste richting te ontwikkelen.
De voorzitter:
Dank u zeer, mijnheer de minister.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/h-tk-20162017-40-4.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.