5 Vragenuur: Vragen Verhoeven

Vragen van het lid Verhoeven aan de staatssecretaris van Veiligheid en Justitie, bij afwezigheid van de minister van Veiligheid en Justitie, over het bericht "Privégesprekken van duizenden Nederlanders in handen van tech-bedrijf". 

De heer Verhoeven (D66):

Voorzitter. Privégesprekken van duizenden Nederlanders zijn in handen van een Australisch techbedrijf gekomen: duizenden fragmenten van telefoon- en chatgesprekken onder meer van taxichauffeurs hier in Den Haag. Dit werd bij toeval ontdekt door een Nederlandse die via Groot-Brittannië voor het Australische bedrijf werkte en tussen de duizenden audiofragmenten ineens de stem van haar Nederlandse ex-vriend hoorde. Zo bleek dus dat duizenden fragmenten van telefoon- en chatgesprekken bij dat bedrijf in Australië terechtgekomen waren. Er is natuurlijk nooit toestemming gegeven door de betrokken personen om deze persoonlijke communicatie te delen. Dat is bizar; het is onwerkelijk en het is een grove schending van de privacy van vele Nederlanders. Blijkbaar zijn zelfs onze meest gevoelige gesprekken met vrienden, familie en geliefden niet veilig. Inlichtingen- en veiligheidsdiensten tappen natuurlijk onze communicatie af, slaan die data op, analyseren die en delen die over de hele wereld. Dat wisten we, maar we wisten niet dat dat ook gebeurde door commerciële bedrijven die niets van doen hebben met de opsporingen door inlichtingen- en binnenlandse veiligheidsdiensten die met die data samenhangen. 

Dit kan natuurlijk gewoon niet. Daar is iedereen het volgens mij over eens. Het moet tot de bodem worden uitgezocht. Mijn vraag aan de staatssecretaris is eigenlijk heel simpel. Hoe komt dit Australische techbedrijf aan duizenden Nederlandse privégesprekken? Zijn er inlichtingendiensten bij deze datahandel betrokken? 

Staatssecretaris Dijkhoff:

Voorzitter. Met deze vragen van de heer Verhoeven doet het vragenuurtje zijn naam eer aan; ik heb alleen geen antwoorden voor hem. Het is een curieus artikel. Ik ben net zo nieuwsgierig als de heer Verhoeven naar de gang van zaken. We hebben het nodige gedaan om te kijken of we op een paar punten opheldering konden krijgen. We hebben onze eigen opsporingsdiensten gevraagd of zij er iets mee te maken hebben. Het antwoord was heel erg duidelijk nee. We hebben bij de Autoriteit Persoonsgegevens en de ACM gevraagd of zij een melding hebben gehad, hoewel dit plaatsvond voor het ingaan van de meldplicht datalekken. Het antwoord daarop was heel consciëntieus, maar ik kom er niet veel verder mee. Men zei: als we dat al gehad hebben, zouden we dat nu niet melden, want wij doen niet aan naming-and-shaming. Ik zal niet de indruk wekken dat dit een bevredigende reactie is, want het is natuurlijk geen antwoord op de vragen die de heer Verhoeven stelt. Ik denk dat er wel meer Nederlanders na het lezen van dat artikel op z'n minst willen dat wij als overheid ons best doen om het antwoord te achterhalen, voor zover wij erachter kunnen komen. Dat wil ik ook toezeggen. Ik kan niet bij voorbaat garanderen dat wij tot op de bodem reiken, want er zijn veel aannames in het artikel waarvan ik niet weet tot waar het pad leidt. We zijn wel bereid om ons er nog nader over te buigen en de Kamer hierover te informeren. 

De heer Verhoeven (D66):

Soms ben je als Kamerlid verbaasd over de eerlijkheid van het kabinet. Ik moet zeggen dat het me in dit geval meer doet dan dat de staatssecretaris zegt: het valt allemaal wel mee; we zijn ermee bezig en u hoort nog van ons. 

Ik wil graag een afspraak maken in dit vragenuur en een aantal aanvullende vragen stellen, met antwoorden die hopelijk betrokken kunnen worden bij de reactie van de staatssecretaris. Hoe zijn die privégesprekken daar terechtgekomen? Wie heeft ze verzameld en doorgegeven? Welke telecomaanbieders zijn erbij betrokken? Zijn er inlichtingendiensten — de Nederlandse, de Britse of andere — bij betrokken? Op de vraag of het uit te sluiten is dat Nederlandse diensten erbij betrokken zijn, hield de staatssecretaris een slag om de arm vanwege de beperkte informatie die diensten geven. Zijn er ook staatsgeheimen bij betrokken? Dat vind ik een terecht punt. 

Wanneer kan de staatssecretaris met die informatie of in ieder geval een reactie op deze vragen naar de Kamer komen? Is dat voor 1 november mogelijk? Het is goed als we hier bij de begrotingsbehandeling of op een ander moment serieus verder over kunnen praten. Het is een incident, maar het hangt wel samen met de manier waarop inlichtingendiensten, veiligheidsdiensten en het kabinetsbeleid zich ontwikkelen. Graag krijg ik op die vraag een aanvullende reactie. 

Staatssecretaris Dijkhoff:

Ik kan sowieso toezeggen dat wij van Veiligheid en Justitie een deel van de vragen meenemen in ons onderzoek. We kunnen achterhalen wie erbij betrokken waren, hoe het is gelopen en welke bedrijven eventueel betrokken zijn. Daar gaan we ons best voor doen. Over het andere deel van de vragen zal ik overleggen met mijn collega die over de diensten gaat. Niet om flauw te doen, maar die dingen weet ik ook niet vanuit mijn functie en ik heb er ook geen toestemming voor. Daar kan ik dus geen antwoorden op toezeggen. Maar ik vind het relevante vragen, die we dus ook zullen doorspelen. We zullen proberen de vragen integraal te beantwoorden en ze in ieder geval voor onze begrotingsbehandeling naar de Kamer te laten komen. 

De heer Verhoeven (D66):

Dank daarvoor. Het is fijn dat het kabinet aan onze kant staat. Ik wil daar één kritische noot bij kraken. Het is goed dat het kabinet nu zegt er alert op te gaan reageren, maar het kabinet is tegelijkertijd zelf wel bezig met allerlei wetten die de privacy en veiligheid van onze burgers juist in de weg kunnen staan. Ik denk aan de hackwet, de aftapwet, de opslag van passagiersgegevens, kentekenregistratie en de Wet bewaarplicht, die door het EU-Hof is afgeschoten. Die wetsvoorstellen kunnen in de toekomst leiden tot meer van dit soort incidenten, waarbij de gegevens, de persoonlijke communicatie, de persoonlijke informatie en de persoonlijke gesprekken van burgers terechtkomen bij nog veel meer buitenlandse instanties. Dat kan nog meer schending van de privacy en veiligheid van duizenden en misschien wel miljoenen Nederlanders opleveren. Ik wil niet gelijk zeggen dat het één groot drama is, maar ik wil de staatssecretaris wel het volgende vragen. Wil hij samen met de minister van Veiligheid en Justitie, in het licht van dit incident, nog een keer heel kritisch kijken naar de consequenties van een aantal wetsvoorstellen en het beleid van zijn eigen ministerie? Anders blijven we te veel alleen maar op incidenten gericht, terwijl je ook moet kijken naar de structurele weg die het kabinet inslaat, en de mogelijkheden en consequenties daarvan. Daar krijg ik graag nog een reactie op. 

Staatssecretaris Dijkhoff:

Hier spelen meerdere dilemma's. Een van de redenen waarom ik terughoudend ben met onderzoek naar kwaadwillenden die mensen hun privacy willen afnemen, is dat de overheid erg weinig bevoegdheden heeft om achter die kwaadwillenden aan te zitten. Privacy is dus niet alleen iets tussen Nederlanders en de overheid. Het is ook de mogelijkheid waarmee de overheid in staat is de privacy van burgers te beschermen tegen kwaadwillenden die hun gegevens willen inkijken of aantasten. We zullen bijvoorbeeld bij de behandeling van de wet computercriminaliteit III uitgebreid terugkomen op de balans tussen jezelf beschermen tegen mensen die aan jouw spullen kunnen komen — daarom ben ik groot fan van encryptie — en de overheid die niet te veel bij de informatie van mensen kan maar wel bevoegdheden nodig heeft om Nederlanders te beschermen tegen andere kwaadwillenden. Deze kwaadwillenden zijn ook online en kunnen privacy schenden, met nog grotere gevolgen, waarvan wat we vandaag hebben besproken wellicht een voorbeeld is. 

De heer Van Raak (SP):

Dit is natuurlijk te gênant voor woorden. Duizenden privégesprekken van Nederlanders zijn waarschijnlijk gestolen door de Amerikaanse of Engelse geheime dienst en verpatst aan een commercieel bedrijf in Australië. En nu hebben we hier een staatssecretaris die zegt ook geen idee te hebben wat er aan de hand is. Hij zegt: onze regering en geheime dienst weten het niet; misschien moeten we het maar eens uitzoeken en ik zal proberen dat te doen voor de begrotingsbehandeling. Het is gewoon gênant hoe de staatssecretaris hier staat. Is de minister van Binnenlandse Zaken van Engeland om opheldering gevraagd? Is de minister van Binnenlandse Zaken van de Verenigde Staten om opheldering gevraagd? Is de minister van Binnenlandse Zaken van Australië om opheldering gevraagd? Wat heeft de staatssecretaris gedaan? Duizenden privégesprekken, gestolen door geheime diensten, zijn doorgesluisd naar een commercieel bedrijf en de staatssecretaris komt vertellen: ja, ik heb geen idee. 

Staatssecretaris Dijkhoff:

Wellicht zou het leven van de heer Van Raak verrijkt worden als hij een wat socratischer houding aannam en ook gewoon toegaf dat hij dingen niet weet, in plaats van dingen die helemaal niet zeker zijn en die we dus nog moeten onderzoeken, te verklaren tot werkelijkheid, daaraan conclusies te verbinden en dan nog te vertellen wie je erop moet aanspreken. Als de heer Van Raak dat doet, oké, maar het past mij niet in mijn rol als staatssecretaris. Ik blijf daar dus toch terughoudend in. Als ik niet weet hoe het zit, zeg ik dat liever en laat ik het uitzoeken dan dat ik met misplaatste stoerheid ga doen alsof ik allemaal allang weet hoe het in elkaar steekt. 

Mevrouw Van Tongeren (GroenLinks):

Het siert de staatssecretaris dat hij eerlijk toegeeft dat hij het niet weet. Doet hij nu eigenlijk de mededeling aan alle Nederlanders dat je iets wat je privé wilt houden, iets wat ook maar een beetje gevoelig is, in Nederland niet meer over de telefoon kunt bespreken? Ik hoorde de staatssecretaris zeggen dat hij een fan is van encryptie. Betekent dit dat hij zegt dat als je iets hebt wat ook maar iets meer privé is dan "ik ben om 18.00 uur thuis, staan de aardappels al op?", je beter apps kunt gebruiken als Threema of Signal omdat die end-to-end encryptie hebben? 

Staatssecretaris Dijkhoff:

Zover gaat datgene wat ik zeg niet. Ik ben een fan van encryptie. Tegelijkertijd moet je er niet afhankelijk van hoeven te zijn en moeten andere mensen geen inbreuk maken op je privacy. Het is ook gewoon bij wet verboden om bepaalde communicatie af te tappen als je geen rechten daartoe hebt. Het is zeker verboden voor bedrijven om erin te handelen. Ik zou dus juist zeggen dat mensen het ons moeten melden als ze denken dat er iets aan de hand is en dat ze aangifte moeten doen als ze denken dat het om een strafbaar feit gaat. Meld het bij de Autoriteit Persoonsgegevens als je denkt dat je data zijn gelekt of misbruikt. Dan heeft de overheid meer informatie en is zij ook beter in staat om niet alleen regels te hebben die de privacy waarborgen, maar om die regels ook te handhaven. Zo kunnen we ervoor zorgen dat we mensen die de privacy willen schaden, kunnen aanpakken en kunnen verhinderen dat ze daarmee doorgaan. 

Mevrouw Van Tongeren (GroenLinks):

Nu neig ik toch een beetje naar de toon van de heer Van Raak. Hoe kan iemand weten dat zijn gegevens door een commercieel bedrijf worden gebruikt? Als deze mevrouw haar ex niet toevallig had herkend, hadden we dit nooit geweten. Wie weet hoeveel ingesproken berichten aan exen door allerlei andere commerciële bedrijven worden gebruikt. De staatssecretaris zegt eerlijk dat hij het niet weet. Daarmee zegt hij aan alle Nederlanders dat hij de privacy van hun telefoongesprekken in Nederland absoluut niet kan garanderen. Het advies is dan dus: let op, je hebt in Nederland op dit moment geen privacy op je telefoongesprekken en je enige andere optie is om een heel goed versleutelde app te gebruiken. Klopt dat of klopt dat niet? 

Staatssecretaris Dijkhoff:

Nee, dat klopt niet. Mensen die dingen weten of die een raar signaal hebben, roep ik op om dat te melden. Dan weten we met zijn allen meer en kunnen we het ook aanpakken. Ik kan sowieso nooit absolute garanties ergens voor geven. Ik doe dat zelfs niet eens voor soft cyber. Absolute garanties bestaan nooit. Daarom blijft het voor iedereen die aan de goede kant staat, hard werken om informatie te delen over kwaadwillenden die de privacy willen misbruiken, of dat nu bedrijven zijn, criminelen of andere overheden. Dan moet je wel samenwerken om de informatie die je hebt, te beschrijven. 

Mevrouw Oosenbrug (PvdA):

Ik ben om te beginnen heel blij te horen dat de Kamer inmiddels begint door te krijgen wat privacy eigenlijk betekent op het moment dat je gegevens ergens terechtkomen waar je dat niet zou willen. Mijn vraag aan de staatssecretaris gaat over de gegevens die nu bij buitenlandse partijen liggen. Hoe is het voor Nederlandse burgers mogelijk om deze gegevens terug te halen en the right to be forgotten op deze manier werkelijk in te zetten? 

Staatssecretaris Dijkhoff:

Ook dat zullen we meenemen in de brief die de Kamer krijgt. Het veronderstelt namelijk wel dat we eerst precies weten wie welke informatie heeft. Het is nog maar de vraag of we daar de vinger achter krijgen, maar we gaan er ons best voor doen. 

De voorzitter:

Dank u wel. Hiermee zijn we aan het einde gekomen van het mondelinge vragenuur. We gaan straks stemmen. 

De vergadering wordt enkele ogenblikken geschorst. 

Naar boven