4 Vragenuur: Vragen Verhoeven

Dan geef ik nu het woord aan de heer Verhoeven namens D66 voor zijn vraag aan de minister van Defensie, die ik van harte welkom heet. Fijn dat u er weer bent, want u heeft een tijdje in quarantaine gezeten, heb ik begrepen. Bijna niemand ontkomt daaraan. De vraag van de heer Verhoeven gaat over het inloggen door een journalist in een geheime vergadering van EU-ministers. De heer Verhoeven.

Het woord is aan de minister.

Fijn. Dank dat de minister zo ruiterlijk haar fout toegeeft. Dat siert haar. Maar wie maakte die foto nou eigenlijk?

De tweet is zoals u weet door een medewerker gestuurd. De foto is gemaakt bij mij thuis. De foto had gewoon niet op internet mogen staan — dat is helder — omdat zo eenvoudig kon worden ingelogd. Dat is zoals het is. U heeft dus een terecht punt: het moet nooit meer gebeuren. Daar blijft het wat mij betreft bij.

Dit is wel belangrijk. Ik vind het echt goed dat de minister zegt: sorry, dit kan gebeuren. Ik heb ook gezegd dat fouten menselijk zijn. Ik zou zelf deze fout ook hebben kunnen maken. Maar wie maakte die foto — dat is wel een vraag — en wie zette vervolgens die foto online? Het ministerie heeft gesteld dat de tweet is verzonden door een medewerker van de minister, maar zij zat thuis in quarantaine. Dus hoe ging dat dan precies? Was er een ambtenaar aanwezig? Mocht die daar dan wel zijn? Of nam een naaste de foto tijdens de vergadering, terwijl die al bezig was en appte die die foto dan door naar die medewerker? Was die persoon dan wel bevoegd om aanwezig te zijn bij die vergadering? Het was een vertrouwelijke vergadering. Deelde de minister aldus gerubriceerde of vertrouwelijke stukken met privépersonen? Hoe is het nou precies gegaan? Ik vind het goed dat de minister zegt "dit is een blunder en dat kan iedereen overkomen", maar ik wil wel weten hoe dat gegaan is met betrekking tot het maken van de foto en het online zetten ervan in combinatie met quarantaine.

Als u wilt weten wie die foto heeft gemaakt: die heb ik zelf gemaakt, om aan te geven aan mijn mensen dat de vergadering was begonnen. Want dat moest wel gebeuren. Daar is dus geen enkel misverstand over. Overigens was het geen vergadering waarin gerubriceerde gegevens werden gebruikt. Ik wil dat wel echt nadrukkelijk zeggen. Het was een geheime vergadering omdat alle vergaderingen in die zin geheim zijn, maar het is niet zo dat daar gerubriceerde gegevens werden gewisseld. Dat mag niet via deze netwerken. De foto is inderdaad, zoals aangegeven, door een medewerker getweet, maar ook daar ben ik voor verantwoordelijk. Ook ik sta voor de medewerker. Het is mijn verantwoordelijkheid, het is het account van de minister. De medewerker heeft aangegeven — dat heeft RTL overigens gemeld in de uitzending, wat ik heel keurig vond — dat het heel vervelend en spijtig was. Dat heb ik u net ook nog een keer gezegd. Het is mijn verantwoordelijkheid. U moet dus niet een medewerker aanspreken, maar u moet mij aanspreken in dit geval. Dat doet u ook en ik heb gezegd dat het fout was.

Ik zou nooit medewerkers aanspreken. Ik vroeg gewoon wie de foto gemaakt had. De minister zegt nu dat zij zelf de foto gemaakt heeft. Mij verbaast dat omdat de foto eruit zag alsof het geen selfie was, maar dat kan ik mis hebben. Ik vind dat ik de minister moet geloven als zij dat zegt. Zij zegt dus dat ze de foto zelf heeft gemaakt. Oké.

Ik heb ook begrepen dat de Europese Raad zegt dat het binnentreden, intrusion, illegaal is en dat ze het bij de autoriteiten gaan rapporteren. Blijkbaar pakken we dus liever een journalist aan, iemand die met goede bedoelingen, goede intenties, de vinger op de zere plek heeft gelegd, dan dat we onze eigen beveiliging beter gaan regelen. Mijn vraag aan de minister is dus ook: we gaan toch geen stappen ondernemen tegen een journalist die de vinger op de zere plek legt, maar verder geen enkele schade berokkent? Hoe verhoudt de stap van de Europese Raad om naar de autoriteiten te gaan zich tot responsible disclosure en het standpunt van Nederland dat ethische hackers juist beschermd moeten worden? Dus gaat Nederland zich in de Europese Raad verzetten tegen de stap om deze journalist onder druk te gaan zetten?

Ik kan nog niet zeggen of dat in Europa gaat gebeuren, want daar is op dit moment geen zekerheid over. Het is zonneklaar dat wij vinden dat dat niet de bedoeling is. Dat is ook door ons aangegeven. Wij hebben juist aangegeven, ook gisteren nog via onze ambassadeurs, dat wij vinden dat de beveiliging van de Europese Raden überhaupt beter moet. Overigens had ik dat zelf ook in mijn eigen bijdrage aan de orde gesteld die ik daarvoor had gehouden; dat is misschien een beetje navrant. Er zijn op dit moment namelijk eigenlijk geen secure lijnen om te vergaderen, en dat moet eigenlijk wel. Maar zoals u weet, is Europa daar natuurlijk zelf voor verantwoordelijk. Wij zullen dit punt, ook naar aanleiding van uw inbreng, nóg weer een keer inbrengen, maar ik had dat dus in mijn eigen inbreng ook al gedaan.

Dank u wel, meneer Verhoeven. Dan ga ik nu naar mevrouw Karabulut. Daarna is mevrouw Buitenweg, en daarna de heer Öztürk.

Ik heb ook nog een vraag toch?

Ja, klopt.

Ik vraag dat even voor de zekerheid. Dank aan de minister voor de beantwoording. Vorige week werden we natuurlijk opgeschrikt door het bericht dat Defensie de eigen burgers, ons, bespioneert, wat een beetje dom was. En ook waarover we nu spreken, is natuurlijk een beetje dom. Het is goed dat de minister het boetekleed aantrekt en de volledige verantwoordelijkheid hiervoor op zich neemt. Ik wil nog wel heel expliciet van de minister horen dat zij zich op alle mogelijke manieren gaat inspannen om te voorkomen dat er ook maar een enkele aanklacht wordt ingediend tegen Daniël Verlaan, de journalist die dit heeft blootgelegd. Mochten Borrell en andere Europese leiders het in hun hoofd halen om de journalisten te willen aanklagen voor een misdrijf of wat dan ook, dan moet de minister zich ervoor inzetten om dat te voorkomen. Zij moet pal staan voor de rechten van deze journalisten.

Ik weet op dit moment niet precies hoe het er wat dit betreft voor staat. Dat heb ik net al geantwoord op een vraag van de heer Verhoeven. Maar ik vind inderdaad dat de journalist geen enkele blaam treft. Ik vond het eigenlijk heel goed dat hij aan de orde heeft gesteld dat het heel eenvoudig was, wat in dit geval niet zou moeten. Dat maakt het eens te meer duidelijk hoe belangrijk het is dat er op Europees niveau beter wordt gekeken naar beveiligde lijnen. Dat standpunt hebben wij ook al ingebracht. Ik zal dit dus zeker bespreken; daar kunt u van op aan.

Ik kom nog even terug op het eerste punt dat mevrouw Karabulut aan de orde stelde. Ik neem even afstand van haar manier van aanduiding. Over dat LIMC is een brief gevraagd door de Kamer. Die brief zal uw Kamer aan het einde van deze week of het begin van volgende week bereiken. De Kamer heeft gevraagd die brief te ontvangen voor de begrotingsbehandeling, en die krijgt u dus ook voor de begrotingsbehandeling. Maar ik neem even afstand van de duiding die mevrouw Karabulut hieraan geeft; dat wil ik hier ook wel gezegd hebben.

Het zijn ook de woorden van mevrouw Karabulut.

Zeker.

Ik begrijp dus dat er nog onduidelijkheid is of de journalist inderdaad vervolgd wordt, maar ik neem aan dat de minister ons daar dan van op de hoogte gaat houden.

Ik vind dit wel meer dan dom. Er wordt nu gezegd: "Het was een stomme fout, een slordige fout, maar zulke dingen kunnen gebeuren." Hier is sprake van een trend. In een rapport van de Algemene Rekenkamer van enige jaren geleden werd gezegd dat er nog standaardwachtwoorden werden gebruikt, die via Google te vinden zijn, en dat het mogelijk was om een e-mail te sturen uit naam van de Commandant der Strijdkrachten. Dat waren gewoon basale dingen. Men lijkt zich er te weinig bewust van te zijn dat de tijden echt veranderd zijn en dat men zich dus zulke stomme foutjes niet kan veroorloven. Dus wat gaat er dan gebeuren? De minister zegt dat ze geen training nodig heeft, maar het lijkt toch wel degelijk nodig dat er veel meer bewustzijn komt in de organisatie dat dit het type fouten is dat je je in zulke organisaties niet kunt veroorloven.

Het gaat hier om Europa. Ik denk dat het vooral belangrijk is dat we in Europa op een andere manier gaan vergaderen. Over het eerste punt heb ik net gezegd dat het helemaal fout was en dat ik de verantwoordelijk daarvoor op mij neem. Maar het gaat er hier vooral om dat we op Europees niveau op een andere manier, via veilige lijnen, moeten gaan vergaderen. Het mag niet zo zijn dat men zo eenvoudig binnen kan komen. Het is terecht dat de journalist dat op deze manier aan de orde heeft gesteld. Als het gaat om bewustwording in brede zin over het werken met data en veilig werken in het algemeen, kunt u ervan op aan dat ik als geen ander daar voortdurend voor pleit, omdat ik denk dat er breed een veel te grote naïviteit is. Dat stond overigens ook in het niet door de heer Verhoeven geciteerde deel van het Bild-artikel. Ik had het ook in mijn bijdrage genoemd. Dat maakt het nog navranter en erger dat het is gebeurd. Het is niet anders. Het is fout. Eens maar nooit weer. Het is terecht dat er vragen zijn, maar het zegt wel degelijk ook wat over hoe op Europees niveau anders moet worden vergaderd.

Iedereen kan een fout maken. De minister zegt: het was dom, stom; excuus daarvoor. Wat ik wel jammer vind, is dat zij niet op de vragen ingaat van de collega's of ze een cursus wil nemen of meer maatregelen wil volgen om dit soort fouten te voorkomen. Het gaat uiteindelijk om de nationale veiligheid van ons allen. Dit is toch een roekeloze blunder? Wilt u er toch op ingaan dat niet alleen u, maar ook uw omgeving, toch trainingen wilt volgen en maatregelen wilt nemen zodat dit echt niet meer gebeurt? Want op het moment dat het weer gebeurt, komt u niet meer weg met een excuus of een verhaal van dom, stom. U moet wel nu echt laten zien aan de Kamer dat u dit echt serieus neemt.

Ik neem het meer dan serieus. Dat heb ik vanaf het begin gezegd. Desalniettemin blijft het natuurlijk gewoon een domme fout, waarvoor ik verantwoordelijk ben. Ik heb de foto niet zelf geplaatst, maar ik ben ervoor verantwoordelijk. Fout is natuurlijk vooral ook dat er zo makkelijk in zo'n vergadering kan worden gekomen. Daar moeten we echt op Europees niveau naar kijken.

Tweede vraag, de heer Öztürk.

Ik vind dat niet echt getuigen van het gevoel geven aan de Kamer van: we gaan dit intern echt uitzoeken en met maatregelen komen. Dat vind ik jammer. De heer Verhoeven had een terechte vraag. Hoe is de foto gemaakt? Het antwoord is: ik heb die zelf gemaakt. Ik weet niet hoe creatief onze minister is, maar als je kijkt naar de foto, dan is het toch raar om die zelf te maken. Ik zou de minister toch willen vragen om daar iets meer duidelijkheid over te geven. Heeft iemand binnen de familie de foto gemaakt? Dat mag, maar zeg het dan eerlijk, want dan weten we het. Het kan niet zo zijn dat die foto zomaar door u is gemaakt. Het lijkt me heel stug. Laat ik het zo zeggen. Ik zou de minister willen vragen om iets meer openheid te geven over deze zaak.

Ik kan niets anders zeggen dan dat ik die foto zelf gemaakt hebben. Ik denk dat u de verkeerde foto voor ogen heeft. Het gaat om de foto van het beeld van de vergadering. Die kon gewoon door mijzelf gemaakt worden, want het is een foto van het screen van de vergadering. Dat is de foto waar het om gaat. Er was ook een andere foto, zeker. Die is niet door mijzelf gemaakt. Die is ook al voor de vergadering gemaakt.

De heer André Bosman namens de VVD.

De rol van de minister is helder, maar het is natuurlijk breder. Het zit ook bij de Hoge Vertegenwoordiger van de Europese Commissie. De minister zegt iedere keer dat er anders vergaderd moet worden, maar het gaat ook om een stukje basisbewustwording. Hoe kan het zijn dat je zonder tussenkomst van wie dan ook zomaar een vergadering binnenloopt? De gemiddelde fractievergadering heeft al een hogere toetsing dan deze vergadering. Dus ik vind het oneerlijk om te zeggen: we moeten anders vergaderen. De rol van de heer Borrell vind ik ook iets wat we ter discussie kunnen stellen, want het is ook zijn verantwoordelijkheid. En dat gekoppeld aan de rol van de journalist, waarbij ik alleen maar tevreden kan zijn over de rol van de journalist. Het enige wat de heer Borrell zou moeten doen, is deze journalist uitnodigen voor een interview om uit te legen hoe hij het in de toekomst zelf beter gaat doen.

De suggestie van de heer Bosman heb ik zelf ook voor ogen. Ik ben zelf overigens ook van plan om met de heer Verlaan te gaan praten, omdat hier heel wat van te leren is. Het lijkt mij heel zinnig om dat op Europees niveau ook te doen, maar dat kan ik alleen suggereren. Dat zal ik ook doen. Zoals ik net al zei in de beantwoording van vragen van de heer Verhoeven, vind ik ook dat RTL en de heer Verlaan het keurig hebben gedaan. Ze hebben namelijk gezegd dat ze het deden om te laten zien hoe makkelijk het was en om ervan te leren. De heer Bosman heeft gelijk: als er een host tussen zou zitten, was het al niet zo makkelijk geweest. Dat is helemaal waar.

De heer Verhoeven heeft een vraag die nog niet is gesteld.

Er is inderdaad veel gedoe over die foto, de gang van zaken en de manier waarop die foto online gekomen is. Daar heeft de minister een en ander over gezegd. Zij is ook ruiterlijk geweest over haar fout, maar ik denk toch echt dat ze hier heel duidelijk moet zeggen dat er geen ... Ze zegt ook dat de journalist, Daniël Verlaan, dat op een nette manier gedaan heeft. Dat heet ethisch hacken: zonder schade proberen te laten zien dat er iets mis is in de veiligheid van digitale systemen. Dan moet de minister toch zeggen: wij gaan op geen enkele manier toestaan dat die journalist onder druk wordt gezet door de Europese Raad? Dat is dan toch zonneklaar?

Zeker, maar ik dacht dat ik dat ook had gezegd. U bracht dat als vaststaand feit. Ik heb alleen gezegd: ik weet op dit moment niet of dat een vaststaand feit is. Ik heb ook in antwoord op mevrouw Karabulut gezegd dat ik vind dat dat geenszins kan, dus dat ik daarvoor sta.

Dank u wel. Daarmee zijn we aan het einde gekomen van de mondelinge vragen. Ik schors de vergadering voor enkele ogenblikken en dan gaan we stemmen.