2 Vragenuur: Vragen Van Ginneken

Aan de orde is het mondelinge vragenuur. Ik geef het woord aan mevrouw Van Ginneken van D66 voor haar mondelinge vragen aan de staatssecretaris van Economische Zaken en Klimaat over het bericht "Huawei kon gesprekken KPN-klanten afluisteren". Ik heet de staatssecretaris van harte welkom. Het lid heeft vier minuten de tijd om de vragen te stellen. Ik wil aan de staatssecretaris vragen om kort en bondig te reageren, maar ik ken haar uit het verleden en ik weet dat ze dat kan. Ik geef allereerst het woord aan mevrouw Van Ginneken. Aan u het woord.

Het woord is aan de staatssecretaris.

Ik wil de staatssecretaris danken voor het antwoord. Ik ben ook blij met de toezegging van een technische briefing. Zoals de staatssecretaris aangeeft, is het al vanaf halverwege 2019 mogelijk om telecomproviders aanwijzingen te geven met welke partners zij in dienst gaan. De bronnen in de Volkskrant melden ook dat Huawei op dit moment nog steeds toegang heeft tot de netwerken van KPN. Ik ben er verbaasd over dat we dat nu pas horen. Ik ben er ook verbaasd over dat de staatssecretaris ook nu pas concrete invulling gaat geven aan de mogelijkheden die al sinds half 2019 bestaan om ongewenste bedrijven uit te sluiten in de kritieke onderdelen van onze infrastructuur. In die brief is ook geregeld dat uiterlijk oktober 2022 de ongewenste bedrijven uit die infrastructuur verdwenen moeten zijn. Dat duurt mij echt veel te lang. Ik wil dan ook van de staatssecretaris horen wanneer zij concreet aan de telecombedrijven duidelijk gaat maken met welke bedrijven zij wel of niet samen mogen werken. Ook wil ik haar mening horen over de vraag of we vanwege de grote risico's de deadline van de uitfasering van deze leveranciers, in oktober 2022, moeten vervroegen.

Voorzitter. Vooropgesteld, dit rapport is uit 2010, en in 2012 is de zorgplicht in de wet terechtgekomen. Die zorgplicht klinkt als iets algemeens, maar is wel datgene op basis waarvan er van operators verwacht wordt ervoor te zorgen dat de veiligheid en integriteit van netwerken geborgd worden. De structurele samenwerking die we in juli 2019 hebben opgenomen, is daar ook een goed voorbeeld van, namelijk elke keer weer naar het actuele dreigingsbeeld kijken en maatregelen nemen als die noodzakelijk zijn. Als je nu zou zeggen dat bepaalde leveranciers per direct uit netwerken moeten verdwijnen, komt de continuïteit van de telecommunicatie gewoon in het geding. Ik snap het ongeduld, maar tegelijkertijd moeten we hier ook wel ervoor zorgen dat we de tijd nemen die nodig is om dit te doen. Tegelijkertijd houden we, zoals ik net al aangaf, dat dreigingsbeeld ook echt in de gaten en nemen we maatregelen als daar aanleiding voor is.

Ik ben blij dat de staatssecretaris oog heeft voor het dreigingsbeeld. Daarmee laat ze enige urgentie zien. Wat mij betreft is mijn ongeduld gerechtvaardigd. Dit incident staat symbool voor een veel groter probleem, namelijk de kwetsbaarheid van onze vitale infrastructuur, van onze telefoonnetwerken. We zijn op dit moment veel te afhankelijk van Amerikaanse en Chinese technologie. Ik wil benadrukken dat het mij dus niet om één bedrijf of één land gaat, maar we moeten niet naïef zijn. De staatssecretaris zei het al: spionage vindt overal plaats, ook in Nederland. Bedrijven, onze overheid en onze mensen zijn daar de dupe van. Daarom moeten we wat mij betreft investeren in een Europese techindustrie, zodat we Europese opties hebben en we onze Europese soevereiniteit weer terug hebben. Dat is nu meer dan ooit belangrijk. Als we niet investeren in technologie en cyberveiligheid, dan betalen we daar als samenleving een hele hoge prijs voor. Ik heb daarom ook een debat aangevraagd over dit onderwerp met de staatssecretaris. Ik hoop de staatssecretaris daar opnieuw en met iets meer tijd te kunnen spreken.

Dank u wel, mevrouw Van Ginneken. Er zijn een aantal interrupties. Allereerst de heer Van Nispen van de SP, dan de heer Van Raan van de Partij voor de Dieren, dan mevrouw Inge van Dijk van het CDA, dan mevrouw Rajkowski van de VVD, dan de heer Azarkan van DENK en dan de heer Ceder van de ChristenUnie. Ik vind het fijn als u de volgorde onthoudt. De heer Van Nispen van de SP.

Dit raakt inderdaad onze nationale veiligheid. Juist daarom wil ik terug naar de situatie in 2010, waarbij dat rapport van Capgemini, naar ik aanneem, gedeeld is met de AIVD. Vervolgens is de vraag gerechtvaardigd of deze informatie destijds onder de pet is gehouden door de AIVD of door de minister. Dit is toen namelijk nooit naar buiten gekomen. De vraag is ook waarom dat toen is gebeurd. Zijn toen de economische belangen van bijvoorbeeld KPN boven de nationale veiligheid gesteld?

Op vragen die gesteld gaan worden over de nationale veiligheid en over wat onze diensten daarin doen, kan ik niet in het openbaar antwoorden. Ik denk dus dat het goed is om die vragen nogmaals te stellen als er een vertrouwelijke technische briefing gehouden wordt. We delen de zorgen over de veiligheid en integriteit van onze netwerken, maar ik kan niet in de openbaarheid treden over wat de diensten al dan niet doen.

Ik dank mevrouw Van Ginneken voor het stellen van vragen over dit belangrijke onderwerp. Het gemak waarmee de staatssecretaris meldt dat we "natuurlijk" weten dat er spionage plaatsvindt, vind ik best verontrustend. Mijn vraag is de volgende. Het goede nieuws van de digitale infrastructuur is dat er eigenlijk nooit iets verloren gaat. Is de minister bereid om het opvragen van logfiles in gang te zetten, en wel van die gedeelten van de kern van het netwerk waarover het gaat? Dan weten we ook meteen wat er waar is van dat beheerpasswordverhaal. Wil zij die logfiles ter beschikking stellen aan de Autoriteit Persoonsgegevens of het Agentschap Telecom om te kijken wat er precies gebeurd is en op dit moment gebeurt met betrekking tot het afluisteren van gesprekken? Is zij daartoe bereid?

Ik ben verantwoordelijk voor het Agentschap Telecom. Dat gaat het rapport waarover de Volkskrant spreekt, opvragen om te bezien of de maatregelen die we allemaal al nemen — ik heb ze net opgesomd in grote lijnen — voldoende zijn. Op vragen die gaan over eventueel ander onderzoek door veiligheidsdiensten, kan ik hier gewoon niet ingaan. De vraag of er aanleiding is de Autoriteit Persoonsgegeven hierbij te betrekken, kan ik nu niet beantwoorden en zal ik meenemen in de technische briefing die ik de Kamer aanbied.

De tweede vraag van de heer Van Raan.

Dat begrijp ik en daar heb ik ook begrip voor. Ik zal de vraag anders formuleren. Sluit de staatssecretaris uit dat zij instanties opdracht gaat geven om die logfiles ter beschikking te stellen aan deskundigen zodat precies kan worden nagegaan wat er op dit moment nog in de kern van het netwerk van KPN plaatsvindt? Is zij daartoe bereid?

Ik sluit eigenlijk nooit iets uit, gewoon als levenshouding. Maar of je hier nu heel concreet met de Autoriteit Persoonsgegevens die informatie überhaupt nog kunt terughalen om vervolgens te kunnen beoordelen of dat in 2010 in overeenstemming was, weet ik niet. Ik vind het een interessante vraag van de heer Van Raan, maar ik kan er op dit moment geen ja of nee op zeggen. Ik neem het mee en kom erop terug bij de technische briefing.

Heel kort, meneer Van Raan.

Ja, ter verduidelijking. Of de staatssecretaris wil het niet begrijpen of ze begrijpt het echt niet. In beide gevallen is het zorgwekkend. Ik vraag niet naar 2010, maar naar de huidige situatie. Ik heb ook niet gezegd dat het de Autoriteit Persoonsgegevens móét zijn. Ik noemde die als voorbeeld.

Dat overstijgt eigenlijk al het karakter van het vragenuur. Ik ben altijd zeer welwillend richting de Kamer om u ter wille te zijn, maar dan is het voor mij wel van belang te weten waar de heer Van Raan naar op zoek is om te zien of ik het juiste aan hem aanbied. Maar misschien is het goed om dat op een later moment even te verduidelijken.

Het CDA maakt zich ook grote zorgen over de veiligheid en de privacy van de Nederlandse telecomgebruikers. Over Huawei heeft het CDA altijd gezegd: niet in de kritieke delen van het nieuwe 5G-netwerk. Dat is dus niet zonder reden, blijkt vandaag. De vervolgzorg die wij hebben is hoe en in welke mate deze bedrijven of andere Chinese bedrijven aanwezig zijn in het Nederlandse telecomnetwerk, juist ook in de niet als kritiek aangemerkte onderdelen.

Het klinkt altijd als een woordspelletje dat ik geen mededelingen kan doen over wat kritieke onderdelen zijn en over de maatregelen die al dan niet genomen zijn. Maar dat is het niet. Want op het moment dat ik daar uitsluitsel over geef, maakt dat de effectiviteit van maatregelen die we treffen ook gelijk minder. Dus dit is echt een vraag die ik graag naar de vertrouwelijke technische briefing wil verwijzen.

Ook de VVD heeft vaker aandacht gevraagd voor de veiligheid van het 5G-netwerk. We hebben er meerdere debatten over gehad. Daarin zijn ook een aantal punten meegenomen en aangescherpt. U geeft aan dat het telecomagentschap inderdaad ook met een bevinding en een rapport komt. Wij willen graag weten of u kan meegeven dat er gekeken moet worden of het überhaupt wel wenselijk is dat grote bedrijven het beheer van dit soort vitale netwerkstructuren, zoals onze telecomnetwerken, uit handen geven.

In de ministeriële regeling die inmiddels geconsulteerd en afgerond wordt, en die vervolgens genotificeerd wordt in Brussel, gaat het juist over organisatorische en technische maatregelen die we nemen om die veiligheid en integriteit te waarborgen. Daar zitten ook allerlei mogelijkheden in om voorwaarden te stellen aan het beheer van netwerken. Dat is dus wat er op dit moment al gebeurt. Met dit antwoord kan ik positief reageren op mevrouw Rajkowski. Wauw, Queeny: mooie naam. Ik kan dus positief reageren, maar ik moet wel elke keer heel duidelijk zijn over waar ik op een gegeven moment terechtkom in discussies over nationale veiligheid en waar het gewoon gaat over datgene wat we in de openbaarheid kunnen bespreken.

Dank u wel. De heer Azarkan van DENK en dan de heer Ceder van de ChristenUnie.

Het is buitengewoon ernstig. Ik was een beetje verbaasd over het antwoord dat er nu eenmaal spionage plaatsvindt. Het deed me een beetje denken aan het antwoord van Hugo de Jonge toen er massaal gegevens van burgers werden gestolen bij de GGD'en. Daar kwam hij later op terug. De vraag is wat dit kabinet doet om burgers te beschermen. Mijn vraag is of deze staatssecretaris in het verleden voldoende maatregelen heeft getroffen om ervoor te zorgen dat de privacy van burgers gewaarborgd is.

Dit gaat over een situatie in 2010. In 2012 is de zorgplicht in de telecomwet gekomen. In juli 2019 heeft u een Kamerbrief gehad met daarin in grote blokken drie maatregelen om die integriteit en veiligheid van telecommunicatienetwerken te borgen. Wat wij daadwerkelijk hebben gedaan, is dus aanzienlijk. Kun je garanderen dat er geen spionage meer plaatsvindt? Nee.

Het is natuurlijk een uitermate zorgelijk bericht. Ik haak even aan bij het punt dat u het rapport, dat inmiddels is opgevraagd, nog niet heeft. We zijn nu elf jaar verder. Ik vraag me af of KPN dit destijds niet actief had moeten opsturen naar het kabinet, dan wel het misschien had moeten delen met de Kamer. Wat vindt u daarvan?

De staatssecretaris. O sorry, ik dacht dat u vroeg wat de staatssecretaris daarvan vindt. Heeft u nog een aanvullende bijzin?

Aanvullend: bent u daar ook het gesprek met KPN over aangegaan of gaat u dat aan?

In het kader van die structurele samenwerking, die ook in de brief van juli 2019 staat, is een constant gesprek gaande tussen telecomproviders en de dienst. Dus dat gesprek is gaande. Als je met de ogen van 2021 kijkt naar die situatie van toen, zeg je "ja", maar toen waren het gewoon een andere discussie, een andere techniek en een andere situatie.

Dan wil ik de staatssecretaris bedanken.