Handeling
Datum publicatie | Organisatie | Vergaderjaar | Vergadernummer | Datum vergadering |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2020-2021 | nr. 70, item 2 |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Vergaderjaar | Vergadernummer | Datum vergadering |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2020-2021 | nr. 70, item 2 |
Aan de orde is het mondelinge vragenuur, overeenkomstig artikel 136 van het Reglement van Orde.
Vragen van het lid Van Ginneken aan de staatssecretaris van Economische Zaken en Klimaat over het bericht "Huawei kon gesprekken KPN-klanten afluisteren".
De voorzitter:
Aan de orde is het mondelinge vragenuur. Ik geef het woord aan mevrouw Van Ginneken van D66 voor haar mondelinge vragen aan de staatssecretaris van Economische Zaken en Klimaat over het bericht "Huawei kon gesprekken KPN-klanten afluisteren". Ik heet de staatssecretaris van harte welkom. Het lid heeft vier minuten de tijd om de vragen te stellen. Ik wil aan de staatssecretaris vragen om kort en bondig te reageren, maar ik ken haar uit het verleden en ik weet dat ze dat kan. Ik geef allereerst het woord aan mevrouw Van Ginneken. Aan u het woord.
Mevrouw Van Ginneken (D66):
Dank u wel, voorzitter. Uit een geheime risicoanalyse uit 2010 bleek dat het Chinese technologiebedrijf Huawei onbeperkt toegang had tot het KPN-netwerk. Huawei werkte voor maar 25% van de prijs die de overige bedrijven hanteerden. En nu blijkt dat je dan dus op een andere manier betaalt. In dit geval was dat met onze staatsveiligheid en de privacy van meer dan 5 miljoen Nederlanders, inclusief ministers. Ze konden allemaal worden afgeluisterd. Het lijkt erop dat KPN het bedrijfsbelang voor de nationale veiligheid heeft gesteld. D66 vindt dat zeer zorgwekkend.
Op korte termijn wil ik daarom duidelijkheid van de staatssecretaris op de volgende punten. Hoe groot is de rol van Huawei op dit moment bij KPN en bij andere telecombedrijven? Zijn de kritieke onderdelen wel goed beschermd? Kan de staatssecretaris garanderen dat er nu, op dit moment, geen ministers, politici of mensenrechtenactivisten kunnen worden afgeluisterd? Wat is nu het risico dat staats- of bedrijfsgeheimen onderwerp worden van spionage?
De voorzitter:
Het woord is aan de staatssecretaris.
Staatssecretaris Keijzer:
Dank u wel, voorzitter. Ik was even op zoek naar mijn beantwoording op de iPad. Laat ik vooropstellen dat ik de zojuist geuite zorgen over de veiligheid en de integriteit van onze netwerken deel. Daarom is het goed om hier vandaag ook te vertellen wat wij de afgelopen jaren hebben gedaan om dit te borgen. We weten natuurlijk dat er sprake is van spionage en sabotage door individuele actoren en ordinaire misdaders, maar ook door statelijke actoren. Ons collectieve bewustzijn over die kwetsbaarheid is de afgelopen jaren wel gegroeid. We hebben ook meer maatregelen genomen.
In de brief van 1 juli 2019 met als onderwerp bescherming telecomnetwerken en 5G hebben we vastgesteld dat die infiltratie er is. In die brief staat ook aangekondigd wat we allemaal gaan doen. Het beginpunt van het krantenartikel dat de aanleiding is voor deze mondelinge vragen, is een rapport uit 2010. Dat stamt dus nog uit een tijdperk dat ver achter ons ligt; een tijdperk waarin we bijvoorbeeld nog massaal gebruikmaakten van 2G en 3G. Ik beschik niet over dat rapport. Het is inmiddels opgevraagd door het Agentschap Telecom. Het AT gaat onderzoeken of dit rapport aanleiding geeft om te bezien of datgene wat wij nu doen voldoende is. Wat doen wij dan? Dat treft u ook aan in die brief van 1 juli 2019. We hebben een robuust maatregelenpakket samengesteld. Er is een nieuwe AMvB geslagen, namelijk het Besluit veiligheid en integriteit telecommunicatie, op basis waarvan een ministeriële regeling wordt opgesteld. Hierin staan allerlei organisatorische en technische beveiligingsmaatregelen. Op basis van deze AMvB kunnen beschikkingen worden opgelegd aan operators om in de kritieke onderdelen van hun netwerk alleen gebruik te maken van vertrouwde leveranciers voor producten en diensten. Een structurele samenwerking tussen veiligheidsdiensten en operators is zeker zo belangrijk om elke keer weer het actuele dreigingsbeeld vast te stellen en in ogenschouw te nemen, om te kijken of de technische status quo bij operators op dat moment voldoende is en om daar natuurlijk op te handelen als dat noodzakelijk is. Hierboven hangt de zorgplicht die in 2012 in de Telecomwet is opgenomen, waarin alle maatregelen zijn opgenomen die nodig zijn om veiligheid en integriteit van netwerken elke dag weer te borgen.
Voor mij is het lastig om te antwoorden op uw vraag of de kritieke onderdelen op dit moment voldoende beschermd zijn. Dat raakt namelijk de nationale veiligheid. Ik denk dat het daarom goed is om in ieder geval aan uw Kamer aan te bieden om net als bij de vorige Kamer — daar was het zelfs vier keer, geloof ik — een vertrouwelijke technische briefing te geven. Hierin krijgt u dan inzage in het actuele dreigingsbeeld en kunt u vernemen wat er allemaal aan gedaan wordt om de veiligheid en integriteit van netwerken te borgen en daarmee ook de belangen van burgers, zoals mevrouw Van Ginneken net nadrukkelijk aan de orde stelde.
Mevrouw Van Ginneken (D66):
Ik wil de staatssecretaris danken voor het antwoord. Ik ben ook blij met de toezegging van een technische briefing. Zoals de staatssecretaris aangeeft, is het al vanaf halverwege 2019 mogelijk om telecomproviders aanwijzingen te geven met welke partners zij in dienst gaan. De bronnen in de Volkskrant melden ook dat Huawei op dit moment nog steeds toegang heeft tot de netwerken van KPN. Ik ben er verbaasd over dat we dat nu pas horen. Ik ben er ook verbaasd over dat de staatssecretaris ook nu pas concrete invulling gaat geven aan de mogelijkheden die al sinds half 2019 bestaan om ongewenste bedrijven uit te sluiten in de kritieke onderdelen van onze infrastructuur. In die brief is ook geregeld dat uiterlijk oktober 2022 de ongewenste bedrijven uit die infrastructuur verdwenen moeten zijn. Dat duurt mij echt veel te lang. Ik wil dan ook van de staatssecretaris horen wanneer zij concreet aan de telecombedrijven duidelijk gaat maken met welke bedrijven zij wel of niet samen mogen werken. Ook wil ik haar mening horen over de vraag of we vanwege de grote risico's de deadline van de uitfasering van deze leveranciers, in oktober 2022, moeten vervroegen.
Staatssecretaris Keijzer:
Voorzitter. Vooropgesteld, dit rapport is uit 2010, en in 2012 is de zorgplicht in de wet terechtgekomen. Die zorgplicht klinkt als iets algemeens, maar is wel datgene op basis waarvan er van operators verwacht wordt ervoor te zorgen dat de veiligheid en integriteit van netwerken geborgd worden. De structurele samenwerking die we in juli 2019 hebben opgenomen, is daar ook een goed voorbeeld van, namelijk elke keer weer naar het actuele dreigingsbeeld kijken en maatregelen nemen als die noodzakelijk zijn. Als je nu zou zeggen dat bepaalde leveranciers per direct uit netwerken moeten verdwijnen, komt de continuïteit van de telecommunicatie gewoon in het geding. Ik snap het ongeduld, maar tegelijkertijd moeten we hier ook wel ervoor zorgen dat we de tijd nemen die nodig is om dit te doen. Tegelijkertijd houden we, zoals ik net al aangaf, dat dreigingsbeeld ook echt in de gaten en nemen we maatregelen als daar aanleiding voor is.
Mevrouw Van Ginneken (D66):
Ik ben blij dat de staatssecretaris oog heeft voor het dreigingsbeeld. Daarmee laat ze enige urgentie zien. Wat mij betreft is mijn ongeduld gerechtvaardigd. Dit incident staat symbool voor een veel groter probleem, namelijk de kwetsbaarheid van onze vitale infrastructuur, van onze telefoonnetwerken. We zijn op dit moment veel te afhankelijk van Amerikaanse en Chinese technologie. Ik wil benadrukken dat het mij dus niet om één bedrijf of één land gaat, maar we moeten niet naïef zijn. De staatssecretaris zei het al: spionage vindt overal plaats, ook in Nederland. Bedrijven, onze overheid en onze mensen zijn daar de dupe van. Daarom moeten we wat mij betreft investeren in een Europese techindustrie, zodat we Europese opties hebben en we onze Europese soevereiniteit weer terug hebben. Dat is nu meer dan ooit belangrijk. Als we niet investeren in technologie en cyberveiligheid, dan betalen we daar als samenleving een hele hoge prijs voor. Ik heb daarom ook een debat aangevraagd over dit onderwerp met de staatssecretaris. Ik hoop de staatssecretaris daar opnieuw en met iets meer tijd te kunnen spreken.
De voorzitter:
Dank u wel, mevrouw Van Ginneken. Er zijn een aantal interrupties. Allereerst de heer Van Nispen van de SP, dan de heer Van Raan van de Partij voor de Dieren, dan mevrouw Inge van Dijk van het CDA, dan mevrouw Rajkowski van de VVD, dan de heer Azarkan van DENK en dan de heer Ceder van de ChristenUnie. Ik vind het fijn als u de volgorde onthoudt. De heer Van Nispen van de SP.
De heer Van Nispen (SP):
Dit raakt inderdaad onze nationale veiligheid. Juist daarom wil ik terug naar de situatie in 2010, waarbij dat rapport van Capgemini, naar ik aanneem, gedeeld is met de AIVD. Vervolgens is de vraag gerechtvaardigd of deze informatie destijds onder de pet is gehouden door de AIVD of door de minister. Dit is toen namelijk nooit naar buiten gekomen. De vraag is ook waarom dat toen is gebeurd. Zijn toen de economische belangen van bijvoorbeeld KPN boven de nationale veiligheid gesteld?
Staatssecretaris Keijzer:
Op vragen die gesteld gaan worden over de nationale veiligheid en over wat onze diensten daarin doen, kan ik niet in het openbaar antwoorden. Ik denk dus dat het goed is om die vragen nogmaals te stellen als er een vertrouwelijke technische briefing gehouden wordt. We delen de zorgen over de veiligheid en integriteit van onze netwerken, maar ik kan niet in de openbaarheid treden over wat de diensten al dan niet doen.
De heer Van Raan (PvdD):
Ik dank mevrouw Van Ginneken voor het stellen van vragen over dit belangrijke onderwerp. Het gemak waarmee de staatssecretaris meldt dat we "natuurlijk" weten dat er spionage plaatsvindt, vind ik best verontrustend. Mijn vraag is de volgende. Het goede nieuws van de digitale infrastructuur is dat er eigenlijk nooit iets verloren gaat. Is de minister bereid om het opvragen van logfiles in gang te zetten, en wel van die gedeelten van de kern van het netwerk waarover het gaat? Dan weten we ook meteen wat er waar is van dat beheerpasswordverhaal. Wil zij die logfiles ter beschikking stellen aan de Autoriteit Persoonsgegevens of het Agentschap Telecom om te kijken wat er precies gebeurd is en op dit moment gebeurt met betrekking tot het afluisteren van gesprekken? Is zij daartoe bereid?
Staatssecretaris Keijzer:
Ik ben verantwoordelijk voor het Agentschap Telecom. Dat gaat het rapport waarover de Volkskrant spreekt, opvragen om te bezien of de maatregelen die we allemaal al nemen — ik heb ze net opgesomd in grote lijnen — voldoende zijn. Op vragen die gaan over eventueel ander onderzoek door veiligheidsdiensten, kan ik hier gewoon niet ingaan. De vraag of er aanleiding is de Autoriteit Persoonsgegeven hierbij te betrekken, kan ik nu niet beantwoorden en zal ik meenemen in de technische briefing die ik de Kamer aanbied.
De voorzitter:
De tweede vraag van de heer Van Raan.
De heer Van Raan (PvdD):
Dat begrijp ik en daar heb ik ook begrip voor. Ik zal de vraag anders formuleren. Sluit de staatssecretaris uit dat zij instanties opdracht gaat geven om die logfiles ter beschikking te stellen aan deskundigen zodat precies kan worden nagegaan wat er op dit moment nog in de kern van het netwerk van KPN plaatsvindt? Is zij daartoe bereid?
Staatssecretaris Keijzer:
Ik sluit eigenlijk nooit iets uit, gewoon als levenshouding. Maar of je hier nu heel concreet met de Autoriteit Persoonsgegevens die informatie überhaupt nog kunt terughalen om vervolgens te kunnen beoordelen of dat in 2010 in overeenstemming was, weet ik niet. Ik vind het een interessante vraag van de heer Van Raan, maar ik kan er op dit moment geen ja of nee op zeggen. Ik neem het mee en kom erop terug bij de technische briefing.
De voorzitter:
Heel kort, meneer Van Raan.
De heer Van Raan (PvdD):
Ja, ter verduidelijking. Of de staatssecretaris wil het niet begrijpen of ze begrijpt het echt niet. In beide gevallen is het zorgwekkend. Ik vraag niet naar 2010, maar naar de huidige situatie. Ik heb ook niet gezegd dat het de Autoriteit Persoonsgegevens móét zijn. Ik noemde die als voorbeeld.
Staatssecretaris Keijzer:
Dat overstijgt eigenlijk al het karakter van het vragenuur. Ik ben altijd zeer welwillend richting de Kamer om u ter wille te zijn, maar dan is het voor mij wel van belang te weten waar de heer Van Raan naar op zoek is om te zien of ik het juiste aan hem aanbied. Maar misschien is het goed om dat op een later moment even te verduidelijken.
Mevrouw Inge van Dijk (CDA):
Het CDA maakt zich ook grote zorgen over de veiligheid en de privacy van de Nederlandse telecomgebruikers. Over Huawei heeft het CDA altijd gezegd: niet in de kritieke delen van het nieuwe 5G-netwerk. Dat is dus niet zonder reden, blijkt vandaag. De vervolgzorg die wij hebben is hoe en in welke mate deze bedrijven of andere Chinese bedrijven aanwezig zijn in het Nederlandse telecomnetwerk, juist ook in de niet als kritiek aangemerkte onderdelen.
Staatssecretaris Keijzer:
Het klinkt altijd als een woordspelletje dat ik geen mededelingen kan doen over wat kritieke onderdelen zijn en over de maatregelen die al dan niet genomen zijn. Maar dat is het niet. Want op het moment dat ik daar uitsluitsel over geef, maakt dat de effectiviteit van maatregelen die we treffen ook gelijk minder. Dus dit is echt een vraag die ik graag naar de vertrouwelijke technische briefing wil verwijzen.
Mevrouw Rajkowski (VVD):
Ook de VVD heeft vaker aandacht gevraagd voor de veiligheid van het 5G-netwerk. We hebben er meerdere debatten over gehad. Daarin zijn ook een aantal punten meegenomen en aangescherpt. U geeft aan dat het telecomagentschap inderdaad ook met een bevinding en een rapport komt. Wij willen graag weten of u kan meegeven dat er gekeken moet worden of het überhaupt wel wenselijk is dat grote bedrijven het beheer van dit soort vitale netwerkstructuren, zoals onze telecomnetwerken, uit handen geven.
Staatssecretaris Keijzer:
In de ministeriële regeling die inmiddels geconsulteerd en afgerond wordt, en die vervolgens genotificeerd wordt in Brussel, gaat het juist over organisatorische en technische maatregelen die we nemen om die veiligheid en integriteit te waarborgen. Daar zitten ook allerlei mogelijkheden in om voorwaarden te stellen aan het beheer van netwerken. Dat is dus wat er op dit moment al gebeurt. Met dit antwoord kan ik positief reageren op mevrouw Rajkowski. Wauw, Queeny: mooie naam. Ik kan dus positief reageren, maar ik moet wel elke keer heel duidelijk zijn over waar ik op een gegeven moment terechtkom in discussies over nationale veiligheid en waar het gewoon gaat over datgene wat we in de openbaarheid kunnen bespreken.
De voorzitter:
Dank u wel. De heer Azarkan van DENK en dan de heer Ceder van de ChristenUnie.
De heer Azarkan (DENK):
Het is buitengewoon ernstig. Ik was een beetje verbaasd over het antwoord dat er nu eenmaal spionage plaatsvindt. Het deed me een beetje denken aan het antwoord van Hugo de Jonge toen er massaal gegevens van burgers werden gestolen bij de GGD'en. Daar kwam hij later op terug. De vraag is wat dit kabinet doet om burgers te beschermen. Mijn vraag is of deze staatssecretaris in het verleden voldoende maatregelen heeft getroffen om ervoor te zorgen dat de privacy van burgers gewaarborgd is.
Staatssecretaris Keijzer:
Dit gaat over een situatie in 2010. In 2012 is de zorgplicht in de telecomwet gekomen. In juli 2019 heeft u een Kamerbrief gehad met daarin in grote blokken drie maatregelen om die integriteit en veiligheid van telecommunicatienetwerken te borgen. Wat wij daadwerkelijk hebben gedaan, is dus aanzienlijk. Kun je garanderen dat er geen spionage meer plaatsvindt? Nee.
De heer Ceder (ChristenUnie):
Het is natuurlijk een uitermate zorgelijk bericht. Ik haak even aan bij het punt dat u het rapport, dat inmiddels is opgevraagd, nog niet heeft. We zijn nu elf jaar verder. Ik vraag me af of KPN dit destijds niet actief had moeten opsturen naar het kabinet, dan wel het misschien had moeten delen met de Kamer. Wat vindt u daarvan?
De voorzitter:
De staatssecretaris. O sorry, ik dacht dat u vroeg wat de staatssecretaris daarvan vindt. Heeft u nog een aanvullende bijzin?
De heer Ceder (ChristenUnie):
Aanvullend: bent u daar ook het gesprek met KPN over aangegaan of gaat u dat aan?
Staatssecretaris Keijzer:
In het kader van die structurele samenwerking, die ook in de brief van juli 2019 staat, is een constant gesprek gaande tussen telecomproviders en de dienst. Dus dat gesprek is gaande. Als je met de ogen van 2021 kijkt naar die situatie van toen, zeg je "ja", maar toen waren het gewoon een andere discussie, een andere techniek en een andere situatie.
De voorzitter:
Dan wil ik de staatssecretaris bedanken.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/h-tk-20202021-70-2.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.