37 Buitenlandse spionage via mobiele netwerken

Dames en heren, we gaan beginnen. We gaan het debat voeren over de buitenlandse spionage via mobiele netwerken. Ik kijk even naar de deelnemers. Ik wil graag met u afspreken om drie interrupties toe te staan. Ik zie geen reactie, maar dat gaan we gewoon doen. Allereerst geef ik het woord aan mevrouw Van Ginneken van D66.

Dank u. Dan geef ik het woord aan mevrouw Leijten van de SP.

Mevrouw Leijten refereert aan het voorzetje dat ik gegeven heb. Ik vind het wel van belang om even te benadrukken dat dat voorzetje niet ging over de vraag of we delen van de telecominfrastructuur misschien meer in publieke handen moeten gaan trekken, maar over het idee om onszelf onafhankelijker te maken van technologieleveranciers van buiten Europa. Dat wil ik in elk geval even gememoreerd hebben.

Maar dan zou mijn antwoord zijn: als je het op die manier wil knippen, dan maak je nu misschien een probleem van Chinese staatsbedrijven, maar het kan natuurlijk ook een Israëlisch bedrijf zijn dat gelieerd is aan de Israëlische veiligheidsdienst, of een Amerikaans bedrijf waarvan wij eigenlijk niet willen dat onze gegevens daar in handen zijn. We hebben een groot en breed debat als het gaat over de invloed van de grote technologische bedrijven op ons leven, op algoritmes en op wat ze aanbieden, maar daaronder zit wat de SP betreft wel degelijk het vraagstuk: wat regelen we nou zelf publiek en wat privaat? Ik zie waar we staan: alles is privaat, overal. Er gaan heel veel subsidies heen om het veilig te maken, maar als je dan een veilige contractpartner hebt en die vervolgens wordt overgenomen, heb je daar toch geen zeggenschap over. En wat gebeurt er dan? Dan kom je wel degelijk bij de vraag die ook D66 in het verleden heeft gesteld — dat was uw voorganger de heer Verhoeven — namelijk: wat doen we bijvoorbeeld met Fox-IT? Dat is nu overgenomen door een buitenlandse partij. Daarbij valt cruciale informatie van onze Staat wellicht in handen … Het gaat om staatsgeheimen, dus dat moet in een kluis, dat is een digitale kluis. Maar weet je zeker dat dat goed gaat? Dus daarom heb ik 'm wel verbreed.

Dank. Dan geef ik het woord aan mevrouw Kathmann van de PvdA.

Dank u. Dan ga ik naar de volgende spreker. Dat is mevrouw Rajkowski van de VVD.

Dank u. Er is een interruptie van de heer Van der Lee.

Dank voor de inbreng van de VVD. Op zich een helder verhaal, maar ik mis een beetje een antwoord op de vraag wat nou de verantwoordelijkheid is van de private sector in dezen. Ik ga zelf ook niet zo ver dat ik denk: je moet al die infrastructuur in publieke handen brengen. Dat kunnen we ook eigenlijk niet, publiek, denk ik, niet op het niveau dat je zou willen. Maar je ziet wel — en dat is mede VVD-beleid — dat de enorme concurrentie die wij bevorderd hebben tussen telecomproviders ertoe geleid heeft dat marketingafdelingen groeien, maar dat er bezuinigd wordt op de technische deskundigheid en daarmee op het vermogen om goed te beoordelen wat financiers leveren, wat daarin de gaten zijn en hoe we ons beter kunnen beschermen. Erkent de VVD dat en welke verantwoordelijkheid zou zij willen beleggen bij de marktpartijen in dezen?

Als het gaat om de telecomnetwerken, zijn onze marktpartijen er ook verantwoordelijk voor dat wij met z'n allen veilig kunnen communiceren via hun telecomnetwerken. Volgens mij doen ze daar ook van alles aan. Op het moment dat een telecomnetwerk ... Misschien is er wel een aanbesteding en komt er een partij: hé, dat is interessant. Misschien zit daar wel een land achter, misschien zit China erachter, dat denkt: als wij nou met een hele lage prijs, een laag tarief komen, dan winnen wij de aanbesteding. De vraag die dan optreedt is: als iemand met een laag tarief probeert binnen te komen, weten de telecomaanbieders dan ook welke redenen daarachter zitten? Het is niet altijd zo ... Dat bedoelde ik net met bedrijf X en Y, om even geen namen te noemen. Apparaten die nu in bepaalde systemen zitten moeten misschien vervangen worden. Maar het is niet zo dat toen die ooit aangeschaft werden, iedereen dacht: o, maar daar zit China achter of een ander land, maar weet je, het is lekker goedkoop; deze gaan we lekker kopen. Zo denken die telecomnetwerken niet. Ik snap eigenlijk niet zo goed waar deze vraag vandaan komt. Ik ben ervan overtuigd dat onze telecomaanbieders er alles aan doen om een zo veilig mogelijk netwerk te kunnen aanbieden. Want op het moment dat het niet veilig is, hebben zij ook een groot probleem.

Het verbaast me dat de VVD dat niet snapt. De VVD wil graag concurrentie bevorderen. We veilen frequenties. We willen daar geld uit halen, ook als overheid. Maar we willen ook dat ze flink concurreren in de markt. In de visie van de VVD willen Nederlanders de beste technologie voor de laagste prijs, maar dat leidt natuurlijk ook tot een bepaald gedrag in het aankopen van apparatuur door die telecombedrijven. Als je wil dat het veiliger is, dan moet de VVD ook bereid zijn te accepteren dat de prijzen waarschijnlijk toch iets hoger zullen worden. Als je die kwaliteit, die veiligheid wil borgen, dan heb je de technische knowhow en ook de capaciteit nodig om dat goed te kunnen beoordelen. Daar gaat mijn vraag over.

Ja, dank. Ik denk dat we het daar met elkaar over eens zijn in die zin dat de laagste prijs niet altijd betekent dat je daarmee het veiligst bent. Kijk bijvoorbeeld naar Facebook. Iedereen denkt: o, dat is gratis. Dat is niet gratis; je betaalt alleen met wat anders. Ik denk dat het goed is dat we juist die naïviteit wat meer naar voren brengen in het debat. Voor dit soort vitale infrastructuur is de laagste prijs niet altijd het beste voor het land.

Dank u. Dan ga ik over naar de volgende spreekster. Dat is mevrouw Van Dijk van het CDA.

Dank u. Mooi binnen de tijd. Dan geef ik het woord aan de heer Van der Lee van GroenLinks.

Dank u. Dan geef ik tot slot het woord aan de heer Dassen van Volt.

Dank u. Dan hebben we alle sprekers van de zijde van de Kamer gehad en schorsen we tot 19.40 uur, waarna de staatssecretaris de beantwoording zal doen.

Ik geef het woord aan de staatssecretaris.

Misschien ben ik te ongeduldig, maar de staatssecretaris vertelt dingen die we ook al via de stukken hebben mogen vernemen. Als ik weer dat verhaal hoor over wat er allemaal in vertrouwelijkheid moet, wil ik toch wel weten waarom de Britten dat anders doen. Zij hebben heel duidelijk gedefinieerd wat onbetrouwbaar is en wat kritiek is. Ze hebben een lange lijst met afkortingen van specifieke onderdelen van het netwerk gepubliceerd die specifieke aanbieders niet mogen aanleveren. Nemen zij dan hele grote risico's? Bieden zij dan inzage die wij niet kunnen bieden? Wat verklaart nou dat verschil?

Dat is een vraag die u aan de Britse regering moet stellen. Er zijn ook landen die het niet doen. En daarbij, met het feit dat dit gepubliceerd is, weet je niet wat er niet gepubliceerd wordt. Elk land maakt daar een eigen afweging in. Dit is de afweging die het Nederlandse kabinet maakt. Omdat ik uw zorg goed begrijp, bieden wij ook technische briefings aan waarin u deze informatie wel allemaal kunt krijgen, waarin u door kunt vragen: wat is een kritiek onderdeel en wat niet, en waarom?

Ik ben in de gelukkige omstandigheid dat ik daar niet bij kon zijn, dus ik kan er ook geen geheimen uit verklappen. Dat was ik ook niet van plan, hoor, maar het gaat mij om de combinatie dat er landen zijn die transparanter zijn dan wij en dat wij tegelijkertijd van telecomproviders hier horen dat zij nog heel weinig merken van die structurele aanpak. Dan gebeuren er dus kennelijk dingen in beslotenheid waar niemand kennis van heeft, zelfs niet de doelgroep, namelijk de telecomproviders die hun veiligheid beter op orde zouden moeten krijgen. Dan denk ik dat wij als Kamerleden vanuit onze controlefunctie toch door moeten vragen en moeten aandringen op meer transparantie en duidelijkheid.

Is er nou structueel overleg met de providers, zoals u aangetroffen heeft in die brief uit 2019? Jazeker. We hebben de afgelopen tijd natuurlijk uitgebreid met elkaar gesproken. Er is een algemene maatregel van bestuur gemaakt. Er is een ministeriële regeling, die inmiddels genotificeerd is in Brussel. Er zijn beschikkingen verstrekt aan providers. Zoals wij dat doen in dit land, doen wij dat in overleg met de providers. "Het structureel overleg", zoals dat genoemd wordt, waarin we aan het begin van de vergadering vaststellen "nou, in de brief van juni 2019 stond dat wij structureel overleg met u zouden hebben om te monitoren wat er aan de hand is, en dat doen we dan in één kamer met alle providers samen, de NCTV, het ministerie van EZK en het Nationaal Cyber Security Centrum" is er dus nog niet geweest. Maar dat komt doordat we in die tijd tussen februari 2020 en april 2021 constant met elkaar gesproken hebben over die algemene maatregel van bestuur, over de ministeriële regeling en over de beschikkingen die verstrekt zijn.

In tegenstelling tot de heer Van der Lee was ik wel in de gelegenheid om bij die technische briefing te zijn. De staatssecretaris geeft aan dat daar het nodige is gedeeld, maar ik vind dat ontoereikend. Het gaat er namelijk niet alleen om dat we de Kamer informeren, maar ook dat de samenleving geïnformeerd wordt over het grote risico dat er is in onze telecominfrastructuur. Ik denk dat ze daar recht op hebben. De staatssecretaris zegt steeds: er zijn dingen die ik niet kan delen in verband met de nationale veiligheid of bedrijfsvertrouwelijkheid. Maar ze maakt wat mij betreft niet aannemelijk dat bijvoorbeeld de datum waarop een brief is verstuurd naar telecomoperators, de datum waarop telecomoperators hun boel op orde moeten hebben, de nationale veiligheid zou bedreigen. Ik realiseer me dat de staatssecretaris nog een vervolg te gaan heeft in deze reactie, dus bij dezen de uitnodiging om die vragen zo meteen toch concreter te gaan beantwoorden.

Daar waar ik openheid van zaken kan geven, doe ik dat. Maar ik hoop dat u begrijpt dat het juist in het belang van de Nederlandse burger is om informatie die nadelig is voor de nationale veiligheid niet te verstrekken. Dat is niet om geheimzinnig te willen doen, maar dat heeft ermee te maken dat je, als je zegt wat je wél weet, ook zegt wat je niet weet. En daar kan dan vervolgens weer misbruik van gemaakt worden. Ikzelf hou helemaal niet van onnodig geheimzinnig doen, dus daar kunt u bij mij ook op rekenen. Maar ik moet wel heel precies formuleren als het over dit soort zaken gaat.

Het is nog maar anderhalf jaar geleden dat ik aan de staatssecretaris van Financiën voorstelde om de risicomodellen en de toegepaste algoritmes van Belastingdienst/Toeslagen eens openbaar te maken, zodat die getoetst konden worden op rechtmatigheid. Mij werd toen gezegd: nee, in het belang van de Staat kan dat niet! Het is een jaar geleden dat ze uit de lucht moesten worden gehaald omdat de Autoriteit Persoonsgegevens zei dat ze discriminerend waren. Nog altijd weten we overigens niet op welke punten dat was. Het gaat mij erom dat het niet aan de staatssecretaris is om te zeggen wat er niet gedeeld kan worden met de Kamer in het belang van de Staat. Hoe wil ze dat gaan oplossen?

Er is een technische briefing geweest, waarbij ook de fractie van de SP niet aanwezig was. Daarmee wil ik niet zeggen dat de fractie van de SP het niet belangrijk vindt, want ik weet hoe druk de agenda's zijn. Dat is waarom ik ook nu weer aanbied om alsnog zo'n technische briefing te houden, waarbij u aanwezig kunt zijn en u alle vragen kunt stellen. In zo'n vertrouwelijke briefing kunt u dan antwoord op uw vragen krijgen. Maar ik kan het hier gewoon niet delen, overigens ook omdat het niet direct mijn verantwoordelijkheid is. Daarvoor moet u met de verantwoordelijke bewindspersonen het debat aangaan. Het is niet aan mij om hier dingen te zeggen waarvan wij in het kabinet hebben vastgesteld dat ze onder de nationale veiligheid vallen.

Dank. Ik zie mevrouw Leijten voor een tweede interruptie.

Deze staatssecretaris heeft heel veel ervaring met vertrouwelijke briefings en hoe je daarmee gemuilkorfd wordt. Er is zelfs nog een interessant boek geschreven over hoe dat onze rechtsstaat raakt. Dat boek heet Een sociaal contract. Volgens mij moeten we hier zo veel mogelijk van af. Ik stelde nou juist de vraag hoe we samen kunnen bepalen wat er wel en niet naar buiten kan komen, omdat we afscheid moeten nemen van de cultuur van "wat we niet willen delen, maken we vertrouwelijk en dat doen we in een vertrouwelijke technische briefing, en we leggen de Kamerleden aan de ketting". Ik zou het zo mooi vinden als deze staatssecretaris er eens over na wil gaan denken hoe zij samen met de Kamer, desnoods met onafhankelijke experts erbij, kan kijken of het daadwerkelijk nodig is dat dit vertrouwelijk blijft, juist ook door de vraag die de heer Van der Lee stelde over andere landen, die er anders mee omgaan, en juist omdat wij allemaal gevraagd hebben, dus alle fracties die deelnemen, of u ons wat meer kunt vertellen over de strategische keuzes die gemaakt worden. Het is niet meer goed genoeg om dat allemaal vertrouwelijk te verklaren.

Je hebt natuurlijk vraagstukken die gaan over beleidsafwegingen, en vraagstukken die raken aan de nationale veiligheid. En je hebt vraagstukken waarbij bedrijfsvertrouwelijke informatie betrokken is. Bedrijfsvertrouwelijkheid is ook een van de gronden waarop je geen informatie mag verstrekken. Daar zijn bedrijven bij betrokken, die dan gewoon hun vinger opsteken en zeggen: dat is mijn eigendom; dat mag u niet delen. Of: als u dat deelt, benadeelt dat mijn positie. Ik ben dus zeer bereid om hierover in gesprek te gaan met de Kamer. We hebben nog anderhalve week Kamerdebatten. Ik ben zeer bereid om desnoods in de eerste week van het reces, als hopelijk iedereen kan, nogmaals een technische briefing te organiseren, waarbij u dan allemaal aanwezig kunt zijn. Ik ben zeer bereid om met de griffie te kijken naar een moment waarop we dat kunnen organiseren. En dan krijgt u al die informatie. U mag het wel, maar ik kan u nu geen informatie verschaffen waarvan wij in het kabinet hebben vastgesteld dat het de nationale veiligheid raakt.

En daarmee praten we dus over lucht. Dat is zo erg. De Kamerleden die het wel weten, mogen het niet zeggen. Want dan wordt daar meteen van gezegd dat ze lekken of dat ze zich niet aan de regels houden, terwijl wij ook niet kunnen zeggen: ho, maar wacht eens even, daar zijn dingen besproken waarvan we gewoon willen dat ze openbaar zijn. Ik zou het nou juist zo waardevol vinden als deze staatssecretaris toch een beetje de randen gaat opzoeken. Niemand zit hier te wachten op informatie die onze positie als Nederlandse Staat of onze Nederlandse bedrijven zou bedreigen. Niemand vraagt daarom. We vragen wel om de informatie waardoor wij kunnen toetsen, ook met onafhankelijke derden, journalisten en met wetenschappers die meekijken, of we de juiste keuzes maken. Daar gaat het hier om. Dat weet mevrouw Keijzer heel erg goed. Zij is een heel ervaren Kamerlid en een heel ervaren staatssecretaris. Probeer nou eens langs die lijn te denken, want we staan hier te veel over lucht te praten. Dat is volgens mij minder nodig dan wordt voorgesteld.

We staan hier niet over lucht te praten. We staan hier met elkaar te praten over de maatregelen die het kabinet genomen heeft om te werken aan de integriteit en veiligheid van onze telecommunicatienetwerken. In de brief van juni 2019 kunt u daar veel over lezen. In de brief van 15 juni 2021, in antwoord op vragen van mevrouw Van Ginneken, kunt u daar het een en ander over lezen. Nogmaals, ik ben meer dan bereid om nogmaals een technische briefing te houden. Dan gaan we met elkaar op zoek naar een datum waarop u allemaal kan. Want ik weet hoe drukbezet u bent. Ik denk dat het goed is dat u ook met uw fractievoorzitters over dit onderwerp spreekt. Want die zitten nog met elkaar … Ik vergeet altijd de officiële afkorting. Het is nooit zo netjes om commissie-stiekem te zeggen. Maar dat is de CIVD, volgens mij. Ja, hè? Die. Nou, daarin zitten de fractievoorzitters in vertrouwelijkheid bij elkaar om te spreken over nationale veiligheid en daaraan gelieerde onderwerpen. Het is gewoon niet aan mij om hier nu meer over te zeggen dan wat wij daarover hebben vastgesteld in het kabinet, zijnde datgene wat niet raakt aan de nationale veiligheid.

Ik wilde eigenlijk zeggen: gaat u door naar het volgende punt. Maar ik zie toch nog een interruptie van mevrouw Van Ginneken.

Het volgende punt ben ik dan heel even. Ik vind dit toch onvoldoende. Ik vind dat de staatssecretaris al onze kritische vragen een beetje toedekt met op het oog warm klinkende toezeggingen om ons nog een keer in een vertrouwelijke sessie te briefen. Maar de essentie van waar het hier over gaat laat ze onbeantwoord, namelijk dat de samenleving vertrouwen moet hebben, houden en krijgen in onze mobiele telecominfrastructuur, en dat dat vraagt dat bedrijven, wetenschappers en techexperts mee kunnen kijken met wat hier gebeurt. Nogmaals, heel veel van wat vertrouwelijk gedeeld is, is niet aan mij om aan de samenleving uit te leggen. Ik hoop dat de staatssecretaris de samenleving niet langer laat bungelen en meer haar best doet om dingen openbaar te maken.

Dank. De staatssecretaris is nog niet klaar met haar verhaal. Ik geef haar het woord om verder te gaan.

Nee, voorzitter, nog lang niet. Ik maak toch een beetje bezwaar tegen de woorden van de vertegenwoordiger van de fractie van D66. Want het is niet zo dat wij de samenleving overlaten aan spionage. Honderd procent garanderen dat het niet meer gebeurt, kan ik niet. De heer Dassen zei dat terecht. Maar we zijn heel concreet bezig geweest met wat we dan wel kunnen doen om maatregelen te treffen. En dat is een boel. Mobiele netwerkaanbieders worden verplicht om aanvullende technische en organisatorische beveiligingsmaatregelen te nemen, bijvoorbeeld specifieke eisen aan toegang tot telecomsystemen door derden. Deze eisen zijn opgenomen in een ministeriële regeling. Die wordt inmiddels genotificeerd bij de Europese Commissie. De verwachting is dat die eind september in werking treedt. Gaan providers dan pas daarmee aan het werk? Nee, natuurlijk niet, voorzitter. Die zijn niet gek. Die hebben een zorgplicht op basis van de Telecomwet sinds 2012. Bij hun investeringsbeslissingen houden ze natuurlijk rekening met de eisen waarvan ze weten dat die vanuit het kabinet zullen komen.

Ze zijn onlangs verplicht om in de kritieke onderdelen van hun netwerken voor producten en diensten uitsluitend gebruik te maken van andere partijen dan de in de beschikking genoemde leveranciers. En ja, het heeft wel een tijd gekost om die vast te stellen, zeg ik tegen mevrouw Van Ginneken. Maar ook hiervoor geldt: toen die verstuurd werden, hoorden ze dat natuurlijk niet voor het eerst. Dit is onderdeel van het gesprek, het structureel overleg zoals ik net tegen de heer Van der Lee zei. Ze zouden natuurlijk wel gek zijn om nog in zee te gaan met het bedrijf dat niet valt onder de lijst die wij hebben vastgesteld met elkaar. Daarnaast wordt deze werkwijze ... Cybersecurity is niet iets waarvan je zegt: we hebben dit, dat en dat gedaan, dus nu zijn we klaar. Zeker gezien de technologische ontwikkelingen gaat dat over elke keer kijken wat voor informatie de diensten krijgen en wat voor consequenties we daaraan moeten verbinden. Die werkwijze is in de Taskforce Economische Veiligheid bestendigd en wordt in een structureel proces natuurlijk ook gewoon zo uitgevoerd. Zo blijven we adaptief op nieuwe ontwikkelingen, waarbij elke keer weer risicobeoordelingen worden uitgevoerd.

Voorzitter. Het CDA vroeg in een aantal moties van mevrouw Van den Berg om hen te betrekken bij de stappen. Dat zijn ze dus ook. Deze moties riepen ook op tot een Europees gecoördineerde aanpak van de integriteit van 5G-netwerken en om conform de Europese aanpak ook niet-technische kwetsbaarheden, zoals invloeden van staten op leveranciers, mee te nemen in de risicoanalyse. Ik heb destijds, in december 2019, in de Telecomraad actief gepleit voor een Europees gecoördineerde aanpak. Dat was toen nog niet een vanzelfsprekendheid, maar dat hebben we als Nederland gered. Het heeft geleid tot een toolbox die vastgesteld is op Europees niveau. In de geopolitieke context waarin dit vraagstuk speelt, onderschrijf ik dan ook het belang om Europees met elkaar op te trekken en af te stemmen waar het kan. De toolbox bevat zowel technische maatregelen als niet-technische maatregelen, zoals het uitsluiten van hoogrisicoleveranciers. De maatregelen die Nederland genomen heeft, zijn in lijn met die toolbox. De technische eisen staan in de ministeriële regeling.

Voorzitter. Alles bij elkaar opgeteld, doen we dus in ieder geval wat mij betreft al het mogelijke wat we kunnen, op basis van de informatie die we nu hebben. We hebben een structurele aanpak om elke keer weer te kijken: zijn we nog up-to-date? Is er wellicht nog meer nodig? Zo ja, wat dan?

Voorzitter. Het onderzoek van Agentschap Telecom naar de inbreuk in 2010 bij KPN wordt verwacht. Wij verwachten dat het eind september 2021 klaar is. Uiteraard zal ik u daarover informeren.

U heeft een interruptie op dit punt van de heer Van der Lee.

Dank aan de staatssecretaris. Ik heb nog even een vraag. Behelst de zorgplicht ook de plicht voor iedere provider om, zodra hij iets ontdekt wat een risico is, dat ook proactief bij de toezichthouder te melden?

Dat weet ik niet heel precies, omdat de vraag hierbij dan ook weer is: wat is dan een inbreuk? Is die heel groot, of heel klein? Kun je er meteen op acteren? Ik kom graag in tweede termijn terug op die vraag, om te kijken of ik daar wat meer duiding aan kan geven.

Voorzitter. Dan kom ik op de vragen die aan mij gesteld zijn. De vraag van de fractie van D66. Mevrouw Van Ginneken had het over vijftien maanden, maar het is langer geleden dat we de beschikkingen verstuurd hebben. Zoals ik net ook al aangaf, heeft het tijd nodig gehad om met elkaar te kunnen vaststellen wat er nodig is, maar ook om vervangingstermijnen te bepalen. Hierbij heb je een balans nodig tussen zo snel mogelijk vervangen vanwege de nationale veiligheid en een haalbare termijn vaststellen om de continuïteit van de dienstverlening in stand te houden. Plat gezegd: telecommunicatie moet natuurlijk wel door kunnen gaan en niet uit de lucht vallen. Met de gekozen termijnen wordt mijns inziens de balans gevonden. De termijnen zijn weer aan u bekend gemaakt in de technische briefing.

Voor mij is dit weer zo'n voorbeeld van het net niet helemaal goed kunnen vastpakken. Ik hoor de staatssecretaris zeggen dat de beschikkingen langer geleden verstuurd zijn. Tegelijkertijd heeft de staatssecretaris als reactie op het artikel in de Volkskrant halverwege april aangegeven dat op dat moment de beschikkingen nog niet verstuurd waren. In het commissiedebat heeft ze aangegeven dat ze kort daarvoor verstuurd waren, dus ergens tussen — laten we zeggen — 18 april en 18 mei zijn ze verstuurd. Als ik tel vanaf december 2019, kom ik toch op ruim vijftien maanden. Dus ik begrijp niet zo goed met welke termijn de staatssecretaris nu precies rekent. Ik zou heel graag een concrete datum horen waarop die beschikkingen verstuurd zijn.

Ik rekende vanaf juni 2019 en dan heb je wat meer dan vijftien maanden. Ik heb u uiteengezet wat de redenen daarvoor zijn. Ik heb u ook uiteengezet dat dit niet betekent dat ze pas maatregelen hebben genomen op het moment dat de beschikkingen op de mat vielen. Het zijn natuurlijk verantwoordelijke bedrijven. Ze zijn niet gek. Ik heb de datum van verzending hier niet paraat, maar ik vind het ook wel van belang om te weten waarom … Nou ja, "waarom" klinkt zo beschuldigend; zo bedoel ik het niet. Maar wat is de reden dat mevrouw Van Ginneken dat wil weten? Want als ik dat weet, kan ik ook kijken of ik wat met de vraag kan.

Die vraag beantwoord ik heel graag. Ik wil dat weten om te kunnen vaststellen of de staatssecretaris in die periode voldoende tempo heeft gemaakt met het oplossen van het probleem. Zoals ik net al zei, ervaar ik een gat in het cv als ik de brief lees die de staatssecretaris 15 juni aan de Kamer heeft gestuurd. Nou realiseer ik mij dat dit geen sollicitatie is, maar doorgaans wil je zo'n gat verklaard zien. Daar ben ik dus naar op zoek. Ik denk dat we daar met z'n allen behoefte aan hebben.

Nu snap ik het gat in het cv. Het klopt. Het heeft zeker vijftien maanden geduurd. De precieze datum heb ik hier niet paraat, maar nogmaals, dat is absoluut geen gat in het cv. Want in die tijd is geprobeerd om Europa op één lijn te krijgen; daar is aan gewerkt. Dat heb ik u net verteld. Er is een algemene maatregel van bestuur gemaakt en vastgesteld. Er is gewerkt aan een ministeriële regeling. Er is in een gesprek met de providers vastgesteld waar nou de kritieke onderdelen zitten en waar maatregelen moeten worden genomen. We hebben het gehad over vervangingstermijnen. In die tijd is dus echt keihard gewerkt aan de veiligheid en integriteit. Tussen de termijn van de brief van juni 2019 en de beschikkingen zit inderdaad anderhalf jaar, maar dat wil niet zeggen dat je in die tijd niets gedaan hebt, integendeel. Ik heb net uiteengezet wat er allemaal gebeurd is.

Tot slot, mevrouw Van Ginneken.

Ik geloof dat ik de zoektocht naar een concrete datum hier even staak. Ik heb er alle begrip voor dat de staatssecretaris de exacte datum niet paraat heeft. Het ging mij erom dat ik hele aanloop naar waar we vandaag staan, helder wilde krijgen. Het is nog niet helemaal helder geworden, maar belangrijker is hoe het probleem opgelost gaat worden. Ik hoop dat de staatssecretaris daarop zo meteen wel heel specifiek en concreet kan ingaan.

De beschikkingen zijn verstuurd. De vervangingstermijnen zijn met u gedeeld in een vertrouwelijke briefing. Eigenlijk heb ik op dit moment niet veel meer informatie dan dat. Daarmee heb ik wat mij betreft aangetoond dat we echt heel consequent aan het werken zijn aan de integriteit van die netwerken.

Voorzitter. Dan kom ik bij de vraag van de VVD-fractie: worden mensen en systemen gecontroleerd wanneer zij werken aan kritische delen van de vitale infrastructuur? Dat is een van de eisen die zijn opgenomen in de ministeriële regeling, die ik in de brief van 15 juni 2021 ook noem: mensen die werken aan kritische delen van de telecominfrastructuur moeten een achtergrondonderzoek krijgen. Hiervoor geldt natuurlijk ook dat een zichzelf serieus nemende provider niet wacht op het vaststellen van die ministeriële regeling; hij heeft namelijk een zorgplicht. Nogmaals, ze zouden wel gek zijn om het risico te lopen dat daar op een gegeven moment iets misgaat, want dan moeten zij uitleggen waarom ze gewacht hebben op die datum. Dat doe je natuurlijk niet. Ook daar wordt de integriteit van de netwerken buitengewoon serieus genomen.

Even kijken. Deze vragen heb ik ook allemaal al beantwoord in mijn beantwoording tot nu toe. Dan mevrouw Kathmann, die mij vroeg of het niet gewoon beter is om bepaalde bedrijven helemaal te weren. Wij hebben een risicogestuurde aanpak. Wij gaan uit van actuele dreigingen, daadwerkelijke informatie vanuit de diensten en te beschermen belangen en kijken dan met welke maatregelen risico's kunnen worden aangepakt. Dit heeft dus geleid tot beschikkingen en ministeriële regelingen. Het is een structurele aanpak en we blijven doen wat nodig is. Het is ook enigszins schijnveiligheid om te zeggen: nou, deze bedrijven niet meer en dan zijn we veilig. Zo werkt het gewoon niet, want dan komt er vervolgens een ander bedrijf of een andere statelijke actor die foute dingen wil. Wat mij betreft is het dus juist heel goed dat we het op deze manier hebben ingezet.

Voorzitter. Mij werd door de fractie van het CDA gevraagd naar de nadeelcompensatie. Voor het vergoeden van nadeel van op zichzelf rechtmatige overheidsbesluiten geldt het leerstuk van nadeelcompensatierechten. Het uitgangspunt is dat eenieder die nadeel lijdt vanwege zo'n rechtmatig uitgevoerde bevoegdheid of publieke taak, dit nadeel in beginsel zelf dient te dragen. Alleen onevenredige schade die het normale ondernemersrisico overstijgt, wordt vergoed. Dit is steeds de lijn van EZK geweest en zo zit ook dat leerstuk van nadeelcompensatie in elkaar. De drempel wordt bepaald aan de hand van een bepaald percentage van de omzet of kosten van de onderneming. Het is dus geen absoluut bedrag. Vanwege de bijzonderheid van de maatregelen heb ik de drempelwaarden voor onevenredige kosten aanmerkelijk lager gelegd dan in andere nadeelcompensatietrajecten. Voor zover de kosten deze drempel overstijgen, zullen deze als nadeelcompensatie worden vergoed. Voor de rest geldt hiervoor dat dit soort besluiten van de overheid uiteindelijk ook getoetst kunnen worden bij de rechter.

Voorzitter. Dan kom ik bij mijn volgende mapje. Ik ga even bezien of ik deze vragen ook al heb beantwoord in het eerdere verhaal. Ja, voorzitter, dat heb ik. Dit betreft een vraag van mevrouw Rajkowski. In de gesprekken die wij hebben met bedrijven, diensten, de NCTV en andere betrokkenen komt het elke keer weer terug op dat structurele proces.

Voorzitter. Dan het vraagstuk van digitale autonomie. Dit is een debat dat gaat over spionage in mobiele telecommunicatienetwerken. Ik zal mij gezien de orde van deze vergadering dus een beetje beperken, maar ik wil daar wel een aantal dingen over zeggen. Wij zijn een open economie, waar in principe iedereen welkom is om handel te drijven. Alleen zijn we binnen Europees verband zo langzamerhand wel tot de conclusie gekomen dat dat dan wel is op onze voorwaarden. Dat is waarom bijvoorbeeld — een compleet zijstapje —- door Timmermans in de Green Deal is opgenomen dat als je eisen gaat opleggen aan je eigen bedrijfsleven vanwege duurzaamheid, je die ook moet opleggen aan bedrijven van buiten de Europese Unie. Dat betekent ook dat je in aanbestedingen wel moet gaan opletten dat bedrijven uit derde landen die worden gesubsidieerd door de overheid, niet ver onder de prijs van Europese bedrijven kunnen komen. Dat betekent ook dat in de Wet ongewenste zeggenschap telecom, die inmiddels door beide Kamers heen is, is opgenomen dat niet alle fusies en overnames in de telecomsector acceptabel zijn. Dat betekent ook … Daarover is eerder vandaag een debat geweest, waarin de heer Amhaouch een motie indiende om toch goed te kijken of Nederland aangehaakt kan blijven bij de Important Projects of Common European Interest en dan vooral de projecten die zien op de cloud en op micro-elektronica, bijvoorbeeld chips.

Wij zijn een open economie. Dat heeft ons veel gebracht, maar we zijn inmiddels wel wat stappen aan het zetten om toch eens preciezer te kijken of we niet te afhankelijk van anderen zijn en of we niet te makkelijk bedrijven hier toelaten op onze eigen markten terwijl die niet hebben te voldoen aan eisen en voorwaarden waar Europese bedrijven wel aan hebben te voldoen? Dit is wel een balans. Je moet goed nadenken waar je de grens legt. De heer Van der Lee sprak daarover. Europese bedrijven maken gebruik van onderdelen uit derde landen. Als we zeggen "we gooien de poorten dicht en dan komt alles goed", zou het zomaar eens kunnen zijn dat essentiële onderdelen hier niet meer binnenkomen. Daarnaast is het in een geopolitieke context goed om toch ook een klein beetje afhankelijk van elkaar te blijven. Dat houdt de boel soms ook netjes. Niet altijd, maar het helpt wel. Daarmee heb ik wat mij betreft ook deze vragen beantwoord.

Voorzitter. Mevrouw Leijten hield een betoog dat ik erken en herken als een echt SP-betoog. Zij vroeg mij of ik niet eens een visie zou moeten vormen op juist de vraag die wegkomt achter deze discussie: zouden bepaalde taken niet weer des overheid moeten worden? Een zeer interessant debat, maar ik ben een demissionair staatssecretaris, dus het is niet aan mij.

U hebt wel een vraag van de heer Van der Lee.

Ik ben het eens met de staatssecretaris dat het niet zwart-wit is. Een simpele oplossing bestaat niet, maar het besef dat we meer moeten diversifiëren is er inmiddels echt al een aantal jaren. Wat uitblijft, zijn hele duidelijke en concrete stappen naar een veel actievere industriepolitiek die niet alleen technologieneutraal is, maar waarin ook keuzes worden gemaakt. Je moet als overheid niet alles oplossen, maar je moet er wel voor zorgen dat er in de brede Europese Unie nieuwe bedrijven ontstaan die die concurrentie aankunnen. Wat mij verbaast, is dat Nederland, als het erop aankomt, eerder voor het belang van de open economie en de handel kiest dan voor het maken van die inhoudelijke keuzes. De staatssecretaris gaat dan weer zeggen "ik ben demissionair", maar toen het kabinet missionair was, heb ik deze kritiek ook al geuit en werden die keuzes ook niet gemaakt. Ik hoop dat de staatssecretaris in haar denken al verder is en dat zij met mij hoopt dat het nieuwe kabinet wél meer keuzes gaat maken. Dat is noodzakelijk. Anders komen we in deze discussie niet verder.

Nou staatssecretaris, antwoord op deze vraag.

Dank u wel, voorzitter. Dat is ook buiten de orde, maar in het innovatie- en topsectorenbeleid maken wij natuurlijk keuzes. Dat doen wij. In het kader van het Nationaal Groenfonds worden ook keuzes gemaakt. We investeren in belangrijke onderwerpen en in belangrijke technologieën —"bedrijfstakken" is het verkeerde woord — die het verdienvermogen van Nederland in de toekomst kunnen gaan bepalen. Ik ben een demissionair staatssecretaris, maar ik was op zichzelf blij met de motie waar ik het net over had, als die tenminste aangenomen wordt. Daaruit zou namelijk blijken dat ook de Kamer de ontwikkeling op die IPCEI's cloud en micro-elektronica ziet. Ik kan nu alleen geen stappen zetten die nieuw beleid betekenen of nieuw geld vragen. Dat is dan maar het lot van een demissionair staatssecretaris, die best wel meningen heeft, maar dat weet u ook.

Ik zie de heer Dassen naar de microfoon lopen voor een interruptie.

Ik heb een vraag over Europese bedrijven die ook in China produceren en vaak ook met Chinese staatsbedrijven. De staatssecretaris zegt: we zijn een open economie, we drijven handel en hier hebben we mee om te gaan. Mijn vraag is echter: wat zijn de risico's die u daar ziet? Wat zijn de mitigerende acties? Wie heeft daar de voortrekkersrol in? Kortom, worden een strategie en een visie gevormd voor hoe we daar in de toekomst mee omgaan?

Ja. Wij hebben een brief verstuurd — volgens mij eind vorig jaar — over de maakindustrie. Daar gaan we nu een actie-agenda op maken, om ook daar weer te kijken wat je hier kunt doen om te voorkomen dat je afhankelijk wordt op essentiële onderdelen. In die zin hebben we natuurlijk ook wel van de coronacrisis geleerd, toen we op een gegeven moment tot de conclusie kwamen dat we hier behoefte hadden aan beschermingsmiddelen, alleen werden die hier niet meer gemaakt. Ik weet niet of de heer Dassen dat bedoelt, maar zijn vraag was best algemeen.

De vraag was specifiek bedoeld voor telecomnetwerken en de onderdelen die daarvoor gemaakt worden, deels ook door Europese bedrijven in China.

Ik begrijp niet waar de heer Dassen …

Meneer Dassen, wilt u het nog een keer formuleren? Misschien komen we er dan uit.

Een gedeelte van het netwerk of onderdelen daarvan worden gemaakt in China. Dat gebeurt door Europese bedrijven daar, maar vaak met Chinese staatsbedrijven. Mijn vraag aan de staatssecretaris is of zij daarvan risico's ziet en hoe die risico's worden gemitigeerd, specifiek op dat netwerk, dus voor de telecom.

Dat is waarom ik sprak over de IPCEI-cloud en micro-elektronica, wat je ook zou kunnen vertalen als chips. Dat zijn de vraagstukken van de toekomst. Hoe zorg je dat je op die belangrijke onderdelen van onze digitale samenleving ook zelf iets kunt en zelf ook van betekenis bent? ASML en XP zijn twee grote spelers die van wereldbetekenis zijn, deels gevestigd in Nederland en daar ben ik blij mee. Bij ASML worden chipmachines gemaakt en dat bedrijf is gegroeid omdat we ooit een keer geïnvesteerd hebben in Philips, dat dreigde om te vallen. Dat is af en toe het gevoel dat mij bekruipt als ik naar die IPCEI-discussie kijk. Hoe zorgen we er nu voor dat we niet — een vreselijk idee — de volgende ASML buiten Europa hebben zitten en die producten hier zelf helemaal niet meer maken? Dan ben ik nog wel patriot genoeg om te kijken of we het een beetje hier in Nederland kunnen houden. Dat is ook goed voor de werkgelegenheid en voor de economische groei. In zijn algemeenheid zie ik wat de heer Dassen schetst en zijn we ook op onderdelen aan het kijken wat we daarin kunnen. IPCEI's zijn daar een voorbeeld van.

Een interruptie van mevrouw Kathmann.

Ik borduur even voort op dat pareltje van een vraag van de heer Dassen, dus alle credits naar hem. Dit zet mij wel aan het denken. Wat de heer Dassen volgens mij bedoelt, is: we hebben nu geïnventariseerd wat de vitale delen van onze digitale infrastructuur zijn. Op bepaalde vitale delen willen we geen inmenging van derde landen en bepaalde techbedrijven. Daar hebben we dan een lijstje voor. Dat is de Europese toolbox. Maar dat is ook weer een beetje schijnveiligheid, omdat de meeste Europese producenten hun fabrieken in Shenzhen hebben staan en daar werken ze vaak ook nog eens samen met die Chinese techbedrijven. Hoe gaan we hiermee om? Zolang de digitale maakindustrie op die vitale delen niet in Europa ís, maar in China, hebben wij geconstateerd dat we die inmenging niet willen op die vitale delen. Daarom zeggen we: die andere producenten mogen dat niet, maar eigenlijk doen de Europese producenten hetzelfde, want die maken het in China. Hoe gaan we met dat gevaar om? Hebben we daar en plan op, Europees dan wel nationaal?

Hiervoor is niet de oplossing om alles wat wij gebruiken, in Nederland of misschien zelfs in Europa te maken. Dit zijn internationale productieketens waar onderlinge afhankelijkheid bestaat. Zoals gezegd is dat niet altijd slecht. Dat is de ene kant van deze discussie. De andere kant van deze discussie is: hoe zorg je dat je in Europa — ik ben een Nederlandse staatssecretaris — en in Nederland ook bepaalde productiecapaciteit en faciliteiten houdt? Dat is een proces waar je constant naar op zoek bent, waarbij je ook afhankelijk bent van bedrijfsleven en bijvoorbeeld vestigingsklimaat, wil het bedrijfsleven hier ook blijven. Dat is die kant daarvan. Vervolgens hebben we natuurlijk de risicogestuurde aanpak in het kader van de Taskforce Economische Veiligheid, waar ik aan het begin van dit debat het een en ander over verteld heb. Die is namelijk dat we elke keer op basis van informatie en inlichtingen van de diensten samen met bedrijven kijken welke risico's zij zien en eventueel komen tot nieuwe noodzakelijke maatregelen.

Ik heb nog één vraag, want ik vind dat een fijn antwoord, maar nog niet helemaal. De vraag is dan wel: kennen we die bedreigingen voldoende en wat zijn die? Want in de brieven die u heeft gestuurd en in alles wat aan de tafels besproken is, ook met de telecompartijen, is er heel bovengekomen en ook heel veel gedefinieerd, maar de bedreiging eigenlijk niet. De productie is wel in China, maar aan de andere kant willen we dat niet. Maar het is wel gewoon een feit. Wat zijn dan die bedreigingen door het feit dat die fabrieken daar staan? Hoe zorgen we dat die fabrieken veilig zijn en dat de productie veilig is? Ik zou nog wel een inventarisatie willen op het veiligheidsvraagstuk dat we nu hebben zolang heel veel maakindustrie niet in Europa is.

Deze vraag komt bij mij binnen — ik maak hem even plat; excuses daarvoor — als: wil de regering in fabrieken in derde landen gaan controleren hoe daar de hardware in elkaar gezet wordt? Dat kan niet. Wat wij wel kunnen doen, en dat is wat de diensten doen, is goed in de gaten houden welke risico's we lopen en welke spionageactiviteiten er zijn. We hebben het erover gehad of ik die met u kan delen, maar daar wordt elke dag naar gekeken. Daarover gaat het in die structurele aanpak in gesprek met de NCTV, het Nationaal Cyber Security Centrum, EZK en de providers.

Dit roept nog een vraag op bij mevrouw Van Dijk.

In aanvulling daarop: op het moment dat er delen in die landen geproduceerd worden, weten we dat dan überhaupt? Weten we überhaupt waar onderdelen vandaan komen? Want we kunnen van alles aan beveiliging inrichten, maar als we niet weten waar de onderdelen vandaan komen, is dat ook een beetje een laffe maatregel.

Ja, en toch. Ik heb hier een — je mag zo wel namen noemen, hè? — iPhone liggen. Er zijn vast mensen onder u die een Samsung hebben of een Ericsson. Weet u allemaal precies … Sorry? Een Huawei? O, hemel. Weet u allemaal precies wat daar allemaal in zit en waar dat vandaan komt? Nee, dat weet u niet. Daarnaast moet er ook verschil gemaakt worden. In de inbreng van mevrouw Van Dijk ging het over Jip, als ik het goed gehoord heb. Ja, daar krijg je kippenvel van. Daar krijg je kippenvel van. Dan denk je echt: wat gebeurt mij hier? Tegelijkertijd is effectieve infiltratie natuurlijk veel beter te organiseren via netwerken dan via apps bij individuele burgers. Daarvoor geldt: goed de privacy in de gaten houden — dat doen we samen met de AP — maar ook dat burgers zich realiseren waar ze op klikken als ze een app downloaden op hun telefoon. Die verantwoordelijkheid zit hier natuurlijk ook achter. Maar dat het 100% veilig is — ik kijk toch elke keer naar meneer Dassen — kun je niet bereiken. Ik ga niet in herhaling vervallen, maar wat wij doen, is op verschillende manieren, op verschillende niveaus, bij wijze van spreken elke dag in de gaten houden wat de risico's zijn en welke maatregelen daarvoor nodig zijn.

Voorzitter. Dan heb ik ook deze vragen inmiddels in mijn algemene betoog en in de interrupties beantwoord. Dan kom ik tot de vraag van volgens mij mevrouw Rajkowski over end-to-end-encryptie om onze veiligheid verder te kunnen vergroten. Het versleutelen van communicatie, encryptie, is natuurlijk een belangrijke methode om vertrouwelijkheid en integriteit van communicatie te borgen. Ik hoef u niet te vertellen dat het kabinet dat ook onderschrijft. In het kader van cybersecurity, kennisontwikkeling en innovatie wordt publiek-privaat een routekaart cryptocommunicatie ontwikkeld. Aan de hand van deze routekaart gaan het bedrijfsleven, de wetenschap en de overheid samenwerken om in het licht van technologische ontwikkelingen, zoals de kwantumcomputer, toekomstbestendige cryptocommunicatiemiddelen ontwikkelen.

Voorzitter. De heer Van der Lee vroeg mij nog naar de diversificatie, die belangrijk is. Hij zei simpel gezegd: voorkom dat je afhankelijk wordt van een of twee bedrijven. Dat zie ik, zeker. Dat is een goed onderwerp om in de gaten te blijven houden. Hoe organiseer je dat met elkaar? Ook hierbij geldt natuurlijk weer — dat is precies in het licht van de woorden die de heer Van der Lee zelf heeft uitgesproken — dat dit ook in het belang is van bedrijven zelf. Je wilt niet afhankelijk zijn van één leverancier, want om te beginnen kan die dan vragen wat die wil. Maar je moet er ook niet aan denken wat er gebeurt als het een keer misgaat.

Dit roept nog een vraag op bij de heer Van der Lee.

Ja, want mijn vraag was nog wel wat specifieker dan dat. De Britse taskforce heeft nadrukkelijk gepleit om open RAN-netwerken te bevorderen. Dat leidt ook tot meer diversiteit. Ze hebben zelfs gezegd: stel een concrete ambitie vast; in 2025 moet ten minste 25% van het netwerk zijn geleverd door kleinere leveranciers of open technologie. De Britten hebben 250 miljoen pond uitgetrokken om dit te stimuleren. Mijn vraag is of dat iets is wat dit kabinet, of het volgende, ook zou willen verkennen. Ik begrijp de uitdaging. Je kunt namelijk niet in China gaan kijken naar al die productiefaciliteiten. Dat klopt. Het is belangrijk om alle risico's in kaart te brengen. Dat klopt ook. Maar het is ook noodzakelijk om in de praktijk aan diversificatie te werken. Anderen hebben daar gericht beleid op. Ik zie dat nog niet in Nederland. Zou de staatssecretaris dat op z'n minst willen verkennen?

Dat open RAN is een manier om die diversificatie te bereiken. In EU-verband worden nu de voordelen en de risico's daarvan geanalyseerd. Daar doen wij als Nederland actief aan mee.

Voorzitter. Dan kom ik bij …

U kijkt nog even naar de mapjes en dan rent de heer Dassen naar voren voor een interruptie.

Ik heb een hele korte vervolgvraag over dat open RAN. Ik geloof dat daar nog veel verschillende risico's aan kleven. Dat netwerk wordt deels door Chinese staatsbedrijven opgebouwd. Althans, in ieder geval worden de standaarden daarvoor gezet. Ik vraag me af wanneer we dat rapport vanuit de Europese Commissie hier kunnen verwachten.

Daar kom ik op terug in tweede termijn.

Voorzitter. De heer Dassen vroeg mij ook om een overzicht van de meest essentiële techbedrijven. Wij brengen voortdurend in kaart wat vitale processen zijn, welke bedrijven daaronder vallen en welke technologie belangrijk is vanuit het oogpunt van toetsing van de investeringen, fusies en overnames. Sensitieve technologie valt onder de reikwijdte van de investeringstoets van de Wet VIFO, de Wet veiligheidstoets investeringen, fusies en overnames. Deze wordt spoedig aangeboden aan de Tweede Kamer.

Voorzitter. Ook werd mij gevraagd hoe we de digitale weerbaarheid van bedrijven vergroten. Ik heb hier een hele tekst voor mij. In ieder geval publiceert het Nationaal Cyber Security Centrum dit jaar gelijktijdig met het Cybersecuritybeeld Nederland — dat was vandaag — de Handreiking Cybersecuritymaatregelen, waarin belangrijke maatregelen worden beschreven die organisaties kunnen treffen. Er is een brochure Cyberspionage. Die biedt organisaties handvatten om hun weerbaarheid te vergroten. Ook op de website van het Digital Trust Center is voor bedrijven informatie te vinden. Daarnaast zijn we nu bezig om het wettelijk mogelijk te maken dat het Digital Trust Center aangewezen kan worden als een OKTT, waardoor bepaalde persoonsgegevens zoals IP-adressen gedeeld kunnen worden. Zo zetten we elke keer weer stappen om bedrijven weerbaar te maken. Daarbij geldt natuurlijk altijd dat ze het ook wel moeten doen. Daarmee heb ik ook deze vraag beantwoord, volgens mij.

Voorzitter. Ik heb nog twee mapjes. Nou, dat gaat toch vlot. In het eerste mapje zit de vraag van mevrouw Leijten over de visie op de grenzen van publiek en privaat eigendomschap van telecomnetwerken. Daar heb ik al antwoord op gegeven. Ik denk niet dat dat bevredigend is voor mevrouw Leijten, maar het is wel zoals het is.

Aan mij is ook gevraagd om erover na te denken om van standaarden die wij belangrijk vinden als Europese Unie mondiale standaarden te maken. Met de toenemende digitalisering is het natuurlijk van belang … Nou ja, "toenemende digitalisering", volgens mij zijn de samenleving en de economie allang gedigitaliseerd. Het is van belang om te kijken welke technische standaarden daarvoor nodig zijn. Wij vragen daar als Nederland met gelijkgezinde landen in eerste instantie in EU-verband aandacht en steun voor, maar ook met derde landen wordt internationaal gewerkt aan het steunen van standaardisatievoorstellen die het beste ónze innovatieve ontwikkeling kunnen ondersteunen, bij voorkeur volgens ónze waarden en normen. Wij hebben een wakend oog dat standaarden die we steunen daarbij aansluiten. Het gaat dan bijvoorbeeld om vrijheid, privacy en veilige toegang tot diensten en toepassingen, en zeker niet te vergeten: de menselijke autonomie om te kiezen.

Dank u wel.

Dank u. Dan kijk ik naar de Kamer. Bent u direct klaar voor de tweede termijn, indien die gewenst wordt? Ik zie geknik. Meneer Dassen, ik zie dat u nog een interruptie heeft. Dan nog een laatste interruptie, staatssecretaris.

Ik had nog een paar andere vragen gesteld. Een van die vragen ging over wat wij van Estland zouden kunnen leren. Estland is namelijk toch in zeer geringe periode koploper op het gebied van cyberveiligheid geworden. Zij hebben een hele digitale overheid en lopen op heel veel gebieden echt voor op de rest van de wereld. Ik ga ervan uit dat we er veel van zouden kunnen leren. Ik ben benieuwd hoe de staatssecretaris daarnaar kijkt en hoe zij daarop actie gaat ondernemen. Dan had ik ook nog een vraag gesteld over de 6G-strategie.

De digitale overheid is ook echt weer een ander onderwerp dan het onderwerp dat vandaag in dit debat aan de orde is. Daarnaast is de staatssecretaris van BZK daarvoor verantwoordelijk. Ik denk dat het goed is om het debat met hem te voeren. Dan de 6G. Wij voeren daarover discussies, uiteraard ook weer binnen het Europese, net zoals ik dat voor 5G heb gedaan.

Ik zie de heer Dassen heftig met zijn hoofd schudden bij de beantwoording van de eerste vraag. Misschien kan hij de vraag verhelderen.

Ja, voorzitter. Het gaat niet over de digitale overheid. Het gaat juist over het onderdeel cyberveiligheid waar Estland flink in vooroploopt. Ik noemde de digitale overheid alleen maar omdat ze daar ook flink in vooroplopen.

Wat ikzelf ook persoonlijk trouwens doe, is in de Telecomraad met collega's vanuit de Europese Unie steeds hierover spreken. Daarbij leren we van elkaar. Ik maak ook mee dat staatssecretarissen en ministers uit andere landen aan ons vragen hoe wij het hier doen. Wij vinden het volstrekt normaal dat wij in een structureel overleg zitten met de ministeries, de NCTV, de veiligheidsdiensten en de telecomproviders om door te spreken wat het risicoprofiel is, welke maatregelen elke keer weer nodig kunnen blijken te zijn en ze dan ook te nemen. Dat is iets waar andere landen weer van kunnen leren. Ik begrijp dat de heer Dassen fan is van Estland. Ik weet niet precies wat ze daar dan anders doen dan wij, maar ik ben altijd bereid om te kijken of daar nog iets is dat nog slimmer is dan hoe wij het doen. Dan zal ik echt de eerste zijn om te kijken of het hier ook toegepast kan worden. Maar ik hoop dat ik in mijn uitgebreide betoog over alle maatregelen die wij nemen toch ook de heer Dassen gerustgesteld heb dat we echt het maximale doen. En de heer Dassen is uiteraard zeer welkom bij de technische briefing die ik ook nu weer heb aangeboden.

Ik ben blij om te horen dat de staatssecretaris daarvoor openstaat. Als ik kan, sluit ik natuurlijk aan bij de technische briefing. Ik heb nog een vraag over 6G. Het is goed dat daar al stappen in worden ondernomen. Maar ik ben benieuwd of dat dan ook bij die technische briefing terug gaat komen, of dat we op een andere manier nog worden geïnformeerd over de stappen die daarbij nu worden genomen.

Tot slot, de staatssecretaris.

Daar zijn we mee bezig. Als dat leidt tot voorstellen, zal ik de Kamer daarover informeren. We spreken gewoon af dat we een datum met elkaar zoeken waarop van de achttien fracties die we hebben er vijftien kunnen. Dan moet dat lukken. Als de heer Dassen dan nog niet kan, dan krijgt hij een persoonlijke briefing van de betrokken personen.

Een personal treatment. Heel goed.

Dank u.

Dank. Dan geef ik allereerst voor de tweede termijn mevrouw Van Ginneken van D66 het woord.

De tweede motie.

Dank u wel.

Dan geef ik het woord aan mevrouw Leijten van de SP.

Dank u. Dan kijk ik naar mevrouw Kathmann van de PvdA.

Ja, dit loopt weer totaal uit de klauwen. Uptempo!

Heel kort.

Dan een iets minder verregaande, die van tevoren helemaal hetzelfde zegt.

En ik hoop ook dat dat Europese onderzoek dan ook snel gepaard gaat met beleidsaanbevelingen — waarschijnlijk door het nieuwe missionaire kabinet — en dat op die manier wel uitvoering aan deze motie kan worden gegeven.

Daarbij houd ik het. Dank u wel, voorzitter.

Dank u. De heer Dassen heeft geen behoefte aan een tweede termijn. Ik kijk even naar de staatssecretaris. Tien minuutjes schorsen? Dan komen we rond de klok van negen weer bij u terug.

Het woord is aan de staatssecretaris voor de overgebleven vragen en de beoordeling van de moties.

Ik begrijp nog steeds niet zo goed waarom de staatssecretaris die termijn niet bekend kan maken. Ik hoor ook nog steeds geen toelichting waarom die datum zo'n probleem is, dus het blijft een beetje een schimmenspel. Ik zou heel graag met de samenleving, met journalisten en met experts het gesprek kunnen voeren over de vraag of wij kunnen leven met een zekere termijn waarop ons mobiele telecomnetwerk weer als veilig beschouwd mag worden. Ik denk dat die transparantie juist in het belang van de nationale veiligheid gegeven kan worden. Dus ik heb het idee dat de staatssecretaris die hier juist niet dient. Ik verzoek de staatssecretaris dus de appreciatie te heroverwegen.

Wat deel ik niet?

Excuus, dan ben ik niet helemaal duidelijk. Ik had het over de termijn waarop mobiele telecomaanbieders hun netwerk opgeschoond moeten hebben.

Klopt. Ik dacht dat ik nu beluisterde dat ik niet deelde dat het belangrijk is dat de maatschappij vertrouwen kan hebben in deze netwerken. Ik dacht: wat hebben we hier dan de afgelopen twee uur gedaan? Maar dat was gelukkig niet wat mevrouw Van Ginneken zei.

Dat is niet wat ik wilde zeggen. En ik zal nog even terugkijken of ik dat mogelijk toch heb gezegd.

Het ligt vast bij mij. Daarom vraag ik het ook maar meteen. Dan is dat in ieder geval meteen uit mijn systeem, dus dat is fijn. Want ik vind dat natuurlijk ook. We hebben beschikkingen gestuurd. Daarin zitten maatregelen die de providers moeten nemen. Privacy is een groot goed, ook voor de fractie van D66. Dat gaat vaak over persoonsgegevens, maar natuurlijk ook over bedrijfsvertrouwelijke informatie. Die mag ik niet delen. Dat is ook een van de gronden op basis waarvan je geen openbaarheid kunt betrachten in het kader van openbaarheid van bestuur. Daarnaast heb je nog staatsgeheimen. Ik kan dat gewoon niet doen. Ik hoop dat mevrouw Van Ginneken, die ook bij die technische briefing is geweest en daar gehoord heeft hoe het allemaal precies in elkaar steekt, dat gewoon wil zien. Anders moet ze een discussie voeren met de bewindspersonen die gaan over de AIVD en de MIVD. Dat zijn de minister van BZK, mevrouw Ollongren, en de minister van Defensie, mevrouw Bijleveld. Ik kan het gewoon niet mooier maken, maar laten we hier ook niet net met elkaar doen alsof dit kabinet niet de juiste maatregelen heeft genomen, want dat hoor ik mevrouw Van Ginneken ook niet zeggen. Daar ben ik dan in ieder geval blij mee.

U ziet het, mevrouw Van Ginneken. De appreciatie is niet veranderd. Daar blijft het oordeel bij.

In de motie-Van Ginneken c.s. op stuk nr. 145 vraagt zij om na de datum waarop mobieletelecomaanbieders hun netwerk opgeschoond moeten hebben, een audit uit te voeren of dat adequaat gebeurd is. Deze laat ik oordeel Kamer. Agentschap Telecom houdt toezicht op de uitvoering van de beschikking en zal controleren of hier invulling aan wordt gegeven.

In haar motie op stuk nr. 146 draagt mevrouw Kathmann de regering op om bedrijven uit landen die we niet vertrouwen, uit te faseren uit de digitale infrastructuur. Ik ontraad deze motie. Ik heb uitgebreid uiteengezet hoe wij komen tot onze maatregelen. Dat is op basis van risicoanalyses.

In haar motie op stuk nr. 147 verzoekt mevrouw Kathmann de regering in kaart te brengen wat er nodig is om bedrijven te weren van de digitale infrastructuur. Ook deze ontraad ik, ook in het licht van de manier waarop wij onze aanpak vormgegeven hebben. Daarbij hoort het niet om a priori bedrijven te gaan weren.

Dan kom ik op de motie van mevrouw Van Dijk van het CDA over de TikTok-app. Dat is de motie op stuk nr. 148. We hebben het net in de eerste termijn ook gedeeld: als je dat verhaal van mevrouw Van Dijk hoort, krijg je toch een beetje kippenvel. De Autoriteit Persoonsgegevens doet uiteraard ook onderzoek naar privacy. Alleen, de problematiek van spionage en mogelijke sabotage van mobiele telecomnetwerken en statelijke actoren is niet hetzelfde als de veiligheid en de privacy van kinderen bij het gebruik van apps zoals TikTok. Ze zijn beide relevant, maar niet direct aan elkaar gelinkt. Informatie van inlichtingendiensten over spionage en sabotage van statelijke actoren vormt een belangrijke sturing om onze capaciteit te focussen en geconstateerde dreigingen het hoofd te bieden. Voor veiligheid en privacy, in het bijzonder van kinderen, geldt dat wij nadrukkelijk inzetten op een breed scala en maatregelen, waaronder passende wettelijke waarborgen voor cybersecurity en privacy, initiatieven op het gebied van publiek-private samenwerking en voorlichting en toezicht. Ik heb dat in de eerste termijn ook aangegeven. Zoals gezegd doet de AP onderzoek naar apps en privacy. De Europese algemene verordening gegevensbescherming is dan ook van toepassing. Op dit moment zijn we binnen het Europese verder aan het onderhandelen in het kader van de e-privacyverordening. Collega-minister Dekker voor Rechtsbescherming heeft op verzoek van het lid Ceder toegezegd de Kamer dit najaar te informeren over de mogelijkheid om de bescherming van persoonsgegevens van kinderen te intensiveren. Kortom, er gebeurt veel. Het kabinet blijft hierop inzetten. Dat maakt voor mij dat ik tegen mevrouw Van Dijk kan zeggen dat deze motie het beleid zeer ondersteunt en dat ik het oordeel over de motie aan de Kamer kan laten.

Dan kom ik bij de motie op stuk nr. 149 van de heer Van der Lee. Hij vraagt mij daarin om te onderzoeken op welke wijze het gebruik van Open-RAN-technologie in het Nederlandse telecomnetwerk bevorderd zou kunnen worden en wat de voor- en nadelen hiervan zijn. Het is een interessante ontwikkeling die ziet op de diversificatie die van belang is. Er wordt gewerkt aan een analyse van de risico's en de voordelen van deze Open RAN. Het resultaat zal mogelijk bijdragen aan de gezamenlijke aanpak van de Unie voor de beveiliging van 5G-netwerken, onder andere door middel van de verdere ontwikkeling van de zogeheten toolbox for 5G security. Daar doen we actief aan mee. Ik zie deze motie dan ook als ondersteuning van beleid, waarvoor dank, en ik laat het oordeel erover aan de Kamer.

Dank.

De stemmingen zijn volgende week dinsdag. Ik dank de staatssecretaris, de leden en de bodes. Ik wens u een goede avond.