29 Online veiligheid en cybersecurity

Online veiligheid en cybersecurity

Aan de orde is het tweeminutendebat Onlineveiligheid en cybersecurity (CD d.d. 11/04).

De voorzitter:

Aan de orde is het tweeminutendebat Onlineveiligheid en cybersecurity, naar aanleiding van een commissiedebat dat is gehouden op 11 april jongstleden. Ik heet de minister en uiteraard de leden die zijn aangeschoven om dit debat te voeren van harte welkom. Ik zie nog een aantal trouwe bezoekers op de publieke tribune. Nogmaals van harte welkom. Uiteraard ook welkom aan iedereen die dit vanuit huis of elders volgt. We hebben drie sprekers van de zijde van de Kamer. Ik zie de eerste spreker al staan. Dat is de heer Six Dijkstra namens Nieuw Sociaal Contract.

De heer Six Dijkstra (NSC):

Dank u wel, voorzitter. Ik dank de aanwezigen voor het gevoerde commissiedebat Onlineveiligheid en cybersecurity. Ik heb in mijn inbreng uitvoerig stilgestaan bij de risico's van het gebruik van Chinese routers en switches binnen de overheid. Tot mijn spijt heb ik het kabinet niet bereid gevonden om van het landenneutrale inkoop- en aanbestedingsbeleid af te stappen. Ik was voornemens om een motie in te dienen, maar ik zie daar bij nader inzien toch van af. Dat heeft met twee dingen te maken. Ten eerste is sinds het commissiedebat het hoofdlijnenakkoord gepubliceerd. Daarin krijgt het nieuwe kabinet de opdracht om onze afhankelijkheid van landen met een offensief cyberprogramma af te bouwen. Ook krijgt de commissie Digitale Zaken binnenkort een technische briefing over hoe apparatuur uit dergelijke landen uit het aanbestedingsproces geweerd kan worden en hoe dat in de praktijk vorm krijgt. Ik zie de voorstellen van het aankomende kabinet met interesse tegemoet en ik zie uit naar de technische briefing. Ik dank ook deze minister.

De voorzitter:

Dank u wel, meneer Six Dijkstra, voor uw inbreng namens Nieuw Sociaal Contract. Het woord is nu aan mevrouw Rajkowski namens de VVD.

Mevrouw Rajkowski (VVD):

Dank, voorzitter. Alleen even kort. Er zijn van onze kant geen moties, omdat wij een duidelijke toezegging hebben gekregen over het ondersteunen van het mkb als het gaat om cybercriminaliteit. We hebben het in het debat ook gehad over Chinese omvormers en onveilige zonnepanelen. Consumenten moeten ervan uit kunnen gaan dat zij veilige producten kopen. Dus dank daarvoor. Ook complimenten voor iets wat vandaag in het nieuws is, namelijk het eerste brede en duidelijke Cybercrimebeeld Nederland 2024. Dit onderwerp gaat nog vaker besproken worden.

Dank.

De voorzitter:

Dank, mevrouw Rajkowski, voor uw inbreng namens de VVD. Dan heb ik mevrouw Van der Werf van D66 nog op mijn lijst staan.

Mevrouw Van der Werf (D66):

Voorzitter. We hebben een belangrijk debat gevoerd over cybersecurity en onlineveiligheid. Het is lastig dat de minister van Justitie en Veiligheid er niet was, want er was geregeld kritiek te horen op de trage invoering van de NIS2-richtlijn. Die zal namelijk pas een jaar na de deadline in Nederland worden ingevoerd. Dat brengt onze onlineveiligheid onnodig in gevaar. Ik wil bij dezen nogmaals een oproep doen: laten we niet de langzaamste van Europa zijn. Het kabinet heeft eerder in deze Kamer gezegd: we streven ernaar deze richtlijn dit najaar nog naar de Kamer te sturen. Ik wil deze minister willen vragen of zij nogmaals kan bevestigen dat dit gaat gebeuren.

De voorzitter:

Dank u wel, mevrouw Van der Werf, voor uw inbreng namens D66. Mevrouw Kathmann heeft aangegeven dat zij bij nader inzien toch graag gebruik wil maken van haar twee minuten spreektijd. Ik nodig haar daartoe uit. Zij gaat uiteraard spreken namens GroenLinks-PvdA.

Mevrouw Kathmann (GroenLinks-PvdA):

Dank, voorzitter. Eén motie. Het was inderdaad een goed debat. Dat ben ik met mijn collega Rajkowski eens. Er waren ook mooie toezeggingen, ook over hoe we meer vrouwen in de cyberwereld aan het werk kunnen krijgen. Het doet er in Nederland toe hoeveel geld er in je portemonnee zit als het gaat om de vraag hoe cyberveilig je kan zijn. Daarom is cyberveiligheid voor zowel kleine ondernemers als heel veel burgers niet toegankelijk genoeg. Daarom de volgende motie.

Motie

De Kamer,

gehoord de beraadslaging,

constaterende dat het aantal cybersecurityincidenten jaar op jaar toeneemt;

constaterende dat cybersecuritysoftware, zoals antivirusproducten, wachtwoordmanagers en VPN's, dikwijls geld kost;

constaterende dat mensen die minder te besteden hebben daardoor ook minder cyberveilig zijn;

overwegende dat een goede cyberveiligheid voor iedereen bereikbaar moet zijn;

verzoekt de regering om een lijst te publiceren van betrouwbare, gratis opensource-cybersecuritysoftware die Nederlanders kunnen gebruiken om hun cyberveiligheid te verbeteren en deze op laagdrempelige wijze onder de aandacht te brengen bij relevante doelgroepen,

en gaat over tot de orde van de dag.

De voorzitter:

Deze motie is voorgesteld door de leden Kathmann en Van der Werf.

Zij krijgt nr. 1184 (26643).

Dank u wel, mevrouw Kathmann. U heeft ons weer gered, want anders hadden we bijna een unicum gehad: een tweeminutendebat zonder moties. Dan was er toch discussie gekomen over waarom het aangevraagd was. Maar gelukkig! Ik zie de minister al klaarstaan, maar ik schors voor een enkel moment, zodat iedereen de motie kan ontvangen. Dat is altijd wel zo netjes. Ik wacht dus even tot de motie is rondgedeeld en daarna geef ik de minister het woord.

De vergadering wordt enkele ogenblikken geschorst.

De voorzitter:

Terwijl de griffier de moties ronddeelt, heropen ik de vergadering. Aan de orde is nog steeds het tweeminutendebat Onlineveiligheid en cybersecurity. Er is één motie ingediend. Ik geef de minister het woord om die te appreciëren en wellicht nog in te gaan op een aantal opmerkingen die gemaakt zijn, maar dat laat ik aan haar.

Minister Adriaansens:

Nu ben ik misschien even abuis, voorzitter. Ik dacht dat ik twee moties had: een van mevrouw Van der Werf en een van mevrouw Kathmann.

De voorzitter:

Het is één motie, maar de motie is mede-ingediend door mevrouw Van der Werf, als mijn administratie correct is.

Minister Adriaansens:

Maar dan heb ik de uitdraai daarvan nog niet ontvangen.

De voorzitter:

We gaan even dubbelchecken of u wel de correcte versie heeft. Dat is een versie van mevrouw Kathmann en mevrouw Van der Werf.

Minister Adriaansens:

Dan zal ik gewoon antwoorden zoals ik denk dat het is, want ik had deze. Ik dacht namelijk dat ik ook nog een vraag kreeg van mevrouw eh … Was dat van mevrouw Van der Werf? Ja, volgens mij ging dat over de NIS2-richtlijn. Daar heb ik nu niet de uitdraai van gekregen, maar die kan ik wel uit mijn hoofd doen en dan zal ik even herhalen of ik het zelf goed heb gereconstrueerd.

De vraag is namelijk om de NIS2-richtlijn tijdig te implementeren. Als dat de vraag is zonder datum, dan kan ik die overnemen, omdat absoluut de intentie is om die zo snel mogelijk te implementeren. De minister van JenV heeft in januari aangegeven dat die deadline niet gehaald kon worden maar dat ze ernaar streeft om het wetsvoorstel in het najaar aan de Kamer aan te bieden. Ik toets even bij mevrouw Van der Werf of dit het antwoord is op de vraag die zij heeft gesteld.

De voorzitter:

Ik zie mevrouw Van der Werf al komen. Ik was inderdaad … Ik denk dat de minister … Het was een oproep van mevrouw Van der Werf. Het was geen motie. Vandaar dat die niet uitgedraaid is.

Mevrouw Van der Werf (D66):

Ik noem inderdaad geen datum, maar als "tijdig" betekent "dit najaar" dan is dat eigenlijk veel te laat. Maar het lijkt me in elk geval een geruststelling dat het niet alsnog volgend jaar wordt.

Minister Adriaansens:

Ja, dat kan ik dan bij dezen bevestigen.

Dan ga ik naar de motie op stuk nr. 1184 en dan klopt het ook weer met mijn eigen registratie. Ik vind het een sympathiek voorstel van mevrouw Kathmann en mevrouw Van der Werf. Alleen, er zitten wel wat kanttekeningen aan. Het is technisch heel ingewikkeld voor mensen om dat te gebruiken. Die opensourcecybersecurity is echt iets voor technisch specialisten. Als we kijken naar de expertise die nodig is om dat waar te maken, dan kan de overheid dat gewoon niet waarmaken; daar moet ik ook eerlijk in zijn. Daarom moet ik de motie ontraden. Maar ik vind het wel een sympathiek voorstel, dus we moeten kijken of we die kennis op een andere manier kunnen delen. Het Digital Trust Center zou bijvoorbeeld een factsheet of een kennisproduct kunnen maken voor IT'ers over het gebruik van opensourcecybersecuritysoftware. Ik zal dan ook navraag doen naar hoe het daarmee staat.

De voorzitter:

Oké. Dan noteren we "ontraden" bij de motie op stuk nr. 1184, maar ik zie mevrouw Kathmann twijfelen of ze nog een vraag wil stellen of niet. U moet snel zijn, anders sluit ik de vergadering.

Mevrouw Kathmann (GroenLinks-PvdA):

Het zou dus wel kunnen als we het in het dictum zo aanpassen dat we kijken of we tot een soort oproep kunnen komen die meer past bij de werkzaamheden van het Digital Trust Center, als we kijken wat er mogelijk is om hieraan te voldoen?

Minister Adriaansens:

Ja, als u mij zou vragen om een factsheet of een kennisproduct te realiseren waarmee IT'ers geïnformeerd kunnen worden over het gebruik van die opensourcecybersecuritysoftware, dan zou ik daar wel mee kunnen werken.

Mevrouw Kathmann (GroenLinks-PvdA):

Nou, dan gaan we kijken of we de motie zo kunnen aanpassen.

Minister Adriaansens:

Prima.

De voorzitter:

Dan noteren we voor de huidige vorm "ontraden" en dan zien we mogelijk nog voor de stemming een gewijzigde motie tegemoet, waarbij we dan weten hoe de minister die apprecieert. Dank daarvoor.

De beraadslaging wordt gesloten.

De voorzitter:

Dan zijn we hiermee aan het einde gekomen van het tweeminutendebat Onlineveiligheid en cybersecurity. Ik schors voor een enkel moment zodat alle bellen kunnen luiden. Daarna gaan we verder.

De vergadering wordt enkele ogenblikken geschorst.

Naar boven