Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 23 december 2022

Met deze brief informeer ik u, mede namens de Minister van Justitie en Veiligheid, over de uitkomsten van het onderzoek dat is uitgevoerd naar de risico’s rond het digitale domein van scan- en detectieapparatuur bij de Douane.

Ik schets eerst kort de aanleiding voor het onderzoek. Daarna ga ik in op het belang van het onderzoek in context van de strijd tegen ondermijnende drugscriminaliteit. Vervolgens neem ik u mee in de conclusies van het onderzoek en de opvolging van de aanbevelingen door de Douane.

De Douane vindt het cruciaal dat de processen van x-ray scans en nucleaire detectie bij de Douane zo veilig mogelijk zijn ingericht. De versterkte aandacht voor integriteitsmaatregelen en de daarmee samenhangende weerbaarheid van douaniers, beperkt zich niet tot de personeelskant, maar richt zich ook op de (technische) infrastructuur rond belangrijke controlemiddelen als x-ray scans en nucleaire detectie. Om deze reden én naar aanleiding van politieke en maatschappelijke aandacht voor veiligheidsrisico’s bij het gebruik van scan- en detectieapparatuur, heeft de Douane in 2021 een externe audit laten uitvoeren op de technische informatiebeveiliging van de scan- en detectiesystemen en de daaraan gerelateerde IT-inrichting. De audit is uitgevoerd door PricewaterhouseCoopers (PwC) en met de bestuurlijke reactie op 18 november 2021 vertrouwelijk aan uw Kamer aangeboden.1

Als vervolg op deze audit op de technische informatiebeveiliging is een onderzoek uitgevoerd naar mogelijke risico’s in verband met het gebruik van scan- en detectieapparatuur bij de Douane. Het onderzoek is aangekondigd in de beantwoording van Kamervragen van 19 april 2021.2

Het onderzoek bestaat uit twee delen. Het eerste deel betreft de risicoanalyse vanuit het perspectief van nationale veiligheid, met een focus op de dreiging vanuit statelijke actoren. Dit deel is uitgevoerd door TNO (als penvoerder) samen met de Douane, Ministeries van Financiën, Infrastructuur & Waterstaat, Economische Zaken en Klimaat, Binnenlandse Zaken en Koninkrijksrelaties (AIVD) en Justitie en Veiligheid (NCTV, NCSC). Het tweede deel ziet op risico’s vanuit de dreiging voor de bredere douanedoelen vanuit niet-statelijke, criminele actoren.3 Dit deel van het onderzoek is verricht door TNO op basis van expertsessies met de Douane (experts criminaliteit in de Rotterdamse haven), Rijksrecherche, Zeehavenpolitie en het OM binnen het Combiteam Havens (dat zware ondermijnende criminaliteit in de haven onderzoekt), het Ministerie van JenV en criminologen van de Erasmus Universiteit Rotterdam, gespecialiseerd in drugscriminaliteit in de Rotterdamse haven. Het rapport van PwC is bij het onderzoek betrokken.

Ik bied u het onderzoeksrapport bij deze brief vertrouwelijk aan4. Reden is dat het onderzoeksrapport inzicht biedt in het informatiebeveiligingsbeleid van Douane én in de modi operandi van kwaadwillende actoren, waarvan het onwenselijk is dat die ter inspiratie dienen.

Belang van scanprocessen bij de Douane in de aanpak van ondermijnende criminaliteit

Ondermijnende drugscriminaliteit is een groot maatschappelijk probleem dat het kabinet keihard aanpakt. De Douane beschermt Nederland tegen de invoer van illegale goederen en staat, samen met de partners in de veiligheidsketen, in de frontlinie van deze strijd. Bij de Douane werken bijna 6000 getrainde professionals die er dag en nacht op toezien dat verdovende middelen ons land niet binnenkomen. En met succes. Zo is er in de eerste helft van dit jaar bijna 22.000 kilo cocaïne onderschept. En dezelfde periode werden er zo’n 13.000 postzendingen met voornamelijk synthetische drugs in beslag genomen. Dat doet de Douane met behulp van nieuwe technologieën, zoals drones en scanapparatuur. Dat zijn goede resultaten. Toch willen we de aanpak versterken. Want met elke gram drugs die we tegenhouden hebben criminelen minder geld om straten onveilig te maken. Om een vuist te maken tegen ondermijnende criminaliteit moeten we een aantal dingen doen. Naast volle inzet op nationale en internationale samenwerking, moeten we nog meer en vooral slimmer controleren. Hiertoe wordt de handhavingscapaciteit opgeschroefd. De Douane gaat nog meer containers scannen. Want de inzet van x-ray scans blijft, naast de inzet van andere controlemiddelen als honden en fysieke controles, een effectief controlemiddel. In 2022 is het aantal scans verhoogd van 44.000 naar 55.000 scans. In 2023 gaat de Douane daar extra op inzetten door te groeien naar 64.000 scans.

Context scan- en detectiesystemen

Voor een goed begrip van de context waarin het onderzoek is verricht, is het nodig een helder onderscheid te maken tussen het scanproces en het detectieproces bij de Douane.

Het scanproces (x-ray)

De x-ray scanners van de Douane zijn onderdeel van het palet aan instrumenten die de Douane hanteert om toezicht te houden op EU-grensoverschrijdend goederenverkeer. De x-ray scanners worden ingezet om te controleren of wat op papier (manifest) in een container zou moeten zitten overeenkomt met wat daadwerkelijk in de container zit. Het overgrote merendeel aan vrachtcontroles waarbij een x-ray scan wordt ingezet houdt verband met de mogelijke smokkel van goederen als tabak en verdovende middelen. X-ray scans zijn zo een belangrijk instrument in de strijd tegen ondermijnende drugscriminaliteit.

De Douane zet in de havens waar vracht- en/of passagiers schepen binnenkomen, op de vliegvelden, bij Post NL centra en bij distributiecentra een scala van scanapparatuur in. De scanners worden ingezet voor controle van goederen die de EU binnenkomen en uitgaan in o.a. containers, reizigersbagage, post- en koerierspakketten. Bij het maken van een X-Ray beeld wordt met behulp van actieve röntgenstraling een beeld gemaakt van de inhoud van een container, vliegtuigplaat, luchtvracht container, reizigersbagage, pakketten etc. Scanners zijn onderdeel van een breder pallet aan toezichtinstrumenten die de Douane hanteert.

De kwaliteit van scanbeelden is een belangrijk element voor de effectiviteit de handhaving; hoe hoger de kwaliteit van scanbeelden, hoe beter de Douane in staat is afwijkingen te onderkennen en zo illegale goederen tegen te houden. Het scansysteem is zo een belangrijk instrument in de strijd tegen ondermijnende drugscriminaliteit.

Nucleaire detectie

De Douane beschikt daarnaast over nucleaire detectieapparatuur, die zich primair richt op het controleren of voldaan is aan vergunningsverplichtingen in het kader van de kernenergiewet. De taak van de Douane bij nucleaire detectie is beschreven in het convenant tussen het Ministerie van I&W, de Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS) en de Douane. In dat convenant is vastgelegd dat de Douane een toezichthoudende taak heeft op de vergunningplicht rond het vervoer van materialen met een zeker stralingsniveau. Indien stralingsniveaus worden geconstateerd die niet aan de hand van vrachtbescheiden verklaard kunnen worden en die de normen van de vergunningplicht overschrijden, wordt de casus overgedragen aan de ANVS. In de haven van Rotterdam en op de luchthaven Schiphol zijn detectiepoorten ingericht om radioactieve en nucleaire materialen in grensoverschrijdend goederenverkeer op te sporen. Deze systemen kunnen nucleaire radioactieve straling opvangen van objecten en genereren een alarm bij passage. Aan de hand van het signaal in combinatie met de ladinggegevens wordt beoordeeld of vervolgacties nodig zijn.

Resultaten onderzoek

Het onderzoek is zoals genoemd opgebouwd uit twee delen. Het eerste deel richt zich op risico’s voor de nationale veiligheid. In het tweede deel zijn risico’s bekeken vanuit het oogpunt van de bredere Douanedoelen, de zogenaamde ABC-doelen (Afdracht, Bescherming, Concurrentiepositie). In 2017 zijn drie strategische doelstellingen voor de Douane geformuleerd die goed weergeven waaraan de Douane werkt: zo juist, tijdig en volledig mogelijke inning van douanerechten en accijnzen (A-taak), bescherming van de samenleving tegen onveilige en ongewenste goederen (B-taak) en het bijdragen aan het versterken van de concurrentiepositie van de EU en Nederland door toe te zien op de naleving van Europese maatregelen voor marktordening (C-taak).

Conclusies nationale veiligheid

In het eerste deel van het onderzoek is onderzocht in hoeverre er bij de scan- en detectieapparatuur in gebruik bij de Douane sprake is van een dreiging die een impact kan hebben op de nationale veiligheid.

De algehele conclusie van het onderzoeksonderdeel nationale veiligheid is dat de nationale veiligheid op dit moment niet in gevaar komt als de vertrouwelijkheid, integriteit of beschikbaarheid van scan- en detectieprocessen van de Douane worden aangetast. Dit komt onder meer omdat de scan- en detectiesystemen zelf geen gegevens bevatten die omwille van de nationale veiligheid vertrouwelijk moeten blijven. Doordat de centrale scan- en detectie netwerken gescheiden zijn van het netwerk in gebruik bij Douane kunnen scanners niet als opstap gebruikt worden om bij andere gegevens te komen. Ook houdt, zoals hierboven aangegeven, het overgrote merendeel aan vrachtcontroles waarbij een x-ray scan wordt ingezet verband met mogelijke smokkel van goederen die niet direct appelleren aan nationale veiligheidsbelangen (tabak en verdovende middelen). Bij nucleaire detectie geldt dat de huidige taak in essentie plaatsvindt vanuit de kernenergiewet en dat er geen expliciete opdracht ligt ten behoeve van de nationale veiligheid. Ook concludeert het onderzoek dat de Douane bij (langdurige) belemmering van de scan- en detectieapparatuur – in ieder geval deels – kan terugvallen op alternatieve controlemiddelen om haar taak te blijven verrichten. Bij de algehele conclusie wordt benadrukt dat de Douane wel degelijk een rol in de nationale veiligheid vervult, maar op de handhavingsgebieden die zijn gericht op bescherming van de nationale veiligheid, is de Douane niet of slechts beperkt afhankelijk van scan- en detectieapparatuur.

Het onderzoek concludeert daarnaast dat het van belang is deze conclusie te heroverwegen als de (technische) inrichting van de scan- en detectieprocessen verandert en op het moment dat scan- en detectieapparatuur bij Douane nadrukkelijker wordt ingezet voor controletaken die aan de nationale veiligheid appelleren.

Voor verdere details verwijs ik naar het rapport dat u vertrouwelijk wordt aangeboden5.

Conclusies ten aanzien van brede Douanedoelen

In dit tweede deel van het onderzoek is onderzocht of en welke risico’s de Douane loopt bij misbruik van scan- en detectieapparatuur ten aanzien van de bredere douanedoelen.

Er is onderzocht in hoeverre digitaal misbruik van scan- en detectiesystemen:

• 1) de taken van de Douane dusdanig kan belemmeren dat realisatie van de Douane doelen wordt bedreigd, en

• 2) onderdeel kan zijn van een breder crimineel scenario en hoe gemotiveerd een criminele organisatie kan zijn om dergelijk digitaal misbruik als instrument in te zetten, bijvoorbeeld voor de invoer van drugs.

Hiertoe is een risicoanalyse gemaakt waarin antwoord is gegeven op de vraag welke dreigingsscenario’s denkbaar zijn die de kritische doelen van de Douane in gevaar kunnen brengen en wat de impact hiervan is.

Op basis van gesprekken met experts zowel binnen als buiten de Douane is een aantal belangen (impactcriteria) rond het digitale domein van scan- en detectievoorzieningen vastgesteld die kritiek zijn voor het behalen van de douanedoelen en die, wanneer gecompromitteerd, die doelen in gevaar zouden kunnen brengen.

De conclusie is dat:

• 1) compromittering van de digitale x-ray infrastructuur op dit moment niet past in de werkwijze van criminele organisaties en dat zich, voor zover bekend, geen concrete pogingen hiertoe hebben voorgedaan;

• 2) dit voor de toekomst echter niet ondenkbaar is,

• 3) de kans op digitale dreiging van de nucleaire detectie infrastructuur klein is. Crimineel misbruik ligt op dit moment niet voor de hand.

TNO concludeert ook dat, hoewel er vanuit criminologisch perspectief op dit moment geen realistisch dreigingsbeeld bestaat, het voor de hand ligt om de technische infrastructuur rond scan- en detectiesystemen conform gangbare «good practices» te beschermen. TNO suggereert hier de zogenaamde Baseline Informatiebeveiliging Overheid (BIO) op niveau BBN2 als vertrekpunt te nemen.

TNO adviseert ook om gericht te blijven monitoren hoe de werkwijze van criminelen zich in het digitale domein ontwikkelt en in hoeverre de specifieke aanvalstechnieken die criminele organisaties omarmen mogelijk om aanvullende informatiebeveiligingsmaatregelen vragen (boven de good practice baseline).

De reactie op het onderzoek

Het gebruik van scanapparatuur in de mainports van ons land is een cruciaal controlemiddel in de strijd tegen ondermijnende drugscriminaliteit. De inzet van scanapparatuur blijkt hierbij een effectief controlemiddel. Het belang van scan- en detectieapparatuur in de strijd tegen ondermijning, versterkt de noodzaak om deze processen veilig te laten verlopen.

De Douane neemt de bevindingen van het onderzoek serieus en ziet daarin een bevestiging van de noodzaak om voortdurend aandacht te blijven geven aan passende en effectieve beveiligingsmaatregelen rond de scan- en detectieprocessen, ongeacht welke leverancier de apparatuur levert.

De conclusie dat de scan- en detectieprocessen op dit moment geen nationale veiligheidsrisico’s kennen, laat onverlet dat organisaties, waaronder uiteraard de Douane, zich bewust moeten zijn van (nationale) veiligheidsrisico’s rond hun processen, daar waar nodig maatregelen tegen nemen en die geregeld blijven heroverwegen. Het onderzoek concludeert specifiek dat de conclusies met betrekking tot de nationale veiligheid heroverwogen moeten worden bij een keuze om scan en detectie nadrukkelijker in te zetten voor bescherming van de nationale veiligheid én bij een andere (technische) inrichting van de scan- en detectieprocessen. Wanneer een dergelijke keuze wordt gemaakt, betekent dit dat de Douane, samen met de betrokken overheidspartijen, opnieuw zal kijken naar de conclusie van TNO dat de nationale veiligheid niet in gevaar komt bij aantasting van de vertrouwelijkheid, integriteit of beschikbaarheid van scan- en detectieprocessen bij de Douane. Als het gaat om een nieuwe inrichting van scan- en detectieprocessen, zorgt de Douane er, binnen de context van het bredere traject om het niveau van informatiebeveiliging te verhogen, voor dat scanapparatuur nooit een opstap kan zijn naar andere informatie.

De Douane werkt aan de hand van de uitkomsten van de genoemde onderzoeken aan het verbeteren van de informatiebeveiliging rond scan- en detectieapparatuur. PwC heeft eerder zowel korte als lange termijn aanbevelingen gedaan om de risico’s op de gesignaleerde kwetsbaarheden te verkleinen.

De korte termijn aanbevelingen waren gericht op het zo snel mogelijk verkleinen van geconstateerde risico’s. Deze zijn projectmatig opgepakt en zijn op een enkele na geheel gerealiseerd. Parallel aan het treffen van de korte termijn maatregelen, werkt de Douane aan de structurele verbetering van de informatiebeveiliging van scan- en detectiesystemen. Ook de lange termijn aanbevelingen worden op dit moment opgepakt. De borging van de korte termijn maatregelen die zijn getroffen wordt hierin meegenomen.

Voor de lange termijnaanbevelingen is, in lijn met de ervaring van PwC, twee tot drie jaar uitgetrokken. De aanbevelingen uit het TNO-onderzoek worden in dit proces betrokken. De Douane zal aan het eind van deze termijn extern laten toetsen of is voldaan aan de aanbevelingen van PwC en TNO om het informatiebeveiligingsniveau rond scan- en detectiesystemen structureel te verhogen, dan wel of nieuwe inzichten tot andere maatregelen nopen.

Met betrekking tot de inkoop- en aanbesteding en het gebruik van producten en diensten van buitenlandse toeleveranciers (inclusief scan en detectie) is en blijft de Douane alert op mogelijke (nationale) veiligheidsrisico’s. De geopolitieke context van de internationale economie wordt complexer en risicovoller. Denk aan economieën met grote staatsinvloed en geopolitieke spanningen tussen landen. Dit kan nationale veiligheidsrisico’s met zich meebrengen bij de inkoop van goederen en diensten. Of een opdracht een risico vormt voor de nationale veiligheid hangt sterk af van de sector c.q. het type product of dienst dat geleverd wordt, de opdrachtgever/afnemer en het bedrijf dat de opdracht wordt gegund. Het is daarom van belang een goede risicoanalyse te maken.

Overheidsbeleid schrijft voor dat nationale veiligheidsoverwegingen worden meegewogen bij de inkoop en aanbesteding van producten en diensten. Volgens dit beleid dient bij de aanschaf en implementatie van apparatuur rekening gehouden te worden met zowel eventuele risico’s in relatie tot de leverancier, als met het concrete gebruik van de systemen, bijvoorbeeld waar het gaat om toegang tot systemen door derden. Een belangrijk overheidsbreed instrument ter ondersteuning van dit beleid is de in 2018 ontwikkelde de quickscan nationale veiligheid6 die organisaties bij inkoop en aanbesteding handvatten biedt bij het maken van een risicoanalyse en het nemen van mitigerende maatregelen. De quickscan moet in een zo vroeg mogelijk stadium in het inkoopproces worden uitgevoerd, in ieder geval vóór het verzoek om offerte (bij enkel- of meervoudige onderhandse procedures) of voordat de aankondiging van een opdracht wordt gepubliceerd (bij aanbestedingsprocedures). Zodoende kunnen de nodige maatregelen genomen worden als uit de quickscan naar voren komt dat er risico’s zijn voor de nationale veiligheid. Dit gebeurt per casus. De Douane past dit instrumentarium sinds 2021 toe in het kader van alle aanbestedingen. Ik verwijs hierbij naar de eerder in deze brief genoemde beantwoording van Kamervragen van 24 maart 2022.7

De Douane realiseert zich daarbij dat de beveiliging van haar processen, inclusief de scan- en detectieprocessen, een proces is dat continu moet worden geëvalueerd om kwetsbaarheden zoveel mogelijk uit te sluiten en daarmee misbruik door kwaadwillenden zoveel mogelijk te voorkomen. In context van het TNO advies om de modi operandi van criminele organisaties te blijven monitoren, hoort hierbij dat het integrale beveiligingsbeleid van de Douane blijft meebewegen met ontwikkelingen in de omgeving die relevant zijn voor het dreigingsbeeld rondom en de veiligheid van douaneprocessen. Dit is een van de taken van het Bureau Veiligheid en Integriteit (i.o.) van de Douane. Belangrijk hier is de samenwerking tussen de Douane en partners in de veiligheidsketen. Hiertoe is, bijvoorbeeld, een liaisonfunctie ingericht bij de Douane om een gezamenlijk beeld te ontwikkelen over de werkwijze van criminele organisaties. Ook wordt er vanuit de Beveiligingsautoriteit van het Ministerie van Financiën in het eerste kwartaal van 2023 een departementbreed dreigingsbeeld opgeleverd dat organisaties, waaronder de Douane, kunnen gebruiken om dreigingen – en de ontwikkelingen daarin – ten aanzien van de eigen belangen inzichtelijk te maken.

In context van de veiligheid van Douaneprocessen in brede zin werkt de Douane, zoals uw Kamer bekend is, mede naar aanleiding van het KPMG-rapport «Beheersing van corruptierisico’s door de Douane in de Rotterdamse haven» aan de uitvoering van de Verbeteragenda integriteit Douane.8 Daarbij is het douaneproces integraal onderdeel van de overheidsbrede aanpak tegen ondermijnende criminaliteit en is de Douane een ketenpartner in de strijd tegen drugssmokkel via de mainports.9

Gezien de vertrouwelijkheid van de betreffende onderzoeken kan ik in het openbaar niet verder gaan dan het op hoofdlijnen schetsen van de stand van zaken in de opvolging van de uitkomsten van de audit van PwC en het onderzoek van TNO. Desgewenst kan in een vertrouwelijke toelichting de onderzoeken en de opvolging daarvan nader worden toegelicht.

Mede namens de Minister van Justitie en Veiligheid,

De Staatssecretaris van Financiën, A. de Vries