Vragen van de leden Schouw en Verhoeven (beiden D66) aan de Ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Veiligheid en Justitie over de geheime malware die aangetroffen is binnen de systemen van de Europese Unie en bedrijven in Europese lidstaten (ingezonden 27 november 2014).

Vraag 1

Kent u de berichten «Secret malware in European Union attack linked to U.S. and British intelligence»1 en «Researchers uncover government spy tool used to hack telecoms and Belgian Cryptographer»?2

Vraag 2

Was u, of een van uw diensten zoals de AIVD of het NCSC, op de hoogte van het bestaan en functioneren van de specifieke malware, ook wel «Regin» genoemd, die kennelijk wordt gebruikt voor infecties van ICT-systemen? Zo ja, wanneer was u hier van op de hoogte?

Vraag 3

Kunt u bevestigen of het in de gevallen van de Europese Unie en Belgacom, gaat om de specifieke malware «Regin», zoals beschreven in het artikel van The Intercept?

Vraag 4

Kunt u garanderen dat ICT-systemen van de Nederlandse overheid niet geïnfecteerd zijn door schadelijke malware van buitenlandse inlichtingendiensten of veiligheidsdiensten? Zo nee, welke stappen onderneemt u ter beperking van het risico op aanvallen met malware?

Vraag 5

Kunt u verifiëren of «Regin» malware of vergelijkbare malware afkomstig is van Amerikaanse of Britse inlichtingen- of veiligheidsdiensten zoals wordt gesuggereerd in de genoemde artikelen? Zo nee, gaat u hierover contact zoeken met betrokken Amerikaanse en Britse overheidsinstanties?

Vraag 6

Kunt u aangeven of Nederland werkt aan het aanpakken van dit soort malware en het achterhalen van de makers van de genoemde en vergelijkbare malware? Zo ja, wordt hierbij samengewerkt met andere landen of in Europees verband?

Vraag 7

Gaat u dit aankaarten in internationaal verband, bijvoorbeeld op een internationale top over cyber security, nu de mogelijkheid bestaat dat deze malware is gemaakt door inlichtingendiensten van westerse landen waar Nederland een goede verstandhouding mee heeft?

Naar boven