Vragen van de leden Voortman (GroenLinks) en Van Raak (SP) aan de Ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Buitenlandse Zaken over het bericht dat de CIA kwetsbaarheden in met het internet verbonden apparaten misbruikt (ingezonden 9 maart 2017).

Vraag 1

Kent u het bericht «Wikileaks: CIA gebruikt smartphone en slimme tv voor afluisteren»?1

Vraag 2

Kunt u bevestigen of ontkennen dat de CIA deze methodes ook op Nederlandse burgers toepast?

Vraag 3

Deelt u de mening dat het misbruiken van kwetsbaarheden in softwarebeveiliging, zonder dat de kwetsbaarheid na gebruik bij de ontwikkelaar wordt gemeld, zoals hier lijkt te zijn gebeurd, in hoge mate onwenselijk is vanwege het risico op misbruik door derden? Zo nee, waarom niet?

Vraag 4

Hoe beoordeelt u de methode van de CIA om middels virussen op apparaten het te doen lijken alsof ze uit staan, terwijl ze in werkelijkheid gegevens doorsturen naar de CIA?

Vraag 5

Is het waar dat de Nederlandse veiligheidsdiensten door de nieuwe Wet inlichtingen- en veiligheidsdiensten ook de mogelijkheid gaan krijgen om middels het aanbrengen van een virus apparaten te doen lijken alsof ze uit staan, terwijl ze in werkelijkheid gegevens doorsturen naar de diensten? Zo ja, waarom acht u dit wenselijk?

Vraag 6

Bent u voornemens opheldering te vragen van de Amerikaanse regering over de nalatigheid van de CIA met betrekking tot het laten rondzwerven van beveiligingslekken, met mogelijk mondiale veiligheidsrisico’s ten gevolg?

Vraag 7

Kunt u uitsluiten dat de Nederlandse veiligheidsdiensten een soortgelijke nalatige werkwijze zullen hanteren ten aanzien van het gebruiken (en daarna niet melden) van beveiligingslekken? Zo nee, waarom niet?

Vraag 8

Indien de nieuwe Wet inlichtingen- en veiligheidsdiensten van kracht wordt, binnen welke termijn zullen de Nederlandse diensten dan verplicht zijn om een ontdekt en gebruikt veiligheidslek te melden bij de ontwikkelaar?

Naar boven