Vragen van het lid Emiel van Dijk (PVV) aan de Minister van Justitie en Veiligheid over het bericht inzake het Rapport dat de beveiliging staatsgeheimen NCTV en politie niet op orde is (ingezonden 15 januari 2025).

Vraag 1

Bent u bekend met het bericht dat beveiliging staatsgeheimen NCTV en politie niet op orde is?1

Vraag 2

Bent u bekend met andere casussen binnen de politie, Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) of enige andere (semi) overheidsorganisatie waar staatsgeheime informatie verwerkt wordt dan wel ingezien of op enig andere wijze interactie mee plaatsvindt en sprake is van de verdenking van het bezitten en/of naar buiten brengen van deze informatie?

Vraag 3

Zijn er binnen de politie en NCTV nog andere systemen en processen waarbij er (signalen van) verdenkingen zijn van het bezitten en naar buiten brengen van staatsgeheime informatie die niet direct onder de specifieke casus binnen de reikwijdte van het onderzoek van de Auditdienst Rijk (ADR) vallen?

Vraag 4

Is er door de ADR enkel onderzoek gedaan naar verzamelen en verspreiden of ook naar beide zaken afzonderlijk?

Vraag 5

Welke zaken buiten het verzamelen en verspreiden van informatie door een persoon die werkzaam is binnen een van deze organisaties is de ADR tegengekomen in haar onderzoek die zij relevant achtten, maar niet in het rapport zijn opgenomen?

Vraag 6

Voor wat betreft de peildatum 1 oktober 2023; hoe ver is door de ADR exact teruggekeken en zijn er in die zoektocht andere zaken bekend die raakvlak hebben met het verzamelen of verspreiden van informatie door 1 of meerdere (groepen van) personen werkzaam binnen, met of voor politie of NCTV?

Vraag 7

Heeft de ADR ook gekeken naar de samenwerking van meerdere personen in groepen, koppels, clusters of personen die in andere verbanden werkzaam waren binnen of voor de organisatie (al dan niet op afstand, middels digitale toegang)?

Vraag 8

Hoeveel van deze personen zijn er werkzaam bij de NCTV en Politie die toegang hebben tot staatsgeheime/gerubriceerde informatie?

Vraag 9

Heeft de ADR in het onderzoek ook gekeken naar personen die op ZZP basis, als zelfstandige, o.b.v. detachering of andere wijze binnen de organisaties werkzaamheden hebben verricht en waarvan wordt vermoed dat zij staatsgeheime informatie hebben verzameld, verspreid of op andere wijze naar buiten hebben gebracht?

Vraag 10

Kunt u alle beleidsstukken die na de peildatum van 1 oktober 2023 (1oktober incluis) naar de Kamer sturen, ook die stukken die wellicht niet als relevant worden geacht voor het in beeld brengen van maatregelen in geval van mogelijk misbruik?

Vraag 11

Is bij de beantwoording van de onderzoeksvragen ook gekeken naar personen/groepen van personen die niet (al dan niet langdurig) als tolk zijn ingezet(dus ook naar medewerkers met een andere functie/titel)?

Vraag 12

Kunt u alle informatie die verband houdt met de verdenking van het verzamelen dan wel het verspreiden van staatsgeheime/vertrouwelijke of anderszins gerubriceerde informatie door personen al dan niet werkzaam bij voor of met de politie of NCTV sturen in de periode van de peildatum van 1 oktober 2023 tot en met de arrestatie van de verdachte op 26 oktober 2023?

Vraag 13

Is er nog andere informatie die betrekking heeft of verband houdt met bovengenoemde casus, waar u weet van heeft of weet van zou moeten hebben die buiten de rijkweidte van het ADR rapport vallen of niet in het ADR rapport zijn opgenomen?

Vraag 14

Waarom heeft de NCTV niets tot weinig gedaan met de uitkomsten van het in 2017 uitgevoerde Kwetsbaarheidsanalyse Spionage (KWAS) onderzoek? (De nota van dit onderzoek bevatte concrete en bruikbare aanbevelingen, volgens de ADR.)

Vraag 15

Waarom heeft de NCTV geen zichtbare opvolging gegeven aan de actiepunten die uit het in 2022 uitgevoerde IB-quickscans (dit is een toets voor het bepalen van het beveiligingsniveau van een informatiesysteem; belang, dreigingsprofiel en betrouwbaarheidseisen worden meegenomen) volgden? (De nota’s die zijn opgesteld a.d.h.v. dit onderzoek bevatten concrete actiepunten en risico-overzichten.)

Vraag 16

Wat heeft de CTER (politie) met de signalering (2023) van het Concern Audit gedaan dat stelde dat «de organisatie langzaam vastloopt door de huidige inrichting en stelselkeuze, de werking van de governance, het ontbreken van integraal risicomanagement en intern toezicht»? Welke concrete maatregelen heeft de Politie genomen?

Vraag 17

Waarom heeft de NCTV, zonder het aan de BVA (Bureau van de Beveiligingsautoriteit van J&V) voor te leggen, gekozen om de herhaalonderzoeken van de Verklaring Omtrent Geen Bezwaar uit te stellen?

Vraag 18

Hoe kan het zo zijn dat de mannelijke verdachte (de analist) al sinds 2019 niet over een rechtsgeldige

Vraag 19

Verklaring van geen bezwaar (VGB) beschikt bij de AIVD? Waarom had meneer in die periode nog wel altijd toegang tot staatsgeheime informatie? Hoe is dit in lijn met het beleid van de NCTV dat iedere NCTV-medewerker in het bezit moet zijn van een actuele VGB om werkzaamheden uit te mogen voeren?

Vraag 20

Hoe kan het zo zijn dat, de herscreening zou op 11-10-2016 plaatsvinden, de mannelijke verdachte (de analist) al sinds 2016 over geen rechtsgeldige VGB beschikt bij de CTER (politie)?

Vraag 21

Schat de NCTV en de CTER in dat de verdachte met deze herscreening beter in beeld was gekomen bij de dienst?

Vraag 22

Hoeveel medewerkers hadden op de peildatum van 1 oktober 2023 geen rechtsgeldige VGB en hoeveel medewerkers lopen op dit moment bij de NCTV of CTER zonder rechtsgeldige VGB terwijl die voor hun werkzaamheden (ongeacht feitelijke functie) wel nodig zou zijn?

Vraag 23

Uit waarneming blijkt dat op 1 oktober 2023 en 18 maart 2024 respectievelijk 41 (7,7% van de 533 medewerkers) en 48 (9 procent van de medewerkers) medewerkers van de NCTV een verouderde VGB hadden. Wat gaat de NCTV concreet doen om een inhaalslag te maken en al deze mensen direct te screenen?

Vraag 24

Het Ministerie van Justitie heeft beslist dat elke vijf jaar een herhaalonderzoek moet plaatsvinden van medewerkers. Erkent de NCTV het belang hiervan? Wat gaat de NCTV eraan doen om dit beleid nog voor eind 2025 on track te krijgen?

Vraag 25

Bij de politie was er behoefte aan een vaste tolk, en de mannelijke verdachte kreeg «het daarbij passende vertrouwen» stelt het onderzoek. Wat is er gepast aan het toegang geven tot staatsgeheime informatie aan een persoon zonder de juiste security clearances?

Vraag 26

In hoeverre is het wenselijk dat mensen binnen deze diensten (politie/NCTV) een dubbelfunctie hebben? Hoe vaak komt dit voor? (graag specifiëren per functie)

Vraag 27

De mannelijke verdachte (de analist) werd langdurig ingezet als tolk en kreeg vertrouwen van medewerkers van de CTER waardoor informatie werd gedeeld. Ook bij de NCTV noemt men dat de analist «een aparte status» had. Hoe beoordelen beide de CTER als de NCTV de positie die deze man had en zijn uiteindelijk blijkende onbetrouwbaarheid?

Vraag 28

Waarom zijn de alarmbellen bij de diensten niet gaan rinkelen over de meerdere meldingen en bezwaren over de dubbelfunctie toen de mannelijke verdachte in 2015, 2017, 2018 en 2021 slordig en verdacht omging met de data die hij in beide rollen ontving?

Vraag 29

Waarom is er niets gedaan met de melding van de drie medewerkers van de CTER. Die aangaven dat de tolk zijn rol binnen de NCTV en binnen de politie niet goed kan scheiden?

Vraag 30

Waarom is er in 2015 niets gedaan met de melding van drie medewerkers van de CTER over het feit dat de tolk zijn rol binnen de NCTV en de politie niet goed kon scheiden?

Vraag 31

Hoe beoordeelt u het delen van vertrouwelijke politie-informatie door de analist/tolk buiten het politiedomein richting een ambtenaar van SZW in 2017? Welke maatregelen zijn hierop genomen?

Vraag 32

Waarom is er geen actie ondernomen na de melding uit 2018 waarin de tolk buiten kantoortijd in een werkruimte werd aangetroffen terwijl hij ogenschijnlijk een kast doorzocht?

Vraag 33

Welke stappen heeft de NCTV genomen na de melding in 2021 over het delen van operationele politie-informatie tijdens analyses door de analist?

Vraag 34

Waarom heeft de Nationaal Coördinator in 2021 het meenemen van een harde schijf naar huis door de analist niet opgevat als aanleiding voor verdere actie, ondanks latere publicatie in NRC in 2023?

Vraag 35

Hoe verklaart u dat medewerkers van de CTER de analist als een «verlengstuk» van de NCTV bestempelen? Welke risico's worden hierin onderkend?

Vraag 36

Waarom werd de melding van integriteitsschendingen door de tolk op 15 april 2021 niet verder onderzocht, ondanks het advies van het Openbaar Ministerie om de werkzaamheden tegen het licht te houden?

Vraag 37

Waarom heeft de NCTV na een telefoontje van de inspecteur-generaal van de Inspectie JenV besloten geen verdere actie te ondernemen?

Vraag 38

Hoe kan een van binnenlands meest geheime en belangrijke dienst al een aantal jaren niet meer beschikken over een actuele set beveiligingsmaatregelen, terwijl ieder overheidsapparaat dient de Baseline Informatiebeveiliging Overheid (BIO) te hanteren?

Vraag 39

Waarom werden er al sinds 2020 geen rapportages meer gemaakt over de beveiligingsmaatregelen en sinds 2021 geen monitoring meer van de werking van de maatregelingen?

Vraag 40

Waarom hebben beide de NCTV en de CTER geen geïmplementeerde baseline van informatiebeveiligingsmaatregelen, terwijl de Politie dit wel heeft?

Vraag 41

Het onderzoek noemt dat «de capaciteit bij de NCTV voor de implementatie van informatiebeveiligingsmaatregelen beperkt was.» Waarom was dit beperkt? Welke factoren spelen hierbij een rol? Speelde de behoefte er wel binnen de NCTV om de maatregelen te implementeren? Hoe kwam dit tot uiting?

Vraag 42

Is het wenselijk dat een medewerker van de NCTV of CTER staatsgeheime stukken kan downloaden en printen en «eenvoudig» meenemen naar huis, zelfs als dit volledig buiten zijn/haar werkzaamheden valt?

Vraag 43

Waarom is er zowel bij de NCTV als CTER geen moeite gedaan om informatie en dossiers af te schermen voor hen die hier niet bij hoeven vanwege hun werkzaamheden?

Vraag 44

Hoe weet de NCTV zeker dat niet meer medewerkers staatsgeheime documenten in bezit hebben of doorgespeeld hebben naar vreemde mogendheden?

Vraag 45

Hoeveel personen hebben toegang tot de onderzoeken van de CTER (Politie) en is dit aantal noodzakelijk en wenselijk?

Vraag 46

Waarom is er nooit een «need to know»-systeem ingericht, terwijl het onderzoek aangeeft dat de systemen hier de ruimte voor bieden?

Vraag 47

Wie controleert momenteel de autorisaties op de systemen binnen de CTER?

Vraag 48

Hoe vaak worden autorisaties binnen de CTER-systemen ingetrokken?

Vraag 49

In hoeverre is het noodzakelijk om autorisaties te beperken en welke gevolgen heeft dit voor de organisatie?

Vraag 50

In hoeverre is het wenselijk dat geautoriseerde personen anderen toegang kunnen verlenen tot dossiers? Moet het verlenen van toegang tot deze systemen gecentraliseerd worden?

Vraag 51

In hoeverre moet de rechercheur fysiek aanwezig zijn wanneer de tolk gebruikmaakt van de laptop met autorisaties?

Vraag 52

Wie bepaalt welke rechercheur zijn autorisaties aan de tolk verleent?

Vraag 53

Wordt er toezicht gehouden op de activiteiten van de tolk in deze situaties?

Vraag 54

In hoeverre is het wenselijk dat een tolk met geleende autorisatie toegang heeft tot vertrouwelijke informatie, inclusief de mogelijkheid deze in te zien en op te slaan?

Vraag 55

Welke andere personen naast tolken hebben eveneens onbedoelde of bedoelde toegang tot de politiesystemen en daarmee vertrouwelijke gegevens?

Vraag 56

Waarom is de schoningsactie bij de NCTV in 2021 om persoonsgegevens te verwijderen van schijven, mailboxen en informatiesystemen nooit afgerond, en blijven haken op 30% voltooiing?

Vraag 57

Hoe kan het zo zijn dat niet één systeem aangeslagen is op een hoeveelheid van 11,5 miljard A4’tjes stond op de 200 USB-sticks van de mannelijke verdachte?

Vraag 58

Waarom wordt er door de monitoring van het loggingssysteem wel een «signaal geregistreerd als er 5 verkeerde inlogpogingen zijn in 5 minuten», maar de NCTV verder «nog niet bepaald heeft welk gedrag van medewerkers en welke gebeurtenissen moeten worden geregistreerd en gedetecteerd?»

Vraag 59

Waarom vindt er ook bij de CTER geen structurele logging plaats van gebruikshandelingen? Acht de Politie het in het licht van deze casus wel noodzakelijk om over te gaan tot deze log? Zo ja, per wanneer is dit voltooid?

Vraag 60

Waarom was er geen enkele duidelijkheid of aandacht bij de NCTV om toezicht te installeren op de beveiliging van staatsgeheime informatie?

Vraag 61

Is het voor de NCTV niet van groot belang dat er een overzicht is van de hoeveelheid exemplaren in omloop van staatsgeheime documenten?

Vraag 62

Welke beleid en werkinstructies kennen de NCTV en de CTER over hoe om te gaan met staatsgeheimen? In hoeverre zijn deze geïmplementeerd in de werkzaamheden? Zijn deze up-to-date?

Vraag 63

Hoe wordt het gebruik van USB-sticks door de NCTV «beperkt»? Hoe ziet deze beperking er in de praktijk uit, aangezien de mannelijke verdachte beschikking had over drie USB-sticks en een harde schijf?

Vraag 64

Wat zijn de onveilige kanalen, waarvan het onderzoek stelt dat informatie tussen tolken en rechercheurs bij de Politie onveilig met elkaar wordt gedeeld? Hoe wenselijk zijn deze kanalen? Breiden deze kanalen de mogelijkheden uit om over te gaan tot ongewenste verspreiding? Vallen whatsapp, Signal of Telegram bijvoorbeeld onder deze kanalen? Zo ja, graag een uitsplitsing per kanaal welke hoeveelheden data er zijn gedeeld per kanaal.

Vraag 65

Kunt u aangeven bij welke andere partijen de data die via onveilige kanalen is gedeeld, terecht is gekomen? Wat zijn de gevolgen hiervan voor de staatsveiligheid?

Vraag 66

Welke maatregelen gaat de NCTV nemenom ongewenste verspreiding te voorkomen?

Vraag 67

Is er duidelijk voor de diensten van welke classificatie documenten zijn gelekt door de verdachte in kwestie?

Vraag 68

Waaruit bleek dat de verdachte «de rollen van analist/tolk niet goed kon scheiden en soms informatie van de ene organisatie gebruikte binnen een andere organisatie»?

Vraag 69

Hoeveel mensen hebben bij de NCTV een dubbelfunctie vergelijkbaar met de mannelijke verdachte?

Vraag 70

Waarom lees ik in het onderzoek weinig over de tweede persoon (de vrouw)? Waaruit bestonden haar handelingen?

Vraag 71

Is de beperkte toegang van de politie en NCTV tot het staatsgeheime digitale archiefsysteem vanuit het «need to know» principe? Van hoeveel personen is de toegang ingetrokken?

Vraag 72

Gaat er nu ook een log bijgehouden worden hoe medewerkers omgaan met staatsgeheime documenten?

Vraag 73

Hoe gaat het «capaciteitsprobleem» opgelost worden dat beide diensten zeggen te hebben?

Vraag 74

In hoeverre wordt de open autorisatie ingeperkt, en het elkaar toegang verlenen?

Vraag 75

Wat zijn de maatregelen omtrent de toegang van de tolken of vergelijkbare functies tot de systemen die nu nog de autorisatie van de rechercheur nodig hebben?

X Noot
1

NOS, 13 december 2024, Rapport: beveiliging staatsgeheimen NCTV en politie niet op orde (https://nos.nl/artikel/2548196-rapport-beveiliging-staatsgeheimen-nctv-en-politie-niet-op-orde).

Naar boven