2019D38925 INBRENG VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Binnen de vaste commissie voor Buitenlandse Zaken hebben de onderstaande fracties de behoefte vragen en opmerkingen voor te leggen aan de Minister van Buitenlandse Zaken over de Kamerbrief over de internationale rechtsorde in het digitale domein d.d. 5 juli 2019 (Kamerstuk 33 694, nr. 47).

De voorzitter van de commissie, Pia Dijkstra

De adjunct-griffier van de commissie, Konings

Inhoudsopgave		blz.
I	Vragen en opmerkingen vanuit de fracties	2
	Vragen en opmerkingen van de leden van de VVD-fractie	2
	Vragen en opmerkingen van de leden van de D66-fractie	2
	Vragen en opmerkingen van de leden van de GroenLinks-fractie	3
	Vragen en opmerkingen van de leden van de SP-fractie	5
II	Antwoord/Reactie van de Minister	5
III	Volledige agenda	5

I. Vragen en opmerkingen vanuit de fracties

Vragen en opmerkingen van de leden van de VVD-fractie

De leden van de VVD-fractie hebben met belangstelling kennisgenomen van de Kamerbrief over de internationale rechtsorde in het digitale domein. Wel hebben deze leden nog enkele vragen.

De leden van de VVD-fractie vragen de Minister wat de stand van zaken is met betrekking tot het cybersanctieregime waarover recent een akkoord is bereikt. Wanneer kunnen deze leden de implementatie van dit regime verwachten?

De leden van de VVD-fractie vragen de Minister verder welke plek het Tallinn Manuel, of diens opvolger, binnen de internationale gemeenschap, en de NAVO in het bijzonder, heeft gekregen. Hoe kijkt de Minister naar de ontwikkelingen, anders dan de conclusies?

De leden van de VVD-fractie vragen de Minister tot slot welk beleid de NAVO op dit moment hanteert ten aanzien van de toepassing van artikel 5 van het NAVO-Handvest op een cyberaanval door een statelijke dan wel niet-statelijk actor.

Vragen en opmerkingen van de leden van de D66-fractie

De leden van de D66-fractie hebben met grote belangstelling kennisgenomen van de brief over de internationale rechtsorde in het digitale domein. Deze leden danken de Minister voor deze uitgebreide en heldere uiteenzetting van de dilemma’s van de toepassing van het internationaal recht in het digitale domein. Zij hebben nog enkele vragen en opmerkingen.

De leden van de D66-fractie zijn verheugd dat de Minister een leidende rol wil spelen bij het toepassen en versterken van een internationaal normatief kader voor de regulering van cyberoperaties tussen staten. Zeker omdat er momenteel onvoldoende internationale overeenstemming is over de internationale normen en waarden die gelden in het digitale domein. Deze leden constateren dat er sprake is van een grote hoeveelheid cyberaanvallen tussen staten met verschillende doeleinden, van economische spionage tot pogingen tot sabotage van vitale infrastructuur. Deelt de Minister de mening dat deze ontwikkeling van steeds meer en ingrijpendere digitale aanvallen tussen staten een onwenselijke ontwikkeling is en dat Nederland gebaat is bij een goed functionerende internationale rechtsorde die zorgt voor voorspelbaarheid, stabiliteit en conflictpreventie?

De leden van de D66-fractie delen de mening dat het bereiken van overeenstemming over internationale normen en waarden bij kunnen dragen aan die stabiliteit, net als het belangrijke initiatief van een cybersanctieregime. In dat kader is attributie, oftewel de toerekening van een cyberaanval aan een staat of andere actoren, een zeer lastige zaak is vanwege de vele mogelijkheden om de herkomst van een cyberaanval te verhullen en omdat niet veel staten de middelen hebben om goed attributieonderzoek te doen. Deze leden menen dat een internationale attributie organisatie zou kunnen helpen om internationale attributie van cyberaanvallen te verbeteren. Net zoals de Organisatie voor het verbod op chemische wapens (OPCW) onderzoek doet naar de herkomst van chemische aanvallen zou deze organisatie onderzoek kunnen doen naar de herkomst van grote cyberaanvallen zoals Wannacry of notPetya. Is de Minister dit met de leden van de D66-fractie eens en is de Minister bereid hiervoor in zowel EU- als VN-verband te pleiten?

De leden van de D66-fractie zijn verheugd met het feit dat de Minister het toenemende belang van het internet voor mensenrechten en de noodzaak van een veilig, open en vrij internet onderstreept en zich hier internationaal voor inzet. Belangrijk onderdeel hierin is tevens de afspraak in het regeerakkoord om als Nederlandse overheid geen hacksoftware in te kopen die tevens aan schimmige regimes verkocht wordt om hun onderdanen en activisten te onderdrukken. In het kader van mensenrechten en de manier waarop digitale technologie ingezet kan worden om mensen te onderdrukken, willen deze leden de Minister graag wijzen op de Saoedische app «Absher». Deze app wordt gebruikt om vrouwen te onderdrukken in Saoedi-Arabië. Via de app kunnen mannelijke gebruikers de informatie van hun familieleden registreren, en toestemming geven of intrekken om te reizen. Ook krijgen mannen een notificatie als een van de geregistreerde paspoorten wordt gebruikt. Deze app is ook veroordeeld door mensenrechtenorganisaties als Human Rights Watch en Amnesty International. Is de Minister bereid Google en Apple aan te spreken op hun verantwoordelijkheid met betrekking tot Absher en deze bedrijven ertoe te bewegen de app te verwijderen uit respectievelijk de Google Play Store en de App Store? Is de Minister tevens bereid zich hiervoor in EU- en VN-verband in te zetten?

De leden van de D66-fractie zijn tot slot van mening dat goede versleuteling van communicatie wereldwijd van groot belang is. Niet alleen vanuit mensenrechtenbelangen, maar ook vanuit economisch belang. Tegelijkertijd zijn veel belangrijke versleutelingsprojecten, zoals OpenSSl (en tal van forks), Let’s Encrypt en Signal van essentieel belang voor een veilig, open en vrij internet. Op wat voor manier ondersteunt de Minister dergelijke projecten? In 2017 is het amendement van het lid Verhoeven aangenomen om geld te investeren in dergelijke projecten (Kamerstuk 34 775-VI, nr. 36). Op wat voor manier is vervolg gegeven aan dit amendement?

Vragen en opmerkingen van de leden van de GroenLinks-fractie

De leden van de GroenLinks-fractie hebben kennisgenomen van de onderhavige brief en de bijgevoegde uiteenzetting over internationaalrechtelijke regels in het digitale domein. Deze leden zijn positief over het streven van de Minister om internationale afspraken over gedragsnormen in het cyberdomein tot stand te brengen en over het instellen van het EU-cybersanctieregime op Nederlands initiatief.

De Minister geeft aan te streven naar het ontwikkelen van internationale afspraken over vrijwillige, niet-bindende gedragsnormen voor staten in het digitale domein. De leden van de GroenLinks-fractie vragen waarom de Minister niet een ambitieuzer doel voor ogen heeft, zoals een internationaal cyberverdrag dat wél juridisch-bindend is. Ziet de Minister een kans voor een bindend internationaal cyberverdrag op kleinere schaal – zoals binnen de G7? Zo nee, waarom niet? Kan de Minister zich binnen de United Nations Group of Governmental Experts verder inzetten voor internationale bindende afspraken, toegespitst op cyberaanvallen? Is Nederland voorstander van internationale regels voor de handel van cyberwapens?

De Minister hecht groot belang aan betrokkenheid vanuit het bedrijfsleven en maatschappelijk middenveld. De leden van de GroenLinks-fractie vragen de Minister op welke wijze het bedrijfsleven betrokken wordt in het versterken van de internationale rechtsorde in het cyberdomein. Wordt het bedrijfsleven ook aangesproken op de verantwoordelijkheid die het heeft in het beschermen van de mensenrechten (zoals het recht op privacy) in het cyberdomein?

In de brief lezen de leden van de GroenLinks-fractie over de rol van diplomatieke en politieke druk als reactie op cyberaanvallen. Kan de Minister een overzicht geven van Nederlands diplomatiek optreden tegen ongewenste statelijke cyberoperaties in de afgelopen vijf jaar?

In de bijlage lezen de leden van de GroenLinks-fractie over het interventieverbod. Onder interventie worden ook pogingen om verkiezingen te beïnvloeden in een ander land geschaard. Er staat dat het nog niet volledig is uitgekristalliseerd in het internationaal recht wanneer sprake is van het uitoefenen van dwang. Deze leden vragen de Minister waar hij de lijn trekt wat dit betreft.

De Minister is van mening dat de bestaande mensenrechteninstrumenten voldoende ruimte bieden om effectieve bescherming van mensenrechten in het cyberdomein te garanderen. De leden van de GroenLinks-fractie vragen de Minister waar hij dit op baseert. Op welke manieren zijn die bestaande instrumenten ingezet om mensenrechten in het cyberdomein te garanderen? Bieden die instrumenten bijvoorbeeld genoeg ruimte om China ter verantwoording te roepen over mensenrechtenschendingen via surveillancesystemen in de regio Xinjiang? En om consumenten te beschermen tegen grootschalige dataverzameling door tech-bedrijven?

De leden van de GroenLinks-fractie hebben ten slotte begrip voor de complexiteit van de attributiekwestie en erkennen het risico van foutieve attributie. Zij vragen de Minister wat de implicaties zijn van foutieve attributie in internationaal recht in het cyberdomein. Is de Minister voorstander van een internationale organisatie dat onafhankelijk onderzoek doet naar de attributie van cyberaanvallen en attributieclaims verifieert?

Vragen en opmerkingen van de leden van de SP-fractie

De leden van de SP-fractie hebben kennisgenomen van de brief van de Minister over de internationale rechtsorde in het digitale domein. Over de precieze uitwerking van dit internationaal recht hebben deze leden weinig vragen en opmerkingen, maar des te meer over de toepassing ervan en de democratische controle op het gebruik van cyber door staten. Deze vragen vloeien onder andere voort uit het niet beantwoorden van vragen van het lid Karabulut over Nederlandse betrokkenheid bij een cyberaanval tegen Iran, de zogenaamde Stuxnet-aanval (documentnummer 2019D38153).

De leden van de SP-fractie constateren dat van de tien vragen aan de Minister er enkel één is beantwoord, namelijk vraag 5. Deze leden doen daarom een dringend beroep op de Minister om de negen andere vragen alsnog te beantwoorden. Als de Minister dit opnieuw weigert, vragen deze leden zich af hoe democratische controle op het beleid van de Minister mogelijk is. Kan de Minister aangeven welke ideeën hij hierover heeft? Vindt de Minister het überhaupt problematisch als in een democratie, met daarin de volksvertegenwoordiging als hoogste orgaan, Kamerleden die besluiten moeten nemen over het cyberdomein niet op de hoogte worden gebracht van mogelijke offensieve inzet van dit instrument door de Minister? Is gewaarborgd dat elk offensief gebruik van cyber door Nederland aan de Kamer wordt gemeld? Zo ja, hoe dan? Als dat niet het geval is, waarom dan niet? Graag ontvangen de leden van de SP-fractie een reactie.

De leden van de SP-fractie kunnen er in het geheel geen begrip voor opbrengen dat de Minister, los van eventuele Nederlandse betrokkenheid hierbij, geen uitspraak wil doen over de mate waarin de Stuxnet-aanval op Iran zich verhoudt tot het internationaal recht. Dit omdat deze aanval waarschijnlijk de meest bestudeerde cyberaanval ooit is, waarover allerlei boeken en artikelen zijn geschreven en juristen zich hebben gebogen. Deze leden roepen de Minister daarom hierop alsnog in te gaan.

Ook vragen de leden van de SP-fractie de Minister voorbeelden te noemen van andere aanvallen of bijvoorbeeld voorbeelden van cyberspionage die (mogelijk) in strijd zijn met het internationaal recht. Vindt de Minister bijvoorbeeld dat de Russische operatie in Nederland gericht tegen de OPCW in 2018, of eerdere hackpoging gericht tegen de Onderzoeksraad voor Veiligheid in 2015, illegaal waren?

II. Antwoord/Reactie van de Minister

III. Volledige agenda

Internationale rechtsorde in het digitale domein. TK 33 694, nr. 47. Brief regering d.d. 05-07-2019, Minister van Buitenlandse Zaken, S.A. Blok – Internationale rechtsorde in het digitale domein.