Keijzer kan weinig zeggen over bescherming kritieke onderdelen

Close-up van een zendmasttoren

Demissionair staatssecretaris van Economische Zaken en Klimaat Mona Keijzer kan in de Tweede Kamer niet uitweiden over de bescherming van de kritieke onderdelen van Nederlandse netwerken. De reden daarvoor is dat ze dan moet vertellen over zaken die de nationale veiligheid aangaan, wat uiterst gevoelig is. De minister belooft de Kamer om meer inzage te geven over de veiligheid en integriteit van communicatienetwerken in een vertrouwelijke technische briefing.

Dat zei staatssecretaris Keijzer dinsdagmiddag tijdens het vragenuurtje. Daar stelde Lisa van Ginneken (D66) een aantal vragen over de veiligheid en betrouwbaarheid van het netwerk van KPN.

Dit moet je weten over de afluisterpraktijken van Huawei

Aanleiding voor de vragen zijn een aantal artikelen van de Volkskrant waarin wordt gesteld dat Huawei jarenlang ‘ongeautoriseerde, ongecontroleerde en ongelimiteerde toegang’ had tot de kern van het mobiele netwerk van KPN. Aanvankelijk stelde de provider in een vertrouwelijk rapport dat het Chinese technologiebedrijf de klantgegevens van Telfort-klanten kon inzien, wijzigen en verwijderen.

Uit een geheime risicoanalyse van Capgemini, die werd uitgevoerd in 2010, bleek dat het probleem veel dieper zat. Daarin staat dat Huawei jarenlang ongemerkt telefoongesprekken kon afluisteren van alle mobiele klanten van KPN. Verschillende regeringsleden van de kabinetten Balkenende werden destijds in het grootste geheim afgeluisterd.

Anonieme bronnen binnen KPN claimen dat Huawei nog altijd beheerdersrechten bezit en toegang heeft tot het hart van het mobiele netwerk van KPN .De provider daarentegen ontkent de aantijgingen en ontkent dat partijen onbeperkte toegang hebben tot de systemen van het bedrijf. Het Agentschap Telecom maakte deze week bekend een onderzoek in te stellen naar de veiligheid van de netwerken van KPN.

D66 stelt kritische vragen aan staatssecretaris Keijzer

De Tweede Kamer reageerde geschokt en verbolgen op het nieuws. Voor Lisa van Ginneken van D66 was het aanleiding om tijdens het wekelijkse mondelinge vragenuurtje het vuur aan de schenen te leggen van de verantwoordelijke staatssecretaris. Ze begint haar bijdrage met de constatering dat Huawei maar een kwart van de prijs vroeg die andere bedrijven in rekening brachten voor de aanleg van het mobiele netwerk.

Volgens het Kamerlid betalen we nu daarvoor de prijs via onze nationale veiligheid en door de privacy van meer dan vijf miljoen Nederlanders te grabbel te gooien. “Het lijkt erop dat KPN het bedrijfsbelang voor de nationale veiligheid heeft gesteld”, zo concludeert Van Ginneken.

Ze heeft een aantal vragen voor staatssecretaris Keijzer. “Hoe groot is de rol van Huawei op dit moment bij KPN en bij andere telecombedrijven? Zijn de kritieke onderdelen wel goed beschermd? Kan de staatssecretaris garanderen dat er nu, op dit moment, geen ministers, politici of mensenrechtenactivisten kunnen worden afgeluisterd? Wat is nu het risico dat staats- of bedrijfsgeheimen onderwerp worden van spionage?”

Keijzer wil vertrouwelijke technische briefing voor Tweede Kamer

Keijzer begint haar bijdrage met de vaststelling dat ze de zorgen van de Tweede Kamer over de veiligheid en integriteit van de Nederlandse netwerken deelt. “We weten natuurlijk dat er sprake is van spionage en sabotage door individuele actoren en ordinaire misdaders, maar ook door statelijke actoren. Ons collectieve bewustzijn over die kwetsbaarheid is de afgelopen jaren wel gegroeid.” Daarom heeft het kabinet de afgelopen jaren maatregelen genomen.

Staatssecretaris Keijzer verwijst naar een brief die op 1 juli 2019 naar de Tweede Kamer is gestuurd. Daarin beschrijft het kabinet een ‘robuust maatregelenpakket’ om de netwerken van Nederlandse providers te beschermen. Eén van die maatregelen is een nieuwe algemene maatregel van bestuur (AMvB), namelijk het Besluit veiligheid en integriteit telecommunicatie. Daarin staan allerlei organisatorische en technische beveiligingsmaatregelen opgesomd om dat te realiseren. Tevens is er een ‘structurele samenwerking’ tussen veiligheidsdiensten en providers om het actuele dreigingsbeeld in ogenschouw te nemen. Tevens is in 2012 de zorgplicht voor telecombedrijven opgenomen in de Telecomwet om de veiligheid en integriteit van netwerken te waarborgen.

De vraag of kritieke onderdelen van het netwerk op dit moment voldoende zijn beschermd, kan de staatssecretaris niet beantwoorden. “Dat raakt namelijk de nationale veiligheid”, zo betoogt Keijzer. Haar voorstel is om een vertrouwelijke technische briefing te houden. De Tweede Kamer wordt dan achter gesloten deuren bijgepraat over dit onderwerp. “Hierin krijgt u dan inzage in het actuele dreigingsbeeld en kunt u vernemen wat er allemaal aan gedaan wordt om de veiligheid en integriteit van netwerken te borgen en daarmee ook de belangen van burgers”, aldus Keijzer.

D66 wil investeren in een ‘Europese techindustrie’

Van Ginneken doet een tweede poging om nu het antwoord te krijgen op een aantal prangende vragen. Zo herinnert de staatssecretaris eraan dat er in de brief van juli 2019 staat dat uiterlijk in oktober 2022 ongewenste bedrijven uit de kritieke onderdelen van onze infrastructuur verdwenen moeten zijn. “Dat duurt mij echt veel te lang. Ik wil dan ook van de staatssecretaris horen wanneer zij concreet aan de telecombedrijven duidelijk gaat maken met welke bedrijven zij wel of niet samen mogen werken. Ook wil ik haar mening horen over de vraag of we vanwege de grote risico’s de deadline van de uitfasering van deze leveranciers, in oktober 2022, moeten vervroegen.”

Staatssecretaris Keijzer is geen voorstander om de deadline van uitfasering naar voren te halen. Ze waarschuwt dat de continuïteit van de telecommunicatie in het geding komt als ze aan providers voorschrijft dat bepaalde leveranciers per direct uit de netwerken moeten verdwijnen. “Ik snap het ongeduld, maar tegelijkertijd moeten we hier ook wel ervoor zorgen dat we de tijd nemen die nodig is om dit te doen. Tegelijkertijd houden we, zoals ik net al aangaf, dat dreigingsbeeld ook echt in de gaten en nemen we maatregelen als daar aanleiding voor is”, zo vertelt Keijzer.

Van Ginneken staat dit incident symbool voor ‘een veel groter probleem’, namelijk de kwetsbaarheid van onze vitale infrastructuur en telefoonnetwerken. “We zijn op dit moment veel te afhankelijk van Amerikaanse en Chinese technologie. Ik wil benadrukken dat het mij dus niet om één bedrijf of één land gaat, maar we moeten niet naïef zijn.” Ze wil dat het kabinet investeert in een Europese techindustrie om onze Europese soevereiniteit terug te winnen. “Dat is nu meer dan ooit belangrijk. Als we niet investeren in technologie en cyberveiligheid, dan betalen we daar als samenleving een hele hoge prijs voor.”

Vragen van andere fracties

Na de uitwisseling van argumenten tussen Van Ginneken en Keijzer, vindt er nog een aantal interrupties plaats. Michiel van Nispen (SP) vraagt of informatie over de situatie bij KPN destijds onder de pet is gehouden door de AIVD of minister. De staatssecretaris geeft aan dat ze, omwille van de nationale veiligheid, geen antwoord kan geven op de vraag welke rol onze veiligheidsdiensten destijds in de kwestie speelden.

Lammert van Raan (PvdD) wil dat de staatssecretaris logfiles ter beschikking stelt aan de Autoriteit Persoonsgegevens of het Agentschap Telecom om te kijken of er op dit moment politici worden afgeluisterd. Opnieuw geeft Keijzer aan dat ze hier niet op kan ingaan, omdat het Agentschap Telecom momenteel onderzoek verricht. Of de AP een rol speelt in het onderzoek, kan ze op dit moment nog niet zeggen. Ze neemt de vraag mee in de technische briefing.

Inge van Dijk (CDA) herhaalt het standpunt van de partij over Huawei: het bedrijf mag niet betrokken zijn in de aanleg van de kritieke delen van het nieuwe 5G-netwerk. Ze wil van de staatssecretaris horen in hoeverre Huawei of andere Chinese techbedrijven aanwezig zijn in het Nederlandse telecomnetwerk (ook in de niet-kritieke onderdelen). Ook daar kan Keijzer geen antwoord op geven. “Op het moment dat ik daar uitsluitsel over geef, maakt dat de effectiviteit van maatregelen die we treffen ook gelijk minder.” Tijdens de technische briefing komt ze daar op terug.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen