Brief regering : Onderzoeksrapport risicoanalyse scan en detectie bij de Douane
31 934 Douane
Nr. 65
BRIEF VAN DE STAATSSECRETARIS VAN FINANCIËN
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 23 december 2022
Met deze brief informeer ik u, mede namens de Minister van Justitie en Veiligheid,
over de uitkomsten van het onderzoek dat is uitgevoerd naar de risico’s rond het digitale
domein van scan- en detectieapparatuur bij de Douane.
Ik schets eerst kort de aanleiding voor het onderzoek. Daarna ga ik in op het belang
van het onderzoek in context van de strijd tegen ondermijnende drugscriminaliteit.
Vervolgens neem ik u mee in de conclusies van het onderzoek en de opvolging van de
aanbevelingen door de Douane.
De Douane vindt het cruciaal dat de processen van x-ray scans en nucleaire detectie
bij de Douane zo veilig mogelijk zijn ingericht. De versterkte aandacht voor integriteitsmaatregelen
en de daarmee samenhangende weerbaarheid van douaniers, beperkt zich niet tot de personeelskant,
maar richt zich ook op de (technische) infrastructuur rond belangrijke controlemiddelen
als x-ray scans en nucleaire detectie. Om deze reden én naar aanleiding van politieke
en maatschappelijke aandacht voor veiligheidsrisico’s bij het gebruik van scan- en
detectieapparatuur, heeft de Douane in 2021 een externe audit laten uitvoeren op de
technische informatiebeveiliging van de scan- en detectiesystemen en de daaraan gerelateerde
IT-inrichting. De audit is uitgevoerd door PricewaterhouseCoopers (PwC) en met de bestuurlijke reactie op 18 november 2021 vertrouwelijk aan uw Kamer
aangeboden.1
Als vervolg op deze audit op de technische informatiebeveiliging is een onderzoek
uitgevoerd naar mogelijke risico’s in verband met het gebruik van scan- en detectieapparatuur
bij de Douane. Het onderzoek is aangekondigd in de beantwoording van Kamervragen van
19 april 2021.2
Het onderzoek bestaat uit twee delen. Het eerste deel betreft de risicoanalyse vanuit
het perspectief van nationale veiligheid, met een focus op de dreiging vanuit statelijke
actoren. Dit deel is uitgevoerd door TNO (als penvoerder) samen met de Douane, Ministeries
van Financiën, Infrastructuur & Waterstaat, Economische Zaken en Klimaat, Binnenlandse
Zaken en Koninkrijksrelaties (AIVD) en Justitie en Veiligheid (NCTV, NCSC). Het tweede
deel ziet op risico’s vanuit de dreiging voor de bredere douanedoelen vanuit niet-statelijke,
criminele actoren.3 Dit deel van het onderzoek is verricht door TNO op basis van expertsessies met de
Douane (experts criminaliteit in de Rotterdamse haven), Rijksrecherche, Zeehavenpolitie
en het OM binnen het Combiteam Havens (dat zware ondermijnende criminaliteit in de
haven onderzoekt), het Ministerie van JenV en criminologen van de Erasmus Universiteit
Rotterdam, gespecialiseerd in drugscriminaliteit in de Rotterdamse haven. Het rapport
van PwC is bij het onderzoek betrokken.
Ik bied u het onderzoeksrapport bij deze brief vertrouwelijk aan4. Reden is dat het onderzoeksrapport inzicht biedt in het informatiebeveiligingsbeleid
van Douane én in de modi operandi van kwaadwillende actoren, waarvan het onwenselijk
is dat die ter inspiratie dienen.
Belang van scanprocessen bij de Douane in de aanpak van ondermijnende criminaliteit
Ondermijnende drugscriminaliteit is een groot maatschappelijk probleem dat het kabinet
keihard aanpakt. De Douane beschermt Nederland tegen de invoer van illegale goederen
en staat, samen met de partners in de veiligheidsketen, in de frontlinie van deze
strijd. Bij de Douane werken bijna 6000 getrainde professionals die er dag en nacht
op toezien dat verdovende middelen ons land niet binnenkomen. En met succes. Zo is
er in de eerste helft van dit jaar bijna 22.000 kilo cocaïne onderschept. En dezelfde
periode werden er zo’n 13.000 postzendingen met voornamelijk synthetische drugs in
beslag genomen. Dat doet de Douane met behulp van nieuwe technologieën, zoals drones
en scanapparatuur. Dat zijn goede resultaten. Toch willen we de aanpak versterken.
Want met elke gram drugs die we tegenhouden hebben criminelen minder geld om straten
onveilig te maken. Om een vuist te maken tegen ondermijnende criminaliteit moeten
we een aantal dingen doen. Naast volle inzet op nationale en internationale samenwerking,
moeten we nog meer en vooral slimmer controleren. Hiertoe wordt de handhavingscapaciteit
opgeschroefd. De Douane gaat nog meer containers scannen. Want de inzet van x-ray
scans blijft, naast de inzet van andere controlemiddelen als honden en fysieke controles,
een effectief controlemiddel. In 2022 is het aantal scans verhoogd van 44.000 naar
55.000 scans. In 2023 gaat de Douane daar extra op inzetten door te groeien naar 64.000 scans.
Context scan- en detectiesystemen
Voor een goed begrip van de context waarin het onderzoek is verricht, is het nodig
een helder onderscheid te maken tussen het scanproces en het detectieproces bij de
Douane.
Het scanproces (x-ray)
De x-ray scanners van de Douane zijn onderdeel van het palet aan instrumenten die
de Douane hanteert om toezicht te houden op EU-grensoverschrijdend goederenverkeer.
De x-ray scanners worden ingezet om te controleren of wat op papier (manifest) in
een container zou moeten zitten overeenkomt met wat daadwerkelijk in de container
zit. Het overgrote merendeel aan vrachtcontroles waarbij een x-ray scan wordt ingezet
houdt verband met de mogelijke smokkel van goederen als tabak en verdovende middelen.
X-ray scans zijn zo een belangrijk instrument in de strijd tegen ondermijnende drugscriminaliteit.
De Douane zet in de havens waar vracht- en/of passagiers schepen binnenkomen, op de
vliegvelden, bij Post NL centra en bij distributiecentra een scala van scanapparatuur
in. De scanners worden ingezet voor controle van goederen die de EU binnenkomen en
uitgaan in o.a. containers, reizigersbagage, post- en koerierspakketten. Bij het maken
van een X-Ray beeld wordt met behulp van actieve röntgenstraling een beeld gemaakt
van de inhoud van een container, vliegtuigplaat, luchtvracht container, reizigersbagage,
pakketten etc. Scanners zijn onderdeel van een breder pallet aan toezichtinstrumenten
die de Douane hanteert.
De kwaliteit van scanbeelden is een belangrijk element voor de effectiviteit de handhaving;
hoe hoger de kwaliteit van scanbeelden, hoe beter de Douane in staat is afwijkingen
te onderkennen en zo illegale goederen tegen te houden. Het scansysteem is zo een
belangrijk instrument in de strijd tegen ondermijnende drugscriminaliteit.
Nucleaire detectie
De Douane beschikt daarnaast over nucleaire detectieapparatuur, die zich primair richt
op het controleren of voldaan is aan vergunningsverplichtingen in het kader van de
kernenergiewet. De taak van de Douane bij nucleaire detectie is beschreven in het
convenant tussen het Ministerie van I&W, de Autoriteit Nucleaire Veiligheid en Stralingsbescherming
(ANVS) en de Douane. In dat convenant is vastgelegd dat de Douane een toezichthoudende
taak heeft op de vergunningplicht rond het vervoer van materialen met een zeker stralingsniveau.
Indien stralingsniveaus worden geconstateerd die niet aan de hand van vrachtbescheiden
verklaard kunnen worden en die de normen van de vergunningplicht overschrijden, wordt
de casus overgedragen aan de ANVS. In de haven van Rotterdam en op de luchthaven Schiphol
zijn detectiepoorten ingericht om radioactieve en nucleaire materialen in grensoverschrijdend
goederenverkeer op te sporen. Deze systemen kunnen nucleaire radioactieve straling
opvangen van objecten en genereren een alarm bij passage. Aan de hand van het signaal
in combinatie met de ladinggegevens wordt beoordeeld of vervolgacties nodig zijn.
Resultaten onderzoek
Het onderzoek is zoals genoemd opgebouwd uit twee delen. Het eerste deel richt zich
op risico’s voor de nationale veiligheid. In het tweede deel zijn risico’s bekeken
vanuit het oogpunt van de bredere Douanedoelen, de zogenaamde ABC-doelen (Afdracht,
Bescherming, Concurrentiepositie). In 2017 zijn drie strategische doelstellingen voor
de Douane geformuleerd die goed weergeven waaraan de Douane werkt: zo juist, tijdig
en volledig mogelijke inning van douanerechten en accijnzen (A-taak), bescherming
van de samenleving tegen onveilige en ongewenste goederen (B-taak) en het bijdragen
aan het versterken van de concurrentiepositie van de EU en Nederland door toe te zien
op de naleving van Europese maatregelen voor marktordening (C-taak).
Conclusies nationale veiligheid
In het eerste deel van het onderzoek is onderzocht in hoeverre er bij de scan- en
detectieapparatuur in gebruik bij de Douane sprake is van een dreiging die een impact
kan hebben op de nationale veiligheid.
De algehele conclusie van het onderzoeksonderdeel nationale veiligheid is dat de nationale
veiligheid op dit moment niet in gevaar komt als de vertrouwelijkheid, integriteit
of beschikbaarheid van scan- en detectieprocessen van de Douane worden aangetast.
Dit komt onder meer omdat de scan- en detectiesystemen zelf geen gegevens bevatten
die omwille van de nationale veiligheid vertrouwelijk moeten blijven. Doordat de centrale
scan- en detectie netwerken gescheiden zijn van het netwerk in gebruik bij Douane
kunnen scanners niet als opstap gebruikt worden om bij andere gegevens te komen. Ook
houdt, zoals hierboven aangegeven, het overgrote merendeel aan vrachtcontroles waarbij
een x-ray scan wordt ingezet verband met mogelijke smokkel van goederen die niet direct
appelleren aan nationale veiligheidsbelangen (tabak en verdovende middelen). Bij nucleaire
detectie geldt dat de huidige taak in essentie plaatsvindt vanuit de kernenergiewet
en dat er geen expliciete opdracht ligt ten behoeve van de nationale veiligheid. Ook
concludeert het onderzoek dat de Douane bij (langdurige) belemmering van de scan-
en detectieapparatuur – in ieder geval deels – kan terugvallen op alternatieve controlemiddelen
om haar taak te blijven verrichten. Bij de algehele conclusie wordt benadrukt dat
de Douane wel degelijk een rol in de nationale veiligheid vervult, maar op de handhavingsgebieden
die zijn gericht op bescherming van de nationale veiligheid, is de Douane niet of
slechts beperkt afhankelijk van scan- en detectieapparatuur.
Het onderzoek concludeert daarnaast dat het van belang is deze conclusie te heroverwegen
als de (technische) inrichting van de scan- en detectieprocessen verandert en op het
moment dat scan- en detectieapparatuur bij Douane nadrukkelijker wordt ingezet voor
controletaken die aan de nationale veiligheid appelleren.
Voor verdere details verwijs ik naar het rapport dat u vertrouwelijk wordt aangeboden5.
Conclusies ten aanzien van brede Douanedoelen
In dit tweede deel van het onderzoek is onderzocht of en welke risico’s de Douane
loopt bij misbruik van scan- en detectieapparatuur ten aanzien van de bredere douanedoelen.
Er is onderzocht in hoeverre digitaal misbruik van scan- en detectiesystemen:
1) de taken van de Douane dusdanig kan belemmeren dat realisatie van de Douane doelen
wordt bedreigd, en
2) onderdeel kan zijn van een breder crimineel scenario en hoe gemotiveerd een criminele
organisatie kan zijn om dergelijk digitaal misbruik als instrument in te zetten, bijvoorbeeld
voor de invoer van drugs.
Hiertoe is een risicoanalyse gemaakt waarin antwoord is gegeven op de vraag welke
dreigingsscenario’s denkbaar zijn die de kritische doelen van de Douane in gevaar
kunnen brengen en wat de impact hiervan is.
Op basis van gesprekken met experts zowel binnen als buiten de Douane is een aantal
belangen (impactcriteria) rond het digitale domein van scan- en detectievoorzieningen
vastgesteld die kritiek zijn voor het behalen van de douanedoelen en die, wanneer
gecompromitteerd, die doelen in gevaar zouden kunnen brengen.
De conclusie is dat:
1) compromittering van de digitale x-ray infrastructuur op dit moment niet past in de
werkwijze van criminele organisaties en dat zich, voor zover bekend, geen concrete
pogingen hiertoe hebben voorgedaan;
2) dit voor de toekomst echter niet ondenkbaar is,
3) de kans op digitale dreiging van de nucleaire detectie infrastructuur klein is. Crimineel
misbruik ligt op dit moment niet voor de hand.
TNO concludeert ook dat, hoewel er vanuit criminologisch perspectief op dit moment
geen realistisch dreigingsbeeld bestaat, het voor de hand ligt om de technische infrastructuur
rond scan- en detectiesystemen conform gangbare «good practices» te beschermen. TNO suggereert hier de zogenaamde Baseline Informatiebeveiliging Overheid
(BIO) op niveau BBN2 als vertrekpunt te nemen.
TNO adviseert ook om gericht te blijven monitoren hoe de werkwijze van criminelen
zich in het digitale domein ontwikkelt en in hoeverre de specifieke aanvalstechnieken
die criminele organisaties omarmen mogelijk om aanvullende informatiebeveiligingsmaatregelen
vragen (boven de good practice baseline).
De reactie op het onderzoek
Het gebruik van scanapparatuur in de mainports van ons land is een cruciaal controlemiddel
in de strijd tegen ondermijnende drugscriminaliteit. De inzet van scanapparatuur blijkt
hierbij een effectief controlemiddel. Het belang van scan- en detectieapparatuur in
de strijd tegen ondermijning, versterkt de noodzaak om deze processen veilig te laten
verlopen.
De Douane neemt de bevindingen van het onderzoek serieus en ziet daarin een bevestiging
van de noodzaak om voortdurend aandacht te blijven geven aan passende en effectieve
beveiligingsmaatregelen rond de scan- en detectieprocessen, ongeacht welke leverancier
de apparatuur levert.
De conclusie dat de scan- en detectieprocessen op dit moment geen nationale veiligheidsrisico’s
kennen, laat onverlet dat organisaties, waaronder uiteraard de Douane, zich bewust
moeten zijn van (nationale) veiligheidsrisico’s rond hun processen, daar waar nodig
maatregelen tegen nemen en die geregeld blijven heroverwegen. Het onderzoek concludeert
specifiek dat de conclusies met betrekking tot de nationale veiligheid heroverwogen
moeten worden bij een keuze om scan en detectie nadrukkelijker in te zetten voor bescherming
van de nationale veiligheid én bij een andere (technische) inrichting van de scan-
en detectieprocessen. Wanneer een dergelijke keuze wordt gemaakt, betekent dit dat
de Douane, samen met de betrokken overheidspartijen, opnieuw zal kijken naar de conclusie
van TNO dat de nationale veiligheid niet in gevaar komt bij aantasting van de vertrouwelijkheid,
integriteit of beschikbaarheid van scan- en detectieprocessen bij de Douane. Als het
gaat om een nieuwe inrichting van scan- en detectieprocessen, zorgt de Douane er,
binnen de context van het bredere traject om het niveau van informatiebeveiliging
te verhogen, voor dat scanapparatuur nooit een opstap kan zijn naar andere informatie.
De Douane werkt aan de hand van de uitkomsten van de genoemde onderzoeken aan het
verbeteren van de informatiebeveiliging rond scan- en detectieapparatuur. PwC heeft
eerder zowel korte als lange termijn aanbevelingen gedaan om de risico’s op de gesignaleerde
kwetsbaarheden te verkleinen.
De korte termijn aanbevelingen waren gericht op het zo snel mogelijk verkleinen van
geconstateerde risico’s. Deze zijn projectmatig opgepakt en zijn op een enkele na
geheel gerealiseerd. Parallel aan het treffen van de korte termijn maatregelen, werkt
de Douane aan de structurele verbetering van de informatiebeveiliging van scan- en
detectiesystemen. Ook de lange termijn aanbevelingen worden op dit moment opgepakt.
De borging van de korte termijn maatregelen die zijn getroffen wordt hierin meegenomen.
Voor de lange termijnaanbevelingen is, in lijn met de ervaring van PwC, twee tot drie
jaar uitgetrokken. De aanbevelingen uit het TNO-onderzoek worden in dit proces betrokken.
De Douane zal aan het eind van deze termijn extern laten toetsen of is voldaan aan
de aanbevelingen van PwC en TNO om het informatiebeveiligingsniveau rond scan- en
detectiesystemen structureel te verhogen, dan wel of nieuwe inzichten tot andere maatregelen
nopen.
Met betrekking tot de inkoop- en aanbesteding en het gebruik van producten en diensten
van buitenlandse toeleveranciers (inclusief scan en detectie) is en blijft de Douane
alert op mogelijke (nationale) veiligheidsrisico’s. De geopolitieke context van de
internationale economie wordt complexer en risicovoller. Denk aan economieën met grote
staatsinvloed en geopolitieke spanningen tussen landen. Dit kan nationale veiligheidsrisico’s
met zich meebrengen bij de inkoop van goederen en diensten. Of een opdracht een risico
vormt voor de nationale veiligheid hangt sterk af van de sector c.q. het type product
of dienst dat geleverd wordt, de opdrachtgever/afnemer en het bedrijf dat de opdracht
wordt gegund. Het is daarom van belang een goede risicoanalyse te maken.
Overheidsbeleid schrijft voor dat nationale veiligheidsoverwegingen worden meegewogen
bij de inkoop en aanbesteding van producten en diensten. Volgens dit beleid dient
bij de aanschaf en implementatie van apparatuur rekening gehouden te worden met zowel
eventuele risico’s in relatie tot de leverancier, als met het concrete gebruik van
de systemen, bijvoorbeeld waar het gaat om toegang tot systemen door derden. Een belangrijk
overheidsbreed instrument ter ondersteuning van dit beleid is de in 2018 ontwikkelde
de quickscan nationale veiligheid6 die organisaties bij inkoop en aanbesteding handvatten biedt bij het maken van een
risicoanalyse en het nemen van mitigerende maatregelen. De quickscan moet in een zo
vroeg mogelijk stadium in het inkoopproces worden uitgevoerd, in ieder geval vóór
het verzoek om offerte (bij enkel- of meervoudige onderhandse procedures) of voordat
de aankondiging van een opdracht wordt gepubliceerd (bij aanbestedingsprocedures).
Zodoende kunnen de nodige maatregelen genomen worden als uit de quickscan naar voren
komt dat er risico’s zijn voor de nationale veiligheid. Dit gebeurt per casus. De
Douane past dit instrumentarium sinds 2021 toe in het kader van alle aanbestedingen.
Ik verwijs hierbij naar de eerder in deze brief genoemde beantwoording van Kamervragen
van 24 maart 2022.7
De Douane realiseert zich daarbij dat de beveiliging van haar processen, inclusief
de scan- en detectieprocessen, een proces is dat continu moet worden geëvalueerd om
kwetsbaarheden zoveel mogelijk uit te sluiten en daarmee misbruik door kwaadwillenden
zoveel mogelijk te voorkomen. In context van het TNO advies om de modi operandi van
criminele organisaties te blijven monitoren, hoort hierbij dat het integrale beveiligingsbeleid
van de Douane blijft meebewegen met ontwikkelingen in de omgeving die relevant zijn
voor het dreigingsbeeld rondom en de veiligheid van douaneprocessen. Dit is een van
de taken van het Bureau Veiligheid en Integriteit (i.o.) van de Douane. Belangrijk
hier is de samenwerking tussen de Douane en partners in de veiligheidsketen. Hiertoe
is, bijvoorbeeld, een liaisonfunctie ingericht bij de Douane om een gezamenlijk beeld
te ontwikkelen over de werkwijze van criminele organisaties. Ook wordt er vanuit de
Beveiligingsautoriteit van het Ministerie van Financiën in het eerste kwartaal van
2023 een departementbreed dreigingsbeeld opgeleverd dat organisaties, waaronder de
Douane, kunnen gebruiken om dreigingen – en de ontwikkelingen daarin – ten aanzien
van de eigen belangen inzichtelijk te maken.
In context van de veiligheid van Douaneprocessen in brede zin werkt de Douane, zoals
uw Kamer bekend is, mede naar aanleiding van het KPMG-rapport «Beheersing van corruptierisico’s
door de Douane in de Rotterdamse haven» aan de uitvoering van de Verbeteragenda integriteit
Douane.8 Daarbij is het douaneproces integraal onderdeel van de overheidsbrede aanpak tegen
ondermijnende criminaliteit en is de Douane een ketenpartner in de strijd tegen drugssmokkel
via de mainports.9
Gezien de vertrouwelijkheid van de betreffende onderzoeken kan ik in het openbaar
niet verder gaan dan het op hoofdlijnen schetsen van de stand van zaken in de opvolging
van de uitkomsten van de audit van PwC en het onderzoek van TNO. Desgewenst kan in
een vertrouwelijke toelichting de onderzoeken en de opvolging daarvan nader worden
toegelicht.
Mede namens de Minister van Justitie en Veiligheid,
De Staatssecretaris van Financiën,
A. de Vries
Ondertekenaars
-
Eerste ondertekenaar
A. de Vries, staatssecretaris van Financiën