Verslag van een algemeen overleg : Verslag van een algemeen overleg, gehouden op 20 juni 2019, over Nationale veiligheid en crisisbeheersing
30 821 Nationale Veiligheid
Nr. 90 VERSLAG VAN EEN ALGEMEEN OVERLEG
Vastgesteld 17 juli 2019
De vaste commissie voor Justitie en Veiligheid en de vaste commissie voor Buitenlandse
Zaken hebben op 20 juni 2019 overleg gevoerd met de heer Grapperhaus, Minister van
Justitie en Veiligheid, over:
– de brief van de Minister van Justitie en Veiligheid d.d. 9 januari 2019 inzake onderzoek
«Op weg naar een Weerbare Open Samenleving» (Kamerstuk 30 821, nr. 52);
– de brief van de Minister van Justitie en Veiligheid d.d. 25 maart 2019 inzake uitfasering
van het Waarschuwings- en Alarmeringssysteem (Kamerstuk 29 517, nr. 167);
– de brief van de Minister van Justitie en Veiligheid d.d. 15 april 2019 inzake reactie
op het verzoek van lid Klaver, gedaan tijdens de regeling van werkzaamheden van 3 april
2019, over de vernieuwing en beveiliging van het C2000 spraaknetwerk en de uitrol
van 5G, voordat onomkeerbare besluiten worden genomen (Kamerstukken 25 124 en 24 095, nr. 94);
– de brief van de Minister van Justitie en Veiligheid d.d. 16 april 2019 inzake rapport
«Evaluatie van (het gebruik van) de Risicokaart» (Kamerstuk 30 821, nr. 71);
– de brief van de Minister van Justitie en Veiligheid d.d. 18 april 2019 inzake tegengaan
statelijke dreigingen (Kamerstuk 30 821, nr. 72);
– de brief van de Minister van Justitie en Veiligheid d.d. 26 april 2019 inzake auditrapport
van Xebia met betrekking tot de beveiliging van het vernieuwde C2000 (Kamerstuk 25 124, nr. 95);
– de brief van de Minister van Justitie en Veiligheid d.d. 26 april 2019 inzake beveiliging
nieuwe infrastructuur mobiele communicatie (C2000) (Kamerstuk 25 124, nr. 96);
– de brief van de Minister van Justitie en Veiligheid d.d. 7 juni 2019 inzake Nationale
Veiligheid Strategie 2019 (Kamerstuk 30 821, nr. 81);
– de brief van de Minister van Justitie en Veiligheid d.d. 12 juni 2019 inzake Cybersecuritybeeld
Nederland 2018 (CSBN 2018) en voortgangsrapportage NCSA (Kamerstuk 26 643, nr. 614);
– de brief van de Minister van Justitie en Veiligheid d.d. 12 juni 2019 inzake voortgang
integrale aanpak cybercrime (Kamerstuk 28 684, nr. 564).
Van dit overleg brengen de commissies bijgaand geredigeerd woordelijk verslag uit.
De voorzitter van de vaste commissie voor Justitie en Veiligheid, Van Meenen
De voorzitter van de vaste commissie voor Buitenlandse Zaken, Pia Dijkstra
De waarnemend griffier van de vaste commissie voor Justitie en Veiligheid, Tiekens-Tripels
Voorzitter: Van Meenen
Griffier: Freriks
Aanwezig zijn vijf leden der Kamer, te weten: Buitenweg, Van Dam, Laan-Geselschap,
Van Meenen en Verhoeven,
en de heer Grapperhaus, Minister van Justitie en Veiligheid.
Aanvang 12.34 uur.
De voorzitter:
Goedemiddag. Ik open het algemeen overleg van de vaste Kamercommissie voor Justitie
en Veiligheid. Het onderwerp van vandaag is nationale veiligheid en crisisbeheersing.
Ik heet de Minister en zijn ambtenaren van harte welkom, zo ook de leden, de mensen
op de publieke tribune en onze ondersteuning. We hebben afgesproken uiterlijk tot
15.30 uur hierover met elkaar te spreken. We hebben daarom spreektijden van vier minuten.
Het aantal leden is nog beperkt, maar dat zal ongetwijfeld toenemen. Laten we beginnen
met twee interrupties per persoon. Als u daarmee kunt instemmen, geef ik als eerste
het woord aan mevrouw Buitenweg van GroenLinks.
Mevrouw Buitenweg (GroenLinks):
Dank u wel, meneer de voorzitter. Bij dit AO Nationale veiligheid staan ontzettend
veel verschillende onderwerpen op de agenda. Ik kan daar niet allemaal recht aan doen
en heb er een aantal uit gepakt die mij het meest na aan het hart liggen. Het eerste
daarvan is C2000. Het huidige communicatiesysteem voor hulpverleners is toe aan vervanging,
heel erg urgent zelfs, lezen we. Het is nu houtje-touwtje en dat maakt het systeem
minder betrouwbaar en minder veilig. Ook over het voorgestelde nieuwe systeem bestaat
maar beperkt enthousiasme, volgens de AIVD-brieven. De AIVD zegt: ja, we kunnen wel
overgaan naar dit nieuwe systeem, maar laten we parallel aan de migratie starten met
een vervangingstraject. Het systeem werkt nog niet, maar we worden nu al gevraagd
om te kijken naar vervanging van dat systeem. Dat is waar we staan. Ik vraag de Minister
hoe lang de bedoeling was dat C2000 zou meegaan. Wat was het oorspronkelijke plan?
Wat verandert dit advies van de AIVD aan die levensverwachting van C2000? Ik lees
in de brief dat de Minister het advies van de AIVD overneemt. Betekent dit dat nu
al de eerste stappen zijn gezet om het nieuwe C2000 op zo kort mogelijke termijn te
vervangen? Neemt de Minister ook het advies over om een nieuw systeem minder afhankelijk
te maken van bedrijven die gelinkt zijn aan China?
In het afgelopen jaar is veel gezegd over Huawei en Hytera. Ik wil het vandaag hebben
over een ander Chinees bedrijf: Hikvision, de grootste beveiligingsproducent ter wereld
met het Europese hoofdkantoor in Hoofddorp. Het is een voorloper op het gebied van
gezichtsherkenning en kunstmatige intelligentie. Dagelijks rollen er 260.000 camera's
van de lopende band en het laat zich erop voorstaan de bewegingen van een persoon
door het hele land te kunnen volgen en mensen te kunnen herkennen aan de manier waarop
ze lopen. Hikvision is voor 42% in handen van de Chinese staat en nauw betrokken bij
het allesomvattende surveillancesysteem in de regio Xinyang. Via slimme camera's,
die bijvoorbeeld raciale kenmerken kunnen herkennen, helpen ze om de Oeigoeren daar
te onderdrukken. Dankzij de banden met de Chinese communistische partij heeft dit
bedrijf snel kunnen groeien. Het heeft goedkoper kunnen lenen en de producten tegen
een lage prijs op de markt kunnen brengen, ook in het Westen. We weten inmiddels dat
Britse straten, bussen en ziekenhuizen er vol mee hangen. Hoe is dat in Nederland?
Is de Minister het met mij eens dat het ongewenst is dat de overheid Hikvision verder
in het zadel helpt? Dezelfde vraag geldt voor het bedrijf Dahua, dat ook via gezichtsherkenning
helpt om Oeigoeren in interneringskampen te houden. De Verenigde Staten willen deze
bedrijven op een zwarte lijst zetten zodat zij geen Amerikaanse technologie kunnen
kopen. Hoe staat Nederland hierin? Zijn daar richtlijnen voor? Is de Minister bereid
om de Tweede Kamer te informeren over het gebruik in Nederland van producten van Chinese
bedrijven die op de Amerikaanse sanctielijst staan, met name door de Nederlandse publieke
en semipublieke instellingen?
De voorzitter:
Ogenblik. Er is een interruptie van mevrouw Laan van de VVD.
Mevrouw Laan-Geselschap (VVD):
Voorzitter, dank. Als dit systeem niet door een Chinees bedrijf zou worden geproduceerd
maar door een Nederlandse bedrijf, zou GroenLinks er dan voor in zijn om dit soort
instrumenten in te zetten bij de opsporing van terroristen?
Mevrouw Buitenweg (GroenLinks):
Ik denk dat dit een van de onderwerpen is die we goed met elkaar moeten gaan bespreken.
Er zijn plekken, zoals in San Francisco, waar ze hebben gezegd: we moeten helemaal
niet overgaan naar gezichtsherkenning omdat dit te grote problemen geeft voor de publieke
vrijheden. Ik denk dat dat een onderwerp is – het principe van gezichtsherkenning,
het gebruik van camera's en het op die manier de hele tijd iedereen in kaart brengen –
waarvan we met elkaar de vraag moeten stellen of dat past bij de vrije samenleving
waar we voor staan. Ik heb daar grote twijfels bij.
Mevrouw Laan-Geselschap (VVD):
Ik zou dat graag onderzocht willen hebben. Het is een deel van mijn spreektekst, dus
ik kom daar later nog even op terug. Dank voor uw reactie.
De voorzitter:
Dank u. Een interruptie van de heer Verhoeven van D66.
De heer Verhoeven (D66):
Goed punt wel van GroenLinks. Ik ben het eens met de benadering die ik in de woorden
van mevrouw Buitenweg hoor. Maar wat is nu precies het punt dat GroenLinks wil maken
met betrekking tot dit AO? Ik zoek even naar de verhouding tussen aan de ene kant
de principiële discussie over het cluster gezichtsherkenning, camera's, surveillance
en privacyveiligheid, en aan de andere kant de zorgen die GroenLinks al eerder heeft
geuit over afhankelijkheid, China, technologie, positie van Nederland en vitale infrastructuur,
en de overlap daartussen.
Mevrouw Buitenweg (GroenLinks):
Meneer Verhoeven heeft gelijk dat het eigenlijk om meerdere punten draait. Het gaat
inderdaad om de principiële discussie die we urgent met elkaar moeten voeren over
gezichtsherkenning en op welke wijze we onze vrijheden gaan garanderen. Het gaat inderdaad
ook om de vraag in welke handen iets is. Dat raakt aan het punt of het anders zou
zijn als het in Europese handen is. Voor mij is dat wel zo. In Europa weet je zeker
dat daarop meer checks-and-balances van toepassing zijn zoals wij die in Europa hebben
vastgesteld. Dat brengt me bij de vraag van wat we nou moeten doen. De NCTV heeft
ook gezegd dat Europese landen te afhankelijk zijn van maar een paar aanbieders. Dat
geldt voor de soft- en hardware van allerlei producten, ook van C2000 en 5G. Hoe gaan
we daarmee om? We kunnen niet aan de gang blijven om alleen maar zaken te verbieden
of daarover onze zorgen te uiten. Ik denk dat het nodig is dat we in Europa meer aan
een eigen Europese industrie gaan bouwen. Dat is ook een vraag die ik aan de Minister
wil stellen. Op welke wijze ga je stimuleren dat we eigen Europese aanbieders hebben?
Speelt zoiets ook een rol bij een aanbesteding? Te vaak kijken we naar de korte termijn.
Wat is het goedkoopste product? Welk product is state-of-the-arttechnologie? Dan kan
je al gauw sneller uitkomen bij een bedrijf in China. Tegelijkertijd bestendig je
dan een trend dat China de koploper is, terwijl je eigenlijk wilt dat we daarin ook
in Europa veel meer gaan investeren. Dat is dus ook een vraag die ik aan de Minister
wil stellen. Op welke wijze speelt zoiets, die wens, nou een rol bij een aanbestedingstraject?
De voorzitter:
De heer Verhoeven nog, wellicht. Nee? Helder?
De heer Verhoeven (D66):
Nee, nee, ik was even op zoek naar deze woorden.
De voorzitter:
Goed. Mevrouw Buitenweg, gaat u verder. U heeft nog een minuut.
Mevrouw Buitenweg (GroenLinks):
Dan ga ik heel snel over naar een aantal andere vragen die ik heb. Hebben wij de technische
kennis en inlichtingenkennis om te weten uit welk land een cyberaanval komt? Aan de
ene kant willen we dat weten om te zorgen dat een land schade krijgt door het in verlegenheid
te brengen, de attribution, maar we willen natuurlijk ook voorkomen dat iemand het
gebruikt zodat wij eigenlijk het verkeerde land aanwijzen. Dus hebben wij die knowhow,
zowel technisch als qua inlichtingen, om dat te doen en te voorkomen dat wij een verkeerd
land aanwijzen? Want juist in deze tijd van toenemende bewapening lijkt me dat ook
een risico.
Dan wil ik het hebben over het Cybersecuritybeeld. Daarin zien we dat we extra kwetsbaar
zijn, omdat we geen analoge alternatieven hebben. We hebben geen terugvalopties. Met
name één voorbeeld bleef me bij: onze bankrekeningen. Zijn er back-ups van de saldi
van onze bankrekeningen? Of zouden die in het geval van een aanval ook gemanipuleerd
zijn? Toen las ik dat het antwoord hierop lastig te geven is. Daar werd ik toch een
beetje zenuwachtig van. Ik vraag me af of de Minister daar ook naar kan kijken.
Dan rond ik af, voorzitter, met de weerbaarheid van de rijksoverheid zelf. Die is
verslechterd ten opzichte van 2017, las ik. Rijkswaterstaat heeft bijvoorbeeld de
afgelopen jaren veel beter in kaart gebracht wat nodig is om waterkeringen beter te
beveiligen, maar heeft dit niet gedaan. Vindt deze coördinerend Minister dat zijn
collega's het onderwerp voldoende prioriteit geven en wat is zijn rol daarin?
De voorzitter:
Dank u zeer. Dan is het woord aan mevrouw Laan van de VVD.
Mevrouw Laan-Geselschap (VVD):
Dank, voorzitter. Om maar gelijk aan te sluiten bij de collega: bij het fenomeen cybersecurity
is continu een permanente afweging te maken tussen een open samenleving aan de ene
kant en de roep om bevoegdheden van de overheid om maatregelen te nemen om die veiligheid
te garanderen aan de andere kant. De VVD kiest voor veiligheid, maar nadrukkelijk
met het in beeld houden van privacy. Veiligheid, want als het goed mis gaat met cybersecurity,
dan gaat het ook echt heel goed mis.
Ik zie hier ook kansen voor de bv Nederland. We zijn een land dat veel kennis in huis
heeft in combinatie met een gezonde handelsgeest. Er liggen kansen voor ondernemers
en wetenschappers. Daarom zouden centraal geregelde budgetten voor de ontwikkeling
van instrumenten en kennis om dit soort criminaliteit tegen te gaan, voor ons heel
welkom zijn. Die hebben we nog niet. Mijn vraag aan de Minister, via u, voorzitter,
is of het niet tijd is om dit in Nederland goed te gaan regelen. Als overheid kunnen
we als katalysator dergelijke ontwikkelingen op gang brengen. Een percentage van de
95 miljoen die nu jaarlijks beschikbaar is voor cybercrime en ondermijning zou hiervoor
uitermate geschikt zijn. En niet alleen voor meer mankracht zoals nu aan de orde is.
Want voor dit soort criminaliteit is meer mankracht alleen niet een oplossing, structureel
werken aan de verbetering van de kennispositie daarentegen wel. Hoe kijkt de Minister
hiertegen aan?
Voor veel Nederlanders is mijn tweede onderwerp waarschijnlijk veel tastbaarder dan
het vorige. Dit gaat over het waarschuwings- en alarmsysteem, oftewel de bekende sirene
op de eerste maandag van de maand, toch een beetje een nationaal moment van eenheid.
Er is besloten dat op termijn NL-Alert, dat via de mobiele telefoon verspreid wordt,
dit alarmsysteem gaat vervangen. In de Kamer is destijds afgesproken dat de sirenes
pas uitgaan als het nieuwe systeem in heel Nederland voldoende bereik heeft. Dat is
nu nog steeds niet het geval, want er is een dekking van 75%. Het heeft mijn voorkeur
om beide systemen naast elkaar te laten bestaan. Kan dit, Minister? Wat is daarvoor
nodig? Wanneer er nu binnenkort serieus iets misgaat, bij bijvoorbeeld een fabriek,
hebben we die sirenes echt nog steeds keihard nodig. Samen met collega Buitenweg heb
ik veelvuldig gehamerd op het belang van een veilig communicatiesysteem voor onze
hulpdiensten, C2000, u heeft er net al over gehoord. Buitenlandse spionage en inmenging
in dit systeem is ontoelaatbaar. Ik ben dan ook tevreden met het uitgevoerde veiligheidsonderzoek.
Opvallend is echter dat de AIVD adviseert om ondanks alle genomen maatregelen op termijn
toch over te stappen op een nieuwe leverancier. Ik wil graag van de Minister weten
welke kosten hiermee gemoeid zijn en waarom de overstap op een volledig betrouwbare
leverancier dan nu niet kan gebeuren. De Minister lijkt de problemen een beetje door
te schuiven naar zijn opvolger.
Aansluitend bij het begin van mijn verhaal, de cybersecurity: Nederland gaat zich
in de EU inzetten voor gezamenlijke actie op het gebied van cyberveiligheid en het
communicatiesysteem om sowieso minder afhankelijk te worden van Chinese en Amerikaanse
technologie en leveranciers. Zo ja, gaat dit gebeuren en waar zet Nederland dan op
in? Is de Minister bereid om de financiële gevolgen te dragen wanneer blijkt dat de
veilige keuzes duurder zijn dan de goedkoopste keuzes, oplossingen en leveranciers?
Hier is net al aan gerefereerd. Voor de Minister is het feit dat een leverancier uit
Nederland komt een duidelijk positief criterium bij de gunning van aanbestedingen.
Zou de Minister willen overwegen dit criterium ook aan te houden bij aanbestedingen
in het veld van cybersecurity?
De voorzitter:
Ogenblik. Er is een interruptie van mevrouw Buitenweg voor u.
Mevrouw Buitenweg (GroenLinks):
Ja, ik vind het heel interessant wat collega Laan zegt. Kan zij dat wat meer uitwerken?
Ziet zij voor zich dat bij aanbestedingen de voorkeur uitgaat naar een Europese leverancier,
zoals ik net ook betoogde? En dat zelfs als een ander systeem meer state of the art
is of goedkoper is, het een voorkeur heeft om met die Europese leverancier in zee
te gaan? Hoe moet ik dat zien?
Mevrouw Laan-Geselschap (VVD):
We kunnen heel concreet kijken naar wat er bij Defensie gebeurt. Er is daar een aanbestedingsprocedure
waar nadrukkelijk dit soort elementen als criterium zwaar wordt meegewogen. Je zou
dus kunnen kijken in hoeverre het mogelijk is om dat soort zaken te kopiëren naar
deze processen. Je zou dan iets doen wat in Nederland al gebruikelijk is en wat bij
een ander ministerie al functioneert. Dus waarom zou je het hier dan niet kunnen doen?
Ik zou dat in onderzoekende zin aan de Minister willen vragen en daar eventueel een
actie aan willen verbinden.
Mevrouw Buitenweg (GroenLinks):
Maar dat is dan in Nederland, hoor ik. Dat is toch best ingewikkeld met die interne
markt? Moet dit juist niet Europees gebeuren? De aanbesteding gaat Europees en het
belangrijkste is dat die bedrijven in Europa groter worden. Dat kan desnoods ook een
bedrijf in Frankrijk zijn, maar in ieder geval niet buiten de Europese Unie.
Mevrouw Laan-Geselschap (VVD):
Mijn focus ligt altijd eerst op Nederland. Ik begrijp dat mevrouw Buitenweg altijd
wat verder over de grens kijkt, ook gezien haar ervaringen daar. Ik sta er niet negatief
tegenover. Het kan een positieve uitbreiding zijn. Ik ben altijd voor Nederland en
als Nederland in Europa beter wordt, dan ben ik ook voor Europa. We kunnen uw aanvulling
daarop zeker meenemen.
De voorzitter:
Dank u wel. Dan is er ook op dit punt nog een interruptie van de heer Verhoeven.
De heer Verhoeven (D66):
Ja. Hoe belangrijk is het voor de VVD dat er concrete feiten zijn met betrekking tot
de veiligheid van systemen, bij C2000 maar ook bij 5G, versus waarschuwingen en risicoanalyses?
Daarnaar ben ik op zoek. Ik categoriseer de waarschuwingen van de AIVD toch vooral
in de categorie risicoanalyses. Terwijl het lastig is om harde feiten te vinden op
basis waarvan een bepaald bedrijf een gevaar zou zijn voor Nederland. Hoe ziet de
VVD dat?
Mevrouw Laan-Geselschap (VVD):
Ik ben geen techneut. Ik suggereer ook helemaal niet dat ik in die zin de kennis in
pacht heb. Als VVD'er – dat stuk heb ik overgeslagen omdat we maar vier minuten hebben –
gaan wij altijd uit van het fenomeen nationale veiligheid. Wat is het risico voor
onze veiligheid? Dat staat voor ons centraal. Als er diensten zijn die echt verstand
van zaken hebben en zeggen dat iets een risico is, kijken wij daar serieus naar. Iedereen
kan als belangenbehartiger bij ons aan tafel schuiven om uit te leggen waarom die
risico's in zijn of haar ogen minder groot zijn. Dat is zeer terecht en daar ben ik
ook groot voorstander van. Maar die uitleg moet altijd worden afgewogen door een neutraal
persoon, in dit geval zijnde de dienst.
De heer Verhoeven (D66):
Ik ben ook geen techneut en ik ben ook niet op zoek naar iets anders dan wat ik vroeg.
Ik wil een algemener punt aansnijden. Misschien wil de Minister daar straks iets over
zeggen. Anders zal ik het hem straks zelf in mijn inbreng vragen. In het kader van
de nationale veiligheid kunnen bepaalde organisaties zoals diensten altijd uitspraken
doen en vervolgens zeggen: we kunnen verder niet op details ingaan, maar er is echt
sprake van een verhoogd risico, een substantiële dreiging, een reëel gevaar. Wij luisteren
dan natuurlijk serieus naar die organisaties. Tegelijkertijd zie ik steeds meer in
stukken van bedrijven dat er feitelijk nog nooit iets is aangetoond. Daar ben ik ook
niet geheel ongevoelig voor. Ik zoek naar de manier waarop we daarmee met elkaar moeten
omgaan in deze Kamer. Anders kun je altijd blind varen op de woorden «nationale veiligheid»,
want er is nou eenmaal een risico.
Mevrouw Laan-Geselschap (VVD):
De heer Verhoeven stelde de vraag volgens mij indirect aan de Minister, dus daar ben
ik dan ook nieuwsgierig naar. Wat ons betreft: bij twijfel, niet inhalen.
De voorzitter:
Voordat u begint – u bent zich bewust van de tijd, dat is heel duidelijk – u heeft
nog een minuut. Ik heb mevrouw Buitenweg wat extra tijd gegeven, dus die geef ik u
ook. Dat halen we wel weg bij de Minister.
Mevrouw Laan-Geselschap (VVD):
Dan kan ik iets minder snel praten. Een heel ander punt dan, dat toch weer aansluit
bij de woorden van mijn voorgangster, maar op een andere manier. De aanslagpleger
van de kerstmarkt in Berlijn is uiteindelijk opgepakt, maar niet voordat hij eerst
door vijf verschillende Europese landen kon reizen. Op dit moment zijn er allerlei
nieuwe technologieën die iets dergelijks zouden kunnen voorkomen; biometrische camera's
zijn hier een voorbeeld van. Kan de Minister aangeven of er nagedacht wordt om een
dergelijk systeem in Nederland te gaan gebruiken, bijvoorbeeld bij grensovergangen
of bij ov-knooppunten en dergelijke? Maar alleen dan als er een dreiging is voor de
nationale veiligheid. Wij pleiten zeker niet voor het Chinese systeem. Nadat ik vroeger
1984 en Brave New World heb gelezen, krijg ik dat horrorbeeld nooit meer van mijn
netvlies.
Het gebruik van bigdata-analyses biedt op het gebied van antiterrorisme ook nog heel
erg veel mogelijkheden. Kan de Minister ons daarvan op de hoogte houden? Hoe loopt
dat? Welke organisaties in Nederland zijn daarbij betrokken? Wat is de voortgang?
Daarbij wil ik nogmaals nadrukkelijk aangeven dat wij in Nederland heel veel kunnen
en ook zouden moeten doen met de kennis en kunde die wij in huis hebben.
Dank u wel, voorzitter.
De voorzitter:
Ik dank u zeer. Dan is het woord aan de heer Verhoeven van D66.
De heer Verhoeven (D66):
Ja, voorzitter. Razend interessant allemaal. Ik ben het zeer eens met de opmerkingen
van mevrouw Buitenweg. Aan de ene kant is mijn antwoord als D66 dat we terughoudend
moeten zijn met allerlei vormen van surveillance als we niet weten wat daarvan de
gevolgen zijn. Het tweede is dat we inderdaad vooruitstrevend moeten zijn met het
neerzetten van een Europese techindustrie. Dat is nu eenmaal het gevolg van de nieuwe
verhoudingen in de wereld. Zelfs de wat meer protectionistische benadering die doorklinkt
in de woorden van de beide collega's, begrijp ik wel. Maar we hebben te maken met
een nieuwe werkelijkheid.
Ik ben vooral bij dit AO aanwezig, omdat ik graag een debat wilde voeren over de nationale
veiligheid en het Cybersecuritybeeld Nederland 2019. Dat is nu alsnog aan de agenda
toegevoegd, waarvoor dank. In dat stuk stond bijvoorbeeld, ik citeer: «Ontwrichting
van de maatschappij ligt op de loer. Vanwege de omvang van de dreiging ontstaan er
risico's voor de nationale veiligheid.» Een ander citaat: «Voorbereidingshandelingen
voor verstoring en sabotage vormen een potentiële dreiging voor de onafhankelijkheid
en zelfstandigheid van Nederland.» Dat zijn echt hele stevige woorden van een zeer
serieuze organisatie, de NCTV, die dat Cybersecuritybeeld uitbrengt. Het ligt in de
trend van de voorgaande jaren, maar het wordt wel steeds meer. Dat geeft toch een
gevoel van onrust. Het lijkt alsof er op de een of andere manier iets aan de hand
is waar we niet genoeg mee doen. Ik heb drie voorstellen die ik aan de Minister wil
voorhouden. Allereerst een scan van kwetsbaarheden. Dit ligt een beetje in het verlengde
van wat de Minister in zijn eigen stuk een breed publiek-privaat oefen- en testprogramma
noemt. Het Nederlandse bedrijf KPN heeft al eerder gepleit voor een programma waarin
de vitale infrastructuur op kwetsbaarheden wordt gescand om die vervolgens te dichten.
Is de Minister bereid om zo'n publiek-privaat programma op te zetten of in gang te
zetten?
Het tweede punt gaat over ethische hackers. Dat zijn hackers die de overheid of andere
bedrijven helpen om kwetsbaarheden te vinden en te dichten, zodat ze niet in handen
van kwaadwillenden vallen. Is de Minister bereid om een actievere rol voor ethische
hackers in te ruimen bij dit probleem, bijvoorbeeld via een bedrijf als HackerOne?
De NCTV wijst heel sterk op attributie, het kunnen aanwijzen van een aanvaller en
de dader proberen te identificeren. Dat is lastiger bij digitale aanvallen. Daar ligt
een probleem en daar wijst de NCTV ook op. Het wordt steeds moeilijker omdat capaciteit
een probleem is en het gevaar van onjuiste of politiek gemotiveerde attributie is
sowieso steeds groter, waardoor iemand onterecht kan worden beschuldigd, wat de zaak
alleen maar zwakker maakt. Een internationale organisatie voor de attributie van cyberaanvallen
zou kunnen helpen, vergelijkbaar met de OPCW die dat doet op het gebied van chemische
wapens. Is de Minister bereid om daarnaar te kijken en daarvoor te gaan pleiten in
Europees verband? Sowieso denk ik dat er heel veel op Europees niveau zou moeten gebeuren
op dit gebied.
Hoelang heb ik nog, voorzitter?
De voorzitter:
Een interruptie van mevrouw Buitenweg. U heeft nog een minuut.
Mevrouw Buitenweg (GroenLinks):
Misschien help ik u hiermee juist, zodat u er nog iets over kan vertellen. Ik vind
het op zich een heel interessant idee om daarin gezamenlijk op te trekken en kennis
te delen om dat te kunnen doen. Tegelijkertijd gaat het niet alleen maar om technische
kennis, maar ook om veel intelligence van de veiligheidsdiensten. Het blijft heel
erg ingewikkeld om daar heel goed op samen te werken. Aan de ene kant willen we daar
meer Europees op samenwerken, aan de andere kant zie je dat er ook binnen Europa landen
zijn waarmee niet wordt samengewerkt. We delen bijvoorbeeld niet eens informatie met
Oostenrijk op dit moment. Dus, hoe reëel is het dat we juist die sensitieve data ook
gaan delen?
De heer Verhoeven (D66):
Terecht punt. Ik denk dat er een aantal spanningsvelden zijn waarbij het de hele tijd
een beetje zoeken is naar een werkbare balans. Over het eerste spanningsveld hadden
we het net al; dat zijn de nieuwe verhoudingen in de wereld. Hoe ver ga je in het
beschermen van mensen op het gebied van veiligheid waardoor je de privacy van een
burger schendt? Een ander spanningsveld is in hoeverre je je open economie moet afgrendelen,
omdat er andere bedrijven of werelddelen zijn die machtig zijn. Dit is dus een derde
voorbeeld van een spanningsveld. In hoeverre moet je gevoelige data uitwisselen binnen
Europa, terwijl er ook landen zijn die hele andere standaarden hebben dan wij op het
gebied van bijvoorbeeld het vergaren van die data en het beschermen van privacy van
burgers? Daar is terughoudendheid ook weer nodig. Aan de andere kant, we hebben gezien
dat het uitwisselen van data tussen de verschillende diensten tot concrete voorkoming
van aanvallen heeft geleid. Wat mij betreft zou er een Europese controle op moeten
kunnen zijn. Die is er nu niet omdat de uitwisseling nu plaatsvindt tussen landen
en er wel controle op de diensten door de landen zelf is. Dus wat mij betreft zou
je naar een Europees niveau van controle moeten, om te kijken of de uitwisseling van
data binnen de grenzen van het burgerrecht valt.
Mevrouw Buitenweg (GroenLinks):
Ik snap dat heel goed als een beeld heel ver weg. Tegelijkertijd, van Oostenrijk wordt
nu gezegd dat de veiligheidsdiensten te veel gelieerd waren aan de Russen, en er zijn
een aantal landen die geen rechtsstaat zijn. Los daarvan is er nog een ander probleem.
Als op een gegeven moment een attributie heeft plaatsgevonden – «het is waarschijnlijk
dat land» – zit daar een enorme politieke verantwoordelijkheid aan vast. Dat heeft
grote diplomatieke gevolgen. Dat is mijn zoektocht, terwijl ik het idee steun om het
als land niet allemaal alleen te moeten doen. Het is juist een Europese kwestie; daar
ben ik het mee eens. Tegelijkertijd vraag ik me af waar de politieke verantwoordelijkheid
ligt, als je een soort technische organisatie hebt opgetuigd die juist zo'n politiek
besluit moet nemen.
De heer Verhoeven (D66):
Overigens werkte niet de veiligheidsdienst van Oostenrijk samen met de Russen, maar
een van de regeringspartijen in Oostenrijk zou banden hebben met de Russen.
Mevrouw Buitenweg (GroenLinks):
Maar onze AIVD heeft geweigerd informatie over te dragen aan Oostenrijk, vanwege die
banden.
De heer Verhoeven (D66):
Zeker. Absoluut. Die afweging is inderdaad gemaakt. En het feit dat die afweging is
gemaakt, geeft weer aan dat er door onze diensten goed wordt nagedacht over wat je
wel of niet doet. Dat is een van de bezorgdheden die u ook vaak geuit heeft. Ik vond
dit een verontrustend bericht omdat dit in Europa speelt. Ik vind het goed dat Nederland
er zo mee omgaat. Dit was een beetje hardop nadenken over een dilemma. Ik zal dat
ook als antwoord doen en ik zal het kort houden. Ik denk dat het echt zoeken is naar
een Europese oplossing, die recht doet aan de hele vergaande positie van Nederland
op het gebied van zoeken naar balans tussen veiligheid en burgerbescherming aan de
ene kant en privacy en burgerrechten aan de andere kant. Als Nederland moeten we proberen
de Europese standaard zodanig hoog te krijgen dat we kunnen toewerken naar een Europees
niveau. Dat zou mijn antwoord zijn, maar dat is nog een lange weg.
De voorzitter:
Dank u wel. U kunt uw betoog hervatten.
De heer Verhoeven (D66):
Zoals mijn bijdrage ook nog een lange weg is, voorzitter.
De voorzitter:
Ja, die gaat nog ruim een minuut duren, schat ik zomaar in.
De heer Verhoeven (D66):
Zo is het. Ik heb nog een aantal andere punten en de weg eindigt bij meneer Van Dam
en mijn tijd tikt door.
De Nationale Veiligheid Strategie heeft aandacht voor de maatschappelijke gevaren
van toenemende polarisatie – dit punt staat ook op de agenda – democratische ondermijning
en belemmering van grondrechten zoals persvrijheid. Het voorkomen hiervan is een hele
grote prioriteit. De Minister schrijft dat hij gaat voor een brede overkoepelende
aanpak gericht op de bevordering van samenleven. Dat is een beetje vage benadering.
Wat bedoelt hij met «bevordering van samenleven»? Wat gaat de Minister concreet doen
om de ondermijning en belemmering van grondrechten zoals persvrijheid te bestrijden?
Een tweede punt is dat hij zegt dat polarisatie communicatie heel belangrijk maakt.
Wat doet de Minister om mensen te bereiken die minder goed bereikbaar zijn, zoals
mensen die geen Nederlands spreken, laaggeletterd zijn of vanwege hun leeftijd, afkomst
of persoonlijke situatie niet in staat zijn om volwaardig mee te doen met de samenleving?
Tot slot een punt over de internationale rechtsorde. In hoeverre sluit onze Nationale
Veiligheid Strategie aan op die van onze buurlanden en van de EU Ik hoorde hier naast
mij heel terecht «Monica» zeggen. Dat is mevrouw Den Boer. En ik stel deze vraag inderdaad
zoals mevrouw Den Boer deze altijd stelt, want zij zou hier eigenlijk hebben moeten
zitten.
Dan kom ik bij mijn laatste vraag. Is de Minister het met D66 eens dat juist bij grensoverschrijdende
zaken zoals terrorisme, cyberspionage en ondermijning een gezamenlijke aanpak in Europa
– we hadden het hier net al over – de beste weg is en er dus afstemming tussen de
verschillende lidstaten nodig is, met inachtneming van het dilemma dat mevrouw Buitenweg
zojuist op mijn bordje gooide?
Dank u wel.
De voorzitter:
Ik dank u zeer. Zo komen we bij de heer Van Dam van het CDA.
De heer Van Dam (CDA):
Dank u wel, voorzitter. Excuses dat ik iets later binnenkwam, maar dat heeft te maken
met deze laatste weken voor het reces waarin ik aan een vorm van multitasking moet
doen, die mij niet per definitie gegeven is.
Ik heb een paar dingen die volgens mij ook al zijn aangeroerd door de collega's, dus
ik kan sommige dingen kort houden. In de eerste plaats de polarisatie, het punt waar
ook de heer Verhoeven het over had. Dat staat genoemd in het rapport Op weg naar een
weerbare open samenleving. Als ik het goed begrijp, is dat rapport een van de bouwstenen
geweest die aan de Nationale Veiligheid Strategie hebben bijgedragen. In de Nationale
Veiligheid Strategie staat een aantal thema's genoemd: statelijke dreigingen, bescherming
vitale infrastructuur, terrorisme. Dan zie ik al allerlei mensen in het hoge geweldsspectrum
of met van alles en nog wat op ons afkruipen, terwijl dat punt van polarisatie ook
heel erg kan zitten in discussies rond asiel- en migratiebeleid. Dit wordt ook in
dat rapport gezegd. De polarisatie is precies ook een heel erg maatschappelijk thema.
Wij zijn verworden tot een samenleving waar vooral de uitersten hun mond opendoen,
waarvoor heel veel ruimte is, in media, op Twitter en noem alles maar op. Dat terwijl
het zo belangrijk is dat het goede gesprek in het midden gevoerd wordt, waarbij je
van mening met elkaar kunt verschillen, maar wat niet meteen wil zeggen dat je elkaar
de hersens inslaat. In dat opzicht heb ik een vraag aan de Minister, die een beetje
in lijn is met de opmerking van de heer Verhoeven. Kan de Minister aangeven hoe niet
alleen hij, maar het hele kabinet – want ik denk dat dit een activiteit is die op
vele terreinen vorm moet krijgen – met elkaar de polarisatie in de samenleving gaat
aanpakken?
Het tweede punt gaat over de WAS-palen. Wat een woord zeg! En wat een, in zekere zin,
licht banaal onderwerp breng ik hier naar voren, in vergelijking met de hoogdravende
onderwerpen die op de agenda staan. Maar dan nog. Mijn moeder van 86 heeft geen mobiele
telefoon. Als er een crisis is, hecht ik eraan dat ook zij op de een of andere manier
gewaarschuwd wordt voor wat er gaande is. Wat doen we met onze toeristen in Nederland?
Wat doen we als je 's nachts dat ding gewoon uitzet? Ik heb begrepen dat mevrouw Laan
daarvoor ook aandacht heeft gevraagd. De Minister heeft gezegd dat hij het een tijdje
uitstelt, maar wat het CDA betreft, worden de WAS-palen helemaal niet afgeschaft of
regionaal belegd. Een beetje wijzer geworden door de inzichten de laatste tijd over
de kwetsbaarheden op het vlak van de digitale samenleving, vinden wij dat we heel
serieus moeten kijken of we die WAS-palen niet veel langer landelijk in stand moeten
houden. Graag een reactie van de Minister hierop.
Tot slot, en dat is een beetje een vreemde eend in de bijt van deze agenda, de hele
voortgang over de cybercrime-aanpak. Die is een beetje met de haren bij dit AO Nationale
veiligheid gesleept. Ik meen door mijn buurman.
De voorzitter:
Punt van orde van de heer Verhoeven.
De heer Verhoeven (D66):
De heer Van Dam doet nu net of ik iets er met de haren bij heb gesleept. Ik had hier
zelfs een apart debat over gewild. Ik heb dat keurig netjes volgens de procedures
aangevraagd. Een Kamermeerderheid zei toen: laat meneer Verhoeven nou eens een keer
verstandig zijn en geen debat aanvragen; we doen het bij het AO Nationale veiligheid.
Toen was het mijn collega Laan die zei: nou, dat is niet slim van je, Kees. Maar meneer
Van Dam was een van de suggesteerders van deze oplossing en ik heb naar hem geluisterd.
Dus elke beschuldiging aan mijn adres is eigenlijk een beschuldiging aan hemzelf.
De voorzitter:
Ik stel voor om kort te schorsen om dit even uit te vechten.
De heer Verhoeven (D66):
Ja, dat moet echt uit de weg. Dit kan zo niet langer.
De voorzitter:
De heer Van Dam, het woord is aan u.
De heer Van Dam (CDA):
Ik denk dat ik me hier wat door de lengte van de haren heb laten leiden, want die
zijn bij de heer Verhoeven langer dan bij mij. Ik vrees dat de weergave van de werkelijkheid
wel correct door hem is weergegeven. Dat laat onverlet dat dit onderwerp inderdaad
bijna een eigen debat rechtvaardigt en er een beetje vreemd bij staat.
Ik pik er één ding uit. We hebben in Nederland een NCSC voor de vitale kant. We hebben
ook een DTC – ik moet natuurlijk niet in afkortingen praten; DTC is het Digital Trust
Center – dat is voor het mkb, als ik het zo mag zeggen. Mijn vraag is: wat hebben
we voor de gewone burger? In België bestaat het Centrum voor Cybersecurity. Dat is
een gecentraliseerd platform waarop niet alleen de vitale sector en de andere sectoren
zitten, maar waartoe vooral de burger, maar ook scholengemeenschappen, huishoudens
en de decentrale overheden zich kunnen wenden voor advies, handelingsperspectief en
een antwoord op de vraag wat te doen tegen verschillende vormen van cybercrime. Ik
vind dat de burger er nog een beetje bekaaid afkomt in de hele aanpak van cybercrime,
ook in preventieve zin. Graag een reactie van de Minister hierop. Hoe staat hij de
burger bij? Heel veel burgers gaan niet naar de politie als hun iets overkomt, nee,
die gaan naar hun detailhandelaar toe – voor zover ze die nog hebben – om te vragen
wat ze nou moeten doen. Dus ik zou graag meer tekst willen over het handelingsperspectief
voor de burger in preventieve en repressieve zin als het gaat om cybercrime.
Dank u wel.
De voorzitter:
Ik dank u zeer. De Minister heeft verzocht om een kwartiertje. Dan schors ik de vergadering
in ieder geval tot 13.20 uur. Is dat ook het moment dat we gaan stemmen?
De heer Van Dam (CDA):
Mag ik een puntje van orde maken? Ik moet niet alleen stemmen, ik heb ook in de regeling
iets op de agenda staan. Mevrouw Laan ook, hoor ik net. Hoe eerder we door kunnen
gaan en hoe korter we het kunnen maken, graag.
Minister Grapperhaus:
Ik wil best kijken. Er zijn enkele dingen die ik werkendeweg misschien al kan beantwoorden.
Ik kan al wel aan de slag gaan met een aantal dingen.
De voorzitter:
Ik stel voor dat we schorsen tot de heer Van Dam in ieder geval klaar is bij de regeling.
Minister Grapperhaus:
Laten we tien minuten schorsen. Dan gaan we over tien minuten door en zodra u weg
moet, moet u weg. Is dat een goed idee?
De voorzitter:
Helemaal goed. Dan schors ik tot 13.17 uur.
De vergadering wordt van 13.07 uur tot 13.21 uur geschorst.
De voorzitter:
Het woord is aan de Minister van Justitie en Veiligheid.
Minister Grapperhaus:
Voorzitter. Ik begin mijn overleg met toch even een opmerking te maken die verband
houdt met de ramp rondom de MH17. Laat ik beginnen met nogmaals mijn medeleven te
betuigen richting de nabestaanden, die al bijna vijf jaar leven met de gevolgen van
die afgrijselijke gebeurtenis. Voor hen was gisteren toch weer een heel belangrijk
moment. Ik zeg dat niet zomaar, maar ook in het licht van dit algemeen overleg. Want
zoals ik in de brief Tegengaan statelijke dreigingen heb gemeld, is een van de uitingsvormen
van statelijke dreiging desinformatie. In het licht van die dreiging wil ik even ingaan
op de persconferentie van het Joint Investigation Team en het Openbaar Ministerie
van gisteren. U weet wat er tijdens die persconferentie is bekendgemaakt: er wordt
een aantal verdachten vervolgd en maart volgend jaar is de eerste zitting. Het is
in het kader van dit AO belangrijk om ook te spreken over de rol die desinformatie
speelt rondom MH17.
Kort na de gebeurtenissen was er sprake van veel verschillende theorieën over de toedracht
van de ramp. Veel van die theorieën zijn inmiddels onjuist gebleken. In sommige gevallen
bleken ze bewust gecreëerd te zijn om verwarring te scheppen. Die desinformatie rondom
het onderwerp MH17 zien we tot op de dag van vandaag. Ik verwijs naar de jaarverslagen
van de inlichtingendiensten, maar ook naar diverse media. Bijvoorbeeld NRC Handelsblad
publiceerde daarover in samenwerking met de Universiteit van Amsterdam en De Groene
Amsterdammer in mei jongstleden een aantal lezenswaardige, heldere artikelen. Het
is van groot belang om ons goed voor te bereiden op desinformatie in aanloop naar
en tijdens het strafproces. De desinformatie kan gericht zijn op het proces en de
instituties die daarbij betrokken zijn. U kunt dan denken aan instituties als onze
democratische rechtsorde of de rechtspraak in algemene zin. Maar ook de rechtbank
Den Haag of het Openbaar Ministerie in het bijzonder kunnen het slachtoffer worden
van desinformatiecampagnes. Dat alles is bedoeld om het strafproces negatief te beïnvloeden
en ons vertrouwen in de onafhankelijke rechtspraak te ondermijnen. Desinformatie kan
ook gericht zijn op individuen in het bijzonder. Die is dan bedoeld om personen die
betrokken zijn bij het strafproces in diskrediet te brengen en zo de geloofwaardigheid
van de rechtspraak negatief te beïnvloeden.
Zoals u weet, hebben wij geen Ministerie van Informatie dat kan bepalen hoe het in
elkaar zou moeten zitten. In onze democratische rechtsorde bepaalt de staat niet wat
de waarheid is. Die belangrijke taak wordt in samenspraak tussen burgers, media en
wetenschap uitgevoerd. De rechtspraak heeft er een belangrijke rol in, daar waar wij
als regering ons uiteraard zeer terughoudend opstellen.
Het is evengoed van belang dat we allemaal bewust moeten zijn en blijven van desinformatie
en de verstorende werking daarvan op onze samenleving. Het is ook daarom dat de rijksoverheid
op 11 maart jongstleden een bewustwordingscampagne is gestart over desinformatie.
Ik wil iedereen op het hart drukken dat als er onduidelijkheid bestaat over informatie,
over het strafproces inzake MH17 of over zaken die daarmee te maken hebben, het essentieel
is om altijd navraag te doen bij de relevante organisaties zelf. Zij vervullen immers
allemaal een eigen rol en hebben een eigen verantwoordelijkheid binnen onze onafhankelijke
en onpartijdige rechtspraak. Zij kunnen verantwoording afleggen, vragen beantwoorden
en feiten geven, zodat we allemaal minder vatbaar zijn voor desinformatie en de effecten
hiervan.
Voorzitter, u wilt mij deze misschien wat lange en zware verklaring vergeven. Gezien
het grote belang van het MH17-proces en dat er gerechtigheid komt, acht het kabinet
het noodzakelijk dit nog eens uitdrukkelijk in het kader van dit algemeen overleg
onder de aandacht te brengen.
De voorzitter:
Dat spreekt vanzelf.
Minister Grapperhaus:
Ik ga nu verder met de beantwoording.
De voorzitter:
U gaat nu verder met de beantwoording van de inbrengen.
Minister Grapperhaus:
Voorzitter. Een van uw leden zei het terecht: we hebben het vandaag over een behoorlijk
scala aan verschillende onderwerpen. Nationale veiligheid is dan ook een groot iets
wat in allerlei onderwerpen uiteenvalt en waarbij, zoals de heer Verhoeven zei, ook
iets als cybercrime op de agenda kan komen. We spreken vandaag slechts over een aantal
van die onderwerpen, maar de veelheid rechtvaardigt dat wij regelmatig met uw Kamer
bij elkaar komen. Ik stel het op prijs dat we die, zoals ik weet, kritische gedachtewisseling
met elkaar hebben en blijven houden. Wij zijn bij uitstek een democratische rechtsstaat
en dat willen we zo houden. Daarom is de nationale veiligheid voor ons van groot belang.
Ik begin met een onderwerp dat door de heren Van Dam en Verhoeven is aangeroerd en
dat enigszins aansluit bij wat ik eerder zei over desinformatie. Dat is de polarisatie.
Polarisatie is ongewenst als het tegenstellingen verscherpt en mensen met de ruggen
naar elkaar toe zet. Het Sociaal en Cultureel Planbureau wijst in het Continu Onderzoek
Burgerperspectieven van het eerste kwartaal van 2019 op zorgen die burgers kunnen
hebben over vergrote tegenstellingen en polarisatie. Een van de oorzaken van die zorgen
is gelegen in de snel veranderende samenstelling van de bevolking. Diversiteit naar
herkomst is in korte tijd een structureel kenmerk van onze samenleving geworden. Duidelijk
is dat als mensen elkaar in de samenleving niet tegenkomen, elkaar niet kennen, een
beeld kan ontstaan dat we van elkaar verschillen waardoor vooroordelen, angst en uitsluiting
kunnen volgen. Daarom zet het kabinet zich ervoor in dat iedereen kan meedoen.
Naast de inzet van het kabinet op de verduidelijking van de burgerschapsopdracht van
primair en secundair onderwijs, het tegengaan van discriminatie, betere inburgering
en verdere integratie op de arbeidsmarkt, zal collega Koolmees zich namens het kabinet
ook inzetten voor het samenleven in de diverse wijken. Ik verwijs naar de Nationale
Veiligheid Strategie, die wel een paar keer in dit overleg kan terugkomen. Dat is
een kabinetsstuk waarbij de verschillende departementen hun eigen verantwoordelijkheden
oppakken. Dus de discussies daarover moeten bijvoorbeeld ook met SZW, Sociale Zaken
en Werkgelegenheid, of OCW, Onderwijs, Cultuur en Wetenschap, gevoerd worden. Deze
Minister heeft in ieder geval de verantwoordelijkheid om als aanjager te fungeren,
om ervoor te zorgen dat die initiatieven van de grond komen en dat de discussie met
uw Kamer er ook daadwerkelijk is.
Ik wijs ten slotte nog op de verkenning van de WRR, De nieuwe verscheidenheid. Die
laat bij toenemende diversiteit een zwakker ervaren buurtcohesie zien. We hebben in
dat kader besloten om met de Vereniging van Nederlandse Gemeenten de gemeenten te
gaan ondersteunen bij vraagstukken op het gebied van diversiteit en inclusie. Nogmaals,
de rol van het Rijk moet een faciliterende zijn. Er bestaat geen «one size fits all»-aanpak.
Je moet dat vooral lokaal met elkaar toespitsen en oppakken.
Ik wilde op de vraag van de heren Van Dam en Verhoeven een aantal voorbeelden geven.
Ze formuleerden het beiden ietwat anders, maar het kwam erop neer dat ik het heel
breed formuleer en zij zich afvroegen hoe het zich dan toespitst. Het is echt de bedoeling
dat wij als Ministers, als bewindslieden, allemaal op onze eigen terreinen de strijd
met polarisatie aangaan en daar initiatieven voor ontplooien.
De heer Van Dam (CDA):
Ik ben wellicht wat traag, maar ik herkauw nog op het openingsstatement over MH17
en desinformatie van de Minister. Dit is na gisteren het eerste publieke debat dat
de Minister voert. Ik wil toch weten of hij deze gelegenheid aangrijpt om dit naar
voren te brengen of dat er na gisteren een specifieke aanleiding is. Ik vind namelijk
dat de inhoud van wat het JIT gepresenteerd heeft zo formidabel staat, dat ik bij
mijzelf denk: wie kan daar met welk verhaal aan tippen of daar iets aan afdoen? Ik
heb behoefte om daar iets meer duiding van te hebben.
De voorzitter:
Een ogenblik. Voordat we dit gaan doen, kijk ik even naar de andere leden. Ik zie
dit vooral als een mededeling en niet als een onderdeel van het debat. U gaat zo meteen
bij de regeling zelf een debat aanvragen over gisteren, dus ik wil even kijken of
er behoefte is om dit nu te doen. Ik kijk even naar de anderen.
De heer Verhoeven (D66):
Ik heb geen enkel bezwaar. Als de Minister in een debat met de Kamer deze hele belangrijke
woorden zegt, vind ik dat een Kamerlid daarover een vraag moet kunnen stellen.
De voorzitter:
Ik wil het voor de orde toch even vastgesteld hebben.
Mevrouw Laan-Geselschap (VVD):
Als het niet te lang duurt, want het is mijn portefeuille niet en ik kan er ook moeilijk
op reageren, ook al spreek ik namens de VVD altijd uiteraard uit één mond.
De voorzitter:
Dan houden we het heel kort. Dit was even de orde. Uw vraag is gesteld, dus we gaan
de Minister horen.
De heer Van Dam (CDA):
Meer dan een duiding waarom de Minister dit nu naar voren brengt, hoeft voor mij niet.
De voorzitter:
Prima.
Minister Grapperhaus:
Laat ik beginnen te zeggen dat die duiding gebaseerd is op de vaststelling van de
NCTV, de Nationaal Coördinator Terrorismebestrijding en Veiligheid, dat er eerder
sprake was van desinformatie. En niet een klein beetje, maar echt in aanzienlijke
mate. Ik heb dat eerder genoemd. Het is echt een belangrijk, groot proces waarbij
een aantal landen heeft samengewerkt in het Joint Investigation Team. Daarbij werken
we onder – ik zou haast willen zeggen «onder de hoede van» – de VN-resolutie die opriep
tot onderzoek en berechting van de verantwoordelijken. Dan is het van belang – ik
doe dat natuurlijk namens het kabinet – dat ik als Minister van Justitie en Veiligheid
mensen er nog eens goed op wijs dat er de komende maanden grote kans bestaat op allerlei
vormen van desinformatie om te proberen dat proces te ontwrichten, eigenlijk zoals
in het cybersecuritybeeld wordt beschreven hoe die ontwrichting kan plaatsvinden.
Ik roep eenieder op om zich niet iets te laten wijsmaken en ervoor te zorgen dat hij
zich goed verstaat met de organisaties die bij het proces betrokken zijn, om van hen
te horen hoe de feiten liggen. Het proces is van groot belang, net als de gerechtigheid
waar nabestaanden recht op hebben en naar op zoek zijn. Ik wil dat graag nog een keer
in een separaat debat met uw Kamer uitvoeriger exploreren. Daar heb ik geen enkel
bezwaar tegen.
De voorzitter:
Is dit afdoende duiding, meneer Van Dam?
De heer Van Dam (CDA):
Zeker. Ik wilde alleen checken dat er geen concrete aanleiding was om die opmerking
te maken. Dat is nu duidelijk gezegd. Ik heb er alle begrip voor, maar ik wilde daar
helderheid over hebben.
Minister Grapperhaus:
Er is in de afgelopen jaren voldoende aanleiding geweest om dat hier hardop zo te
zeggen.
De voorzitter:
Gaat u verder.
Minister Grapperhaus:
Misschien is het goed om iets te zeggen rondom C2000 en het onderwerp van de WAS-palen,
dat door de heer Van Dam min of meer als knus gekwalificeerd werd, althans de naam
daarvan. In antwoord op mevrouw Buitenweg kan ik zeggen dat ik opdracht heb gegeven
om tot een verkenning te komen hoe wij het advies van de AIVD om te werken aan een
vervanging van dit nieuwe systeem, kunnen overnemen. Zoals ik op 26 april heb geschreven,
zal ik uw Kamer na de zomer over die verkenning informeren. Dan gaan wij het traject
verder af met elkaar, terwijl tegelijkertijd conform het advies van diezelfde AIVD
het nu nieuwe systeem dat daarnaartoe gemigreerd is, in werking gaat.
In antwoord op vragen van mevrouw Buitenweg en mevrouw Laan zeg ik dat het oorspronkelijk
de bedoeling was dat het C2000-systeem tien jaar zou meegaan. Zoals gemeld in de brief
van 26 april gaan we aan de slag met die verkenning. Het is mogelijk dat het huidige
systeem daarom korter dan tien jaar gebruikt zal worden. Dat hangt uiteraard ook af
van aan de ene kant die verkenning naar het nieuwe systeem en aan de andere kant de
ontwikkelingen op het gebied van offensieve cyberprogramma's in het algemeen en in
de toekomst. Het specificeren, de marktverkenningen, de aanbestedingen en de realisatie
duren naar alle waarschijnlijkheid rond de vijf jaar. We moeten dat niet precies nemen,
maar ik vind wel dat ik de verplichting heb om een indicatie te geven van hoe lang
het duurt.
Mevrouw Buitenweg (GroenLinks):
Dank u wel voor de heldere antwoorden, ook over die beoogde tien jaar en dat we nu
kijken of het toch niet korter kan, ook gezien het advies van de AIVD. Ik probeer
te begrijpen wat er verkend wordt. Wordt er nou verkend hoe zo'n systeem eruit kan
zien, of dat het nodig is? De AIVD zegt dat het nodig is en de Minister zegt dat hij
het advies overneemt. Kan hij iets duidelijker zijn over wat hij aan het verkennen
is?
Minister Grapperhaus:
Ik verken hoe we gaan insteken op het initiëren van een heel nieuw proces van specificatie,
marktverkenning, aanbesteding en tenslotte realisatie van een nieuw nieuw systeem.
Ik noem het maar even zo voor de kijkers thuis, omdat ze het anders kwijtraken. We
migreren op afzienbare termijn naar het nieuwe systeem. Een aantal deskundige instanties,
de AIVD, Xebia, professor Jacobs en andere, hebben gezegd dat daarbij een aantal veiligheidsrisico's
in beeld zijn. Die zijn geadresseerd en er worden maatregelen genomen. De AIVD zegt
echter dat ik moet toewerken naar een nieuw nieuw systeem en dat de periode korter
wordt dan tien jaar. Dan kom ik meteen op het punt dat dat een kostenraming met zich
meebrengt. Daarop kom ik uiteraard bij uw Kamer terug. Samenvattend is mijn antwoord
aan mevrouw Buitenweg: het uitgangspunt is dat we in het kader van het advies van
de AIVD en de Nationale Veiligheid Strategie verkennen hoe we het traject van specificatie,
aanbesteding en vervolgens realisatie inzetten na de zomer.
Mevrouw Buitenweg (GroenLinks):
Dat is helder. We gaan dus nu al kijken naar het vervangen van het nieuwe C2000. Als
we kijken hoe dat zo goed mogelijk gedaan moet worden in de toekomst, kan ik mij voorstellen
dat het enige jaren duurt. Het duurde ook lange tijd voor het komende C2000 er kwam.
Gaan we uit van een bepaalde tijd waarin we per se dat C2000 moeten hebben of gaan
we nu zo snel als kan het huidige C2000 vervangen en zal dat een paar jaar duren?
Minister Grapperhaus:
We geven in de verkenning aan hoe we een nieuw systeem gaan ontwikkelen, en op een
gegeven moment realiseren en in werking zetten. Daarom noem ik het steeds een «nieuw
nieuw systeem». Er komt dan echt een nieuw nieuw systeem. Een belangrijk punt is hoe
we de invloed van statelijke actoren bij dat nieuwe nieuwe systeem tot nul brengen.
Dat wordt absoluut een van de hoofdpunten. Ik zeg toe dat ik na de zomer bij u terugkom
op de verkenning van wat het traject ongeveer inhoudt. Dan heeft u een driedimensionaal
beeld van hoe enerzijds het nieuwe systeem met alle veiligheidswaarborgen die de AIVD
heeft geadviseerd aan de gang gaat en anderzijds hoe wij met de ontwikkelingen van
het nieuwe systeem omgaan. Nogmaals: het tijdsbestek om dat hele traject af te leggen,
schatten wij in op vijf jaar. Dat is de helft van de tien jaar die oorspronkelijk
begroot was, dus er is zeker een kostenaspect op het punt van de afschrijving van
de levensduur van het nieuwe systeem, niet te verwarren met het nieuwe nieuwe systeem.
Het nieuwe systeem gaan we dus sneller afschrijven.
De voorzitter:
Het oude nieuwe systeem.
Minister Grapperhaus:
Het oude nieuwe systeem hebben we nog niet in kaart gebracht.
De voorzitter:
Volgens mij is het antwoord helder, als ik zo naar mevrouw Buitenweg kijk. Ik vraag
u verder te gaan met uw beantwoording.
Minister Grapperhaus:
Dan de zogeheten WAS-palen. Het zijn WAS-palen, maar ze zijn er nog steeds. Ze hebben
wel degelijk een belangrijke betekenis gehad, maar al in 2014 is door mijn voor-voorganger
geconstateerd dat het systeem van de WAS-palen in een aantal opzichten niet meer optimaal
voldeed aan het doel waarvoor het was bedoeld. Dat is een zo groot mogelijk bereik
in het geval van een crisissituatie. Laat ik meteen maar zeggen dat het bereik van
NL-Alert hoog is. Het directe bereik is al 78%. Dat is nog zonder het indirecte bereik
doordat mensen elkaar waarschuwen of doordat er bijvoorbeeld waarschuwingsborden of
andere dingen zijn. De landelijke dekking van NL-Alert is bovendien veel groter dan
die van het WAS-systeem. Sirenes worden op dit moment bij incidenten nauwelijks meer
gebruikt door veiligheidsregio's, want als zich een regionaal incident voordoet, wordt
NL-Alert ingezet. Sirenes hebben door de komst van nieuwe crisiscommunicatiemiddelen
zoals NL-Alert een beperkte operationele inzetwaarde en hebben daardoor nog maar weinig
toegevoegde waarde.
Een heel belangrijk extra verschil tussen de WAS-palen, die dat sirenegeluid geven, en NL-Alert is dat NL-Alert een handelingsperspectief biedt. In een
NL-Alert-boodschap die u op uw mobiele telefoon krijgt, kan staan dat u naar binnen
moet gaan en de ramen moet dichtdoen of dat u moet zorgen dat u niet in een voertuig
bent of weet ik veel wat voor handelingsperspectief. Zo'n sirene kan dat moeilijk
na het sirenegeluid omroepen. Dat is een heel belangrijk verschil. Dat neemt niet
weg dat het punt van mevrouw Laan over de dekking zeer terecht is. Dat is ook de reden
dat een aantal kwesties met betrekking tot de dekking geregeld moeten worden. Een
voorbeeld is de roaming in grensgebieden waardoor je op je mobiele telefoon, als je
vlak bij de grens tussen Limburg en België bent, een signaal hebt van een Belgische
provider. Dat is natuurlijk niet best, want dan krijg je geen NL-Alert; dat loopt
via de Nederlandse provider. We zijn inmiddels heel ver met het vinden van een oplossing.
Een ander voorbeeld betreft speciale middelen voor mensen die niet gewend zijn aan
het gebruik van een mobiele telefoon. Ik wil die dingen echt optimaal opgelost hebben.
Daarom heb ik in maart gezegd dat ik het verstandiger vind om in plaats van op de
aanvankelijk voorziene datum van 1 januari 2020 op 1 januari 2021 definitief over
te gaan op NL-Alert.
Ten slotte wil ik zeggen dat het aantal mensen dat de NL-Alert-boodschap ontvangt
nog steeds stijgt. Bij het begin van mijn ministerschap in december was het 10,3 miljoen.
Het gaat elk halfjaar omhoog. Onlangs, in juni, was het 11,6 miljoen. Dan heb ik het
over het directe bereik van de boodschap. We komen hierover nog met uw Kamer te spreken,
want er is een motie-Wolbert die heeft gezegd dat alvorens ik definitief de schakelaar
omzet – eigenlijk zet ik dan de sirenes uit – langskom bij de Kamer.
Mevrouw Laan-Geselschap (VVD):
Dank voor deze analyse van de Minister over de sirenes. Eigenlijk is alles wat hij
zegt bekend. We weten allemaal dat er gaten zijn en wat er gebeurt als je in het grensgebied
bent. Daar zijn tegenwoordig apps voor en ik hoor graag van de Minister hoe hij daarmee
omgaat. Als er nu iets misgaat in Limburg of in het Rijnmondgebied en je buiten op
straat loopt of fietst – van een van uw collega's mag dat niet meer met een telefoon
in je hand, waar ik overigens groot voorstander van ben – hoor je wel de sirenes.
Die waren vroeger in Nederland afdoende, dus in mijn ogen heb ik nog steeds niet van
de Minister gehoord waarom en-en voor de Nederlander, voor de nationale veiligheid,
niet de beste oplossing is.
Minister Grapperhaus:
Dat heeft te maken met het feit dat je voor alle helderheid voor iedereen naar één
systeem moet overgaan, plus het feit – ik heb het net uiteengezet – dat NL-Alert veel
scherper regionaal ingezet kan worden. Dat is de afgelopen jaren al een aantal keer
gebeurd. Bovendien kun je er, of je het nou regionaal of landelijk doet, een handelingsperspectief
in zetten. Laat ik vooropstellen dat ik heel goed begrijp dat mensen zeggen: kunnen
we niet gewoon die sirenes nog laten loeien? We maken echter op enig moment een overstap
naar een nieuw systeem dat een heel groot aantal voordelen heeft. Dat doen we met
meer dingen in de samenleving. Als we dit twintig jaar geleden hadden gedaan, was
het geen enorm succes geworden, want de mobiele dekking in Nederland was toen natuurlijk
veel en veel lager, zowel qua providers als gebruikers. Ergens begin 2020 komen we
er zeker op terug. We komen bij de Kamer terug als het definitief een jaar daarna
gaat gebeuren.
Mevrouw Laan-Geselschap (VVD):
Dat regionale hebben we inderdaad gemerkt: als er iets in Friesland gebeurt, krijgen
mensen tot ver in Utrecht via NL-Alert vijftien keer berichten binnen. Daar valt echt
nog wel het een en ander aan af te doen. Ik zie ook dat de toekomst er anders uit
gaat zien, maar ik hoor nog steeds van de Minister geen afdoende verhaal waarom en-en
niet afdoende is voor Nederland. Daar gaan wij nog wel mee verder.
De voorzitter:
Ik heb geen vraag gehoord. Het is meer een constatering. Dus ik ga naar de heer Van
Dam.
De heer Van Dam (CDA):
Ik dank de Minister voor zijn reactie. Ik snap het: het is in lijn met beslissingen
die eerder zijn genomen. Alleen zijn er wel meer thema's waarbij in de loop der jaren
de palen wat verzet zijn. In dit geval wellicht de WAS-palen. Als we bijvoorbeeld
kijken naar de discussie over C2000 en de andere kijk die wij hebben op bijvoorbeeld
de betrokkenheid van bedrijven uit bepaalde landen, dan wenden wij op een gegeven
moment de steven en varen we een andere koers. Dat speelt bij mij een rol. De NCTV
heeft laatst gewezen op onze afhankelijkheid van bepaalde techgiganten. Dat hele NL-Alert
loopt ook via techgiganten. Ik wil in de discussie inbrengen dat sinds 2014 of 2015,
toen dat besluit is genomen, de loop der tijd tot nieuwe inzichten heeft geleid. Dat
is voor mijn fractie een reden om deze oude schoenen niet weg te gooien. Wil de Minister
reageren op de vaststelling dat er in de loop der tijd andere inzichten zijn gekomen
over de afhankelijkheid van techniek en de kwetsbaarheid die dat met zich meebrengt?
Minister Grapperhaus:
Ik ben wat aarzelend om vandaag de hele trits van argumenten nog eens de revue te
laten passeren, omdat ik dan een gesprek voer dat hier al een aantal keren is gevoerd.
Ik vind het helemaal niet erg – ik kijk dan vooral naar mevrouw Laan – om nog eens
in een brief het hoe en waarom op een rij te zetten waardoor mijn voor-voorganger
al in 2015 tot dit besluit is gekomen. Even los van het feit dat ik nou eenmaal de
Minister ben en het dus ook mijn besluit is, zie ik echt geen argumenten waarom het
anders is geworden. Integendeel: het bereik is groter geworden. Ik kom zo op het punt
van de technologie. Even voor de aardigheid: uit onderzoek van de Technische Universiteit
Twente blijkt dat 89% van de mensen 's nachts de telefoon aan laat staan. Daardoor
is het bereik van NL-Alert in de nacht ongeveer even groot als overdag. Hoe kun je
mensen zonder mobiele telefoons bereiken? NL-Alert wordt ook op ov-borden aangekondigd
en op reclameborden gepresenteerd. Kortom: er zijn een aantal flankerende maatregelen.
Dan het punt van de technologie. We moeten ons niet vergissen: de WAS-palen zijn ook
afhankelijk van technologie, die op allerlei punten misschien wel kwetsbaarder is
dan de technologie van NL-Alert. Ik kan niet ontkennen dat een hele boosaardige staat
of instantie zou kunnen proberen om al die systemen te saboteren, maar dat gaat net
zo goed op voor de WAS-palen.
Ik bied aan – maar het hoeft niet – om uw Kamer nog eens in een brief de overwegingen
te geven waarom hiertoe gekomen is en hoe inmiddels de voordelen zich alleen maar
gestapeld hebben. Dat doe ik met plezier, want ik sta er echt achter.
De voorzitter:
We gaan zo zien of daar behoefte aan is. Eerst is er nog meneer Van Dam.
De heer Van Dam (CDA):
Ja, kort in een tweede termijn. Ik heb zelf eens wat rondgebeld in het land, naar
burgemeesters. Want het idee is dat de veiligheidsregio's het zelf kunnen doen, als
ze dat willen. Ik ben in Limburg uitgekomen, waar men er heel ongelukkig mee is dat
men het nu zelf moet gaan doen. Ik ben in Alblasserdam uitgekomen, waar een tankwagen
heeft gestaan waar iets misging waardoor het hele land een knijper op zijn neus moest
zetten. Daar is men zeer ontevreden dat men zelf die WAS-palen moet onderhouden, omdat
zo'n alarmeringsmiddel landelijk uniform is. We krijgen een soort verbrokkeling. Dat
is één ding. Of u een brief moet schrijven, laat ik graag aan collega Laan over, omdat
zij dit punt in eerste instantie heeft opgeworpen. Een tweede punt is het begrip redundantie.
Dat vind ik heel erg belangrijk. Je moet voor meerdere ankers gaan. Dat wilde ik nog
even naar voren brengen. Maar ik heb geen nadere vragen aan de Minister.
De voorzitter:
Nee, maar de Minister wil wel reageren.
Minister Grapperhaus:
Voorzitter, op moeilijke woorden reageer ik altijd. Daar kan ik niks aan doen. Wat
die redundantie betreft: het systeem voegt op enig moment niets meer toe naast NL-Alert.
De reden dat het systeem met de WAS-palen nu door mij met een jaar verlengd is, is
dat ik de burger en het publiek wil laten zien dat de problemen met het bereik ook
in bijvoorbeeld de grensregio's zijn opgelost. Dat wil ik echt benadrukken. De roamingsproblematiek
en dat soort dingen hebben we opgelost. We hebben het helemaal gemaximaliseerd binnen
NL-Alert. Qua bereik en qua werking zijn we nu met NL-Alert al een heel eind voorbij
de werking die erachter zit volgens onderzoek van universiteiten. Het spijt me dat
ik daar zo naar verwijs, maar ik heb het natuurlijk niet zelf gedaan. U moet goed
begrijpen dat ik hier niet met een soort eigenwijsheid zit, omdat ik er helemaal niets
voor zou voelen. Nee, er is natuurlijk een uitgebreid besluitvormingsproces aan voorafgegaan,
ook binnen het Veiligheidsberaad, om met elkaar te zeggen dat we definitief richting
NL-Alert gaan.
Twee dingen nog hierover. Eén: ik wil met alle plezier die afwegingen nog eens op
een rij zetten in een brief. Het tweede is: we komen hier hoe dan ook nog over te
spreken op het moment dat ik ga zeggen dat we overgaan op NL-Alert. Dan hebben we
er sowieso nog een gesprek over.
De voorzitter:
Ja. Meneer Verhoeven nog op dit punt?
De heer Verhoeven (D66):
Ik luister met veel aandacht naar wat gezegd is. Ik had één hele praktische vraag,
maar misschien is het al gezegd. Als je je telefoon 's nachts op stil hebt, wordt
dat dan doorbroken door het systeem?
Minister Grapperhaus:
NL-Alert breekt daardoorheen. En er is nog een ander ding. Ik wil verder niet in privacy
treden, maar de heer Van Dam begon zelf over een familielid. Ook voor mensen die geen
mobiele telefoon hebben, is er techniek waarmee NL-Alert naar de vaste telefoon is
door te geleiden. Dus dan wordt het pas een probleem als mensen helemaal geen telefoon
hebben en helemaal geen buren die ze kunnen waarschuwen. Er is dus over al die mogelijke
problemen nagedacht en over hoe je die gaat adresseren.
De voorzitter:
Ik wil even constateren of er behoefte is aan de brief die de Minister wel wil toezeggen.
Dan moet er wel animo zijn om die te ontvangen. We kijken allemaal even naar mevrouw
Laan. Wilt u een brief van de Minister waarin hij dit nog eens uitlegt?
Mevrouw Laan-Geselschap (VVD):
Ik wil altijd een brief van de Minister. Daar zit ik al jaren op te wachten!
De voorzitter:
Ik heb niet het gevoel dat het een hoge urgentie voor u heeft. Maar misschien toch
wel?
Mevrouw Laan-Geselschap (VVD):
Als in de brief de overwegingen uit 2014 staan om dit systeem in te voeren, dan zeg
ik nee. De wereld is echt veranderd. Maar als erin staat waarom de Minister nog steeds
hecht aan het systeem en aan de overwegingen van toen en als de Minister een toelichting
wil geven op mijn vraag of het niet en-en kan zijn om de nationale veiligheid van
alle Nederlanders te waarborgen, dan wil ik graag een brief. Anders hoef ik hem niet.
De voorzitter:
Dan wilt u volgens mij graag een brief. Want ik denk dat het laatste er ook in komt.
Ik kijk even naar de Minister.
Minister Grapperhaus:
Ja, het wordt, zoals dat heet, een «open brief».
De voorzitter:
Oké, die brief komt er dus. Wanneer komt die dan?
Minister Grapperhaus:
Ik heb dus niet gezegd een «open-minded brief» maar een «open brief».
De voorzitter:
Wanneer verwacht u die brief te kunnen schrijven?
Minister Grapperhaus:
In september.
De voorzitter:
Oké, september. Dank u wel. Gaat u verder.
Minister Grapperhaus:
Voorzitter. Er zijn nog een aantal vragen die betrekking hebben op de Nationale Veiligheid
Strategie. Die sluit aan bij de aanpak van andere landen. De heer Verhoeven vroeg
daarnaar. Er is gebruikgemaakt van vergelijkbare strategieën in vergelijkbare landen.
Ik noem ze even: Duitsland, Zweden, het Verenigd Koninkrijk, de Verenigde Staten,
Australië, Canada, Frankrijk en België. Wij delen onze strategie ook met hen.
Voorzitter. Ik zal niet uitvoerig ingaan op het punt van de statelijke actoren. Daar
heb ik een uitvoerige brief over geschreven en er zijn geen vragen over gesteld.
Ik ga direct door naar Hikvision. Mevrouw Buitenweg heeft daar een aantal belangrijke
vragen over gesteld. De NCTV kan niet ingaan op individuele bedrijven. In algemene
zin kunnen we vaststellen dat er geen eenduidig pakket aan maatregelen ligt tegen
een dreiging zoals die door mevrouw Buitenweg wordt beschreven. Dan moet je echt gerichter
naar een bedrijf kijken. De risico's die zijn verbonden aan bijvoorbeeld de inkoop
of het gebruik van bepaalde goederen worden door Nederland altijd case by case aan
de hand van scherpe, vaste criteria gezien. In de C2000-brief ben ik daar ook uitvoerig
op ingegaan. Daarin heb ik onder andere verwezen naar wat ik maar even noem de «brief
over de Kaspersky-software» van mei 2018. Ik meen dat het 15 mei 2018 was. Daarin
ziet u een aantal algemene uitgangspunten voor toetsing.
Maar dan nog steeds wordt er case by case gekeken. Waarom moet je dat uiteindelijk
toch weer case by case zien, ook als je die criteria toepast? Omdat de belangrijkste
afweging op enig moment is of je bepaalde risico's helemaal goed kunt definiëren en
vervolgens ook beheersen of mitigeren. Dat zal per geval verschillen. Dan krijg je
ook het juiste maatwerk. In ieder geval wordt ernaar gekeken of er wetgeving bestaat
waarbij het betreffende bedrijf op enigerlei wijze wordt gedwongen om samen te werken
met een staat en of die staat zich daarbij richt tegen Nederlandse vitale belangen.
U vindt dit uitvoeriger terug in mijn brief over de statelijke actoren van april 2019.
Uit mijn hoofd gezegd heb ik daarin bij de letters A tot en met J alle toetsingscriteria
uitgewerkt en alle velden waarop dat speelt. Dat komt ook in de C2000-brief in wat
compactere zin terug.
Mevrouw Buitenweg vroeg ook of we bereid zijn uw Kamer op de hoogte te houden van
bedrijven die op de US Entity List staan of daarop worden gezet. Die lijst is voor
iedereen toegankelijk. Het ligt dus niet zo voor de hand dat ik die lijst ga rondsturen.
Het zou dan ook eerder een verzoek moeten zijn aan mijn ambtsgenoot van Buitenlandse
Zaken. Maar die US Entity List is in het publieke domein.
Mevrouw Buitenweg (GroenLinks):
Dat was niet mijn verzoek. Ik kan zelf ook zo'n lijst lezen. Daar had ik een deel
van die bedrijven uit gehaald. Het is een beetje teleurstellend dat de Minister het
opvallend vindt dat ik die lijst kan lezen, maar ik kan dat echt. Mijn vraag was in
hoeverre die producten in Nederland gebruikt worden. De Minister zegt nu dat we alleen
aanslaan bij landen waar wetgeving bestaat die een bedrijf dwingt om te handelen conform
de wens van dat land. Dit is een bedrijf dat voor 42% in handen is van de Chinese
staat. De eigenaar van dat bedrijf heeft zelf gezegd – ik kan daar allerlei citaten
bij geven – dat het moet doen wat gezegd is door de communistische partij. De CEO
van dat bedrijf staat dat zelf voor. Het Europese hoofdkantoor van dit bedrijf staat
in Hoofddorp. Mijn vraag is niet of er een keer een probleem is met dat er een keer
ergens een camera staat. Maar het wordt een probleem als dat uitgebreid uitgerold
wordt. Althans, dat vind ik een probleem. Ik wil weten of de Minister dat ook een
probleem vindt. Het Verenigd Koninkrijk vindt het een probleem. Daar zijn ze nu aan
het praten over het feit dat Hikvision ineens oppopt op allerlei bussen en in ziekenhuizen.
Zelfs in Westminster was het aanvankelijk. Vinden wij dat aanvaardbaar? Daar hoor
ik de Minister niet over.
Minister Grapperhaus:
Ik durf het bijna niet te zeggen, maar ik was nog niet toegekomen aan dat aspect.
Ik wil nog wel op een deel van uw verontwaardiging inspelen. Ik zei aan het begin:
ik kan niet ingaan op de individuele situatie van een bedrijf. Maar ik heb duidelijk
geschetst dat we hele scherpe criteria hanteren voor de toetsing van bedrijven die
diensten, goederen of delen van infrastructuur aanbieden. Daarbij maken we een aantal
overwegingen, waarvan ik er al eentje heb genoemd.
Laat ik uit mijn hoofd even de basics op een rij zetten. Het eerste waarnaar je kijkt
is om wat voor dienst of levering het gaat. Gaat het om wezenlijke technologie? Bij
die software van vorig jaar ging het bijvoorbeeld om antivirussoftware die diep in
onze systemen kwam of zou kunnen komen. Dan weet je dat je dus een hele scherpe toets
moet instellen. Het tweede punt is of de leverancier uit een land komt of daar nauwe
banden mee heeft waar de overheid kan beïnvloeden wat je als bedrijf doet. Kan de
overheid tegen dat bedrijf zeggen: «u moet nu dit doen»? Vervolgens is het de vraag
of dat land gekend is als een statelijke actor. Dat wil zeggen: is het een land dat
zich richt op – hoe moet ik het zeggen? – het binnendringen in Nederlandse systemen
of Nederlandse belangen. Als het antwoord dan ook ja is, dan is de vraag of we de
eventuele risico's die aan zo'n systeem verbonden zijn als we met iemand zaken doen,
heel erg beheersbaar kunnen maken of tot in de buurt van nul kunnen terugbrengen.
Dat zijn de hoofdcriteria. Die staan in mijn brief van 26 april over C2000. U vindt
ze veel uitgewerkter in mijn brief over statelijke actoren van enige weken eerder
in april 2019.
Ten slotte wil ik nog iets zeggen over...
De voorzitter:
Wacht even. We zijn nog bezig met een interruptie.
Minister Grapperhaus:
Ik wilde mevrouw Buitenhof – excuus, Buitenweg – nog iets zeggen. Ik zei «ten slotte»
omdat ik...
De voorzitter:
We moeten door. Ik wijs er tussendoor even op dat er om 14.30 uur stemmingen zullen
zijn. En dan hebben we ook nog de regeling.
Minister Grapperhaus:
Ik doe enorm mijn best, voorzitter, maar ik wilde via u tot mevrouw Buitenweg nog
iets zeggen over het punt van de gezichtsherkenning en de vraag of we met dat soort
technologieën moeten werken. Collega Dekker en ik moeten daar samen over gaan. Ik
zeg u toe dat wij daarover in gezamenlijkheid in een brief bij u zullen terugkomen.
Hoe moet je tegen dit soort dingen aankijken in het licht van de verhouding tussen
aan de ene kant opsporingsbelangen en dergelijke en aan de andere kant privacy? Ik
kan u overigens zeggen dat dergelijke techniek op dit moment nog niet door onze diensten
wordt gebruikt.
De voorzitter:
Mevrouw Buitenweg, heeft u nog een kort antwoord?
Mevrouw Buitenweg (GroenLinks):
Fijn dat er een brief komt. Ik hoor graag van de Minister wanneer die komt, want ik
denk dat dit heel erg belangrijk is. Ik maak me er zorgen over dat het op een gegeven
moment zo veel is. De Minister zegt: onze diensten gebruiken het nog niet. Daarmee
bedoelt hij waarschijnlijk dat de AIVD of de politie het nog niet gebruikt. Maar in
het Verenigd Koninkrijk zie je bijvoorbeeld dat publieke instellingen het al heel
breed gebruiken, zoals ik al zei, bij ziekenhuizen en bussen en dergelijke. Daardoor
staat het netwerk er gewoon al. Daar wil ik zicht op hebben. Gebruiken we misschien
hier in de Tweede Kamer Hikvision? Ik weet het niet. Maar ik vind dat we daar zicht
op moeten hebben. Want bij de andere criteria – kan een overheid beïnvloeden en betreft
het een statelijke actor gericht op Nederlandse belangen? – is het antwoord natuurlijk
ja. Ik wil dus echt bekijken op welke wijze die risico's beheersbaar kunnen worden
gemaakt. Of moeten we dit gewoon niet willen?
Minister Grapperhaus:
Maar dan hebben we het over een ander soort onderwerp. Het wordt hier niet systemisch
gebruikt, maar dat ze in een ziekenhuis of in een andere instantie een stukje aanwenden,
kan ik hier niet uitsluiten. De principevraag is of je dit soort technologieën moet
willen, enerzijds in het licht van het karakter van die technologie en anderzijds
in het licht van de partijen die die technologie hebben ontwikkeld, de aandeelhouders
van die partijen en wie daar allemaal nog meer achter zitten. Nogmaals, in die brief
zullen collega Dekker en ik daarop terugkomen, want de privacycomponent speelt hierbij
ook een heel belangrijke rol. Ik wil daar verder niet op vooruitlopen, want dat is
zijn portefeuille.
De voorzitter:
Heel kort nog, mevrouw Buitenweg. Ik moet streng gaan worden.
Mevrouw Buitenweg (GroenLinks):
Een heel kort vraagje. In een van die brieven van de Minister – ik ben vergeten in
welke – staat ook dat we een investeringstoets gaan doen. Hoeveel procent van de gezichtsherkenningscamera's
zijn op dit moment van Hikvision of van Dahua? Hoeveel procent is dat? Dat maakt natuurlijk
uit. Als 30% of 40% van onze markt in die handen is, zijn we sowieso al heel erg kwetsbaar.
Daarnaast wil ik graag nog weten wat de datum is voor die brief.
Minister Grapperhaus:
Een exacte datum voor die brief geef ik niet, maar ik zeg u toe dat die brief in het
eerste deel van het laatste kwartaal van dit jaar komt.
De voorzitter:
In september is dat.
Minister Grapperhaus:
Oktober zo'n beetje.
De voorzitter:
O, het eerste deel van het laatste kwartaal. Excuses. Gaat u verder.
Minister Grapperhaus:
Het is oktober of de eerste week van november. Dat is de eerste helft.
De voorzitter:
Prima. Dat is een indicatie.
Minister Grapperhaus:
En dan nog dat andere punt.
De voorzitter:
Die percentages? Dat lijkt me ook iets voor in de brief.
Minister Grapperhaus:
Daar zal ik ook in de brief op ingaan. Dat kan ik nu echt niet zeggen.
De voorzitter:
Dan is er op hetzelfde punt nog een vraag van mevrouw Laan.
Minister Grapperhaus:
De bankrekening van mevrouw Buitenweg komt ook nog.
De voorzitter:
De bankrekening van mevrouw Buitenweg komt ook nog. Oké.
Mevrouw Laan, nog op hetzelfde punt?
Mevrouw Laan-Geselschap (VVD):
Het intrigeert mij wel. Volgens mij komen wij allemaal dit pand niet in als wij beneden
niet door de poortjes lopen. Daar staat een gezichtsherkenningssysteem waardoor wij
dit gebouw kunnen betreden. Dus wat het woord «systematisch» betreft: wij zitten allemaal
al in zo'n systeem. Daarnaast merkte mijn persoonlijke medewerker op dat hij tegenwoordig
bij zijn iPhone ook al inlogt met gezichtsherkenning. Hij doet dat niet meer met zijn
duim, maar met zijn gezicht. Het systeem is dus al in Nederland. Nog even los van
de vragen van mijn collega over de mogelijkheid dat buitenlandse mogendheden daar
gebruik van maken, was de vraag in mijn verhaal de volgende. Wat hebben we al in Nederland
en kunnen we voor de nationale veiligheid gebruikmaken van systemen, eventueel van
anderen, om iemand op te sporen? De eerste helft van het tweede kwartaal van dit najaar
is dan wat mij betreft te laat. Anders zeggen we ten aanzien van dit soort ontwikkelingen
over een jaar weer: ja, dan hadden we er eerder mee moeten beginnen.
Minister Grapperhaus:
Ik heb gezegd «systemisch gebruik». En ik heb ook gezegd dat hier en daar al zo'n
element als wat u net omschrijft gebruikt wordt. Maar de vraag was of wij in het kader
van onze diensten systemisch dit soort systemen inzetten. Daar heb ik antwoord op
gegeven.
Ik ga nu even terug naar de timing. Ik wil juist in die brief heel afgewogen het aspect
meenemen van in hoeverre je dit systemisch kunt inzetten voor de opsporing. Dat heb
ik net ook genoemd. Je krijgt dan het punt dat de heer Verhoeven ook noemde: surveillance
aan de ene kant, privacy aan de andere kant. Mevrouw Laan kent mij als iemand die
graag doorpakt, maar ik denk dat ik realistisch moet zijn en u niet moet beloven dat
die brief eerder komt. Mijn inschatting van eind oktober of begin november is echt
een reële planning. En ik beloof dat als het eerder lukt, de brief eerder komt.
De voorzitter:
Meneer Verhoeven nog?
De heer Verhoeven (D66):
Hmm...
De voorzitter:
Hij staat altijd bekend om zijn puntige vragen.
De heer Verhoeven (D66):
Dat is een hele rare manier om mij te introduceren.
De voorzitter:
U staat om nog veel meer dingen bekend, maar dit is er één.
De heer Verhoeven (D66):
U kiest er nu zomaar één uit!
Ik ben bijna milder dan mevrouw Laan en dat is best bijzonder. Ik snap wel dat er
tijd nodig is voor deze ingewikkelde materie. Maar mijn punt is dat hier sprake is
van een nieuwe technologie. Ja, die wordt gebruikt op onze iPhones. Daarmee worden
we nog zekerder van het feit dat wij degenen zijn die op onze iPhone inloggen. Het
is dus een goede toepassing. Het voorbeeld van hier beneden in het gebouw vind ik
nog mooier. Daar heb ik destijds wel mijn vraagtekens bij geplaatst, want dat was
een besluit van de Tweede Kamer om ons specifiek beter te kunnen beschermen. Het zijn
dus twee specifieke toepassingen. Maar de vraag is of de afweging gemaakt kan worden
van de voor- en de nadelen van deze specifieke technologie met betrekking tot het
gevaar dat je mensen onterecht herkent. Dat hoop ik in de brief terug te zien. Dat
is mijn vraag aan de Minister. Ik zal het bij één vraag houden, maar daardoor is deze
wel iets langer dan wanneer dit in tweeën zou zijn gegaan, voorzitter. Maar mijn grootste
zorg is dat gezichten worden herkend terwijl het gewoon een fout blijkt te zijn. Het
gaat mij om de fouten in het systeem. Die vormen hier volgens mij het grootste risico.
Minister Grapperhaus:
Ik was van zins om dat soort elementen in de brief mee te nemen.
De voorzitter:
Prima. Dan gaan we verder. Ik wijs er nogmaals op dat we om 14.30 uur stemmingen hebben
en dat daarna nog de regeling komt. We zijn dus zomaar tot 15.00 uur bezig. We hebben
maar tot 15.30 uur en we moeten ook nog een tweede termijn doen. Dus ik ga u niet
langer ophouden.
Minister Grapperhaus:
Als ik de bankrekening van mevrouw Buitenweg heb gehad, dan zijn we volgens mij een
enorm eind verder. Voor het specifieke voorbeeld van de bankrekening geldt dat storing
doorgaans betekent dat klanten tijdelijk niet bij de bankrekening kunnen. Het betekent
niet dat gegevens weg zijn. De storing is meestal bij ongeveer de helft van de banken.
Niettemin is het belangrijk om de digitale weerbaarheid structureel te verhogen, zodat
de continuïteit en veiligheid zijn geborgd, ook waar geen analoge terugvalopties zijn.
Dat betekent dat je er hier voor moet zorgen dat de bank en de burger er allebei van
doordrongen zijn dat dit kan gebeuren en dat ze een back-up moeten hebben. En die
back-up moet dan niet afhankelijk zijn van het systeem dat mogelijk onder vuur komt
te liggen.
Mevrouw Buitenweg (GroenLinks):
Ik vraag me toch af wat u aan burgers vraagt. Moeten we elke week voor de zekerheid
de gegevens van onze bankrekeningen printen? Ik citeer uit het Cybersecuritybeeld
Nederland 2019. Op de vraag of er back-ups zijn van onze saldi en of die back-ups
niet kunnen worden gemanipuleerd – want het gaat dan over manipulatie – zegt de NCTV:
«Het antwoord hierop is lastig te geven.» Het is voor ons allemaal wel fijn om te
weten of, als er sprake is van manipulatie, de back-ups dan ook gemanipuleerd kunnen
zijn. En wat moeten wij doen om dat te voorkomen? Moeten wij wekelijks een printje
maken van onze rekeningen? Of is daar toch nog iets anders voor?
Minister Grapperhaus:
Laat me even dit zeggen: primair moet de sector – de bankensector in dit geval en
de financiële sector – hier weerbaar op zijn. De financiële sector is een van de sectoren
geweest die hier de afgelopen jaren het meest mee aan de gang is gegaan. Dat is proefondervindelijk
bewezen. Die sector is het meest voorop gaan lopen. De weerbaarheid moet primair daar
zitten. Maar ik benadruk ook dat je je moet realiseren, ook als burger, dat je geen
analoge terugvaloptie hebt. Je zou er inderdaad niet onverstandig aan doen om je goed
op te hoogte te stellen van hoe dit zich ontwikkelt bij je eigen bankrekening. Of
je daarbij elke week je afschriften uitprint, is vers twee. Maar er zijn ook mensen
die ongeveer eens per twee maanden op hun bankrekening kijken. Tegen hen zeg ik echt
dat ze zich moeten realiseren dat het belangrijk is om zelf goed op de hoogte te zijn.
De voorzitter:
Dank u wel. Gaat u verder.
Minister Grapperhaus:
Voorzitter. Mevrouw Buitenweg vroeg: heeft Nederland genoeg technische knowhow om
cyberaanvallen te kunnen attribueren? Dat is een belangrijke vraag. Digitale veiligheid
is een grensoverschrijdend vraagstuk. Digitale aanvallen kunnen vaak nagenoeg anoniem
worden uitgevoerd. Dat bemoeilijkt de attributie en de opsporing van de daders aanzienlijk.
Maar toch beschikken de operationele diensten over genoeg middelen en expertise om
het technisch attribueren van aanvallen zo veel mogelijk te kunnen doen. Daar is inderdaad
de juiste technische knowhow voor nodig. Daarom staat ook in de NCSA, de Nederlandse
Cybersecurity Agenda, dat de operationele slagkracht van de diensten moet worden versterkt.
U heeft vorig jaar gezien dat we daar extra middelen voor ter beschikking hebben gesteld,
boven op de extra middelen in het regeerakkoord. Daar zullen we inderdaad echt weerbaar
in moeten zijn.
Voorzitter. Ik doe een aantal vragen enigszins door elkaar heen. De eerste, van de
heer Verhoeven, gaat nog over cyberattributie. Het kabinet heeft niet het voornemen
om zich in te zetten voor de oprichting van een internationaal instituut voor de attributie
van cyberaanvallen. Het bestaande internationale recht is in beginsel gewoon van toepassing
op cyberspace. Dit kabinet denkt dat het nu niet wenselijk is om te gaan pleiten voor
een nieuw internationaal gremium. Dan krijgen we hele lange verdragsonderhandelingen,
terwijl Nederland van mening is dat er al bestaand recht is dat dit zou moeten dekken.
Wel is het heel erg van belang om de internationale rechtsorde op dit punt verder
te ontwikkelen. Dat betekent dus ook dat we gezamenlijk moeten optreden, in respons,
bij cyberoperaties.
Ik meen dat hier door mevrouw Laan en door mevrouw Buitenweg ook nog vragen over werden
gesteld. Dan gaat het om het EU Cybersanctieregime en de EU Cyber Diplomacy Toolbox.
Dat zijn daar goede voorbeelden van. Overigens zal mijn collega van BZ op korte termijn
een brief aan uw Kamer sturen naar aanleiding van onder meer de motie van de heer
Verhoeven en mevrouw Bruins Slot, waarin wordt verzocht om een weergave van de initiatieven
ten behoeve van het bestendigen van de internationale rechtsorde in het digitale domein.
De heer Verhoeven vroeg ook naar de ethische hackers. Er is een Coordinated Vulnerability
Disclosure-programma van de rijksoverheid. Daar werkt het NCC, het Nationaal Centrum
Cybersecurity, nauw mee samen. Of nee, het is natuurlijk het Nationaal Cyber Security
Centrum, het NCSC. Ethische hackers kunnen zich daar melden. Ik heb al vaker gezegd
dat ik daar echt waarde aan hecht. We zetten ons in om dit op Europees niveau zo veel
mogelijk verder te versterken.
Mevrouw Laan vroeg: op welke wijze stimuleren we nou dat we ook Europese en/of Nederlandse
aanbieders hebben? Hoe doen we dat in aanbestedingstrajecten? De nationale veiligheidsrisico's
die door die afhankelijkheden kunnen ontstaan, brengen we steeds verder in kaart als
kabinet. We bekijken hoe we die inderdaad door inkoop en aanbesteding meer kunnen
beheersen. U heeft dat ook gezien in mijn brief over de statelijke actoren van twee
maanden geleden. Daarin hebben we ook een hoofdstukje gewijd aan de investeringstoets.
In 2018 is door Binnenlandse Zaken en de NCTV voor veilige inkoop en aanbesteding
een instrumentarium ontwikkeld. Dat is al ingevoerd door het kabinet. Zoals gezegd
maken we dat nu ook geschikt voor onderdelen van de vitale infrastructuur. We werken
ook in het kader van inkoop en aanbesteding in de Nederlandse Cybersecurity Agenda
aan aanvullende cybersecuritycriteria bij de inkoop van eigen ICT-middelen door de
overheid.
Naar aanleiding van de door de Algemene Rekenkamer gesignaleerde problematiek bij
Rijkswaterstaat vroeg mevrouw Buitenweg of de collega's dat onderwerp voldoende prioriteit
geven. Ik weet dat mijn collega met u in debat is gegaan over het rapport van de Rekenkamer
en de aanbevelingen daaruit. Die Minister heeft aangegeven alle aanbevelingen over
te nemen. Laat duidelijk zijn dat het rapport ook mijn volle aandacht heeft. In de
brief die ik u heb gestuurd bij de aanbieding van het Cybersecuritybeeld Nederland
heeft u gezien dat er een hele passage is waarin ik heb aangegeven dat ik meer ga
sturen op toezicht op de daadwerkelijke uitvoering. Ik ga alle noodzakelijke cybersecuritymaatregelen
ook bijhouden, want dat is ook heel belangrijk. Je kunt wel dijken aanleggen, maar
je moet ze vervolgens permanent bewaken. Deze zomer zal ik met de NCTV gaan zitten
om dit ook verdere vormgeving te bieden.
De heer Van Dam vroeg in het verlengde hiervan – ik zie het althans in het verlengde
hiervan – wat we eigenlijk voor de gewone burger doen in het geval van cybercrime,
naast het Nationaal Cyber Security Centrum en het Digital Trust Center. Laat ik vooropstellen
dat ik het er volledig mee eens ben dat er meer aandacht voor de burger moet zijn.
Dat zeg ik niet gratuit, zo van «de burger is er ook». De weerbaarheid van burgers
en bedrijven moet nog steeds omhoog. Het Cybersecuritybeeld waarschuwt daar ook voor.
Ik vind dat daar echt nog stappen in moeten worden gezet.
We zijn het afgelopen jaar al stevig aan de slag gegaan ten aanzien van de burger.
Er is geïnvesteerd in een preventiecampagne. Het eerste voorbeeld daarvan is de campagne
Eerst checken, dan klikken! Die is echt gericht op de burger. Na de zomer gaat die
zich vooral richten op de veiligheid van hard- en software. Er zijn een paar websites,
onder andere veiliginternetten.nl, waarop de juiste informatie te vinden is die de
burger verder moet helpen. Ook Slachtofferhulp Nederland heeft een nieuw onlineplatform
gelanceerd met onder andere specifieke informatie om die groep slachtoffers te helpen.
In een ander verband heb ik aan uw Kamer gemeld dat we ook samenwerkingsverbanden
hebben met instanties zoals Marktplaats, om ervoor te zorgen dat burgers eerder geholpen
worden ten aanzien van wat hen aan cybercrime overkomt en dat burgers digitale hulpmiddelen
krijgen aangeboden. Verder werken we nog steeds aan het verhogen van de kennis op
het gebied van cybercrime. Dat is natuurlijk het allerbelangrijkste als het gaat om
de burger. Het Belgische team is een heel klein team. Het zijn 30 personen. Zij doen
eigenlijk voor een belangrijk deel wat bij ons het NCSC al doet. Ik durf echt te beweren
dat we hier als overheid al heel veel stappen zetten en blijven zetten om de burger
een heel stuk verder te helpen. Maar het heeft de continue aandacht, al was het maar
omdat de weerbaarheid van de burger op het gebied van cybersecurity van heel groot
belang is. We kunnen onze digitale dijken nog zo stevig maken, maar dan helpt dat
nog niet goed.
Voorzitter. Ik heb nog een vraag van mevrouw Laan. Zij vroeg of we iets kunnen doen
met iemand die door vijf landen reist. Ik kan het niet nalaten om met enige verheugenis
te zeggen dat mijn wetgeving op het gebied van uitwisseling van passagiersinformatie
nu door beide Kamers is aangenomen en eergisteren is ingevoerd. Ik geef toe: het is
een beetje een reclamepraatje, maar dat helpt ook op dit onderwerp. Daarnaast zal
ik, als u dat goedvindt, bij u in een brief terugkomen op hoe we die technologische
systemen op een goede manier optimaal kunnen inzetten om het soort reizen dat mevrouw
Laan beschreef in de toekomst te voorkomen.
De voorzitter:
Ik hoor een bel. Dit zal ongetwijfeld de stemmingsbel zijn. We gaan om 14.30 uur stemmen.
Ik ga de vergadering dus nu schorsen.
Minister Grapperhaus:
Ik ben er bijna doorheen.
De voorzitter:
Ja, maar dat gaan we niet meer redden. Ik stel voor dat we doorgaan zodra we hier
weer terug zijn. Dat is – als u tenminste nergens anders hoeft te zijn – na de vraag
van de heer Van Dam. Ik hoop dat u in de gaten kunt houden wanneer dat is. Dan treffen
we elkaar hier weer.
Ik schors de vergadering voor onbepaalde tijd.
De vergadering wordt van 14.27 uur tot 15.23 uur geschorst.
De voorzitter:
We gaan snel beginnen. Wij waren toe aan de laatste antwoorden van de Minister in
zijn eerste termijn.
Minister Grapperhaus:
Voorzitter. Ik zal er heel snel doorheengaan.
Mevrouw Laan vroeg nog naar cybersecurityonderzoek. Daar zetten we stevig op in. Het
verkenningstraject wordt afgerond en daarop vooruitlopend zijn er al financiële investeringen
gedaan. Dit najaar wordt in het kader van de Nationale Wetenschapsagenda nog eens
5,15 miljoen euro beschikbaar gesteld. U wordt over de voortgang binnenkort geïnformeerd
door mijn collega, de Staatssecretaris van EZK.
Nog even over het Berlijnse verhaal en het gebruik van big data. Op de buitengrens
vinden natuurlijk controles plaats op basis van de Schengengrenscode, waarbij de datasystemen
SIS en SLTD systematisch worden bevraagd. Dat zijn de big-datasystemen waar het over
gaat. Dit staat natuurlijk naast de mogelijkheid om niet-systematische politiecontroles
uit te voeren binnen grenzen, zoals dat in Nederland gebeurt met het Mobiel Toezicht
Veiligheid.
Dan had ik nog een vraag van de heer Verhoeven over het scannen van kwetsbaarheden.
Uit het CSBN 2019 komt een zorgwekkend beeld van de digitale dreiging naar voren.
In 2018 heeft het kabinet de Nederlandse Cybersecurity Agenda gepresenteerd. Inmiddels
zijn we druk aan de gang met de uitrol daarvan. Het laatste Cybersecuritybeeld laat
wel zien dat we de ingeslagen weg moeten voortzetten. Dat heeft u ook eerder van mij
gehoord in deze eerste termijn. Versterkte inzet op digitale weerbaarheid is heel
erg nodig en daarom gaan we de komende tijd onder mijn regie werken aan een systeem
van structurele, adaptieve risicobeheersing en toezicht. We zetten in op een aantal
maatregelen, maar die zijn allemaal beschreven in het Cybersecuritybeeld, dus de uitwerking
daarvan zal ik u op dit moment besparen.
Voorzitter. Er is geen vraag over gesteld, maar ik wil nog opmerken dat ik dinsdag
bij uw Kamer, conform afspraak, de antwoorden op de vragen inzake de evaluatie van
de Wet veiligheidsregio's heb ingeleverd. Ik ga ervan uit dat met die beantwoording
en de bespreking met uw commissie de evaluatieopdracht is afgerond. Die wordt dan
nu opgenomen in de instellingregeling en vervolgens besproken in de ministerraad.
Dat was mijn eerste termijn, voorzitter.
De voorzitter:
Hartelijk dank. Ik kijk even of er nog behoefte is aan een tweede termijn. Die is
er. Heel kort dan. Ik geef als eerste het woord aan mevrouw Buitenweg. De Minister
moet om 15.30 uur weg, dus we gaan het echt heel kort houden.
Mevrouw Buitenweg (GroenLinks):
De Minister moet om 15.30 uur weg. Dan is mijn tweede termijn dat ik zeg dat ik graag
een VAO wil aanvragen. Ik dank de Minister voor zijn uitleg, ook in de brief, over
C2000. Het is een voorbeeld van iets waarover we anders zijn gaan denken en waarop
nu ook anders gehandeld wordt. Dat is van belang.
De brief over de gezichtsherkenning gaat tot mij komen. Ik blijf daarbij nog met één
punt zitten. We doen een investeringstoets, maar hoe gaan we om met allerlei bedrijven
die ondertussen voet aan de grond krijgen in Nederland? Dat blijft een punt van zorg
en dat zal ik in het VAO nog verder adresseren.
De voorzitter:
Dank u wel. Mevrouw Laan?
Mevrouw Laan-Geselschap (VVD):
Helaas, het is 15.30 uur. En 15.30 uur is 15.30 uur toch?
De voorzitter:
Als u nog snel een vraag stelt, kunt u misschien nog een antwoord krijgen.
Mevrouw Laan-Geselschap (VVD):
Mijn vraag is in hoeverre de Minister bereid is om na te denken over de financiële
consequenties van het kiezen voor veiligere systemen dan waar nu voor gekozen wordt.
De voorzitter:
Dank u wel. Meneer Verhoeven?
De heer Verhoeven (D66):
Dank. Ik zou het fijn vinden om over de brief die in oktober komt een keer goed met
elkaar door te praten, maar dat moeten we zelf regelen, via de procedurevergadering.
Verder hoor ik algemene termen over adaptieve controle, maar ik wil graag wat meer
concrete dingen horen over de scan van de vitale infrastructuur. Anders zal ik daar
bij het VAO nog op terugkomen.
Ik heb nog één andere vraag, over de verkenner voor het cybersecurityinstituut. Er is ooit in de Kamer een motie ingediend door VVD en D66. Daarin werd
gevraagd om een cybersecurityinstituut op te zetten en daar kwam een verkenner voor.
Daar hoor ik weinig meer van.
Dat was het, voorzitter.
De voorzitter:
Dank u wel. Meneer Van Dam? Nee? Dan de Minister voor zijn tweede termijn.
Minister Grapperhaus:
Voorzitter. Ik begin even met het punt van de verkenner. Daar zal ik snel in een briefje
naar u op terugkomen. Ik moet bekennen dat ik op dit moment die kennis niet paraat
heb. Dat is één.
Ik zal ook nog even proberen om een aantal dingen over de kwetsbaarheid van die scan
op een rij te zetten, maar dat zal volgende week worden. Ik heb een aantal dingen
hier niet genoemd, omdat die terugkomen in het Cybersecuritybeeld Nederland en ik
dacht dat dat dan een herhaling zou zijn. Maar ik zal het nog even in een brief zetten
en als u dat onvoldoende uitgewerkt vindt, dan hoor ik dat op het VAO.
Mevrouw Laan vroeg naar de afweging op het punt van veiligheid en kosten. Niet alleen
in de C2000-brief, maar ook in de brief over de statelijke actoren staan natuurlijk
al een aantal overwegingen. Ik kan niet garanderen dat ik het voor het VAO in orde
heb, maar ik wil wel toezeggen dat ik nog eens in een brief op een rij zet hoe we
daar precies mee omgaan. Dan kom ik daar na de zomer bij u op terug.
Ik pel het laatste deel van de papieren nu af en kom op de vraag van mevrouw Buitenweg,
die weliswaar geen vraag had, maar een VAO aanvroeg, net als enkele andere leden.
Ik hoop dat dit VAO nog voor de zomer kan, dus ergens in de komende twee weken. Dat
zou wel moeten. Ik weet natuurlijk niet waar u het over wilt hebben en dat is ook
niet aan mij, maar er zijn een paar onderwerpen waar ik verder mee moet.
De voorzitter:
Goed. Dat is overigens ook de wens van enkele leden.
Ik constateer dat er een VAO is aangevraagd met als eerste spreker mevrouw Buitenweg.
Er is een uitdrukkelijk verzoek aan de plenaire Griffie om dit voor het zomerreces
in te plannen.
Ik neem nog even de toezeggingen door.
– De Minister zal de Kamer na het zomerreces 2019 informeren over de opvolging van het
C2000-systeem, in lijn met het advies van de AIVD.
– De Minister zal de Kamer in september een brief sturen over de uitfasering van het
Waarschuwings- en alarmeringssysteem en de daarmee gepaard gaande invoering van NL-Alert.
Hij zal daarbij specifiek ingaan op de vraag of beide systemen naast elkaar kunnen
bestaan.
– De Minister zal de Kamer, mede namens de Minister voor Rechtsbescherming, in de eerste
helft van het vierde kwartaal van 2019 een brief sturen over het gebruik van technologieën
als gezichtsherkenningssoftware voor de opsporing en de daarmee gepaard gaande risico's.
Ten slotte:
– De Minister zal de Kamer een brief sturen over de toepassing van technologieën rond
het uitwisselen van passagiersgegevens in het kader van de opsporing.
Daar is nog geen termijn aan gegeven. September, hoor ik. Oké, die brief komt in september
2019.
Mevrouw Laan-Geselschap (VVD):
In de laatste zin van de Minister deed hij nog een toezegging voor een brief. Die
is nog niet genoemd.
De voorzitter:
Nog een brief?
Minister Grapperhaus:
Ja. De brief over de verkenner komt voor het VAO, dus dat is ergens de komende week,
want het VAO zal ergens in de komende week of de week erna moeten plaatsvinden.
De brief die ik aan mevrouw Laan heb toegezegd komt na de zomer. En met na de zomer
bedoel ik ergens heel snel in september of begin oktober.
De voorzitter:
En we hebben allemaal scherp waar die brief over ging?
Minister Grapperhaus:
Die brief ging over de vraag hoe je je afweging maakt als iets meer kost maar ook
meer veiligheid biedt.
De voorzitter:
Meneer Verhoeven nog?
De heer Verhoeven (D66):
De Minister suggereerde dat hij nog wat nadere info zou opschrijven over de kwetsbaarheid
van de scan.
Minister Grapperhaus:
Die brief komt ook voor het VAO. Ik lees net dat de Staatssecretaris van EZ binnenkort
al met die brief over dat cybersecurityinstituut komt. Het zou kunnen dat de verkenner
daar ook in voorkomt.
De voorzitter:
Nou, u bent weer op uw wenken bediend.
De heer Verhoeven (D66):
Maar die scan is een ander punt, hè.
Minister Grapperhaus:
Dat weet ik. Het gaat niet over een verscanner of zo.
De voorzitter:
Oké. Ik ga de vergadering sluiten. Ik dank de Minister, zijn ambtenaren, de leden,
de ondersteuning en de mensen op de publieke tribune en elders en ik wens u allen
nog een mooie dag toe. Ik sluit de vergadering.
Sluiting 15.32 uur.
Ondertekenaars
-
Eerste ondertekenaar
P.H. van Meenen, voorzitter van de vaste commissie voor Justitie en Veiligheid -
Mede ondertekenaar
P.A. (Pia) Dijkstra, voorzitter van de vaste commissie voor Buitenlandse Zaken -
Mede ondertekenaar
P.F.L.M. Tielens-Tripels, griffier
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.