Schriftelijke vragen : Het rapport Kwetsbaar door software – Lessen naar aanleiding van beveiligingslekken door software van Citrix

Vraag 1

Bent u bekend met het rapport van de Onderzoeksraad voor Veiligheid en het bericht
Fundamenteel ingrijpen is nodig voor Nederlandse digitale veiligheid?1

Vraag 2

Bent u het eens met de stelling dat de veiligheid van software allereerst de verantwoordelijkheid
is van de softwarefabrikant en dat deze fabrikanten meer zouden moeten investeren
om de veiligheid van software voortdurend te verbeteren? Zo nee, waarom niet? Zo ja,
wat gaat u doen om te zorgen dat deze verantwoordelijkheid in de praktijk feitelijk
bij softwarefabrikanten komt te liggen?

Vraag 3

Hoe gaat u invulling geven aan het advies om een voortrekkersrol te nemen voor Nederlandse
organisaties en consumenten om gezamenlijk veiligheidseisen te formuleren en af te
dwingen bij softwarefabrikanten?

Vraag 4

Wat gaat u ondernemen om bij softwarefabrikanten af te dwingen dat ze meer investeren
in structurele en toetsbare oplossingen voor veiligheidsproblemen in software, in
plaats van dat softwarefabrikanten de softwaregebruikers overladen met patches en
updates?

Vraag 5

Hoe gaat u opvolging geven aan het advies om softwarefabrikanten aansprakelijk te
stellen voor de gevolgen van softwarekwetsbaarheden?

Vraag 6

Hoe gaat u invulling geven aan de aanbeveling van de Onderzoeksraad voor Veiligheid
om op Europees niveau kwaliteitseisen aan software te stellen om softwarefabrikanten
te dwingen verantwoordelijkheid te nemen voor de veiligheid van hun product?