Antwoord schriftelijke vragen : Antwoord op vragen van de leden Paternotte, Boswijk, Van der Lee, Van der Burg en Dassen over Chinese spionage via diplomatieke posten

Antwoord van Minister Veldkamp (Buitenlandse Zaken), mede namens de Minister van Binnenlandse
Zaken en Koninkrijksrelaties (ontvangen 2 juli 2025)

Vraag 1

Bent u bekend met het bericht «White House warns No 10 on China embassy» in The Sunday
Times van 8 juni 20251, waarin Amerikaanse inlichtingendiensten ernstige zorgen uiten over spionagerisico’s
verbonden aan de grote Chinese ambassade in Londen?

Antwoord 1

Ja.

Vraag 2

Raken de datacenters in Londen en het kabelverkeer naar de financiële instellingen
in de «City» in uw ogen naast Amerikaanse ook Nederlandse belangen? Zo nee, waarom
niet?

Antwoord 2

Het internationale financiële systeem kent een grote verwevenheid. Dit geldt ook voor
Nederlandse financiële instellingen en activiteiten hiervan in het Verenigd Koninkrijk.
Hiermee kunnen de in het artikel genoemde risico’s en belangen potentieel ook de Nederlandse
financiële sector en daarmee Nederlandse belangen raken. Dit blijven we monitoren
en waar nodig zal erop worden ingespeeld.

Vraag 3 en 4

Aangezien de Nederlandse financiële sector nauw verweven is met die van het Verenigd
Koninkrijk, onder meer via grensoverschrijdend betalingsverkeer, Nederlandse fintechbedrijven
zoals Adyen, Britse banken met EU-hoofdkantoren in Nederland zoals NatWest, en Nederlandse
banken met een vestiging in de City zoals ING, hoe beoordeelt u de mogelijke impact
van Chinese interceptie van dataverkeer in Londen op de veiligheid en integriteit
van Nederlandse financiële instellingen en transacties?

Begrijpt u de zorgen van de Amerikaanse inlichtingendiensten over Chinese spionage,
specifiek bij het innemen van posities in dataverkeer in Londen?

Antwoord 3 en 4

In het algemeen begrijpt het kabinet de zorgen aangaande Chinese spionage. Via uitgebreide
spionageprogramma’s probeert China aan hoogwaardige technologie, kennis en data te
komen. Ook heeft China de intentie om te spioneren bij de Nederlandse overheid en
politieke doelwitten. China vormt volgens de Nederlandse inlichtingen- en veiligheidsdiensten
dan ook een van de grootste cyberdreigingen tegen Nederland en diens nationale (veiligheids)belangen,
waaronder de financiële sector.

Het kabinet heeft verschillende maatregelen genomen om de weerbaarheid van financiële
instellingen te vergroten. Zo moet de financiële sector voldoen aan de Europese verordening
digitale operationele weerbaarheid (DORA) die hen onder andere verplicht om de IT-systemen
op orde te hebben en deze regelmatig te testen en de risico’s uit de volledige toeleveranciersketen
in beeld te brengen. Daarnaast kunnen vitale instellingen ondersteuning krijgen van
het Nationaal Cyber Security Centrum (NCSC) in het geval van grootschalige uitval
en/of verstoring. Ook kennen deze instellingen een sectorale crisisstructuur die bestaat
uit DNB, AFM en het Ministerie van Financiën.

Vraag 5

Deelt u de analyse dat een soortgelijk risico ook in Nederland kan spelen, gezien
de Nederlandse rol als knooppunt van internetverkeer (zoals via de AMS-IX) en als
belangrijk Europees financieel centrum?

Antwoord 5

Er zijn overal ter wereld grote en kleine internetknooppunten waarover een enorme
hoeveelheid data wordt gerouteerd. AMS-IX is een van deze grote knooppunten. Daarom
heeft de Minister van Economische Zaken eerder de diensten van AMS-IX in Nederland
vitaal verklaard. Met deze vitaalverklaring is AMS-IX verplicht om onder de Wet beveiliging
netwerk- en informatiesystemen (Wbni) veiligheidsmaatregelen te nemen om risico’s
voor de beveiliging van hun netwerk- en informatiesystemen te beheersen. Rijksinspectie
Digitale Infrastructuur (RDI) is aangesteld als toezichthouder op basis van de Wbni.

Het vitaal verklaren van organisaties wordt momenteel wettelijk vastgelegd in de Wet
weerbaarheid kritieke entiteiten (Wwke). Bedrijven die hieronder als vitaal (kritieke
entiteit) worden aangewezen, zullen ook vallen onder de nieuwe Cyberbeveiligingswet
(Cbw). Deze zal de Wbni vervangen. De Cbw vereist onder meer dat organisaties passende
en evenredige risicobeheersmaatregelen nemen ter bevordering van hun digitale weerbaarheid.
Deze zorgplicht is gericht op het voorkomen en beperken van incidenten met gevolgen
voor netwerk- en informatiesystemen.

Vraag 6

Kunt u aangeven of er in Nederland sprake is van vergelijkbare diplomatieke vestigingen
of geplande uitbreidingen door de Volksrepubliek China? Zo ja, wordt daarbij een veiligheidsanalyse
uitgevoerd, inclusief risico’s op digitale interceptie of fysieke toegang tot infrastructuur?

Antwoord 6

Voor alle ambassades in Nederland geldt dat voor een fysieke uitbreiding een verzoek
gedaan moet worden bij het gastland. Er ligt momenteel geen verzoek voor uitbreiding
van de Chinese ambassade in Nederland.

Vraag 7

Kunt u aangeven of – sinds het aantreden van president Trump – China ook in Nederland
de omvang van de diplomatieke aanwezigheid aan het uitbreiden is? Zo ja, om welke
toename in het aantal uitgezonden diplomaten gaat het?

Antwoord 7

Er is geen sprake van een uitbreiding van het aantal Chinese diplomaten in Nederland
sinds het aantreden van President Trump in de Verenigde Staten.

Vraag 8

Wordt er momenteel door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), de
Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) of andere diensten
structureel gekeken naar de combinatie van diplomatieke aanwezigheid en de nabijheid
van vitale infrastructuur?

Antwoord 8

De AIVD en MIVD doen onderzoek naar de dreiging vanuit statelijke actoren tegen de
nationale veiligheid. Indien de diensten een dreiging voor de nationale veiligheid
constateren, zullen zij partners in staat stellen om hierop te handelen en de Kamer
via de geëigende kanalen hierover te informeren. Het kabinet doet in het openbaar
geen uitspraken over de onderzoeken of werkwijze van de diensten.

De NCTV heeft een regierol in de cyclus vitaal en de aanpak Statelijke Dreigingen.
Departementen hebben als onderdeel van de cyclus vitaal al aandacht voor mogelijke
risico’s binnen hun sectoren. Onder de eerdergenoemde Wwke worden departementen verplicht
een risicobeoordeling te uit te voeren. In het proces van risicobeoordelingen voor
kritieke infrastructuur wordt een breed palet aan risico’s beoordeeld, zo ook diplomatieke
aanwezigheid.

Vraag 9

Bent u bereid om dit onderwerp op Europese Unie (EU)-niveau te agenderen, met als
doel gezamenlijke richtlijnen voor risicoanalyse bij diplomatieke nieuwbouw van landen
met een bewezen trackrecord op het gebied van cyber- en economische spionage, zoals
Rusland, China en Iran? Zo nee, waarom niet?

Antwoord 9

Momenteel is geen sprake van dergelijke nieuwbouwplannen in Nederland. Nederland brengt
de uitdagingen uit China regelmatig op binnen de EU, bijvoorbeeld als het gaat om
de Chinese steun voor Rusland en de cyberdreiging afkomstig uit China. De betreffende
problematiek zal hierin worden meegenomen.