Antwoord schriftelijke vragen : Antwoord op vragen van het lid Teunissen over ‘de opslag van miljoenen door Israël afgeluisterde Palestijnse belgesprekken in Nederland’

Antwoord van Minister Karremans (Economische Zaken), mede namens de Minister van Buitenlandse
Zaken (ontvangen 23 september 2025). Zie ook Aanhangsel Handelingen, vergaderjaar
2024–2025, nr. 2917.

Vraag 1

Heeft u kennisgenomen van het artikel in «A million calls an hour», waaruit blijkt
dat de Israëlische militaire inlichtingendienst Unit 8200 duizenden terabytes aan
afgeluisterd telefoonverkeer van Palestijnen opslaat in het Microsoft atacenter in
Middenmeer, gemeente Hollands Kroon?1

Antwoord 1

Ja.

Vraag 2

Kunt u bevestigen of het Microsoft datacenter in Nederland daadwerkelijk wordt gebruikt
voor het opslaan van deze gegevens, waaronder miljoenen opgenomen telefoongesprekken
van Palestijnen in Gaza en de illegaal bezette Westelijke Jordaanoever?

Antwoord 2

Ik kan niet beoordelen of het betreffende Microsoft datacenter al dan niet gebruikt
wordt voor het opslaan van deze gegevens. Aanbieders van datacenters zijn niet verplicht
melding te maken bij autoriteiten van het type data dat in hun datacenter wordt opgeslagen.
Uit navraag bij Microsoft blijkt dat Microsoft niet kan bevestigen of haar datacenters
worden gebruikt voor het opslaan van deze gegevens. Microsoft heeft hierbij ook verwezen
naar haar persbericht van 15 augustus jl.

Microsoft erkent in dat persbericht dat het recente rapport van The Guardian beschuldigingen
aan het licht brengt die een volledig en dringend onderzoek rechtvaardigen. Microsoft
heeft daarom een extern advocatenkantoor, Covington & Burlington LLC, met technische
ondersteuning van een onafhankelijk adviesbureau, ingeschakeld om te onderzoeken of
deze data daadwerkelijk bij Microsoft staat opgeslagen en, als dat het geval is, of
dat dan in lijn is met de terms of service van Microsoft. Microsoft heeft ook aangegeven dat het gebruik van Azure voor de opslag
van databestanden van telefoongesprekken verkregen via massa surveillance van burgers
in Gaza en de West Bank verboden zou zijn volgens de voorwaarden van Azure. Microsoft
zal de feitelijke bevindingen die uit dit onderzoek voortvloeien openbaar maken zodra
het is afgerond.

Vraag 3

Heeft Microsoft Nederland of Microsoft internationaal melding gedaan bij de Nederlandse
autoriteiten over het type data dat in Nederlandse datacenters wordt opgeslagen in
het kader van deze samenwerking met Unit 8200?

Antwoord 3

Nee. Zoals aangegeven in het antwoord op vraag 2, bestaat er geen verplichting voor
aanbieders van datacenters om melding te maken bij de Nederlandse autoriteiten van
het type data dat in hun datacenter wordt opgeslagen.

Vraag 4

Indien u dit niet kunt bevestigen, bent u bereid hier direct onderzoek naar te laten
doen, inclusief overleg met Microsoft Nederland?

Antwoord 4

Zoals in het antwoord op vraag 3 is vermeld, bestaat er geen verplichting voor datacenters
om bij de Nederlandse autoriteiten melding te maken van het type data dat in hun datacenter
wordt opgeslagen. Microsoft verricht nu zelf onderzoek. Voor het van overheidswege
onderzoeken van door derden opgeslagen data in een datacenter is een wettelijke grondslag
nodig. Ik beschik daar niet over.

In algemene zin is het aan in Nederland gevestigde datacenters om te zorgen dat zij
de toepasselijke wet- en regelgeving naleven. Indien zij dat niet of onvoldoende doen,
is het aan de bevoegde (gerechtelijke) autoriteiten om daar een onderzoek naar in
te stellen en eventueel sancties op te leggen. Deze autoriteiten zijn onafhankelijk
en maken daarbij hun eigen afwegingen.

Vraag 5

Hoe beoordeelt u de mogelijke betrokkenheid van in Nederland gevestigde datacenters
bij massale, willekeurige en onrechtmatige surveillance die gebruikt wordt bij het
plegen van genocide?

Antwoord 5

Zoals geantwoord op vraag 4, is het in algemene zin aan in Nederland gevestigde datacenters
om te zorgen dat zij de toepasselijke wet- en regelgeving naleven. Indien zij dat
niet of onvoldoende doen, is het aan de bevoegde (gerechtelijke) autoriteiten om in
Nederland gevestigde datacenters daarop aan te spreken en eventueel sancties op te
leggen. Deze autoriteiten zijn onafhankelijk en maken daarbij hun eigen afwegingen.

Vraag 6

Bent u bereid om, indien bevestigd wordt dat dit datacenter in Nederland en eventueel
ook andere datacenters worden gebruikt voor het opslaan of verwerken van op deze wijze
verkregen data, op te treden door deze activiteiten te laten beëindigen? Zo nee, waarom
niet?

Antwoord 6

Microsoft doet zelf onderzoek of op basis van de algemene voorwaarden moet worden
opgetreden. Op dit moment is er geen aanleiding om aan te nemen dat andere datacenters
betrokken zijn. Zie in dit licht ook de antwoorden op de vragen 4 en 5.

Vraag 7

Wat kan Nederland doen om in de toekomst dit soort situaties te voorkomen? Zijn er
volgens u voldoende wetgeving en beschikbare middelen om hierop toe te zien?

Antwoord 7

In aanvulling op het antwoord op vraag 5 verwijs ik ook naar de digitaledienstenverordening,
die van toepassing is op tussenhandeldiensten die worden aangeboden aan afnemers die
gevestigd zijn of zich bevinden in de Europese Unie. Op grond van de digitaledienstenverordening
kunnen aanbieders van tussenhandeldiensten, waaronder hostingdiensten, niet worden
verplicht om de door hen doorgegeven of opgeslagen informatie vooraf te monitoren
of actief onderzoek te doen naar feiten of omstandigheden die duiden op illegale activiteiten.
Wel moeten zij, zodra zij kennis of besef krijgen van dergelijke activiteiten (bijvoorbeeld
naar aanleiding van een melding) prompt handelen om de illegale inhoud te verwijderen.
Doen zij dat niet, dan riskeren zij aansprakelijkheid.

Ook bevat de digitaledienstenverordening verschillende zorgvuldigheidsverplichtingen
voor aanbieders van hostingdiensten, waaronder de verplichting om te voorzien in kennisgevings-
en actiemechanismen. Toezicht op de naleving van de digitaledienstenverordening geschiedt
door de autoriteiten van de lidstaat waar de hoofdvestiging in de Unie van de dienstaanbieder
zich bevindt. Dit kan dus een andere lidstaat zijn dan waar een datacenter van die
dienstaanbieder zich bevindt.

Indien door middel van servers op Nederlands grondgebied strafbare feiten worden gepleegd,
kan de Nederlandse strafwetgeving daarop van toepassing zijn. Het is aan het OM om
te bepalen of strafrechtelijk onderzoek wordt ingesteld.

Vraag 8

Bent u bereid de Kamer te informeren over eventuele contracten, beveiligingsafspraken
en toezichtmechanismen die gelden voor de opslag van buitenlandse militaire en inlichtingengegevens
in Nederlandse datacenters?

Antwoord 8

Ik ben niet bekend met dergelijke contracten, afspraken of mechanismen en kan uw Kamer
daar dan ook niet over informeren.

Vraag 9

Erkent u dat, indien Nederlandse infrastructuur wordt gebruikt voor militaire doeleinden
die kunnen bijdragen aan ernstige schendingen van het internationaal humanitair recht,
Nederland risico loopt op medeplichtigheid aan die schendingen? Zo nee, waarom niet?

Antwoord 9

Juridisch gezien is medeplichtigheid enkel aan de orde als een derde staat hulp of
bijstand verleent aan het land dat een internationaal onrechtmatige daad pleegt. Van
een dergelijke medeplichtigheid is naar mening van het kabinet in dit geval geen sprake.
Wat betreft de kabinetsvisie op het concept van medeplichtigheid onder het internationaal
recht stuurde de Minister van Buitenlandse Handel en Ontwikkelingssamenwerking uw
Kamer een brief op 12 januari 2024.2