| Ingediend | 20 maart 2025 |
|---|---|
| Beantwoord | 9 mei 2025 (na 50 dagen) |
| Indieners | Derk Boswijk (CDA), Hanneke van der Werf (D66) |
| Beantwoord door | Ruben Brekelmans (minister ) (VVD) |
| Onderwerpen | defensie internationaal |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2025Z05222.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20242025-2134.html |
Ja.
De operationele en persoonlijke veiligheid van Nederlandse militairen is voor mij van groot belang. Een situatie waarin militairen zijn te traceren door het gebruik van een applicatie is dan ook onacceptabel. Om dit risico te mitigeren, is de betreffende applicatie, net als vergelijkbare fitness-applicaties, niet toegestaan op defensieapparaten. Wanneer de militair een dergelijke applicatie toch wil installeren, volgt een waarschuwing om de app te verwijderen. Indien dat niet gebeurt zal de telefoon voor de defensieomgeving worden geblokkeerd.
Daarnaast worden militairen ook voorgelicht over cyberveilig-gedrag, waaronder het gebruik van deze applicaties op de privételefoon. Dit gebeurt onder andere tijdens de jaarlijks verplichte toetsing van de militaire basisvaardigheden. Om de operationele en persoonlijke veiligheid van militairen te beschermen, worden zij vooraf en tijdens een oefening of missie gewezen op de risico’s van het delen van locatiegegevens. In sommige gevallen verbiedt Defensie het meenemen van een smartphone op oefeningen of missies. De aard, context en locatie van de missie bepaalt of deze regelgeving van toepassing is.
Defensie voert niet het beheer over de privéapparaten van militairen. Defensie wijst militairen en burgers via diverse interne cyber awareness maatregelen op de risico’s die men loopt door op defensie- en privéapparaten applicaties te gebruiken die gebruik maken van locatiegegevens.
De digitale veiligheid van militairen wordt op devices die in beheer zijn van Defensie goed beschermd, dit mede door het verbieden van dergelijke fitnessapps. Om militairen toch de gelegenheid te bieden sportprestaties te registreren heeft Defensie een alternatieve fitness-applicatie beschikbaar gesteld. Deze data wordt zo op een veilige manier verwerkt.
Bovendien heeft Defensie reeds verschillende maatregelen genomen om de digitale veiligheid van militairen te bevorderen. Zo volgt elke militair jaarlijks een module over cyberveiligheid tijdens de training militaire basisvaardigheden. Daarnaast is er een handboek «Cyberveilig Gedrag» uitgebracht, dat voor alle defensiemedewerkers toegankelijk is en hen informeert over digitale veiligheid. Defensie blijft continu de digitale veiligheid van militairen monitoren en analyseert de nieuwste technologische ontwikkelingen om eventuele risico's te identificeren. Wanneer nodig worden mitigerende maatregelen getroffen en worden de veiligheidsprotocollen bijgesteld en verbeterd om de digitale veiligheid van militairen optimaal te waarborgen.
Ja, Nederlandse militairen worden actief geïnformeerd en getraind over de risico's van fitness-apps en andere applicaties die locatiegegevens kunnen delen. Elke militair doorloopt jaarlijks een training inzake militaire basisvaardigheden (MBV), waarbij een module «cyberveiligheid» is toegevoegd. Via deze module worden de digitale risico’s van digitale applicaties behandeld.
Daarnaast is begin dit jaar voor alle defensiemedewerkers een Handboek Cyberveilig Gedrag uitgebracht, waarin deze risico's nader worden toegelicht. Dit handboek is via het Intranet van Defensie breed bekend gesteld. Bovendien is in dezelfde periode een speciale cyberapplicatie geïntroduceerd, die alle defensiemedewerkers via hun defensieapparaten tot hun beschikking hebben. In deze applicatie zijn de trainingsmodules van de MBV en het Handboek Cyberveilig Gedrag integraal meegenomen.
In brede zin is het aannemelijk dat locatiegegevens van militairen in handen zijn van andere partijen. Uit het Dreigingsbeeld Statelijke Actoren2 van november 2022 (bijlage bij Kamerbrief 4341330) blijkt dat statelijke actoren, waaronder China, op grote schaal persoonsgegevens verzamelen. Deze gegevens komen zowel uit open bronnen (zoals sociale media) als gesloten bronnen (door hacks). Ook in Nederland is deze vergaring van informatie waargenomen. Dat is een zorgelijke ontwikkeling waar ik me bewust van ben. Daarom zet ik me in om het cyberbewustzijn en de cyberveiligheid te vergroten.
Nee. Defensie heeft geen contact opgenomen met Strava of andere fitness-apps om maatregelen te nemen, zoals het standaard uitsluiten van militaire locaties. Defensie hanteert een eigen stringent applicatiebeleid dat de veiligheid en beveiliging van onze medewerkers en locaties waarborgt. Onderdeel hiervan is dat deze applicatie niet gebruikt kan worden op apparaten van Defensie.
Interdepartementaal vindt regulier overleg plaats tussen de Chief Information Security Officers (CISO’s). Een vrijwel continu aandachtspunt zijn de risico’s van het gebruik van applicaties op overheidsapparatuur. Op basis van het appbeleid zijn apps van landen met een offensief cyberpro-gramma uitgesloten op zakelijke apparaten3.Het is goed om constant alert te blijven op de gevolgen van het gebruik van applicaties, ook als deze niet vallen onder het Rijksbrede appbeleid rondom applicaties uit landen met een offensief cyberprogramma. Op dit moment wordt bij de Rijksoverheid het appbeleid geïmplementeerd waarbij alleen zakelijke applicaties zijn toegestaan op zakelijke apparaten van hoog risico functionarissen4. Vanwege de hoge risico’s voor militairen op defensieterreinen en bij inzet worden specifieke applicaties verboden op defensiedevices en het gebruik van civiele apparatuur afgeraden.
Defensie neemt verschillende stappen om de digitale weerbaarheid van de krijgsmacht te verbeteren, met name met betrekking tot het gebruik van commerciële apps die data verzamelen. Defensie volgt de technologische ontwikkelingen nauwgezet en draagt zorg voor het vergroten van de bewustwording van defensiepersoneel omtrent cybersecurity.
Militairen worden extra geïnformeerd over de risico's van commerciële apps bij oefeningen en missies. Daarbij is het meebrengen van smartphones tijdens specifieke missies niet toegestaan. Deze maatregelen helpen om de digitale veiligheid van de krijgsmacht te waarborgen.
Defensie blijft continu de digitale veiligheid van militairen monitoren en analyseert de ontwikkelingen rondom nieuwe applicaties en technologieën om eventuele risico's te identificeren. Wanneer nodig worden mitigerende maatregelen getroffen, zoals het direct blokkeren van apps die een risico vormen. Op deze manier kan Defensie snel en effectief reageren op nieuwe bedreigingen en ervoor zorgen dat de digitale veiligheid gewaarborgd is.
Technologische ontwikkelingen maken het noodzakelijk om continu de veiligheidsprotocollen te blijven beoordelen en te verbeteren. Dit gebeurt door het maken van risicoanalyses, op basis waarvan eventuele mitigerende maatregelen worden getroffen.
Naar aanleiding van verdere berichtgeving heeft Defensie het beleid rondom het gebruik van dergelijke applicaties aangescherpt. Omdat het werk van militairen fysiek is wil Defensie sporten stimuleren. Daarom heeft Defensie de fitness-app DTCS ontwikkeld, zodat militairen hun sportprestaties kunnen registreren. Deze applicatie is op de diensttelefoon te installeren en te gebruiken. Daarnaast wordt het defensiepersoneel geïnformeerd over de risico's van commerciële apps door middel van trainingen, een handboek en een speciale cyberapplicatie.
Hierbij deel ik u mee dat beantwoording van de vragen gesteld door de leden Van der Werf (D66) en Boswijk (CDA) (2025Z05222) en de beantwoording van de vragen gesteld door de leden Nordkamp en Kathmann (beide GL/PvdA) (2025Z05467) binnen de gestelde termijn niet haalbaar is gebleken. De beantwoording heeft met het oog op een zorgvuldige en volledige beantwoording meer tijd nodig. Uw Kamer zal de schriftelijke beantwoording zo spoedig mogelijk ontvangen.