Vraag 1

Klopt het bericht dat het ministerie van Buitenlandse Zaken, zonder pilot, 500 Google Apps-accounts aanschaft om mailcommunicatie in geval van calamiteiten te garanderen, zoals vermeld staat in het artikel «Buitenlandse Zaken kiest Gmail als terugvaloptie»?1

Ja.

Vraag 2

Welke ministeries maken er ook gebruik van Google Apps-accounts? Wat zijn de ervaringen van deze ministeries?

Momenteel maakt geen ander ministerie gebruik van Google Apps-accounts.

Vraag 3

Welke overwegingen heeft u doen besluiten om te kiezen voor dit specifieke systeem? Kunt u uw antwoord toelichten?

Indien calamiteiten zich voordoen dient in elk geval de normale, niet-gerubriceerde, e-mailcommunicatie van Buitenlandse Zaken met de Nederlandse vertegenwoordigingen in het buitenland door te kunnen gaan. Als back-up systeem is daarvoor indertijd Google Apps gekozen, omdat deze door Google geleverde dienst op Open Standaarden is gebaseerd, relatief goedkoop is, wereldwijd een hoge toegankelijkheid, beschikbaarheid en capaciteit garandeert en een minimale beheerlast vraagt van de ICT-organisatie.

Vraag 4

Welke alternatieve systemen heeft u nog meer onderzocht? Op welke grond zijn deze systemen minder goed bevonden dan het Google Apps-accounts systeem? Kunt u uw antwoord toelichten?

In 2009 waren er geen prijstechnisch verantwoorde Europese e-mail clouddiensten met wereldwijde dekking en zakelijke beschikbaarheidsgaranties.

Vraag 5

Bent u bekend met de risico’s voor de privacy en veiligheid bij het gebruik van clouddiensten zoals eerder zijn gemeld door de AIVD?2 Zo ja, welke stappen gaat u ondernemen om de privacy en veiligheid te waarborgen?

Ja. Conform vigerende regels voor het verwerken van privacygevoelige en andere vertrouwelijke informatie, mogen gebruikers geen privacygevoelige of andere vertrouwelijke informatie delen via Google Apps-accounts.

Vraag 6

Kunt u garanderen dat ondanks het rapport van de AIVD, waarin zij beschrijft dat het gebruik van clouddiensten (zoals die van Google) eenvoudig toegankelijk zijn voor buitenlandse geheime diensten en opsporingsinstanties, het gebruik van Google Apps-accounts geen risico vormt voor de privacy en veiligheid van mensen?

Ja, zie het antwoord op vraag 5.
Voor de mate van garantie voor beveiliging van clouddiensten verwijs ik tevens naar de beantwoording van de Kamervragen 2011Z151833 gesteld door lid Gesthuizen (SP), 2011Z151244 gesteld door lid Schouw (D66) en 2011Z152415 gesteld door lid Elissen (PVV) door de minister van Veiligheid en Justitie.

Vraag 7

Klopt het bericht dat er ook Nederlandse ambassades gebruik maken van Google Apps-accounts? Zo ja, welke ambassades betreft dit? Op welke manier is zowel de privacy als de veiligheid gewaarborgd?

Google Apps accounts kunnen worden ingezet als back-up voor communicatie met de Nederlandse vertegenwoordigingen in het buitenland. Voor borging van privacy en vertrouwelijke informatie verwijs ik naar het antwoord op de vragen 5 en 6.

Vraag 8

Zijn uw ministeries of zijn andere ministeries zich eveneens (op aanvullende wijze) concreet aan het voorbereiden op een noodtoestand die het gevolg is van een overstroming? Zo ja, op welke wijze?

Alle ministeries werken aan een goede voorbereiding op verstoring van ICT en elektriciteit (ongeacht de oorzaak) door het opstellen van continuïteitsplannen. In deze plannen wordenweerbaarheid maatregelen opgenomen om de continuïteit van de kritieke processen van de ministeries te borgen.
Hierover zal in het voorjaar van 2012 aan de Tweede Kamer worden gerapporteerd in de Voortgangsbrief Nationale Veiligheid.

Vraag 1

Wat is uw reactie op de rol die Europese bedrijven spelen bij het censureren van informatie, het opsporen van mensen, en het inbreken in privé communicatie in landen als Syrië, Iran, Bahrein en Egypte?1

Zoals ik ook heb aangegeven in de brief2 over mijn inzet op het gebied van internetvrijheid, acht ik het van het groot belang dat bedrijven hun verantwoordelijkheid nemen voor de bescherming van mensenrechten in het buitenland. Voor de bevordering van internetvrijheid geldt dat in het bijzonder voor bedrijven die technologie, hardware en software produceren die zowel goed- als kwaadschiks kan worden gebruikt door overheden.

Vraag 2

Kunt u bevestigen dat het uitgesloten is dat Nederlandse bedrijven in de ICT, security software en Telecom-sector een rol spelen in het faciliteren van mensenrechtenschendingen in derde landen?

Nee. De meeste goederen die naast lawful interception ook voor dergelijke mensenrechtenschendingen gebruikt kunnen worden, kunnen zonder vergunning uitgevoerd worden. Hoewel het exacte eindgebruik dus onbekend is, is het onwaarschijnlijk dat Nederlandse internetbedrijven een rol spelen bij het faciliteren van mensenrechtenschendingen. Naar aanleiding van vragen van het lid El Fassed3 heeft een aantal vooraanstaande Nederlandse internetbedrijven bevestigd zorgvuldig te kijken naar het eindgebruik van hun technologie in derde landen, voordat wordt overgegaan tot leveren.

Vraag 3

Deelt u de mening dat het onwenselijk is dat Europese bedrijven in het algemeen en Nederlandse bedrijven in het bijzonder een faciliterende of zelfs directe rol spelen in het schenden van mensenrechten?

In gevallen waar bewijs bestaat dat Europese bedrijven betrokken zijn bij mensenrechtenschendingen, acht ik dat natuurlijk onwenselijk.

Vraag 4

Kunt u toelichten hoe het kabinet op dit moment controleert dat er geen technologieën vanuit Nederland worden geëxporteerd naar overheden die deze technologie gebruiken voor het schenden van mensenrechten? In hoeverre werkt u hierin samen met Europese collega's?

Vraag 5

Over welke instrumenten beschikt u om het handelen van Nederlandse bedrijven te monitoren op eventuele schendingen van sancties of het faciliteren van mensenrechtenschendingen?

Vraag 6

Kunt u uiteenzetten hoe Nederlandse wetgeving ten aanzien van de export van goederen voor tweeërlei gebruik («dual-use items») zich verhoudt tot het Europese exportmechanisme voor deze goederen? Deelt u de mening dat er meer Europese samenwerking moet zijn om mensenrechtenschendingen door middel van Europese technologie te voorkomen?

Vraag 7

Deelt u de mening dat het Nederlands bedrijfsleven een verantwoordelijkheid heeft om in haar bedrijfsvoering proactief rekening te houden met mensenrechten? Ondersteunt u de stelling dat meer transparantie door bedrijven ten aanzien van export en transacties met repressieve overheden noodzakelijk is?

Ja.

Vraag 8

Zijn er situaties waarin het mogelijk dan wel wenselijk is om bedrijven (juridisch) aansprakelijk te stellen voor betrokkenheid bij mensenrechtenschendingen?

De juridische mogelijkheden om bedrijven strafrechtelijk aansprakelijk te stellen worden goed samengevat door professor Castermans en dr. Van der Weide in hun rapport van december 20094: «De Nederlandse wet kent geen uitputtende regeling van de aansprakelijkheid van bedrijven voor betrokkenheid bij schendingen van fundamentele, internationaal erkende rechten. Weliswaar is er een groot aantal regels uitgewerkt in het strafrecht – gebaseerd op verdragen – maar dit geldt vooral voor misdrijven gepleegd binnen de Nederlandse landsgrenzen. Hiervoor is alleen een uitzondering gemaakt voor ernstige misdrijven gericht tegen de menselijkheid, zoals genocide en slavernij, begaan door een natuurlijke persoon of bedrijf. Het bedrijf dat een dergelijke strafrechtelijke overtreding of misdrijf heeft begaan, kan ook voor de burgerlijke rechter door belanghebbenden worden aangesproken, om de schending te staken of om de schade van de slachtoffers te vergoeden.»
In algemene zin is de handhaving van strafrechtelijke aansprakelijkheid voor extraterritoriale handelingen van bedrijven nauwelijks waar te maken; het is een zwaar middel dat bovendien ingrijpt in de soevereiniteit van andere staten. Daarom is strafrechtelijke aansprakelijkheid slechts in de genoemde uitzonderlijke gevallen vastgelegd.

Vraag 1

Herinnert u zich het gesprek dat u dit voorjaar had met de ICT-bedrijven Fox-IT, Group2000 en Digivox naar aanleiding van uw toezegging in antwoord op Kamervragen van het lid El Fassed over de deelname van Europese bedrijven aan een conferentie in Dubai over aftappen en filteren van telecommunicatie?1 2

Ja.

Vraag 2

Heeft de toezegging van deze bedrijven, dat zij «overwegen internationale gedragscodes voor de export van internettechnologie te omarmen», al tot concrete stappen van hun kant geleid, zoals aansluiting bij het Global Network Initiative of de ontwikkeling van een toetsbaar beleid voor maatschappelijk verantwoord ondernemen op basis van de OESO-richtlijnen voor multinationale ondernemingen? Zo niet, waarom niet?

Voordat ik inga op de stappen die de individuele bedrijven hebben gezet, wil ik bevestigen dat het ontwikkelen van een beleid voor maatschappelijk verantwoord ondernemen naar zijn aard een verantwoordelijkheid van de bedrijven zelf is. De rol van de Nederlandse overheid is vooral het stimuleren van bedrijven om de OESO richtlijnen in praktijk te brengen en het bemiddelen bij geschillen tussen bedrijven en stakeholders.
Desgevraagd hebben de door u genoemde bedrijven mij de volgende reacties gestuurd.
Fox IT
«Fox IT is niet langer actief op het gebied van Lawful Interception. Alle activiteiten op dit gebied zijn overgenomen door het Amerikaanse bedrijf NetScout.»
Group 2000
«De principes van de OESO richtlijnen, het Global network initiative evenals de wetgeving in Nederland en de EU zijn breed binnen Group 2000 gecommuniceerd in plenair overleg vergaderingen. Group 2000 hanteert het principe dat voorkomen beter is dan genezen en wenst om die reden actief contact te hebben en te onderhouden in het kader van mogelijk nieuwe richtlijnen c.q. wetgeving. De technologie die we verkopen, beschouwen we primair als technologie die ingezet kan en mag worden in het kader van criminaliteitsbestrijding en de internationale strijd tegen (cyber)terrorisme. Group 2000 heeft geen portfolio aangaande filter technologieën/apparatuur en/of software welke bedoeld zijn in het kader van de vragen vanuit de tweede kamer. Group 2000 is niet geïnteresseerd in kortstondig succes en hecht als grote leverancier in Nederland veel waarde aan haar reputatie, relatie met haar afnemers, de Nederlandse overheid en overheid gelieerde instellingen. Group 2000 hanteert een eigen code of business conduct voor screening van aanvragen voor levering vanuit de Network Forensics portfolio. Hierbij wordt strikt toegezien op het naleven van restricties die gelden op basis van informatie vanuit de Nederlandse overheid,de EU en de USA blacklist.
Er zijn meer dan voldoende voorbeelden van leveranciers uit Europa die technologie hebben verkocht aan «dictatoriale»regimes. Vanuit Group 2000 zijn we voorstander van een «level playing field». Op het moment dat partijen uit de EU het beleid hebben geschonden zouden deze partijen voor lange termijn ook door de EU overheden uitgesloten moeten worden van deelname aan tenders.»
Digivox
«Allereerst willen we duidelijk stellen dat Digivox géén technologie levert of ontwikkelt waarmee websites, e-mailverkeer, of telefoonverkeer kunnen worden geblokkeerd.
De «tapsystemen» die tot nu toe door DigiVox zijn geleverd vallen onder de zogenaamde «lawful interception» (LI) categorie, dat wil zeggen dat alleen de communicatie van een specifiek persoon kan worden getapt en dus bijvoorbeeld niet alle telefoongesprekken naar of binnen een bepaald land.
Voordat DigiVox overgaat tot levering van een LI systeem raadplegen we verschillende bronnen op het internet over de mensenrechtensituatie in het betreffende land en dan in het bijzonder of er sprake is van politieke gevangenen.
Ook wordt in twijfel gevallen contact gezocht met EL&I. Afhankelijk daarvan wordt besloten wel of niet tot levering over te gaan.
Tevens vragen we om een end-user certificaat waarbij de eindgebruiker (overheid) schriftelijk verklaart dat de LI systemen alleen ingezet worden voor het bestrijden van criminaliteit en terrorisme.
Deze clausule is ook opgenomen in het supportcontract voor het LI systeem,dat jaarlijks verlengd dient te worden.
De genoemde richtlijnen zoals die vermeld staan in «Global Network Initiative» en de «OESO-richtlijnen voor multinationale ondernemingen» zijn bekend bij DigiVox en worden meegenomen in de afweging om al dan niet zaken te doen met een overheidsinstantie.»
NetScout
«Statement on LI export
In October 2011 NetScout Systems, Inc. acquired FoxReplay BV, a former subsidiary of Fox-IT BV. FoxReplay BV is active in CyberIntelligence, Information Assurance, Lawful Intercept and general security practices.
As a public company, NetScout Systems, Inc. complies with applicable restrictions under U.S., Dutch, and other foreign laws including those laws and regulations relating to importing and exporting technology, products, services, and regulated information. NetScout has a strong policy and program in place to ensure compliance with applicable export controls.
Besides complying with relevant export laws, NetScout endorses an extensive Code of Business Conduct to summarize the standards that apply to all employees with regards to the way business is done. The company has issued this Code to promote honest and ethical conduct throughout its organization, to deter wrongdoing, and to promote fair dealing with all those with whom it does business. All employees certify to their compliance with the Code.
As a result of its acquisition of FoxReplay BV and its increased presence in the EU, NetScout is reviewing its practices and procedures with regards to exports. The company plans to complete the review and make any necessary changes by the end of the year.
In the meantime, NetScout shall continue to maintain existing processes that are in place today to comply with laws and regulations.»

Vraag 3

Wilt u uw antwoorden op vraag 2 uitsplitsen per bedrijf en ook de door NetScout Systems overgenomen aftapdivisie van Fox-IT meenemen in het overzicht?

Zie antwoord vraag 2.

Vraag 4

Ziet u reden om nieuwe actie te ondernemen in de richting van de genoemde bedrijven, nu de regering de naleving van internationale gedragscodes voor de export van internettechnologie als een «noodzakelijke stap» ziet? (zie noot 1).

Ik zet mij er in Europees verband samen met de minister van Buitenlandse Zaken voor in om artikel 4 van de dual-useverordening uit te breiden. Hierdoor zou het mogelijk worden een ad-hoc vergunningplicht op te leggen voor individuele gevallen indien er aanwijzingen zijn dat de goederen geheel of gedeeltelijk zullen worden gebruikt voor mensenrechtenschendingen. De Europese Commissie en verschillende lidstaten hebben enthousiast gereageerd op deze suggestie van Nederland, die naar verwachting begin 2012 door de Commissie zal worden opgenomen in een voorstel tot aanpassing van de dual-use verordening.
Daarnaast zet Nederland zich er ook via fora voor in om bedrijven te stimuleren hun verantwoordelijkheid te nemen voor respect voor mensenrechten online. Dit was dan ook een van de centrale onderwerpen van de conferentie over internetvrijheid die de minister van Buitenlandse Zaken op 9 december jl. organiseerde. Naast vertegenwoordigers van landen, NGO’s, internationale organisaties en bloggers waren ook de bedrijven AT&T, British Telecom, Ericsson, Facebook, Google, Nokia Siemens, Vodafone, XS4ALL, Yahoo! en Ziggo aanwezig. Kern van de discussie was hoe bestaande gedragscodes – zoals de Global Network Initiative, Silicon Valley Standard en het Ruggie Framework – aanknopingspunten bieden voor bedrijven om ervoor te zorgen dat hun technologie niet kan worden gebruikt voor mensenrechtenschendingen. Een aantal van de aanwezige bedrijven benadrukte dat bedrijven gebruikers op de eerste plaats moeten zetten. Daarnaast drongen diverse deelnemers aan op bindende regelgeving, zoals hierboven geschetst ten aanzien van «dual use» technologieën binnen de EU.

Vraag 1

Klopt het dat, ondanks uw toezegging dat er in de Wet informatie-uitwisseling ondergrondse netten (WION) een uitzondering bestaat voor de kleine, lokale netwerken zonder veiligheidsrisico’s (zoals recreatiebedrijven), er door het Agentschap Telecom nog steeds gehandhaafd wordt bij recreatiebedrijven? Klopt het dat de dwangsommen kunnen oplopen tot wel € 100 000 voor een MKB-bedrijf?1

In de registratie van beheerders van netten bij de Dienst voor openbare registers en het kadaster stond één recreatiebedrijf geregistreerd. Deze beheerder heeft deze registratie zelfstandig uitgevoerd en was ook al in het vrijwillige systeem van KLIC opgenomen. Na schriftelijk en telefonisch contact met dit recreatiebedrijf, waarin de wettelijke bepalingen zijn doorgenomen, is de registratie van deze beheerder beëindigd. Er is dus geen sprake van handhaving gericht op recreatiebedrijven. Het bedrag waaraan gerefereerd wordt, is de wettelijk bepaalde maximale hoogte van de bestuurlijke boete.

Vraag 2

Klopt het dat onder de huidige wet- en regelgeving recreatiebedrijven aan de WION moeten voldoen ondanks het ontbreken van veiligheidsrisico’s en maatschappelijk belang? Hoe verhoudt zich dit tot uw eerdere antwoorden dat er onder de huidige wet- en regelgeving uitzonderingen mogelijk zijn voor lokale netwerken zonder veiligheidsrisico’s (zoals recreatiebedrijven)?

In de meest voorkomende situaties, waarbij sprake is van een niet-gevaarlijk netwerk in eigen, niet-openbare grond van de recreatieondernemer en het net is bedoeld voor eigen gebruik, is de desbetreffende recreatieondernemer vrijgesteld van registratie bij het kadaster en het verstrekken van inlichtingen. Voor die gevallen, waarin het netwerk in handen is van een andere partij, rust de verplichting tot het geven van inlichtingen op deze netbeheerder. Dat is ook aangegeven in de antwoorden op de vragen van 22 maart 2011 (TK, 2010–2011: 1899).
Er is een situatie waarin de recreatieondernemer op grond van de WION wel is verplicht te registreren en inlichtingen te verschaffen, en dat is het geval wanneer via een leiding van de recreatieondernemer elektriciteit of gas e.d. wordt geleverd aan huizen op het recreatieterrein, waarvan de grond en het huis in eigendom zijn van derden. In dat geval is er sprake van levering aan derden waarbij wel inlichtingen moeten worden verschaft door de netbeheerder in geval van een graafmelding.

Vraag 3

Vindt u nog steeds dat, gezien de hoge kosten van het digitaliseren (ongeveer 25 000 euro voor een middelgroot recreatiebedrijf) en bijkomende regeldruk, deze netten eigenlijk helemaal geen onderdeel zouden moeten uitmaken van het Klic-online systeem? Zo nee, waarom niet?

Het is niet zo dat kleine, lokale netwerken per definitie zonder veiligheidsrisico’s zijn. Zo zijn er leidingen van gastanks die ondergronds naar huisjes lopen. Het is wel zo dat er een lager risico bestaat dan in een reguliere woonomgeving. Dit omdat het om kleine, lokale netwerken gaat, het terrein niet openbaar is waardoor de beheerder zicht heeft op eventuele graafactiviteiten, en er veelal sprake is van niet- permanente bewoning. Ik ben daarom bereid te kijken naar de proportionaliteit van de huidige WION ten opzichte van de recreatieondernemers.
Tot nu toe zijn er in de praktijk geen problemen geweest voor recreatieondernemers, zoals uit het antwoord op vraag 1 blijkt. In de WION is voorgeschreven dat vijf jaar na de inwerkingtreding van de wet (inwerkingtreding was juli 2008) de minister een verslag over de doeltreffendheid en de effecten van de wet naar de Staten-Generaal stuurt. Het komend jaar zal de WION al worden geëvalueerd. Daar zullen de effecten van de huidige wetgeving voor de recreatieondernemers bij worden betrokken. Tot die tijd zal er, gezien de beperkte risico’s, geen handhaving plaatsvinden waar het gaat om levering aan derden via de leidingen van de recreatieondernemer.

Vraag 4

Welke stappen bent u op voornemens te nemen om ervoor te zorgen dat de kleine, lokale netwerken zonder veiligheidsrisico’s (zoals recreatiebedrijven) niet langer zullen worden geconfronteerd met deze onnodige hoge lasten?

Zie antwoord vraag 3.

Vraag 1

Bent u bekend met het bericht «Several German states admit to use of controversial spy software»1

Ja.

Vraag 2

Kunt bevestigen dat de Nederlandse overheid beschikt over software waarmee computers van personen op afstand heimelijk doorzocht en/of bestuurd kunnen worden? Zo ja, welke onderdelen van de overheid beschikken hierover?

De Unit Landelijke Interceptie van het Korps Landelijke Politiediensten (KLPD) beschikt over software die geïnstalleerd kan worden op de computer van een verdachte en waarmee ten behoeve van opsporingsdiensten toegang kan worden verkregen tot die computer en of gegevens daarvan kunnen worden overgenomen. De inzet van dit middel beperkt zich, gelet op de bepalingen van het Wetboek van Strafvordering, tot het opnemen van vertrouwelijke communicatie (op basis van artikel 126l van het Wetboek van Strafvordering). Inzet ten behoeve van een heimelijke doorzoeking is binnen de wettelijke kaders niet toegestaan.
Het verstrekken van informatie over welke specifieke software opsporingsdiensten beschikken vormt een onaanvaardbaar risico voor de inzetbaarheid van die middelen. Mede om die reden hebben de verwervingstrajecten van deze middelen onder geheimhoudingsverklaring plaatsgevonden. Ik kan hierover dan ook geen mededelingen doen.

Vraag 3

Kunt bevestigen of de Nederlandse overheid opdracht heeft gegeven voor de ontwikkeling van dit soort software of dat zij dit soort software zelf ontwikkelt? Zo ja, welke onderdelen van de overheid hebben deze opdracht gegeven of ontwikkelen zij dit zelf? Indien hier een opdracht voor is gegeven, aan welk bedrijf is deze opdracht gegeven?

Zie antwoord vraag 2.

Vraag 4

Kunt u bevestigen dat de Nederlandse overheid dit soort software heeft gekocht? Zo ja, welke software is gekocht? Door welk onderdeel van de Nederlandse overheid is dit gekocht? Van welk bedrijf of welke overheid is deze software gekocht?

Zie antwoord vraag 2.

Vraag 5

Als de Nederlandse overheid beschikt over dit soort software, beschikt zij daarnaast over de broncode van deze software, zodat zij de werking precies kan controleren?

Voor zover door opsporingsdiensten gebruik wordt gemaakt van software van externe leveranciers, dient deze te voldoen aan de eisen die Nederlandse wet- en regelgeving daaraan stelt. De opsporingsdiensten beschikken doorgaans niet over de broncode. Indien en voorzover wijzigingen moeten worden aangebracht in de broncode van de software, worden deze aanpassingen door de leverancier/ontwikkelaar doorgevoerd. In het kader van de voorgeschreven certificering wordt de software integraal doorgelicht. Functionaliteiten die niet mogen worden ingezet, worden daarbij onklaar gemaakt.

Vraag 6

Als de Nederlandse overheid beschikt over dit soort software, is deze software ingezet? Hoe vaak is deze software ingezet? In het kader van welke soort onderzoeken is het ingezet? Door welke overheidsonderdelen is dit ingezet?

Voor de inzet van technische hulpmiddelen voor het opnemen van vertrouwelijke communicatie in een woning, waaronder ook de bedoelde software, is vereist dat het gaat om een misdrijf waarvoor voorlopige hechtenis is toegelaten en dat een ernstige inbreuk op de rechtsorde oplevert. De inzet van deze middelen vindt plaats op basis van artikel 126l van het Wetboek van Strafvordering. Een bevel tot het opnemen van vertrouwelijke communicatie wordt afgegeven door de officier van justitie, met machtiging van de rechter-commissaris. In het geval sprake is van het opnemen van vertrouwelijke communicatie met behulp van een technisch hulpmiddel in een woning, beslist het College van Procureurs-Generaal over het afgeven van het bevel.
Door opsporingsdiensten is tot op heden in een zeer beperkt aantal gevallen gebruik gemaakt van dit middel. Het Openbaar Ministerie heeft mij bericht dat daarbij steeds gehandeld is binnen de grenzen van artikel 126l van het Wetboek van Strafvordering en de interne procedures en voorschriften zijn nageleefd.

Vraag 7

Als de Nederlandse overheid dit soort software heeft ingezet, Kunt u aangeven op grond van welke strafvorderlijke bevoegdheid deze inzet heeft plaatsgevonden? Is hiervoor steeds een machtiging van de rechter-commissaris verstrekt?

Zie antwoord vraag 6.

Vraag 8

Als de Nederlandse overheid over dit soort software beschikt, welke waarborgen heeft de Nederlandse overheid genomen om te voorkomen dat deze software misbruikt en of gehackt wordt?

Technische hulpmiddelen voor het opnemen van vertrouwelijke communicatie in een woning, waaronder ook de bedoelde software, mogen alleen worden ingezet door daartoe gecertificeerd personeel. Mede om deze reden is de feitelijke inzet van dergelijke middelen gecentraliseerd bij de Unit Landelijke Interceptie van het KLPD. Bovendien dienen de middelen steeds te voldoen aan de voorschriften uit het Besluit technische hulpmiddelen bijzondere opsporingsbevoegdheden (Stb. 1999, 547). Dit besluit schrijft onder andere voor dat technische hulpmiddelen worden gecertificeerd voor het doel waarvoor zij worden ingezet.
De ten behoeve van de opsporing beschikbare technische hulpmiddelen voor het opnemen van vertrouwelijke communicatie worden voorafgaand aan de inzet gekeurd door de Keuringsdienst van het KLPD. Deze keuring is voornamelijk gericht op de authenticiteit en integriteit van het middel. Na goedkeuring wordt het middel gecertificeerd voor de inzet in het kader van het opnemen van vertrouwelijke communicatie. Indien een technisch hulpmiddel meer functionaliteiten biedt dan het opnemen van vertrouwelijke communicatie, dan worden deze functionaliteiten tijdens het keuringstraject op verzoek van de keuringsdienst geblokkeerd in of verwijderd uit de software.
Inzet kan ten slotte slechts plaatsvinden na voorafgaande goedkeuring door het Openbaar Ministerie.
Er zijn mij geen situaties bekend waarin door de Keuringsdienst gecertificeerde technische hulpmiddelen zijn misbruikt of gehackt.

Vraag 1

Heeft u kennisgenomen van het artikel «Glaskabeltrekkers veroorzaken water- en gaslekken»?1

Ja.

Vraag 2

Kunt u bevestigen dat te Deventer gedurende de aanleg van 700 km glasvezel en de aansluiting van 40 000 adressen in totaal 5 graafschades zijn veroorzaakt?

Nee, ik weet niet uit welke bron deze informatie afkomstig is. Uit publieke bronnen2 begrijp ik dat de aanleg van glasvezelaansluitingen in de gemeente Deventer grotendeels is verricht in 2009. AT heeft in het genoemde rapport gegevens van netbeheerders over het jaar 2010 verwerkt. In ieder geval staat Deventer volgens het rapport van AT niet in de top 20 van gemeenten met de meeste graafschades over 2010.

Vraag 3

Kunt u bevestigen dat te Amsterdam in 2010 bij de aanleg van glasvezel in woonwijken in totaal 13 graafschades zijn veroorzaakt?

Nee, ik weet niet uit welke bron deze informatie afkomstig is. Uit de bronnen van AT blijkt dat Amsterdam op de eerste plaats staat in de top 20 van gemeentes met de meeste graafschades. Het gaat hierbij in totaal om 1593 graafschades, die meerdere oorzaken hebben. Een nadere precisering van de getallen – naar de oorzaak van de graafschade – is op basis van de bij AT bekende gegevens niet mogelijk.

Vraag 4

Is het waar dat de in het rapport opgenomen tabel de totalen weergeeft van alle graafschades in 2010 in de betreffende gemeenten en daarin ook zijn vervat oorzaken als bijvoorbeeld wegenaanleg, bouw- en verbouwingen, werkzaamheden aan gas, water, coax en rioolnetwerken?

Ja, de tabel in het rapport bevat alle graafschades die zich in 2010 in de genoemde gemeentes hebben voorgedaan en door netbeheerders zijn opgegeven (zie ook antwoord bij vraag 5). Dit betreft dus niet alleen de schades die zijn opgetreden bij de aanleg van glasvezel.

Vraag 5

Is het waar dat het Agentschap Telecom niet beschikt over enigerlei betrouwbare cijfermatige informatie inzake de specifieke oorzaak van graafschades?

Netbeheerders zijn op grond van artikel 15 van de WION verplicht elk half jaar hun schades bij het Kadaster op te geven. De netbeheerder geeft hierbij de functie van het netwerk op (bijvoorbeeld gas, water) en wat de directe schadekosten zijn.
De netbeheerder dient ook per schade het meldnummer op te geven; dat is het unieke nummer dat door het Kadaster aan een graaf- of calamiteitenmelding wordt toegekend. De rapportages die periodiek door de netbeheerders aan het Kadaster worden gedaan, gaan niet nader in op de specifieke oorzaak van graafschades.

Vraag 6

Deelt u de mening dat van overheidsinstellingen mag worden geëist dat zij zorgvuldig, betrouwbaar en competent handelen en in hoeverre acht u dat in dezen van toepassing?

Ja, AT heeft als overheidsorganisatie de taak om zorgvuldig, betrouwbaar en competent te handelen. Als toezichthouder vangt AT vanuit de eigen rol tijdig signalen uit de sector op. Het rapport schetst een beeld van de gemeenten waar zich de meeste graafschades in 2010 hebben voorgedaan.
Dit overzicht is tot stand gekomen op basis van informatie die verkregen is van netbeheerders. Dit zijn de periodieke schaderapportages die door de beheerders van netten wordt verstrekt in het kader van de Wet informatie-uitwisseling ondergrondse netten (WION). De rapportages zijn, zie ook het antwoord op vraag 5, naar hun aard beperkt en geven slechts een basisregistratie van de graafschade weer. Het geeft geen beeld als het gaat om de verdeling van de graafschades naar aard en oorzaak.
AT heeft wel diverse signalen opgevangen dat er zich bij de aanleg van glasvezelnetten graafschades voordoen, vooral omdat deze aanleg vaak geschiedt in gebieden met bestaande infrastructuur, zoals in het rapport is aangegeven. Zo hebben o.a. de gemeente Leeuwarden en een gasdistributiebeheerder AT formeel middels handhavingsverzoeken verzocht handhavend op te treden. Vandaar dat AT hier nu aandacht voor vraagt, om alle betrokkenen bewust te maken van de verantwoordelijkheid die zij hebben in het graafproces.

Vraag 7

Deelt u de mening dat de wijze van rapporteren door het Agentschap Telecom tot zeer onjuiste beelden leidt en voor onnodige onrust en schade voor in innovatie investerende marktpartijen zorgt?

Nee, deze mening deel ik niet. Op basis van de rapportages van netbeheerders is het rapport van AT tot stand gekomen. Het is wel zo dat de risico’s, die met de aanleg van glasvezelkabels gepaard gaan, niet direct zijn af te leiden uit het rapport en dat daar in het rapport zelf meer aandacht aan had kunnen worden besteed.
Met het genoemde rapport wil AT alle betrokken partijen bewust maken van de verantwoordelijkheden die zij hebben in het totale graafproces, en doet daarvoor aanbevelingen. Dit om het graafproces en de aanleg van netten conform de geldende wet- en regelgeving te laten verlopen, risico’s zo veel als mogelijk te beperken en daarmee de aanleg van nieuwe infrastructuur te faciliteren.

Vraag 8

Bent u bereid om maatregelen te nemen opdat het Agentschap Telecom het gecreëerde beeld corrigeert en herhaling wordt voorkomen? Zo nee, waarom niet?

Ik wil benadrukken dat AT als toezichthouder een verantwoordelijkheid heeft de verschillende signalen, die vanuit de sector zijn gekomen te duiden en hierop acties te ondernemen. Naar aanleiding van uw vragen is er contact geweest met AT. Zoals bij vraag 7 is aangegeven, is geconstateerd dat uit het rapport de risico’s die gepaard gaan met de aanleg van glasvezel niet direct af te leiden zijn en dat daaraan meer aandacht had kunnen worden besteed.

Vraag 1

Bent u bekend met het bericht op ft.com1 van 3 oktober 2011 waarin Eurocommissaris Kroes bekend maakt € 9,1 miljard beschikbaar te stellen uit de nieuw op te richten Connecting Europe Facility voor de uitrol van breedbandinternet in de lidstaten?

Ja.

Vraag 2

Bent u verder bekend met het feit dat Eurocommissaris Kroes de Europese breedband- en glasvezelbudgetten voortaan ook beschikbaar wil stellen aan lokale overheden, elektriciteit- en waterbedrijven?

Nee.
De concrete wetgevingsvoorstellen voor de «Connecting Europe Facility» zijn zeer recent verschenen. De Tweede Kamer zal, zoals gebruikelijk, via een BNC-fiche worden geïnformeerd over dit voorstel.

Vraag 3

Deelt u de mening dat dit een goede zaak is omdat dit de concurrentiemogelijkheden bevordert? Zo nee, waarom niet?

Nederland hecht grote waarde aan de beschikbaarheid van breedband en ondersteunt de ambitie van de Commissie zoals verwoord in de Digitale Agenda. Het is daarbij primair aan de markt om de uitrol van breedbandnetwerken tot stand te brengen. De taak van de overheid is om mogelijke barrières voor investeringen door marktpartijen weg te nemen. Dit kan veelal door activiteiten in de randvoorwaardelijke sfeer, zoals het plannen en coördineren van graafwerkzaamheden en het bevorderen van toepassingen en diensten. Publieke financiering is pas aan de orde daar waar de uitrol niet door de markt zelf tot stand komt en zal moeten voldoen aan de voorwaarden met betrekking tot staatssteun.
Het voorstel voor de «Connecting Europe Facility» is onderdeel van het Commissievoorstel van het Meerjarig Financieel Kader 2014–2020 (MFK). De kabinetsreactie op het Commissievoorstel voor het MFK is uw Kamer 2 september jl. toegestuurd (TK 21 501-20, nr. 553). In lijn daarmee staat het kabinet open voor de ideeën van de Commissie voor de «Connecting Europe Facility», maar zal het concrete voorstel getoetst worden op een aantal punten. Zo moet dit instrument ingepast kunnen worden binnen een als geheel krappere begroting, ligt het primaat voor de financiering van ICT-infrastructuur bij marktpartijen waarbij inzet van middelen uit deze faciliteit niet mag leiden tot marktverstoring, en zal er meer duidelijkheid moeten komen over het gebruik van innovatieve financiële instrumenten.
Zoals het voorstel er nu uitziet, kunnen ook Nederlandse bedrijven en overheden in principe in aanmerking komen.

Vraag 4

Wat betekent het beschikbaar stellen van € 9,1 miljard in uw ogen voor Nederland?‬ In hoeverre komen ook Nederlandse bedrijven en overheden hiervoorin aanmerking?

Zie antwoord vraag 3.

Vraag 5

Bent u bekend met het feit dat rond de 200 000 bedrijven en huishoudens in Nederland geen gebruik kunnen maken van breedband internet? Wat zijn de meest recente cijfers van het ministerie van Economische Zaken, Landbouw en Innovatie voor het ontbreken van breedband in de buitengebieden van Nederland?

De schatting is dat van de Nederlandse huishoudens momenteel circa 98% toegang kan krijgen tot internet met een snelheid van minimaal 30 Mbps. De momenteel ongeveer 2% van de huishoudens (100 000–150 000) die dat nog niet heeft, bevindt zich veelal in dunbevolkte gebieden waar uitrol van een vaste breedbandinfrastructuur vooralsnog onrendabel is. Daar is echter nog ruimte voor groei via met name snellere satelliet- en mobiele technologie. Thans wordt gewerkt aan een jaarlijkse breedbandmonitor, die de ontwikkelingen van de groei in de beschikbaarheid van snelle breedbandaansluitingen in kaart brengt in het licht van de doelstellingen voor 2020. De eerste monitor zal in 2012 gepubliceerd worden.

Vraag 6

Bent u van mening dat Nederland deze kans moet grijpen en op een zo groot mogelijk deel van het budget aanspraak moet maken om (de buitengebieden in) Nederland van snel internet te voorzien? Zo nee, waarom niet?

Vraag 7

Bent u van plan om gezamenlijk met provincies, gemeenten en andere stakeholders op te trekken om zoveel mogelijk budget naar Nederland te halen? Zo ja, kunt u aangeven hoe u van plan bent dit te doen?

Vraag 8

Hoeveel van de € 9,1 miljard zou in uw ogen beschikbaar moeten zijn voor Nederland?

Vraag 1

Heeft u kennisgenomen van het artikel «Roep onderzoek cookiegebruik Facebook»?1 Wat is uw mening over het verzamelen van privacy-gevoelige informatie door Facebook via onverwijderbare cookies?

Ik heb kennis genomen van het artikel. Wanneer door middel van cookies persoonsgegevens worden verwerkt, is de Wet bescherming persoonsgegevens2 (hierna: Wbp) van toepassing. De Wbp bepaalt dat persoonsgegevens slechts mogen worden verwerkt als daarvoor ondubbelzinnige toestemming is verkregen, of als een van de andere in dat artikel genoemde gronden voor verwerking van toepassing zijn. Deze toestemming moet de betrokkene altijd kunnen intrekken3. Dat lijkt niet mogelijk bij onverwijderbare cookies. Of in de beschreven situatie sprake was van verwerking van persoonsgegevens, en of in dat geval voldaan is aan de Wbp, is niet aan mij om te beoordelen. Het is aan het College bescherming persoonsgegevens (Cbp) om te beoordelen of in specifieke gevallen in strijd met de Wbp wordt gehandeld.

Vraag 2

Overtreedt Facebook met deze onverwijderbare cookies de Wet Bescherming Persoonsgegevens omdat er niet om «ondubbelzinnige toestemming» is gevraagd?

Zie antwoord vraag 1.

Vraag 3

Hoe verhoudt het beleid van Facebook zich ten opzichte van het aangenomen amendement Van Bemmel /Van Dam2? Wat betekent het eventuele aannemen van de Wijziging van de Telecommunicatiewet ter implementatie van de herziene telecommunicatierichtlijnen3 door de Eerste Kamer voor het toepassen van dergelijke cookies?

Zodra het Wetsvoorstel tot wijziging van de Telecommunicatiewet ter implementatie van de herziene telecomrichtlijnen door de Eerste Kamer is aangenomen en in werking treedt, zal de OPTA toezien op de naleving van het door amendement Van Bemmel/Van Dam gewijzigde artikel 11.7a van de Telecommunicatiewet (hierna: Tw). Volgens dit artikel is voor het lezen of plaatsen van cookies toestemming6 van de gebruiker vereist.
Wanneer door middel van cookies persoonsgegevens worden verwerkt, is naast artikel 11.7a Tw ook de Wbp van toepassing, op grond waarvan dan «ondubbelzinnige» toestemming vereist is7. Op grond van artikel 11.7a Tw wordt vermoed dat er sprake is van verwerking van persoonsgegevens als cookies gebruikt worden om voor commerciële, charitatieve of ideële doeleinden informatie te verzamelen over bijvoorbeeld het surfgedrag van de gebruiker. Deze «tracking cookies» moeten dan niet alleen voldoen aan de eisen van artikel 11.7a Tw. Ze vallen dan ook onder het regime van de Wbp, tenzij degene die de cookies plaatst en leest kan aantonen dat hij hiermee géén persoonsgegevens verwerkt. Het CBP ziet toe op de naleving van de Wbp. Tegelijkertijd blijft OPTA bevoegd om toe te zien op de naleving van artikel 11.7a Tw. Of de in het artikel genoemde acties van Facebook hier mee in strijd zijn, is aan de toezichthouders om te beoordelen.

Vraag 4

Hoe verhoudt uw pleidooi tijdens de behandeling van de wijziging van de telecomwet tegen het genoemde cookie-amendement en voor zelfregulering zich tot de in het artikel genoemde acties van Facebook?

Het wetsvoorstel tot wijziging van de Telecommunicatiewet ter implementatie van de herziene telecomrichtlijnen in oorspronkelijke vorm (Kamerstukken 2010–2011, 32 549, nr. 2) voorzag met het voorgestelde artikel 11.7a al in een wettelijke verplichting om voor het plaatsen en lezen van cookies informatie te verstrekken en toestemming te verkrijgen. Zowel in de Nota naar aanleiding van het Verslag8, als tijdens de behandeling van het wetsvoorstel in de Tweede Kamer9 heb ik uitgelegd dat de richtlijn vereist dat de voorwaarden voor het gebruik van cookies in de wet wordt geregeld, en dat zelfregulering daar niet voor in de plaats kan komen. Ik heb met andere woorden niet gepleit voor zelfregulering als vervanging voor wetgeving. Wel heb ik gezegd dat ik het een goede ontwikkeling vind als er door de markt samenwerkingsinitiatieven worden ondernomen, met dien verstande dat deze ontwikkelingen niets afdoen aan het feit dat partijen zich aan artikel 11.7a Tw zullen moeten houden.
Ik heb inderdaad gepleit tegen het cookie-amendement in zijn oorspronkelijke vorm, omdat de oorspronkelijke formulering voor alle cookies «ondubbelzinnige» toestemming vereiste. Dat is een strenger regime dan de richtlijn voorschrijft. De indieners van het amendement hebben daarop de formulering aangepast.

Vraag 1

Bent u bekend met het bericht «Nederland zakt op ranglijst sterkste IT-landen» op nu.nl van 27 september 2011?

Ja.

Vraag 2

Deelt u de mening dat het een zeer onwenselijke situatie is dat Nederland maar liefst 5 plekken gedaald is op de IT Industry Competitiveness Index en daarmee bijna uit de top 10 van sterke IT-landen is verdwenen?

Dit zou zeer onwenselijk zijn indien deze concurrentie-index voor de ICT-productiesector een reflectie zou zijn van het bredere beeld van scores van Nederland op ICT-terrein. Dit is echter niet geheel het geval. Deze index is een van vele indices die jaarlijks worden gepubliceerd, elk met zijn eigen aandachtspunten en wijze van berekenen. Op vele andere indices scoort Nederland op het terrein van ICT juist goed.
In de laatste Digitale Agenda scoreboard van de Europese Commissie, gepubliceerd op 31 mei 2011, scoort Nederland als een van de beste EU-lidstaten op het terrein van ICT. In Nederland heeft 91% van de huishoudens toegang tot breedband en daardoor tot snel internet. Van de Nederlandse huishoudens is 88% wekelijks online en Nederland loopt ook wereldwijd voorop in het online kopen van producten en het afnemen van diensten.

Vraag 3

Klopt het dat Nederland met een verlies aan score van 4,9 punten ten opzichte van vorig jaar de grootste daler in de lijst is? Wat is de oorzaak hiervan en hoe gaat u dit in de toekomst voorkomen?

De vorige meting heeft plaatsgevonden in 2009. Nederland en Estland zijn de sterkste dalers qua aantal punten. De score van Nederland daalt met 4,9 punten, de score van Estland 10,6 punten. Dalingen van de posities van Nederland blijken zich voor te doen bij de onderdelen menselijk kapitaal, R&D-klimaat en ondersteuning voor ontwikkeling van ICT-bedrijvigheid. Zie verder het antwoord op vraag 4.

Vraag 4

Klopt het dat Nederland met name slecht scoort op het gebied van ondersteuning voor ICT-ontwikkeling in het bedrijfsleven, human capital en het R&D-klimaat? Wat zijn daar volgens u de oorzaken van en wat gaat u hieraan doen?

Nederland scoort op die drie onderdelen het laagst in vergelijking met andere landen. Het onderzoek biedt echter geen heldere vergelijkingen van de posities van landen op de achterliggende indicatoren. Op de website over het onderzoek is een wereldkaart beschikbaar waar voor elk land afzonderlijk de score per indicator kan worden nagegaan, zonder dat direct de positie van dat land binnen het totaal van 66 landen duidelijk is. Opvallend is verder dat onder menselijk kapitaal bij de indicatoren «Enrolment in science» en «Employment in IT» naar absolute aantallen personen lijkt te zijn gekeken, in plaats van personen in verhouding tot bijvoorbeeld de bevolking van een land. De lage positie die Nederland krijgt toebedeeld op het terrein van menselijk kapitaal, komt niet goed overeen met informatie uit andere bronnen. Het nieuwe bedrijfslevenbeleid is gericht op een sterk bedrijfsleven. R&D en innovatie, menselijk kapitaal en ICT zijn daarbij belangrijke factoren. Op het terrein van R&D en innovatie is nog veel verbetering te wensen, maar ook menselijk kapitaal en ICT krijgen grote aandacht in het beleid.

Vraag 5

Deelt u de mening dat ICT in Nederland meer aandacht verdient dan nu het geval is omdat ICT gerelateerde activiteiten in Nederland zorgen voor 60 procent van de economische groei, zoals uzelf eerder heeft aangegeven?

Ja. Het belang van ICT voor economie en samenleving onderstreep ik en dit is een belangrijk doorsnijdend thema voor innovatie in alle topsectoren.

Vraag 6

Nu ICT niet als topsector is benoemd in de bedrijfslevennotitie van het kabinet, hoe denkt u er dan toch voor te zorgen dat deze sector voldoende aandacht krijgt en we volgend jaar weer stijgen in de IT Industry Competitiveness Index?

De ICT-sector is een belangrijke sector voor het kabinet. Om ICT optimaal te benutten wordt in het nieuwe bedrijfslevenbeleid ICT daarom ook meegenomen in alle topsectoren. Daarnaast komen een groot aantal ICT acties – gericht op alle ondernemers – terug in de Digitale implementatie agenda 2012–2015, die ik dit najaar aan uw Kamer zal sturen.

Vraag 1

Heeft u kennisgenomen van het artikel «E-aangifte ondernemers veilig ondanks DigiNotar-hack»?1

De Diginotarproblematiek heeft ertoe geleid dat een andere certificaatleverancier, te weten KPN/Getronics, de desbetreffende certificaten gaat leveren. De Belastingdienst had in het weekend waarin de Diginotarproblematiek zich voordeed meteen intensief overleg met software-ontwikkelaars, koepels van fiscale dienstverleners, VNO-NCW/MKB-Nederland en ICT-office. Het overleg met de sector is de afgelopen weken voortgezet; onderwerp van deze overleggen is de operatie waarbij Diginotarcertificaten worden vervangen door KPN/Getronicscertificaten. In een van die overleggen heeft de Belastingdienst gegarandeerd dat de prijs van de certificaten van KPN/Getronics niet zal afwijken van de tot voor kort door Diginotar gehanteerde prijs.
Fiscaal dienstverleners, want daarover gaat het vooral in het kader van deze vervangingsoperatie, schaffen derhalve voor de «oude» prijs een nieuw certificaat aan dat weer voor 4 jaar geldig is. Er is dus geen sprake van verhoging van kosten en administratieve lasten. De Diginotarproblematiek maakt duidelijk dat snel overstappen naar een andere leverancier eenvoudig mogelijk moet zijn. Met beveiligingsoplossingen die voldoen aan eHerkenning voor bedrijven wordt overstappen gemakkelijker.

Vraag 2

Klopt het dat «in overleg met de betrokken partijen – softwareleveranciers, fiscale intermediairs, VNO-NCW en de Belastingdienst – is vastgesteld dat de continuïteit van het netwerk geborgd is»?

Zie antwoord vraag 1.

Vraag 3

Heeft het overleg tussen de betrokken partijen een gedragen conclusies opgeleverd? Kunt u die met de Kamer delen?

Zie antwoord vraag 1.

Vraag 4

Bent u voornemens acties te ondernemen, zoals het verplicht vervangen van certificaten, die gevolgen hebben voor de lasten en de administratieve lasten van het bedrijfsleven? Zo ja, wilt u aangeven hoe hoog die lasten en administratieve lasten zijn en hoe u de lasten compenseert voor het bedrijfsleven?

Zie antwoord vraag 1.

Vraag 5

Klopt het dat «in het overleg is vastgesteld dat de systemen waarmee ondernemers direct of via hun intermediair aangifte doen ook in deze situatie kunnen blijven functioneren»?

Deze vragen moeten op een misverstand berusten: in het ondernemersdomein komt momenteel geen sms-authenticatie voor. Deze is alleen bekend bij DigiD, niveau midden, maar die voorziening geldt slechts voor burgers.
Mogelijk wordt gedoeld op de voorgenomen afschaffing van de zogeheten BAPI-PIN-variant in het ondernemersdomein. Daarvoor verwijs ik naar de gelijktijdige beantwoording van de vragen van de leden Omtzigt, Neppérus en Groot.

Vraag 6

Deelt u de mening dat het dus gepast is alle BAPI-kanalen en FOS-kanalen2 in de huidige vorm te handhaven?

Zie antwoord vraag 5.

Vraag 1

Kent u het artikel «De geheimen van een supertapper»?1

Ja.

Vraag 2

Hoe beoordeelt u een uitspraak als «ik ben heel erg duwend richting OM en politie om het anders aan te pakken», gevolgd door «het zal ons zakelijk uiteindelijk geen windeieren leggen»?

Uit de context van deze passage in het interview valt af te leiden dat de uitspraak van de geïnterviewde betrekking heeft op de ideeën die hij heeft over de mogelijkheden die politie en justitie ten dienste zouden moeten staan bij de aanpak van cybercriminelen. In het bijzonder pleit hij voor meer armslag in de (wettelijke) opsporingsbevoegdheden ten aanzien van het betreden van computers op afstand en het opereren over de landsgrenzen. Deze wens is overigens ook door het OM geuit.
De uitspraken van de geïnterviewde moeten ook tegen de bovengenoemde achtergrond worden gelezen. In individuele opsporingsonderzoeken waarin gebruik werd gemaakt van de diensten van het bedrijf van de geïnterviewde is uiteraard geen sprake geweest van enige sturing op de loop van het onderzoek. Dat het bedrijf vormen van expertise commercieel exploiteert heeft in deze onderzoeken niet op gespannen voet gestaan met de belangen van de opsporing en vervolging.

Vraag 3

In hoeverre is de geschetste afhankelijkheidsrelatie met Fox-IT niet alleen uniek maar hierdoor ook kwetsbaar is?

Bij de bestrijding van high tech crime is soms behoefte aan een zeer specifiek (niche) specialisme waarvan het niet rendabel is dat deze binnen de opsporingsteams wordt onderhouden. In gevallen waarin dergelijke expertise vereist is, is de inhuur van externe expertise veelal een kostenefficiënte oplossing. Het aantal partijen dat beschikt over de vereiste expertise is beperkt. Een afhankelijkheidsrelatie is natuurlijk onwenselijk. De ingehuurde specialisten worden binnen opsporingsonderzoeken steeds actief begeleid door opsporingsambtenaren met kennis van zaken. Daarnaast worden de tactische beslissingen binnen een opsporingsonderzoek uitsluitend door de politie en het OM genomen.

Vraag 1

Herinnert u zich de antwoorden op de Kamervragen over de inbreuk op privacy door LinkedIn? 1)

Ja.

Vraag 2

Hanteert het College bescherming persoonsgegevens (CBP) specifieke richtlijnen voor de omgang met en het beschermen van persoonsgegevens door sociale netwerksites? Zo ja, welke zijn deze regels? Zo nee, waarom niet? Bent u in dat laatste geval voor of tegenstander van nadere regelgeving?

Desgevraagd heeft het Cbp mij laten weten dat het de volgende richtlijnen hanteert met betrekking tot de omgang en het beschermen van persoonsgegevens door sociale netwerksites:
Voornoemde uitgangspunten zijn tevens terug te vinden in een gemeenschappelijk standpunt over het begrip toestemming van 13 juli 2011 van de Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep (zie met name pagina 35).1

Vraag 3

Deelt u de mening dat, los van deze specifieke casus, het principieel onjuist is indien sociale netwerksites persoonlijke gegevens van hun gebruikers zonder (expliciete) toestemming vooraf voor reclame danwel andere commerciële doeleinden gebruiken?

Eén van de eisen die de Wbp stelt aan de verwerking van persoonsgegevens is de aanwezigheid van een grondslag voor de gegevensverwerking. De Wbp bevat een aantal rechtsgeldige grondslagen, waaronder ondubbelzinnige toestemming van de betrokkene voor de verwerking. Sociale netwerksites moeten zich bij de verwerking van persoonsgegevens te allen tijde houden aan de eisen van de Wbp.

Vraag 4

Deelt u tevens de mening dat, indien het sociale netwerksites binnen de huidige richtlijnen van het CBP is toegestaan accountinstellingen van hun gebruikers ongevraagd te wijzigen teneinde persoonsgegevens te gebruiken voor commerciële doeleinden, dit ongewenst is? Zo ja, bent u bereid het CBP op te dragen deze te wijzingen? Zo nee, waarom niet?

Het Cbp vult haar toezicht- en handhavingsbevoegdheden nader in via handhavingsbeleid. Met betrekking tot de omgang met en bescherming van persoonsgegevens door sociale netwerksites hanteert het Cbp richtlijnen zoals in mijn antwoord op vraag 2 weergegeven. Daaruit leid ik af dat het Cbp al diverse kwalitatieve eisen stelt aan de omgang van en de bescherming van persoonsgegevens door sociale netwerksites, in het bijzonder waar het de invulling van het begrip ondubbelzinnige toestemming betreft.
Overigens heeft het Cbp een wettelijk gegarandeerde onafhankelijke positie. Gelet hierop beschik ik niet over bevoegdheden om het Cbp voor te schrijven hoe zich te gedragen in individuele toezichtszaken.

Vraag 5

Wilt u elk van deze vragen uitdrukkelijk afzonderlijk beantwoorden?

Zie hiervoor.

Vraag 1

Kent u het bericht «Browsermakers geven nieuwe versie uit na DigiNotar blunder»?1

Ja.

Vraag 2

Heeft deze blunder gevolgen voor het gebruik van DigiD omdat DigiNotar het bedrijf is dat de beveiligingscertificaten levert waardoor burgers veilig gebruik kunnen maken van DigiD?

Het heeft gevolgen gehad voor het gebruik van DigiD. In de loop van dinsdag 6 september is DigiD overgeschakeld naar een andere certificaatleverancier. Voor die tijd kunnen burgers geconfronteerd zijn met waarschuwingen of meldingen dat de site niet langer vertrouwd kan worden.

Vraag 3

Is er aanleiding om DigiNotar en andere «certificate authorities» aan nadere inspectie te onderwerpen om de privacy van Nederlandse burgers te waarborgen?

Het Kabinet heeft in de nacht van vrijdag op zaterdag het operationele beheer van systemen voor certificaten van DigiNotar overgenomen, teneinde de schade van de gebleken inbreuk op de integriteit van het internetverkeer te beperken en de beheersmaatregelen ter beperking van de gevolgen te kunnen treffen. Daardoor wordt een beheersbare migratie naar andere certificaten mogelijk zonder dat dit voor zover bekend additionele risico’s schept.
Op dit moment wordt prioriteit gegeven aan het beheersen van het huidige incident en de gevolgen daarvan. Tegelijkertijd constateert het Kabinet dat de structurele betekenis van de gebeurtenissen in ogenschouw moeten worden genomen. Als onderdeel daarvan voert het ministerie van Binnenlandse Zaken en Koninkrijksrelaties een onderzoek uit naar het gehele stelsel en proces rondom PKI-Overheid, inclusief het toezicht daarop. De Tweede Kamer wordt hierover geïnformeerd zodra hierover meer duidelijkheid is.

Vraag 4

Gaat de blunder bij DigiNotar naar uw verwachting gevolgen hebben voor de electronische dienstverlening van de overheid? Gaan burgers en/of overheidsonderdelen hier hinder van ondervinden? Zo nee, waarom niet?

De inbraak bij DigiNotar en de door de hacker daarbij aangemaakte en gebruikte certificaten vormen een ernstige aantasting van het vertrouwen in en de integriteit van het digitale communicatieverkeer. De aantasting van het vertrouwen in de certificaten van DigiNotar kan potentieel grote implicaties hebben voor zowel het verkeer tussen mens en machine als voor het verkeer tussen machines onderling.
Voor het digitale communicatieverkeer ontstaat door het aanmaken en gebruik van boven genoemde certificaten het risico dat het voor de internetgebruiker niet meer zichtbaar is of hij te maken heeft met een betrouwbare website of computer, blijkend uit het certificaat («slotje») op het scherm. De mogelijke introductie van deze certificaten maakt, dat gebruikers er niet meer in alle gevallen zonder meer van uit kunnen gaan, dat het een veilige internetcommunicatie betreft. In dergelijke gevallen kan de burger worden doorgeleid naar een niet bedoelde site, waarbij de gegevens die de burger verstrekt, in verkeerde handen terechtkomen. Hierdoor wordt het vertrouwen in het digitale communicatieverkeer ernstig aangetast.
Het Kabinet heeft het operationele beheer van de systemen voor certificering bij DigiNotar gecontroleerd overgenomen, zodat de certificaten gefaseerd kunnen worden ingetrokken en het gebruik van de door hacker aangemaakt en gebruikte certificaten kan worden gemonitord en kan worden bestreden waar dit wordt waargenomen.
Er zijn tot dusver echter geen aanwijzingen dat dit in Nederland ook daadwerkelijk heeft plaatsgevonden.

Vraag 5

Heeft het feit dat bedrijven als Mozilla, Microsoft2 en Google het vertrouwen in DigiNotar hebben opgezegd gevolgen voor de samenwerking tussen de Nederlandse overheid en DigiNotar?

Het Kabinet heeft het vertrouwen in het bedrijf DigiNotar en alle door hen geleverde diensten en certificaten opgezegd en het operationele beheer van het systeem voor het verstrekken van certificering overgenomen. Alle door het bedrijf afgegeven certificaten voor publieke en semi-publieke organisaties worden vervangen door certificaten van andere certificatenleveranciers nadat is gebleken dat de certificaten en diensten van de andere certificatenleveranciers betrouwbaar zijn.

Vraag 6

Klopt de uitspraak van woordvoerder Jochem Binst dat de blunder van Diginotar geen gevolgen heeft voor het werk dat DigiNotar voor de overheid doet? Zo ja, kunt u dit toelichten?

Zie het antwoord op vraag 5.

Vraag 7

Klopt het dat DigiNotar gehackt is, zoals op F-secure wordt gemeld?3

Er heeft een hack (digitale inbraak) bij DigiNotar plaatsgevonden. Zie feitenrelaas in brief d.d. 5 september.

Vraag 8

Gaat u onderzoeken of Iran achter de (geslaagde) hackpoging van DigiNotar zit? Zo nee, waarom niet? Zo ja, is hier sprake van cybercrime of cyberwarfare?

Het Kabinet onderzoekt momenteel wie betrokken zijn bij het hacken van DigiNotar. Mede in het licht van de uitkomst daarvan zal het Kabinet beslissen over passende vervolgstappen.

Vraag 9

Gaat u onderzoeken of er mensenrechten in Iran zijn geschonden doordat Iran een Nederlands certificaat heeft weten te bemachtigen?

Zie het antwoord op vraag 8.

Vraag 1

Klopt het dat het Centraal Informatiepunt Slachtoffers (CIS) het onderzoek naar oneigenlijk c.q. onwettig gebruik van Deep Paket Inspection (DPI) gesloten heeft en klagers daarvan op de hoogte gesteld heeft? Zo ja, welke aanleiding was er het onderzoek te sluiten? Zo nee, waarom heeft het CIS klagers dan die indruk gegeven?

Ieder arrondissement beschikt over een slachtofferinformatiepunt met een eigen telefoonnummer. Hier kunnen slachtoffers terecht met vragen over hun aangifte, de stand van een strafrechtelijk onderzoek of bijvoorbeeld slachtofferhulp. Het maakt hierbij niet uit of de gevraagde informatie afkomstig is van de politie of van het openbaar ministerie. Slachtofferinformatiepunten zoals het CIS hebben geen zelfstandige bevoegdheid om een aangifte te weigeren of een lopend strafrechtelijk onderzoek te sluiten.
Naar aanleiding van de aandacht in de media op 12 en 13 mei 2011 hebben diverse personen aangifte gedaan tegen het gebruik van deep packet inspection door hun provider. Deze aangiften zijn door verschillende regiokorpsen in het land opgenomen. Vanaf 13 mei 2011 heeft de landelijk officier van justitie voor cybercrime en interceptie de coördinatie van deze aangiften op zich genomen omdat het openbaar ministerie inmiddels besloten had tot een eigen oriënterend onderzoek naar de strafbaarheid van het gebruik van DPI. Nadat het OM het oriënterend onderzoek eind juli 2011 had afgerond, zijn de aangiften op gecoördineerde wijze geseponeerd. Voor de overwegingen om te seponeren verwijs ik naar het antwoord op vragen 3 en 4.

Vraag 2

Klopt het dat de politie aan mensen die aangifte gedaan hebben van oneigenlijk c.q. onwettig gebruik van DPI, een dag na aangifte een brief gestuurd heeft waarin staat dat er «onvoldoende aanknopingspunten» zijn en «geen zicht is op een verdachte»? Zo ja, vindt u dat de politie in zo'n korte tijd adequate opsporing heeft kunnen verrichten naar het oneigenlijk c.q. onwettig gebruik van DPI?

Zie antwoord vraag 1.

Vraag 3

Hoe valt het staken van het onderzoek door CIS en politie te rijmen met het feit dat KPN heeft erkend gebruik te maken van de techniek en met het feit dat de OPTA constateert dat telecomproviders mogelijk de wet hebben overtreden en de providers zelf hebben aangegeven gebruik te blijven maken van DPI om het dataverkeer te analyseren?

Op 28 juli 2011 heeft het Landelijk Parket van het Openbaar Ministerie geconcludeerd dat een nader strafrechtelijk onderzoek niet in de rede ligt. Het OM heeft vastgesteld dat KPN zich niet schuldig heeft gemaakt aan overtreding van art. 139c Wetboek van Strafrecht (afluisteren/opnemen). Bij de inzet van het DPI-instrument heeft KPN gebruik gemaakt van een configuratie die de inhoudelijke communicatie van klanten versleutelde in een voor mensen niet herkenbare vorm. Hierdoor hebben medewerkers van (of werkend voor) KPN op geen enkele wijze kennis kunnen nemen van de inhoudelijke en vertrouwelijke communicatie van de klanten van KPN. Voor een uitgebreide uitleg over de bevindingen van het onderzoek van het OM verwijs ik naar mijn brief van 13 september 2011 aan uw Kamer heb gestuurd.
Het onderzoek van OPTA, waarnaar in de vraag wordt verwezen, is een voorlopig onderzoek naar het gebruik van DPI door telecomaanbieders. Op basis van deze «quick-scan» concludeert OPTA dat er in dit stadium van het onderzoek op basis van de Telecommunicatiewet geen aanleiding is voor handhavend optreden tegen de onderzochte aanbieders van mobiele netwerken. Het College Bescherming Persoonsgegevens (CBP) voert op dit moment een nader onderzoek uit naar de vraag of zich overtredingen van de Wet bescherming persoonsgegevens voordoen of hebben voorgedaan.

Vraag 4

Is inmiddels bekend wat het oriënterend onderzoek van het Landelijk Parket van het Openbaar Ministerie naar mogelijk strafbare toepassing van de DPI-techniek door telecomproviders heeft opgeleverd? Zo nee, waarom niet en op welke termijn zijn de resultaten te verwachten? Zo ja, zijn de resultaten daarvan van dien aard dat het Openbaar Ministerie (nader) strafrechtelijk onderzoek zal doen?

Zie antwoord vraag 3.

Vraag 5

Acht u de reactie van CIS en politie in overeenstemming met uw toezegging om uitvoering te geven aan de motie Braakhuis c.s.1, zoals gedaan tijdens het algemeen overleg VTE Raad van 24 mei jl.? Zo ja, waarom? Zo nee, op welke wijze en termijn wilt u nadere actie van politie en/of CIS bevorderen?

Ja, de motie-Braakhuis ziet op het vastleggen van netneutraliteit in de Telecommunicatiewet, zodat het voor providers niet langer mogelijk zou zijn in hun abonnementen te differentiëren op basis van het soort gebruik van dataverkeer. De motie verbiedt echter niet de telecomaanbieders om technieken als DPI te gebruiken binnen de wettelijke kaders om bijvoorbeeld het dataverkeer te managen.
Zoals bekend is op 22 juni 2011 door uw Kamer een nieuwe Telecomwet aangenomen, waarin providers verboden wordt bepaalde diensten of toepassingen te belemmeren of te vertragen, bijvoorbeeld door een zwaardere tarifering. Dit impliceert tevens dat providers geen technische analysemiddelen mogen inzetten met het doel een dergelijke differentiatie mogelijk te kunnen maken. Providers als KPN en Vodafone hebben, nadat deze wet door de Tweede Kamer was aangenomen, uitdrukkelijk aangegeven zich aan deze nieuwe regeling over netneutraliteit te houden op het moment dat deze van kracht is. De aangewezen instantie om er op toe te zien dat providers zich houden aan deze wettelijke waarborgen van de netneutraliteit (inclusief de in de wet genoemde uitzonderingsgevallen) is OPTA. Een rol voor het strafrecht ligt hier niet in de rede.

Vraag 1

Heeft u kennisgenomen van het artikel betreffende de supercookies?1

Ja.

Vraag 2

Deelt de u de mening dat deze supercookies veel verder gaan dan de normale cookies en zich gedragen als een soort virus of malware? Zo nee, waarom niet?

De supercookies worden in het artikel omschreven als cookies die in staat zijn om zichzelf na verwijdering door de computergebruiker, opnieuw te installeren op een computer. Hierop is artikel 4.1 van het Besluit universele dienstverlening eindgebruikersbelangen van toepassing. Hierin wordt kort gezegd geregeld dat een ieder die (onder andere) cookies wenst op te slaan op de computer van een gebruiker, voorafgaand aan die handeling de gebruiker op een duidelijke wijze dient te informeren over de doeleinden ervan en op voldoende kenbare wijze gelegenheid dient te bieden de desbetreffende handeling te weigeren. Het verwijderen van geplaatste cookies kan gezien worden als weigering van de plaatsing van deze cookies. Het is aan OPTA, als toezichthouder, om in concrete gevallen te oordelen of deze wijze van gebruik van cookies in strijd is met artikel 4.1 van het Besluit universele dienstverlening en eindgebruikersbelangen.

Vraag 3

Vindt u ook niet dat deze cookies zouden moeten vallen onder computervredebreuk en het gebruik hiervan als zodanig verboden zou moeten worden? Zo nee, waarom niet?

Computervredebreuk is omschreven in artikel 138ab van het Wetboek van Strafrecht. Vereist is dat opzettelijk en wederrechtelijk wordt binnengedrongen in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake door het doorbreken van een beveiliging, door een technische ingreep, met behulp van: valse signalen of een valse sleutel, of door het aannemen van een valse hoedanigheid. In hoeverre er in het beschreven geval
van de zelfherstellende supercookies sprake is van computervredebreuk hangt nauw samen met de technische opzet en werking van de betreffende supercookies en de vraag of deze met zich meebrengen dat er sprake is van wederrechtelijk binnendringen als vereist voor computervredebreuk. Het definitieve oordeel hierover is aan een rechter in een strafzaak.

Vraag 4

Hoe beoordeelt u het gebruik van de in het artikel genoemde supercookies, in het licht van artikel 4.1 van het Besluit universele diensverlening en eindgebruikersbelangen?

Zie antwoord vraag 2.

Vraag 1

Herinnert u zich de Kamervragen over inbreuk door LinkedIn op privacy?1

Vraag 2

Bent u bekend met het feit dat Facebook via de speciale Facebook applicatie voor smartphones automatisch contactpersonen uit telefoonlijsten en vrienden op Facebook synchroniseert, waardoor telefoonnummers van Facebookvrienden automatisch op iemands Facebookpagina komen te staan?

Vraag 3

Deelt u de mening dat het automatisch toestemming geven voor het kopiëren van telefoonnummers door Facebook ongewenst is en dat er expliciet om toestemming zou moeten worden gevraagd? Zo ja, hoe gaat u er zorg voor dragen dat deze praktijk wordt aangepast? Zo nee, waarom niet?

Vraag 4

Heeft Facebook naar uw mening genoeg gedaan om gebruikers te informeren over het feit dat dit gebeurt? Zo nee, waar is Facebook volgens u dan tekort geschoten?

Vraag 1

Hebt u kennisgenomen van de achtereenvolgende aanpassingen van de tarieven voor abonnementen voor mobiel internet door KPN, Vodafone en t-Mobile?

Ja.

Vraag 2

Wat vindt u ervan dat de drie aanbieders van mobiel internet in Nederland hun tarieven naar boven aanpassen? Vindt u dat dat duidt op een gezonde marktwerking?

Er kunnen diverse legitieme redenen zijn waarom bedrijven tarieven aanpassen. Dat hoeft niet te duiden op een ongezonde marktwerking. De Nederlandse telecommarkt is dynamisch en loopt voorop in het gebruik van internet op smartphones met innovatieve toepassingen en nieuwe vormen van communiceren. Verder kunnen klanten naast KPN, Vodafone en T-Mobile kiezen uit meerdere aanbieders op de markt van mobiel internet.

Vraag 3

Deelt u de mening dat hier op zijn minst sprake is van wat de onafhankelijke post en telecomautoriteit (OPTA) eerder omschreef als stilzwijgende coördinatie tussen marktpartijen oftewel een markt die zodanig functioneert dat marktpartijen elkaars gedrag volgen zelfs zonder daarover afspraken te maken?

Ik neem aan dat gedoeld wordt op de analyse mobiele markten van november 2010 door OPTA. In die analyse concludeert OPTA dat er geen sprake is van aanmerkelijke marktmacht op de markten voor mobiele telecomdienstverlening.Dit betekent dat er sprake is van daadwerkelijke concurrentie. Er bestaan volgens OPTA wel aanwijzingen dat de drie huidige aanbieders met een eigen netwerk in staat zijn om de concurrentiedruk die zij op elkaar uitoefenen te beperken en dat er enig risico op stilzwijgende coördinatie is. Ik onderken, in het verlengde van OPTA, dit risico. Tegelijkertijd constateer ik dat er in dit geval voor alle drie een aanleiding is om in korte tijd met nieuwe abonnementsvormen te komen: een verandering in de vraag, met explosief groeiend dataverkeer en de voorgenomen regelgeving voor netneutraliteit. Tevens zie ik, zoals ook de vergelijkingssite Bellen.com, dat de aanbieders onderscheidend zijn in de keuzes voor de opzet van hun abonnementen.

Vraag 4

Deelt u de mening dat het onwenselijk is dat een markt zo functioneert dat marktpartijen hun marktstrategie stilzwijgend kunnen en willen coördineren?

Iedere onderneming moet zelfstandig bepalen welke strategie zij op de markt voert. Dit sluit niet uit dat de onderneming haar beleid zo goed mogelijk aan het vastgestelde of te verwachten gedrag van haar concurrenten mag aanpassen. In een markt met een beperkt aantal (grote) spelers vormt dergelijke coördinatie een risico. Mede om het risico van stilzwijgende coördinatie te beperken wordt bij de volgende verdeling van frequentieruimte spectrum gereserveerd voor één of meerdere nieuwkomers. Onwenselijk is verder ieder stilzwijgend of rechtstreeks contact tussen ondernemingen waardoor het marktgedrag van een bestaande of mogelijke concurrent wordt beïnvloed, waardoor de risico’s van de onderlinge concurrentie welbewust worden vervangen door feitelijke samenwerking. Dergelijk onwenselijk gedrag kan in strijd zijn met het kartelverbod in artikel 6 van de Mededingingswet of artikel 101 van het Verdrag betreffende de werking van de Europese Unie. De Nederlandse Mededingingsautoriteit (NMa) is bevoegd tegen ongeoorloofde kartelafspraken op te treden.

Vraag 5

Is u bekend hoe het datagebruik door Nederlandse consumenten zich het afgelopen jaar heeft ontwikkeld? Kunt u duiden of sprake is geweest van een onvoorziene stijging van het datagebruik of dat de ontwikkeling van het datagebruik voorzienbaar en voorzien was?

Het datagebruik door Nederlandse consumenten is de afgelopen jaren aanzienlijk toegenomen. Uit gegevens die OPTA in het kader van haar structurele marktmonitor verzamelt bij KPN, T-Mobile en Vodafone, komt naar voren dat het dataverbruik de afgelopen jaren per jaar minstens is verdubbeld (N.B. afhankelijk van het aantal en type smartphones dat een aanbieder op een gegeven moment op zijn netwerk heeft, zit er verschil tussen de aanbieders in moment en mate waarin zij met een stijging van het dataverbruik worden geconfronteerd):
30-6-2008
30-6-2009
30-6-2010
31-12-2010
Data (x1000MB)
358 681
1 458 945
3 206 630
4 725 651
Afgaande op de te onderkennen trend over de afgelopen jaren is het aannemelijk dat stijging van het dataverbruik niet geheel onverwacht kan zijn. Maar het lijkt dat met name de snelheid, omvang en op momenten plotselinge toename van dataverbruik aanbieders heeft verrast, onder andere ten gevolge van de doorbraak van smartphones met applicaties die continue contact zoeken met het netwerk. Social media, in Nederland veel gebruikt, zijn daar een voorbeeld van.

Vraag 6

Is u bekend hoeveel extra onvoorziene investeringen de drie aanbieders van mobiel internet het afgelopen jaar in Nederland hebben gedaan om de stijging van het datagebruik op te kunnen vangen, bijvoorbeeld met behulp van cijfers over financiële investeringen of cijfers uit het Antenneregister?

Er is mij niet bekend hoeveel (onvoorziene) investeringen zijn gedaan door de mobiele aanbieders. Deze gegevens zijn bedrijfsvertrouwelijk. Ik begrijp van aanbieders dat zij continu investeren in hun netwerken, zowel ten behoeve van een betere dekking als om stijging van het verkeer op te kunnen vangen. Deze investeringen vinden plaats in antenne-installaties, hardware-uitbreidingen in centrales en knooppunten en in dataverbindingen tussen antenne-installaties, knooppunten en centrales. Uit cijfers uit het Antenneregister is slechts af te leiden wat de toe- of afname in het totaal aantal antenne-installaties in Nederland is; zij geven daarmee een beperkt beeld van de investeringen. Cijfers uit het register aangaande UMTS antenne-installaties, die mobiel dataverkeer mogelijk maken, zijn als volgt. In de eerste helft van 2011 (peildatum 1 juni) is het totaal aantal UMTS antenne-installaties met 4,5% gegroeid. In 2010 was er een groei van ruim 15% en in 2009 van 8,9%.

Vraag 7

Kunt u op basis van de gegevens, ingevolge de antwoorden op vragen 5 en 6, een oordeel geven over de bewering van de mobiele aanbieders dat zij het datagebruik onverwacht hebben zien stijgen, daarvoor extra investeringen moeten doen en dat daarom een verhoging van de prijzen noodzakelijk is? Zo nee, bent u bereid een onderzoek uit te (laten) voeren om te kunnen beoordelen of die bewering van de mobiele aanbieders hout snijdt?

Ik kan geen oordeel geven over de bewering van de mobiele aanbieders, en acht het (laten) uitvoeren van een dergelijk onderzoek niet opportuun. Ik maak uit uw vraagstelling op dat het doel van een dergelijk onderzoek zou zijn om vast te stellen of de tariefstijging door de drie aanbieders al dan niet geoorloofd is. Zoals ik in mijn antwoord op vraag 4 heb aangegeven, is de NMa de instantie die bevoegd is om op te treden tegen ongeoorloofde kartelafspraken. De NMa is op de hoogte van de berichtgeving over de tariefsverhoging. Indien de NMa daartoe aanleiding ziet, kan zij een kartelonderzoek starten en – als zij daadwerkelijk een overtreding vaststelt – sancties opleggen. De NMa doet geen uitspraken over de vraag of zij al dan niet een onderzoek opstart, aangezien dergelijke uitspraken een eventueel onderzoek kunnen verstoren.

Vraag 8

Denkt u niet dat een veel belangrijker deel van het verhaal is dat de mobiele aanbieders inkomsten uit telefonie en sms hebben zien teruglopen door enerzijds terechte regulering van mobile terminating tarieven (bellen van vast naar mobiel) en roamingtarieven (bellen in het buitenland) en anderzijds verminderd gebruik van telefonie en sms, en dat deze aanbieders de teruglopende inkomsten daaruit nu willen compenseren met extra inkomsten uit datagebruik?

Uit onderzoek van Telecompaper1 komt naar voren dat de omzet van de mobiele aanbieders in het tweede kwartaal van 2011 4,5% lager is dan die in hetzelfde kwartaal van 2010. Een belangrijke oorzaak daarvan ligt in het teruglopen van inkomsten uit telefonie. Dit komt voor een belangrijk deel door regulering van het MTA-tarief, waardoor telecombedrijven elkaar minder in rekening mogen brengen voor de doorgifte van gesprekken. Naast inkomsten uit telefonie die teruglopen door regulering, spelen echter meerdere zaken mee bij het vaststellen van nieuwe proposities door marktpartijen. Zo zal er in een kapitaalintensieve sector als telecom rekening mee moeten worden gehouden dat investeringen met een redelijk rendement kunnen worden terugverdiend, met veranderend consumentengedrag (verminderd gebruik van sms en telefonie en meer data) en steeds duurdere toestellen (smartphones) die bij abonnementen worden geleverd. Al die redenen zijn legitiem om prijzen te veranderen. Voor nu aannemend dat bij de prijsaanpassingen geen sprake is geweest van een overtreding van de Mededingingswet, is het aan de consumenten om te beslissen of ze die tariefsverhogingen willen betalen en aan concurrenten om te bezien of het mogelijk is met een concurrerend aanbod te komen. Dat proces vergt bij iedere prijsaanpassing de nodige tijd en het is van belang dat de markt die tijd krijgt.

Vraag 9

Kunt u een oordeel geven over de ontwikkeling van de winstgevendheid van de drie bestaande aanbieders? Komt die daadwerkelijk in gevaar of is sprake van verminderd maar nog altijd goed rendement voor aandeelhouders?

De traditionele verdienmodellen (inkomsten uit bellen en sms) van aanbieders staan onder druk. De snelheid van ontwikkelingen op dit vlak blijkt bijvoorbeeld uit een applicatie als WhatsApp (dat sms-en vervangt): de penetratie op smartphones is de afgelopen 4 maanden gestegen van 30% naar 50%2. Dit leidt ertoe dat aanbieders op zoek gaan naar nieuwe verdienmodellen, zoals tot uiting komt in de recent aangekondigde nieuwe abonnementsvormen van de drie netwerkaanbieders. In het onder vraag 8 genoemde onderzoek spreekt Telecompaper de verwachting uit dat voor de periode tot 2015 de omzetdaling in het bel- en smsverkeer niet geheel zal kunnen worden gecompenseerd door omzet aan dataverkeer, dus een neerwaartse druk op de omzet.

Vraag 10

Realiseert u zich hoe belangrijk het is voor de gezonde werking van de markt dat spoedig nieuwe toetreders een reële kans krijgen om een positie op de markt voor mobiel internet te veroveren en dat het daarvoor, vanwege de ongelijke machtspositie tussen bestaande spelers en nieuwe toetreders, noodzakelijk is om voldoende ruimte voor die nieuwe toetreders te reserveren bij de veiling van frequenties in de 800 en 900 MHz-banden?

Ik wil via bestendig en voorspelbaar frequentiebeleid bijdragen aan effectieve concurrentie op de markt voor mobiele communicatie, ook op langere termijn. Dit uitgangspunt is neergelegd in verschillende beleidsdoelstellingen: in de eerste plaats wordt ruimte geboden voor continuïteit van dienstverlening en innovatie, in de tweede plaats wordt marktconforme beprijzing van het frequentiespectrum nagestreefd. Zo kan een mobiele communicatiemarkt tot stand komen waar sprake is van blijvend betaalbare toegang tot hoogwaardige mobiele dienstverlening voor alle gebruikers in Nederland.
Ik heb het afgelopen half jaar uitgebreid met uw Kamer van gedachten gewisseld over het beleid met betrekking tot de markt voor mobiele communicatie. In een aantal brieven, te beginnen met de Strategische nota mobiele communicatie3, heb ik u, mede in het licht van de komende veiling van frequenties voor mobiele communicatie, toegelicht welke maatregelen naar mijn mening aan de invulling van het beleid het meest efficiënt bijdragen. Eén van deze maatregelen betreft de reservering van frequentieruimte voor nieuwkomers.
Een frequentieverdeling moet niet zozeer gericht zijn op het creëren van ruimte voor een vooraf door de overheid vastgesteld aantal toetreders, maar moet gericht zijn op het mogelijk maken van toetreding voor partijen die daadwerkelijk kunnen concurreren. Het reserveren van 2x10 MHz frequentieruimte voor nieuwkomers acht ik, gegeven de concurrentiesituatie op de markt, gebalanceerd, en gerechtvaardigd ten behoeve van een goede werking van de markt. Gebalanceerd in de zin dat nieuwkomers kunnen toetreden en dat reeds gevestigde partijen ook kunnen blijven innoveren. Daarbij zijn bestaande partijen voor de verdere uitbouw van mobiel internet met name afhankelijk van de 800 MHz; zij hebben de 900 MHz namelijk nodig voor het bestaande aanbod aan mobiele telefonie. Daarnaast geldt dat het, aangezien schaalgrootte in een kapitaalintensieve sector als mobiele telecom een grote rol speelt, geen wetmatigheid is dat een reservering voor meer nieuwe toetreders automatisch leidt tot lagere prijzen. Graag verwijs ik verder naar mijn eerdere brieven aan uw Kamer.

Vraag 11

Als u nu ziet hoe de consument de dupe wordt van de slecht functionerende markt voor mobiel internet, bent u dan nog steeds niet bereid meer ruimte te reserveren voor nieuwkomers, zodat minimaal één maar liever nog twee partijen gegarandeerd een volwaardige bandbreedte van 2x10MHz kunnen verwerven zodat zij de concurrentie volop aan kunnen met de drie bestaande partijen?

Zie antwoord vraag 10.

Vraag 12

Vindt u niet dat een goede werking van deze markt met alle positieve gevolgen voor de consument en daarmee voor de economie veel belangrijker is dan de eenmalige extra opbrengst van de veiling, die de staat kan incasseren door minder ruimte voor nieuwkomers te reserveren?

Zie antwoord vraag 10.

Vraag 13

Bent u al deze argumenten overwegend niet bereid alsnog op zijn minst aan de wens van de Kamer tegemoet te komen om minimaal 2x15 MHz te reserveren voor in elk geval twee nieuwe toetreders?

Zie antwoord vraag 10.

Vraag 1

Heeft u kennisgenomen van het bericht «Megaboete voor digitaal schavot»?1

Ja.

Vraag 2

Klopt het dat u voornemens bent een wetsvoorstel bij de Kamer in te dienen waarin aan het College bescherming persoongegevens (Cbp) de bevoegdheid wordt gegeven boetes op te leggen van 25 000 euro in geval van privacy-schending op internet door slachtoffers van ernstige delicten?

Zoals ik heb vermeld in de brief van 29 april 2011, die ik samen met de Minister van Binnenlandse Zaken en Koninkrijksrelaties aan de Voorzitter van de Tweede Kamer heb gezonden (Kamerstukken II 2010/11, 32 761, nr. 1), bereidt het kabinet wetgeving voor waarin overtreding van de materiële normen van de Wet bescherming persoonsgegevens (Wbp) wordt gesanctioneerd met een bestuurlijke boete. Over de inhoud van dat wetsvoorstel heeft nog geen definitieve besluitvorming plaatsgevonden. Dat geldt ook voor de bepalingen die betrekking hebben op de sanctionering van overtredingen.

Vraag 3

Vindt u het ook niet de omgekeerde wereld dat slachtoffers boetes tegemoet zouden kunnen zien van mogelijk meer dan 25 000 euro wegens zogenaamde «privacyschending» van degene die het waagt bij hen in te breken of hen te overvallen, terwijl nota bene aan een gemiddelde dader van een inbraak of overval vrijwel nooit een dergelijke boete wordt opgelegd?

Elke oplegging van een bestuurlijke boete moet voldoen aan de eisen van proportionaliteit en subsidiariteit. Dat betekent dat het bestuursorgaan dat een boete oplegt bij zijn besluitvorming altijd rekening moet houden met de ernst van de overtreding, de mate van verwijtbaarheid en alle overige relevante omstandigheden van het individuele geval. Dat kan onder omstandigheden ook meebrengen dat geen boete wordt opgelegd, zelfs als er naar de letter van de wet sprake zou zijn van een overtreding. Die rechtsbeginselen gelden onverkort wanneer het overtredingen van de Wbp betreft die met een bestuurlijke boete zijn of zouden worden gesanctioneerd.

Vraag 4

Is het inderdaad zo, gelijk de directeur van het Cbp gezegd schijnt te hebben, dat deze afschrikwekkende boetes ook opgelegd moeten worden aan iemand drie hoog achter of voor een eenmansbedrijf en dat bedrijven boetes tegemoet kunnen zien van «Neelie-Kroes-achtige» proporties? Deelt u de mening dat dergelijke boetes disproportioneel zouden zijn?

Zie antwoord vraag 3.

Vraag 5

Kunt u voor de Kamer inzichtelijk maken hoe hoog de schadevergoedingen momenteel zijn die door de rechter worden opgelegd, in zaken betreffende privacy-schending op internet?

Schendingen van de persoonlijke levenssfeer van individuen door middel van het plaatsen van persoonsgegevens of afbeeldingen van de betrokken persoon op internet, in e-mails, of in de fysieke ruimte zonder toestemming van de betrokkene, of andere grond die redelijkerwijs kan worden ingeroepen, eindigt in civiele zaken niet steeds met een veroordeling tot schadevergoeding. Veroordelingen tot schadevergoeding lijken betrekkelijk zeldzaam te zijn. Een recente zaak betreft een veroordeling tot betaling van een schadevergoedingen tot een totaal van € 75 000,= ten behoeve van een onderwijsgevende die in e-mails ten onrechte was beschuldigd van het hebben van een seksuele relatie met een leerling (Kantonrechter rechtbank Leeuwarden, 18 augustus 2010, LJN BN6111).
Vaker zoeken betrokkenen hun toevlucht tot het eisen van een rectificatie, in combinatie met een opleggen van een dwangsom. Een bekende zaak betreft de uitspraak van de voorzieningenrechter in de rechtbank Amsterdam van 26 april 2004 (LJN AQ7877). In die zaak werd de eigenaar van een tabakszaak die een foto van een vrouw had opgehangen die bij hem uit de zaak had gestolen veroordeeld tot het ophangen van rectificatie, onder oplegging van een dwangsom van € 500,= per dag tot een maximum van € 10 000,=. De betrokkene was een bejaarde vrouw die aan de ziekte van Alzheimer bleek te lijden.

Vraag 6

Kunt u de Kamer, nog voordat u dergelijk wetsvoorstel indient, zo spoedig mogelijk een hoofdlijnenbrief doen toekomen, waarover zij kan debatteren, al is het maar om te voorkomen dat teveel tijd en aandacht wordt geschonken aan een kansloos wetsvoorstel?

De in antwoord 2 genoemde brief is een dergelijke hoofdlijnenbrief. Ik zie uit naar het over de brief reeds geagendeerde algemeen overleg met de Kamer.

Vraag 1

Bent u bekend met het artikel «Gelderse versie Google maps vreest klantenverlies door Haagse plannen»1 en het rapport Maatschappelijke kosten-batenanalyse luchtfoto’s en 360°-panoramafoto’s?2

Ja.

Vraag 2

Heeft u zicht op de gevolgen van de Europese aanbesteding voor de Nederlandse koppositie op dit gebied en de samenwerkingsverbanden op maatschappelijk gebied?

Ja. Allereerst wil ik u kort de achtergrond bij de overheidsbrede aankoop van luchtfoto’s en panoramafoto’s schetsen. Als coördinerend minister voor de geo-informatie in Nederland onderstreep ik het belang van geo-informatie, en daarmee van beeldmateriaal (luchtfoto’s en panoramafoto’s). Het speelt een groeiende rol in onder meer de publieke dienstverlening en administratieve lastenverlichting. Ik werk dan ook aan een overheidsbrede basisvoorziening voor geo-informatie, zoals vermeld in de beleidsnota GIDEON welke ik in 2008 aan uw Kamer gestuurd heb. Met uitgangspunten als «éénmalige inwinning, meervoudig gebruik» organiseren we ons als overheid op een efficiëntere manier.
De overheidsbrede aankoop van beeldmateriaal wordt in het GIDEON kader uitgevoerd. De gezamenlijke overheden hebben geïnventariseerd welke specificaties aan het materiaal zij nodig achten voor de uitvoering van haar publieke taken. Daarbij zijn bij ieder element in de specificatie steeds de elementen bruikbaarheid (in hoeverre is de betreffende specificatie noodzakelijk voor de uitvoering van publieke taken), haalbaarheid / leverzekerheid (kan de markt voldoen aan de specificatie) en financierbaarheid (staat de specificatie in verhouding tot de beschikbare financiële middelen) tegen elkaar afgewogen. De gezamenlijke aanpak voorkomt dat de diverse overheden de aanbestedingen afzonderlijk moeten uitvoeren. Dubbel werk wordt voorkomen.
Dan het antwoord op uw vraag. Ja, ik heb zicht op de gevolgen van de Europese aanbesteding. De omvangrijke overheidsbrede aankoop van dit materiaal wordt middels een Europese aanbesteding op de markt gezet. Alle bedrijven, ook de Nederlandse bedrijven, en ook de koplopers in de markt kunnen (zelf of in consortia) inschrijven op deze aanbesteding. De aanbiedingen van die bedrijven zullen bepalend zijn in de keuze aan welke bedrijven de opdracht gegund wordt.

Vraag 3

Realiseert u zich dat door door het Europees opknippen van dit product in de losse onderdelen (digitale panorama-fotokaarten, kwaliteitscontrole, hosting en gelieerde software) de overheid een extra taak krijgt om dit weer allemaal te integreren en dus zeer waarschijnlijk uiteindelijk meer kosten gaat maken? Zo ja, wat is uw oordeel hierover?

Met de standaarden die in de specificaties vereist worden zijn de onderdelen integreerbaar. De overwegingen om in verschillende percelen aan te besteden zijn met experts in dit veld zorgvuldig doordacht en met de experts zijn de specificaties zodanig opgesteld dat de onderdelen na de aanbesteding integreerbaar zijn. Het uitgangspunt van het project is daarbij steeds geweest dat de gezamenlijke aanpak baten oplevert en niet meer gaat kosten dan dat het nu doet.
Voor de volledigheid vermeld ik hierbij ook de redenen die ten grondslag hebben gelegen aan het opdelen in percelen:
Het aantal bedrijven dat de gehele opdracht (alle percelen) voor heel Nederland zou kunnen aanbieden is zeer gering. De markt van bedrijven die luchtfoto’s aanbieden en de markt die panoramabeelden aanbiedt kent slechts een zeer kleine overlap. Concurrentie is belangrijk voor de prijsstelling.
Aanbiedingen van de best geëquipeerde bedrijven op onderdelen is belangrijk voor de kwaliteit.
Bij kwaliteitscontrole is het van belang dat hiervoor een onafhankelijke partij wordt aangesteld. Dat is de overweging geweest ook hiervoor een apart perceel op te nemen.
Betreffende de hosting kan ik u melden dat na de uitvoering van de marktconsultatie de richting is gekozen dit beter aan te laten sluiten bij de GIDEON visie en dit te laten aansluiten bij de ontsluiting van andere geo-informatiebestanden.
Wat betreft de software is aangesloten bij de idee dat de overheid de data beschikbaar stelt en zich daarbij houdt aan open standaarden waarmee de markt de data in diverse software pakketen kan opnemen.

Vraag 4

Klopt het dat in de aanbestedingscriteria, voor zover nu bekend, kwaliteitseisen uit het verleden worden gehanteerd, die sterk onder het niveau liggen van het systeem van panorama-fotokaarten die vandaag de dag worden gebruikt? Zo ja, wat is de motivatie hiervoor en welke gevolgen verwacht u dat dit heeft?

Nee. De aanbestedingscriteria die op dit moment buiten het project bekend zijn, zijn de specificaties van de marktconsultatie in april dit voorjaar. Naar aanleiding van de opmerkingen uit de marktconsultatie zijn die specificaties de afgelopen maanden grondig verbeterd en verder gedetailleerd.

Vraag 5

Bent u bereid om de huidige aanbesteding, die gepland staat om op 8 augustus te verschijnen, te onderbreken teneinde nader onderzoek te doen naar de mogelijk negatieve bijeffecten van deze aanbesteding zoals verwoord in vraag 2 t/m 4? Zo neen, waarom niet?

Nee. De voorbereiding voor de aanbesteding is op zorgvuldige wijze uitgevoerd. De gemaakte keuzes, zoals vermeld onder punt 2 t/m 4 zijn onderbouwd en beargumenteerd gemaakt en ik zie dan ook geen reden de aanbesteding uit te stellen.

Vraag 6

Wilt u in verband met de aanbestedingsdatum deze vragen vóór 1 augustus 2011 beantwoorden en aan de Kamer doen toekomen?

In verband met de vakantieperiode is de termijn tot 1 augustus erg kort gebleken, wel heeft de beantwoording plaatsgevonden voor de aanbestedingsdatum.

Vraag 1

Bent u bekend met het artikel «Telco’s blijven Deep Packet Inspection gebruiken»?1

Ja.

Vraag 2

Deelt u de mening dat het voortzetten van het gebruik van Deep Packet Inspection (DPI) door telecombedrijven lijnrecht tegenover de wens van de Tweede Kamer staat? Zo ja, gaat u op korte termijn actie ondernemen tegen dit gebruik?

Nee. Samen met uw Kamer hecht ik er sterk aan dat de privacy en de persoonsgegevens van gebruikers van de netwerken van mobiele telecomaanbieders en de vertrouwelijkheid van de communicatie via deze netwerken beschermd en gerespecteerd worden. De telecomaanbieders zijn gebonden aan wettelijke kaders zoals aangegeven door de Telecommunicatiewet (hierna Tw), de Wet bescherming persoonsgegevens (hierna Wbp) en het Wetboek van Strafrecht. De vertrouwelijkheid van online communicatie is onlangs in het wetsvoorstel tot wijziging van de Tw op initiatief van uw Kamer nader verduidelijkt. Dit wetsvoorstel ligt momenteel bij de Eerste Kamer. Tijdens de behandeling van het wetsvoorstel tot wijziging van de Tw heb ik aangegeven dat data-analysetechnieken, zoals Deep Packet Inspection (hierna DPI), op meerdere manieren en voor diverse doeleinden gebruikt kunnen worden, zowel rechtmatige als onrechtmatige. Zoals ik daarbij aangaf, moeten de aanbieders bij het gebruik van deze technieken de privacy, de vertrouwelijkheid van communicatie en de bescherming van persoonsgegevens van de gebruikers van hun netwerken beschermen en respecteren. Bij overtreding van de eerder genoemde wetgeving zal hiertegen door de bevoegde toezichthouders moeten worden opgetreden.
Op basis van voorlopig onderzoek dat de Onafhankelijke Post en Telecommunicatie Autoriteit (hierna OPTA) heeft uitgevoerd op basis van de Tw, heeft OPTA geen aanleiding gezien voor handhavend optreden tegen de onderzochte aanbieders van mobiele netwerken. Op dit moment voert het College Bescherming Persoonsgegevens (hierna CBP) nader onderzoek uit naar de vraag of zich overtredingen van de Wbp voordoen of hebben voorgedaan. OPTA zal in het vervolg van haar onderzoek ook de onderzoeksresultaten van het CBP betrekken en indien nodig handhavend optreden.
Eerder heb ik uw Kamer geïnformeerd over een oriënterend onderzoek dat het OM had gestart naar het gebruik van DPI door KPN. Op 4 augustus jl. heeft het OM bekend gemaakt dat er in dit oriënterend onderzoek geen aanwijzingen zijn gevonden dat KPN met DPI haar klanten heeft afgeluisterd. Het OM zal dan ook geen strafrechtelijk onderzoek instellen.

Vraag 3

Bent u het eens dat ter voorkoming van het misbruik van DPI de onderzoeksresultaten van het College Bescherming Persoonsgegevens zo spoedig mogelijk bekend gemaakt moeten worden?

Ik ben het met u eens dat de onderzoekresultaten van het CBP spoedig beschikbaar moeten komen, maar de snelheid waarmee het onderzoek wordt uitgevoerd mag niet ten koste gaan van de zorgvuldigheid en grondigheid. Het CBP heeft aangegeven hoge prioriteit te geven aan het betreffende onderzoek. Hangende een onderzoek doet het CBP geen uitspraken over de inhoud noch over het procedurele verloop van het onderzoek. Een datum waarop de resultaten beschikbaar zullen komen is dan ook op dit moment niet te noemen.

Vraag 4

Bent u bereid het College Bescherming Persoonsgegevens te verzoeken om prioriteit te geven aan het onderzoek of DPI strookt met de privacywetgeving? Kunt u een datum geven wanneer de resultaten van dit onderzoek bekend gemaakt worden?

Zie antwoord vraag 3.