Vraag 1

Bent u bekend met het bericht «NIST kiest wapens tegen kwantumcomputer als cryptokraker»?1

Ja.

Vraag 2

Bent u het ermee eens dat kwantumcomputers een serieus gevaar kunnen vormen voor het Nederlandse briefgeheim en veilige communicatie tussen o.a. veiligheidsdiensten, Nederlandse burgers onderling en voor onze ondernemers in het kader van bedrijfsgeheimen? Zo ja, hoe beoordeelt u dit gevaar? Zo nee, waarom niet?

Ja. De komst van de kwantumcomputer brengt risico’s met zich mee op het gebied van informatiebeveiliging. Sommige cryptografische standaarden die nu veilig worden geacht, zullen door de komst van kwantumcomputers niet meer veilig zijn, waaronder cryptografie die nu veelvuldig wordt gebruikt voor het beveiligen van internetverkeer.
Zoals ook benoemd in de AIVD-brochure «Bereid je voor op de dreiging van kwantumcomputers», achten experts de kans klein maar reëel dat kwantumcomputers in 2030 al krachtig genoeg zullen zijn om de huidige cryptografische standaarden te breken.2 Informatie die gedurende een langere periode vertrouwelijk moet blijven, waaronder staatsgeheimen, moet daarom zo snel mogelijk al beschermd worden tegen store now, decrypt later-aanvallen3. Deze dreiging wordt ook gesignaleerd door het NCSC, dat de afgelopen jaren heeft opgeroepen tot het starten met het voorbereiden op de komst van kwantumcomputers, bijvoorbeeld via de NCSC-factsheet «Postkwantumcryptografie».4
Voor de rijksoverheid en medeoverheden, maar ook voor de private sector, betekent dit dat zij zullen moeten migreren naar kwantumveilige systemen en technologieën. Deze migratie is omvangrijk, en zal zo snel mogelijk gestart moeten worden om op tijd voorbereid te zijn op de dreiging van kwantumcomputers.

Vraag 3

Op welke wijze borgt u tijdig met oplossingen te komen tegen de komst van kwantumcomputers zodat inwoners van Nederland veilig digitaal kunnen communiceren en persoonsgegevens en bedrijfs- en staatsgeheimen goed beveiligd kunnen blijven? Welke concrete stappen zijn hier de afgelopen jaren voor gezet en welke stappen bent u nog voornemens te zetten?

Gezien de hierboven gesignaleerde veiligheidsrisico’s voor de overheid, burgers en bedrijven, zet het kabinet zich, met partners uit de private sector en wetenschap, op verschillende wijzen in om maatregelen en technologieën te ontwikkelen die deze risico’s kunnen helpen mitigeren.
Voor de verwerking van gerubriceerde gegevens zijn al geruime tijd kwantumveilige producten beschikbaar. Volgend uit het Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI) is kwantumveiligheid sinds 2020 een harde eis voor producten waarmee gerubriceerde gegevens verwerkt worden. Het gaat dan om gegevens gerubriceerd als departementaal vertrouwelijk en hoger. Om te borgen dat de rijksoverheid ook in de toekomst kan beschikken over beveiligingsproducten voor vertrouwelijke informatie, wordt er in het kader van de Nationale Cryptostrategie (NCS) geïnvesteerd in de ontwikkeling van deze producten. Dit maakt het mogelijk om in te spelen op risico’s rondom kwantumcomputing voor wat betreft de rijksoverheid. Hierbij wordt in samenwerking met bedrijven en experts onder meer gewerkt aan de ontwikkeling van nieuwe beveiligingsproducten en het doorontwikkelen van bestaande producten.
Deze producten zullen gebruikmaken van post-quantumcryptografie (PQC). Dit is een vorm van cryptografie die gebaseerd is op wiskundige problemen die niet effectief te kraken zijn met een kwantumcomputer. In 2023 zal de AIVD in samenwerking met TNO en het Centrum voor Wiskunde en Informatica (CWI) een kwantum Migratie Handleiding publiceren die overheden, bedrijven en burgers kunnen gebruiken als handvat voor migratie naar kwantumveilige communicatie. Deze handleiding beschrijft de verschillende doelgroepen en bijbehorende (technische) stappen die genomen kunnen worden.
Het kabinet investeert via het Nationaal Groeifonds fors in de Nationale Agenda kwantumtechnologie (zie beneden het antwoord op vraag 10). Naast de inzet vanuit het Groeifonds hebben departementen een aantal jaar geleden gezamenlijk het initiatief genomen om binnen de Nationale Wetenschapsagenda (NWA) uit 2018 met het programma «Cybersecurity – naar een veilig en betrouwbaar digitaal domein» aan de slag te gaan om oplossingen te vinden voor vraagstukken rond internetveiligheid. Daarbinnen is een project gefinancierd tegen het gevaar van het breken van versleutelingsschema’s door kwantumcomputers.5 Daarnaast werkt de overheid samen met private partijen en wetenschappers, onder leiding van het ECP, aan het ontwikkelen van werelds eerste kwantum Impact Assessment (QIA). Organisaties die met kwantumtechnologie willen gaan werken, kunnen dan het QIA doen, om te bepalen wat juridische, ethische en maatschappelijke consequenties zijn van het inzetten van deze technologie. De kennis en producten ontwikkeld via deze trajecten zullen door overheid, bedrijven en burgers benut kunnen worden om zich te beveiligen en om kwantumtechnologie op een verantwoorde wijze te gebruiken.
Er wordt niet alleen op nationaal niveau geïnvesteerd en samengewerkt, maar ook op Europees niveau. Die Europese inzet is uiteengezet in het antwoord op vraag 9.
Binnen de rijksoverheid zijn departementen vanuit hun eigen verantwoordelijkheid voor informatiebeveiliging ook verantwoordelijk om hun belangrijkste processen en andere belangen te beschermen tegen de dreiging van de kwantumcomputer op de toegepaste cryptografie. Om de departementen hierbij te helpen wordt er momenteel op verzoek van het CIO-beraad vanuit de I-strategie Rijk 2022 – 2025, interdepartementaal gewerkt aan een plan voor een gezamenlijke aanpak van deze dreiging, zodat kennis en kunde gedeeld worden, centraal een beeld ontstaat hoe ver de departementen zijn en om de krachten te bundelen onder andere met betrekking tot leveranciersmanagement. BZK zal de medeoverheden wijzen op het belang van spoedige inzet op kwantumcryptografie, en de door de rijksoverheid opgedane ervaring met hen delen, om hen snel op gang te helpen. Er is daarnaast ook een kwantum InnovatieHub rijksoverheid. Dit is een netwerk van geïnteresseerden in kwantumtechnologie en de impact voor de rijksoverheid. Dit netwerk heeft de afgelopen jaren een grote rol gespeeld in het vergroten van het bewustzijn omtrent de impact van kwantumtechnologie binnen de rijksoverheid.

Vraag 4

Welke voorbereidingen neemt u op de komst van de kwantumcomputers? Welke voorbereidingen worden hier getroffen, ook eventueel in samenwerking met private sectoren?

Zie antwoord vraag 3.

Vraag 5

Welke gevolgen ziet u voor de rijksoverheid en lagere overheden met de komst van kwantumcomputers wat betreft het inrichten van de systemen?

Zie antwoord vraag 2.

Vraag 6

Bent u samen met bedrijven en experts op zoek naar oplossingen om encryptie bestendig te maken tegen de komst van kwantumcomputers? Zo ja, wat is de status van deze gesprekken? Zo nee, waarom niet?

Zie antwoord vraag 3.

Vraag 7

Heeft u al een selectie gemaakt van alternatieve cryptografische methoden die niet vatbaar zijn voor het kwantumrekengeweld? Zo ja, welke methoden vallen binnen deze selectie? Zo nee, wanneer verwacht u met een selectie te komen?

Zoals aangegeven in het antwoord op vragen 3, 4 en 6, wordt voor wat betreft het adresseren van de risico’s van kwantumcomputing, door de overheid fors geïnvesteerd. Daarnaast werken cybersecurity experts en cryptologen van de rijksoverheid ook nauw samen met experts uit de private sector en wetenschap. Hierbij wordt breder gekeken naar het vraagstuk dan sec de ontwikkeling van cryptografie, maar ook de implementatie in beveiligingsproducten, standaardisering en migratie-adviezen. Die brede inzet moet de komende jaren leiden tot adviezen en producten die overheid, bedrijven en burgers kunnen gebruiken om zich te beveiligen tegen de dreiging van kwantumcomputing.
Naar aanleiding van de selectie van NIST heeft het NCSC in juli 2022 beveiligingsrichtlijnen gepubliceerd.6 In deze beveiligingsrichtlijnen adviseert het NCSC over het gebruik van specifieke algoritmes waar organisaties gebruik van kunnen maken bij het inrichten van hun architectuur die gebruik maakt van een combinatie van traditionele en kwantum-veilige algoritmes. Daarnaast publiceerde het NCSC in 2017 al de factsheet postkwantumcryptografie.
De AIVD heeft voor het gebruik van cryptografie voor het versleutelen van gerubriceerde informatie klassieke en nieuwe cryptografische methoden beoordeeld op mogelijk gebruik als post-quantum cryptografie (PQC), en daarover gepubliceerd in de brochure «Bereid je voor op de dreiging van kwantumcomputers». Hierin wordt een combinatie van traditionele cryptografie en PQC, een zogeheten hybride constructie, aangeraden voor die systemen waar niet gewacht kan worden op standaardisatie van PQC. Ook is het voor alle organisaties die werken met gevoelige informatie belangrijk om te beginnen met de migratie hiervan naar kwantumveilige systemen. In de eerste fasen van deze migratie kan een inventarisatie plaatsvinden van systemen die voor de komst van een kwantumcomputer al gemigreerd moeten worden, en wanneer deze migratie moet plaatsvinden.
Een ander veelgenoemde technologie voor het beveiligen van communicatie is kwantum key distribution (QKD). Echter, in de eerdergenoemde AIVD-brochure, beoordeelt de AIVD, QKD zonder het gebruik van PQC als ongeschikt voor het beveiligen van gevoelige informatie. De reden hiervoor is dat QKD sommige, maar niet alle benodigde veiligheidsfuncties vervult. Daarom adviseert de AIVD in alle gevallen om voor de verwerking van gevoelige informatie ook PQC te gebruiken. Onderzoek naar QKD zorgt wel voor kennisopbouw over de onderliggende kwantumtechnologieën. Daarom is het alsnog belangrijk om ook onderzoek te doen naar QKD, ondanks dat QKD op zichzelf ongeschikt is voor het beveiligen van gevoelige communicatie.
In het kader van het plan van aanpak dat voor de rijksoverheid wordt ontwikkeld, is een van de elementen waar binnen het migratieplan naar wordt gekeken de zogenaamde «crypto-agitatie». Dit concept maakt het mogelijk om flexibel en gemakkelijk over te schakelen op verschillende soorten cryptografie, bijvoorbeeld door hardware te gebruiken die dit mogelijk maakt. Dit zou de overstap voor een deel kunnen versnellen. Daarnaast kan dit concept worden ingezet voor producten en diensten die nu worden ontwikkeld en gebruik gaan maken van cryptografie.

Vraag 8

Bent u het met de experts uit het artikel eens dat het verstandig kan zijn alvast in te zetten op een combinatie van traditionele cryptografie en de nieuwe, nog niet volledig uitontwikkelde, postkwantummethoden? Zo ja, hoe gaat u dit vormgeven? Zo nee, waarom niet?

Zie antwoord vraag 7.

Vraag 9

Is Nederland aangesloten bij de Europese programma’s die betrekking hebben op kwantumcomputers? Zo ja, op welke manier heeft Nederland dit vormgegeven? Wat heeft dit concreet tot nu toe opgeleverd? Zo nee, waarom niet?

Ja, Nederland neemt deel aan Europese programma’s die ook betrekking hebben op kwantumcomputers, zoals Digital Europe en Horizon Europe.
Tijdens het Nederlandse EU-voorzitterschap in 2016 heeft de Europese Commissie het EU kwantum Technologies flagship gelanceerd, een R&D programma voor Europese consortia met een budget van 1 miljard euro. Van de totaal 146 miljoen euro uit de eerste fase van het flagship onder Horizon 2020 (2014–2020) namen Nederlandse kennisinstellingen deel voor 10,6 miljoen euro, een percentage van 7,28% – ruim meer dan het gemiddelde Nederlandse aandeel in Horizon 2020. Voor twee consortia op het gebied van kwantum Internet (TU Delft) en kwantum sensing (UvA) is Nederland penvoerder.
Daarnaast heeft Nederland een belangrijke rol in EuroQCI, het Europese programma voor kwantum-communicatie, waar QKD als technologie centraal staat. De Nederlandse inzet in dit EuroQCI programma wordt door het Ministerie van Economische Zaken en Klimaat en kwantumDeltaNL interdepartementaal afgestemd met vertegenwoordigers van onder meer J&V, DEF, BZ en BZK.
In de eerste fase van dit EuroQCI programma, ontvangt een Nederlands consortium met Stichting kwantum Delta als penvoerder cofinanciering van 5 miljoen euro uit het Digital Europe Programma. Het gaat hierbij om het project «QCINed: Towards a National kwantum Communication Infrastructure in The Netherlands» waarbij een experimenteel kwantum communicatienetwerk wordt opgezet door Nederlandse kennisinstellingen met participatie door verschillende ministeries en Rijksuitvoeringsorganisaties.
Deze projecten zitten momenteel in hun eerste fases, en zullen de komende jaren hun resultaten gaan opleveren. Wel heeft de projectontwikkelfase al bijgedragen aan meer samenwerking tussen Nederlandse en Europese partners op dit gebied.

Vraag 10

Hoeveel geld is tot op heden uit het groeifonds beschikbaar gesteld voor de ontwikkeling van kwantum technologie? Welk deel van dit budget is de afgelopen jaren, of zal de komende jaren ook worden geïnvesteerd in het ontwikkelen van deze technologie?

In de eerste ronde van het Nationaal Groeifonds is 615 miljoen euro gereserveerd voor de uitvoering van de Nationale Agenda kwantumtechnologie. Het voorstel kwantumDeltaNL richt zich op het versterken van Nederlands kwantum-ecosysteem, door te investeren in (1) kwantumcomputing, (2) kwantumnetwerken en (3) kwantumsensing. Behalve investeringen in R&D wordt het budget ook gebruikt voor een valorisatieprogramma, voor campusontwikkeling, en voor versterking van de nationale onderzoeksinfrastructuur via NanolabNL. Tevens is er aandacht voor de maatschappelijke impact van deze nieuwe technologie.
Van het bedrag van 615 miljoen uit het nationaal groeifonds is 54 miljoen euro direct toegekend voor Fase 1 van dit programma, welke is gestart in september 2021. Na positieve beoordeling van de uitvoering van Fase 1 is door het kabinet inmiddels ook de voorwaardelijke toekenning voor Fase 2 omgezet in een definitieve toekenning voor het bedrag van 228 miljoen euro. Na een tussentijdse evaluatie in 2025 zal een besluit worden genomen over de reservering van 333 miljoen euro voor Fase 3 van dit programma.

Vraag 11

Bent u het ermee eens dat de Nederlandse economie kan profiteren van de mogelijkheden van kwantumcomputers? Zo nee, waarom niet? Zo ja, op welke manier?

Ja, het kabinet is het hier mee eens. Om deze reden heeft de Adviescommissie Nationaal Groeifonds destijds positief geadviseerd om het kwantumDeltaNL project te honoreren. Kwantum is een ontwikkelende technologie, die een «game-changer» kan zijn op het gebied van rekenkracht en daarmee voor nieuwe verdienmodellen en oplossingen voor maatschappelijke problemen kan zorgen.
Op dit moment zien we een snelle groei van bedrijvigheid rondom deze sleuteltechnologie. Het ecosysteem van kwantumDeltaNL breidt zich snel uit met Nederlandse en buitenlandse startups en scale-ups die werken aan innovatieve componenten en services voor kwantumcomputers en kwantuminternet.
In het kader van het publiek-private samenwerkingsplatform voor cybersecurity kennis en innovatie dcypher wordt door de overheid, het bedrijfsleven en kennisinstellingen samengewerkt aan de ontwikkeling van innovatieve producten en diensten op het gebied van cryptocommunicatie. In aanvulling op de Nationale Crypto Strategie richt deze routekaart cryptocommunicatie zich voornamelijk op het ontwikkelen van het Nederlandse verdienvermogen met betrekking tot cryptografie op zoals dat binnen de overheid en het bedrijfsleven worden toegepast. Post-kwantum cryptografie is hier een belangrijk onderdeel van.

Vraag 1

Bent u op de hoogte van de nieuwsartikelen in het NRC over het feit dat de AIVD gedurende 35 jaar de journalist Stella Braam heeft gevolgd?1, 2

Ja.

Vraag 2

Bent u het eens dat het bespioneren van Stella Braam door de AIVD een van de vele zorgwekkende signalen is dat de AIVD vaker onrechtmatig en onbehoorlijk handelt in het verzamelen van gegevens van burgers, zoals ook in een ander geval is beoordeeld in juni 2022 door de CTIVD?3

Hoewel ik niet nader kan ingaan op deze individuele casus (net zo min als ik dat kan op andere individuele gevallen) onderschrijf ik niet dat de AIVD onrechtmatig en onbehoorlijk heeft gehandeld in de richting van mevrouw Braam, of dat dit past in een patroon van onrechtmatige en onbehoorlijke gegevensverzameling door de AIVD.
Van het doen van onderzoek door de AIVD met inzet van bijzondere bevoegdheden van journalisten is slechts in uitzonderlijke gevallen sprake. De AIVD kan een journalist onderzoeken indien daar zwaarwegende redenen voor zijn. Dit wordt onderbouwd en getoetst conform de regels van de Wiv2017. Indien de AIVD voornemens is om bijzondere bevoegdheden in te zetten zijn er – vanwege het zwaarwegend belang van bronbescherming – in geval van journalisten extra waarborgen ingebouwd.

Vraag 3

Bent u bereid om door de CTIVD te laten onderzoeken of de AIVD in het geval van Stella Braam in strijd handelt met de Wet Bronbescherming middels het onrechtmatig toepassen van bijzondere opsporingsmiddelen? Kunt u uw antwoord toelichten?

De Wet bronbescherming in strafzaken is niet van toepassing op de inlichtingendiensten maar geldt voor de met opsporing van strafbare feiten belaste instanties. Zoals bekend is de AIVD niet met opsporing van strafbare feiten belast en dus ook niet met de inzet van opsporingsmiddelen.
Er is sprake van een lopende procedure in het kader van het inzageverzoek van mevrouw Braam. Daarnaast kan ze ook nog een klacht indienen bij de Afdeling klachtbehandeling. Tegen deze achtergrond zie ik geen aanleiding om de afdeling toezicht van de CTIVD te verzoeken om een onderzoek in te stellen.

Vraag 4

Bent u het eens dat het niet kunnen garanderen van bronbescherming een bedreiging is voor de democratische rechtsstaat omdat journalisten op deze wijze hun werk niet meer onafhankelijk uit kunnen voeren? Hoe ziet u dit in het licht van het feit dat bronbescherming al onmogelijk wordt als de AIVD gegevens verzamelt en dossiers bijhoudt van journalisten, ook zonder het toepassen van bijzondere opsporingsmiddelen?

Bronbescherming is van essentiële betekenis voor het goed kunnen functioneren van journalisten in een democratische rechtsorde en kent dan ook bijzondere bescherming. Journalisten zijn echter niet uitgesloten van onderzoek door de AIVD, er kan immers een zwaarwegende reden zijn dit onderzoek te doen. Gezien het belang van de bescherming van de bronnen van journalisten worden aan een dergelijk onderzoek en de inzet daarbij van bijzondere bevoegdheden zware eisen gesteld. Dat belang, in de rechtspraak van het Europees Hof voor de Rechten van de Mens vastgesteld, heeft er toe geleid dat in de Wiv2017 zware procedurele eisen zijn gesteld aan onderzoek naar journalisten waarbij mogelijk gegevens van hun bronnen worden verworven. Voor de inzet van een bijzondere bevoegdheid is toestemming van de rechtbank Den Haag vereist en is de toestemmingstermijn beperkt tot 4 weken (met de mogelijkheid van verlenging). Ook vindt er bij journalisten een zwaardere proportionaliteitstoets plaats.
De in de vraagstelling besloten suggestie dat de AIVD zonder meer gegevens verzamelt en dossiers bijhoudt van journalisten spreek ik met kracht tegen. Voor zover journalisten geen onderzoeksubject zijn, kunnen gegevens van journalisten en mogelijk ook hun bronnen in beeld komen in het kader van andere onderzoeken die de dienst verricht. Hier geldt dat als de verkregen gegevens niet relevant zijn voor het onderzoek deze – als niet relevant zijnde – dienen te worden vernietigd. Daarnaast kan het voorkomen dat door een journalist gepubliceerde teksten die bijvoorbeeld betrekking hebben op de dienst of op onderwerpen waar de dienst onderzoek naar verricht, worden bewaard.

Vraag 5

Kunt u toelichten in hoeverre en op welke wijze de aanbevelingen van de CTIVD uit 2017 met betrekking tot de inzet van bijzondere bevoegdheden jegens advocaten en journalisten door de AIVD zijn toegepast?4

Ik heb de Kamer op 28 maart 2017 (Kamerstuk 29 924, nr. 147) geïnformeerd over de opvolging van de aanbevelingen van de CTIVD in het toezichtsrapport nr. 52 Over de inzet van bijzondere bevoegdheden jegens advocaten en journalisten door de AIVD en de MIVD. Het is goed om hier te markeren dat het toezichtsrapport 52 dateert van voor de inwerkingtreding van de Wiv2017. Op dat moment gold vanaf begin 2016 al de Tijdelijke regeling onafhankelijke toetsing bijzondere bevoegdheden Wiv2002 jegens advocaten en journalisten.
De belangrijkste aanbeveling van de CTIVD ten aanzien van journalisten betrof een onafhankelijke bindende toets. Deze toets is vastgelegd in artikel 30, lid 2 Wiv2017. Zie voor een nadere toelichting mijn antwoord op vraag 3 van het lid Leijten (SP).

Vraag 6

Bent u bereid om de CTIVD opdracht te geven om breder onderzoek uit te voeren naar mogelijke onrechtmatige en onbehoorlijke gegevensverzameling van journalisten, mensenrechtenactivisten, advocaten en politici door de AIVD? Zo ja, wanneer kunt u daar de Kamer over informeren? Zo nee, waarom niet?

De CTIVD is een onafhankelijke instantie die zelf bepaalt of en waarnaar ze – binnen de grenzen van de Wiv2017 – onderzoek verricht.

Vraag 1

Bent u bekend met het bericht «Drie doden en drie zwaargewonden bij schietpartij in Kopenhagen»?1

Ja, ik ben daarvan op de hoogte en vind het vreselijk wat daar is gebeurd.

Vraag 2

Kunt u schetsen wat er in Kopenhagen is gebeurd? Klopt het dat er voor de aanslag inmiddels een verdachte aangehouden is?

Op zondag 3 juli 2022 zijn in een winkelcentrum in Kopenhagen drie doden en vier zwaargewonden gevallen, allen zijn neergeschoten. De 22-jarige verdachte is aangehouden en verhoord, en zal worden aangeklaagd voor doodslag. Volgens de Deense autoriteiten handelde de verdachte alleen en was hij in het bezit van een vuurwapen en munitie. Ook heeft de rechter besloten hem voor 24 dagen in een gesloten psychiatrische afdeling te plaatsen.

Vraag 3

Is het motief van de dader bekend? Is er sprake van een terroristisch motief?

De Deense collega’s hebben aangegeven dat het momenteel niet wordt behandeld als terroristische aanslag, maar als schietincident. Alles wijst er volgens hen op dat de verdachte alleen handelde en volstrekt willekeurig op voorbijgangers schoot. De Deense politie heeft bekend gemaakt dat de verdachte al jarenlang leed aan psychische problemen en dat hij hiervoor was opgenomen in een psychiatrische inrichting. Er is vooralsnog geen motief ontdekt.

Vraag 4

Klopt het dat er sprake was van een lone-wolf actie, waarbij de verdachte een lange geschiedenis van psychische problemen had?

Zie antwoord vraag 3.

Vraag 5

Zijn dit soort aanslagen, door geradicaliseerde eenlingen, voorstelbaar in Nederland?

Alhoewel dit incident momenteel niet behandeld wordt als terroristische aanslag, blijkt uit het laatste Dreigingsbeeld Terrorisme Nederland (56) dat er ook voor ons land een dreiging voortkomt uit alleenhandelende daders en kleine groepen. Dit incident illustreert wederom hoe lastig het is om dergelijk geweld te voorspellen.
Preventie van aanslagen door alleenhandelende daders met psychische problematiek is niet eenvoudig. Hoewel velen van hen op enige wijze bekend staan bij de autoriteiten wegens hun «verwarde» gedrag, is het vaak niet mogelijk te voorspellen welke personen een intentie omzetten in gewelddadige actie. Dit betekent dat er altijd een bepaald risico is op een individuele geweldsdaad.
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft mede daarom het dreigingsniveau in Nederland vastgesteld op «aanzienlijk» (niveau 3 van 5). Dat betekent dat erop dit moment geen concrete aanwijzingen zijn voor een terroristische aanslag in Nederland, maar dat een aanslag voorstelbaar blijft. Vanzelfsprekend doen de politie en inlichtingen- en veiligheidsdiensten onderzoek naar personen en organisaties als daar een aanleiding voor is.

Vraag 6

Hoe groot is de geweldsdreiging die uitgaat van dit soort eenlingen?

Zie antwoord vraag 5.

Vraag 7

Klopt het dat het aantal potentieel geradicaliseerde individuen is toegenomen na corona? Zet die trend zich volgens u voort via nieuwe, andere uitingen van anti-overheidssentiment?

Het is niet goed mogelijk om precies vast te stellen of het aantal geradicaliseerde individuen is toegenomen of afgenomen. Rondom collectieve grieven, zoals in periode van de Covid-19 maatregelen, is wel een context ontstaan voor vergaande acties. Specifieke gebeurtenissen («trigger events») kunnen in korte tijd tot escalatie leiden, waarbij personen tot (terroristisch) geweld over kunnen gaan. Tijdens de coronapandemie is een diverse activistische beweging ontstaan (al dan niet gevoed door anti-overheidssentimenten) met een radicalere onderstroom waarbinnen personen of groeperingen zich aangespoord kunnen voelen tot het plegen van buitenwettelijke acties.

Vraag 8

Hebben de diensten voldoende mensen, manieren en middelen om toezicht te houden op geradicaliseerde eenlingen?

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) doet onderzoek naar gedragingen en intenties van personen of groepen die een gevaar vormen voor de nationale veiligheid of democratische rechtsorde. Middels eigen onderzoek en informatiepositie zorgt de AIVD voor een zo actueel, accuraat mogelijk en betrouwbaar beeld van dreigingen.
Waar mogelijke verdere radicalisering kan uitmonden in geweld kan de AIVD-maatwerk leveren om dit te voorkomen. Hiervoor kan de AIVD binnen en buiten de strafrechtketen partners betrekken, waaronder ook in de zorg en hulpverlening. Op deze manier kunnen inlichtingen ook bijdragen aan een zorginterventie, waardoor dit ook kan bijdragen aan de nationale veiligheid.
Een aanslag kan uit verschillende hoeken komen, waarbij het moeilijk blijft te voorspellen wie de stap naar geweld zal maken. Alle inzet is gericht om de stap naar geweld tijdig te voorzien en aanslagen te voorkomen.

Vraag 9

Wordt dit incident besproken in EU-verband? Zo ja, hoe? Zo nee, waarom niet?

Het kabinet werkt eendrachtig samen met Europese lidstaten op het terrein van justitie en veiligheid. Internationaal wordt ingezet op de uitwisseling van best practices en informatie-uitwisseling. Dit wordt in zowel bilateraal als multilateraal verband op verschillende niveaus besproken.

Vraag 10

Welke verbeteringen zijn er nog mogelijk om effectievere samenwerking tussen landen te bevorderen bij het voorkomen van schietpartijen?

Nederland is op verschillende vlakken actief om internationale samenwerking ten aanzien van de openbare orde en veiligheid te waarborgen. Onder meer door het illegale bezit van wapens en munitie, waaronder de illegale wapenhandel, te bestrijden en legaal bezit zoveel mogelijk te beheersen. De Landelijke Eenheid van de politie heeft een team welke zich voornamelijk richt op (inter)nationale onderzoeken naar illegale wapenhandel. Dit team beschikt over uitstekende contacten met de brongebieden en andere betrokken landen. Er is ervaring met werken in Joint Investigation Team-verband.
Daarnaast beschikt Nederland door de deelname aan EMPACT Firearms (European Multidisciplinary Platform Against Criminal Threats) over een uitstekend Europees netwerk op dit thema en werkt Nederland samen met de andere lidstaten (en soms ook met Oekraïne) aan diverse operationele actieplannen.
Verbeteringen worden op continue basis bezien met onze internationale partners.

Vraag 11

Wat doet de NCTV op dit moment niet meer in het kader van de coördinatie en analyse van dreigingen van radicale eenlingen sinds de opschorting van werkzaamheden in november 2021, in afwachting van de parlementaire behandeling van de Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid?

De NCTV kan gebeurtenissen zoals het schietincident in Kopenhagen op dit moment beperkt duiden in afwachting van de Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid, welke een grondslag moet creëren voor het verwerken van persoonsgegevens. Er is ook sprake van persoonsgegevens bij dergelijke gebeurtenissen, dus hier past daarom terughoudendheid.
Dat betekent dat de NCTV, in afwachting van het wetsvoorstel dat in behandeling is, gestopt is met het duiden van (online) openbare uitingen om te beoordelen of deze passen binnen een bepaalde ontwikkeling die in potentie de stabiliteit van Nederland kan ontwrichten, en of er in dat kader maatregelen ter verhoging van de weerbaarheid moeten worden bevorderd.
Zo heeft de NCTV geen analyse kunnen bieden naar aanleiding van de aanslag in Buffalo (15 mei 2022, Verenigde Staten) om te duiden of dit past binnen het rechts-extremisme en mogelijk navolging kan krijgen in Nederland. Zolang de NCTV voor de uitvoering van deze analyse- en coördinatietaken geen persoonsgegevens kan of mag verwerken is de NCTV niet in staat om al zijn verantwoordelijkheden ten behoeve van de nationale veiligheid waar te kunnen maken.
Zoals ook beschreven in mijn brief van 31 mei 20222 is de NCTV op dit moment ook beperkt in de coördinatietaak doordat de NCTV niet, of alleen in uitzonderlijke gevallen, kan aansluiten bij het lokale casusoverleg als er persoonsgegevens van individuen worden gedeeld. Dit betekent dat de NCTV bij complexe casuïstiek of nieuwe dreigingen de lokale partners niet vroegtijdig kan adviseren en geen gerichte ondersteuning kan bieden in bijvoorbeeld het lokale casusoverleg.

Vraag 12

In hoeverre deelt u de mening dat de opschorting van werkzaamheden van de NCTV ertoe leidt dat nieuwe trends en andere uitingen van antidemocratische en antirechtsstatelijke groeperingen en eenlingen minder goed in kaart kunnen worden gebracht?

Zie antwoord vraag 11.

Vraag 13

Heeft de opschorting van werkzaamheden gevolgen voor een zo snel en volledig mogelijke informatie-uitwisseling over trends en ontwikkelingen met betrekking tot geradicaliseerde eenlingen met EU-landen? Zo ja, welke?

Europese systemen en platformen bieden in beginsel voldoende mogelijkheden tot het snel uitwisselen van (operationele) informatie over (mogelijke) extremistische- en terroristische daden.
De opschorting van werkzaamheden (van de NCTV) staat dat niet in de weg. Het is wel zo dat de opschorting van de analyse taken gevolgen heeft voor kennis- en informatie-uitwisseling met EU-partners. Uitgebreidere analyses van thema’s op het gebied van veiligheid worden minder vaak opgesteld en missen de inzichten van open online bronnen. Binnen het huidige wettelijke kader mogen immers geen persoonsgegevens gedeeld worden in afwachting van het wetsvoorstel.

Vraag 1

Bent u bekend met het jaarverslag 2021 van de AIVD?1

Ja.

Vraag 2

Erkent u dat de AIVD «rechts-extremisme» en «rechts terrorisme» in het jaarverslag 2021 een (veel) grotere bedreiging vindt voor de rechtsorde dan «links-extremisme»? Indien dat niet het geval is, waarom besteedt de AIVD hier in het jaarverslag ongeveer vijf keer meer aandacht aan in vergelijking met «links-extremisme»? En waarom heeft de AIVD het in de alineakoppen dan over «meer aanhangers rechts-extremisme» en «groeiend probleem rechts terrorisme» terwijl er nergens wordt gesproken over «groeiend links-extremisme»?

Alle vormen van extremisme zijn een potentiele bedreiging voor onze democratische rechtsorde. Door het gebruik van zowel gewelddadige als niet-gewelddadige middelen kan extremistisch gedachtegoed worden aangejaagd en/of verspreid. Een dergelijke groei van extremistisch gedachtegoed is zorgwekkend, aangezien het actief nastreven en/of ondersteunen van diepingrijpende veranderingen een gevaar kunnen opleveren voor (het voortbestaan van) onze democratische rechtsorde.
De AIVD heeft het afgelopen jaar een groei waargenomen van het rechts-extremisme in Nederland. Ook ziet de AIVD vanuit de stroming van het accelerationisme een dreiging voortkomen van terroristisch geweld. De AIVD heeft in 2021 eenzelfde groei of ontwikkeling niet waargenomen binnen het links-extremisme.

Vraag 3

Bent u, net zoals de AIVD, van mening dat «rechts-extremisme» een grotere bedreiging is voor onze veiligheid dan «links-extremisme»? Indien dit niet het geval is, waarom niet. Bent u bereid hierover met de AIVD in gesprek te gaan?

De AIVD doet onderzoek naar alle vormen van extremisme. Rechts-extremisme is geen grotere bedreiging dan links-extremisme, maar op dit moment gaat er door de genoemde ontwikkelingen een dreiging uit van rechts-extremisme. Volgens de AIVD is er in 2021 een groei zichtbaar van rechts-extremisme.
Binnen rechts-extremistische kringen wordt (online) taalgebruik agressiever en opruiender, wordt door sommigen terroristisch geweld toegejuicht en heerst er in deze kringen een grote fascinatie voor vuurwapens. De combinatie van een fascinatie voor wapens en opruiend taalgebruik is zorgwekkend voor de groeiende groep (kwetsbare) personen die in aanraking komen met gewelddadig rechts-extremistisch gedachtegoed.
Binnen de linkse actiescene zag de AIVD activiteiten die ernstig, hinderlijk of heftig waren, maar niet vaak van extremistische aard. De AIVD onderzoekt links-extremisme vanwege de risico’s die uit kunnen gaan van dit extremisme en daarom is dienst ook waakzaam voor radicalisering binnen deze scene.

Vraag 4

Erkent u dat de grote gewelddadige politieke aanslagen van de afgelopen decennia in ons land, zoals de aanslag op de Centrumdemocraten in 1986 waarbij de vriendin van Janmaat haar been verloor, de aanslag die de woning van Aad Kosto in 1991 grotendeels verwoestte en de brute moord op Pim Fortuyn, twintig jaar geleden, niet zijn verricht door «extreemrechts» maar juist kwamen vanuit de «extreemlinkse» kant van het politieke spectrum? Zo nee, waarom niet?

Iedere vorm van gewelddadig extremisme veroordeel ik in de meest sterke bewoordingen.

Vraag 5

Kunt u drie voorbeelden geven van vergelijkbaar gewelddadige politieke aanslagen in Nederland verricht door «extreemrechts»? Zo ja, wat zijn deze voorbeelden? Indien dit niet het geval is, waarom is de AIVD dan zo geobsedeerd door «extreemrechts» terwijl het politieke geweld tot nu toe overduidelijk en vrijwel uitsluitend vanuit de «extreemlinkse» hoek afkomstig is?

De AIVD heeft zorgen over het accelerationistisch gedachtegoed en de online
verspreiding hiervan. Dit gedachtegoed heeft wereldwijd al geleid tot terroristisch geweld. In Nederland heeft dit in 2021 niet geleid tot terroristisch geweld. Wel zijn er, zoals vermeld in het Jaarverslag, in 2021 door de AIVD zes ambtsberichten verzonden over accelerationisten, op basis waarvan het Openbaar Ministerie (OM) en de Nationale Politie konden optreden. Naar aanleiding van een ambtsbericht van de AIVD zijn in december 2021 twee Nederlanders veroordeeld voor opruiing tot een terroristisch misdrijf, en voor deelname aan de rechts-extremistische en terroristische organisatie «The Base».

Vraag 6

In het jaarverslag van de AIVD wordt gesproken over «anti-overheidsextremisten» en «anti-overheidsactivisten», wanneer is iemand volgens u een «anti-overheidsactivist» of «anti-overheidsextremist»? Hoeveel procent van de Nederlandse bevolking is (inmiddels) bij benadering «anti-overheidsactivist» of «anti-overheidsextremist»? Zijn «anti-overheidsactivisten» of «anti-overheidsextremisten» volgens u een gevaar voor de rechtsstaat? Zo ja, waarom?

Activisme vindt plaats binnen de kaders van de democratische rechtsorde. Activisten die radicaliseren tot extremisten kunnen bij de AIVD in beeld komen. Extremisme vormt een bedreiging voor de democratische rechtsorde. Extremisme is het actief nastreven en/of het ondersteunen van diepingrijpende veranderingen in de samenleving die een gevaar kunnen opleveren voor (het voortbestaan van) de democratische rechtsorde, eventueel door middel van het hanteren van ondemocratische methoden die afbreuk kunnen doen aan het functioneren van de democratische rechtsorde.
Hierbij kunnen niet-gewelddadige extremistische middelen zijn: systematisch
haatzaaien, verspreiden van angst, verspreiden van desinformatie, demoniseren en intimideren. Gewelddadige extremistische middelen kunnen zijn: geweldplegingen, mishandelingen of ernstiger vormen van geweld. De AIVD houdt geen percentages bij van anti-overheidsactivisten en -extremisten binnen de Nederlandse bevolking.

Vraag 7

Er wordt op pagina 4 van het jaarverslag gesproken over «complottheorieën van anti-overheidsextremisten», kunt u een paar voorbeelden van dergelijke «complottheorieën» geven?

De AIVD verstaat onder een complottheorie een onbewezen verklaring voor bepaalde gebeurtenissen, situaties en ontwikkelingen in de wereld, welke wordt voorgesteld als het doelbewuste resultaat van een samenzwering van een groep mensen met kwade bedoelingen.
De AIVD doet in het openbaar geen uitspraken over specifieke complottheorieën.

Vraag 8

Op pagina 8 van het jaarverslag wordt gesproken over «aansprekende complotdenkers en critici van onder meer het coronabeleid van de regering, met eigen mediakanalen», kunt u een aantal voorbeelden geven van deze «aansprekende complotdenkers» en hun «eigen mediakanalen»? Zo nee, waarom niet?

De AIVD doet hier in het openbaar geen uitspraken over.

Vraag 9

Op pagina 8 staat dat anti-overheidsextremisten structureel desinformatie en verhalen verspreiden «waarvan ze vaak weten dat die niet kloppen», kunt u hier een paar voorbeelden van geven? En kunt u heel nauwkeurig en precies de bewijsvoering geven op basis waarvan blijkbaar geconcludeerd wordt dat er door deze «anti-overheidsextremisten» bewust en ter kwade trouw leugens worden verspreid? Zo nee, waarom niet?

De AIVD doet hier in het openbaar geen uitspraken over.

Vraag 10

Als deze voorbeelden en/of het bewijs van kwader trouw door de AIVD en u niet geleverd kunnen worden, mogen we dan concluderen dat dit een onbewezen «complottheorie» van de veiligheidsdienst en de staat zelf is? Zo nee, waarom niet?

Nee. De AIVD heeft als wettelijke taak om de democratische rechtsorde en nationale veiligheid te beschermen. De AIVD doet dit door onderzoek te verrichten naar personen en organisaties waarbij het vermoeden bestaat dat zij een gevaar vormen voor het voortbestaan van de democratische rechtsorde, dan wel veiligheid of andere gewichtige belangen van de staat.
De AIVD voert onderzoek uit op een divers aantal terreinen, zoals cyberdreiging, spionage en heimelijke beïnvloeding, contraproliferatie en economische veiligheid. Naast deze internationale dreigingen en de daarmee gepaard gaande politieke veiligheidsbelangen, verricht de AIVD op nationaal niveau onderzoek naar onder meer extremisme, terrorisme en radicale groeperingen. Bij de uitvoering van deze taak zet de AIVD verschillende bevoegdheden in om achter de intenties van personen en organisaties te komen. Inlichtingen kunnen worden verstrekt door de AIVD aan afnemers om hen tijdig van relevante informatie en kennis te voorzien over dreigingen, risico’s en ontwikkelingen.
Dit gebeurt via een inlichtingenbericht of en inlichtingenanalyse. Daarnaast brengt de AIVD ook ambtsberichten uit aan personen en instanties die bevoegd zijn naar aanleiding van de verstrekte gegevens maatregelen te treffen tegen bepaalde personen of instanties. Ambtsberichten zijn (doorgaans) niet staatsgeheim gerubriceerd, zodat zij in het verdere proces buiten het inlichtingendomein kunnen worden gebruikt.
De samenleving mag erop vertrouwen dat de AIVD waakt over de nationale veiligheid van Nederland. Daarbij hoort dat er een openbaar jaarverslag wordt gemaakt van wat de AIVD heeft onderzocht om op bovenstaande terreinen de nationale belangen te beschermen en daarmee te waken over de nationale veiligheid.

Vraag 11

Op pagina 9 wordt gesteld dat «het zo gewoon wordt om vijandig te denken over politici, wetenschappers, journalisten, politie, rechters en mensen die anders denken», kunt u daar een paar voorbeelden van geven?

De AIVD doet hier in het openbaar geen uitspraken over.

Vraag 12

Tot slot, als iemand zou schrijven of zeggen dat hij graag «een arts op zijn vestje spuugt», is dat voor u een voorbeeld van «vijandig denken»? Zo nee, waarom niet?

De woorden uit uw vraag laat ik voor rekening van degene die ze uitspreekt.

Vraag 13

Kunt u de bovenstaande vragen afzonderlijk beantwoorden?

Ja.

Vraag 1

Klopt het dat er geen onderscheid in veiligheidsrisico wordt gemaakt tussen ministers, topambtenaren en ander rijkspersoneel als het gaat om digitale veiligheid? Geldt dit beleid Rijksbreed? Zo ja, waarom wordt er geen onderscheid gemaakt, terwijl het zeer goed voorstelbaar is dat hooggeplaatste functionarissen over meer essentiële informatie beschikken en daardoor eerder het doelwit van spionage of een hack zullen zijn?1

Vraag 2

Deelt u de mening van de beveiligingsspecialist die stelt dat het met het huidige beveiligingsniveau niet te achterhalen is of digitale apparatuur gehackt is met geavanceerdere hacksoftware zoals Pegasus? Kunt u uw antwoord uitgebreid toelichten?

Vraag 3

Gaat u de beveiligingsmaatregelen verhogen? Kunt u uw antwoord toelichten?

Vraag 4

Wordt er naar aanleiding van nieuwe beschikbare informatie over landen die zich schuldig maken aan ernstige schendingen van mensenrechten of internationaal humanitair recht een nieuwe afweging gemaakt of de inzet van bepaalde software nog gerechtvaardigd is, als blijkt dat dergelijke landen gebruik maken van dezelfde software?2, 3

Vraag 5

Deelt u de mening dat het gebruik van dergelijke software de democratische rechtstaat veel schade kan berokkenen, als het wordt ingezet tegen de eigen onschuldige inwoners of het gebruikt wordt om functionarissen van andere lidstaten te bespioneren? Zo nee, kunt u uw antwoord uitgebreid toelichten?

Vraag 6

Deelt u de mening dat het wenselijk is dat deze software ofwel in het geheel niet gebruikt wordt, dan wel aan strikte regels en toezicht onderworpen wordt, zowel op nationaal als internationaal niveau? Zo nee, waarom niet?

Vraag 7

Deelt u de mening dat globale transparantie over of dergelijke software aangekocht is en gebruikt wordt wenselijk is, zodat het parlement de controlerende taak kan uitvoeren? Kunt u uw antwoord uitgebreid toelichten?

Vraag 8

Kunt u aangeven of volgens u het gebruik van dit soort software van Israëlische makelij past binnen de aangenomen Kamermotie waarin uitdrukkelijk de wens is uitgesproken om dergelijke apparatuur niet aan te schaffen uit landen zoals Israël?4

Vraag 1

Bent u op de hoogte van een artikel in de NRC waaruit blijkt dat de inlichtingendiensten AIVD en MIVD journalisten ronselen?1

Vraag 2

Het artikel spreekt hoofdzakelijk over het ronselen van journalisten in het buitenland, kunt u bevestigen of er wellicht ook journalisten geronseld zijn of geronseld worden door de AIVD of MIVD in Nederland?

Vraag 3

Worden er wellicht ook journalisten die (hoofdzakelijk) berichten over binnenlandse aangelegenheden benaderd door de AIVD of MIVD? Zo ja, waarom?

Vraag 4

Zo nee, heeft de AIVD of MIVD formeel de bevoegdheid journalisten die werkzaam zijn in Nederland en (voornamelijk) berichten over binnenlandse aangelegenheden te ronselen?

Vraag 5

Heeft de AIVD of MIVD formeel de bevoegdheid Nederlandse journalisten te betalen voor het leveren van diensten (zoals het plaatsen van een door de AIVD of MIVD gewenst artikel)?

Vraag 6

Heeft de AIVD of MIVD de bevoegdheid Nederlandse journalisten informatie te verstrekken (bijvoorbeeld voor het schrijven van een artikel)?

Vraag 7

Heeft de AIVD of MIVD de bevoegdheid in ruil voor informatie van een journalist een wederdienst van welke aard (uitgezonderd een onkostenvergoeding) dan ook (informatie, geld, beloning in natura, et cetera) aan die journalist te geven?

Vraag 1

Wat is uw reactie op de conclusie van het artikel dat op dit moment 903 Nederlandse bedrijven voor minstens 50 procent in handen zijn van een Chinees moederbedrijf of de Chinese staat?1 Deelt u de in het artikel genoemde zorgen over de risico’s op een te grote afhankelijkheid van China en de bedreiging van onze economische veiligheid en acht u deze groeiende ontwikkeling wenselijk?

Vraag 2

Heeft u inzicht in de stijging van het aantal Nederlandse bedrijven dat in Chinese handen is door de jaren heen?

Vraag 3

Is het überhaupt nog mogelijk om de economische aanwezigheid van Chinese bedrijven of de Chinese staat in Nederland en de risico’s die dat met zich meebrengt te monitoren als het om zoveel bedrijven gaat?

Vraag 4

Indien ja, kunt u ons dit overzicht doen toekomen? Indien nee, zou een dergelijke monitor verstandig zijn gezien de ontwikkeling en bijbehorende risico’s?

Vraag 5

Voor welke vitale en/of technologisch sensitieve sectoren acht u de risico’s van de Chinese economische aanwezigheid het grootst?

Vraag 6

Deelt u de mening dat het in een geopolitiek onzekere wereld steeds belangrijker wordt om inzicht te hebben in de economische invloed van buitenlandse statelijke actoren in Nederland en deze invloed actief te bestrijden als deze ongewenst is, om daarmee te beschermen wat van ons is?

Vraag 7

Wat kunt en wilt u doen om de voor ons land vitale en/of technologisch sensitieve sectoren te beschermen tegen de risico’s van Chinese economische aanwezigheid? Welke bestuurlijke en juridische instrumenten heeft de overheid hiervoor tot haar beschikking of zou de overheid volgens u tot haar beschikking moeten hebben?

Vraag 1

Bent u op de hoogte van de nieuwsartikelen in het NRC over het feit dat de AIVD gedurende 35 jaar de journalist Stella Braam heeft gevolgd?1, 2

Ja.

Vraag 2

Bent u het eens dat het bespioneren van Stella Braam door de AIVD een van de vele zorgwekkende signalen is dat de AIVD vaker onrechtmatig en onbehoorlijk handelt in het verzamelen van gegevens van burgers, zoals ook in een ander geval is beoordeeld in juni 2022 door de CTIVD?3

Hoewel ik niet nader kan ingaan op deze individuele casus (net zo min als ik dat kan op andere individuele gevallen) onderschrijf ik niet dat de AIVD onrechtmatig en onbehoorlijk heeft gehandeld in de richting van mevrouw Braam, of dat dit past in een patroon van onrechtmatige en onbehoorlijke gegevensverzameling door de AIVD.
Van het doen van onderzoek door de AIVD met inzet van bijzondere bevoegdheden van journalisten is slechts in uitzonderlijke gevallen sprake. De AIVD kan een journalist onderzoeken indien daar zwaarwegende redenen voor zijn. Dit wordt onderbouwd en getoetst conform de regels van de Wiv2017. Indien de AIVD voornemens is om bijzondere bevoegdheden in te zetten zijn er – vanwege het zwaarwegend belang van bronbescherming – in geval van journalisten extra waarborgen ingebouwd.

Vraag 3

Bent u bereid om door de CTIVD te laten onderzoeken of de AIVD in het geval van Stella Braam in strijd handelt met de Wet Bronbescherming middels het onrechtmatig toepassen van bijzondere opsporingsmiddelen? Kunt u uw antwoord toelichten?

De Wet bronbescherming in strafzaken is niet van toepassing op de inlichtingendiensten maar geldt voor de met opsporing van strafbare feiten belaste instanties. Zoals bekend is de AIVD niet met opsporing van strafbare feiten belast en dus ook niet met de inzet van opsporingsmiddelen.
Er is sprake van een lopende procedure in het kader van het inzageverzoek van mevrouw Braam. Daarnaast kan ze ook nog een klacht indienen bij de Afdeling klachtbehandeling. Tegen deze achtergrond zie ik geen aanleiding om de afdeling toezicht van de CTIVD te verzoeken om een onderzoek in te stellen.

Vraag 4

Bent u het eens dat het niet kunnen garanderen van bronbescherming een bedreiging is voor de democratische rechtsstaat omdat journalisten op deze wijze hun werk niet meer onafhankelijk uit kunnen voeren? Hoe ziet u dit in het licht van het feit dat bronbescherming al onmogelijk wordt als de AIVD gegevens verzamelt en dossiers bijhoudt van journalisten, ook zonder het toepassen van bijzondere opsporingsmiddelen?

Bronbescherming is van essentiële betekenis voor het goed kunnen functioneren van journalisten in een democratische rechtsorde en kent dan ook bijzondere bescherming. Journalisten zijn echter niet uitgesloten van onderzoek door de AIVD, er kan immers een zwaarwegende reden zijn dit onderzoek te doen. Gezien het belang van de bescherming van de bronnen van journalisten worden aan een dergelijk onderzoek en de inzet daarbij van bijzondere bevoegdheden zware eisen gesteld. Dat belang, in de rechtspraak van het Europees Hof voor de Rechten van de Mens vastgesteld, heeft er toe geleid dat in de Wiv2017 zware procedurele eisen zijn gesteld aan onderzoek naar journalisten waarbij mogelijk gegevens van hun bronnen worden verworven. Voor de inzet van een bijzondere bevoegdheid is toestemming van de rechtbank Den Haag vereist en is de toestemmingstermijn beperkt tot 4 weken (met de mogelijkheid van verlenging). Ook vindt er bij journalisten een zwaardere proportionaliteitstoets plaats.
De in de vraagstelling besloten suggestie dat de AIVD zonder meer gegevens verzamelt en dossiers bijhoudt van journalisten spreek ik met kracht tegen. Voor zover journalisten geen onderzoeksubject zijn, kunnen gegevens van journalisten en mogelijk ook hun bronnen in beeld komen in het kader van andere onderzoeken die de dienst verricht. Hier geldt dat als de verkregen gegevens niet relevant zijn voor het onderzoek deze – als niet relevant zijnde – dienen te worden vernietigd. Daarnaast kan het voorkomen dat door een journalist gepubliceerde teksten die bijvoorbeeld betrekking hebben op de dienst of op onderwerpen waar de dienst onderzoek naar verricht, worden bewaard.

Vraag 5

Kunt u toelichten in hoeverre en op welke wijze de aanbevelingen van de CTIVD uit 2017 met betrekking tot de inzet van bijzondere bevoegdheden jegens advocaten en journalisten door de AIVD zijn toegepast?4

Ik heb de Kamer op 28 maart 2017 (Kamerstuk 29 924, nr. 147) geïnformeerd over de opvolging van de aanbevelingen van de CTIVD in het toezichtsrapport nr. 52 Over de inzet van bijzondere bevoegdheden jegens advocaten en journalisten door de AIVD en de MIVD. Het is goed om hier te markeren dat het toezichtsrapport 52 dateert van voor de inwerkingtreding van de Wiv2017. Op dat moment gold vanaf begin 2016 al de Tijdelijke regeling onafhankelijke toetsing bijzondere bevoegdheden Wiv2002 jegens advocaten en journalisten.
De belangrijkste aanbeveling van de CTIVD ten aanzien van journalisten betrof een onafhankelijke bindende toets. Deze toets is vastgelegd in artikel 30, lid 2 Wiv2017. Zie voor een nadere toelichting mijn antwoord op vraag 3 van het lid Leijten (SP).

Vraag 6

Bent u bereid om de CTIVD opdracht te geven om breder onderzoek uit te voeren naar mogelijke onrechtmatige en onbehoorlijke gegevensverzameling van journalisten, mensenrechtenactivisten, advocaten en politici door de AIVD? Zo ja, wanneer kunt u daar de Kamer over informeren? Zo nee, waarom niet?

De CTIVD is een onafhankelijke instantie die zelf bepaalt of en waarnaar ze – binnen de grenzen van de Wiv2017 – onderzoek verricht.

Vraag 1

Bent u bekend met het bericht «NIST kiest wapens tegen kwantumcomputer als cryptokraker»?1

Ja.

Vraag 2

Bent u het ermee eens dat kwantumcomputers een serieus gevaar kunnen vormen voor het Nederlandse briefgeheim en veilige communicatie tussen o.a. veiligheidsdiensten, Nederlandse burgers onderling en voor onze ondernemers in het kader van bedrijfsgeheimen? Zo ja, hoe beoordeelt u dit gevaar? Zo nee, waarom niet?

Ja. De komst van de kwantumcomputer brengt risico’s met zich mee op het gebied van informatiebeveiliging. Sommige cryptografische standaarden die nu veilig worden geacht, zullen door de komst van kwantumcomputers niet meer veilig zijn, waaronder cryptografie die nu veelvuldig wordt gebruikt voor het beveiligen van internetverkeer.
Zoals ook benoemd in de AIVD-brochure «Bereid je voor op de dreiging van kwantumcomputers», achten experts de kans klein maar reëel dat kwantumcomputers in 2030 al krachtig genoeg zullen zijn om de huidige cryptografische standaarden te breken.2 Informatie die gedurende een langere periode vertrouwelijk moet blijven, waaronder staatsgeheimen, moet daarom zo snel mogelijk al beschermd worden tegen store now, decrypt later-aanvallen3. Deze dreiging wordt ook gesignaleerd door het NCSC, dat de afgelopen jaren heeft opgeroepen tot het starten met het voorbereiden op de komst van kwantumcomputers, bijvoorbeeld via de NCSC-factsheet «Postkwantumcryptografie».4
Voor de rijksoverheid en medeoverheden, maar ook voor de private sector, betekent dit dat zij zullen moeten migreren naar kwantumveilige systemen en technologieën. Deze migratie is omvangrijk, en zal zo snel mogelijk gestart moeten worden om op tijd voorbereid te zijn op de dreiging van kwantumcomputers.

Vraag 3

Op welke wijze borgt u tijdig met oplossingen te komen tegen de komst van kwantumcomputers zodat inwoners van Nederland veilig digitaal kunnen communiceren en persoonsgegevens en bedrijfs- en staatsgeheimen goed beveiligd kunnen blijven? Welke concrete stappen zijn hier de afgelopen jaren voor gezet en welke stappen bent u nog voornemens te zetten?

Gezien de hierboven gesignaleerde veiligheidsrisico’s voor de overheid, burgers en bedrijven, zet het kabinet zich, met partners uit de private sector en wetenschap, op verschillende wijzen in om maatregelen en technologieën te ontwikkelen die deze risico’s kunnen helpen mitigeren.
Voor de verwerking van gerubriceerde gegevens zijn al geruime tijd kwantumveilige producten beschikbaar. Volgend uit het Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI) is kwantumveiligheid sinds 2020 een harde eis voor producten waarmee gerubriceerde gegevens verwerkt worden. Het gaat dan om gegevens gerubriceerd als departementaal vertrouwelijk en hoger. Om te borgen dat de rijksoverheid ook in de toekomst kan beschikken over beveiligingsproducten voor vertrouwelijke informatie, wordt er in het kader van de Nationale Cryptostrategie (NCS) geïnvesteerd in de ontwikkeling van deze producten. Dit maakt het mogelijk om in te spelen op risico’s rondom kwantumcomputing voor wat betreft de rijksoverheid. Hierbij wordt in samenwerking met bedrijven en experts onder meer gewerkt aan de ontwikkeling van nieuwe beveiligingsproducten en het doorontwikkelen van bestaande producten.
Deze producten zullen gebruikmaken van post-quantumcryptografie (PQC). Dit is een vorm van cryptografie die gebaseerd is op wiskundige problemen die niet effectief te kraken zijn met een kwantumcomputer. In 2023 zal de AIVD in samenwerking met TNO en het Centrum voor Wiskunde en Informatica (CWI) een kwantum Migratie Handleiding publiceren die overheden, bedrijven en burgers kunnen gebruiken als handvat voor migratie naar kwantumveilige communicatie. Deze handleiding beschrijft de verschillende doelgroepen en bijbehorende (technische) stappen die genomen kunnen worden.
Het kabinet investeert via het Nationaal Groeifonds fors in de Nationale Agenda kwantumtechnologie (zie beneden het antwoord op vraag 10). Naast de inzet vanuit het Groeifonds hebben departementen een aantal jaar geleden gezamenlijk het initiatief genomen om binnen de Nationale Wetenschapsagenda (NWA) uit 2018 met het programma «Cybersecurity – naar een veilig en betrouwbaar digitaal domein» aan de slag te gaan om oplossingen te vinden voor vraagstukken rond internetveiligheid. Daarbinnen is een project gefinancierd tegen het gevaar van het breken van versleutelingsschema’s door kwantumcomputers.5 Daarnaast werkt de overheid samen met private partijen en wetenschappers, onder leiding van het ECP, aan het ontwikkelen van werelds eerste kwantum Impact Assessment (QIA). Organisaties die met kwantumtechnologie willen gaan werken, kunnen dan het QIA doen, om te bepalen wat juridische, ethische en maatschappelijke consequenties zijn van het inzetten van deze technologie. De kennis en producten ontwikkeld via deze trajecten zullen door overheid, bedrijven en burgers benut kunnen worden om zich te beveiligen en om kwantumtechnologie op een verantwoorde wijze te gebruiken.
Er wordt niet alleen op nationaal niveau geïnvesteerd en samengewerkt, maar ook op Europees niveau. Die Europese inzet is uiteengezet in het antwoord op vraag 9.
Binnen de rijksoverheid zijn departementen vanuit hun eigen verantwoordelijkheid voor informatiebeveiliging ook verantwoordelijk om hun belangrijkste processen en andere belangen te beschermen tegen de dreiging van de kwantumcomputer op de toegepaste cryptografie. Om de departementen hierbij te helpen wordt er momenteel op verzoek van het CIO-beraad vanuit de I-strategie Rijk 2022 – 2025, interdepartementaal gewerkt aan een plan voor een gezamenlijke aanpak van deze dreiging, zodat kennis en kunde gedeeld worden, centraal een beeld ontstaat hoe ver de departementen zijn en om de krachten te bundelen onder andere met betrekking tot leveranciersmanagement. BZK zal de medeoverheden wijzen op het belang van spoedige inzet op kwantumcryptografie, en de door de rijksoverheid opgedane ervaring met hen delen, om hen snel op gang te helpen. Er is daarnaast ook een kwantum InnovatieHub rijksoverheid. Dit is een netwerk van geïnteresseerden in kwantumtechnologie en de impact voor de rijksoverheid. Dit netwerk heeft de afgelopen jaren een grote rol gespeeld in het vergroten van het bewustzijn omtrent de impact van kwantumtechnologie binnen de rijksoverheid.

Vraag 4

Welke voorbereidingen neemt u op de komst van de kwantumcomputers? Welke voorbereidingen worden hier getroffen, ook eventueel in samenwerking met private sectoren?

Zie antwoord vraag 3.

Vraag 5

Welke gevolgen ziet u voor de rijksoverheid en lagere overheden met de komst van kwantumcomputers wat betreft het inrichten van de systemen?

Zie antwoord vraag 2.

Vraag 6

Bent u samen met bedrijven en experts op zoek naar oplossingen om encryptie bestendig te maken tegen de komst van kwantumcomputers? Zo ja, wat is de status van deze gesprekken? Zo nee, waarom niet?

Zie antwoord vraag 3.

Vraag 7

Heeft u al een selectie gemaakt van alternatieve cryptografische methoden die niet vatbaar zijn voor het kwantumrekengeweld? Zo ja, welke methoden vallen binnen deze selectie? Zo nee, wanneer verwacht u met een selectie te komen?

Zoals aangegeven in het antwoord op vragen 3, 4 en 6, wordt voor wat betreft het adresseren van de risico’s van kwantumcomputing, door de overheid fors geïnvesteerd. Daarnaast werken cybersecurity experts en cryptologen van de rijksoverheid ook nauw samen met experts uit de private sector en wetenschap. Hierbij wordt breder gekeken naar het vraagstuk dan sec de ontwikkeling van cryptografie, maar ook de implementatie in beveiligingsproducten, standaardisering en migratie-adviezen. Die brede inzet moet de komende jaren leiden tot adviezen en producten die overheid, bedrijven en burgers kunnen gebruiken om zich te beveiligen tegen de dreiging van kwantumcomputing.
Naar aanleiding van de selectie van NIST heeft het NCSC in juli 2022 beveiligingsrichtlijnen gepubliceerd.6 In deze beveiligingsrichtlijnen adviseert het NCSC over het gebruik van specifieke algoritmes waar organisaties gebruik van kunnen maken bij het inrichten van hun architectuur die gebruik maakt van een combinatie van traditionele en kwantum-veilige algoritmes. Daarnaast publiceerde het NCSC in 2017 al de factsheet postkwantumcryptografie.
De AIVD heeft voor het gebruik van cryptografie voor het versleutelen van gerubriceerde informatie klassieke en nieuwe cryptografische methoden beoordeeld op mogelijk gebruik als post-quantum cryptografie (PQC), en daarover gepubliceerd in de brochure «Bereid je voor op de dreiging van kwantumcomputers». Hierin wordt een combinatie van traditionele cryptografie en PQC, een zogeheten hybride constructie, aangeraden voor die systemen waar niet gewacht kan worden op standaardisatie van PQC. Ook is het voor alle organisaties die werken met gevoelige informatie belangrijk om te beginnen met de migratie hiervan naar kwantumveilige systemen. In de eerste fasen van deze migratie kan een inventarisatie plaatsvinden van systemen die voor de komst van een kwantumcomputer al gemigreerd moeten worden, en wanneer deze migratie moet plaatsvinden.
Een ander veelgenoemde technologie voor het beveiligen van communicatie is kwantum key distribution (QKD). Echter, in de eerdergenoemde AIVD-brochure, beoordeelt de AIVD, QKD zonder het gebruik van PQC als ongeschikt voor het beveiligen van gevoelige informatie. De reden hiervoor is dat QKD sommige, maar niet alle benodigde veiligheidsfuncties vervult. Daarom adviseert de AIVD in alle gevallen om voor de verwerking van gevoelige informatie ook PQC te gebruiken. Onderzoek naar QKD zorgt wel voor kennisopbouw over de onderliggende kwantumtechnologieën. Daarom is het alsnog belangrijk om ook onderzoek te doen naar QKD, ondanks dat QKD op zichzelf ongeschikt is voor het beveiligen van gevoelige communicatie.
In het kader van het plan van aanpak dat voor de rijksoverheid wordt ontwikkeld, is een van de elementen waar binnen het migratieplan naar wordt gekeken de zogenaamde «crypto-agitatie». Dit concept maakt het mogelijk om flexibel en gemakkelijk over te schakelen op verschillende soorten cryptografie, bijvoorbeeld door hardware te gebruiken die dit mogelijk maakt. Dit zou de overstap voor een deel kunnen versnellen. Daarnaast kan dit concept worden ingezet voor producten en diensten die nu worden ontwikkeld en gebruik gaan maken van cryptografie.

Vraag 8

Bent u het met de experts uit het artikel eens dat het verstandig kan zijn alvast in te zetten op een combinatie van traditionele cryptografie en de nieuwe, nog niet volledig uitontwikkelde, postkwantummethoden? Zo ja, hoe gaat u dit vormgeven? Zo nee, waarom niet?

Zie antwoord vraag 7.

Vraag 9

Is Nederland aangesloten bij de Europese programma’s die betrekking hebben op kwantumcomputers? Zo ja, op welke manier heeft Nederland dit vormgegeven? Wat heeft dit concreet tot nu toe opgeleverd? Zo nee, waarom niet?

Ja, Nederland neemt deel aan Europese programma’s die ook betrekking hebben op kwantumcomputers, zoals Digital Europe en Horizon Europe.
Tijdens het Nederlandse EU-voorzitterschap in 2016 heeft de Europese Commissie het EU kwantum Technologies flagship gelanceerd, een R&D programma voor Europese consortia met een budget van 1 miljard euro. Van de totaal 146 miljoen euro uit de eerste fase van het flagship onder Horizon 2020 (2014–2020) namen Nederlandse kennisinstellingen deel voor 10,6 miljoen euro, een percentage van 7,28% – ruim meer dan het gemiddelde Nederlandse aandeel in Horizon 2020. Voor twee consortia op het gebied van kwantum Internet (TU Delft) en kwantum sensing (UvA) is Nederland penvoerder.
Daarnaast heeft Nederland een belangrijke rol in EuroQCI, het Europese programma voor kwantum-communicatie, waar QKD als technologie centraal staat. De Nederlandse inzet in dit EuroQCI programma wordt door het Ministerie van Economische Zaken en Klimaat en kwantumDeltaNL interdepartementaal afgestemd met vertegenwoordigers van onder meer J&V, DEF, BZ en BZK.
In de eerste fase van dit EuroQCI programma, ontvangt een Nederlands consortium met Stichting kwantum Delta als penvoerder cofinanciering van 5 miljoen euro uit het Digital Europe Programma. Het gaat hierbij om het project «QCINed: Towards a National kwantum Communication Infrastructure in The Netherlands» waarbij een experimenteel kwantum communicatienetwerk wordt opgezet door Nederlandse kennisinstellingen met participatie door verschillende ministeries en Rijksuitvoeringsorganisaties.
Deze projecten zitten momenteel in hun eerste fases, en zullen de komende jaren hun resultaten gaan opleveren. Wel heeft de projectontwikkelfase al bijgedragen aan meer samenwerking tussen Nederlandse en Europese partners op dit gebied.

Vraag 10

Hoeveel geld is tot op heden uit het groeifonds beschikbaar gesteld voor de ontwikkeling van kwantum technologie? Welk deel van dit budget is de afgelopen jaren, of zal de komende jaren ook worden geïnvesteerd in het ontwikkelen van deze technologie?

In de eerste ronde van het Nationaal Groeifonds is 615 miljoen euro gereserveerd voor de uitvoering van de Nationale Agenda kwantumtechnologie. Het voorstel kwantumDeltaNL richt zich op het versterken van Nederlands kwantum-ecosysteem, door te investeren in (1) kwantumcomputing, (2) kwantumnetwerken en (3) kwantumsensing. Behalve investeringen in R&D wordt het budget ook gebruikt voor een valorisatieprogramma, voor campusontwikkeling, en voor versterking van de nationale onderzoeksinfrastructuur via NanolabNL. Tevens is er aandacht voor de maatschappelijke impact van deze nieuwe technologie.
Van het bedrag van 615 miljoen uit het nationaal groeifonds is 54 miljoen euro direct toegekend voor Fase 1 van dit programma, welke is gestart in september 2021. Na positieve beoordeling van de uitvoering van Fase 1 is door het kabinet inmiddels ook de voorwaardelijke toekenning voor Fase 2 omgezet in een definitieve toekenning voor het bedrag van 228 miljoen euro. Na een tussentijdse evaluatie in 2025 zal een besluit worden genomen over de reservering van 333 miljoen euro voor Fase 3 van dit programma.

Vraag 11

Bent u het ermee eens dat de Nederlandse economie kan profiteren van de mogelijkheden van kwantumcomputers? Zo nee, waarom niet? Zo ja, op welke manier?

Ja, het kabinet is het hier mee eens. Om deze reden heeft de Adviescommissie Nationaal Groeifonds destijds positief geadviseerd om het kwantumDeltaNL project te honoreren. Kwantum is een ontwikkelende technologie, die een «game-changer» kan zijn op het gebied van rekenkracht en daarmee voor nieuwe verdienmodellen en oplossingen voor maatschappelijke problemen kan zorgen.
Op dit moment zien we een snelle groei van bedrijvigheid rondom deze sleuteltechnologie. Het ecosysteem van kwantumDeltaNL breidt zich snel uit met Nederlandse en buitenlandse startups en scale-ups die werken aan innovatieve componenten en services voor kwantumcomputers en kwantuminternet.
In het kader van het publiek-private samenwerkingsplatform voor cybersecurity kennis en innovatie dcypher wordt door de overheid, het bedrijfsleven en kennisinstellingen samengewerkt aan de ontwikkeling van innovatieve producten en diensten op het gebied van cryptocommunicatie. In aanvulling op de Nationale Crypto Strategie richt deze routekaart cryptocommunicatie zich voornamelijk op het ontwikkelen van het Nederlandse verdienvermogen met betrekking tot cryptografie op zoals dat binnen de overheid en het bedrijfsleven worden toegepast. Post-kwantum cryptografie is hier een belangrijk onderdeel van.

Vraag 1

Bent u bekend met het bericht «Drie doden en drie zwaargewonden bij schietpartij in Kopenhagen»?1

Ja, ik ben daarvan op de hoogte en vind het vreselijk wat daar is gebeurd.

Vraag 2

Kunt u schetsen wat er in Kopenhagen is gebeurd? Klopt het dat er voor de aanslag inmiddels een verdachte aangehouden is?

Op zondag 3 juli 2022 zijn in een winkelcentrum in Kopenhagen drie doden en vier zwaargewonden gevallen, allen zijn neergeschoten. De 22-jarige verdachte is aangehouden en verhoord, en zal worden aangeklaagd voor doodslag. Volgens de Deense autoriteiten handelde de verdachte alleen en was hij in het bezit van een vuurwapen en munitie. Ook heeft de rechter besloten hem voor 24 dagen in een gesloten psychiatrische afdeling te plaatsen.

Vraag 3

Is het motief van de dader bekend? Is er sprake van een terroristisch motief?

De Deense collega’s hebben aangegeven dat het momenteel niet wordt behandeld als terroristische aanslag, maar als schietincident. Alles wijst er volgens hen op dat de verdachte alleen handelde en volstrekt willekeurig op voorbijgangers schoot. De Deense politie heeft bekend gemaakt dat de verdachte al jarenlang leed aan psychische problemen en dat hij hiervoor was opgenomen in een psychiatrische inrichting. Er is vooralsnog geen motief ontdekt.

Vraag 4

Klopt het dat er sprake was van een lone-wolf actie, waarbij de verdachte een lange geschiedenis van psychische problemen had?

Zie antwoord vraag 3.

Vraag 5

Zijn dit soort aanslagen, door geradicaliseerde eenlingen, voorstelbaar in Nederland?

Alhoewel dit incident momenteel niet behandeld wordt als terroristische aanslag, blijkt uit het laatste Dreigingsbeeld Terrorisme Nederland (56) dat er ook voor ons land een dreiging voortkomt uit alleenhandelende daders en kleine groepen. Dit incident illustreert wederom hoe lastig het is om dergelijk geweld te voorspellen.
Preventie van aanslagen door alleenhandelende daders met psychische problematiek is niet eenvoudig. Hoewel velen van hen op enige wijze bekend staan bij de autoriteiten wegens hun «verwarde» gedrag, is het vaak niet mogelijk te voorspellen welke personen een intentie omzetten in gewelddadige actie. Dit betekent dat er altijd een bepaald risico is op een individuele geweldsdaad.
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft mede daarom het dreigingsniveau in Nederland vastgesteld op «aanzienlijk» (niveau 3 van 5). Dat betekent dat erop dit moment geen concrete aanwijzingen zijn voor een terroristische aanslag in Nederland, maar dat een aanslag voorstelbaar blijft. Vanzelfsprekend doen de politie en inlichtingen- en veiligheidsdiensten onderzoek naar personen en organisaties als daar een aanleiding voor is.

Vraag 6

Hoe groot is de geweldsdreiging die uitgaat van dit soort eenlingen?

Zie antwoord vraag 5.

Vraag 7

Klopt het dat het aantal potentieel geradicaliseerde individuen is toegenomen na corona? Zet die trend zich volgens u voort via nieuwe, andere uitingen van anti-overheidssentiment?

Het is niet goed mogelijk om precies vast te stellen of het aantal geradicaliseerde individuen is toegenomen of afgenomen. Rondom collectieve grieven, zoals in periode van de Covid-19 maatregelen, is wel een context ontstaan voor vergaande acties. Specifieke gebeurtenissen («trigger events») kunnen in korte tijd tot escalatie leiden, waarbij personen tot (terroristisch) geweld over kunnen gaan. Tijdens de coronapandemie is een diverse activistische beweging ontstaan (al dan niet gevoed door anti-overheidssentimenten) met een radicalere onderstroom waarbinnen personen of groeperingen zich aangespoord kunnen voelen tot het plegen van buitenwettelijke acties.

Vraag 8

Hebben de diensten voldoende mensen, manieren en middelen om toezicht te houden op geradicaliseerde eenlingen?

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) doet onderzoek naar gedragingen en intenties van personen of groepen die een gevaar vormen voor de nationale veiligheid of democratische rechtsorde. Middels eigen onderzoek en informatiepositie zorgt de AIVD voor een zo actueel, accuraat mogelijk en betrouwbaar beeld van dreigingen.
Waar mogelijke verdere radicalisering kan uitmonden in geweld kan de AIVD-maatwerk leveren om dit te voorkomen. Hiervoor kan de AIVD binnen en buiten de strafrechtketen partners betrekken, waaronder ook in de zorg en hulpverlening. Op deze manier kunnen inlichtingen ook bijdragen aan een zorginterventie, waardoor dit ook kan bijdragen aan de nationale veiligheid.
Een aanslag kan uit verschillende hoeken komen, waarbij het moeilijk blijft te voorspellen wie de stap naar geweld zal maken. Alle inzet is gericht om de stap naar geweld tijdig te voorzien en aanslagen te voorkomen.

Vraag 9

Wordt dit incident besproken in EU-verband? Zo ja, hoe? Zo nee, waarom niet?

Het kabinet werkt eendrachtig samen met Europese lidstaten op het terrein van justitie en veiligheid. Internationaal wordt ingezet op de uitwisseling van best practices en informatie-uitwisseling. Dit wordt in zowel bilateraal als multilateraal verband op verschillende niveaus besproken.

Vraag 10

Welke verbeteringen zijn er nog mogelijk om effectievere samenwerking tussen landen te bevorderen bij het voorkomen van schietpartijen?

Nederland is op verschillende vlakken actief om internationale samenwerking ten aanzien van de openbare orde en veiligheid te waarborgen. Onder meer door het illegale bezit van wapens en munitie, waaronder de illegale wapenhandel, te bestrijden en legaal bezit zoveel mogelijk te beheersen. De Landelijke Eenheid van de politie heeft een team welke zich voornamelijk richt op (inter)nationale onderzoeken naar illegale wapenhandel. Dit team beschikt over uitstekende contacten met de brongebieden en andere betrokken landen. Er is ervaring met werken in Joint Investigation Team-verband.
Daarnaast beschikt Nederland door de deelname aan EMPACT Firearms (European Multidisciplinary Platform Against Criminal Threats) over een uitstekend Europees netwerk op dit thema en werkt Nederland samen met de andere lidstaten (en soms ook met Oekraïne) aan diverse operationele actieplannen.
Verbeteringen worden op continue basis bezien met onze internationale partners.

Vraag 11

Wat doet de NCTV op dit moment niet meer in het kader van de coördinatie en analyse van dreigingen van radicale eenlingen sinds de opschorting van werkzaamheden in november 2021, in afwachting van de parlementaire behandeling van de Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid?

De NCTV kan gebeurtenissen zoals het schietincident in Kopenhagen op dit moment beperkt duiden in afwachting van de Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid, welke een grondslag moet creëren voor het verwerken van persoonsgegevens. Er is ook sprake van persoonsgegevens bij dergelijke gebeurtenissen, dus hier past daarom terughoudendheid.
Dat betekent dat de NCTV, in afwachting van het wetsvoorstel dat in behandeling is, gestopt is met het duiden van (online) openbare uitingen om te beoordelen of deze passen binnen een bepaalde ontwikkeling die in potentie de stabiliteit van Nederland kan ontwrichten, en of er in dat kader maatregelen ter verhoging van de weerbaarheid moeten worden bevorderd.
Zo heeft de NCTV geen analyse kunnen bieden naar aanleiding van de aanslag in Buffalo (15 mei 2022, Verenigde Staten) om te duiden of dit past binnen het rechts-extremisme en mogelijk navolging kan krijgen in Nederland. Zolang de NCTV voor de uitvoering van deze analyse- en coördinatietaken geen persoonsgegevens kan of mag verwerken is de NCTV niet in staat om al zijn verantwoordelijkheden ten behoeve van de nationale veiligheid waar te kunnen maken.
Zoals ook beschreven in mijn brief van 31 mei 20222 is de NCTV op dit moment ook beperkt in de coördinatietaak doordat de NCTV niet, of alleen in uitzonderlijke gevallen, kan aansluiten bij het lokale casusoverleg als er persoonsgegevens van individuen worden gedeeld. Dit betekent dat de NCTV bij complexe casuïstiek of nieuwe dreigingen de lokale partners niet vroegtijdig kan adviseren en geen gerichte ondersteuning kan bieden in bijvoorbeeld het lokale casusoverleg.

Vraag 12

In hoeverre deelt u de mening dat de opschorting van werkzaamheden van de NCTV ertoe leidt dat nieuwe trends en andere uitingen van antidemocratische en antirechtsstatelijke groeperingen en eenlingen minder goed in kaart kunnen worden gebracht?

Zie antwoord vraag 11.

Vraag 13

Heeft de opschorting van werkzaamheden gevolgen voor een zo snel en volledig mogelijke informatie-uitwisseling over trends en ontwikkelingen met betrekking tot geradicaliseerde eenlingen met EU-landen? Zo ja, welke?

Europese systemen en platformen bieden in beginsel voldoende mogelijkheden tot het snel uitwisselen van (operationele) informatie over (mogelijke) extremistische- en terroristische daden.
De opschorting van werkzaamheden (van de NCTV) staat dat niet in de weg. Het is wel zo dat de opschorting van de analyse taken gevolgen heeft voor kennis- en informatie-uitwisseling met EU-partners. Uitgebreidere analyses van thema’s op het gebied van veiligheid worden minder vaak opgesteld en missen de inzichten van open online bronnen. Binnen het huidige wettelijke kader mogen immers geen persoonsgegevens gedeeld worden in afwachting van het wetsvoorstel.

Vraag 1

Bent u bekend met het jaarverslag 2021 van de AIVD?1

Ja.

Vraag 2

Erkent u dat de AIVD «rechts-extremisme» en «rechts terrorisme» in het jaarverslag 2021 een (veel) grotere bedreiging vindt voor de rechtsorde dan «links-extremisme»? Indien dat niet het geval is, waarom besteedt de AIVD hier in het jaarverslag ongeveer vijf keer meer aandacht aan in vergelijking met «links-extremisme»? En waarom heeft de AIVD het in de alineakoppen dan over «meer aanhangers rechts-extremisme» en «groeiend probleem rechts terrorisme» terwijl er nergens wordt gesproken over «groeiend links-extremisme»?

Alle vormen van extremisme zijn een potentiele bedreiging voor onze democratische rechtsorde. Door het gebruik van zowel gewelddadige als niet-gewelddadige middelen kan extremistisch gedachtegoed worden aangejaagd en/of verspreid. Een dergelijke groei van extremistisch gedachtegoed is zorgwekkend, aangezien het actief nastreven en/of ondersteunen van diepingrijpende veranderingen een gevaar kunnen opleveren voor (het voortbestaan van) onze democratische rechtsorde.
De AIVD heeft het afgelopen jaar een groei waargenomen van het rechts-extremisme in Nederland. Ook ziet de AIVD vanuit de stroming van het accelerationisme een dreiging voortkomen van terroristisch geweld. De AIVD heeft in 2021 eenzelfde groei of ontwikkeling niet waargenomen binnen het links-extremisme.

Vraag 3

Bent u, net zoals de AIVD, van mening dat «rechts-extremisme» een grotere bedreiging is voor onze veiligheid dan «links-extremisme»? Indien dit niet het geval is, waarom niet. Bent u bereid hierover met de AIVD in gesprek te gaan?

De AIVD doet onderzoek naar alle vormen van extremisme. Rechts-extremisme is geen grotere bedreiging dan links-extremisme, maar op dit moment gaat er door de genoemde ontwikkelingen een dreiging uit van rechts-extremisme. Volgens de AIVD is er in 2021 een groei zichtbaar van rechts-extremisme.
Binnen rechts-extremistische kringen wordt (online) taalgebruik agressiever en opruiender, wordt door sommigen terroristisch geweld toegejuicht en heerst er in deze kringen een grote fascinatie voor vuurwapens. De combinatie van een fascinatie voor wapens en opruiend taalgebruik is zorgwekkend voor de groeiende groep (kwetsbare) personen die in aanraking komen met gewelddadig rechts-extremistisch gedachtegoed.
Binnen de linkse actiescene zag de AIVD activiteiten die ernstig, hinderlijk of heftig waren, maar niet vaak van extremistische aard. De AIVD onderzoekt links-extremisme vanwege de risico’s die uit kunnen gaan van dit extremisme en daarom is dienst ook waakzaam voor radicalisering binnen deze scene.

Vraag 4

Erkent u dat de grote gewelddadige politieke aanslagen van de afgelopen decennia in ons land, zoals de aanslag op de Centrumdemocraten in 1986 waarbij de vriendin van Janmaat haar been verloor, de aanslag die de woning van Aad Kosto in 1991 grotendeels verwoestte en de brute moord op Pim Fortuyn, twintig jaar geleden, niet zijn verricht door «extreemrechts» maar juist kwamen vanuit de «extreemlinkse» kant van het politieke spectrum? Zo nee, waarom niet?

Iedere vorm van gewelddadig extremisme veroordeel ik in de meest sterke bewoordingen.

Vraag 5

Kunt u drie voorbeelden geven van vergelijkbaar gewelddadige politieke aanslagen in Nederland verricht door «extreemrechts»? Zo ja, wat zijn deze voorbeelden? Indien dit niet het geval is, waarom is de AIVD dan zo geobsedeerd door «extreemrechts» terwijl het politieke geweld tot nu toe overduidelijk en vrijwel uitsluitend vanuit de «extreemlinkse» hoek afkomstig is?

De AIVD heeft zorgen over het accelerationistisch gedachtegoed en de online
verspreiding hiervan. Dit gedachtegoed heeft wereldwijd al geleid tot terroristisch geweld. In Nederland heeft dit in 2021 niet geleid tot terroristisch geweld. Wel zijn er, zoals vermeld in het Jaarverslag, in 2021 door de AIVD zes ambtsberichten verzonden over accelerationisten, op basis waarvan het Openbaar Ministerie (OM) en de Nationale Politie konden optreden. Naar aanleiding van een ambtsbericht van de AIVD zijn in december 2021 twee Nederlanders veroordeeld voor opruiing tot een terroristisch misdrijf, en voor deelname aan de rechts-extremistische en terroristische organisatie «The Base».

Vraag 6

In het jaarverslag van de AIVD wordt gesproken over «anti-overheidsextremisten» en «anti-overheidsactivisten», wanneer is iemand volgens u een «anti-overheidsactivist» of «anti-overheidsextremist»? Hoeveel procent van de Nederlandse bevolking is (inmiddels) bij benadering «anti-overheidsactivist» of «anti-overheidsextremist»? Zijn «anti-overheidsactivisten» of «anti-overheidsextremisten» volgens u een gevaar voor de rechtsstaat? Zo ja, waarom?

Activisme vindt plaats binnen de kaders van de democratische rechtsorde. Activisten die radicaliseren tot extremisten kunnen bij de AIVD in beeld komen. Extremisme vormt een bedreiging voor de democratische rechtsorde. Extremisme is het actief nastreven en/of het ondersteunen van diepingrijpende veranderingen in de samenleving die een gevaar kunnen opleveren voor (het voortbestaan van) de democratische rechtsorde, eventueel door middel van het hanteren van ondemocratische methoden die afbreuk kunnen doen aan het functioneren van de democratische rechtsorde.
Hierbij kunnen niet-gewelddadige extremistische middelen zijn: systematisch
haatzaaien, verspreiden van angst, verspreiden van desinformatie, demoniseren en intimideren. Gewelddadige extremistische middelen kunnen zijn: geweldplegingen, mishandelingen of ernstiger vormen van geweld. De AIVD houdt geen percentages bij van anti-overheidsactivisten en -extremisten binnen de Nederlandse bevolking.

Vraag 7

Er wordt op pagina 4 van het jaarverslag gesproken over «complottheorieën van anti-overheidsextremisten», kunt u een paar voorbeelden van dergelijke «complottheorieën» geven?

De AIVD verstaat onder een complottheorie een onbewezen verklaring voor bepaalde gebeurtenissen, situaties en ontwikkelingen in de wereld, welke wordt voorgesteld als het doelbewuste resultaat van een samenzwering van een groep mensen met kwade bedoelingen.
De AIVD doet in het openbaar geen uitspraken over specifieke complottheorieën.

Vraag 8

Op pagina 8 van het jaarverslag wordt gesproken over «aansprekende complotdenkers en critici van onder meer het coronabeleid van de regering, met eigen mediakanalen», kunt u een aantal voorbeelden geven van deze «aansprekende complotdenkers» en hun «eigen mediakanalen»? Zo nee, waarom niet?

De AIVD doet hier in het openbaar geen uitspraken over.

Vraag 9

Op pagina 8 staat dat anti-overheidsextremisten structureel desinformatie en verhalen verspreiden «waarvan ze vaak weten dat die niet kloppen», kunt u hier een paar voorbeelden van geven? En kunt u heel nauwkeurig en precies de bewijsvoering geven op basis waarvan blijkbaar geconcludeerd wordt dat er door deze «anti-overheidsextremisten» bewust en ter kwade trouw leugens worden verspreid? Zo nee, waarom niet?

De AIVD doet hier in het openbaar geen uitspraken over.

Vraag 10

Als deze voorbeelden en/of het bewijs van kwader trouw door de AIVD en u niet geleverd kunnen worden, mogen we dan concluderen dat dit een onbewezen «complottheorie» van de veiligheidsdienst en de staat zelf is? Zo nee, waarom niet?

Nee. De AIVD heeft als wettelijke taak om de democratische rechtsorde en nationale veiligheid te beschermen. De AIVD doet dit door onderzoek te verrichten naar personen en organisaties waarbij het vermoeden bestaat dat zij een gevaar vormen voor het voortbestaan van de democratische rechtsorde, dan wel veiligheid of andere gewichtige belangen van de staat.
De AIVD voert onderzoek uit op een divers aantal terreinen, zoals cyberdreiging, spionage en heimelijke beïnvloeding, contraproliferatie en economische veiligheid. Naast deze internationale dreigingen en de daarmee gepaard gaande politieke veiligheidsbelangen, verricht de AIVD op nationaal niveau onderzoek naar onder meer extremisme, terrorisme en radicale groeperingen. Bij de uitvoering van deze taak zet de AIVD verschillende bevoegdheden in om achter de intenties van personen en organisaties te komen. Inlichtingen kunnen worden verstrekt door de AIVD aan afnemers om hen tijdig van relevante informatie en kennis te voorzien over dreigingen, risico’s en ontwikkelingen.
Dit gebeurt via een inlichtingenbericht of en inlichtingenanalyse. Daarnaast brengt de AIVD ook ambtsberichten uit aan personen en instanties die bevoegd zijn naar aanleiding van de verstrekte gegevens maatregelen te treffen tegen bepaalde personen of instanties. Ambtsberichten zijn (doorgaans) niet staatsgeheim gerubriceerd, zodat zij in het verdere proces buiten het inlichtingendomein kunnen worden gebruikt.
De samenleving mag erop vertrouwen dat de AIVD waakt over de nationale veiligheid van Nederland. Daarbij hoort dat er een openbaar jaarverslag wordt gemaakt van wat de AIVD heeft onderzocht om op bovenstaande terreinen de nationale belangen te beschermen en daarmee te waken over de nationale veiligheid.

Vraag 11

Op pagina 9 wordt gesteld dat «het zo gewoon wordt om vijandig te denken over politici, wetenschappers, journalisten, politie, rechters en mensen die anders denken», kunt u daar een paar voorbeelden van geven?

De AIVD doet hier in het openbaar geen uitspraken over.

Vraag 12

Tot slot, als iemand zou schrijven of zeggen dat hij graag «een arts op zijn vestje spuugt», is dat voor u een voorbeeld van «vijandig denken»? Zo nee, waarom niet?

De woorden uit uw vraag laat ik voor rekening van degene die ze uitspreekt.

Vraag 13

Kunt u de bovenstaande vragen afzonderlijk beantwoorden?

Ja.

Vraag 1

Kent u het bericht «Nederland stemde tegen de «sleepwet» en toch staat nu alles klaar voor grootschalig aftappen»?1

Ja, wij hebben kennisgenomen van het artikel in De Volkskrant.

Vraag 2

Is het waar dat het technisch mogelijk is geworden dat de AIVD/MIVD tot op regionaal of zelfs landelijk niveau communicatie via de kabel kunnen aftappen en opslaan? Zo ja, was de technische mogelijkheid er ook al ten tijde van het opnemen van de bevoegdheid tot kabelinterceptie in de wet? Zo nee, wat is er dan niet waar?

Wij willen allereerst benadrukken dat vanuit technisch oogpunt en de manier waarop gegevens over communicatienetwerken worden getransporteerd, het inrichten van een interceptieketen die de diensten in staat stelt om tot op regionaal of zelfs landelijk niveau alle communicatie te intercepteren, in de praktijk niet mogelijk is. Daarnaast kunnen de inlichtingen- en veiligheidsdiensten enkel op basis van de Wiv 2017 in het kader van de aan hun opgedragen taken bevoegdheden inzetten. Welke onderzoeken door de diensten worden verricht, wordt vastgesteld in de zogeheten Geïntegreerde Aanwijzing. De AIVD en MIVD zetten onderzoeksopdrachtgerichte interceptie (hierna: OOG-interceptie) op de kabel niet in op het aftappen van wijken of regio's in Nederland. Dit middel richt zich bij inzet dus nadrukkelijk niet op het intercepteren van Nederlands verkeer op wijk, regionaal of landelijk niveau.
De noodzaak van OOG-interceptie op de kabel ligt met name in het onderkennen van gekende en ongekende dreigingen in internationale verkeersstromen. Juist het feit dat het gaat om het blootleggen van (cyber)dreigingen waar nog geen zicht op is, en het feit dat bijvoorbeeld landen met een offensief cyberprogramma zich heimelijk over het internet begeven, maakt dat de diensten hun onderzoeken ook op die plek moeten kunnen uitvoeren waar zicht is op die dreigingen.

Vraag 3

Is het waar dat de inlichtingendiensten de bevoegdheid tot kabelinterceptie willen gebruiken om gegevens op niveau van een hele wijk of nog groter te kunnen onderscheppen? Zo ja, hoe verhoudt zich dat tot de intentie van de toenmalige wetgever en de uitspraak van uw ambtsvoorganger dat dergelijke interceptie niet zou gebeuren, en dat dat niet aan de wettelijke eisen van proportionaliteit en subsidiariteit zou voldoen? Zo nee, wat is er dan niet waar?

Nee. Zoals in ons antwoord bij vraag 2 aangegeven, richt de inzet van OOG-interceptie op de kabel zich nadrukkelijk niet op het intercepteren van Nederlands verkeer op wijk, regionaal of landelijk niveau.
Een van de bevoegdheden die door de diensten kan worden ingezet is de OOG-interceptie op de kabel. De bevoegdheid tot OOG-interceptie bestond al voor de invoering van de Wiv 2017, maar is in de Wiv 2017 techniekonafhankelijk geformuleerd. Daardoor kan deze wijze van interceptie behalve in de ether ook op de kabel plaatsvinden. Met het techniekonafhankelijk maken van deze bevoegdheid zijn er bovendien in de Wiv 2017 strikte aanvullende waarborgen opgenomen.
Zo is er onder meer een voorafgaande onafhankelijke toets door de Toetsingscommissie Inzet Bevoegdheden (TIB) vereist en moet de inzet van deze bevoegdheid noodzakelijk, proportioneel, subsidiair en zo gericht mogelijk zijn. In aanvulling daarop handelen zij in overeenstemming met een aantal additionele waarborgen zoals omschreven in het antwoord op vraag 4 naar aanleiding van het raadgevend referendum over de Wiv 2017, zoals beschreven in de brief van de Minister van BZK en de Minister van Defensie d.d. 6 april 2018.
Dat betekent bij inzet van elke bevoegdheid, ook bij OOG-interceptie op de kabel, wordt beoordeeld of er alternatieve minder vergaande bijzondere bevoegdheden beschikbaar zijn die eerder ingezet kunnen worden, met het oog op de waarborgen van het huidige wettelijk stelsel. Dit zijn bevoegdheden zoals de inzet van bronnen en observatie of dat er simpelweg navraag gedaan kan worden bij Nederlandse instanties of in Nederland gevestigde bedrijven.

Vraag 4

Deelt u de mening van het genoemde oud-Kamerlid van D66 en toenmalig woordvoerder op dit onderwerp dat «wat de diensten nu willen en kunnen, allesbehalve doelgericht [is]?» en dat het ook niet «in overeenstemming [is] met wat de Kamer heeft gevraagd en ook niet met wat de Kamer destijds is beloofd»? Zo ja, waarom? Zo nee, waarom niet?

Nee, wij delen die mening niet. Elke inzet van een bevoegdheid door de diensten kent een wettelijke grondslag in de Wiv 2017. De onderzoeksopdrachten vloeien voort uit de GA. Daarmee werken de diensten dus altijd doelgericht vanwege de GA. In aanvulling daarop handelen zij in overeenstemming met een aantal additionele waarborgen naar aanleiding van het raadgevend referendum over de Wiv 2017, zoals beschreven in de brief van de Minister van BZK en de Minister van Defensie d.d. 6 april 20182.
Allereerst is in de Kamerbrief aangegeven dat bijzondere bevoegdheden, waaronder onderzoeksopdrachtgerichte (OOG)-interceptie op de kabel, zo gericht mogelijk worden ingezet. Dit vereiste voor bijzondere bevoegdheden is nagekomen en is inmiddels in artikel 26, vijfde lid van de Wiv 2017 geïncorporeerd. Daarbij is in de Kamerbrief aangegeven dat enkel in het geval dat geen lichtere middelen beschikbaar zijn voor het te bereiken doel, de inzet van OOG-interceptie op de kabel wordt overwogen. Hierbij werd benadrukt dat voor onderzoeken in Nederland diverse alternatieve bijzondere bevoegdheden beschikbaar zijn die gericht op personen kunnen worden ingezet, zoals de inzet van bronnen en observatie. Dit is thans nog steeds het geval.
Vervolgens is in de Kamerbrief aangegeven dat in 2018, 2019 en 2020 per jaar slechts een zogeheten acces-locatie gereed gemaakt wordt voor OOG-interceptie op de kabel. Op deze wijze kunnen de diensten stapsgewijs ervaring opdoen met deze nieuwe bevoegdheid. Bij de in de kamerbrief aangekondigde evaluatie zouden de resultaten van deze eerste inzet worden bezien. Deze toezegging is nagekomen dat er in deze periode een access-point is geoperationaliseerd.
Tot slot is in de Kamerbrief aangegeven dat de inzet van OOG-interceptie voor onderzoek naar communicatie met oorsprong en bestemming in Nederland de komende jaren vrijwel uitgesloten zou zijn, met uitzondering van onderzoek in het kader van cyber defense omdat bij digitale aanvallen misbruik wordt gemaakt van de Nederlandse digitale infrastructuur en OOG-interceptie op de kabel noodzakelijk kan zijn om dit te onderkennen. De diensten handelen naar de bedoeling van deze toezegging, met dien verstande dat de CTIVD in haar rapport nr. 75 over de inzet van kabelinterceptie, dat ik uw Kamer op 15 maart 2022 deed toekomen3, de volgende nuances heeft aangebracht. Het onderzoek van de CTIVD wijst uit dat de diensten gedurende de onderzoeksperiode kabelinterceptie niet hebben toegepast voor onderzoeksopdrachten (anders dan cyber defence) die gericht zijn op Nederland. Dit betekent echter niet dat er helemaal geen communicatie met oorsprong en bestemming Nederland is geïntercepteerd. Dit is immers niet te voorkomen, gelet op de routering van kabelcommunicatie. Kabelcommunicatie wordt getransporteerd via de goedkoopste en/of snelste route. Hierdoor is niet uitgesloten dat communicatie met oorsprong en bestemming in Nederland ook wordt getransporteerd via internationale kabeltrajecten, aldus de CTIVD4.

Vraag 5

Deelt u de mening dat zeker zolang de huidge Wet op de Inlichtingen- en Veiligheidsdiensten 2017 niet gewijzigd is dat de diensten niet in staat mogen zijn om gebruik te maken van de technische mogelijkheid om aan ongerichte kabelinterceptie te doen? Zo ja, hoe gaat u hiervoor zorgen? Zo nee, waarom niet?

Op basis van de Wiv 2017 mogen de diensten kabelinterceptie toepassen. 00G-interceptie is niet ongericht, maar is een doelgericht middel omdat het op onderzoeksopdrachten die uit de GA voortvloeien, wordt ingezet. 00G-interceptie is wel naar zijn aard een middel met een andere mate van gerichtheid dan bijvoorbeeld een telefoontap. Zoals de CTIVD ook in haar rapport aangeeft is 00G-interceptie per definitie een bulkbevoegdheid met een grote mate van inherente ongerichtheid. Gezien de aard van het middel zijn er dan ook in de Wiv 2017 aanvullende waarborgen opgenomen voor de toepassing van deze bevoegdheid en de omgang met de data die met deze bevoegdheid wordt verworven. Zoals in het antwoord op vraag 2 weergegeven gaat het hierbij dan om de onafhankelijke toets door de TIB en de noodzakelijkheid, proportionaliteit, subsidiariteit en het zo gericht mogelijk zijn van de inzet van deze bevoegdheid.
Zowel de CTIVD als de Evaluatiecommissie Wiv 2017 hebben onderzoek gedaan naar de toepassing van 00G-interceptie onder de Wiv 2017. Met onze brief van 15 maart 2022 boden wij uw Kamer het meest recente rapport aan van de CTIVD over de inzet van kabelinterceptie door de AIVD en de MIVD, de snapshotfase (nr. 75). In dit rapport geeft de CTIVD aan dat het inrichten van de interceptieketen complex is en dat het voor de diensten de afgelopen jaren technisch en juridisch pionieren is geweest. Het gaat immers om een nieuw middel. De aanbevelingen, onder meer dat er voor verkennen ten behoeve van interceptie een andersoortig regime zou moeten gelden dan voor interceptie, worden meegenomen bij zowel het reguliere wetswijzigingstraject van de Wiv 2017 als de tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, die wij aankondigden in onze brief van 15 maart 2022.
Dat diensten kabelinterceptie doelgericht toepassen blijft daarmee ook zo in de tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Ook zal de toetsing door de TIB onverkort van kracht blijven voorafgaand aan de inzet van deze bevoegdheid en onderdeel uitmaken van de tijdelijke wet. Wij verwachten het wetsvoorstel nog voor het zomerreces aan uw Kamer aan te bieden voor behandeling.
Zoals wij uw Kamer informeerden in onze brief van 15 maart 2022 zijn de conclusies uit het onderzoek van de CTIVD voor de diensten richtinggevend en zeer behulpzaam bij het verder inrichten en verantwoord kunnen uitvoeren van de kabelinterceptie. De CTIVD houdt verscherpt toezicht op de inrichting van kabelinterceptie door de diensten, zodat bij geconstateerde onrechtmatigheden onmiddellijk actie kan worden genomen om deze to herstellen. Zowel de CTIVD als de diensten zijn positief over deze vorm van verscherpt toezicht op de toepassing van kabelinterceptie.

Vraag 1

Bent u op de hoogte van de discriminerende rapportages van de Nationaal Coordinator Terrorismebestrijding en Veiligheid (NCTV), waarin bepaalde politieke partijen zoals DENK en BIJ1 worden onderzocht?1

Ja

Vraag 2

Deelt u de mening dat het niet de taak is van het NCTV allerlei stigmatiserende (voor)oordelen te plakken op bepaalde politieke stromingen en partijen in Nederland?

Zie antwoord vraag 1.

Vraag 3

Deelt u de mening dat dit niet tot het takenpakket van de NCTV hoort? Zo nee, waarom niet?

Zie antwoord vraag 1.

Vraag 4

Hoe is de NCTV hiertoe gekomen? Wie heeft de NCTV hiertoe opdracht gegeven?

Het delen van kennis en expertise over fenomenen (zoals extreemrechts of accelerationisme) en maatschappelijke ontwikkelingen die relevant zijn voor de nationale veiligheid is een belangrijke taak voor de NCTV. Om zijn werk goed te kunnen doen, is het daarom belangrijk dat de NCTV vroegtijdig zicht heeft op wat er leeft, of soms broeit, in de samenleving. Om dergelijke ontwikkelingen op het gebied van nationale veiligheid te kunnen signaleren, duiden en tot een geïntegreerd beeld te komen, is bij de oprichting van de NCTV (2005-2011 genaamd NCTb) voorzien in een verantwoordelijkheid hiertoe. De NCTV kreeg naast een functie voor het coördineren op het gebied van nationale veiligheid, ook de verantwoordelijkheid om te komen tot integrale analyses die relevant zijn voor de nationale veiligheid. Dit is opgenomen in het Organisatiebesluit van het Ministerie van Justitie en Veiligheid.
Om samenwerkingspartners bewust te maken van (mogelijk) zorgwekkende ontwikkelingen en actuele gebeurtenissen in de samenleving, maakte de NCTV tot maart 2021 Weekberichten Internetmonitoring. De ontvangers, bijvoorbeeld beleidsmedewerkers van gemeenten, konden die Weekberichten gebruiken om inzichten op te doen rond thema’s die relevant waren voor de nationale veiligheid. De NCTV stelde deze Weekberichten niet op in politieke opdracht van het Kabinet of de Minister van Justitie en Veiligheid.
Voor het opstellen van Weekberichten werd gebruik gemaakt van open bronnen die voor een ieder toegankelijk zijn als krantenberichten, wetenschappelijke verhandelingen en open online bronnen, zoals Twitterberichten. Hierbij kwamen ook openbare uitingen van relevante personen die veel aandacht kregen en tot discussies leiden, in beeld. Zo is ook een aantal Kamerleden genoemd in die Weekberichten. In een aantal Weekberichten klonken normatieve stellingnames door over Kamerleden. Dat had niet gemoeten. Analyses en duidingen moeten feitelijk van aard zijn en gericht zijn op relevante ontwikkelingen voor de nationale veiligheid. Hierin is geen ruimte voor persoonlijke meningen, zeker niet over politici.

Vraag 5

Klopt het dat uw voorganger aan de Kamer heeft gemeld dat politieke partijen alleen worden gemonitord met het oog op hun eigen veiligheid?

De NCTV heeft geen bevoegdheid om politieke partijen te monitoren. De NCTV monitort dan ook geen politici en/of politieke partijen in het kader van zijn analysetaak. Naar personen in het Rijksdomein, waaronder politici, kan alleen gekeken worden in het kader van het stelsel Bewaken en Beveiligen, waarbij er specifiek gekeken wordt naar de concrete en voorstelbare dreiging jegens deze politici. Deze taak van de NCTV is specifiek verankert in de Politiewet en wordt uitgevoerd door een specifiek hiertoe uitgeruste afdeling binnen de NCTV.
Daarnaast kijkt de analysetak van de NCTV, los van de afdeling die zich bezighoudt met Bewaken en Beveiligen, naar trends en fenomenen op het gebied van de nationale veiligheid. In het discours dat van invloed is op die nationale veiligheid, kunnen ook politici voorkomen die over een onderwerp iets zeggen in de media of op sociale media. In dat kader kan een politicus dus ook voorkomen in de trends fenomenen die de NCTV bekijkt, maar dat is iets anders dan het gericht monitoren van politici en politieke partijen. Dit is naar mijn oordeel in lijn met wat mijn ambtsvoorganger eerder met de Kamer heeft besproken.

Vraag 6

Klopt het dus dat de Kamer verkeerd is geïnformeerd? Kunt u dit uitleggen en welke conclusies verbindt u hieraan?

Zie antwoord vraag 5.

Vraag 7

Klopt het dat het Kamerlid Kuzu (DENK) door de NCTV is gekenschetst als de «lange arm van Turkije»? Waarom doet de NCTV dit soort discriminerende en aanmatigende uitspraken?

Zoals aangegeven in antwoord op vragen 1, 2 en 3 vind ik dat analyses feitelijk van aard dienen te zijn. De Weekberichten zoals u die heeft gezien keren dan ook niet meer terug. In het wetsvoorstel dat momenteel in behandeling is, is namelijk vastgelegd dat de analysetaak van de NCTV is beperkt tot het signaleren, analyseren en duiden van trends en fenomenen op het gebied van terrorismebestrijding en nationale veiligheid. Daarbij is expliciet bepaald dat het doen van onderzoek dat gericht is op personen en organisaties daar niet bij hoort.

Vraag 8

Wat zegt dit over de insteek en benadering van de NCTV?

Zie antwoord vraag 7.

Vraag 9

Deelt u de mening dat het niet de taak van de NCTV is een politieke politie te spelen, die niet thuishoort in een democratische rechtsstaat? Zo nee, waarom niet?

Ik ben van mening dat er geen ruimte is in Nederland voor een politieke politie. Naar mijn oordeel speelt de NCTV die rol ook niet. Zoals op verschillende momenten aangegeven zijn er in het verleden Weekberichten verschenen van de NCTV die niet zo opgesteld hadden moeten worden. Sinds maart 2021 worden die ook niet meer gemaakt. Deze Weekberichten keren dan ook niet meer terug. Dit is ook geborgd onder het nieuwe wetsvoorstel.

Vraag 10

Welke informatie is er verzameld? Hoe krijgen de betrokken Kamerleden inzicht hierin?

Zoals blijkt uit de Weekberichten zijn open bronnen geraadpleegd die toegankelijk zijn voor een ieder, waaronder sociale media en internetfora, over trends en ontwikkelingen op het gebied van terrorisme, extremisme, radicalisering en polarisatie. Daarbij zijn ook uitingen van een beperkt aantal politici in beeld gekomen. Dat was in verreweg de meeste gevallen omdat personen in de samenleving heftig reageerden op die uitingen, die soms zo ver gingen dat deze in (doods)bedreigingen uitmondden. In een beperkt aantal gevallen worden die uitingen verbonden aan mogelijke effecten op polarisatie en radicalisering in de Nederlandse samenleving. Er is geen andersoortige persoonsgebonden informatie over politici verzameld. Kamerleden die dat wensen kunnen inzage krijgen in de open bronnen waarin zij voorkomen, die door de NCTV zijn verzameld. Iedere burger kan dit ook, door het doen van een AVG-verzoek.

Vraag 11

Op basis van welke wetten en regels is deze informatie verzameld?

De heersende opvatting was tot enkele jaren geleden dat er voldoende juridische basis voor internetmonitoring was. Die grondslag was het organisatiebesluit van het Ministerie van JenV. Het Organisatiebesluit, waarin de publieke taak van de NCTV is vastgelegd, is gebaseerd op artikel 3, tweede lid, van het Coördinatiebesluit organisatie, bedrijfsvoering en informatiesystemen rijksdienst, dat weer zijn grondslag vindt in artikel 44 van de Grondwet (dat de instelling van ministeries regelt). Het oordeel was dat de taak internationaalrechtelijk terug te voeren was op de taak voor de NCTV ook terug te voeren was op de op de Nederlandse staat rustende verplichting om het recht op veiligheid te verwezenlijken en de volkenrechtelijke verplichting om terrorisme te bestrijden (o.a. Handvest Verenigde Naties en Raad van Europa-verdragen). Met name artikel 2 EVRM brengt diverse positieve verplichtingen mee voor de Staat.
Op grond van diverse consultaties is het standpunt dat er voldoende grondslag was voor voornoemde activiteiten inmiddels verlaten en is de internetmonitoring zoals die plaatsvonden onmiddellijk gestaakt. Mijn ambtsvoorganger was van oordeel dat er geen twijfel mag bestaan over een dergelijke grondslag en heeft daarom het traject ingezet om te komen tot een wet waarin definitief wordt geregeld wat de NCTV wel en vooral ook niet mag. Ik deel het oordeel van mijn voorganger en ben daarom ook van mening dat een nieuwe wet noodzakelijk is.

Vraag 12

Op welke wijze is bij het monitoren van kopstukken van politieke partijen en parlementariërs zorg gedragen dat aan de vereisten van artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM) voldaan is, voor het monitoren van personen in de context van de nationale veiligheid?

Politici zijn, los van de bewaken- en beveilgentaak, niet gemonitord, maar komen zoals eerder gesteld wel voor in het kader van onderzoeken naar trends en fenomenen op het gebied van de nationale veiligheid. Persoonsgegevens worden beschermd als een onderdeel van de persoonlijke levenssfeer in de zin van artikel 10 van de Grondwet en als onderdeel van het privéleven in de zin van artikel 8 van het EVRM en artikel 17 van het Internationaal verdrag inzake burgerlijke en politieke rechten (IVBPR). Een inmenging in het recht op privéleven zoals neergelegd in artikel 8 EVRM is te rechtvaardigen wanneer die inmenging een legitiem doel dient, bij wet is voorzien en noodzakelijk moet is in een democratische samenleving. Hieruit volgt dat de maatregel moet bijdragen aan een dringende maatschappelijke behoefte (pressing social need) en proportioneel moet zijn. De staat moet de publieke belangen afwegen tegen die van de individu en daarin een eerlijke balans vinden.
Zoals blijkt uit het antwoord op vraag 10 was lange tijd de heersende opvatting dat er voldoende juridische basis bestond – op basis van het Organisatiebesluit JenV – voor de verwerking van persoonsgegevens door de NCTV. Daarmee werd verondersteld te hebben voldaan aan het vereiste van legimiteit en het vereiste van voorzienbaarheid. Daarnaast werden de werkzaamheden van de NCTV steeds beschouwd ter uitoefening van een taak van algemeen belang: het versterken van de nationale veiligheid en het bevorderen van de identificatie en de analyse van dreigingen en risico’s op het gebied van terrorisme en nationale veiligheid. Waarmee werd voldaan aan het vereiste van het nastreven van een legitiem doel. Deze werkzaamheden werden bovendien noodzakelijk geacht in de democratische Nederlandse samenleving. Voor wat betreft politici speelde daarbij tevens een rol dat wanneer zij zich met bepaalde politieke opvattingen in de publiciteit profileren (in de media of op hun eigen social media) zij hiermee kennelijk de intentie hadden om dit openbaar te maken. Daarbij werd steeds een balans gezocht tussen het belang van een effectieve bescherming van de persoonlijke levenssfeer van burgers (incuslief politici) en het belang bij een adequate bescherming van de nationale veiligheid voor wat betreft de EVRM-vereisten. Desondanks hadden, zoals eerder aangegeven, meningen en normatieve stellingnames over Kamerleden achterwege moeten blijven.

Vraag 13

Zijn er naast het volgen van online activiteiten nog andere manieren geweest waarop de NCTV vertegenwoordigers van politieke partijen heeft onderzocht?

Zoals reeds genoemd in de beantwoording van vraag 9 is er is geen andersoortige persoonsgebonden informatie over politici verzameld dan zoals opgenomen in de Weekberichten.
Voor de volledigheid nogmaals het volgende, conform het stelsel Bewaken en Beveiligen treft de NCTV op basis van dreiging en risico, adequate beveiligingsmaatregelen van o.a. nationale politici (bewindspersonen, Kamerleden). In dit kader ontvangt de NCTV dreigingsinformatie van de Politie, AIVD en MIVD. De verwerking van persoonsgegevens binnen het stelsel Bewaken en Beveiligen vindt plaats op basis van de Politiewet.

Vraag 14

Met wie is de informatie van de NCTV gedeeld? Met welke afdelingen van de politie en met welke gemeenten? Met welke andere organisaties en personen, in binnen- en buitenland? Betreft dit ook ministeries, en/of al dan niet buitenlandse inlichtingendiensten?

De Weekberichten werden verzonden aan ketenpartners van de NCTV binnen de nationale en lokale overheid. Daartoe behoren diverse afdelingen van de Politie, de I&V-diensten, ministeries en diverse gemeenten met wie de NCTV contacten onderhoudt.
De Weekberichten zijn niet op basis van formele afspraken gedeeld met buitenlandse inlichtingendiensten, maar wel met enkele individuele medewerkers van veiligheidsorganisaties.2 Dit was op basis van onderlinge contacten tussen medewerkers, en de verzendlijst van de Weekberichten is in de loop der jaren op die manier geleidelijk gegroeid. Dit is met name zo gegroeid omdat buitenlandse partners graag meer wilden weten over de jihadistische dreiging in Nederland. De achtergrond hiervan was het vergroten van de internationale kennispositie op de ontwikkeling van het Jihadisme. De Weekberichten zijn overigens altijd in het Nederlands geschreven en nooit vertaald.

Vraag 15

Welke gevolgen heeft dit gehad? Welke acties zijn ondernomen door andere partijen op basis van deze informatie? Indien dit onbekend is, bent u bereid hier onderzoek naar te doen? Zo ja, op welke wijze en met welk tijdspad? Zo nee, waarom niet?

De Weekberichten zijn gedurende langere tijd naar verschillende organisaties en partners verzonden. Het is niet mogelijk om te achterhalen of in een enkel geval actie is ondernomen door partijen op basis van deze informatie.
Eventuele ondernomen acties zou ik ook onwenselijk vinden. Daarnaast benadruk ik ook dat reeds eerder besloten is om het opstellen en verzenden van de weekberichten te staken. Ook het wetsvoorstel maakt het niet mogelijk om dergelijke weekberichten opnieuw op te stellen, waardoor ook eventuele gevolgen niet langer aan de orde zijn.

Vraag 16

Welke stappen hebben u en uw voorganger gezet en maatregelen genomen om te voorkomen dat de NCTV intervenieert in het politiek landschap door analyses uit te voeren en te delen waarbij de gegevens van democratisch verkozen volksvertegenwoordigers zijn meegenomen?

Zoals ik schrijf bij het antwoord op de vragen 1, 2 en 3 klonk in een aantal Weekberichten ook normatieve stellingnames door over Kamerleden. Dat had niet gemoeten. Daarom is het opstellen en verzenden van deze Weekberichten gestaakt en keren zij ook niet meer terug. Naar mijn oordeel heeft de NCTV echter niet geïntervenieerd in het politieke landschap.

Vraag 17

Wat is uw reactie op het feit dat u door het monitoren van politieke partijen uw bevoegdheden heeft ingezet tegen parlementariërs, wat niet toegestaan is?

Ik ben van oordeel dat er geen sprake is geweest van het monitoren van politieke partijen en/of parlementariërs. Wel zijn trends en fenomenen in kaart gebracht.
Om trends en fenomenen op het terrein van terrorismebestrijding en nationale veiligheid goed in te schatten is het bij internetmonitoring onvermijdelijk gebleken dat openbare uitingen van relevante spelers (personen en organisaties) in beeld komen. Zoals in eerdere antwoorden reeds is aangegeven, kunnen ook uitspraken van politici een reactie teweegbrengen. In dit kader kan het van belang zijn voor de NCTV om dergelijke uitspraken te bezien in relatie tot die reacties en effecten. Dit doet de analyse-afdeling op dit moment in zeer beperkte mate. Gelet op het ontbreken van een wettelijke grondslag, doet de NCTV nu niet aan internetmonitoring. Wel mag informatie die ketenpartners verzenden nog gelezen worden, alsmede kranten en tijdschriften.
Om te voorkomen dat er enige twijfel bestaat over wat de NCTV wel of niet mag, heeft het Kabinet naar aanleiding van debat met de Tweede Kamer en de motie Michon-Derkzen (VVD), ingediend mede namens CDA, SGP, CU en JA213, een wetsvoorstel aan uw Kamer voorgelegd om de NCTV te voorzien van een grondslag voor de verwerking van persoonsgegevens voor de uitoefening van de taken van de NCTV. Zoals ook eerder gesteld klonk in een aantal Weekberichten normatieve stellingnames door over Kamerleden. Dat had niet gemoeten. Analyses en duidingen moeten feitelijk van aard zijn en gericht zijn op relevante ontwikkelingen voor de nationale veiligheid. Hierin is geen ruimte voor persoonlijke meningen, zeker niet over politici.

Vraag 18

Bent u het, in het verlengde van de vorige vraag, eens dat het monitoren van democratisch gekozen volksvertegenwoordigers van politieke partijen als DENK en BIJ1, in het kader van terrorismebestrijding en nationale veiligheid een directe bedreiging vormt voor de democratie in Nederland? Zo ja, welke stappen onderneemt u om deze dreiging terug te draaien? Zo nee, waarom niet?

Zie antwoord vraag 17.

Vraag 19

Wanneer bent u voornemens de onrechtmatige gegevensverzameling van partijen als DENK en BIJ1 te verwijderen?

Sinds december jl. is de NCTV een opschonings- en archiveringstraject gestart, zodat wordt voldaan aan de eisen die de AVG stelt aan het bewaren van persoonsgegevens. Om te voorkomen dat hierdoor gegevens verloren zouden gaan, die niet verloren mogen gaan, zijn de aanwezige bestanden veiliggesteld op een separate schijf, een kloon. Tot deze schijf hebben enkele (juridische) medewerkers van de NCTV toegang. De overige medewerkers van de NCTV hebben die toegang niet. Het opschonings- en archiveringstraject is inmiddels voor een groot deel voltooid, waardoor in de dagdagelijkse werkzaamheden de NCTV voldoet aan de AVG. Ik zal onafhankelijk advies inwinnen over hoe om te gaan met de separate schijf om vast te stellen wat wanneer verwijderd mag worden. Zo wordt enerzijds voldaan aan de eisen die de AVG stelt, maar blijft ook herleidbaar over welke informatie de NCTV in het verleden beschikte. Deze transparantie acht ik van groot belang, mede om uw Kamer zo goed mogelijk te kunnen blijven informeren.

Vraag 20

Hoe ziet u deze onrechtmatige verzameling van gegevens over politici in het licht van de wens van het kabinet de bevoegdheden van de NCTV juist uit te breiden middels het nieuwe wetsvoorstel?

Er is geen sprake van een uitbreiding van bevoegdheden van de NCTV, eerder een inperking. Het wetsvoorstel verankert een aantal bestaande taken van de NCTV, maar begrenst ook wat wel en niet mogelijk is ter uitvoering van de taken. Zo is in het huidige voorstel vastgelegd dat de analysetaak van de NCTV is beperkt tot het signaleren, analyseren en duiden van trends en fenomenen op het gebied van terrorismebestrijding en nationale veiligheid. Daarbij is expliciet bepaald dat het doen van onderzoek dat gericht is op personen en organisaties daar niet bij hoort.
Maatschappelijke ontwikkelingen die relevant zijn voor de nationale veiligheid moeten we nog wel voldoende in het oog kunnen houden én kunnen begrijpen. Analyses van de NCTV ten aanzien van die dreigingen kunnen hierbij als kompas werken. We moeten met elkaar bekijken hoe we dit het beste vorm geven want het kan wel noodzakelijk zijn kennis en kunde met elkaar te delen.

Vraag 21

Deelt u de mening dat de acties van de NCTV passen in de trend bij de overheid, waarin onder meer politie en belastingdienst etnisch profileren en discrimineren? Zo nee, waarom niet?

Nee deze mening deel ik niet. Ik vind wel dat er in een aantal stukken te onzorgvuldige formuleringen hebben gestaan. Niettemin, vind ik het belangrijk dat de NCTV zicht blijft houden op ontwikkelingen en fenomenen die potentieel de nationale veiligheid kunnen schaden en dat zij hierbij het sentiment in de samenleving kunnen bezien, zonder onderscheid des persoons.

Vraag 22

Deelt u de mening dat de framing door de NCTV buitengewoon gevaarlijk en discriminerend is? Zo nee, waarom niet?

Zie antwoord vraag 21.

Vraag 1

Bent u bekend met het bericht «Dreiging uit extreemrechtse hoek neemt toe: «Aanslag is voorstelbaar»»?1

Ja.

Vraag 2

Klopt het dat een aanslag uit extreemrechtse hoek «voorstelbaar» is? Bent u het eens dat dit een zeer zorgwekkende ontwikkeling is?

Zoals ook vermeld in eerdere en het meest recente Dreigingsbeeld Terrorisme Nederland (DTN) 56 en in het jaarverslag 2021 van de AIVD, is een aanslag in Nederland vanuit rechts-extremisme voorstelbaar. Binnen het rechts-extremisme is het accelerationisme2 de stroming waar de meeste geweldsdreiging vanuit gaat3. Zoals ook beschreven in de Kamerbrief van 26 oktober 20214 is het accelerationisme een rechts-extremistische ideologie die via diverse – voornamelijk besloten – sociale media platformen wordt verspreid. Het kabinet is van mening dat de dreiging zorgwekkend is en de verdere aandacht verdient van alle veiligheidspartners.

Vraag 3

Is het dreigingsbeeld uit het jaarverslag van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) identiek aan het dreigingsbeeld van de Nationaal Coordinator Terrorismebestrijding en Veiligheid (NCTV)? Is er op dit moment sprake van een concrete dreiging uit extreemrechtse hoek?

Met het uitbrengen van het DTN informeert de NCTV over de ontwikkelingen op de dreigingen die worden waargenomen. Het DTN wordt opgesteld met input van meerdere partners, waaronder de AIVD. Het Openbaar Jaarverslag van de AIVD is het publieke verantwoordingsdocument van de dienst. De AIVD brengt met dit verslag in beeld welke dreigingen, ontwikkelingen en activiteiten de dienst heeft waargenomen en welke werkzaamheden zijn verricht.
In het Jaarverslag 2021 en DTN 56 wordt duidelijk geschetst waarom het rechts-extremistische gedachtegoed een bedreiging vormt voor Nederland. Zowel de AIVD als de NCTV houden de ontwikkelingen scherp in de gaten. Beiden beschrijven het accelerationisme als de stroming waar binnen het rechts-extremistisme de meeste geweldsdreiging vanuit gaat. In Nederland heeft het accelerationisme nog niet geleid tot terroristisch geweld, maar zijn er wel rechts-extremisten aangehouden voor onder meer opruiing, haatzaaien, dreiging en wapenbezit.
Het huidige dreigingsniveau voor alle terroristische dreigingen in Nederland samen is «aanzienlijk» (niveau 3 van 5). Dat betekent dat een terroristische aanslag in Nederland voorstelbaar is, maar dat er thans geen concrete aanwijzingen voor een aanslag zijn.

Vraag 4

Hoeveel mensen in Nederland zijn, grosso modo, in het vizier die kunnen worden bestempeld als zijnde rechts-extremistisch? In hoeverre maakt deze groep deel uit van de professionele knokploegen zoals beschreven in het rapport «Het fenomeen Vechtafspraken: vier jaar later» door Bureau Beke?2

Het totaal aantal rechts-extremisten in Nederland is niet bekend. Het rechts-extremisme in Nederland bestaat uit meerdere stromingen en heeft verschillende uitingsvormen. Naast gekende rechts-extremistische organisaties of groeperingen begeven rechts-extremisten zich vooral online. De rechts-extremistische stroming waar op dit moment de grootste (terroristische) geweldsdreiging van uit gaat is het accelerationisme. Naar schatting zijn er in Nederland enkele honderden aanhangers van het accelerationisme. De aanhangers begeven zich veel op online communicatieplatforms waar accelerationistisch gedachtegoed wordt gepropageerd.6 De inschatting is dat van enkelen een dreiging kan uitgaan.
Het is niet bekend hoeveel rechts-extremisten deel uitmaken van professionele knokploegen.

Vraag 5

Wat doet de NCTV op dit moment niet, in afwachting van de Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid? Kunt u illustreren wat de gevolgen zijn voor enerzijds de analysefunctie van de NCTV en anderzijds voor de coördinatiefunctie van de NCTV op de weerbaarheid?

In afwachting van de parlementaire behandeling van het wetsvoorstel verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid heeft de NCTV enkele werkzaamheden gestaakt. Zoals ook vermeld in de Kamerbrief van 2 november 2021 heeft het opschorten van werkzaamheden van de NCTV de volgende consequenties:

Vraag 6

Wat is de inzet van de politie op internet en sociale media, nu rechts-extremisten elkaar daar vinden? Heeft de inzet tot dusver tot concrete interventies geleid?

Binnen de juridische mogelijkheden, monitort de politie het internet op rechts-extremistische uitingen en strafbare gedragingen. In het verleden heeft dit onder meer geleid tot aanhoudingen en strafrechtelijke vervolging van personen en groepen.

Vraag 7

De EU-verordening (Terroristische Online Inhoud, TOI) waarmee hostingbedrijven kunnen worden aangesproken op rechts-extremistische content is per juni 2022 van kracht, wanneer kan de Kamer deze wetgeving verwachten teneinde deze kunnen te implementeren? Waarom is deze wetgeving vertraagd? Wanneer is in Nederland op z’n vroegst deze regelgeving van kracht? Wat doet u in de tussentijd?»

De EU-verordening inzake het tegengaan van verspreiding van terroristische online-inhoud (TOI-verordening) wordt op 7 juni 2022 van toepassing. Dat betekent dat in Nederland de desbetreffende nationale uitvoeringswet7 in werking moet zijn getreden en dat de daarin aangewezen (nationale) autoriteit, genaamd de Autoriteit Terroristische en Kinderpornografisch Materiaal (ATKM), operationeel moet zijn. Er geldt een uitvoeringstermijn van 1 jaar wat zeer krap is. Hier heeft Nederland destijds tijdens de onderhandelingen dan ook bezwaar tegen gemaakt.8 Het kabinet zet zich desalniettemin in om zo spoedig mogelijk met de nodige zorgvuldigheid de wetgeving gereed te krijgen. Het voorstel van de Uitvoeringswet is inmiddels gereed, door de Raad van State van advies voorzien en gereed voor verzending aan uw Kamer. Mede naar aanleiding van de vragen gesteld door het lid Bikker (ChristenUnie) over de voortgang omtrent de autoriteit terroristische content en kinderporno gesteld op 6 mei (Aanhangsel Handelingen, vergaderjaar 2021–2022, nr. 3063) informeer ik u voor het zomerreces nader over de uitvoering van de TOI-verordening.

Vraag 1

Bent u bekend met het artikel «Assange mag worden uitgeleverd aan VS, maar hij kan nog in beroep» van de NOS van 20 april 2022?1

Ja.

Vraag 2

Bent u bekend met het antwoord van voormalig Minister van Buitenlandse Zaken Stef Blok op 14 mei 2019 op de vraag van voormalig lid Karabulut of de Minister bereid was zich uit te spreken tegen uitlevering van Assange naar de VS, dit over te brengen aan zijn Britse ambtsgenoot en in EU-verband steun voor dit standpunt te verwerven waarin de Minister naar de zaak verwees als: «Het betreft een EU en Raad van Europa lidstaat en er zijn legio waarborgen die een goede rechtsgang garanderen waarbij de Britse rechter ook de eventuele waarborgen ten aanzien van mensenrechtenschendingen bij de Amerikaans rechtsgang zal meenemen.»?

Ja.

Vraag 3

Hoe oordeelt u, na Brexit en de beslissing die nu weer bij de Minister van Binnenlandse Zaken wordt gelegd, over de waarborgen die een goede rechtsgang zouden moeten garanderen in de zaak Assange? Zijn die er voldoende volgens u en welke waarborgen zijn dit precies?

De Nederlandse overheid heeft – ook na Brexit – het volste vertrouwen in het onafhankelijke en onpartijdige karakter van de Britse rechtspraak waarin de bescherming van fundamentele rechten geborgd is.

Vraag 4

Hoe oordeelt u over de waarborgen die een goede rechtsgang zouden moeten garanderen in de zaak Assange vanuit de rol van het Nederlandse voorzitterschap van de Media Freedom Coalition?

Mediavrijheid is essentieel voor het bevorderen van democratie en een belangrijke pijler binnen het Nederlandse mensenrechtenbeleid. Nederland is dan ook vereerd het co-voorzitterschap van de Media Freedom Coalition te hebben overgenomen van het Verenigd Koninkrijk per 1 januari 2022. Als co-voorzitter vraagt Nederland aandacht voor mediavrijheid en bescherming van journalisten. Dit doen we in samenwerking met gelijkgezinde landen.

Vraag 5

Volgens het regeerakkoord staat de coalitie pal voor persvrijheid, bent u het ermee eens dat met de uitlevering van Assange aan de Verenigde Staten de persvrijheid in het geding is?

Nee. De vrijheid van meningsuiting is een voorwaarde voor een goed functionerende democratie en een vrije samenleving. Hetzelfde geldt voor persvrijheid. In veel landen -ook in Nederland- is het echter strafbaar om welbewust staatsgeheime informatie te openbaren.

Vraag 6

In het regeerakkoord worden journalisten ook «hoeders van de rechtsstaat» genoemd, bent u het ermee eens dat met de uitlevering van Assange aan de Verenigde Staten de rechtsstaat in het geding is?

Nee. Nederland staat pal voor de rechtsstaat. Het betreft hier een uitleveringsverzoek tussen twee democratische rechtsstaten zonder Nederlandse betrokkenheid. Nederland heeft het volste vertrouwen in de Britse rechtsstaat. De Britse rechtsgang kent legio waarborgen, waarbij de Britse rechter onafhankelijk heeft kunnen oordelen over dit uitleveringsverzoek en daarbij alle relevante informatie mee heeft kunnen wegen.

Vraag 7

Bent u bekend met het artikel «RSF calls on Home Office to block Assange extradition following Supreme Court refusal to consider appeal» van Reporters Without Borders?2

Ja.

Vraag 8

Kunt u reflecteren op dit artikel?

Zie het antwoord op vraag 5.

Vraag 9

Bent u bereid u uit te spreken tegen uitlevering van Assange naar de VS, dit over te brengen aan uw Britse ambtsgenoot en in EU-verband steun voor dit standpunt te verwerven?

Zoals bekend, heeft de verdediging tot 18 mei om beroep aan te tekenen tegen het besluit. Ook indien de Britse rechter in hoger beroep uitlevering rechtmatig acht, is het aan de Britse regering hierover te beslissen. De Britse regering zal deze beslissing nemen op basis van alle relevante omstandigheden. Hierin willen en kunnen wij niet treden.

Vraag 1

Wilt u deze vragen per vraag apart en zelf als premier beantwoorden en dus niet door een collega laten beantwoorden?

Ja.

Vraag 2

Wilt u deze vragen, gelet op de gevolgen voor mijn persoonlijke veiligheid, zo snel mogelijk doch uiterlijk binnen een week beantwoorden?

De vragen zijn zo snel mogelijk beantwoord.

Vraag 3

Heeft u kennisgenomen van de uitlatingen van de voormalige premier van Pakistan Imran Khan over «... the Dutch blasphemer MP Geert Wilders ...»?1

Ja.

Vraag 4

Wat is uw oordeel over deze uitspraak die Khan publiekelijke ten overstaan van duizenden mensen deed en die breed is uitgemeten in de media in de islamitische wereld, zodat miljoenen mensen er kennis van hebben kunnen nemen? Realiseert u zich dat in veel islamitische landen op blasphemie de doodstraf staat en dit dus consequenties heeft voor mijn veiligheid?

Voormalig Premier Khan heeft tijdens een rally op 13 april jl. in Peshawar gezegd dat de heer Wilders blij was dat hij (Khan) afgezet was als premier en dat de heer Wilders een persoon is die blasfemische cartoons van de profeet Mohammed gemaakt heeft. Ik keur deze uitspraken af en betreur het effect dat zij hebben gehad in Pakistan en het feit dat het heeft bijgedragen aan de bedreigingen aan het adres van de heer Wilders. Het kabinet zet zich in internationaal verband in voor afschaffing van de doodstraf op blasfemie (en afvalligheid). Die strafmaat leidt er tevens toe dat personen en groepen regelmatig het recht in eigen hand nemen. Ik realiseer mij de consequenties dus al te zeer. Dat is een van de belangrijke redenen waarom dit onderdeel is van de Nederlandse inspanningen en gelijkgezinde landen tegen de doodstraf op blasfemie en afvalligheid.

Vraag 5

Heeft u voorts kennisgenomen van de door Allama Saad Hussain Rizvi over mij uitgesproken fatwa namelijk dat «... Muslims living in the Netherlands should eliminate the arrogant ...», waarmee hij mij bedoelde?2 Realiseert u zich dat er al eerder een fatwa tegen mij in Pakistan was uitgesproken? Wat is uw oordeel over de recente en over de eerdere fatwa?

Ja, ik heb kennis genomen van de recente en de eerdere fatwa in 2018. Het kabinet keurt deze nadrukkelijk af. Bedreigingen, en die in het bijzonder gericht aan democratisch gekozen politici, zijn onacceptabel en horen niet thuis in de Nederlandse democratische rechtsorde. Nederland heeft in bilaterale contacten met Pakistan herhaaldelijk zijn afkeuring ten aanzien van de ernstige bedreigingen aan het adres van de heer Wilders uitgesproken. Zoals bekend heeft Nederland Pakistan middels rechtshulpverzoeken verzocht om medewerking aan het Nederlandse strafrechtelijk onderzoek naar aanleiding van de eerdere fatwa (zie ook het antwoord op vraag 15). Ook ten aanzien van de huidige ontwikkelingen wordt door het Openbaar Ministerie onderzocht en actief beoordeeld of er sprake is van strafbare feiten.

Vraag 6

Deelt u mijn mening dat het totaal onacceptabel is dat in de laatste recente fatwa een concrete oproep staat aan moslims in Nederland om mij te vermoorden? Deelt u mijn mening dat dit walgelijk is en krachtig veroordeeld dient te worden? Zo ja, bent u daartoe bereid en hoe gaat u dat dan doen? Zo nee, waarom niet?

Bedreigingen zoals deze aan het adres van de heer Wilders evenals aan het adres van andere volksvertegenwoordigers en personen zijn onacceptabel, uiteraard ook als zij worden gedaan door religieuze autoriteiten. Het kabinet keurt deze dan ook nadrukkelijk af. Het kabinet heeft ook recent enkele malen zijn grote zorgen over de doodsbedreigingen aan het adres van de heer Wilders aan de Pakistaanse autoriteiten overgebracht. Dit is zowel gedaan door de Nederlandse ambassadeur in Islamabad als aan de Pakistaanse ambassadeur in Den Haag.

Vraag 7

Heeft u ook kennisgenomen van de uitlatingen van TLP-leider Muhammad Ashraf Asif Jalali dat «The government of Pakistan must take a strong narrative on the adverse blasphemy committed by Geert Wilders»3 en «He must be handed over to Muslims for public execution to ensure world peace»?

Ja.

Vraag 8

Wat vindt u van deze uitspraak en oproep om mij over dragen aan moslims en vervolgens publiekelijk te executeren?

Zoals aangegeven, zijn bedreigingen onacceptabel, zeker aan het adres van volksvertegenwoordigers. Het kabinet keurt deze dan ook nadrukkelijk af.

Vraag 9

Heeft u voorts kennisgenomen van de verklaring van het Pakistaanse Ministerie van Buitenlandse Zaken dat «Pakistan also strongly condemns the offensive remarks made by a Dutch politician, attacking Islam and the Muslim holy month of Ramadan»4 gevolgd door uitspraken van de nieuwe premier van Pakistan, Shehbaz Sharif, dat «People of Pakistan and Muslims around the world are deeply hurt by the recent incidents of Islamophobia in Sweden & the Netherlands»?5

Ja.

Vraag 10

Wat is uw oordeel hierover? Hebben de Pakistaanse autoriteiten bij het Nederlandse kabinet dan wel de Nederlandse ambassade in Pakistan geprotesteerd? Zo ja, wanneer en wat was de Nederlandse reactie precies?

De Nederlandse ambassadeur in Islamabad is op 18 april jl. uitgenodigd bij het Pakistaanse Ministerie van Buitenlandse Zaken om de verklaring van het ministerie over te brengen. Op 21 april jl. met de Pakistaanse ambassadeur in Den Haag gesproken over de genoemde verklaring. Tot slot is met de Pakistaanse ambassadeur op 29 april jl. opnieuw het gesprek aangegaan op het Nederlandse Ministerie van Buitenlandse Zaken om nogmaals te spreken over de bedreigingen aan het adres van de heer Wilders. In alle drie de ontmoetingen heeft Nederland zijn grote afkeuring overgebracht over de doodsbedreigingen die de heer Wilders vanuit Pakistan ontvangt, en aangegeven dat het bepalen van de reikwijdte van de vrijheid van meningsuiting in Nederland is voorbehouden aan de rechter.

Vraag 11

Wat vindt u ervan dat ik als Nederlands gekozen volksvertegenwoordiger herhaaldelijk en massaal ook uit het buitenland, waaronder Pakistan en andere islamitische landen in Azië en het Midden-Oosten, met de dood wordt bedreigd? Dat ik door onder andere oud- en zittende Pakistaanse politieke leiders en geestelijken van blasphemie wordt beticht, er opgeroepen wordt mij publiekelijk te executeren en ik islamofoob wordt genoemd?

Zoals eerder genoemd, zijn bedreigingen onacceptabel, in het bijzonder aan het adres van volksvertegenwoordigers, en horen niet thuis in de Nederlandse democratische rechtsorde. Ten aanzien van de heer Wilders geldt het niet te accepteren feit dat hij reeds jarenlang te maken heeft met gevolgen voor zijn persoonlijk leven van bedreigingen uit binnen- en buitenland. Dat is voor hem persoonlijk verschrikkelijk. Het kabinet keurt dergelijke bedreigingen in de meest stellige bewoordingen af en doet er dan ook alles aan wat in zijn macht ligt om een einde te maken aan deze bedreigingen en de risico’s ervan voor de heer Wilders te mitigeren.
De dreigingen hebben de aandacht van de betrokken bewindspersonen. Zo heeft de Minister van Buitenlandse Zaken met zowel de heer Wilders als met u als voorzitter van de Tweede Kamer over de situatie gesproken.

Vraag 12

Waarom heeft u het tot nu toe niet publiekelijk opgenomen voor een Nederlands staatsburger en parlementariër over wie een fatwa wordt uitgesproken om hem te vermoorden? Waarom heeft u tot nu toe niet publiekelijk een veroordeling uitgesproken over het feit dat uw (voormalig) ambtgenoot in Pakistan mij publiekelijk een blasfemist heeft genoemd?

Zoals in bovenstaande vragen aangegeven zijn de bedreigingen aan het adres van de heer Wilders onacceptabel. Het kabinet keurt deze dergelijke bedreigingen in de meest stellige bewoordingen dan ook nadrukkelijk af en doet er dan ook alles aan wat in zijn macht ligt om een einde te maken aan deze bedreigingen en de risico’s ervan voor de heer Wilders te mitigeren.Het kabinet staat hierover in contact met de Pakistaanse autoriteiten, zowel in Islamabad als in Den Haag.

Vraag 13

Is de Pakistaanse ambassadeur te Den Haag ontboden om hier namens Nederland een krachtig protest tegen in te dienen? Zo ja, wat was zijn reactie. Zo nee, waarom niet en wilt u de Pakistaanse ambassadeur alsnog ontbieden? Zo nee, waarom niet?

Zoals tevens in het antwoord op vraag 10 weergegeven is de Pakistaanse ambassadeur te Den Haag op 29 april jl. opnieuw op het ministerie ontvangen om te spreken over de doodsbedreigingen die de heer Wilders vanuit Pakistan ontvangt. Daarbij zijn de grote zorgen van het kabinet over deze bedreigingen overgebracht.

Vraag 14

Kunt u garanderen dat dit door Pakistan geïnitieerde islamitisch (staats)terrorisme op geen enkele manier gevolgen zal hebben voor mijn veiligheid, respectievelijk veiligheidsmaatregelen?

Op basis van informatie van inlichtingen- en veiligheidsdiensten worden dreigingsproducten opgesteld, zo ook voor de heer Wilders. Bij dit continue proces worden tevens eventuele berichten uit het buitenland betrokken en geduid. Op basis van de dreigingsproducten worden, indien daar aanleiding toe is, passende maatregelen getroffen. Voorts wordt op basis van actuele dreigingsinformatie telkens bezien in hoeverre aanpassing van het dreigingsbeeld, en de daarmee gepaard gaande beveiligingsmaatregelen, nodig is. In algemene zin geldt dat het kabinet zeer alert is als het gaat om de veiligheidssituatie van onder andere Kamerleden. Zoals bekend doet het kabinet vanuit veiligheidsoverwegingen geen uitspraken over specifieke veiligheidsaangelegenheden.

Vraag 15

Realiseert u zich dat ik alleen al de afgelopen dagen vele honderden malen met de dood ben bedreigd, voornamelijk uit Pakistan en dat het Openbaar Ministerie tot nu toe niets doet met het merendeel van de eerdere doodsbedreigingen uit Pakistan?

Bedreigingen, en die in het bijzonder gericht aan democratisch gekozen politici, zijn onacceptabel en horen niet thuis in de Nederlandse democratische rechtsorde. Het Openbaar Ministerie beoordeelt iedere aangifte van mogelijke bedreiging van een politicus op strafbaarheid. In 2018 heeft het Openbaar Ministerie in dit verband in een drietal zaken rechtshulpverzoeken naar Pakistan uitgestuurd met het verzoek om een drietal personen als verdachten te horen. Ondanks dat Nederland een aantal keren heeft gerappelleerd bij de Pakistaanse autoriteiten en meermalen tijdens bilaterale consultaties met Pakistan door de Minister van Buitenlandse Zaken is aangedrongen op een antwoord op de rechtshulpverzoeken, is tot op heden niet op de rechtshulpverzoeken gereageerd door Pakistan.
Voor het identificeren van verdachten die bedreigingen uiten via met name sociale media, waarbij veelal geen gebruik wordt gemaakt van de eigen personalia en niet de volledige personalia zijn genoemd, is vervolgens nader onderzoek nodig. Wanneer een verdachte zich in een ander land dan Nederland bevindt, is voor dat onderzoek rechtshulp nodig. Wanneer met een land geen rechtshulpverdrag bestaat, leert de ervaring dat die rechtshulp in dit soort zaken moeizaam gaat. Dit geldt in het bijzonder voor Pakistan, waar de afgelopen jaren meerdere rechtshulpverzoeken in een drietal zaken – ondanks herhaaldelijk rappel – tot op heden onbeantwoord zijn gebleven.
Het Openbaar Ministerie kan – als er door het buitenland geen rechtshulp wordt verleend – alleen personen in Nederland vervolgen die rechtstreeks zijn te identificeren op basis van hun online gedane uitlatingen.

Vraag 16

Deelt u mijn mening dat dat onacceptabel is en niet alleen slecht voor mijn eigen veiligheid, maar ook voor het rechtsgevoel en het al broze vertrouwen in de Nederlandse rechtstaat? Zo nee, waarom niet, zo ja wat gaat u daaraan doen?

Bedreigingen, en die in het bijzonder gericht aan democratisch gekozen politici, zijn onacceptabel. Daarom beoordeelt het OM, zoals hiervoor bij de beantwoording van vraag 15 al is beschreven, iedere aangifte van mogelijke bedreiging van een politicus op strafbaarheid. Hierbij bekijken het OM en politie per zaak wat de juridische mogelijkheden zijn.

Vraag 17

Is uw zwijgen en de inactiviteit van het Openbaar Ministerie te verklaren uit het feit dat ik geen politicus van de coalitie ben, maar van de oppositie of mogelijk omdat u walgt van mijn strijd tegen de ideologie van de onvrijheid genaamd islam?

Zoals hiervoor in de beantwoording op vragen 5 en 15 vermeld, verricht het OM het nodige in reactie op de aangiften van mogelijke bedreiging. Hierbij wordt geen enkel onderscheid gemaakt op basis van de partij van een politicus of de ideologie die deze politicus aanhangt.

Vraag 18

Kunt u zich de geur van vrijheid nog wel herinneren?

Zoals ook in de beantwoording op bovenstaande vragen weergegeven, betreur ik het effect dat diverse genoemde uitspraken hebben op het leven en de vrijheid van de heer Wilders.

Vraag 19

Kunt u deze vragen binnen een week beantwoorden?

Vraag 1

Heeft u kennisgenomen van het statement «ON NEW CRISIS RESPONSE MECHANISM AND OTHER LAST MINUTE ADDITIONS TO THE DSA» van het European Digital Rights netwerk (EDRi)?1

Ja.

Vraag 2

Bent u op de hoogte van het nieuwe artikel 27a van de Digital Services Act (DSA), wat gaat over het «crisis response mechanism»?

Ja.

Vraag 3

Vindt u het wenselijk dat de Europese Commissie middels artikel 27a van de DSA de vrijheid van meningsuiting en persvrijheid serieuze beperkingen kan opleggen zonder controle van het Europees parlement en de lidstaten?

Artikel 27a van het voorlopig politiek akkoord tussen het Franse EU-voorzitterschap, het Europees Parlement (hierna: het EP) en de Europese Commissie (hierna: Commissie) over de Digital Services Act (hierna: DSA), geeft de Commissie de bevoegdheid om een besluit te nemen waarin bepaalde zeer grote online platforms (hierna: VLOP’s) en/of zeer grote zoekmachines (hierna: VLOSE’s) worden opgelegd bepaalde acties te ondernemen. Deze bevoegdheid kan alleen worden ingezet in het geval van een onvoorziene crisis en na een aanbeveling van de Europese Raad voor digitale diensten. Het besluit betreft onder andere mogelijke aanvullende maatregelen die vergelijkbaar zijn met, en een verlengstuk vormen van, de risico-mitigerende maatregelen die voortvloeien uit Artikel 27 lid1 en Artikel 37 lid2.
Voorbeelden van dergelijke maatregelen zijn het aangaan van een samenwerkingsverband met betrouwbare melders (trusted flaggers, organisaties wiens meldingen over illegale inhoud online met spoed moeten worden behandeld), of de intensivering hiervan, en het nemen van bewustwordingsmaatregelen waaronder het aanpassen van hun online interface voor gebruikers. Een concreet voorbeeld hiervan is het plaatsen van een banner bij content gelieerd aan COVID-19 waar gebruikers worden herleid naar een pagina met informatie over de pandemie, afkomstig van officiële publieke instanties, zoals bijvoorbeeld het RIVM in Nederland.
Het kabinet heeft bij het Franse EU-voorzitterschap, dat de onderhandelingen met het EP en de Commissie namens de EU-lidstaten in de Raad van de Europese Unie heeft geleid, er succesvol op aangedrongen om robuuste waarborgen op te nemen met betrekking tot de uitoefening van deze bepaling. Zo moet de Commissie bij het opleggen van haar besluit garanderen dat de door de VLOP of VLOSE in kwestie genomen maatregelen strikt noodzakelijk en evenredig zijn, waarbij specifiek moet worden gekeken of, en in hoeverre, de maatregelen mogelijke negatieve gevolgen kunnen hebben op de fundamentele rechten van het Handvest van de grondrechten van de Europese Unie, waaronder de vrijheid van meningsuiting.
Verder heeft het kabinet concrete tekstvoorstellen gedaan voor een mechanisme waarbij de beslissing van de Commissie wordt onderworpen aan een gekwalificeerde meerderheidsstemming van de lidstaten. Dit heeft de uiteindelijke tekst helaas niet gehaald vanwege onvoldoende draagvlak binnen de Raad, en gebrek aan steun van het Franse EU-voorzitterschap en Commissie. Hierbij voerden tegenstanders aan dat dit voorstel tot een significante vertraging zou kunnen leiden voor het gebruik van dit mechanisme met betrekking tot onvoorziene crises.
Ten slotte is de DSA in meer algemene zin een belangrijk instrument voor de bescherming van fundamentele rechten online en democratische waarden.

Vraag 4

Vindt u ook dat het artikel 27a van de Digital Services Act te weinig specifiek is over de scenario’s waarin de Europese Commissie deze bevoegdheden kan gebruiken?

Artikel 27a lid 2 definieert een crisis als een situatie van buitengewone omstandigheden die resulteren in een serieuze bedreiging van de publieke veiligheid of publieke gezondheid in de Unie of een aanzienlijk deel daarvan. Zoals aangegeven onder vraag 3, is artikel 27a een verlengstuk van artikel 27, waarbij het grote verschil is dat artikel 27a vraagt om aanvullende maatregelen door VLOP’s en/of VLOSE’s voor onvoorziene situaties die een bedreiging vormen voor de publieke gezondheid en veiligheid, terwijl bij artikel 27 VLOP’s en/of VLOSE’s worden verplicht risico-mitigerende maatregelen te nemen voor voorzienbare situaties die negatieve consequenties kunnen hebben voor de publieke gezondheid en veiligheid. Conform artikel 26 moeten VLOP’s en/of VLOSE’s deze voorzienbare situaties in kaart brengen tijdens een minstens jaarlijkse risicobeoordeling die ze zelf moeten uitvoeren.
Het kabinet kan deze gedachtegang steunen, maar heeft bij het voorzitterschap van de Raad nog wel gevraagd om een nauwkeurigere afbakening van het begrip «crisis» in artikel 27a. Dit heeft niet geleid tot aanpassingen van de tekst.

Vraag 5

Vindt u ook dat, door de beperkte concretisering van scenario’s, de Europese Commissie rigoureuze maatregelen kan opleggen zonder eindtijd, zonder dat er een daadwerkelijke noodzaak hoeft te zijn?

Dat is niet het geval. Zoals aangegeven in antwoord op vraag 3, kan de Commissie niet zomaar maatregelen opleggen onder artikel 27a. De Commissie moet bij het uitoefenen van haar bevoegdheid aan twee cumulatieve voorwaarden voldoen: (i) er moet een aanbeveling zijn van de Europese Raad voor digitale diensten, en (ii) er moet sprake zijn van een crisis waarbij uitzonderlijke omstandigheden leiden tot een serieuze dreiging voor de publieke veiligheid of publieke gezondheid in de Unie, of een aanzienlijk deel daarvan.
Bovendien heeft het kabinet actief en succesvol gepleit voor een tijdsgebonden limiet aan de maatregelen die de VLOP’s en/of VLOSE’s in kwestie moeten nemen naar aanleiding van een Commissie-besluit op grond van artikel 27a. Conform artikel 27a lid 5 sub b mogen de maatregelen namelijk niet langer dan drie maanden van toepassing zijn.

Vraag 6

Bent u op de hoogte van artikel 25a van de DSA?

Ja.

Vraag 7

Vindt u het wenselijk dat dit artikel nationale digitale coördinatoren de macht geeft om kleine online platformen te behandelen als grote platformen?

Artikel 25a geeft nationale digitale coördinatoren niet de bevoegdheid om kleine online platformen te behandelen als grote platformen.

Vraag 8

Wat wordt er precies bedoeld met deze nationale digitale coördinatoren en wie stelt deze aan?

Conform artikel 38 lid 1 worden lidstaten verplicht één of meer bevoegde autoriteiten aan te duiden als verantwoordelijke voor de toepassing en uitvoering van de DSA. Volgens artikel 38 lid 2 moeten lidstaten één van deze bevoegde autoriteiten aanduiden als hun Digitale Diensten Coördinator (DDC). De coördinator voor digitale diensten is verantwoordelijk voor alle kwesties die verband houden met de toepassing en handhaving van de verordening in de lidstaat.
In het geval van Nederland, stelt het kabinet de DDC aan. Het kabinet is voornemens om de Autoriteit Consument & Markt aan te wijzen als coördinator voor digitale diensten. Uiteraard zal over de uitvoering en implementatie van deze aanwijzing de Tweede Kamer te zijner tijd worden geïnformeerd door de Minister van Economische Zaken en Klimaat.

Vraag 9

Voorziet u ook risico’s dat deze twee artikelen, die elkaar lijken te versterken, een grote impact kunnen hebben op de persvrijheid en vrijheid van Nederlanders (in de digitale ruimte)?

Nee, dit is niet aan de orde zie antwoord op vraag 3, 4 en 5.

Vraag 10

Vindt u het gebrek aan democratische controle die gekoppeld is aan deze macht, zorgelijk?

Zoals aangegeven in de beantwoording van vraag 3, had het kabinet de voorkeur gegeven aan een mechanisme waarbij een beslissing van de Commissie middels artikel 27a zou worden onderworpen aan een stemming van een gekwalificeerde meerderheid van de lidstaten in de Raad. Daar staat tegenover dat de door het kabinet gepleite waarborgen, waaronder de toevoeging van een strikte noodzakelijkheids- en proportionaliteitstest, en een tijdslimiet voor wat betreft de aanvullende maatregelen, zijn opgenomen in de tekst.
In meer algemene zin is de DSA bovendien een belangrijk instrument voor de bescherming van fundamentele rechten online en democratische waarden.

Vraag 11

Bent u van mening dat een onderwerp dat zo cruciaal is voor onze eigen nationale veiligheid, een Europese competentie behoort te zijn?

Er worden geen bevoegdheden overgedragen aan de EU. Artikel 27a en alle andere bepalingen in de DSA zijn gestoeld op de rechtsgrondslag van artikel 114 van het Verdrag betreffende de werking van de Europese Unie, dat voorziet in de vaststelling van maatregelen om de werking van de interne markt te waarborgen.
De bescherming van de nationale veiligheid is en blijft een nationale competentie die gegarandeerd is middels artikel 4 lid 2 van het Verdrag betreffende de Europese Unie.

Vraag 12

Gaat u vervolgstappen nemen met uw collega’s in de Europese Unie? Zo ja, op welke wijze? Zo nee, waarom niet?

Het kabinet heeft zich binnen de mogelijkheden van de onderhandelingen over de DSA, zowel met de EU-lidstaten als tussen het EU Franse voorzitterschap, het EP en de Commissie, sterk gemaakt voor haar standpunten, waaronder de mogelijkheid om een besluit van de Commissie volgend uit artikel 27a, te onderwerpen aan een stemming in de Raad. Dit specifieke punt is niet opgenomen in de tekst, vanwege onvoldoende draagvlak omdat dit de nodige spoedige besluitvorming ten tijde van crises zou vertragen. Zoals aangegeven, zijn echter wel andere punten opgenomen in de tekst waar het kabinet voor heeft gepleit. Bovendien vormt de DSA in meer algemene zin robuuste bescherming voor de fundamentele rechten van gebruikers online en de ontwikkeling van de interne markt voor digitale diensten. Het akkoord wordt binnenkort nog voorgelegd aan het EP en de Raad van de Europese Unie, waarna het officieel wordt vastgesteld.

Vraag 13

Kunt u deze vragen zo snel mogelijk en elk afzonderlijk beantwoorden?

Ja.

Vraag 1

Bent u bekend met het online gepresenteerde onderzoek naar aanleiding van de WOB documenten over de aansturing van het LIMC door de NCTV1 en het artikel «Ontluisterend: de landmacht beschouwt haar eigen volk als vijand»2?

Ja.

Vraag 2

Kunt u zich herinneren dat u tijdens het Vragenuurtje van 15 maart jl. de Kamer stellig en bij herhaling meldde dat het NCTV geen inhoudelijke noch aansturende rol had, maar slechts de «briefkop» leverde?

Ik kan mij dit herinneren. Echter, het antwoord dat ik op 15 maart jl. gaf had betrekking op vragen over omgevingsanalyses die het Nationaal Kernteam Crisiscommunicatie (NKC) heeft gemaakt en het gegeven dat hierin uitingen op sociale media van Kamerleden voorkomen. De vragen zoals gesteld door uw Kamer van 15 maart jl. hadden geen enkele betrekking op gevoerd overleg over het Land Information Manoeuvre Centre (LIMC).

Vraag 3

Hoe is dit te rijmen met de tekstfragmenten uit de gewobte documenten?1 Kunt u bevestigen of ontkennen of de aansturende rol van de NCTV op zijn minst onderwerp van discussie was en als noodzakelijk werd beschouwd voor de werkzaamheden van het LIMC? Kunt u bevestigen of ontkennen of de NCTV bij nader inzien toch een inhoudelijke en aansturende rol had?

In de periode maart 2020 tot en met oktober 2020 is de NCTV in gesprek geweest met Defensie over de mogelijkheid de capaciteit van het LIMC te benutten voor het signaleren en duiden van desinformatie met betrekking tot COVID-19. Gedurende deze periode is onder meer overleg gevoerd over het opstellen van een zogeheten verzoek om Militaire Steunverlening in het Openbaar Belang (MSOB) met bijbehorende gegevensverwerkingsovereenkomst. Er is door de NCTV echter niet overgegaan tot het indienen van een MSOB-verzoek, onder meer vanwege onduidelijkheid over de kaders van de eventuele samenwerking.

Vraag 4

Bent u bekend met het feit dat een OSINT-analist van de Nationale Politie, met de bevoegdheid om beroepsmatig op de sociale media actief te zijn, wekelijks vergaderde met het LIMC om de inhoudelijke samenwerking «in beweging» te krijgen?

In het kader van overzichtelijke beantwoording geef ik eerst graag wat algemene informatie over de verkenning van de (on)mogelijkheden van samenwerking tussen de politie en het LIMC. Gezien de vraag om individuele beantwoording van de vragen komt deze informatie in gedeeltes bij latere vragen terug. De verkennende gesprekken hadden overwegend plaats tussen 24 september en 28 oktober 2020.
Het onderwerp van de verkenning was een overzicht krijgen van de omvang, aard en verschijningsvormen van desinformatie, mede ingegeven door het effect van desinformatie bij strafbare feiten en verstoringen van de openbare orde. De verkenning had tot doel om te bezien wat de kennis, expertise en methoden van Defensie en de politie op dit gebied waren, en om te zien of het mogelijk was om elkaar op dit onderwerp te versterken.
Tussen 24 september 2020 en 28 oktober 2020 heeft een OSINT-medewerker van de politie deelgenomen aan de wekelijkse overleggen met het LIMC. Het doel van deelname van deze medewerker was meerledig:
De rol van de OSINT-medewerker in het overleg bestond uit het geven van uitleg en toelichting op de werkwijze van de politie, en omgekeerd het kennisnemen van de werkwijze van Defensie. Op 28 oktober 2020 is de verkenning naar samenwerking gestopt, mede in verband met het ontbreken van een juridische grondslag voor het potentieel delen van (tijdens de reguliere taakuitvoering door de politie verzamelde) (persoons-)gegevens.

Vraag 5

Bent u bekend met het voornemen om de aanwezigheid van Open Source Intelligence (OSINT)-analist uit te breiden tot twee dagen per week en een extra OSINT-analist toe te voegen? Is dat voornemen gerealiseerd? Kan worden afgeleid dat er sprake was van een intensieve samenwerking?

Er is inderdaad sprake geweest van een voornemen om de aanwezigheid van de OSINT-medewerker uit te breiden tot twee dagen per week en een extra OSINT-medewerker toe te voegen. Dit voornemen is niet gerealiseerd. Slechts enkele malen zijn er twee OSINT-medewerkers op locatie bij Defensie geweest om te overleggen en af te stemmen over de onder beantwoording van vraag 4 genoemde doelen. Hierbij zijn geen persoonsgegevens uitgewisseld.
De verkenning had een oriënterend karakter. Van intensieve samenwerking was dus geen sprake, dat was overigens ook niet het vooraf bepaalde doel.

Vraag 6

Wie heeft opdracht gegeven voor deze samenwerking en met welk doel?

Er was geen opdracht tot samenwerking, omdat het ging om een verkenning. Dit is in onderling overleg tussen Defensie en de politie tot stand gekomen.
Zoals reeds aangegeven in de beantwoording van vraag 4 was doel van de verkenning om te bezien wat de kennis, expertise en methoden van Defensie en politie op het gebied van OSINT ten tijde van een nationale crisis en om te zien of het mogelijk was om elkaar hierbij te versterken.

Vraag 7

Welke periode besloeg de samenwerking tussen het LIMC en de Nationale Politie? Is de samenwerking en de uitwisseling van gegevens nog steeds gaande?

De verkennende gesprekken hadden overwegend plaats tussen 24 september en 28 oktober 2020. Deze verkenning is gestopt per 28 oktober 2020.
Er is geen sprake geweest van een continue gegevensuitwisseling. Er zijn drie documenten door de politie gedeeld met Defensie. Eén daarvan gaat over een demonstratie, de andere over des- of misinformatie. Geen van de gedeelde documenten bevatte persoonsgegevens. Deze documenten zijn opgesteld aan de hand van informatie verkregen op grond van artikel 3 Politiewet. Er is geen gebruik gemaakt van bijzondere opsporingsbevoegdheden. Deze documenten zijn niet geschikt voor openbaarmaking, omdat zij inzicht geven in de werkwijze van de politie, maar zullen vertrouwelijk ter inzage worden aangeboden aan de Kamer.
De activiteiten van het LIMC zijn op 27 november 2020 stilgelegd. De Kamer is hier destijds over geïnformeerd.4 Er vindt dus geen samenwerking meer plaats. Op 1 februari 2022 is de Kamer door de Minister van Defensie geïnformeerd dat er een onafhankelijk onderzoek naar het LIMC wordt uitgevoerd.

Vraag 8

Kunt u de verslaglegging (notulen, besluitenlijsten, en dergelijke) van de wekelijkse vergaderingen van LIMC en de Nationale Politie aan de Kamer sturen? Kunt u daarbij ook de verslaglegging over 24 september 2020 meesturen, toen de OSINT-analist bevindingen presenteerde aan het LIMC? Kunt u aangeven welke vervolgacties zijn afgesproken naar aanleiding van deze presentatie?

Van de vergaderingen zijn geen verslagen gemaakt. Wel zal ik – zoals gemeld in de beantwoording op vraag 7 – de door de politie met het LIMC gedeelde documenten vertrouwelijk ter inzage aanbieden.

Vraag 9

Klopt het dat in de driehoek LIMC, NCTV en de Nationale Politie op grote schaal is overgegaan tot het actief volgen van burgers die op de één of andere manier het coronabeleid van de overheid in twijfel trokken? Kunt u een uitputtende lijst vertrouwelijk naar de Kamer sturen met de personen die zijn gevolgd vanwege hun coronastandpunt? Zo nee, waarom niet?

Dit klopt niet. In de verkenning tot samenwerking tussen het LIMC en de politie is de NCTV geen partij geweest. Het doel van deelname aan de overleggen met het LIMC was om in het kader van desinformatie te verkennen wat de respectievelijke kennis, expertise en methoden van politie en Defensie in dit opzicht waren, en hoe deze elkaar konden versterken.
Het volgen van burgers die op de één of andere manier het coronabeleid van de overheid in twijfel trokken maakte geen onderdeel uit van de in de beantwoording van vraag 4 genoemde doelen en is noch door politie, noch door LIMC gedaan, zoals bleek uit het Avg-onderzoek dat de onafhankelijke Functionaris Gegevensbescherming Defensie heeft uitgevoerd (7 mei 2021). Hier is overigens ook geen juridische grondslag voor.

Vraag 10

Bent u ermee bekend dat uit de onderzochte WOB stukken blijkt dat de Nationale Politie de social media afspeurt op personen met een «pseudowetenschappelijke mening»? Op grond van welke kennis en vaardigheden beoordeelt een OSINT-medewerker of een mening «pseudowetenschappelijk» is? Vindt u dat een taak van de politie? Bent u bereid onmiddellijk dit soort «onderzoek» naar pseudowetenschappelijke meningen te stoppen?

De politie zoekt niet op sociale media naar personen met een zgn. «pseudowetenschappelijke mening». Hiervoor ontbreekt ook een bevoegdheid.
Bij onderzoek naar maatschappelijke ontwikkelingen kunnen wel diverse personen die zich uitlaten over maatschappelijke ontwikkelingen aangetroffen worden. Het doel is daarbij echter niet om deze personen te vinden. Het doel is wel het onderzoeken en duiden van maatschappelijke ontwikkelingen gerelateerd aan de taken van de politie. We verwachten dit ook van de politie. Een steeds groter deel van het leven speelt zich af op het internet en van de politie wordt verwacht dat zij op de hoogte is van ontwikkelingen in de samenleving. Daarbij is het niet nodig een mening (voor zover niet strafbaar) te beoordelen, ook niet het zgn. pseudowetenschappelijke karakter daarvan.
Wel kan zijn dat de politie bij onderzoek naar maatschappelijke ontwikkelingen mogelijk strafbaar handelen onderkent. Een OSINT-medewerker met opsporingsbevoegdheid kan dan overgaan tot strafvorderlijk gericht onderzoek. Voor het onderzoek naar personen is, afhankelijk van de context, een aanwijzing of verdenking noodzakelijk en onderzoek van dien aard vindt plaats onder gezag van de officier van justitie.

Vraag 11

Sinds wanneer speurt de Nationale Politie beroepsmatig de social media af op meningen van personen en met welke doel?

De politie zoekt niet op sociale media naar personen met bepaalde meningen. In het kader van ander onderzoek binnen haar taakstelling kan de politie wel online geuite meningen aantreffen. De politie beweegt zich op het internet, omdat een steeds groter deel van het maatschappelijke leven zich afspeelt op het internet. Het hoort bij een betrokken en waakzame politie om de maatschappelijke ontwikkelingen te volgen, onder andere ten behoeve van een informatiebeeld over mogelijke verstoringen van de openbare orde. Voor diepergaand onderzoek naar personen is een aanwijzing of verdenking van een strafbaar feit noodzakelijk en onderzoek van dien aard vindt plaats onder gezag van de officier van justitie.

Vraag 12

Wat is het juridisch kader van de social media surveillance door de Nationale Politie? Kunt u deze vraag feitelijke en uitgebreid beantwoorden met verwijzing naar de relevante wet- en regelgeving?

De gestelde vragen lijken te suggereren dat de politie onder de noemer surveillance systematisch social media en het internet afspeurt met de bedoeling uitlatingen van burgers op het internet te vinden en vast te leggen. Dat is niet het geval. De politie handelt op basis van het bestaand wettelijk kader.
Volgens artikel 3 van de Politiewet 2012 bestaat de politietaak uit handhaving van de rechtsorde en het verlenen van hulp aan hen die deze behoeven. Deze wettelijke taakstelling ziet op strafrechtelijke handhaving van de rechtsorde, handhaving van de openbare orde en het verlenen van hulp bij nood. Deze basis geldt voor optreden in de fysieke wereld, maar ook voor optreden in de digitale wereld.
Als in het kader van de uitoefening van de politietaak slechts een beperkte inbreuk op grondrechten wordt gemaakt is volgens jurisprudentie van de Hoge Raad geen expliciete wettelijke basis nodig en volstaat artikel 3 Politiewet als grondslag.5 Niet alle activiteiten die de politie op het internet ontplooit leveren een meer dan geringe inbreuk op de persoonlijke levenssfeer op.
Als de politie in het kader van de uitvoering van haar taak een meer dan geringe inbreuk moet maken, bijvoorbeeld om onderzoek te doen naar een misdrijf, dient daarvoor een expliciete wettelijke grondslag te zijn. Dit betreft veelal specifieke opsporingsbevoegdheden, zoals beschreven in het Wetboek van Strafvordering, zoals de bevoegdheid tot stelselmatige inwinning van informatie (126j SV). Bij de inzet van deze bevoegdheid mag de politie op bevel van een officier van justitie onderzoek doen waarbij een min of meer volledig beeld van bepaalde aspecten van het persoonlijk leven van een persoon kan worden verkregen. De inzet van dergelijke bevoegdheden dient te voldoen aan de vereisten van proportionaliteit en subsidiariteit.
De politie valt voor wat betreft de strafrechtelijke handhaving onder het gezag van de officier van justitie en voor wat betreft handhaving van de openbare orde en hulpverlening onder het gezag van de burgemeester. De bevoegdheid van de Nederlandse politie is beperkt tot het grondgebied van Nederland.

Vraag 13

In hoeverre passen de werkzaamheden van de OSINT-analist die wekelijks vergaderde met het LIMC in dit juridische kader? Hebben de betreffende analist en diens meerderen zich aan het voor hen geldende juridisch kader gehouden? Zo nee, is hier actie op ondernomen?

Zoals reeds gemeld in de beantwoording van vraag vier waren de doelen van deelname aan het overleg door de OSINT-medewerker kennisdeling over methoden en werkwijzen op het gebied van OSINT, komen tot begrip van elkaars werkwijzen en begrippen en het verkennen van de samenwerking.
Het is goed om hierbij op te merken dat deelname aan vergaderingen niet gelijk staat aan het delen van (operationele en/of persoons-) gegevens. Het delen van methoden, werkwijzen en inzichten daarover valt niet binnen een specifiek juridisch kader, onder andere omdat het niet ging om persoonsgegevens of operationele gegevens. De drie door politie gedeelde documenten bevatten geen persoonsgegevens en het delen daarvan past binnen het juridisch kader zoals geschetst in de beantwoording van vraag 12.

Vraag 14

Hoeveel fte van de Nationale Politie is betrokken bij social media surveillance? Wat waren de kosten hiervoor voor de afgelopen 10 jaar?

Binnen de politie is online informatievergaring een relatief nieuw vakgebied, aangezien de criminaliteit van de fysieke wereld naar de digitale wereld verschuift en ook de samenleving digitaliseert. Online informatievergaring wordt uitgevoerd binnen de domeinen opsporing (digitale recherche), intelligence (OSINT) en GGP (digitale wijkagent). De werkzaamheden binnen deze domeinen worden niet uitgesplitst naar type in aantallen fte, daarom is geen specifiek antwoord te geven op de vraag hoeveel fte (en hoeveel kosten) er naar online informatievergaring gaan.

Vraag 15

Welke technieken worden gebruikt voor social media surveillance? Welke bedrijven krijgen in dit verband opdrachten? Hoe worden deze bedrijven geselecteerd? Wat wordt er met de verzamelde gegevens van gevolgde personen gedaan? Worden ze opgeslagen? Zo ja, door wie en hoelang? Zijn de gegevens over coronastandpunten van personen inmiddels vernietigd?

De politie verzamelt geen gegevens over de coronastandpunten als zodanig, er is daarom geen sprake van een noodzaak tot vernietiging van gegevens.
Niet valt uit te sluiten dat in onderzoek van de politie op andere gronden (zoals individuele strafrechtelijke onderzoeken) ook standpunten over corona en coronabeleid zijn of worden vastgelegd. Deze gegevens zullen op de reguliere wijze worden afgedaan (conform de bewaartermijnen in de Wpg), met de uitkomst van het onderzoek waarvan zij onderdeel zijn.

Vraag 16

Door wie wordt toezicht gehouden op de social media surveillance door de Nationale Politie? Wordt dat in de praktijk daadwerkelijk gedaan? Op welke manier en hoe vaak? Zijn er voorbeelden te geven waarbij de Nationale Politie tot de orde is geroepen door de toezichthouder vanwege het ongeoorloofd volgen van personen op de social media? Heeft de toezichthouder u gerapporteerd over het volgen van personen met een mening die afwijkt van het coronabeleid? Zo ja, wat heeft de toezichthouder gemeld? Zo nee, vindt u dat dat wel had moeten gebeuren of bent u tevreden over de manier waarop toezicht wordt gehouden?

In de dagelijkse politietaak is de invulling van de gezagsrol door de burgemeester en Officier van Justitie een vorm van toezicht. Daarnaast houdt de Inspectie van Justitie en Veiligheid toezicht op de taakuitvoering van de politie. De Autoriteit Persoonsgegevens is de toezichthouder op de verwerking van persoonsgegevens. Daarnaast kunnen individuele gevallen voor de rechter komen, waarbij de rechter toetst of politiebevoegdheden rechtmatig zijn ingezet.
De Inspectie van Justitie en Veiligheid en de Autoriteit Persoonsgegevens hebben geen lopend of afgerond onderzoek waarbij specifiek is gekeken naar het al dan niet volgen van personen met een mening die afwijkt van het coronabeleid. Ik zie geen aanleiding om hier expliciet om te vragen.

Vraag 17

Kunt u aangeven op welke inhoudelijke terreinen de politie momenteel social media surveillance uitvoert? Kunt u specifiek bevestigen of ontkennen dat social media surveillance wordt ingezet op de beleidsterreinen klimaat, EU en migratie?

Zoals reeds opgemerkt in de beantwoording van vraag 12 leveren niet alle activiteiten die de politie op het internet ontplooit een meer dan geringe inbreuk op de persoonlijke levenssfeer. Ook is in de beantwoording van vraag 12 reeds aangegeven dat er geen sprake is van het onder de noemer surveillance systematisch sociale media en het internet afspeuren met de bedoeling uitlatingen van burgers op het internet te vinden en vast te leggen. Een aanzienlijk deel van de activiteiten op het internet is juist niet gericht op het verkrijgen van een compleet beeld van individuen, maar gericht op het bepalen van een algemeen beeld van (potentiele) verstoringen van de openbare orde die politie-inzet nodig hebben of kunnen gaan hebben. De politie verricht onderzoek op sociale media in het kader van de primaire taken handhaving van de openbare orde en opsporing. Het doel hiervan is het (vroegtijdig) kunnen waarnemen van verstoringen van de openbare orde of tot strafbare feiten.
De (prioritering van de) inzet van de politie vindt plaats op vooraf vastgestelde thema’s. De Nationale Veiligheidsagenda is daarbij leidend. In afstemming met het gezag worden daarin de landelijke prioriteiten bepaald.

Vraag 18

Bent u het met mij eens dat het volgen van burgers op social media met een mening die afwijkt van het overheidsbeleid, verwerpelijk is? Bent u het met mij eens dat als de Nationale Politie meeleest met meningen en daar een oordeel over heeft, we richting een politiestaat gaan?

Het kabinet hecht het grootste belang aan een open debat. De vrijheid van meningsuiting staat daarbij altijd voorop. Verscheidenheid aan opvattingen en kritische debatten geven zuurstof aan onze democratie. Dit dient ook altijd beschermd te worden. Wel is het de taak van de politie om strafbare uitingen – ook wanneer deze online plaatsvinden – te onderzoeken. Het gaat dan bijvoorbeeld om haat zaaien of opruien tot geweld. Daarbij is het belangrijk om de grens hiertussen goed in de gaten te blijven houden en daar niet overheen te gaan. Tevens mogen wij verwachten dat de politie meebeweegt met maatschappelijke ontwikkelingen. Als een steeds groter deel van het maatschappelijke leven zich op internet afspeelt, zal de politie ook daar aanwezig moeten zijn en moeten monitoren of zij daar in het kader van strafrechtelijke rechtshandhaving, hulpverlening of handhaving van de openbare orde een taak te vervullen heeft. Het is echter niet zo dat de politie mensen volgt of onderzoekt om de enkele reden dat zij een mening hebben of verkondigen die afwijkt van het overheidsbeleid.

Vraag 19

Hoe kijkt u aan tegen het aanbellen bij burgers door de politie als gevolg van een tweet met een mening? Kunt u een geanonimiseerd overzicht geven van alle keren in de afgelopen vijf jaar dat de politie een huisbezoek heeft afgelegd naar aanleiding van een tweet met daarin een mening? Kunt u daarbij aangeven of en hoe vaak er sprake was van een strafbaar feit, bijvoorbeeld het oproepen tot haat? Indien er geen sprake was van een strafbaar feit, wat was dan de grond om een huisbezoek af te leggen?

De politie geeft aan mij aan dat zij de kracht van sociale media ziet en onderkent. Met name omdat berichten snel veel mensen kunnen bereiken. Eventuele actie van de zijde van de politie is niet op de mening gericht, maar kan wel zien op de gevolgen van dit soort berichten wanneer deze in de richting van strafbare feiten of verstoringen van de openbare orde gaan. De politie richt zich dan op de-escalatie en het voorkomen van problemen. De afzender van de boodschap heeft ook niet altijd de intentie om problemen te veroorzaken, maar op sociale media worden dingen eenvoudig uit hun verband gerukt of worden op hoog tempo verspreid door anderen, waardoor onbedoeld door de afzender toch problemen ontstaan. Een goed voorbeeld hiervan is Project X (incident uit 2012, in Haren), waarbij een onschuldige uitnodiging voor een feestje thuis tot rellen leidde.
Registratie over huisbezoeken specifiek op grond van tweets (of andere uitingen op sociale media) wordt niet uitgevoerd. Daarom zijn hierover geen gegevens beschikbaar.

Vraag 20

Bent u met mij van mening dat social media surveillance op gespannen voet staat met de vrijheid van meningsuiting en derhalve alleen in zeer uitzonderlijke geoorloofd zou mogen zijn?

Zoals bij de beantwoording van vraag 12 aangegeven leveren niet alle activiteiten die de politie op het internet ontplooit een meer dan geringe inbreuk op de persoonlijke levenssfeer op. Een groot deel van de activiteiten op het internet is juist niet gericht op het verkrijgen van een compleet beeld van individuen
De aanwezigheid van de politie op het internet kan op gespannen voet staan met de (gevoelde) vrijheid van meningsuiting door burgers. Daarom moet zeer zorgvuldig worden omgegaan met de aanwezigheid van de politie op het internet. Deze grondrechten zijn fundamenteel voor een vrije en veilige samenleving en verdienen bescherming. Tegelijk is het zo dat voor de uitvoering van haar taak de politie in bepaalde gevallen een inbreuk mag en soms zelfs moet maken op deze grondrechten. Deze inbreuk moet dan wel proportioneel zijn tot de taak van de politie en moet zijn gebaseerd op een wettelijke grondslag. De politie zelf, maar ook de gezagen en uiteindelijk de rechter, beoordelen in elk afzonderlijk geval of een eventuele inbreuk die wordt gemaakt proportioneel en rechtmatig is. Ik ben het met u eens dat niet lichtzinnig worden omgegaan met inbreuken op grondrechten van burgers.

Vraag 1

Wat vindt u van de stelling dat een interessante focus van onderzoek zou kunnen zijn dat de inlichtingen-en veiligheidsdiensten effectief hun wettelijk taak kunnen blijven uitvoeren zonder een achterdeur die versleutelde communicatie via OTT(over-the-top)-diensten onveilig maakt?1

Ik kan niet voor de inlichtingen- en veiligheidsdiensten (IenV-diensten) spreken, deze diensten vallen onder de portefeuille van de ministers van Binnenlandse Zaken en Koninkrijksrelaties en Defensie. Met deze diensten wordt wel goed samengewerkt. Binnen de termijn die in vraag 6 is gesteld was het niet mogelijk om bij vragen 1 en 4 de toepassing op de IenV-diensten na afstemming met hen toe te voegen, aangezien het opsporings- en IenV domein verschillend zijn gereguleerd.
Op dit moment wordt onderzocht hoe de uitdagingen in de opsporing als gevolg van encryptie kunnen worden geadresseerd. Er is een inventarisatie gaande om de technische mogelijkheden voor rechtmatige toegang tot versleutelde informatie te onderzoeken, om vervolgens de voor- en nadelen van die mogelijkheden voor alle betrokken (zwaarwegende) belangen te analyseren.
Het doel van deze inventarisatie is om geïnformeerde en zorgvuldige besluitvorming mogelijk te maken door dit kabinet en uw Kamer. Indien tot wetgeving wordt besloten wordt een duidelijke wettelijke basis voorgesteld die via een transparant wetgevingsproces aan uw Kamer wordt voorgelegd. Of en hoe dit exact vorm krijgt is afhankelijk van het EU-traject dat nu loopt. Een technische oplossing moet adequaat en evenwichtig zijn. Belangrijk hierbij zijn de principes van proportionaliteit en subsidiariteit. Ten eerste moet de technische oplossing proportioneel zijn en bijdragen aan een veilige maatschappij of de bescherming van kwetsbaren in onze samenleving. Het middel moet aanvaardbaar zijn, dit betekent dat er geen onverantwoorde beslissingen worden genomen wanneer het de (digitale) veiligheid van burgers, het bedrijfsleven en de overheid aangaat. Deze inventarisatie zal ik niet vooraf beperken, omdat alle mogelijkheden eerst in kaart gebracht moeten zijn voordat een zorgvuldige keuze voor eventuele maatregelen kan worden genomen.

Vraag 2

Zou u het onderzoek kunnen verbreden naar het onderzoeken van een grotere dreiging voor onze digitale veiligheid en verdienvermogen, namelijk het doorbreken van veilige versleutelde communicatie door nieuwe technologie zoals kwantumtechnologie in de nabije toekomst?

Zie het antwoord op vraag 3.

Vraag 3

Bent u het met de partijen eens dat het kwantumproof maken van onze communicatie en netwerken een urgente uitdaging is die nu moet worden aangepakt?

Het effect van kwantumtechnologie op de veiligheid van versleutelde communicatie past niet binnen de reikwijdte van de inventarisatie naar mogelijkheden en voor- en nadelen van de rechtmatige toegang tot versleutelde informatie. Eventuele dreigingen voor versleutelde communicatie is niet de focus van de inventarisatie die is gestart. Gegeven de complexiteit van de inventarisatie die in deze beantwoording wordt geschetst bestaat de voorkeur om de focus te behouden tot mogelijkheden voor rechtmatige toegang tot versleuteld bewijs.
Het NCSC adviseert organisaties nu al na te denken over de gevolgen van de komst van de kwantumcomputer voor hun organisatie en een actieplan op te stellen dat duidelijk maakt binnen welke tijdlijn er maatregelen genomen moeten worden.2 Gegevens die vandaag al bestaan en die ook na de komst van kwantumcomputers beschermd moeten blijven, moeten namelijk nu al aanvullend worden beschermd.
Versleuteling is van belang voor de veiligheid. Daarnaast is rechtmatige toegang tot versleutelde communicatie is ook van belang voor de veiligheid van de maatschappij en burgers doordat illegale inhoud en activiteiten beter worden onderkend, onderschept en verwijderd, en slachtofferschap wordt voorkomen of geminimaliseerd, ook in het digitale domein.
In mijn beantwoording leest u dat in de inventarisatie verschillende grote belangen worden meegewogen. Bijvoorbeeld, cybersecurity en de bescherming van fundamentele rechten zijn zwaarwegende onderdelen die worden meegenomen in afwegingen of maatregelen proportioneel zijn. Dit is ook vice versa van belang. Ook bij toekomstige technologieën vind ik een integrale benadering belangrijk en is het goed dat ook het opsporingsbelang wordt meegenomen.

Vraag 4

Ziet u interceptie van versleutelde communicatie via OTT-diensten als een nieuwe bevoegdheid voor de inlichtingen-en veiligheidsdiensten? Op welk artikel in de Wet op de inlichtingen-en veiligheidsdiensten 2017 baseert u zich?

In lijn met de beantwoording op vraag 1 relateer ik deze vraag aan de wettelijke bevoegdheden van de opsporingsdiensten en het Openbaar Ministerie. Hierbij moet onderscheid worden gemaakt tussen het Wetboek van Strafvordering (Sv) en de Telecommunicatiewet.
De in hoofdstuk 13 Telecommunicatiewet en onderliggende lagere regelgeving vastgelegde medewerkings- en ontsleutelverplichtingen zijn beperkt tot (klassieke) aanbieders van openbare telecommunicatiediensten en – netwerken. Aanbieders van OTT-communicatiediensten – nummeronafhankelijke interpersoonlijke communicatiedienten volgens de definitie van de Telecommunicatiewet – vallen niet onder deze verplichtingen. Ondanks het feit dat het de officier van justitie is toegestaan op basis van artikel 126m jo. 138g Sv, na een daartoe verkregen machtiging van de rechter-commissaris, een opsporingsambtenaar te bevelen versleutelde communicatie via OTT-communicatiediensten af te tappen kan.vanwege de ontbrekende medewerkings- en ontsleutelverplichtingen geen inzicht worden verkregen in de inhoud van de versleutelde communicatie.

Vraag 5

Wat is de huidige stand van zaken van het in de beantwoording genoemde EU traject met betrekking tot veilige digitale communicatie?

De Europese Commissie beraadt zich op dit moment op een «way forward» voor de inventarisatie naar rechtmatige toegang tot versleuteld bewijs en deze wordt in 2022 gepubliceerd. Dit doet zij op basis van beantwoorde vragenlijsten en de Commissie heeft enkele ambtelijke gesprekken georganiseerd. Uiteraard zal ik uw Kamer over de uitkomsten informeren.

Vraag 6

Kunt u deze vragen afzonderlijk beantwoorden voorafgaand het commissiedebat online veiligheid en cybersecurity op 7 april 2022?

Ja.

Vraag 1

Bent u bekend met het bericht «Omstreden Chinese camera's hangen overal in Nederland, ook bij ministeries»?1

Ja

Vraag 2

Klopt het dat het gaat om camera’s van de Chinese merken Hikvision en Dahua en dat zij onder andere overheidsgebouwen in beeld brengen? Zo ja, om hoeveel camera’s gaat het? Waar staan deze camera’s? Staan deze camera’s ook voor overheidsgebouwen waarbij anonimiteit belangrijk kan zijn zoals bij defensie en de inlichtingendiensten?

De Nederlandse overheid maakt gebruik van Chinese camera’s. Het is niet bekend om hoeveel camera’s het specifiek gaat. Zoals in het antwoord op vragen 4 en 5 wordt geschetst, gelden er overheidsbreed kaders en beleid voor aanschaf en gebruik van (digitale) producten en diensten, zoals camera’s, waarbij ook rekening gehouden moet worden met (eventuele) risico’s voor nationale veiligheid. Over welke beveiligingsmaatregelen al dan niet worden getroffen bij de gebouwen van de inlichtingen- en veiligheidsdiensten en welke apparatuur daarvoor wordt gebruikt, worden in het openbaar geen uitspraken gedaan.

Vraag 3

De politie heeft inmiddels bevestigd dat er vorig jaar bijna 700 camera’s van Dahua zijn aangeschaft2; klopt dit? Zo ja, was de politie zich al bewust van de veiligheidsrisico’s bij de aanschaf van deze camera’s? Zo ja, waarom zijn dan toch deze camera’s aangeschaft? Zo nee, kunt u een tijdlijn schetsen van de aanschaf van Chinese camera’s door de politie van de afgelopen jaren? Zo nee, waarom niet?

De politie heeft bevestigd dat het klopt dat zij circa 700 camera’s van Dahua heeft aangeschaft, die over een periode van 7 jaar zullen worden afgenomen. In de aanbesteding zijn eisen met betrekking tot informatiebeveiliging en privacy opgenomen en de inzet van de camera’s zijn voornamelijk gericht op verkeerstoezicht. De politie heeft bij de aanbesteding van de camera’s en bij de toepassing daarvan geen risico’s voor de nationale veiligheid voorzien. Voor de gehele overheid geldt onder meer voor de aanschaf van digitale producten en diensten de Baseline Informatiebeveiliging Overheid (BIO). Mede gelet hierop worden hiervoor bij de inkoop en aanbesteding van digitale producten en diensten, waaronder genoemde camera’s, waarbij mogelijk veiligheidsrisico’s aan de orde zijn, eisen met betrekking tot informatiebeveiliging en privacy gesteld als voorwaarden aan de (mogelijke) opdrachtnemer. Alle merken en type camera’s die voldoen aan de gestelde eisen kunnen worden aangekocht. Op 8 juli 2020 is deze aanbesteding gepubliceerd op Tenderned. Op 27 november 2020 is deze opdracht gegund. In mei 2021 is gestart met de ingebruikneming van deze camera’s.

Vraag 4

In hoeverre lagen bepaalde productspecificaties zoals de prijs en de veiligheid ten grondslag aan het besluit om camera’s van Hikvision en Dahua aan te schaffen en te plaatsen bij overheidsgebouwen?

In relatie tot nationale veiligheidsrisico’s bestaat er overheidsbeleid dat voorschrijft dat nationale veiligheidsoverwegingen worden meegewogen bij de inkoop en aanbesteding van producten en diensten. Bij de aanschaf en implementatie van gevoelige apparatuur of programmatuur wordt volgens dit beleid rekening gehouden met zowel risico’s in relatie tot een leverancier, als met het concrete gebruik van de systemen, bijvoorbeeld als het gaat om de toegang tot systemen door derden. Bij elke casus wordt door de overheidsorganisatie bezien of en hoe risico’s beheersbaar kunnen worden gemaakt en of daartoe te nemen maatregelen proportioneel zijn. Afwegingen rondom de aanschaf en ingebruikname van ICT- producten en diensten zijn de eigen verantwoordelijk van de organisaties die tot aanschaf overgaan. Dat betekent dat overheidsorganisaties zelf risicoafwegingen uitvoeren voordat (digitale) producten en diensten van een leverancier, zoals beveiligingscamera’s, worden afgenomen en bepalen aan welke (beveiligings)eisen een leverancier moet voldoen om voor verlening van een opdracht in aanmerking te komen. Daarnaast geldt voor de gehele overheid voor de aanschaf van digitale producten en diensten de Baseline Informatiebeveiliging Overheid (BIO). De BIO kent een risicogebaseerde aanpak met een concrete set aan eisen als ondergrens. Uitgangspunt is onder meer ook de eigen verantwoordelijkheid van overheidsorganisaties.

Vraag 5

Aan welke eisen, die betrekking hebben op cyberspionage, wordt getoetst bij de aanschaf van camera’s bij overheidsgebouwen? Voldoen de camera’s van Hikvision en Dahua aan deze eisen?

Zie antwoord vraag 4.

Vraag 6

Was bij het moment van aankoop ook al bekend dat China eventueel een achterdeur in een camerasysteem van Hikvision of Dahua zou kunnen bouwen? Zo ja, welke maatregelen zijn hiertegen getroffen? Zo nee, op basis waarvan is de inschatting gemaakt dat het veilig was om deze camera’s aan te schaffen?

Het Ministerie van BZK zal in samenwerking met andere overheidspartijen onderzoek doen naar mogelijke nationale veiligheidsrisico’s bij het gebruik binnen de rijksoverheid van camera’s afkomstig van partijen uit landen met een offensief cyberprogramma richting Nederland. Doordat het onderzoek zich specifiek richt op het gebruik van camera’s binnen de rijksoverheid staat het los van de aanbesteding van de politie. De toepassing van de camera’s en bijvoorbeeld de manier waarop zij in de bredere infrastructuur zijn ingebed zal per geval verschillen. Zoals ook in het antwoord op vraag 4 en 5 wordt geschetst, bestaat er overheidsbeleid dat voorschrijft dat nationale veiligheidsoverwegingen worden meegewogen bij de inkoop en aanbesteding van producten en diensten. Of en hoe risico’s voor de nationale veiligheid beheersbaar zijn, zal dus per geval worden beoordeeld door de organisaties zelf, zoals de politie, die ook eventuele maatregelen zelf nemen.

Vraag 7

Is het technisch mogelijk voor China om mee te kijken, live of achteraf? Zo ja, hoe dan? Zo nee, is die mogelijkheid er helemaal niet of is hij sofwarematig dichtgezet?

Het Dreigingsbeeld Statelijke Actoren (DBSA)3 geeft een overzicht van de belangrijkste dreigingen vanuit China in relatie tot de vitale infrastructuur en de (rijks)overheid. Daarbij wordt ook ingegaan op het risico op digitale spionage- en sabotagemogelijkheden via technologische toeleveringen.
Zoals gesteld in het antwoord op vraag 6 zal het Ministerie van BZK in samenwerking met andere overheidspartijen onderzoek doen naar mogelijke nationale veiligheidsrisico’s vanwege het gebruik binnen de rijksoverheid van camera’s afkomstig van partijen uit landen met een offensief cyberprogramma richting Nederland. Bovenstaande vragen zullen bij dit onderzoek worden betrokken.
In het debat met uw Kamer op 22 maart 2022, heeft de Staatssecretaris voor Koninkrijksrelaties en Digitalisering verder toegezegd om onderzoek te doen naar inkoopeisen en -richtlijnen op het terrein van cyberveiligheid, in het bijzonder als het gaat om producten en diensten voornamelijk van partijen uit landen met een offensief cyberprogramma richting Nederland. Op 5 april 2022 is in aanvulling daarop door uw Kamer een motie aangenomen om bij dit onderzoek ook te kijken naar de vitale infrastructuur. Uw Kamer zal hierover na afronding van het onderzoek worden geïnformeerd. Op de uitkomsten van het onderzoek kan nu niet vooruit worden gelopen.

Vraag 8

Hoe groot acht de Minister de kans dat China meekijkt of mee heeft gekeken via deze camera’s? Op basis waarvan maakt de Minister deze inschatting?

Zie antwoord vraag 7.

Vraag 9

In de Verenigde Staten is de inzet van Hikvision- en Dahua-camera’s bij overheidsgebouwen verboden. Daarnaast heeft het Europees parlement eerder besloten om camera’s van Hikvision niet meer te gebruiken. Waarom heeft Nederland hier nog niet voor gekozen?

Elk land of internationale organisatie maakt hierin zijn eigen afweging. Voor Nederland geldt dat het staand beleid bij inkoop en aanbesteding is dat er per casus wordt bezien of er in relatie tot producten en diensten risico’s zijn voor de nationale veiligheid, en zo ja, of en hoe deze beheersbaar kunnen worden gemaakt. De mogelijke nationale veiligheidsrisico’s in verband met het gebruik van camera’s, die afkomstig zijn uit landen met een offensief cyberprogramma richting Nederland, binnen de rijksoverheid zullen, zoals hierboven aangegeven, worden onderzocht.

Vraag 10

Deelt u de mening dat bedrijven uit staten die een offensief cyberprogramma tegen Nederland uitvoeren niet geschikt zijn om camera’s te leveren die zijn opgesteld bij organisaties die een aantrekkelijk doelwit van een dergelijk offensief programma vormen?

Zie antwoord vraag 7.

Vraag 11

Zijn er Europese alternatieven in de markt? Zo, ja bent u het eens met het standpunt dat het verstandig kan zijn om die in te zetten? Zo nee, bent u het ermee eens dat het wenselijk is dat er Europese alternatieven zijn, ook op het gebied van technologie?

Voor Nederlandse organisaties is het wenselijk dat zij gebruik kunnen maken van kwalitatief hoogwaardige producten en diensten, ook van buitenlandse leveranciers. Nederlandse overheden blijven op verantwoorde wijze, met inachtneming van de nationale aanbestedingswetgeving, gebruik maken van de voordelen van de internationale markt voor veiligheidsapparatuur, door per situatie de risico’s voor de nationale veiligheid in kaart te brengen en dat te laten meewegen in de selectie van de betreffende aanbieder.
Desondanks kunnen er redenen zijn om bepaalde producten en technologieën in Nederland of in Europa te willen kunnen ontwikkelen en beschikbaar maken. Dit kan van belang zijn om de weerbaarheid van Nederland en de EU te vergroten, of om de EU het vereiste handelingsvermogen te geven om de eigen veiligheidsbelangen te beschermen. Dit kan via verschillende maatregelen: van handelsverdragen met gelijkgezinde landen, tot het direct stimuleren van de eigen industrie. Hierbij verwijzen wij dan ook graag naar de brief aan uw Kamer over onderzoek naar strategische afhankelijkheden en kwetsbaarheden in Nederland, waar dieper ingegaan wordt op de beleidsopties om onze weerbaarheid te versterken.4

Vraag 12

Bent u het ermee eens dat we de cyberdreiging vanuit China serieus moeten nemen en daarom kritisch moeten kijken naar de aanschaf en inzet van niet Europese hardware en software voor gevoelige zaken zoals het filmen van overheidsgebouwen? Zo ja, welke stappen gaat u ondernemen? Zo nee, waarom niet?

Ja, deze dreiging moet serieus worden genomen. De AIVD waarschuwt regelmatig voor de risico’s van het gebruik van hard- en software afkomstig uit landen met een offensief cyberprogramma gericht tegen Nederlandse belangen (zoals China) bij de uitwisseling van gevoelige informatie of in vitale infrastructuur. Het is van groot belang dat we ongewenste activiteiten van statelijke actoren tegengaan. Daarom werken we aan een aanpak om de weerbaarheid tegen statelijke dreigingen te verhogen. In het Dreigingsbeeld Statelijke Actoren en de kabinetsreactie hierop wordt nader ingegaan op deze dreiging en de maatregelen die we hiertegen nemen5. Verder verwijzen wij u naar het antwoord op vraag 4 en 5, waarin wordt ingegaan op de relevante kaders en beleid binnen de rijksoverheid als het gaat om aanschaf en gebruik van (digitale) producten en diensten.

Vraag 13

Hoe verhoudt het antwoord op de Kamervragen van het lid van Helvert (Aanhangsel Handelingen II, vergaderjaar 2020–2021, nr 2310), die de Kamer zijn toegezonden op 13 april 2021 (waarin staat dat het kabinet de Europese Commissie, de Europese Dienst voor Extern Optreden (EDEO) en het Europees parlement heeft gewezen op de kwetsbaarheid van het gebruik van Hikvision-camera’s) zich tot het gebruik van camera’s van dit bedrijf door Nederlandse ministeries zelf? Zou het kabinet deze waarschuwing niet ook aan zichzelf moeten richten?

In hoeverre er bij het gebruik van camera’s van bijvoorbeeld Hikvision en Dahua sprake is van nationale veiligheidsrisico’s die met concrete beheersmaatregelen gemitigeerd kunnen worden is onderwerp van het in het antwoord op vraag 6 genoemde onderzoek.

Vraag 14

Kunt u uitsluiten dat deze camera’s een veiligheidsdreiging vormen voor de Oeigoerse diaspora in Nederland? Welke veiligheidsmaatregelen heeft u hiertoe genomen of bent u voornemens te nemen?

Zoals aangegeven in de antwoorden op vragen van de leden Dekker-Abdulaziz en Van Ginneken, zijn voor zover ons bekend er momenteel geen aanwijzingen dat China deze camera’s gebruikt om bepaalde minderheidsgroepen in Nederland te monitoren. Mocht dit in de (nabije) toekomst wel het geval zijn, dan is er naar het oordeel van het kabinet sprake van ongewenste buitenlandse inmenging en heeft het kabinet verschillende instrumenten tot haar beschikking, zoals uiteengezet in de brief van 16 maart 2018 over de aanpak ongewenste buitenlandse inmenging6.

Vraag 15

Bent u bekend met het feit dat de Amerikaanse overheid heeft verboden te investeren in Hikvision vanwege de banden van het bedrijf met het Chinese leger? Heeft u hierover contact gehad met Amerika, met name in het kader van mogelijke veiligheidsdreigingen? Zo nee, bent u alsnog bereid dit te doen?

Het kabinet is bekend met het besluit van 9 oktober 2019 om Hikvision op de zgn. Entity List te plaatsen omdat Hikvision volgens de VS het mogelijk maakt dat er mensenrechtenschendingen plaatsvinden in Xinjiang. Als gevolg van deze listing zijn Amerikaanse toeleveranciers verplicht om vergunningen aan te vragen voordat ze handelen met Hikvision. Europese en Nederlandse sanctiewetgeving voorzien niet in de mogelijkheid van een Entity List. Nederland erkent de risico’s van het gebruik van cybersurveillance items in relatie tot schendingen van mensenrechten en het internationaal humanitair recht, blijkens ons exportcontrolebeleid, en werkt hierop nauw samen met de VS, zowel bilateraal als in EU-verband.

Vraag 16

Bent u bereid om met China in gesprek te treden over het belang van privacy- en veiligheidsstandaarden in technologie en dat toegang van de Chinese staat tot gevoelige data niet acceptabel is?

Nederland en de EU spreken in verschillende verbanden, waaronder binnen de VN, met China over dataveiligheid. Centraal hierbij staat de bescherming van privacy, zoals het voldoen aan eisen, zoals neergelegd in de AVG, bescherming van mensenrechten en het tegengaan van ongepaste toegang van overheden tot datagegevens. Zoals aangegeven in de Notitie «Nederland-China: Een nieuwe balans» (Kamerstuk 35 207, nr. 1) staat het kabinet achter striktere handhaving en sterker uitdragen van bestaande standaarden en normen, zoals de Europese regelgeving op het gebied van data, bescherming van persoonsgegevens en privacy en productveiligheid.

Vraag 1

Bent u bekend met bovenstaande berichtgeving?1

Ja.

Vraag 2

Bent u ervan op de hoogte dat Nederlandse servers worden misbruikt door Rusland om cyberaanvallen uit te voeren in Oekraïne? Hoe beoordeelt u dit?

Het is bekend dat Nederlandse servers en infrastructuur misbruikt worden door criminelen voor het plegen van strafbare feiten, zoals DDoS- en ransomware-aanvallen. Dit is onwenselijk. Nederland heeft in vergelijking met andere EU-landen een relatief grote hosting sector. Dit heeft te maken met de uitstekende digitale infrastructuur waarover Nederland beschikt: het internet is betrouwbaar en snel. Zowel nationaal als internationaal maken personen, bedrijven en organisaties gebruik van de Nederlandse infrastructuur. Naast legitieme klanten, kunnen criminelen en andere kwaadwillenden misbruik maken van de Nederlandse hostingsector. De hostingprovider is zich hier niet altijd van bewust. Daarnaast bestaan er zogenaamde «bulletproof» hosters, die hun klanten willens en wetens faciliteren bij hun strafbare gedrag. Verder ziet Nederland het zorgvuldigheidsbeginsel als een verplichting binnen het internationaal recht. Zie hiervoor verder de kamerbrief Tegenmaatregelen ransomware-aanvallen van de Minister van Buitenlandse Zaken.2

Vraag 3

Hoeveel Nederlandse servers zijn de afgelopen weken misbruikt vanuit Rusland om cyberaanvallen uit te voeren? Heeft u een beeld om welke servers het gaat? Zo ja, zijn er stappen genomen om deze servers uit de lucht te halen? Zo nee, waarom niet?

Dergelijke digitale aanvallen worden uitgevoerd vanuit command-and-control servers. Deze staan wereldwijd in datacenters, waaronder ook in Nederland. Voor datacenters is het vrijwel onmogelijk om te controleren welke servers voor dergelijke malafide doeleinden worden ingezet. Voor elke aanval zou specifiek technisch onderzoek nodig zijn om te achterhalen via welke servers een aanval is uitgevoerd. Dergelijk technisch onderzoek is niet bij elke aanval mogelijk, vanwege de capaciteit die dit kost en gezien het aantal (pogingen tot) aanvallen.

Vraag 4

Klopt het dat Rusland ongezien Nederlandse servers kon huren voor zijn activiteiten en zo ongestoord cyberaanvallen kon uitvoeren op Oekraïne? Zo ja, in hoeverre worden huurders gescreend bij hostingbedrijven door hostingbedrijven zelf? Zijn hostingbedrijven verplicht om huurders te screenen? Zo ja, gebeurt dit ook en hoe vindt de controle plaats dat dit ook gebeurt? Zo nee, waarom niet?

Wie precies de servers heeft gehuurd voor de genoemde activiteiten is niet bekend. Het screenen van klanten door hostingproviders is geen wettelijke verplichting. Het gaat hier om private bedrijven, waarop in Nederland contractvrijheid van toepassing is. Zij mogen in beginsel zelf bepalen wie hun klanten zijn. Door de hostingsector is samen met het Ministerie van EZK een gedragscode opgesteld, om misbruik van hun servers tegen te gaan. Op EU-niveau heeft Nederland in het kader van de gesprekken over de Digital Services Act (DSA) gepleit voor het hierin opnemen van regels voor hostingproviders om crimineel misbruik te bemoeilijken, waaronder het vergaren van informatie over klanten. Hiervoor was onvoldoende steun.

Vraag 5

Welke rol speelt de politie in het screenen van huurders van hostingbedrijven? Wanneer screent de politie huurders van hostingbedrijven? Zijn hostingbedrijven verplicht om servers offline te halen als de politie hier melding van maakt? Zo ja, is dit ook afgelopen weken gebeurd? Zo nee, waarom niet?

Zoals bij vraag 4 is aangegeven, zijn hosters niet wettelijk verplicht om hun klanten te screenen. De politie heeft geen wettelijke bevoegdheden om klanten van hostingproviders te screenen. Daarnaast is het screenen van klanten een toezichtstaak die niet bij de politie thuis hoort. Bij vermoedens van illegale activiteiten op een server kan bij een hostingprovider een verzoek worden gedaan voor een vrijwillige notice-and-takedown. Indien de hoster daar geen gehoor aan geeft, kan de officier van justitie ter beëindiging van een strafbaar feit of ter voorkoming van nieuwe strafbare feiten een dienstverlener bevelen gegevens ontoegankelijk te maken (artikel 125p Wetboek van Strafvordering (Sv)) sturen naar een hostingprovider. Wanneer cybercriminelen gebruik maken van servers gehuurd bij buitenlandse resellers kan het doen van vorderingen worden bemoeilijkt, en daarmee het opsporingsonderzoek en het beëindigen van strafbare feiten.
Indien de politie weet heeft van strafbare feiten die via Nederlandse servers gepleegd worden, kan een opsporingsonderzoek worden gestart. Dit zal zich in beginsel richten op de plegers van strafbare feiten, zoals de daders van een ransomware-aanval. Het opsporingsonderzoek kan zich ook richten op de hostingprovider of de reseller, mits zij worden verdacht van een strafbaar feit.

Vraag 6

Bent u het met de VVD-fractie eens dat het ongebreideld door kunnen verhuren van hostingruimte door resellers het wel erg makkelijk kan maken voor kwaadwillenden om een online rookgordijn te creëren? Zo ja, wat wilt u hieraan doen en welke mogelijkheden hebben hostingbedrijven en politie om gegevens over resellers op te vragen? Zo nee, waarom niet?

Het is onwenselijk dat kwaadwillenden Nederlandse servers misbruiken voor bijvoorbeeld het plegen van cyberaanvallen. De hostingsector heeft de gedragscode «abuse-bestrijding» ontwikkeld, die als doel heeft het schoon en veilig houden van het Nederlandse internet. Hierin is onder meer opgenomen dat hosters hun klanten kennen. Het blijft echter mogelijk dat klanten van hostingproviders deze serverruimte weer doorverhuren. Verder deelt het Clean Networks Initiatief3 onder deelnemers geautomatiseerd actuele informatie over kwetsbaarheden en misbruik in de systemen van alle deelnemers, geprioriteerd op basis van urgentie en impact. Daarnaast is in 2020 het Anti Abuse Netwerk (AAN) opgericht. Deze coalitie van publieke en private partijen zet zich in voor de bestrijding van misbruik van de technische infrastructuur.
Recentelijk heeft de politie een lijst opgesteld met resellers die vaak laten doorschemeren of openlijk toegeven dat zij diensten leveren aan criminelen. Deze lijst is gedeeld met de Dutch Cloud Community (DCC). Zie hiervoor ook de beantwoording van de Kamervragen van het lid Rajkowski.4 Naar aanleiding van deze beantwoording heeft DCC laten weten dat een aantal leden met bepaalde klanten geen zaken meer doet.5
Momenteel is in EU-verband de triloog-fase van de Digital Services Act begonnen. Deze verordening dient onder meer ter vernieuwing van de huidige E-Commerce richtlijn. In het voorstel worden hostingaanbieders onder andere verplicht een toegankelijk notificatiemechanisme in te stellen waarbij illegale inhoud gemeld kan worden en wordt verduidelijkt dat hostingproviders hun beperking van aansprakelijkheid kunnen verliezen wanneer zij na een melding van illegale inhoud deze niet prompt verwijderen of ontoegankelijk maken. Het kabinet steunt de invoering van deze maatregelen.

Vraag 7

Bent u het met de VVD-fractie eens dat het zeer zorgelijk is dat onze uitstekende digitale infrastructuur wordt misbruikt door landen als Rusland om cyberaanvallen uit te voeren op Oekraïne en dat Nederland daarmee onbewust en indirect de Russische aanval faciliteert? Zo ja, bent u bereid om hostingbedrijven strenger te controleren al dan niet via de politie? Zo nee, waarom niet?

Het is zeer onwenselijk dat Nederlandse infrastructuur wordt misbruikt voor het plegen van cyberaanvallen. Dit geldt ook in het geval van kwaadwillende cyberoperaties tegen Oekraïne. Zoals eerder is aangegeven zijn hostingbedrijven niet wettelijk verplicht om hun klanten te controleren. Het controleren van hostingbedrijven is bovendien geen taak van de politie. Bij het tegengaan van misbruik van Nederlandse netwerken blijft het belangrijk dat de samenwerking wordt gezocht tussen de hostingsector en de politie.

Vraag 1

Bent u bekend met het bericht «Chinese douanescanners Schiphol en Rotterdamse haven onder vuur: «Dit is onbegrijpelijk»»? Wat is hierop uw reactie?1

Ja, wij zijn bekend met dit bericht. Wij verwijzen u naar de antwoorden van 19 april 2021 van de Minister van Justitie en Veiligheid en de Staatsecretaris van Financiën op de Kamervragen die hierover op 3 februari 2021, 4 februari 2021 en 15 februari 2021 zijn gesteld door, respectievelijk, de leden Yesilgöz-Zegerius en Lodders (VVD), Kuiken (PvdA) en Buitenweg (GroenLinks).2

Vraag 2

Wat vindt u van de situatie dat 26 van de 27 EU-lidstaten apparaten hebben geïnstalleerd van het Chinese bedrijf Nuctech, waarmee zij data kunnen verzamelen en die onderdeel zijn van de grensbewaking van vrijwel de gehele EU? Bent u het ermee eens dat dit zorgwekkend is?

Elke lidstaat maakt hierin zijn eigen afweging. Voor Nederland geldt dat het staande inkoopbeleid is dat er per casus wordt bezien of er risico’s zijn voor de nationale veiligheid en zo ja, of en hoe deze beheersbaar kunnen worden gemaakt. De mogelijke veiligheidsrisico’s in verband met het gebruik van buitenlandse toeleveranciers in de scan- en detectieprocessen van de Douane zijn op dit moment onderwerp van onderzoek. In het antwoord op vraag 8 en 9 wordt daar nader op ingegaan. Inzichten uit andere landen worden waar relevant meegenomen in dit onderzoek.

Vraag 3

Aan welke nationale en Europese eisen voor producten en diensten op het gebied van veiligheid en/of informatiedeling moeten deze systemen voldoen en voldoet de Nuctech-apparatuur hieraan? Welke instantie doet de certificering en de controle?

Apparatuur wordt door Douane aangeschaft via wettelijk voorgeschreven inkoopprocedures op grond van nationale aanbestedingswetgeving. In dat verband wordt getoetst of op een inschrijver wettelijke uitsluitingsgronden van toepassing zijn. Onderdeel daarvan is dat de leverancier bij het Ministerie van JenV een Gedragsverklaring aanbesteden (GVA) aanvraagt waaruit blijkt dat er geen bezwaren bestaan tegen het gunnen van overheidsopdrachten aan de inschrijvende partij. De leverancier verstrekt die GVA vervolgens aan Douane. Daarnaast maakt Douane sinds 2021 bij aanbestedingen gebruik van het instrumentarium om – voorafgaand aan de aanbesteding – risico’s voor nationale veiligheid bij inkoop en aanbesteding te adresseren. Dit is toegepast in twee actuele aanbestedingstrajecten en heeft niet geleid tot het oordeel dat er sprake is van aan aanbesteding verbonden risico’s voor de nationale veiligheid. Dit instrumentarium wordt toegelicht in het antwoord op de vragen 8 en 9.
Ook kunnen er afhankelijk van het soort apparatuur andere voorschriften gelden waaraan moet worden voldaan. Zo moet voor alle scanapparatuur die Douane aanschaft een vergunning in het kader van de Kernenergiewet worden aangevraagd bij de Autoriteit Nucleaire Veiligheid en Stralingsbescherming. In de situatie waarin de apparatuur moet worden beschermd door een gebouw, dient een bouwvergunning te worden aangevraagd. Bij de aanschaf van voertuigen dient een keuring door de RDW te worden afgegeven. Als er niet aan de eisen (kan) wordt voldaan, of als vergunningen niet worden verleend, wordt niet overgegaan tot gunning van de opdracht. Deze procedure geldt in relatie tot alle leveranciers, dus ook voor Nuctech.

Vraag 4

Kunt u bevestigen dat Nuctech banden heeft met de Chinese overheid?

Zoals aangegeven in de antwoorden op Kamervragen van Buitenweg (GroenLinks)3 kan in algemene zin worden gesteld dat de Chinese overheid nauw betrokken is bij het Chinese bedrijfsleven, zowel via staatsbedrijven als private bedrijven, en dat er sprake is van nauwe verwevenheid tussen civiele en militaire sectoren in China. Dit wordt ook beschreven in de beleidsnotitie «Nederland-China: een nieuwe balans»4. Specifiek zien we dat het Chinese staatsbedrijf China National Nuclear Corporation (CNNC) een aandeel heeft van 21% in de voornaamste aandeelhouder van Nuctech (Tongfang Co. Ltd., met een aandeel van 76%). Het CNCC heeft daarmee dus indirect ca. 16% aan aandelen in Nuctech.

Vraag 5

Kunt u bevestigen dat Nuctech zich bij aanbestedingen bedient van lage biedingen, goedkope onderhoudscontracten en gunstige (staats)leningen?

Nee, dat kunnen wij niet bevestigen. Aanbestedingen van Douane worden binnen de kaders van nationale aanbestedingswetgeving gegund op basis van een combinatie van prijs en kwaliteit, waarbij sinds 2021 het instrumentarium om risico’s voor nationale veiligheid bij inkoop en aanbesteding te adresseren wordt toegepast (zie ook de toelichting in het antwoord op vraag 8 en 9). In aanbestedingstrajecten is Nuctech in de meeste gevallen de aanbieder die de beste kwaliteit levert voor de meest aantrekkelijke prijs. Douane heeft geen inzicht in de basis voor een prijsinschrijving. U wordt hiervoor ook verwezen naar het antwoord op vraag 6.
Momenteel vinden onderhandelingen plaats over het Europese voorstel voor de Verordening buitenlandse subsidies.5 Dit voorstel biedt mogelijkheden om in te grijpen indien er sprake is van overheidssteun uit derde landen die de concurrentie op de interne markt verstoort. Het voorziet onder meer in een meldplicht voor subsidies bij inschrijving op een aanbesteding, indien de geraamde waarde van de aanbesteding boven de nog vast te stellen meldingsdrempel uitkomt. Vervolgens kan deze subsidie vooraf door de Commissie onderzocht worden. Met deze verordening wordt het daarmee in de toekomst mogelijk om een verstorende subsidie bij inschrijving op een aanbesteding te signaleren en aan te pakken.

Vraag 6

Zijn de aanbiedingen van Nuctech bij aanbestedingen in Nederland getoetst op abnormaal lage aanbieding ex artikel 2.116 van de Aanbestedingswet? Indien ja, wat was de uitkomst daarbij? Indien nee, waarom was daar geen aanleiding toe? In hoeverre zijn hier strategische afwegingen gemaakt?

Bij inkomende aanbiedingen op aanbestedingen wordt bekeken of er aanleiding bestaat voor het oordeel dat het prijsdeel niet in verhouding staat tot de te verrichten werken, diensten of leveringen. Daarbij wordt vooral gekeken naar de verhouding tussen de uitvraag en de prijsinschrijving daarop. Wanneer bij een eerste beoordeling het vermoeden ontstaat dat voor de ingeschreven prijs het materiaal niet of nauwelijks geleverd kan worden of dat de prijsopbouw onduidelijk is, geldt de verplichting tot het doen van nader prijsonderzoek conform de procedure voor het afhandelen van abnormaal lage inschrijvingen, zoals bedoeld in artikel 2.116 van de Aanbestedingswet 2012. De prijsaanbiedingen van Nuctech hebben tot op heden geen aanleiding gegeven voor het oordeel dat die abnormaal laag zou zijn als bedoeld in de Aanbestedingswet 2012.

Vraag 7

Bent u bekend met het feit dat Nuctech in het verleden al eens door de Europese Commissie is bestraft voor dumping?2

Ja, het kabinet is bekend met de antidumpingmaatregelen die in de periode 2010 tot 2015 van toepassing waren.

Vraag 8

Onderkent u het risico dat, ondanks het feit dat Nuctech aangeeft dat de scanners die in Nederland worden gebruikt «negen van de tien keer» zelfstandig werkend opereren en geen onderdeel vormen van een netwerk, apparatuur – zeker naar de toekomst toe – kan worden aangepast, zeker met alle ontwikkelingen rondom artificiële intelligentie (AI) en het «Internet of Things»?

Het kabinet kan hier geen garanties over geven. Douane besteedt structureel, onafhankelijk welke leverancier scanapparatuur levert, aandacht aan de bescherming en beveiliging van gegevens. Zo zijn de centrale netwerken voor scan en detectie gescheiden van het netwerk in gebruik bij Douane. Er wordt geen informatie over de controle of de bevindingen aan de scanbeelden toegevoegd. Een scan genereert geen andere informatie dan enkel een scanbeeld van de inhoud van een te scannen object.
Zoals eerder is aangegeven in de bovenbedoelde beantwoording van Kamervragen over Nuctech, bestaat er overheidsbeleid dat voorschrijft dat nationale veiligheidsoverwegingen worden meegewogen bij de inkoop en aanbesteding van producten en diensten. Volgens dit beleid dient bij de aanschaf en implementatie van gevoelige apparatuur rekening gehouden te worden met zowel eventuele risico’s in relatie tot de leverancier, als met het concrete gebruik van de systemen, bijvoorbeeld waar het gaat om toegang tot systemen door derden. Ter ondersteuning van dit beleid is eind 2018 instrumentarium ontwikkeld (quick scan nationale veiligheid) dat organisaties bij inkoop en aanbesteding van diensten en producten handvatten biedt bij het maken van een risicoanalyse en het nemen van mitigerende maatregelen. Dit instrumentarium is ter beschikking gesteld binnen de rijksoverheid en medeoverheden, alsmede aan organisaties die onderdeel zijn van de vitale processen. Bij de aanbesteding van de huidige Nuctech scanners is het instrumentarium niet toegepast omdat het op dat moment nog niet geïmplementeerd was. Sinds 2021 past Douane dit instrumentarium in het kader van alle aanbestedingen echter wel toe.
Tevens heeft Douane een externe audit laten uitvoeren op de informatiebeveiliging rond scan- en detectiesystemen en daaraan gerelateerde IT-inrichting, om te verzekeren dat de scan- en detectieprocessen zo veilig mogelijk zijn ingericht. Het onderzoek is in september 2021 afgerond en in november 2021 – vertrouwelijk – aan uw Kamer aangeboden.7 Het onderzoek verschaft inzicht in het niveau van de informatiebeveiliging van de scan- en detectiesystemen en daaraan gerelateerde IT-inrichting. De aanbevelingen uit het onderzoek worden door de Douane opgepakt.
Daarnaast wordt op dit moment door een externe partij in samenspraak met andere relevante overheidspartijen aanvullend onderzoek uitgevoerd, waarin de resultaten van deze externe audit worden meegenomen. Dit vervolgonderzoek richt zich op de vraag welke onderdelen van de scan- en detectieinfrastructuur kwetsbaar zijn vanwege risico’s voor de nationale veiligheid. Daarbij wordt gekeken naar mogelijke dreigingen vanuit statelijke actoren. De toenmalig Staatssecretaris van Financiën heeft de onderzoekende partij verzocht om bij het lopende onderzoek naar genoemde risico’s de vraag te betrekken welke risico’s de Douane bij de scan- en detectieprocessen loopt bij mogelijk misbruik van scan- en detectiesystemen door niet-statelijke (criminele) actoren.

Vraag 9

Welke garanties kunt u (laten) afgeven dat de Chinese overheid geen enkele toegang heeft tot de Nederlandse scanners of tot de data van die scanners?

Zie antwoord vraag 8.

Vraag 10

Bent u ervan op de hoogte dat Canada heeft afgezien van de aankoop van scanners van Nuctech voor haar ambassades, na het laten uitvoeren van een veiligheidsscan, en dat ook de Verenigde Staten risico’s zien in samenwerking met Nuctech en bondgenoten oproept geen zaken met Nuctech te doen4? Waarom hebt u het voorbeeld c.q. de oproep van deze twee bondgenoten niet gevolgd?3 4

Daar zijn wij van op de hoogte. Zoals aangegeven in het antwoord op vraag 2, maakt Nederland een zelfstandige afweging. Afhankelijk van de uitkomsten van het hierboven genoemde vervolgonderzoek en de uitkomst van de toepassing van het nationale veiligheidsinstrumentarium bij nieuwe aanbestedingen kan worden besloten tot aanvullende maatregelen.

Vraag 11

Wat is uw reactie op cybersecurity expert Ronald Prins, die aangeeft dat de Chinese overheid geen toegang tot de apparatuur via «achterdeurtjes» nodig heeft en «ze zich helemaal wezenloos hacken»?

Digitale spionage is een belangrijke dreiging voor de nationale veiligheid, zoals onder andere beschreven in het Dreigingsbeeld Statelijke Actoren (DBSA)10. Uit onderzoeken blijkt dat staten als China, Rusland en Iran offensieve cyberprogramma’s hebben, gericht tegen Nederland. Daarbij beschrijft onder andere het Cybersecurity Beeld Nederland (CSBN)11 dat is geconstateerd dat een van de gebruikte technieken van statelijke actoren het misbruiken van producten van toeleveranciers is, waaronder het inbouwen van «achterdeurtjes» in software, als springplank naar doelwitten binnen de vitale infrastructuur. De AIVD heeft eerder gewezen op de risico’s verbonden aan onvoldoende beveiligingsmaatregelen met betrekking tot toeleveranciers12. Het is daarom van belang dat organisaties zich bewust zijn van deze risico’s en daar waar nodig maatregelen tegen nemen.
Veel spionageactiviteiten zijn momenteel al strafbaar volgens de Nederlandse wet. Maar ontwikkelingen, zoals de komst van nieuwe en steeds assertievere spelers op het wereldtoneel en de opkomst van digitale spionage, zijn aanleiding geweest om opnieuw te kijken naar de bestaande instrumenten om op te treden tegen spionage. Dit leidde ertoe dat op 28 februari jl. – als aanvulling op het bestaande instrumentarium – het wetsvoorstel uitbreiding strafbaarheid spionage in consultatie is gegaan die een nieuwe bepaling aan het Wetboek van Strafrecht toevoegt. Op grond van die bepaling wordt het verrichten van handelingen ten behoeve van een buitenlandse mogendheid strafbaar indien daardoor zwaarwegende Nederlandse belangen worden geschaad. Omdat spionageactiviteiten steeds vaker digitaal plaatsvinden, wordt met het wetsvoorstel eveneens de strafmaat van een aantal computerdelicten verhoogd wanneer deze zijn gepleegd ten behoeve van een buitenlandse mogendheid.

Vraag 12

Deel u onze mening dat we niet naïef moeten zijn in de mogelijkheden die we hiermee bieden voor onder andere dataverzameling door de Chinese overheid en voor bijvoorbeeld spionage?

Het is van groot belang dat we spionage- en beïnvloedingsactiviteiten van statelijke actoren tegengaan. Deze activiteiten kunnen onze nationale veiligheidsbelangen aantasten en daarmee impact hebben op het functioneren van de Nederlandse maatschappij. Daar moeten we inderdaad niet naïef in zijn. Om de weerbaarheid tegen deze dreiging te vergroten werken wij samen met partijen binnen en buiten de overheid aan de aanpak van statelijke dreigingen. Onderdeel van deze aanpak is dat zowel op nationaal als op EU-niveau maatregelen worden genomen om de weerbaarheid van de vitale infrastructuur te versterken. In het Dreigingsbeeld Statelijke Actoren en de kabinetsreactie hierop wordt ingegaan op deze dreiging en de maatregelen die we hiertegen nemen13.

Vraag 13

Wat zijn de juridische mogelijkheden om de deal met Nuctech te stoppen en/of terug te draaien? Kan Nederland dit zelf of moet dit via de Europese Commissie?

De apparatuur van Nuctech is reeds geleverd en wordt door Douane ingezet. Het opzeggen van de overeenkomst met Nuctech kan de overheid in principe eenzijdig doen. Het contract stelt daar nadere specifieke voorwaarden aan. Het eenzijdig opzeggen van de overeenkomst zonder een (in het contract genoemde) gegronde reden zal waarschijnlijk leiden tot onder meer een financiële claim van de opdrachtnemer wegens gederfde inkomsten of gedane investeringen.

Vraag 14

Vindt u ook wij dat veiligheidsapparatuur in belangrijke, vitale sectoren zoveel mogelijk zou moeten worden gemaakt door Europese bedrijven? Indien ja, welke acties kan/gaat Nederland ondernemen? Bent u bekend met het feit dat er ook Nederlandse bedrijven zijn, onder andere startups (bijvoorbeeld Dynaxion), die een scansysteem ontwikkelen dat veel nauwkeuriger zou zijn dan de huidige x-ray systemen en daarmee ook nog steviger kan bijdragen aan het tegengaan van drugs gerelateerde ondermijning? Hoe geeft u invulling aan het principe dat investeringen met belastinggeld bij voorkeur ten goede komen aan (kennisontwikkeling, innovatie en werkgelegenheid bij) bedrijven in Nederland of Europa?

Een open economie en vrijhandel dragen sterk bij aan het Nederlandse verdienvermogen. Nederland heeft veel baat bij de kansen en mogelijkheden die open markten bieden. Toegang tot internationale markten zorgt er bovendien voor dat Nederland gebruik kan maken van hoogwaardige materialen, technologie en kennis die in het buitenland – waaronder in China – wordt ontwikkeld. Ook voor de vitale infrastructuur is het wenselijk dat gebruik wordt gemaakt van kwalitatief hoogwaardige producten en diensten. Nederland blijft dan ook op verantwoorde wijze gebruik maken van de voordelen van de internationale markt voor veiligheidsapparatuur, door per situatie de risico’s voor de nationale veiligheid in kaart te brengen en dat te laten meewegen in de selectie van de betreffende aanbieder.
Desondanks kunnen er redenen zijn om bepaalde producten en technologieën in Nederland of in Europa te willen kunnen ontwikkelen en beschikbaar te maken. Dit kan van belang zijn om de weerbaarheid van Nederland en de EU te vergroten, of om de EU het vereiste handelingsvermogen te geven om de eigen veiligheidsbelangen te vrijwaren. Dit kan via verschillende maatregelen: van handelsverdragen met gelijkgezinde landen, tot het direct stimuleren van de eigen industrie. Hierbij verwijzen wij ook graag naar de brief aan uw Kamer over onderzoek naar strategische afhankelijkheden en kwetsbaarheden in Nederland, waar dieper ingegaan wordt op de beleidsopties om onze weerbaarheid te versterken.14
Dynaxion is bekend bij de Douane. Douane heeft in de aanbestedingsprocedure iedere geschikte partij in de gelegenheid gesteld mee te dingen naar de opdracht. Die werd gegund op basis van de procedure als beschreven in het antwoord op vraag 5.

Vraag 15

Op welke wijze wilt u bij dit soort aanbestedingen een gelijk speelveld borgen en hoezeer zijn instrumenten als het Europese «International Procurement Instrument» (IPI) daarvoor voldoende?

Het is van groot belang dat op de Europese interne markt eerlijke concurrentie kan plaatsvinden tussen bedrijven in het kader van aanbestedingen door overheidsdiensten. De Europese aanbestedingsrichtlijnen bieden thans al mogelijkheden om deze problematiek te adresseren. Deze richtlijnen zijn in Nederland geïmplementeerd in de Aanbestedingswet 2012. Op basis van artikel 2.116 van deze wet – hieraan wordt in vraag 6 al gerefereerd – moeten aanbestedende diensten bij een inschrijving die abnormaal laag lijkt, nader onderzoek doen door de betreffende onderneming te vragen om uitleg over hoe de prijs tot stand is gekomen. Wanneer een inschrijver het lage niveau van de voorgestelde prijs niet goed kan onderbouwen met bewijsmateriaal, kan de aanbestedende dienst deze inschrijving ter zijde leggen. Abnormaal lage inschrijvingen als gevolg van niet-naleving van verplichtingen op het gebied van milieu, sociaal- en arbeidsrecht moeten door de aanbestedende dienst ter zijde worden gelegd. Dit geldt voor alle inschrijvingen, ongeacht het land van herkomst van de inschrijver. Dit draagt bij aan een gelijk speelveld voor ondernemers. Een andere manier om voor een gelijker speelveld te zorgen, is door het stellen van kwalitatieve gunningscriteria, zoals milieucriteria. Bovendien zijn Nederlandse – en andere Europese – aanbestedende diensten niet verplicht inschrijvingen toe te laten uit landen die niet aangesloten zijn bij de Government Procurement Agreement (zogenaamde «non-GPA landen»).
Naast deze bestaande mogelijkheden, zijn er twee Europese wetsvoorstellen in ontwikkeling die zich richten op een gelijk speelveld, zodat zowel binnen de Europese interne markt als daarbuiten Europese en niet-Europese ondernemingen onder vergelijkbare voorwaarden met elkaar kunnen concurreren. Het Internationaal Aanbestedingsinstrument (IPI) heeft als doel om wederkerigheid op de markt voor overheidsopdrachten af te dwingen, zodat EU-bedrijven betere toegang krijgen tot aanbestedingen in derde landen. Momenteel vinden hierover triloogonderhandelingen plaats tussen de Raad, het Europees parlement en de Europese Commissie. De inzet van het Franse voorzitterschap is om onderhandelingen gedurende zijn EU-voorzitterschap af te ronden. Het voorstel voor de Verordening buitenlandse subsidies heeft tot doel om concurrentieverstoringen op de interne markt als gevolg van buitenlandse subsidies beter aan te pakken (zie ook het BNC-fiche, Kamerstuk 22 112, nr. 3133). Momenteel vinden de onderhandelingen plaats in de betreffende Raadswerkgroep. Het Franse voorzitterschap streeft ernaar om in juni in de Raad tot een gemeenschappelijk standpunt te komen, waarna de triloogonderhandelingen kunnen beginnen. Deze voorstellen vormen belangrijke instrumenten voor het creëren een mondiaal gelijker speelveld voor Europese bedrijven.

Vraag 1

Bent u bekend met het nieuwsitem van PowNed, waarin aan de orde wordt gesteld dat mensen gemakkelijk door de beveiligingspoortjes op Schiphol kunnen komen, met een namaak-boardingpass?1

Ja.

Vraag 2

Wat vindt u ervan dat mensen met een in elkaar geknutselde QR-code de beveiliging op Schiphol kunnen passeren en daarmee illegaal toegang kunnen krijgen tot het gedeelte van de luchthaven waar alleen passagiers zouden mogen komen?

Van vertrekkende passagiers wordt aan de hand van een QR-code het ticket gecontroleerd. Deze controle is erop gericht dat alleen passagiers het deel van de luchthaven kunnen betreden waar zij voor hun reis toegang toe moeten hebben.
Het is mij bekend dat met de controle van QR-codes op tickets niet geheel is uit te sluiten dat ook mensen die niet gaan vliegen door de automatische toegangscontroles komen. Dit heeft onder meer te maken met het gestandaardiseerde gebruik van QR-codes door luchtvaartmaatschappijen op vliegtickets wereldwijd en juridische beperkingen ten aanzien van het verwerken van persoonsgegevens.
Echter, het enkele feit dat iemand met een nagemaakte QR-code de luchthaven kan betreden, levert geen beveiligingslek op. Pas na deze toegangscontrole komen passagiers immers bij de beveiligingscontrole, waar wordt gecontroleerd of geen verboden voorwerpen zoals wapens en explosieven worden meegenomen. Deze controle wordt zorgvuldig en correct uitgevoerd, hetgeen ook goed is te zien in het item van Powned.

Vraag 3

Waren deze beveiligingsrisico’s reeds bekend bij u en/of bij Schiphol?

Zie antwoord vraag 2.

Vraag 4

Deelt u de mening dat beveiligingsmedewerkers en handhavingsdiensten erop moeten kunnen vertrouwen dat eenieder die de betreffende beveiligingspoorten passeert daar ook daadwerkelijk hoort te zijn?

Zie antwoord vraag 2.

Vraag 5

Deelt u de mening dat beveiligingslekken zoals deze een risico kunnen opleveren voor de veiligheid van passagiers en het personeel, omdat onbekende mensen delen van de luchthaven kunnen betreden waar zij niet mogen komen, temeer omdat beveiligers reeds te maken hebben met een zeer hoge werkdruk en zij daarom dit risico er niet bij kunnen hebben?

Nee. Zoals hiervoor aangegeven levert het enkele feit dat iemand met een nagemaakte QR-code de luchthaven kan betreden, geen beveiligingslek op. Het verkrijgen van toegang met een nagemaakte QR-code is onwenselijk, maar vormt geen risico voor de veiligheid van passagiers en personeel.

Vraag 6

Wie is er eindverantwoordelijk voor de plaatsing en het onderhoud van de betreffende beveiligingspoortjes? Hoe vaak worden de beveiligingssystemen van Nederlandse luchthavens getest op zaken als infiltratierisico’s, onder meer met valse toegangsbewijzen?

De luchthaven is verantwoordelijk voor de plaatsing en het onderhoud van de geautomatiseerde toegangscontrole. De Nederlandse luchthavens vallen nationaal onder het wettelijk toezichtskader van de KMar en op Europees niveau houdt de Europese Commissie toezicht. Vanwege veiligheidsreden kunnen er geen uitspraken worden gedaan over de vorm en frequentie van de testen van de toegangscontrolesystemen.

Vraag 7

Wat gaat u ondernemen om dit beveiligingslek aan te pakken?

Er is geen sprake van een beveiligingslek. Zie mijn antwoord op de vragen 2, 3 en 4.

Vraag 8

Hebben medewerkers van Schiphol de mogelijkheid om dit soort risico’s op hun werkplek op een veilige manier bespreekbaar te maken met hun werkgever? Zo ja, hoe is dit nu geregeld en waarom is dit lek niet eerder opgevallen en opgelost? Zo nee, hoe gaat u hiervoor zorgen?

Ja. Alle Schipholpashouders ontvangen een Security awareness training voor het verkrijgen van hun Schipholpas. In deze training wordt aandacht besteed aan onveilige en verdachte situaties, hoe hier mee om te gaan en melding van te maken. Zie verder mijn antwoord op de vragen 2, 3 en 4.

Vraag 1

Klopt het dat gedupeerde klanten van Booking.com, wiens gegevens zijn gestolen, op de hoogte gebracht hadden moeten worden van dit datalek?1

Of een datalek moet worden gemeld, hangt af van het wettelijke kader. Volgens de berichtgeving speelde het datalek zich af in 2016 en zou daarmee onder de Wet bescherming persoonsgegevens (hierna: Wbp) vallen.
Per 1 januari 2016 is de meldplicht datalekken, zoals volgt uit artikel 34a Wbp, van kracht geworden. Op grond van lid 2 van dit artikel is een verantwoordelijke verplicht om de betrokkenen bij een inbreuk op de beveiliging op de hoogte te brengen, wanneer de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor hun persoonlijke levenssfeer. Artikel 43 Wbp biedt een overzicht van de uitzonderingen op deze verplichting. De Wbp is op 25 mei 2018 komen te vervallen. Op deze datum is de Algemene verordening gegevensbescherming (AVG) in werking getreden.
De Autoriteit Persoonsgegevens (AP) heeft laten weten over dit specifieke geval geen verdere informatie te kunnen geven. Het is niet aan mij om over het in de vraag genoemde mogelijke datalek een oordeel te geven, nu dit bij uitstek toekomt aan de toezichthouder.

Vraag 2

Waarom heeft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) de Autoriteit Persoonsgegevens niet op de hoogte gesteld, als zij hebben geholpen de hacker te vinden?

Ik kan in het openbaar niet ingaan op concrete vragen over het handelen van de AIVD.

Vraag 3

Hoe vaak hebben Amerikaanse autoriteiten geprobeerd om bedrijven te hacken die gevestigd zijn in Nederland?

De AIVD en de MIVD stellen een onderzoek in indien aanwijzingen bestaan dat Nederlandse of in Nederland gevestigde bedrijven zijn gehackt door statelijke actoren. Over het actuele kennisniveau van de inlichtingen- en veiligheidsdiensten kunnen in het openbaar geen mededelingen worden gedaan.

Vraag 4

Is de AIVD volgens u voldoende toegerust om dit soort spionage tegen te gaan?

De genoemde berichtgeving geeft onvoldoende duidelijkheid of in deze casus sprake is geweest van spionage. In het algemeen geldt dat de AIVD Nederland beschermt door (ongeziene) dreigingen tegen de nationale veiligheid te onderzoeken. Dat geldt onder meer voor digitale spionage. Als de AIVD dreigingen ontdekt binnen of buiten Nederland, waarschuwt de dienst (overheids-)partners die daartegen kunnen optreden.

Vraag 5

In hoeverre staat Booking.com onder verscherpt toezicht nu zij vaker datalekken niet hebben gemeld?

Desgevraagd heeft de AP laten weten op dit moment nog niets te kunnen zeggen over eventuele vervolgstappen met betrekking tot de veronderstelde inbreuk op de beveiliging bij Booking.com