BELGISCHE SENAAT
________
Zitting 2012-2013
________
18 september 2013
________
SENAAT Schriftelijke vraag nr. 5-9876

de Martine Taelman (Open Vld)

aan de minister van Justitie
________
National Security Agency - PRISM - Bedrijfsspionage - Data van Europese bedrijven - Staatsveiligheid - Onderzoek
________
Verenigde Staten
spionage
staatsveiligheid
telefoon- en briefgeheim
industriële spionage
computerpiraterij
________
18/9/2013Verzending vraag
18/12/2013Rappel
29/1/2014Antwoord
________
Ook gesteld aan : schriftelijke vraag 5-9875
________
SENAAT Schriftelijke vraag nr. 5-9876 d.d. 18 september 2013 : (Vraag gesteld in het Nederlands)

Het recente PRISM-schandaal leert ons dat de Amerikaanse National Security Agency (NSA) aan digitale spionage doet op grote schaal en hierbij worden diverse Europese landen actief afgeluisterd. Ook ons land is een doelwit aldus de recentste ontwikkelingen. De NSA legitimeert het PRISM-programma door te verwijzen naar het voorkomen van aanslagen.

Op de vraag wie namens de NSA de data onderzoekt , blijft het stil. Een bericht van Reuters wijst op de betrokkenheid van diverse Amerikaanse bedrijven bij de implementatie van de technologie en het daadwerkelijk onderzoeken van de data. Een dochterbedrijf van Boeing heeft aldus de "high speed interception software" ontworpen die het interne IT-systeem runt van de NSA. Diverse grote Amerikaanse multinationals blijken mee te werken aan dit programma. Sommigen spreken van een digitale Blackwater. Naast het ontwerpen van allerhande IT-infrastructuur en afluisterprogramma's analyseren diverse Amerikaanse dochterbedrijven van grote groepen de verzamelde data namens de NSA.

Dit laatste wijst op een potentieel bijzonder delicate situatie waarbij Amerikaanse bedrijven in opdracht en samenspraak met de Amerikaanse veiligheidsdiensten mogelijks toegang krijgen tot data van Europese bedrijven en dit op alle vlakken gaande van contractinformatie tot projectinformatie.

Ik had dan ook volgende vragen voor de geachte minister:

1) Heeft de Dienst voor de Veiligheid van de Staat reeds onderzoek gedaan naar de mogelijke economische en bedrijfsmatige implicaties van het PRISM-schandaal en zo ja, wat waren hiervan de resultaten?

2) In hoeverre heeft men zicht op de mogelijk toegang vanuit het PRISM-programma op economische data en vertrouwelijke bedrijfsinformatie en werden er hieromtrent op bilateraal of Europees niveau enige afspraken gemaakt in het kader van de lopende samenwerking tussen de veiligheidsdiensten? Zo ja, wat werd er afgesproken? Zo neen, waarom niet en behoeft dit geen dringende afspraken? Kan u uitvoerig toelichten?

Antwoord ontvangen op 29 januari 2014 :

De VSSE was voor de onthullingen niet op de hoogte van specifieke programma’s - en wat hun mogelijkheden zouden zijn – van Amerikaanse of andere diensten om op massale wijze data capteren en te verwerken zoals beschreven wordt aangaande PRISM. Uit open bronnen is wel bekend dat in een aantal landen - bijvoorbeeld Rusland, China, de VSA en het Verenigd Koninkrijk – wetgeving bestaat die het de overheid mogelijk maakt om toegang te krijgen tot informatie die in principe niet publiek mag gemaakt worden. Door bedrijven te verplichten om hun systemen open te stellen voor de overheid kunnen betrouwbare veiligheidsvoorzieningen door die overheden eenvoudig omzeild worden. Aangezien dergelijke acties zich afspelen in het buitenland en ondernomen worden onder dekking van een juridisch kader (inclusief zwijgplicht), is het quasi onmogelijk om vanuit België dergelijke inbreuken vast te stellen of te onderzoeken. Aangezien de VSSE geen zicht heeft op de werkelijke programma’s voor massacaptatie van data en de technische kenmerken ervan, is het moeilijk om uit te maken in welke mate die informatiegaring gebruikt wordt voor economische en wetenschappelijke spionage.

De documenten die gekopieerd zouden zijn bij de National Security Agency (NSA) werden slechts aan een beperkt aantal journalisten overgemaakt. Slechts een handvol van die documenten werden in oorspronkelijke vorm publiek gemaakt. Dit maakt het bijzonder moeilijk om de authenticiteit en de integriteit van die documenten te onderzoeken. Voorlopig kunnen dus alleen de persartikelen die op basis van die documenten opgesteld werden, bestudeerd worden. Dat is echter onvoldoende om concrete conclusies te kunnen trekken in materies die zonder twijfel een belangrijk effect kunnen hebben op politieke en diplomatieke internationale relaties.

Wat de Europese initiatieven dienaangaande betreft, kan ik u verwijzen naar het initiatief “Europese unie (EU) Cybersecurity Strategy” dat de Hoge Vertegenwoordiger van de Unie voor Buitenlandse Zaken en Veiligheidsbeleid op 7 februari van dit jaar lanceerde samen met de Europese Commissie. Maar mijn collega van Buitenlandse Zaken is beter geplaatst om daar details over aan te reiken, gezien dit gegeven niet in de Raad Justitie en Binnenlandse Zaken (JBZ) aan bod komt.

De ministers van Justitie van de 28 lidstaten zijn op de jongste Europese ministerraad van 6 december ook gebriefd geworden over de bevindingen van de Europese voorzitters van de gezamenlijke ad hoc werkgroep tussen de Europese Unie en de Verenigde Staten over gegevensbescherming, die was opgericht naar aanleiding van de discussies over PRISM en de NSA. Dit rapport is raadpleegbaar op de website van de Raad (document 16987/13)