Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 6-1880

van Martine Taelman (Open Vld) d.d. 25 mei 2018

aan de minister van Justitie

Rapport van de Nederlandse Algemene Inlichtingen- en veiligheidsdienst (AIVD) - Digitale spionage - Politieke spionage - Preventie

spionage
telefoon- en briefgeheim
computercriminaliteit

Chronologie

25/5/2018 Verzending vraag (Einde van de antwoordtermijn: 28/6/2018 )
24/10/2018 Antwoord

Ook gesteld aan : schriftelijke vraag 6-1879

Vraag nr. 6-1880 d.d. 25 mei 2018 : (Vraag gesteld in het Nederlands)

Het Jaarverslag van de Nederlandse Algemene Inlichtingen- en veiligheidsdienst (AIVD) werd recent vrijgegeven. Het wijst op een belangrijke trend†: ę†Steeds meer landen probeerden in 2017 om via politieke spionage met digitale middelen Nederlandse besluitvorming te achterhalen of heimelijk te beÔnvloeden. De inzet van digitale aanvallen is laagdrempelig, goedkoop, moeilijk terug te voeren naar de daadwerkelijke afzender en het potentiŽle bereik is veel groter.†Ľ

Digitale middelen worden steeds meer gebruikt om mensen te rekruteren voor spionage. Via zakelijke sociale media, zoals LinkedIn, benaderen staten medewerkers van organisaties en bedrijven die voor hen interessant zijn. Zo proberen zij informatie via deze medewerkers te verkrijgen.

Wat betreft het transversale karakter van deze vraag†: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de kadernota integrale veiligheid en het nationaal veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een interministeriŽle conferentie, waarop ook de politionele en justitiŽle spelers aanwezig waren. Cybercrime is ťťn van de transversale prioriteiten

Graag had ik u dan ook volgende vragen voorgelegd†:

1) Hoe reageert u op de toegenomen dreiging van digitale spionage ten aanzien van de beleidsmakers zoals aangegeven in het recente jaarverslag van de AIVD†?

2) Beschikt u over indicaties dat er daadwerkelijk net zoals in Nederland meer landen via digitale spionage heimelijk informatie trachten te bekomen en dit voor (geo)politiek gewin†? Kunt u deze enigszins toelichten†?

3) Er wordt in het rapport expliciet gewag gemaakt van Russische inlichtingenactiviteiten alsook van Chinese activiteiten. Is dit ook in ons land het geval†?

4) Kunt u toelichten hoe de Veiligheid van de Staat omgaat met de toegenomen digitale spionage ten aanzien van de politieke besluitvorming en hoe dit zich concreet vertaalt inzake preventie†? Kunt u dit toelichten†?

5) Kunt u aangeven in hoeverre er regelmatig coŲrdinatie plaatsvindt tussen de Computer Crime Unit en de Veiligheid van de Staat om beleidsmakers te wijzen op de realiteit van politieke spionage†? Kunt u de inhoud en de timing toelichten ?

6) In hoeverre worden de beleidsmakers en hun medewerkers gewezen op de risico's van de inzet van sociale media in het kader van spionage en kunt u dit concreet toelichten†? Bestaan er bepaalde richtlijnen, en zo neen, waarom niet†? Zouden er geen richtlijnen moeten zijn?

7) Bent u ervan op de hoogte dat bepaalde legitieme softwarefunctionaliteiten en bonafide leveranciers worden misbruikt om toegang te krijgen tot specifieke slachtoffers†? Zo ja, kunt u dit toelichten†? Zo neen, welke maatregelen gaat u nemen om dit risico aan te pakken en kunt u dit concreet toelichten†?

Antwoord ontvangen op 24 oktober 2018 :

1) De Veiligheid van de Staat onderhoudt op regelmatige basis contact met de verschillende Belgische organen en instellingen die zich buigen over de problematiek van digitale spionage. Daarnaast maakt de VSSE ook gebruik van haar internationaal netwerk aan veiligheids- en inlichtingendiensten waarmee de expertise op dit vlak ook gedeeld wordt. De VSSE correspondeert ook met de bevoegde overheden wanneer er zich op dit vlak problemen zouden aandienen. Daarnaast probeert de VSSE met briefings aan overheden en administraties om een bewustwording rond de cyberdreiging te creëren.

2) De VSSE stelt vast dat landen die beschikken over offensieve inlichtingendiensten hun cybercapaciteit gebruiken om aan clandestiene informatiegaring te doen. Deze daden van digitale spionage passen binnen een grotere, hybride dreiging. Natiestaten gebruiken nieuwe, niet-conventionele methodes, waaronder digitale spionage, om hun geopolitieke belangen te verdedigen of te verspreiden.

3) Er zijn meerdere landen die de middelen en de politieke bereidheid hebben om aan offensieve digitale spionage te doen. Rusland, China, maar ook Iran blijken in grote mate over deze middelen en bereidheid te beschikken.

4) Zie 1).

5) De VSSE en de FCCU werken op regelmatige basis samen in het kader van opdrachten voor technische bijstand, die gericht zijn op de voortzetting van gerechtelijke onderzoeken.

6) Er bestaan momenteel geen specifieke richtlijnen over de risico's van sociale media in het kader van spionage. Tijdens briefings en sensibiliseringen zal de VSSE wel wijzen op deze dreiging. De dienst geeft tijdens deze momenten ook enkele tips mee aan het aanwezige publiek.

7) Het merendeel van de malware maakt gebruik van kwetsbaarheden in de software van betrouwbare leveranciers. Algemeen wordt aangenomen dat geen enkele software of geen enkel IT-toestel beschouwd kan worden als zijnde definitief beschermd tegen hacking. Wanneer de VSSE kennisneemt van kwetsbaarheden geeft zij deze informatie door aan het CCB. Op zijn website geeft het CCB allerlei adviezen voor particulieren, ondernemingen en overheden om hun cyberveiligheid te verhogen. Het gaat met name over de cyber security KIT.