Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-6940

van Bart Tommelein (Open Vld) d.d. 29 augustus 2012

aan de minister van Landsverdediging

Staatsveiligheid - Aankoop communicatiemateriaal - Banden van leveranciers met buitenlandse mogendheden - Homologatie

geheime dienst
staatsveiligheid
vertrouwelijkheid
Vaste Comités van Toezicht op de politie- en inlichtingendiensten
gegevensverwerkende installatie
Coördinatieorgaan voor de dreigingsanalyse
gegevensbescherming

Chronologie

29/8/2012Verzending vraag
28/9/2012Antwoord

Ook gesteld aan : schriftelijke vraag 5-6941

Vraag nr. 5-6940 d.d. 29 augustus 2012 : (Vraag gesteld in het Nederlands)

Deze vraag betreft de aankoop van communicatiemateriaal en informatica en de banden van bepaalde producenten en/of leveranciers met buitenlandse mogendheden. Volgens telecomexperts is het perfect mogelijk dat leveranciers in hun apparatuur zogenaamde achterdeurtjes inbouwen om informatie weg te sluizen.

Ik verwijs tevens naar het activiteitenverslag 2011 van het Comité I (pg 108): "Het Vast Comité I beveelt de grootste omzichtigheid aan bij de keuze van beveiligde technische uitrustingen voor de verwerking van gevoelige en geclassificeerde informatie. Het Comité neemt de aanbevelingen over van het Witboek van het Overlegplatform voor de informatieveiligheid en beveelt aan dat technische uitrustingen worden geëvalueerd, gecertificeerd en gehomologeerd - wat betreft hun betrouwbaarheid en veiligheid - volgens criteria en procedures die beantwoorden aan de normen van de Europese Unie.

Het Vast Comité I beveelt daarenboven aan dat bij de gunning van opdrachten aan leveranciers van dergelijk materieel het bezit van een veiligheidsmachtiging wordt opgelegd. In het kader van het voorafgaandelijke veiligheidsonderzoek zou bijzondere aandacht moeten worden besteed aan de eventuele banden van die leveranciers met sommige buitenlandse inlichtingendiensten.".

1. Kan u meedelen in hoeverre bij de aankoop van respectievelijk bij de ADIV, de VSSE, het OCAD en de ondersteunende diensten, de aanbevelingen van het Witboek van het Overlegplatform voor de informatieveiligheid systematisch worden toegepast?

2. Kan u meedelen in hoeverre respectievelijk bij de aankopen van informatica, communicatie en telecom bij de ADIV, de VSSE, het OCAD en de ondersteunende diensten, de technische uitrustingen wordt geëvalueerd, gecertificeerd en gehomologeerd - met betrekking tot hun betrouwbaarheid en veiligheid - volgens criteria en procedures die beantwoorden aan de normen van de Europese Unie? Kan dit uitvoerig worden toegelicht mocht dit nog niet het geval zijn en kan u aangeven of u bereid bent dit zo snel mogelijk door te voeren?

3. Kan u meedelen in hoeverre respectievelijk bij de gunning van de aankopen van informatica, communicatie en telecom bij de ADIV, de VSSE, het OCAD en de ondersteunende diensten, aan leveranciers van dergelijk materieel het bezit van een veiligheidsmachtiging wordt opgelegd? Is dit nu reeds het geval? Zo neen, waarom niet en is de minister bereid dit te implementeren?

Antwoord ontvangen op 28 september 2012 :

Het geachte lid wordt verzocht hierna het antwoord te willen vinden op de door hem gestelde vragen:

1. Informatie- en communicatiesystemen van Defensie die geclassificeerde informatie verwerken, worden verplicht onderworpen aan een intern homologatieproces waarbij de Algemene Dienst Inlichting en Veiligheid (ADIV) als onafhankelijke veiligheidsautoriteit optreedt. De noodzakelijke veiligheidsmaatregelen worden bepaald door middel van een interne risicoanalyse en de geldende veiligheidsnormen. De systemen van Defensie die NAVO of Europese unie (EU) geclassificeerde informatie verwerken, worden bij het doorlopen van dit homologatieproces gecontroleerd op basis van de veiligheidsnormen van deze respectieve instellingen.

2. Elke hardware- en softwarecomponent die gebruikt wordt in geclassificeerde informatie- en communicatiesystemen van Defensie, wordt door ADIV geëvalueerd en goedgekeurd. Voor systemen die NAVO of EU geclassificeerde informatie verwerken, moet het gebruik van specifieke componenten door deze organisaties goedgekeurd worden. Voor Belgische geclassificeerde informatie valt deze goedkeuring onder de verantwoordelijkheid van de Nationale Veiligheids Overheid (NVO), een collectieve autoriteit onder voorzitterschap van de Federale Overheidsdienst (FOD) Buitenlandse Zaken.

3. De veiligheidsmachtiging is wettelijk verplicht voor alle personen en firma’s die nationale, EU of NAVO geclassificeerde informatie verwerken. Voor de Defensie-industrie wordt het veiligheidsonderzoek gevoerd door de ADIV.