BELGISCHE SENAAT
________
Zitting 2012-2013
________
10 oktober 2012
________
SENAAT Schriftelijke vraag nr. 5-7149

de Bart Tommelein (Open Vld)

aan de minister van Landsverdediging
________
Aankoop van communicatie- en informaticamateriaal - Banden van leveranciers met buitenlandse mogendheden - Homologatie - Bedreiging voor de staatsveiligheid
________
gegevensbescherming
spionage
China
staatsveiligheid
vertrouwelijkheid
telefoon- en briefgeheim
telecommunicatie-industrie
Coördinatieorgaan voor de dreigingsanalyse
communautaire certificatie
homologatie
geheime dienst
industriële spionage
________
10/10/2012Verzending vraag
6/11/2012Antwoord
________
Ook gesteld aan : schriftelijke vraag 5-7148
Ook gesteld aan : schriftelijke vraag 5-7150
________
SENAAT Schriftelijke vraag nr. 5-7149 d.d. 10 oktober 2012 : (Vraag gesteld in het Nederlands)

Ik verwijs naar een eerdere schriftelijke vraag nr. 5-6941 die ik hieromtrent indiende. Heden wordt mijn vrees bevestigd door een uitvoerig rapport dat vandaag wordt vrijgegeven in de Verenigde Staten (VS).

De grote Chinese telecommunicatiebedrijven Huawei en ZTE vormen een ernstige bedreiging voor de Amerikaanse staatsveiligheid, aldus het rapport van de inlichtingencommissie van het Amerikaanse parlement dat net werd vrijgegeven.

Amerikaanse bedrijven zouden geen zaken mogen doen met Huawei en ZTE, staat in het rapport. Fusies van bedrijven met Huawei en ZTE zouden geblokkeerd moeten worden. Ook adviseert de commissie dat de Amerikaanse overheid geen telecommunicatieapparatuur met onderdelen van een van deze twee bedrijven mag gebruiken, wegens de mogelijkheid van cyberspionage.

Graag had ik dan ook volgende vragen voorgelegd aan de geachte ministers:

1) Hoe reageert u op dit rapport en meent u dat ook ons land omzichtiger moet omspringen wat betreft de aankoop van telecommunicatieapparatuur met onderdelen van deze twee bedrijven? Zo ja, kan u toelichten? Zo neen, waarom niet?

2) Acht u het noodzakelijk om onze telecombedrijven te wijzen op het risico voor afluisterpraktijken ten gevolge van het aankopen van apparatuur bij deze bedrijven of vindt u dit niet noodzakelijk? Kan u zeer concreet toelichten?

3) Bent u het ermee eens dat fusies en overnames moeten gescreend worden en desgevallend geblokkeerd ten gevolge van dit rapport? Zo neen, waarom niet? Zo ja, kan u toelichten?

4) Bent u het met me eens dat diensten binnen de federale overheid zoals de staatsveiligheid, OCAD en andere cruciale diensten binnen het leger en onze diplomatie alsook de federale Ministerraad met betrekking tot de aanschaf van telecommunicatieapparatuur en informatica moeten worden geëvalueerd, gecertificeerd en gehomologeerd - wat de betrouwbaarheid en veiligheid betreft - volgens criteria en procedures die beantwoorden aan de normen van de Europese Unie? Zo ja, kan u concreet toelichten? Zo neen, waarom niet en vreest u niet dat vertrouwelijke informatie aldus kan uitlekken?

Antwoord ontvangen op 6 november 2012 :

Het geachte lid wordt verzocht hierna het antwoord te willen vinden op de door hem gestelde vragen:

  1. De Algemene Dienst Inlichting en Veiligheid (ADIV) heeft met aandacht het Amerikaanse rapport “Investigative Report on the U.S. National Security Issues Posed by Chinese Telecommunications Companies Huawei and ZTE” van 8 oktober 2012 gelezen. Dergelijke risico’s van de controle op de “supply chain” zijn niet nieuw en maken al geruime tijd deel uit van de evaluatie die voorzien is voor de netwerken van Defensie die geclassificeerde informatie verwerken.

  2. Voor deze vraag verwijs ik het geachte lid naar de minister van Economie, bevoegd in deze materie.

  3. Het screenen en het blokkeren van fusies en overnames van bedrijven van dergelijke omvang valt buiten de bevoegdheid van Defensie. Zij zullen trouwens eerder op het Europees dan op het nationaal niveau behandeld worden.

  4. Informatie- en communicatiesystemen van Defensie die geclassificeerde informatie verwerken worden verplicht onderworpen aan een intern homologatieproces waarbij de ADIV als onafhankelijke veiligheidsautoriteit optreedt. De noodzakelijke veiligheidsmaatregelen worden bepaald door middel van een interne risicoanalyse en de geldende veiligheidsnormen. Systemen van Defensie die NAVO of EU geclassificeerde informatie verwerken worden bij het doorlopen van dit homologatieproces gecontroleerd ten opzichte van de respectievelijke veiligheidsnormen van deze organisaties. Elke hardware- en softwarecomponent die gebruikt wordt in Informatie- en communicatiesystemen van Defensie die geclassificeerde informatie verwerken wordt door ADIV geëvalueerd en goedgekeurd. Voor systemen die NAVO of EU geclassificeerde informatie verwerken moet het gebruik van specifieke componenten door deze organisaties zijn goedgekeurd. Voor Belgisch geclassificeerde informatie valt deze goedkeuring onder de verantwoordelijkheid van de Nationale Veiligheidsoverheid.