Vragen van het lid Kuiken (PvdA) aan de Minister van Binnenlandse Zaken en Koninkrijksrelaties en de Staatssecretaris van Financiën over spionage in de Rotterdamse haven (ingezonden 4 februari 2021).
Antwoord van Minister Grapperhaus (Justitie en Veiligheid) en van Staatssecretaris Van Huffelen (Financiën – Toeslagen en Douane) (ontvangen 19 april 2021). Zie ook Aanhangsel Handelingen, vergaderjaar 2020–2021, nr. 1782.
Vraag 1
Kent u het bericht «Vrees voor Chinese spionage via douanescanners in haven Rotterdam»?1
Vraag 2
Deelt u de vrees van veiligheidsexperts in binnen- en buitenland en enkele overheden die vrezen dat de Chinese staat, deels eigenaar van Nuctech, scanners in de Rotterdamse haven kan inzetten voor spionage of de verzamelde data kan misbruiken? Zo ja, waarom en waar bestaan die risico’s uit? Zo nee, waarom niet?
Antwoord 2
Zoals in het Dreigingsbeeld statelijke actoren3 beschreven, is een toenemende afhankelijkheid van buitenlandse technologie een gegeven, aangezien geen land beschikt over alle kennis en productiemiddelen om technologisch onafhankelijk te opereren. Wel bestaat het risico dat met technologische toeleveringen de digitale spionage- en sabotagemogelijkheden toenemen.
Risico’s voor de nationale veiligheid kunnen met name ontstaan wanneer deze technologie de Nederlandse vitale infrastructuur raakt, of wanneer deze technologie raakt aan gevoelige kennis en informatie. Een aanvullend risico kan ontstaan als er betrokkenheid is van leveranciers uit bepaalde landen die via nationale wet- en regelgeving gedwongen kunnen worden tot medewerking aan inlichtingenactiviteiten. De risico’s voor de nationale veiligheid worden verder vergroot als het landen betreft die een offensief cyberprogramma voeren tegen de Nederlandse belangen en wanneer (technische) mogelijkheden om risico’s te adresseren niet voorhanden zijn.
In de openbaarheid kan niet worden ingaan op het kennisniveau van de Inlichtingen- en Veiligheidsdiensten in relatie tot dit bedrijf of deze casus.
Vraag 3
Is er bij de aanschaf van de genoemde scanners rekening gehouden met de veiligheidsaspecten in het algemeen en het feit dat het bedrijf in Chinese handen is in het bijzonder? Zo ja, op welke wijze en welke afwegingen hebben ertoe geleid dat tot de aanschaf is overgegaan? Zo nee, waarom niet?
Antwoord 3
Douane Nederland (hierna: de Douane) besteedt structureel -onafhankelijk welke leverancier scan apparatuur levert- aandacht aan de bescherming en beveiliging van gegevens. Scan-apparatuur wordt door de Douane aangeschaft via wettelijk voorgeschreven inkoopprocedures op grond van de Aanbestedingswet. In een aanbesteding wordt getoetst of op een inschrijver de wettelijke uitsluitingsgronden uit de Aanbestedingswet van toepassing zijn.
Daarnaast maakt de Douane bij nieuwe aanbestedingen gebruik van het instrumentarium om risico’s voor de nationale veiligheid bij inkoop en aanbesteding te adresseren. Dit instrumentarium is eind 2018 ontwikkeld ter ondersteuning van het ten aanzien van nationale veiligheidsrisico’s verscherpt inkoop- en aanbestedingsbeleid voor de rijksoverheid. Bij de aanbesteding van de Nuctech scanners is het instrumentarium niet toegepast, omdat de quickscan op dat moment nog niet geïmplementeerd was. Bij toekomstige scan- en detectie aanbestedingen wordt het instrumentarium wel toegepast.
Vraag 4, 5
Was u voor de publicatie van het genoemde bericht al op de hoogte van de bestaande zorgen rondom dit bedrijf? Zo ja, hoe heeft u hierop gereageerd en wat heeft u gedaan om de risico’s te verkleinen?
Wat is er inmiddels gedaan om de risico’s te beperken of wat gaat u nog laten doen?
Antwoord 4, 5
De Douane heeft eerder signalen ontvangen waarin er zorgen werden geuit. De Douane laat een externe audit uitvoeren op de scan- en detectiesystemen en daaraan gerelateerde IT-inrichting, om te verzekeren dat de scan- en detectieprocessen zo veilig mogelijk zijn ingericht. De opdracht voor dit onderzoek is in september geïnitieerd nadat de Douane signalen ontving over de Nuctech scanners en het onderzoek zal in maart starten. Het doel van het onderzoek is om inzicht te verschaffen in het niveau van de informatiebeveiliging van de scan- en detectiesystemen en daaraan gerelateerde IT-inrichting. Ook wil de Douane geïnformeerd worden over mogelijke risico’s en advies over eventuele mitigerende maatregelen. Verwacht wordt dat de resultaten van het onderzoek in de zomer beschikbaar zijn. Daarnaast wordt in samenspraak met andere relevante overheidspartijen aanvullend onderzoek uitgevoerd, waarin de resultaten van deze externe audit worden meegenomen.
Vraag 6
Hebben u en de veiligheidsdiensten op dit moment voldoende zicht op de aard en omvang van spionagedreiging vanuit China via in Nederlandse gebruikte elektronische apparaten van Chinese herkomst? Zo nee, wat gaat u doen om dit te verbeteren?
Antwoord 6
Over het kennisniveau van de Inlichtingen- en Veiligheidsdiensten kunnen in het openbaar geen uitspraken worden gedaan. Daar waar de diensten over inlichtingen beschikken worden partijen – waar mogelijk – geïnformeerd. In het jaarverslag 2019 van de AIVD4 evenals het recent uitgebrachte Dreigingsbeeld Statelijke Actoren5 wordt gewaarschuwd voor risico’s van economische (digitale) spionage, sabotage en strategische afhankelijkheden. Per casus moet worden bezien hoe eventuele risico’s voor de nationale veiligheid beheersbaar kunnen worden gemaakt. Uitgangspunt is dat maatregelen die hiertoe genomen worden proportioneel zijn. Dit vergt een gedetailleerde analyse van de te beschermen belangen, de dreiging en de (huidige) weerbaarheid.
Toelichting:
Deze vragen dienen ter aanvulling op eerdere vragen terzake van de leden Yesilgöz-Zegerius (VVD) en Lodders (VVD), ingezonden 3 februari 2021 (vraagnummer 2021Z02175).
