Kamerbrief over rol van de overheid in cybersecurity

17-07-2019

Minister Grapperhaus stuurt de Tweede Kamer zijn reactie op het e-mailbericht van Kaspersky Lab over de rol van de overheid en de IT-branche in cybersecurity.

Naar aanleiding van het verzoek van de vaste commissie voor Justitie en Veiligheid van uw Kamer van 11 april 2019 om mijn reactie op het e-mailbericht van Kaspersky Lab over de rol van de overheid en IT-branche in cybersecurity,(1) informeer ik u als volgt.

In het e-mailbericht, gedateerd 19 maart 2019, concludeert Kaspersky Lab dat onvoldoende inzichtelijk is geweest en niet helder is gecommuniceerd hoe de voorzorgsmaatregel met betrekking tot het gebruik van antivirussoftware van Kaspersky Lab, waarover uw Kamer op 14 mei 2018 is geïnformeerd,(2) tot stand is gekomen. Daarnaast wordt betoogd dat er vanuit de overheid geen objectieve richtlijnen zijn opgesteld, waardoor een schijn van willekeur gecreëerd wordt. Naar het oordeel van Kaspersky Lab is er vanwege nieuw beschikbaar gekomen informatie aanleiding tot heroverweging van genoemde voorzorgsmaatregel.

Zoals blijkt uit de bijlage bij genoemd e-mailbericht, heeft Kaspersky Lab bij brief van 1 maart 2019 aan de plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid van mijn ministerie een verzoek om heroverweging van bovenbedoelde voorzorgsmaatregel gedaan. Ik heb de reactie op dat verzoek eerder deze week, met als conclusie dat er naar mijn oordeel geen aanleiding is om de voorzorgsmaatregel te heroverwegen, aan Kaspersky Lab gestuurd. De conclusie van deze reactie houdt in dat de huidige omstandigheden geen aanleiding geven tot heroverweging van de getroffen voorzorgsmaatregel. Graag licht ik daarover het volgende toe.

Bij bovengenoemde brief van 14 mei 2018 aan uw Kamer, alsook bij brief van 27 juni 2018 aan Kaspersky Lab, is medegedeeld dat het kabinet, vanwege de mogelijke risico’s voor de nationale veiligheid, besloten heeft tot het nemen van de voorzorgsmaatregel om het gebruik van de antivirussoftware van Kaspersky Lab bij de rijksoverheid uit te faseren en aan vitale en ABDO-bedrijven teadviseren hetzelfde te doen. Daarbij is in het bijzonder het volgende in samenhang van belang geacht:

  1. Antivirussoftware heeft uitgebreide en diepgaande toegang tot ICTsystemen, waardoor deze ook misbruikt kan worden voor digitale spionage en sabotage;
  2. Kaspersky Lab is een Russisch bedrijf en kan krachtens Russische wetgeving verplicht worden om de Russische inlichtingendiensten desgevraagd te ondersteunen in de uitvoering van hun taken;
  3. De Russische Federatie heeft een actief offensief cyberprogramma dat onder meer is gericht op Nederland en Nederlandse belangen.(3)

Deze voorzorgsmaatregel is, zoals hierboven aangegeven, genomen vanwege de mogelijke risico’s voor de nationale veiligheid. Het besluit van het kabinet om een dergelijke maatregel te nemen is uiteraard genomen op basis van een zorgvuldige voorafgaande beoordeling van de mogelijke risico’s. Daarbij is overigens sprake geweest van een beoordeling aan de hand van bovengenoemde factoren, die het kabinet ook in andere gevallen, zoals bij de vernieuwing van C2000, hanteert.(4)

Kaspersky Lab heeft in de bovengenoemde brief van 1 maart 2019 aangevoerd dat de beoordeling aan de hand van bovenvermelde factoren deels op onjuiste aannames berust en daarnaast gewezen op maatregelen die zij getroffen hebben om de integriteit van hun antivirussoftware te borgen. Zoals ik in mijn brief in reactie op deze brief van 1 maart 2019 aan Kaspersky Lab heb laten weten, ben ik na beoordeling hiervan nog steeds van oordeel dat het gebruik van de antivirussoftware van Kaspersky mogelijke risico’s voor de nationale veiligheid heeft en er geen aanleiding is de voorzorgsmaatregel te heroverwegen.

Onverminderd geldt dat wanneer de omstandigheden die het kabinet hebben doen besluiten bovenbedoelde voorzorgsmaatregel te nemen, veranderen, dat aanleiding kan zijn om dat besluit te heroverwegen. Indien dit het geval is, zal uw Kamer hierover worden geïnformeerd.

De Minister van Justitie en Veiligheid,

Ferd Grapperhaus

Voetnoten

(1) Uw kenmerk: 2019Z05647/2019D15161.

(2) Kenmerk 2268367, https://www.rijksoverheid.nl/documenten/kamerstukken/2018/05/14/voorzorgsmaatregelten-aanzien-van-gebruik-kaspersky-antivirussoftware

(3) Deze specifieke omstandigheid is dit jaar opnieuw onder de aandacht gebracht in het Cybersecuritybeeld Nederland 2019, het jaarverslag van de AIVD en het jaarverslag van de MIVD

(4) Kenmerk 2565880, https://www.rijksoverheid.nl/documenten/kamerstukken/2019/04/26/beveiliging-nieuweinfrastructuur-mobiele-communicatie-c2000


Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging

bron: rijksoverheid

Van onze partners

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer