De vakantieperiode van de Tweede Kamer is duidelijk voorbij. De vragen uit de vorige rubriek over telefoonfraude en interesse van de politie in spionagesoftware van het Hacking Team zijn beantwoord, evenals eerder gestelde vragen over het kapen van IP-adressen van het Ministerie van Buitenlandse Zaken. Ook zijn er nieuwe vragen gesteld.
Nationale Politie toont interesse in software van het Hacking Team
De staatssecretaris van Veiligheid en Justitie heeft antwoord gegeven op de vragen van de leden Oosenbrug (PvdA) en Verhoeven (D66) over het gebruik van software van het Hacking Team door de Nationale Politie. Op de vragen over de veiligheid van de broncode van de software antwoordt de staatssecretaris dat geen informatie hieromtrent verstrekt kan worden door de grote risico’s van het verstrekken van dergelijke informatie. De leden vragen voorts of de programma’s om computers binnen te dringen meer mogelijkheden hebben dan de wet toestaat en of deze niet wordt gebruikt voor vergaande, onwettige doeleinden. Volgens de staatssecretaris dient bij de bijzondere opsporingsbevoegdheden het verschaffen van toegang tot computersystemen altijd te zijn voorzien van een wettelijke basis en van solide waarborgen. Ook is de inzet van middelen om computers binnen te dringen aan de goedkeuring van het OM onderworpen.
Wat betreft kwetsbaarheden en fouten in de software verklaart de staatssecretaris dat het Nationaal Cyber Security Centrum (“NCSC”) de overheid en andere organisaties hier frequent over adviseert. Tot slot licht te staatssecretaris toe dat de Nederlandse overheid met het beleid voor responsible disclosure het melden van kwetsbaarheden stimuleert. Dit beleid bevordert onder andere het op verantwoorde wijze en actief openbaar maken van kwetsbaarheden door overheid, bedrijfsleven, beveiligingsonderzoekers en ethische hackers.
IP-adressen ministerie gekaapt
Minister Koenders van BZ antwoordde op de vragen van Oosenbrug (PvdA) over het kapen van IP-adressen van het Ministerie van Buitenlandse Zaken. De vragen werden gesteld nadat een set IP-adressen van BZ tijdelijk werd ‘gekaapt’. Daarbij is gebruik gemaakt van een methode, die BGP hijacking wordt genoemd, een vorm van adresvervalsing. Bij deze vorm van IP-hijacking worden de adressen met name gebruikt voor het verzenden van spam. Op de vraag op welke manier de integriteit van netwerken van de overheid wordt gecontroleerd en gewaarborgd antwoordt de Minister dat de beheerorganisatie van de rijksoverheid en hun leveranciers de netwerkonderdelen continu monitoren op aanvallen. Ook licht hij toe dat de (technische) middelen die de rijksoverheid inzet om haar netwerken te beveiligen doorlopend worden aangepast op dreigingen in het digitale domein.
Privacyschending door telefoonfraude
De staatssecretaris van V&J antwoordde op vragen over privacyschending door middel van nieuwe vormen van telefoonfraude, als spoofing. Dit houdt in dat de bellende partij ervoor zorgt dat de gebelde partij gefingeerde afzenderinformatie ziet. De persoon die gebeld wordt, ziet een ander telefoonnummer dan het echte nummer waarvan de beller vandaan belt. Het is volgens de staatssecretaris niet wenselijk om spoofing te verbieden, aangezien er ook legitieme toepassingen zijn. Zo gebruiken medewerkers van bedrijven spoofing bijvoorbeeld om het algemene nummer van het bedrijf als afzender te geven in plaats van het eigen privénummer. Op de vraag of dit soort applicaties de persoonsgegevens in gevaar brengen licht de staatssecretaris toe dat de applicatie voor legitieme doeleinden wordt misbruikt door kwaadwillenden. Fraudeurs maken gebruik van vele middelen om gedupeerden om de tuin te leiden, zoals het bouwen van een nep-website, het verzenden van nep-mails namens bedrijven en ook spoofing met telefoonnummers. Men is zelf ook verantwoordelijk voor het voorkomen van fraude en moet daarom steeds alert zijn op mogelijk bedrog. De inzet van de Fraudehelpdesk is daarbij raadzaam, aldus de staatssecretaris.
Nieuwe vragen
Tot slot werden aan de staatssecretaris van Onderwijs, Cultuur en Wetenschap en de Minister van Economische Zaken vragen gesteld over trage internetverbindingen in het onderwijs en de ambities op het gebied van digitale leermiddelen en hoogwaardig onderwijs. Kamerlid Slob van de ChristenUnie vraagt onder meer hoe wordt voorkomen dat schoolbesturen het onderwijsbudget moeten aanwenden voor snel internet, nu de kosten voor de aanleg hiervan in het landelijk gebied doorgaans te hoog zijn voor een schoolbestuur.
Antwoord op deze en andere vragen zullen op onze blog verschijnen.