parlementaire stukken - Antwoorden op kamervragen over mogelijk
ontoereikende beveiliging tegen en bestrijding van
computercriminaliteit
Antwoorden op kamervragen over mogelijk ontoereikende beveiliging tegen en
bestrijding van computercriminaliteit
15 december 2004
15 december 2004
Antwoorden van de minister van Justitie, mede namens de minister van
Binnenlandse Zaken en Koninkrijksrelaties op de vragen van het lid
Externe link Gerkens (SP) over mogelijk ontoereikende beveiliging
tegen en bestrijding van computercriminaliteit. (Ingezonden 18 oktober
2004)
---
1. Vraag
Wat is uw mening over het bericht dat volgens het Korps Landelijke
Politiediensten (KLPD), de coördinatie in de bestrijding van
computercriminaliteit ontbreekt? 1)
1. Antwoord
Ik ken dit bericht, maar het is niet juist. Er is geen sprake geweest
van een bericht van het Korps Landelijke Politiediensten. Daarnaast
heb ik in de antwoorden op uw vragen van 26 oktober 2004, nr.
2040502320, reeds aangegeven dat onder leiding van het Parket Den Haag
onderzoek wordt gedaan door de Regiopolitie Haaglanden, met
ondersteuning van het Team Digitale Expertise van het Korps Landelijke
Politiediensten. Dit onderzoek heeft inmiddels geleid tot enkele
aanhoudingen.
2. Vraag
Deelt u de mening van de beleidsadviseur van het KLPD, dat door het
ontbreken van heldere procedures nu niet onmiddellijk gereageerd kan
worden op aanvallen door computerkrakers (hackers)? Zo neen, waarom
niet?
2. Antwoord
Nee, zie het antwoord op vraag 1.
3. Vraag
Kunt u uiteenzetten wie, of welke dienst, op dit moment in eerste
instantie verantwoordelijk is voor het bestrijden van
computercriminaliteit, gericht tegen de overheid?
3. Antwoord
Er is geen instantie of dienst in het bijzonder verantwoordelijk voor
de bestrijding van computercriminaliteit gericht tegen de overheid.
Onder wiens leiding en verantwoordelijkheid een eventueel
opsporingsonderzoek wordt opgestart, is in beginsel
gebiedsaf hankelijk.ZoalsindeantwoordenopdekamervragenvanAlgra
en Van Haersma Buma (2040501990) aangegeven wordt, is het opsporen van
computercriminaliteit een politietaak.
4. Vraag
Kunt u de voortgang schetsen in de oprichting van het National High
Tech Crime Center (NHTCC)? Is inmiddels bekend welke taken dit NHTCC
zal gaan vervullen? Welke rol zal dit NHTCC vervullen in de landelijke
aanpak van computercriminaliteit?
4. Antwoord
Op 25 oktober 2004 hebben vertegenwoordigers van de ministeries van
Justitie, BZK, EZ en het KLPD gezamenlijk het officiële startsein
gegeven voor de pilot National High Tech Crime Center in Nederland:
het NHTCC. Het NHTCC is een samenwerkingsverband tussen genoemde
ministeries en het KLPD en zal vooreerst een pilot zijn voor de duur
van 1 jaar.
Een van de initiatieven van het NHTCC is om de aard en omvang van
computercriminaliteit inzichtelijk te maken en daarbij in samenwerking
met alle betrokken partijen een strategie te ontwerpen hoe
grootschalige aanvallen op de vitale informatiesystemen voorkomen
kunnen worden en hoe misdrijven verricht met of gericht tegen
Informatie- en Communicatie Technologie kunnen worden aangepakt. Het
is de bedoeling dat deze gemeenschappelijke aanpak resulteert onder
meer in een Nationaal Beleidsplan Crisisbeheersing.
In de nabije toekomst moet het duidelijk worden waar men bij de
overheid terecht kan voor advies over mogelijke (ernstige)
ICT-misdrijven of het doen van concrete meldingen over criminele en/of
terroristische ICT-incidenten. Dit betekent dat het NHTCC ook de
eerste ingang zal worden voor externe partijen als het gaat om het
melden van relevante incidenten waarbij ICT een cruciale rol speelt
als middel of als doelwit. Dit is van groot belang om dergelijke
gebeurtenissen waar mogelijk te voorkomen en het biedt tevens de
mogelijkheid om de inhoud van deze meldingen te betrekken bij de
analyse en aanpak zowel als voorkoming van deze misdrijven.
Het NHTCC is verantwoordelijk voor het duiden welke invloed ICT heeft
op criminaliteit en criminaliteitsbestrijding en voor het aangeven van
de omvang van deze problematiek. Daarbij is het voor het NHTCC van
belang zicht te ontwikkelen op de vraag welke soort criminele en
terroristische incidenten/activiteiten bij de aanpak van door
politie/justitie onvoldoende aandacht krijgen, onder meer als gevolg
van gebrek aan kennis of kunde op ICT-terrein. Op die manier kan het
NHTCC de opdrachtgevers adviseren in welke mate en om welke redenen
een specifieke vorm van High Tech Crime onvoldoende wordt aangepakt en
op welke wijze daaraan iets kan worden gedaan. De samenwerking binnen
het NHTCC staat een pro-actieve werkwijze voor, waardoor
computercriminaliteit zoveel mogelijk kan worden voorkomen dan wel
tijdig effectief kan worden aangepakt.
Het High Tech Crime Center zal zelf geen opsporingsonderzoeken
uitvoeren.
5. Vraag
Bent u bekend met de resolutie die het Europees Parlement op 3 juli
2001 heeft aangenomen, waarin onder andere wordt aangedrongen op het
gebruik van versleutelingssoftware door de overheid? 2) Kunt u
uiteenzetten in hoeverre de aanbevelingen uit deze resolutie, die
relevant zijn voor de Nederlandse overheid, worden opgevolgd?
5. Antwoord
Ja, de resolutie is bekend. De overheid maakt op sommige gebieden
reeds gebruik van encryptie. Zo wordt bijvoorbeeld voor de
uitwisseling van persoonsgegevens binnen het GBA en LRD systeem en
voor de paspoortaanvraag tussen gemeente en drukker gebruik gemaakt
van Public Key versleutelingssoftware. Daarnaast heeft de Nederlandse
overheid middels het programma PKI overheid het gebruik van Public Key
encryptie voor zowel authenticatie, identificatie en voor
vertrouwelijke communicatie bevorderd en mogelijk gemaakt.
6. Vraag
Kunt u uiteenzetten of binnen het ministerie van Justitie op dit
moment onder het personeel voldoende kennis over het gebruik van
versleutelingssoftware bestaat? Wordt versleutelingssoftware standaard
gebruikt voor e-mailcommunicaties en het beveiligen van
computerbestanden? Zo neen, waarom niet?
6. Antwoord
Personeel dat als gebruiker werkt met versleutelingssoftware beschikt
over voldoende kennis voor de juiste bediening van deze software.
Daarnaast beschikt het ministerie van Justitie over kennis op hoger
niveau bij b.v. beheerders, beveiligingsmedewerkers en NFI
medewerkers. Voor diepgaande expertise wordt gebruik gemaakt van
marktpartijen zoals gerenommeerde accountantsbureaus en/of de
AIVD/NBV.
Versleutelingssoftware wordt gebruikt voor communicatie tussen
verschillende lokaties.
Bij de afweging om computerbestanden te beveiligen met
versleutelingssoftware speelt een aantal factoren een rol: de
gevoeligheid van de informatie, en de gebouwenbeveiliging, waardoor
fysieke toegang door onbevoegden tot de bestanden nagenoeg onmogelijk
is (denk b.v. aan gevangenissen.
Op grond van dergelijke factoren kan de verantwoordelijke manager bij
de afweging van risico's en maatregelen tot de conclusie komen dat er
voldoende compenserende maatregelen getroffen zijn en dat het gebruik
van versleutelingssoftware onnodig, of zelfs onwenselijk, is.
1 Sp!ts, 15 oktober jl.
2 Externe link
http://www.europarl.eu.int/tempcom/echelon/rrechelon_en.htm
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties