---

Brieven aan de Kamer
---

Beveiliging militaire objecten

10-5-2005 16:06:00

INLEIDING Op 4 februari 2004 presenteerde de Algemene Rekenkamer het rapport Beveiliging militaire objecten (Kamerstuk 29 415 nr. 2). De Algemene Rekenkamer concludeerde dat de beveiliging van militaire objecten niet voldeed aan de daaraan te stellen eisen. De problemen betroffen niet zozeer de systematiek van de beveiliging, maar het risicovol achterblijven van de uitvoering in de praktijk.

De roof van Glock 17 vuurwapens op de vliegbasis Gilze-Rijen die op maandagochtend 11 april jl. werd ontdekt, heeft de noodzaak van een duurzame en structurele verbetering van de uitvoering van de beveiliging bij Defensie nog eens onderstreept. De vuurwapens zijn grotendeels teruggevonden. Het rechercheonderzoek van de Koninklijke marechaussee naar de wapenroof is nog in volle gang. Daarom kan ik over de toedracht van de wapenroof thans geen nadere mededelingen doen.

Ik heb onmiddellijk na de melding van de wapenroof in Gilze-Rijen opdracht gegeven tot een inventarisatie van de beveiliging van alle wapenkamers en munitiecomplexen bij Defensie en de naleving van de huidige beveiligingsnormen. Verder heb ik opdracht gegeven een projectgroep op te richten die de gehele beveiligingsketen van Defensie in ogenschouw neemt om van beleid te komen tot adequate maatregelen, controle en rapportage, inclusief de wijze van risicoanalyse en -acceptatie, dreigingsanalyse en daderprofiel, beveiliging van vitale objecten, alsmede de normering van militaire objecten. Ik zal u over de uitkomsten van de inventarisatie van de beveiliging van de wapenkamers en munitiecomplexen bij Defensie in juni nader informeren. In de zomer informeer ik u over de bevindingen van de projectgroep die de beveiligingsketen van Defensie gaat onderzoeken.

Het rapport van de Algemene Rekenkamer en de getroffen maatregelen naar aanleiding van de conclusies en aanbevelingen zijn met de vaste commissie voor Defensie besproken tijdens een Algemeen Overleg op 2 juni 2004 (Kamerstuk 29 415 nr. 4). Met deze brief doe ik de toezeggingen gestand van dit overleg: * een plan van aanpak te presenteren voor een duurzame en structurele verbetering van de beveiliging bij Defensie; * inzicht te verschaffen in de "tijdelijkheid" en het "aanvaardbaar risico" van onvolkomen beveiligingssituaties; * de kosten van beveiliging inzichtelijk te maken (echter niet met een aparte begrotingspost); * de mogelijkheden na te gaan medewerkers die nog niet te horen hebben gekregen dat zij overtollig zijn, tijdelijk in te zetten voor beveiligingstaken.

Naar aanleiding van het rapport bij het jaarverslag 2003 van de Algemene Rekenkamer, waarin een ernstige onvolkomenheid gesignaleerd werd in het wapen- en munitiebeheer bij het ministerie van Defensie, heb ik de Audit Dienst Defensie een onderzoek laten uitvoeren naar de kwaliteit van het wapen- en munitiebeheer per eind 2004. Over de uitkomsten van dit onderzoek heb ik het parlement op 23 maart jl. geïnformeerd. Ik heb opdracht gegeven te onderzoeken of het interne beheersmechanisme zo kan worden ingericht dat eventuele tekortkomingen tijdig worden gesignaleerd, geanalyseerd en gecorrigeerd. Tenslotte zal de Audit Dienst Defensie ook in 2005 de kwaliteit van het wapen- en munitiebeheer onderzoeken.

Plan voor een duurzame en structurele verbetering van de beveiliging Mijn toezegging had ten doel door middel van structurele maatregelen ervan verzekerd te zijn dat de tekortkomingen die de Algemene Rekenkamer vaststelde na verloop van tijd niet opnieuw optreden. Daarom heb ik opdracht gegeven een plan te ontwikkelen waarmee de komende jaren de kwaliteit van de beveiliging binnen Defensie, en in het bijzonder de uitvoering in de praktijk, op een hoger niveau zal worden gebracht. De afgelopen maanden heeft de Beveiligingsautoriteit gewerkt aan een kwaliteitsplan voor de beveiliging. Dit plan beschrijft op welke punten de beveiliging binnen Defensie structureel kan worden verbeterd en de activiteiten die daartoe moeten worden ontplooid. Daarbij worden vier deelgebieden onderscheiden: de beveiligingsorganisatie, de personele beveiliging, de fysieke beveiliging en de informatiebeveiliging. Het uitgewerkte kwaliteitsplan zal in de zomer aan mij worden voorgelegd. Jaarlijks wordt dit kwaliteitsplan geëvalueerd en zo nodig geactualiseerd.

De beveiligingsorganisatie De Algemene Rekenkamer constateerde dat de invulling van de functie van Beveiligingsautoriteit onvoldoende gestalte had gekregen. De organisatieonderdelen gaven bijgevolg zelf invulling aan het beveiligingsbeleid. In mijn reactie op het rapport van de Algemene Rekenkamer heb ik aangekondigd de positie van de Beveiligingsautoriteit bij de bestuursstaf te versterken. Inmiddels is de Beveiligingsautoriteit een aparte functie, die rechtstreeks ressorteert onder de secretaris-generaal. Ten aanzien van beveiliging is deze beleidsverantwoordelijk voor de gehele defensieorganisatie. De beveiligingscoördinatoren bij de defensieonderdelen geven derhalve geen eigen invulling meer aan het beveiligingsbeleid, zij zijn uitsluitend nog verantwoordelijk voor de uitvoering ervan. Daarnaast is de Beveiligingsautoriteit aangewezen als toezichthouder voor de beveiliging en wordt de stafcapaciteit van de Beveiligingsautoriteit met twee voltijdfuncties uitgebreid.

De voorlichting over beveiligingszaken is geïntensiveerd om het beveiligingsbewustzijn van het defensiepersoneel op een hoger niveau te brengen. Zo is onlangs het project beveiligingsbewustzijn opnieuw van start gegaan dat commandanten van voorlichtingsmiddelen moet gaan voorzien om de beveiliging beter onder de aandacht te brengen bij het personeel.

De personele beveiliging De Algemene Rekenkamer constateerde tekortkomingen op het gebied van de personele beveiliging, in het bijzonder waar het ging om hernieuwde veiligheidsonderzoeken. Nadat een complete inventarisatie van de achterstand bij de uitvoering van de hernieuwde veiligheidsonderzoeken bij alle defensieonderdelen was opgesteld, heeft de MIVD deze veiligheidsonderzoeken vervolgens uitgevoerd. Op 1 april jl. was de achterstand bij de uitvoering van de aangemelde hernieuwde veiligheidsonderzoeken ingelopen.

Het huidige lokale gegevensbeheer van veiligheidsmachtigingsniveaus en veiligheidsonderzoeken wordt gecentraliseerd. Hiertoe zal het defensiebrede personeelsinformatiesysteem PeopleSoft moeten worden aangepast.

De fysieke beveiliging Naar aanleiding van het rapport van de Algemene Rekenkamer is de fysieke beveiliging van militaire objecten door de Audit Dienst Defensie onderzocht. De werkwijze van de Audit Dienst Defensie is als volgt: na een risicoanalyse op grond van alle beveiligingsrapportages van de defensieonderdelen en de indeling in beveiligingscategorieën, wordt een steekproef bepaald van te onderzoeken objecten en locaties. De Audit Dienst Defensie voert vervolgens op locatie onderzoek uit naar de beveiligingspraktijk en de mogelijke tekortkomingen. De geconstateerde tekortkomingen zijn inmiddels verholpen of met tijdelijke maatregelen ondervangen. Het rapport van de Audit Dienst Defensie van 2 november 2004 bevestigt dat maatregelen ter verbetering voorspoedig worden uitgevoerd. Maatregelen die meer tijd vergen, zoals infrastructurele aanpassingen, zijn in voorbereiding. Wel constateerde de Audit Dienst Defensie enkele tekortkomingen bij het beheer van het toegangsbewijs voor Defensie (de multifunctionele smartcard).

Teneinde de fysieke beveiliging verder te verbeteren, zijn de volgende activiteiten voorzien. Allereerst moeten de bestaande bewakings- en beveiligingsmaatregelen bij een veranderende dreiging in overeenstemming worden gebracht met het nieuwe nationale alerteringssysteem. Ook worden nieuwe richtlijnen ontwikkeld voor het lijnmanagement dat verantwoordelijk is voor het opstellen van fysieke beveiligingsplannen. Verder wordt thans gewerkt aan de verbetering van de toegangscontrole tot militaire objecten, mede naar aanleiding van de geconstateerde tekortkomingen bij het beheer van het toegangsbewijs voor Defensie. De invoering van een nieuwe defensiepas is voorzien in 2007 en zal de uniforme inrichting van het toegangsbeheer op alle defensielocaties verder versterken. Ten slotte wordt onderzocht hoe de geldigheid van de nieuwe defensiepas gekoppeld kan worden aan de geldigheid van de uitkomsten van het veiligheidsonderzoek door de MIVD.

De informatiebeveiliging Hoewel informatiebeveiliging als zodanig geen deel uitmaakte van het onderzoek van de Algemene Rekenkamer is dit een integraal onderdeel van het beveiligingsconcept van Defensie. Derhalve zijn in het kwaliteitsplan voor de beveiliging ook twee activiteiten opgenomen ter verbetering van de informatiebeveiliging. Ten eerste betreft dit een onderzoek naar de mogelijkheden om de schaarse (informatie)beveiligingsexpertise bij Defensie te bundelen in één dienstencentrum. Daarnaast gaat het om het instellen van een werkgroep die de deskundigheid inzake het VIR (Voorschrift Informatiebeveiliging Rijksoverheid) in de defensieorganisatie moet consolideren.

Tijdelijkheid en aanvaardbaarheid van risicos Defensie is genoodzaakt terughoudendheid te betrachten bij het verstrekken van informatie aangaande de beveiliging van militaire objecten. Derhalve kan ik hier geen volledig inzicht verschaffen in de tijdelijkheid en aanvaardbaarheid van risicos van onvolkomen beveiligingssituaties.

Alle locaties en objecten van Defensie zijn ingedeeld in vier beveiligingscategorieën. De definities van deze beveiligingscategorieën luiden: * categorie I: Object waarvan het goed functioneren of het veilig stellen van het daarin opgeslagene van het hoogste belang is voor de veiligheid van de Staat of van zijn bondgenoten, dan wel voor de instandhouding van de slagkracht van de Nederlandse krijgsmacht of die van de bondgenoten. Voorbeelden van categorie I objecten zijn het Defensie Operatie Centrum en het Luchtverkeersbeveiligingscentrum. * categorie II: Object waarvan het goed functioneren of het veilig stellen van het daarin opgeslagene van groot belang is voor de veiligheid van de Staat of van zijn bondgenoten, dan wel voor de instandhouding van de slagkracht van de Nederlandse krijgsmacht of die van de bondgenoten. Voorbeelden van categorie II objecten zijn wapenkamers, munitieopslagplaatsen en wapensystemen. * categorie III: Object waarvan het goed functioneren of het veilig stellen van het daarin opgeslagene van belang is voor de veiligheid van de Staat of van zijn bondgenoten, dan wel voor de instandhouding van de slagkracht van de Nederlandse krijgsmacht of die van de bondgenoten. Voorbeelden van categorie III objecten zijn werk- en opslagplaatsen van niet-vitale goederen, kantoor- en legeringsgebouwen. * categorie IV: Object dat behoort tot het ministerie van Defensie maar niet is ingedeeld als categorie I, II of III object. Voorbeelden van categorie IV objecten zijn kantines, sportgebouwen en niet in gebruik zijnde oefenterreinen.

Indeling in één van deze categorieën geschiedt op basis van het belang dat aan het te beveiligen object wordt toegekend op grond van de aanwezigheid van gerubriceerde informatie of op grond van het vitaal belang voor Defensie. Wapenkamers worden in het algemeen ingedeeld bij categorie II omdat zij worden ingeschat als VITAAL voor Defensie. De inschatting ZEER VITAAL voor categorie I objecten is voorbehouden aan objecten die onmisbaar zijn of wanneer de bedrijfsvoering dusdanig kan worden aangetast dat normaal functioneren gedurende langere tijd eigenlijk niet meer mogelijk is. Voor wapenkamers is dit niet het geval.

Voor elke beveiligingscategorie geldt een norm welke risicos bij objecten in die categorie gelopen mogen worden. Beveiligingsmaatregelen zijn erop gericht om gegeven een bepaald dreigingsniveau de kwetsbaarheid van een object tot een aanvaardbaar niveau te beperken. Het dreigingsniveau of daderprofiel is in feite een beschrijving van mogelijke daders die onder normale omstandigheden zouden kunnen proberen de beveiliging te doorbreken.

Als beveiligingsmaatregelen niet aan de gestelde norm voor een specifieke beveiligingscategorie voldoen, is het risico op inbreuken groter en is de beveiliging derhalve onvoldoende. In een dergelijke situatie heeft de verantwoordelijke lijnmanager verschillende mogelijkheden. Ten eerste kan hij andere maatregelen treffen, al dan niet tijdelijk van aard, waardoor het vereiste beveiligingsniveau alsnog wordt gerealiseerd. Dit is bijvoorbeeld het geval wanneer het toezicht door beveiligingspersoneel (tijdelijk) wordt geïntensiveerd in een situatie dat de benodigde detectiemiddelen ontbreken. Ten tweede kan de lijnmanager toestemming vragen tijdelijk niet aan de norm te hoeven voldoen, totdat de onvolkomen situatie is verholpen. Een dergelijke ontheffing geldt in het algemeen voor maximaal een jaar. Ten slotte bestaat de mogelijkheid een permanente ontheffing te vragen in het geval de meerwaarde van een beveiligingsmaatregel beperkt is en niet in verhouding staat tot de extra kosten, terwijl alternatieve oplossingen ontbreken.

De bovenstaande systematiek is op het gebied van informatiebeveiliging gemeengoed en vastgelegd in een accreditatiehandleiding. Voor de fysieke beveiliging van locaties en objecten is een begin gemaakt met het opstellen van een zogeheten accreditatieregeling.

Kosten van beveiliging Tijdens het Algemeen Overleg van 2 juni 2004 heb ik gemeld dat het niet eenvoudig is de kosten van beveiliging volledig inzichtelijk te maken, omdat onder meer de kosten voor infrastructurele voorzieningen alsmede de investerings- en exploitatiekosten van beveiligingsmiddelen "verborgen" zitten in andere begrotingsposten. De kosten die samenhangen met de inzet van personeel voor beveiliging en bewaking bedragen ongeveer 120 miljoen per jaar.

Inzet van mogelijk overtollig personeel voor beveiligingstaken Tijdens het Algemeen Overleg van 2 juni 2004 heb ik gemeld dat het mij niet opportuun leek overtollig personeel in te schakelen voor beveiligingstaken. Ik heb wel toegezegd na te gaan of medewerkers die nog niet te horen hebben gekregen dat zij overtollig zijn, maar wel tot een zogeheten knelpuntcategorie behoren, tijdelijk ingezet kunnen worden voor beveiligingstaken. Aan deze tijdelijke inzet kleven twee bezwaren: * het rendement van tijdelijke inzet is (te) laag in verhouding tot de opleidingsduur en -kosten; * de beveiliging van militaire objecten mag niet afhankelijk zijn van de toevallige beschikbaarheid van personeel elders bij Defensie.

Derhalve zie ik geen mogelijkheden personeel dat tot een knelpuntcategorie behoort, tijdelijk in te zetten voor beveiligingstaken.

DE MINISTER VAN DEFENSIE