Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

Veilig en betrouwbaar

Antwoorden op kamervragen over declaraties en beveiliging van computers van bewindspersonen

2009Z16200 Vragen van het lid Gerkens (SP) aan de ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Justitie over declaraties en beveiliging van computers van bewindspersonen. (Ingezonden 10 september 2009)
1 Herinnert u zich de vragen en vervolgvragen over het privé-surfen van bewindslieden en de uitspraken daarin van de minister-president over zakelijk gebruik en privégebruik van computers? 1) Antwoord vraag 1: Ja.
2 Wat is uw mening over de declaratie van kosten voor beveiligingssoftware door de minister van Justitie? Is hier volgens u sprake van een zakelijke declaratie of een privédeclaratie? 2)
3 Kunt u uitleggen waarom de minister van Justitie diverse declaraties doet voor beveiliging van notebook en computer terwijl de minister-president stelt in antwoord op mijn vragen dat voor zakelijk gebruik, indien gebruik buiten de kantooromgeving nodig is, aan bewindspersonen beveiligde communicatievoorzieningen ter beschikking gesteld kunnen worden? Antwoord vragen 2 en 3: Het gaat hier om online geleverde Norton beveiligingssoftware voor zakelijk gebruik op de door de minister van Justitie voor zijn werkzaamheden gebruikte draagbare computer. De wijze van betaling brengt geen verandering in de zakelijke aard van de uitgave. De gebruikte software behoort dan ook tot de van overheidswege beschikbare gestelde voorzieningen.
4 Kan na het voorgaande geconcludeerd worden dat het werken in een beveiligde omgeving buiten de werkplek een optie is maar geen verplichting? Zo ja, bent u van mening dat hiermee de digitale beveiliging op orde is? Antwoord vraag 4: Nee. Uitgangspunt van het beveiligingsbeleid is dat naar de aard van de informatie - al dan niet vertrouwelijk, confidentieel of (zeer) geheim - passende beveiligingsmaatregelen worden genomen om te voorkomen dat onbevoegden daar kennis van kunnen nemen. Deze maatregelen zijn getroffen en worden door de Minister van Justitie gebruikt.
5 Indien de beveiliging van de werkplek over wordt gelaten aan het eigen inzicht, bent u dan van mening dat het beveiligen van een computer van een minister met Norton beveiligingssoftware voldoende is? Kunt u uw antwoord toelichten? Antwoord vraag 5: De beveiliging van de werkplek wordt niet overgelaten aan het eigen inzicht. De beveiliging van de computer van de minister met Norton beveiligingssoftware maakt deel uit van een breder pakket aan beveiligingsmaatregelen.
6 Kan uit de aanschaf van Adobe software begrepen worden dat de digitale werkplek door de minister van Justitie zelf wordt ingericht en dat er dus geen ondersteuning is vanuit het ministerie? Zo nee, wordt Adobe software dan gebruikt op de privécomputer van de minister? Zo ja, acht u het met het oog op beveiliging wijs dat op een privécomputer staatszaken gedaan worden? Kunt u uw antwoord toelichten? Antwoord vraag 6: Nee. De minister benut, waar voorheen uitsluitend met inkt en papier werd gewerkt, zoveel mogelijk elektronische hulpmiddelen. De Adobe software behoort daartoe. Een nieuwe versie is daartoe voor rekening van het ministerie aangeschaft en wordt door de minister dus voor zijn werkzaamheden gebruikt. Voor de beveiliging wordt verwezen naar antwoord 2 en 3.
7 Deelt u de mening dat indien het hier gaat om een privédeclaratie, deze declaratie nooit plaats had mogen vinden omdat privé-uitgaven niet gedeclareerd kunnen worden? Zo ja, bent u voornemens het door de declaratie verworven bedrag terug te storten? Zo nee, waarom niet? Antwoord vraag 7: Zoals gezegd betreft het zakelijke declaraties van de minister.
8 Bent u bekend met het feit dat van sommige declaraties de zwartgemaakte onderdelen gewoon leesbaar zijn, zoals het geval is bij de overzichten van Justitie en BZK, waardoor gevoelige gegevens als adressen, creditcardnummers en expiratiedatums gewoon leesbaar zijn? 3)
9 Deelt u de opvatting dat dit zeer ongewenst is en misbruik van deze gegevens in de hand werkt? Zo ja, bent u bereid alle documenten op dergelijke fouten na te kijken en deze zo spoedig mogelijk te herstellen? 11 Deelt u de opvatting dat dit zeer ongewenst is en misbruik van deze gegevens in de hand werkt? Zo ja, bent u bereid alle documenten op dergelijke fouten na te kijken en deze zo spoedig mogelijk te herstellen? Antwoord vragen 8, 9 en 11: Ja, ik ben bekend met het feit dat van sommige declaraties de zwartgemaakte onderdelen leesbaar waren. Dit is inderdaad zeer onwenselijk. Zodra hiervan kennis was genomen, is dit hersteld.
10 Is het u bekend dat in de declaraties ook informatie wordt prijsgegeven die illegaal gebruik van software mogelijk maakt, doordat de licentiecodes zichtbaar zijn? 4) Antwoord vraag 10: Dit was inderdaad bij de openbaarmaking over het hoofd gezien. Licentiecodes worden afgegeven bij een specifiek product. Veelal worden licentiecodes eenmalig verstrekt en kunnen maximaal voor 2 of 3 computers worden gebruikt. De technologie van softwareproducenten is gericht op deze beperking om misbruik te voorkomen. Zie verder het antwoord op de vragen 8 t/m 11.
1) Aanhangsel Handelingen, vergaderjaar 2008-2009, nr. 1485 en 2313
2) Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, declaraties minister van Justitie, blz. 9 http://www.minbzk.nl/aspx/download.aspx?file=/contents/pages/100844/justitiedeel1s.pdf
3) Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, 7 september 2009: "Uitgaven ministers, staatssecretarissen, SG's en DG's" http://www.minbzk.nl/actueel/@121605/nieuw
4) Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, declaraties minister van Justitie, blz. 90 http://www.minbzk.nl/aspx/download.aspx?file=/contents/pages/100844/justitiedeel1s.pdf

vrijdag 2 oktober 2009