Beantwoording kamervragen over sms-gateway

Rijksoverheid

4 november 2010
Beantwoording kamervragen met kenmerk 2010Z14863

Hierbij bied ik u de antwoorden aan op de vragen van het Kamerlid Gesthuizen, die zijn gesteld bij brief d.d. 15 oktober jl., met kenmerk 2010Z14863. De minister van Binnenlandse Zaken en Koninkrijksrelaties, J.P.H. Donner
2010Z14863
Antwoorden van de minister van Binnenlandse Zaken en Koninkrijksrelaties op vragen van het lid Gesthuizen (SP) over sms!gateway (Ingezonden 15 oktober 2010).

1
Is het waar dat de sms!gatewaydiensten, onder andere gebruikt voor sms! authenticatie bij het gebruik van DigiD, opnieuw aanbesteed zijn? 1) Antwoord: Dit is correct.
Sms!gatewaydiensten zijn eerder aanbesteed bij de aanbesteding van telecommunicatiediensten uit 2006 (OT2006). Deze overeenkomst loopt af. Het programma OT2010 zorgt voor opvolging van de aflopende contracten. Sms!gatewaydiensten worden gebruikt voor een veelheid van toepassingen. Een van de toepassingen is DigiD, voor wat betreft het versturen van sms voor het DigiD!midden niveau.

Is het waar dat de bestaande veiligheidseisen voor sms!gatewaydiensten niet als eis zijn opgenomen in de aanbesteding? Waarom is hiertoe besloten? Antwoord: Dit is onjuist. De bestaande veiligheidseisen zijn opgenomen als eis in de aanbesteding en daar zijn aanvullende eisen aan toegevoegd. Zo zijn in de overeenkomst bijvoorbeeld uitgebreide mogelijkheden voor screening van personeel opgenomen. Verder moet de opdrachtnemer beschikken over een hoogwaardig kwaliteitssysteem, waarbij de opdrachtgever een uitgebreid auditrecht heeft om eventuele kwetsbare aspecten op te sporen. De bevindingen dienen direct en verplicht te worden opgelost. Daarnaast moeten koppelingen met de infrastructuur encrypted zijn en voorzien van een adequaat certificaat en zijn er eisen gesteld aan het wachtwoordbeleid. Ook is de eis in de aanbesteding opgenomen dat de dienst 99,8% beschikbaar moet zijn per maand. Dit kan alleen gehaald worden indien de leverancier vergaande maatregelen neemt om de systemen te beveiligen. Verder is aanbesteed om een volledig eigen serversysteem in te zetten, zodat de kans op interferentie met andere klanten is uitgesloten. 3
Wat betekent dit voor de kwaliteit en de veiligheid van de overheidsdiensten die gebruik maken van sms!gatewaydiensten?
Antwoord: Met de eisen zoals genoemd bij het antwoord van vraag 2 wordt de kwaliteit en veiligheid in het nieuwe OT2010 contract gewaarborgd en verbeterd. 4
Kunt u de garantie geven dat er op geen enkele wijze wordt ingeboet op het huidige veiligheidsniveau?
Antwoord: De combinatie van maatregelen in de nieuwe overeenkomst legt de lat op minimaal hetzelfde niveau en in veel opzichten duidelijk hoger. Als voorbeeld is veel uitgebreider dan voorheen vastgelegd hoe opdrachtgever kan toezien op de handhaving van het beveiligingsniveau (rapportages en audits) en daarbij correcties kan afdwingen.

1) Brief Golden Bytes BV, 11 oktober 2010
5
Kunt u deze vragen beantwoorden voordat u overgaat tot definitieve gunning? Antwoord: Aangezien aanbestedingsrechtelijk een juridische verplichting tot gunning is ontstaan, is een spoedige ondertekening van belang. Daarnaast levert de nieuwe overeenkomst een forse besparing op.
De rechter heeft (uitspraak 1 november 2010) alle vorderingen van Golden Bytes B.V., in het door haar aanhangig gemaakte kort geding tegen de staat, afgewezen. Ik zal daarom tot gunning overgaan.

donderdag 4 november 2010