Nederland investeert veel om zich te verdedigen tegen cyberaanvallen. Dat is echter onvoldoende. Landen als Rusland en China kunnen momenteel doen en laten wat ze willen. Om ons land weerbaarder te maken tegen cyberaanvallen van buitenlandse mogendheden, gaat het nieuwe kabinet de Wet op de lichtingen- en veiligheidsdiensten (Wiv 2017) tijdelijk aanpassen. Daarvoor is een wetsvoorstel geformuleerd.
Dat vertelt demissionair minister van Defensie Henk Kamp in een interview met NRC. Samen met vertrekkend minister van Binnenlandse Zaken en Koninkrijksrelaties Kajsa Ollongren heeft hij een wetsvoorstel gemaakt dat het kabinet op korte termijn meer mogelijkheden geeft om kordater op te treden als er zich een cyberaanval voordoet.
In het vraaggesprek met NRC zegt minister Kamp dat hij blij is met de miljarden euro’s die het ministerie van Defensie de komende jaren erbij krijgt. Dat geld is volgens hem hard nodig om een vuist te vormen tegen cyberdreigingen vanuit het buitenland. Volgens Kamp stelen landen als China en Rusland vertrouwelijke en gevoelige informatie bij bedrijven, universiteiten en overheden in Westerse landen.
“Er worden cyberaanvallen gedaan en er wordt met onjuiste of suggestieve informatie geprobeerd om de bevolking tegen de eigen overheid op te zetten”, zo zegt vertrekkend minister Kamp. Ons land investeert volgens hem veel om ons land te verdedigen tegen cyberaanvallen vanuit het buitenland. “Maar eigenlijk zijn wij met de handen op de rug gebonden. Landen als Rusland en China kunnen doen wat ze willen, maar wij hebben ethische principes en regels.”
Er moet dan ook iets veranderen om krachtiger te kunnen optreden bij een cyberaanval. Daarvoor is een wijziging van de Wiv 2017 nodig, een wet die in de volksmond beter bekend staat als de ‘sleepwet’. De wet benoemt de bevoegdheden die veiligheidsdiensten hebben om over onze nationale veiligheid te waken. Er staat onder andere in dat de diensten internetverkeer mogen onderscheppen en verwerken, maar ook onder welke omstandigheden ze computers en informatiesystemen mogen hacken en ze gegevens met buitenlandse informatiediensten mogen delen.
Samen met zijn collega Ollongren heeft minister Kamp gewerkt aan een tijdelijke aanpassing van de Wiv 2017. Kabinet Rutte IV moet daar een beslissing over nemen. Wat er precies in het wetsvoorstel staat, wil Kamp niet zeggen. Wel laat hij doorschemeren dat het volgende kabinet zich adequater moet kunnen verdedigen tegen staten met een ‘agressieve cyberpolitiek’. “Met een zodanig snelle manier van besluitvorming dat wordt voorkomen dat de nationale veiligheid in het gedrang komt.”
Kamp wijst erop dat er sinds de invoering van de nieuwe Wiv in 2018 nog geen enkele keer gebruik is gemaakt van de bevoegdheid om data van netwerkkabels die in Nederland aankomen te onderscheppen. Dat kom omdat de toezichthouder een aanvraag van de MIVD of AIVD steeds afwijst.
Hij is ook zeer te spreken over het Land Information Manoeuvre Centre (LIMC). Dat is een eenheid van de Koninklijke landmacht dat in 2020 oefende met het bestrijden van desinformatie door grootscheepse data te verzamelen op sociale media. Omdat het LIMC daarbij de privacyregels schond, besloot toenmalige minister van Defensie Ank Bijleveld-Schouten om het initiatief te stoppen.
Om te oefenen met desinformatie, is volgens minister Kamp een wetswijziging nodig. “Militairen kunnen oefenen binnen een virtuele omgeving, maar die is toch echt anders dan wat er allemaal op sociale media in het echt gebeurt. Dus we zullen iets moeten bedenken om in een redelijke mate geoefend te zijn.”