DEN HAAG – De Raad voor de Veiligheid zal een onderzoek gaan uitvoeren naar ICT bij de overheid na verschillende incidenten waaronder de problemen bij Diginotar.

Dat bleek tijdens het debat over de Diginotar-affaire in de Tweede Kamer. Bijna alle partijen zijn bezorgd over de vele beveiligingsincidenten bij de overheid.

Er moet veel duidelijk worden over de crisis, maar een parlementair onderzoek zit er niet in. Diverse partijen willen wel een onafhankelijk onderzoek.

Onderzoek

Minister Donner van Binnenlandse Zaken voelt daar wel voor en vraagt de Raad voor de Veiligheid een onderzoek uit te voeren. Uit dat onderzoek moet duidelijk worden waar de problemen bij de overheid nu precies spelen. Daarbij wordt volgens de minister ook gekeken naar de cultuur bij de overheid.

Toch denkt SP-kamerlid Sharon Gesthuizen dat het verstandig is dat ook de Kamer een zelfstandig parlementair onderzoek doet. Zij wordt gesteund door GroenLinks. De PvdA staat open voor onderzoek nadat duidelijk is waar de Raad voor de Veiligheid mee komt.

Hackers

De PvdA ziet graag een bescherming voor hackers, waarbij zij geen risico’s lopen als zij problemen blootleggen. Daarbij denkt hij niet alleen aan strafrecht, maar ook aan bescherming op civiel gebied. De minister is daar terughoudend in, omdat volgens hem niet helder is wie ter goeder trouw handelt en wie niet.

Wel staat Donner open voor hackers. “Waar het mogelijk is zullen we gebruik maken van de kennis van hackers”, stelt hij. Daarbij wijst hij erop dat dit momenteel ook daadwerkelijk in de praktijk gebeurt. Minister Opstelten ziet ook juridische problemen in het duidelijk krijgen wie ter goeder trouw hackt en wie niet.

Privacybescherming

De PVV is vooral bezorgd over de bescherming van gegevens van burgers. Kamerlid Andre Elissen wil daarom privacybescherming regelen en dient vijf moties in. Zo wil de partij dat er jaarlijks getoetst moet worden op diverse zaken. Daarbij gaat het niet alleen om procedurele zaken, maar vooral om praktische tests op de omgeving.

Als bedrijven zaken doen met de overheid dan wil de PVV ze onder strenger toezicht van de overheid plaats plaatsen. Bij nieuwe systemen moeten zowel beveiliging als privacy een vast onderdeel in het ontwerp zijn. Voor opslag wil de partij een minimalistische opslag van de gegevens.

Tot slot eist de partij een notitie met betrekking tot privacybescherming die lijkt op de notitie voor crisisbescherming.

Vliegende brigade

De roep van de SP om een vliegende brigade als een soort brandweer lijkt ook te sneuvelen. Opstelten ziet dat niet zitten. Hij wijst op Govcert dat al beveiligingsadviezen geeft. “Dat moet in de toekomst minder vrijblijvend zijn”, concludeert de veiligheidsminister dan ook.

Ook hoeft er volgens Opstelten geen orgaan te komen dat de regie bij ICT-crisis voert. “De regie neem ik”, zegt de bewindvoerder dan ook. Hij leunt voor de kennis op de Cyber Security Raad, die vanaf 1 januari ook in te zetten is.

Los apparaat

GroenLinks-Kamerlid Arjan El Fassed wil dat voor het inloggen bij de overheid niet langer met alleen wachtwoorden wordt gewerkt, maar dat - net als bij banken - gewerkt gaat worden met een los apparaat dat misbruik moeilijker maakt.

Mocht het toch misgaan dan wil de VVD een harde meldplicht voor digitale inbraken. Daarbij wil Kamerlid Jeanine Hennis dat de drempel laag worden gehouden.

Onderzoek

De inbraak bij Diginotar is nog volop in onderzoek. Volgens Opstelten werkt de KLPD aan de strafrechtelijke zaak. Donner wijst erop dat ook de AIVD onderzoek doet. Zij richten zich vooral op het vinden van de persoon die de hack heeft gedaan. Daarbij maakt hij niet duidelijk wat het exacte doel van dit onderzoek is.

Over de moties zal na het reces, dat twee weken duurt, worden gestemd.

Lees alles over Diginotar in ons nieuwsdossier