BELGISCHE SENAAT
________
Zitting 2017-2018
________
25 mei 2018
________
SENAAT Schriftelijke vraag nr. 6-1880

de Martine Taelman (Open Vld)

aan de minister van Justitie
________
Rapport van de Nederlandse Algemene Inlichtingen- en veiligheidsdienst (AIVD) - Digitale spionage - Politieke spionage - Preventie
________
spionage
telefoon- en briefgeheim
computercriminaliteit
________
25/5/2018Verzending vraag
24/10/2018Antwoord
________
Ook gesteld aan : schriftelijke vraag 6-1879
________
SENAAT Schriftelijke vraag nr. 6-1880 d.d. 25 mei 2018 : (Vraag gesteld in het Nederlands)

Het Jaarverslag van de Nederlandse Algemene Inlichtingen- en veiligheidsdienst (AIVD) werd recent vrijgegeven. Het wijst op een belangrijke trend : « Steeds meer landen probeerden in 2017 om via politieke spionage met digitale middelen Nederlandse besluitvorming te achterhalen of heimelijk te beïnvloeden. De inzet van digitale aanvallen is laagdrempelig, goedkoop, moeilijk terug te voeren naar de daadwerkelijke afzender en het potentiële bereik is veel groter. »

Digitale middelen worden steeds meer gebruikt om mensen te rekruteren voor spionage. Via zakelijke sociale media, zoals LinkedIn, benaderen staten medewerkers van organisaties en bedrijven die voor hen interessant zijn. Zo proberen zij informatie via deze medewerkers te verkrijgen.

Wat betreft het transversale karakter van deze vraag : de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de kadernota integrale veiligheid en het nationaal veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een interministeriële conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Cybercrime is één van de transversale prioriteiten

Graag had ik u dan ook volgende vragen voorgelegd :

1) Hoe reageert u op de toegenomen dreiging van digitale spionage ten aanzien van de beleidsmakers zoals aangegeven in het recente jaarverslag van de AIVD ?

2) Beschikt u over indicaties dat er daadwerkelijk net zoals in Nederland meer landen via digitale spionage heimelijk informatie trachten te bekomen en dit voor (geo)politiek gewin ? Kunt u deze enigszins toelichten ?

3) Er wordt in het rapport expliciet gewag gemaakt van Russische inlichtingenactiviteiten alsook van Chinese activiteiten. Is dit ook in ons land het geval ?

4) Kunt u toelichten hoe de Veiligheid van de Staat omgaat met de toegenomen digitale spionage ten aanzien van de politieke besluitvorming en hoe dit zich concreet vertaalt inzake preventie ? Kunt u dit toelichten ?

5) Kunt u aangeven in hoeverre er regelmatig coördinatie plaatsvindt tussen de Computer Crime Unit en de Veiligheid van de Staat om beleidsmakers te wijzen op de realiteit van politieke spionage ? Kunt u de inhoud en de timing toelichten ?

6) In hoeverre worden de beleidsmakers en hun medewerkers gewezen op de risico's van de inzet van sociale media in het kader van spionage en kunt u dit concreet toelichten ? Bestaan er bepaalde richtlijnen, en zo neen, waarom niet ? Zouden er geen richtlijnen moeten zijn?

7) Bent u ervan op de hoogte dat bepaalde legitieme softwarefunctionaliteiten en bonafide leveranciers worden misbruikt om toegang te krijgen tot specifieke slachtoffers ? Zo ja, kunt u dit toelichten ? Zo neen, welke maatregelen gaat u nemen om dit risico aan te pakken en kunt u dit concreet toelichten ?

Antwoord ontvangen op 24 oktober 2018 :

1) De Veiligheid van de Staat onderhoudt op regelmatige basis contact met de verschillende Belgische organen en instellingen die zich buigen over de problematiek van digitale spionage. Daarnaast maakt de VSSE ook gebruik van haar internationaal netwerk aan veiligheids- en inlichtingendiensten waarmee de expertise op dit vlak ook gedeeld wordt. De VSSE correspondeert ook met de bevoegde overheden wanneer er zich op dit vlak problemen zouden aandienen. Daarnaast probeert de VSSE met briefings aan overheden en administraties om een bewustwording rond de cyberdreiging te creëren.

2) De VSSE stelt vast dat landen die beschikken over offensieve inlichtingendiensten hun cybercapaciteit gebruiken om aan clandestiene informatiegaring te doen. Deze daden van digitale spionage passen binnen een grotere, hybride dreiging. Natiestaten gebruiken nieuwe, niet-conventionele methodes, waaronder digitale spionage, om hun geopolitieke belangen te verdedigen of te verspreiden.

3) Er zijn meerdere landen die de middelen en de politieke bereidheid hebben om aan offensieve digitale spionage te doen. Rusland, China, maar ook Iran blijken in grote mate over deze middelen en bereidheid te beschikken.

4) Zie 1).

5) De VSSE en de FCCU werken op regelmatige basis samen in het kader van opdrachten voor technische bijstand, die gericht zijn op de voortzetting van gerechtelijke onderzoeken.

6) Er bestaan momenteel geen specifieke richtlijnen over de risico's van sociale media in het kader van spionage. Tijdens briefings en sensibiliseringen zal de VSSE wel wijzen op deze dreiging. De dienst geeft tijdens deze momenten ook enkele tips mee aan het aanwezige publiek.

7) Het merendeel van de malware maakt gebruik van kwetsbaarheden in de software van betrouwbare leveranciers. Algemeen wordt aangenomen dat geen enkele software of geen enkel IT-toestel beschouwd kan worden als zijnde definitief beschermd tegen hacking. Wanneer de VSSE kennisneemt van kwetsbaarheden geeft zij deze informatie door aan het CCB. Op zijn website geeft het CCB allerlei adviezen voor particulieren, ondernemingen en overheden om hun cyberveiligheid te verhogen. Het gaat met name over de cyber security KIT.