Er zijn geen aanwijzingen dat buitenlandse veiligheidsdiensten zoals de NSA de afgelopen twee jaar internationaal telefoonverkeer van Nederlandse operators hebben gehackt. Daarmee reageren ministers Plasterk (Binnenlandse Zaken), Opstelten (Veiligheid en Justitie) en Kamp (Economische Zaken) op vragen van Tweede Kamerleden Schouw en Verhoeven. Naar aanleiding van de berichtgeving is KPN wel gestart met het uitvoeren van aanvullende onderzoeken, aldus de Kamerbrief.
Beide D66-parlementariërs hadden op 18 september vragen gesteld naar aanleiding van het bericht dat de Amerikaanse National Security Agency (NSA) via telecomaanbieders het internationaal telefoonverkeer afluistert. Het ging daarbij vooral over de hack bij de Belgische incumbent Belgacom. De parlementariërs wilden onder meer weten of er de afgelopen twee jaar vergelijkbare inbreuken zijn geweest op de netwerkinfrastructuur van Nederlandse telecomaanbieders.
Het Duitse Der Spiegel en de Britse krant The Guardian brachten later op basis van informatie van klokkenluider Edward Snowden naar buiten dat het niet de NSA maar Britse tegenhanger GCHQ was dat al sinds 2010 het internationale telefoonverkeer van Belgacom aftapte. De informatie werd wel met de NSA gedeeld.
In de schriftelijke beantwoording stellen de ministers dat in het voorjaar van 2012 de netwerkinfrastructuur van KPN wel is gehackt, waarbij mailgegevens gestolen werden, maar dat er hier geen buitenlandse veiligheidsdienst in het spel was. KPN heeft aanvullende veiligheidsmaatregelen genomen naar aanleiding van de hack.
Hacken of aftappen is wel een reëel gevaar. De AIVD heeft meermaals gewezen op de kwetsbaarheid van de Nederlandse ICT-infrastructuur en de dreiging van digitale spionage, aldus de bewindslieden. De afhankelijkheid van de Nederlandse samenleving en de economie van ICT is aanzienlijk, de kwetsbaarheid van ICT is hoog. Digitale aanvallen worden steeds complexer en geavanceerder. De impact van digitale aanvallen op de nationale veiligheid en het economisch welzijn van de samenleving kan bijzonder groot zijn.
In de Kamerbrief stellen de ministers verder dat het aan telecomaanbieders zelf is om de integriteit van hun netwerk- en ICT-infrastructuur te waarborgen. ‘De Telecommunicatiewet stelt op dit gebied wel bepaalde eisen voor de borging van de integriteit en de veiligheid van hun netwerken en diensten, waaronder het waarborgen van de vertrouwelijkheid van de telecommunicatie en de beschikbaarheid van de dienstverlening.’ De telecomwet bevat ook mogelijkheden om operators in sommige gevallen te verplichten tot het nemen van extra veiligheidsmaatregelen of een veiligheidscontrole door een onafhankelijke deskundige.
De ministers stellen ter afsluiting nog dat er op Europees niveau contact is geweest met de Amerikaanse overheid over de spionagepraktijken van de NSA, onder meer in het kader van internetprogramma PRISM van de NSA en de FBI. Over de uitkomsten van deze contacten wordt niet gesproken.
