Het kabinet werkt nog aan het besluit over het weren van leveranciers in de telecomsector. Dat meldt staatssecretaris Keijzer aan de Tweede Kamer. De Tweede Kamer heeft op 6 februari een plenair debat ingepland, over mogelijke spionage door Huawei in Nederland en de veiling van 5G-frequenties. De planning is om nog voor de zomer de maatregelen te nemen.
Het kabinet heeft op 5 december het Besluit integriteit en veiligheid telecomnetwerken (Bvit) gepubliceerd. Dit is een algemene maatregel van bestuur (AMvB) die de wettelijke basis creëert om leveranciers te weren. Het besluit bevat wel de criteria, maar niet de namen. Op basis van het Bvit kan het kabinet een ministeriële regeling maken, waarin wél bedrijven worden genoemd.
Op dit moment wordt de ministeriële regeling voorbereid door het ministerie van Economische Zaken en Klimaat, in samenwerking met TNO, de toezichthouder Agentschap Telecom, het ministerie van Justitie en Veiligheid (NCTV, NCSC), de inlichtingen- en veiligheidsdiensten, en de sector zelf.
“Voornemen is om deze beschikkingen voor de zomer van dit jaar af te ronden”, schrijft Keijzer aan de Kamer. Dat lijkt te suggereren dat het kabinet inderdaad op het punt staat om bij naam genoemde aanbieders te gaan weren.
Verbod geldt voor kritieke onderdelen
Leveranciers worden uitgesloten “indien bekend is of vermoed kan worden dat zij de intentie hebben om een in Nederland aangeboden telecomnetwerk of -dienst te misbruiken of uit te laten vallen, dan wel nauwe banden hebben met of onder invloed staan van een partij met een dergelijke intentie.”
Met het Bvit kan de overheid de telecomaanbieders verplichten om in de zogenaamde kritieke onderdelen van telecomnetwerken uitsluitend gebruik te maken van producten of diensten van andere dan in die beschikking genoemde partijen.
Nederland volgt EU-toolkit
De Nederlandse maatregelen zijn in lijn met de Europese lijst van afspraken. De Europese Unie heeft (zo is afgesproken op 26 maart 2019) de 5G-veiligheidskwestie onderzocht en een ‘toolbox’ verzameld met alle mitigerende maatregelen die lidstaten al hebben genomen of gaan nemen.
Deze toolbox is aangenomen op de EU raad in december en eind januari gepubliceerd. De Europese maatregelen worden in oktober geëvalueerd. De Nederlandse overheid is bezig om samen met de telecomaanbieders een structureel proces in te richten. Zij wil de risicoanalyse voortdurend up-to-date houden en de ontwikkeling van de technologie en het dreigingsbeeld in samenhang onderzoeken.
Groot-Brittannië, overigens geen EU-lidstaat, heeft besloten om ‘High Risk Vendors’ (HRV) te gaan weren uit de kritieke onderdelen van netwerken, zoals het core-netwerk. Londen geeft ook een aanwijzing voor het radionetwerk (RAN). Dat mag voor maximaal 35 procent door HRV’s worden gebouwd en zeker niet in de buurt van militaire bases en andere strategische gebieden.
In Frankrijk heeft Orange deze week bekendgemaakt dat Nokia en Ericsson 5G gaan leveren, maar die zijn al 4G-leverancier. Duitsland heeft de knoop nog niet doorgehakt.
Multibandveiling
EZK heeft half januari de openbare consultatie afgerond over de Multibandveiling. Het departement is nu bezig om de reacties te verwerken. De planning is om begin maart de Veilingregeling definitief vast te stellen. Met die publicatie begint ook de aanvraagprocedure voor deelnemers aan de veiling. De veiling zelf staat gepland voor medio juni 2020.
De brief aan de Tweede Kamer gaat niet expliciet in op de timing van de Multibandveiling en de timing van de beschikkingen om leverancier(s) in de ban te doen. Dit kan wel een probleem opleveren. Als de veiling inderdaad half juni begint, dan moeten de bedrijven al ruim voor die tijd inschrijven. Mogelijk is de status van de leveranciers dan nog onduidelijk.
