Logo Zembla
Onafhankelijke onderzoeksjournalistiek

Kabinet werkt aan tijdelijke aanpassing 'sleepwet' om cybergevaar

04-01-2022
  •  
leestijd 2 minuten
  •  
546 keer bekeken
  •  
Ransomware - gehackt en gegijzeld

© Vormgeving: Laura Brouwer

Nederland is niet goed in staat zich te verdedigen tegen cyberaanvallen uit landen als Rusland en China. Dat zegt afzwaaiend minister van Defensie Henk Kamp (VVD) in een interview met NRC. Daarom wordt er gewerkt aan een tijdelijke aanpassing van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) - ook wel bekend als de ‘sleepwet’ - door Kamp en zijn collega Ollongren van Binnenlandse Zaken. 

Omdat de aanpassing van de Wiv op zich laat wachten, heeft Kamp samen met zijn opvolger Ollongren gewerkt aan een tijdelijke aanpassing van de wet in de vorm van een wetsvoorstel. Het volgende kabinet moet over het voorstel besluiten. Wat er precies in de wet gaat veranderen, wil Kamp niet tegen NRC zeggen. Maar de inlichtingendiensten moeten zich daarmee "adequater kunnen verdedigen tegen staten die een agressieve cyberpolitiek hebben. Met een zodanig snelle manier van besluitvorming dat wordt voorkomen dat de nationale veiligheid in het gedrang komt". 

'Met de handen op de rug gebonden’

De defensieminister zegt dat Nederland momenteel "met de handen op de rug" is gebonden om cyberaanvallen tegen te gaan. "Landen als Rusland en China kunnen doen wat ze willen, maar wij hebben ethische principes en regels." Op dit moment lukt het niet om adequaat op te treden omdat men volgens Kamp alle procedures en regels moet doorlopen. 

Kamp wijst er in de NRC  bijvoorbeeld op dat sinds de invoering van de Wiv in 2018 nog geen enkele keer gebruik is gemaakt van de mogelijkheid om data te onderscheppen van netwerkkabels die in Nederland aan land komen, "omdat de toezichthouder een aanvraag van de MIVD of AIVD steeds afwijst". De Wiv uit 2017 was bedoeld om ook onderschepping op die kabels mogelijk te maken. 

Uit onderzoek van Zembla en de Internet Cleanup Foundation bleek vorig jaar oktober dat een aanzienlijk deel van de vitale bedrijven en organisaties in Nederland, waaronder Veiligheidsregio's en de kerncentrale Borssele, onvoldoende beschermd is tegen cybercriminaliteit: 43 van de 100 onderzochte bedrijven en organisaties hadden de e-mailsystemen niet optimaal beveiligd tegen phishing, spoofing en ransomware. 

Wat de gevolgen daarvan zijn zie je in onze uitzending Gehackt en Gegijzeld:
Delen:

Praat mee

Onze spelregels.

0/1500 Tekens
Bedankt voor je reactie! De redactie controleert of je bericht voldoet aan de spelregels. Het kan even duren voordat het zichtbaar is.

Altijd op de hoogte blijven van het laatste nieuws?

Schrijf je in voor de Zembla-nieuwsbrief en blijf op de hoogte van onze onthullende journalistiek.