Verslag vergadering Commissie voor Buitenlands Beleid, Europese Aangelegenheden, Internationale Samenwerking en Toerisme
Verslag
– Wegens de coronamaatregelen werd deze vraag om uitleg via videoconferentie behandeld.
De heer Deckmyn heeft het woord.
Minister-president, onlangs werd bekend dat de Amerikaanse geheime dienst National Security Agency (NSA) de communicatie van Duits bondskanselier Angela Merkel en andere hooggeplaatste figuren in de Duitse politiek kon meevolgen dankzij de medewerking van de Deense militaire inlichtingendienst. De samenwerking tussen die inlichtingendienst en de NSA zou zeker in de eerste helft van de jaren 2010 hebben plaatsgevonden.
Denemarken zou aan de NSA de mogelijkheid gegeven hebben om via Deense internetkabels de leiders van Europese lidstaten af te luisteren. Denemarken is door zijn ligging namelijk een knooppunt van onderzeese internetkabels. Frankrijk vroeg de Verenigde Staten en Denemarken ondertussen reeds om meer details inzake hun afluisterpraktijken.
Eind 2013 onthulde klokkenluider Edward Snowden al dat de Amerikaanse inlichtingendiensten de Duitse bondskanselier zouden afluisteren. In 2014 zou de Deense geheime dienst of de Forsvarets Efterretningstjeneste (FE) een intern onderzoek gestart zijn naar de Amerikaans-Deense samenwerking. De resultaten leidden echter niet tot een stopzetting ervan.
De onthullingen zijn nogal pijnlijk. Niet alleen omdat NAVO-bondgenoten elkaar structureel bespioneren en afluisteren, maar vooral omdat Europese landen zich uiteen lijken te laten spelen door de Amerikaanse inlichtingendiensten. Cryptograaf Bart Preneel van de KU Leuven stelde dat de Amerikaanse en Britse inlichtingendiensten gebruik maken van programma’s die toelaten om via eenvoudige zoektermen enorme hoeveelheden data uit mails, sociale media en andere communicatiekanalen te ontsluiten. “De Britten of Amerikanen gaan dan naar andere landen met die technologie én met de boodschap: ‘In ruil voor de gegevens die jij hebt, krijg je toegang tot onze systemen’”, zo klinkt het. Kleinere landen worden op deze manier gedwongen om zelf gegevens aan te reiken in ruil voor toegang.
Minister-president, hebt u vermoedens of bewijzen dat ook leden van de Vlaamse Regering, parlementsleden of personen uit de bedrijfswereld werden afgeluisterd via ‘cable tapping’?
Bent u bereid – net zoals Frankrijk – hieromtrent meer uitleg te vragen aan de Deense en Amerikaanse ambassadeur? Zult u uw bekommernissen hieromtrent ook kenbaar maken aan de Federale Regering?
Volgens Preneel is het: “... hoog tijd dat de EU-lidstaten inzake inlichtingen als één geheel beginnen te werken, in plaats van tegen elkaar uit te worden gespeeld”. Wat is uw visie hieromtrent?
Wat hebt u deze legislatuur reeds ondernomen om de Vlaamse overheid te wapenen tegen spionage door andere overheden? Wordt hierbij ook rekening gehouden met ‘cable tapping’? Wat plant u verder nog te ondernemen?
Minister-president Jambon heeft het woord.
Voorzitter, mijnheer Deckmyn, zoals u weet heeft de Vlaamse Regering vorig jaar een verbindingsofficier met veiligheidsmachtiging gerekruteerd. Deze persoon coördineert de informatie-uitwisseling tussen de federale inlichtingen- en veiligheidsdiensten en de Vlaamse overheid, om onze informatiepositie te versterken.
Mijn diensten hebben met de verbindingsofficier contact opgenomen en daaruit blijkt dat er geen indicaties zijn dat de Vlaamse overheid, de Vlaamse ministers en/of hun diensten, het slachtoffer geweest zouden zijn van de praktijken waarnaar u verwijst. Mocht dit in de toekomst wel gebeuren, wordt de Vlaamse overheid daarvan meteen in kennis gesteld. De informatie die het federale niveau heeft, zal naar ons doorstromen.
Ook het agentschap Digitaal Vlaanderen heeft geen bewijzen of vermoedens dat Vlaamse entiteiten of bedrijven afgeluisterd werden via ‘cable tapping’. Deze vaststelling is uiteraard beperkt tot de eigen werkingssfeer. Het agentschap beheert niet de infrastructuur waarlangs werd afgeluisterd, het gaat immers om fysieke internetkabels op Deens grondgebied.
Zoals ik zojuist aangaf hebben mijn diensten via de verbindingsofficier contact genomen met de bevoegde federale diensten. Uit deze informatie bleek niet dat de communicatie van Vlaamse politieke of economische actoren gecompromitteerd was. Ik zie op dit moment, met de kennis van vandaag, dan ook geen nood om bijkomende uitleg te vragen aan de Deense of Amerikaanse ambassadeur. Bij het minste of geringste vermoeden dat het wel zo zou zijn, gaan we dat natuurlijk wel doen.
In mijn beleidsnota voor het beleidsdomein ICT en Facilitair Management geef ik aan dat we verder werken aan de kwaliteit en bedrijfszekerheid van de dienstverlening. Daarbij hecht ik bijzonder belang aan informatieveiligheid en privacybeschermende maatregelen in lijn met de algemene verordening gegevensbescherming.
Ik heb hierbij ook oog voor de evoluties op het vlak van cybersecurity, met inbegrip van het Europese niveau waar momenteel twee wetsvoorstellen op tafel liggen: één over een hoog gemeenschappelijk cyberbeveiligingsniveau in de Europese Unie, de zogenaamde NIS-2-richtlijn (Network and Information Systems), en één over de weerbaarheid van kritieke entiteiten. De onderhandelingen zitten momenteel in een technische fase en worden opgevolgd door mijn diensten.
Het agentschap Digitaal Vlaanderen heeft een strategie voor informatieveiligheid 2021-2024 uitgewerkt. Deze strategie is door het Stuurorgaan Vlaams informatie- en ICT-beleid goedgekeurd. De strategie wordt vertaald in een programma informatieveiligheid. Er zijn diverse trajecten opgestart om de gemeenschappelijke ICT-dienstverlening verder uit te werken en het aanbod rond cybersecurity te verstevigen.
Een van de onderdelen van die strategie is de verdere uitwerking van het informatieclassificatieraamwerk. Dit raamwerk identificeert de minimale informatieveiligheidsmaatregelen per klasse van informatie. Dit raamwerk is momenteel richtinggevend voor alle agentschappen van de Vlaamse administratie. Er is voorzien dat dit raamwerk wordt verankerd in de Vlaamse regelgeving zodat het bindend is voor alle Vlaamse entiteiten.
Om aan het raamwerk te voldoen, stelt Digitaal Vlaanderen centrale veiligheidsbouwstenen ter beschikking. Deze bouwstenen houden onder meer verband met certificaten, cryptografische sleutels, toegangsbeheer, privacy enzovoort. Voor beveiliging specifiek tegen ‘cable tapping’ kan men enkel cryptografische maatregelen inzetten, dat wil zeggen het versleutelen van ‘data in transit’.
Digitaal Vlaanderen zet ten slotte ook in op de bewustmaking van zijn gebruikers door een jaarlijkse communicatie- en bewustmakingsstrategie. Een van de speerpunten van deze campagne zijn phishing en smishing, dat is phishing via sms. Hiervoor heeft Digitaal Vlaanderen testen ontwikkeld. Deze dienst kan iedereen binnen de entiteiten van de Vlaamse overheid kosteloos afnemen.
De heer Deckmyn heeft het woord.
Spionage blijkt steeds meer een vaste waarde te worden in onze samenleving, jammer genoeg. Van China wisten we dat al, daar zijn al veel vragen over gesteld. Van de VS hadden we al sterke vermoedens, verschillende klokkenluiders wezen ons daar al op. U zei dat er geen vermoedens of bewijzen zijn dat Vlaanderen slachtoffer zou zijn van ‘cable tapping’. De federale overheid liet weten dat er geen problemen zijn in ons land. Het gesprek met Denemarken en de VS wordt niet aangegaan. Dat vind ik jammer. Spionage, als het goed is uitgevoerd, laat geen sporen en indicaties achter. Dat is inherent aan goede spionage, daar merk je niets van. Ik vind het jammer dat u die bezorgdheid niet laat blijken bij Denemarken of de VS, of ik moet u verkeerd begrepen hebben.
Het blijft voor mij een belangrijk aandachtspunt waar gelukkig werk van wordt gemaakt. Dit wordt verder opgevolgd. Ik hoop dat we niet opnieuw een vraag om uitleg hoeven te stellen waarbij dan blijkt dat er toch problemen zijn gerezen.
Minister-president Jambon heeft het woord.
Mijnheer Deckmyn, ik sluit niet uit dat we in de toekomst zulke vragen moeten bekijken. Ook in dezen: ‘zero risk’ bestaat natuurlijk niet. Vandaag kunnen we – met de informatie die we nu hebben – zeggen dat we veilig zijn.
Er worden natuurlijk gigantische inspanningen geleverd om dat ook te garanderen naar de toekomst, maar dat is natuurlijk een boswachter-stroperspelletje en ik kan er inderdaad mijn hand niet voor in het vuur steken dat we daar niet ooit mee gaan worden geconfronteerd.
Wat uw eerste opmerking betreft: ik probeer me dat gesprek even voor te stellen: ‘Mijnheer – of mevrouw – de ambassadeur van Denemarken, mijnheer de ambassadeur van de Verenigde Staten, wij hebben geen enkele aanleiding, wij weten van niets, maar we zouden u toch willen vragen om te stoppen met spioneren’. Als dat spioneren goed gebeurd is, dan zullen zij dat ook niet toegeven. Als wij geen enkel feit hebben, of niets kunnen aanduiden, dan vind ik dat we in onze relaties met bevriende landen toch correct moeten zijn. Triviale dingen zeggen, als je geen aanleiding hebt – ze moeten geen raketten naar ons sturen, maar dat zijn geen triviale dingen – is in het diplomatieke omgaan met elkaar weinig zinvol om te doen. Ik denk dat de Amerikanen en de Denen vermoeden dat wij niet bespioneerd willen worden. Ik denk dat ze dat weten.
Natuurlijk, bij de minste of geringste aanleiding die je hebt om zoiets te doen, dan heb je een onderwerp van gesprek. Maar ik vind dat we nog wel ernstig moeten blijven met onze partners.
De heer Deckmyn heeft het woord.
We hebben in het verleden, naar aanleiding van al dan niet bewezen zaken met China toch wél onze bezorgdheid geuit. Dat is wat ik eigenlijk naar voren wilde brengen. Het is niet mijn bedoeling om u te vragen dat u contact opneemt met de ambassades van de Verenigde Staten en Denemarken, om te zeggen: ‘Stop met spioneren!’ Neen. Eigenlijk zou u moeten zeggen: ‘We hebben vernomen dat er ‘cable tapping’ was, in de richting van een van onze lidstaten binnen Europa, en ik wil hierbij mijn bezorgdheid uiten en het signaal geven dat wij dat niet oké vinden’. Dat is eigenlijk mijn bedoeling, want inderdaad, als spionage goed uitgevoerd is, dan weet je het niet. Maar u kunt toch alvast wel een statement maken, en zeggen dat dit wat ons betreft niet oké is. Dat was eigenlijk de bedoeling van mijn vraagstelling.
De vraag om uitleg is afgehandeld.