Verslag vergadering Commissie voor Binnenlands Bestuur, Gelijke Kansen en Inburgering
Verslag
– Een aantal sprekers nemen mogelijk deel via videoconferentie.
De heer Warnez heeft het woord.
De problematiek kwam natuurlijk in de media nadat de federale minister van Justitie Vincent Van Quickenborne na recent advies van de Staatsveiligheid en het Centrum voor Cybersecurity België (CCB) opgeroepen had om TikTok te verbieden op de smartphones van het federale overheidspersoneel omdat de app TikTok door de Chinese overheid gebruikt zou kunnen worden om informatie in te winnen.
Ook binnen de liberale fractie denkt men hetzelfde want minister Somers sloot daar naadloos bij aan. Hij zei ook dat hij wilde dat de app verwijderd werd van alle telefoons die professioneel gebruikt worden door de 171.000 personeelsleden en medewerkers bij de lokale overheidsdiensten.
De minister zei daarbij dat later ook een algemene richtlijn uitgevaardigd wordt door de Nationale Veiligheidsraad over hoe een app als TikTok op overheidstoestellen gebruikt of geïnstalleerd kan worden en dat het uiteraard aan de lokale besturen zelf blijft om te beslissen hoe men daarmee omgaat.
Ondertussen heeft de Vlaamse overheid ook de app geblokkeerd op de computers en smartphones van het personeel. Als laatste kwamen wij, het Vlaams Parlement, aan de beurt, het parlement dat in navolging van de Vlaamse Regering hetzelfde besloot.
Dit is geen nieuw probleem. In 2020 raadde de Staatsveiligheid al een eerste keer af om TikTok te installeren op de toestellen die gevoelige informatie bevatten. Maar sindsdien is het wel een heel populaire app geworden. Uit de Digimeter blijkt dat het een sterk jongerenfenomeen is. 60 procent van de jongeren zegt de app dagelijks te gebruiken. Bij de 25- tot 34-jarigen gebruikt een derde TikTok. Voor 16 procent van de Vlamingen is TikTok zelfs een gewoonte.
Minister, hoe ziet u de uitrol van zo’n TikTok-verbod? Op welke manieren kunnen de lokale besturen dit opleggen? Hoe zult u de lokale besturen daarbij ondersteunen?
Hebt u weet van lokale besturen die TikTok als communicatiemiddel inzetten? Welk advies geeft u aan hen?
Kreeg u eerder signalen die de noodzaak op een TikTok-verbod aangaven? Zijn er nog andere apps die gevaarlijk zijn wegens Chinese inmenging?
Als ambtenaren een gevoelig dossier behandelen op hun privé-gsm waar TikTok op staat, blijft er natuurlijk een risico bestaan. Minister, hebt u daar ook een aanpak voor?
Hoe kijkt u naar het eventuele veiligheidsrisico bij het gebruik van de app door politici, uiteraard in het bijzonder onze burgemeesters, schepenen en gemeenteraadsleden?
Minister Somers heeft het woord.
Mijnheer Warnez, dank u wel voor de vragen. Wat de risico’s van TikTok betreft, raadde de Staatsveiligheid al in 2020 af om de app te installeren op toestellen die gevoelige informatie bevatten. Er werden ook internationaal al duidelijke signalen opgepikt omtrent bezorgdheden over TikTok. De VS, Canada en Finland legden al een verbod op voor het overheidspersoneel. Ook de Europese instellingen legden een verbod op voor hun medewerkers. En recent adviseerde het CCB en de Staatsveiligheid ook om de app effectief te verwijderen van alle telefoons voor professioneel gebruik.
Concreet is er de Chinese nationale inlichtingenwet van 2017 die het mogelijk maakt voor de Chinese veiligheidsdiensten om informatie die TikTok verzamelt, in te kijken en te gebruiken. Dat is een potentieel gevaar en risico dat we verder niet willen nemen. Het advies van het CCB is trouwens integraal terug te vinden op zijn website.
Ik heb geen zicht op andere apps die gevaarlijk zouden zijn wegens Chinese inmenging. Onlangs kwamen bijvoorbeeld bepaalde camerasystemen van de Chinese producent Hikvision in opspraak wegens gelijkaardige risico’s. U herinnert zich dat nog, we hebben er hier ook over gepraat. Die werden ook door verschillende lokale besturen gebruikt. Ik heb toen de lokale besturen ondersteund om daar gerichte maatregelen in te nemen.
Lokale besturen beschikken inderdaad over heel wat gevoelige gegevens. Denk aan identiteitsgegevens van burgers, informatie over leefloontrekkers of vooral ook over veiligheidsdossiers. Denk maar aan operatie Sky ECC in Antwerpen. Er zijn ongeveer 171.000 personeelsleden aan de slag bij onze lokale besturen, waarvan heel wat personeelsleden een werktelefoon gebruiken. Precies daarom heb ik de lokale besturen aanbevolen om TikTok te verwijderen op alle toestellen voor professioneel gebruik. Op 10 maart is er een communicatie vertrokken vanuit het Agentschap Binnenlands Bestuur (ABB) naar alle algemeen directeurs en burgemeesters met duidelijke richtlijnen. Op de website van ABB werd hierover een bericht gepubliceerd. Het komt de lokale besturen zelf toe om dit verbod op te leggen. Ik sta op de autonomie. Concreet kan men dit verbod bijvoorbeeld inschrijven in het reglement met betrekking tot ICT-materiaal. Heel wat besturen hebben die aanbeveling onmiddellijk opgevolgd. Denk aan Gent, Kortrijk, Leuven, Oostende en Mechelen.
Ik roep nogmaals alle lokale besturen op om daar effectief gevolg aan te geven, dat niet te onderschatten en dat niet te minimaliseren. En besturen die zelf TikTok inzetten als communicatiemiddel, raad ik aan om dat met de nodige voorzichtigheid te doen. Eigenlijk raad ik af om dat te gebruiken.
Samen met minister-president Jambon hebben we vanuit de Vlaamse overheid, in navolging van de federale overheid, eveneens beslist om TikTok te verbieden voor het Vlaamse overheidspersoneel. Ik wil er wel op wijzen dat dit een gedeelde bevoegdheid is met de minister-president. Ik ga uiteraard in op de vragen die erover worden gesteld, maar zou toch willen aangeven dat meer specifieke vragen rond het verbod voor Vlaamse ambtenaren en voor de Vlaamse Regering aan de bevoegde minister, de minister-president, gericht dienen te worden. Ik denk dat dat gewoon een vorm van respect is van mijnentwege tegenover de minister-president.
Vanuit het crisismanagementteam van het Coördinatie- en Crisiscentrum van de Vlaamse Overheid (CCVO) werd beslist om een verbod in te stellen op de installatie en het gebruik van TikTok op vaste en mobiele diensttoestellen binnen de Vlaamse overheid. Tegen uiterlijk 31 maart moeten alle bestaande TikTok-applicaties verwijderd worden van deze diensttoestellen. Vanuit Digitaal Vlaanderen werd daarnaast de toegang tot TikTok op diensttoestellen en via de eigen netwerken geblokkeerd.
Bovenstaande beslissing geldt voor alle diensten en medewerkers binnen het toepassingsgebied Vlaamse overheid, zoals bepaald in artikel I.3.3 van het Bestuursdecreet van 7 december 2018. Ook de personeelsleden van de Vlaamse Regering vallen daaronder. Voor de persoonlijke toestellen wordt aanbevolen om de TikTok-applicatie niet te installeren. Private toestellen zijn overigens niet toegelaten op de interne netwerken van de Vlaamse administratie. Voor die categorie van toestellen werden gescheiden netwerken ingericht.
Voor wat betreft uw vraag omtrent spionage, geef ik graag mee dat de Vlaamse administratie verder bouwt op de informatiekanalen van het CCB en de federale veiligheidsdiensten om de veiligheidsrisico’s bij andere apps in de gaten te houden. Daarom monitort Digitaal Vlaanderen permanent het gebruik van de netwerken met automatische detectie van ongewenste datastromen. Daartoe wordt een beroep gedaan op commerciële threat-intelligencebronnen. Die opvolging gebeurt volledig automatisch en is via een incidentescalatieproces permanent ondersteund door een security operations center.
De Nationale Veiligheidsraad zal na zes maanden het verbod evalueren. In het licht daarvan zullen we dan ook voor het Vlaamse niveau en de Vlaamse lokale besturen bekijken hoe we hier verder mee kunnen omgaan.
De CCVO-richtlijnen werden ook bezorgd aan de kabinetten van de ministers van de Vlaamse Regering. Daarnaast heb ik vernomen dat het Uitgebreid Bureau van het Vlaams Parlement gisteren formeel heeft beslist om een verbod op TikTok te handhaven voor werkgerelateerde toestellen, alsook over te gaan tot het blokkeren van TikTok op het interne netwerk.
Op uw bredere vraag naar het gebruik van de app door politici, collega Warnez, kan ik alleen maar benadrukken dat politici een voorbeeldfunctie hebben. Ze moeten zich daarom, net als onze ambtenaren, bewust zijn van hun verantwoordelijkheden en de risico’s bij het gebruik van de app.
Ik heet intussen de mensen van de Airport Community welkom in onze commissie.
De heer Warnez heeft het woord.
Minister, voor de duidelijkheid: er was ook een vraag gesteld door collega De Roo aan minister-president Jambon. Dus alle respect voor de minister-president. We hadden ook een vraag aan minister-president Jambon, maar de vragen zijn samengevoegd tot één vraag. Het is dus een technische kwestie.
Ik heb geen grote bijkomende vragen. Ik denk dat het vrij duidelijk is dat er een beroep wordt gedaan op de verantwoordelijkheid van iedereen, van elk bestuur en van elke overheid. Een aantal overheden hebben dat al gedaan en er zullen er zeker nog wel een aantal volgen. Het is ook aan ons, politici, om dat voorbeeld te volgen. Het is niet zo evident. Ik ben heel benieuwd wie van onze lokale en bovenlokale politici straks niet meer op TikTok zal zijn. Ik weet niet of u op TikTok zit, minister. Ik heb u daar nog nooit op opgezocht. (Gelach. Opmerkingen)
Ik heb geen bijkomende vragen, minister. Ik dank u voor uw antwoord.
Mijnheer Ongena, zit u op TikTok?
De heer Ongena heeft het woord.
Neen, voorzitter. Ik zit niet op TikTok. Ik wil de Chinese Volksrepubliek dat niet aandoen.
Dank, minister, voor uw antwoord. We focussen nu op TikTok en de veiligheidsrisico’s die aan het gebruik van TikTok verbonden zijn. Maar ik kan me inbeelden dat er nog andere toepassingen zijn, van Chinese of andere verdachte makelij, die misbruikt zouden kunnen worden, en die ook gebruikt worden door bijvoorbeeld lokale besturen. Ik denk heel concreet aan een voorbeeld waar ik zelf nog niet zo lang geleden een vraag over heb gesteld aan de minister van Binnenlandse Zaken, namelijk de inzet van drones. Het is omdat de mensen van de Airport Community hier zijn, dat ik het ook wil hebben over vliegende objecten.
De realiteit is dat heel veel van die drones ook van Chinese makelij zijn, en dat die ook werken met Chinese software en applicaties. Zeker naar veiligheidsdiensten toe – dat was mijn vraag aan de minister van Binnenlandse Zaken destijds – zijn er wel maatregelen in het vooruitzicht gesteld om die veiligheidsrisico’s af te dekken. Ik weet natuurlijk dat intercommunales en anderen ook drones gebruiken om bijvoorbeeld te kijken of uw dak voldoende geïsoleerd is. Er zijn zo’n projecten. Dus ik vermoed dat die ook wel gebruikt worden door lokale besturen en intercommunales. En als die applicatie ook op een computer of een iPad of wat dan ook staat, zou het misschien ook een risico kunnen zijn.
Waarom zeg ik dit? Misschien moeten we eens nagaan – en daarom mijn bijkomende vraag – of er nog initiatieven gepland zijn om eens ruimer te gaan kijken naar andere toepassingen dan TikTok, dat nu natuurlijk volop in de actualiteit zit. We moeten misschien een beetje een algemene veiligheidsanalyse maken van het gebruik van Chinese en andere toepassingen door onze lokale besturen. Ik vermoed dat u daar dan ook zeker een beroep zult moeten doen op onze veiligheidsdiensten, onze Staatsveiligheid. Hebt u plannen in die richting?
Minister Somers heeft het woord.
Eerst en vooral, collega Warnez: ik ben wat teleurgesteld door het gebrek aan interesse in mijn persoon, aangezien u me nog niet hebt opgezocht op TikTok. Maar u zou me daar ook niet vinden, want ik zit daar niet op. Dan is het ook gemakkelijk om te zeggen dat je daar niet op moet zitten. Andere collega’s die daar heel actief op zijn, zitten misschien wat meer in een ethisch dilemma. Wat moeten zij nu doen? Ik kan alleen maar zeggen dat ik vind dat politici een voorbeeldrol hebben.
Uw vraag is wat breder, mijnheer Ongena. U weet dat wij rond de problematiek van Chinese camera’s van het merk Hikvision ook een aantal acties ondernomen hebben. Misschien kunnen die inspirerend zijn om die bredere context te bekijken. Wat hebben wij toen gedaan? Wij hebben binnen het traject ethisch hacken – u weet dat we zo’n traject hebben waar studenten van Howest, vanuit West-Vlaanderen, in afspraak met lokale besturen proberen binnen te breken binnen hun systemen – een optionele test toegevoegd waarbij ethische hackers ook camerasystemen doorlichten. Er zijn al vijf besturen die dat hebben laten doen, om te kijken of daar problemen mee zijn.
Ook voor de ICT-audits met cofinanciering voeren we een optionele module toe, waarbij auditfirma’s ook camerasystemen doorlichten. Dat komt al dichter bij wat u zegt. Ter aanvulling van de toolkit cyberveiligheid hebben we de opdracht gegund om een beleidsrichtlijn uit te werken ter ondersteuning van lokale besturen bij het aankopen, plaatsen en onderhouden van camerasystemen. De richtlijn bevat ook technische en organisatorische maatregelen om camerasystemen te beveiligen. De richtlijn is in opmaak en wordt dit voorjaar nog opgeleverd.
Maar ik wil uw suggestie zeker volgen om twee dingen te doen: eerst en vooral opnieuw een bevraging doen van onze veiligheidsdiensten om te zien of we niet wat breder moeten kijken, en ten tweede ook zelf – op basis van wat wij aan ICT-mensen hebben – eens kijken of we, als we camera’s in beeld brengen, die focus nog breder moeten maken. Misschien zijn er nog andere technologische instrumenten. U verwijst naar drones. Misschien zijn er nog andere dingen waar we nu niet direct aan denken, waar we ook met een zekere voorzichtigheid mee moeten omspringen, gelet op het feit dat die misbruikt kunnen worden voor foute doelstellingen door buitenlandse autoriteiten.
Ik vind dat een terechte vraag. Ik neem die mee. Het sluit wat aan bij de vraag van collega Warnez die hier vandaag gesteld wordt. Ik denk dat we daar inderdaad wat breder moeten kijken. Maar ik zou toch altijd op de allereerste plaats willen kunnen terugvallen op duidelijke adviezen van onze veiligheidsdiensten, omdat zij het best geplaatst zijn om ons daarin te ondersteunen, en zelf niet te veel gaan experimenteren, want voor je het weet zitten we ook in een verbiedmaatschappij. Daar moet je een beetje voor opletten. Maar we moeten risico’s in beeld brengen, daar ben ik het met u over eens, en daarin ook een kader aanreiken aan lokale besturen om daar goed mee om te springen. Dat vind ik absoluut een valabele suggestie.
De heer Warnez heeft het woord.
Ik denk dat het een heel goede insteek is van collega Ongena om het breder te zien. Ik denk dat we misschien in sommige gevallen nog een stapje verder moeten gaan. Sommige dingen hebben lokale besturen gewoon allemaal nodig. Als het gaat over die gevelscans, je ziet dat dat eraan komt, die dakenscans, die op een platform worden gezet. We moeten zien dat mensen daar niet in zullen inbreken. Als heel Vlaanderen een dakenscan heeft, en dat is vandaag bijna het geval, als heel Vlaanderen binnenkort hopelijk een gevelscan heeft, dan hoop ik dat niet elk lokaal bestuur moet gaan kijken welk platform het ontwikkelt om zo’n thermoloket te ontwikkelen. Dan denk ik dat Vlaanderen een rol heeft om dat op te nemen. Dat gaat voor mij zelfs niet over bestuurskracht, want we hebben gezien wat er in Antwerpen is gebeurd rond cyberveiligheid. Ik denk dat dat een Vlaanderenbreed probleem is. Rond een aantal dingen – telramen, daken- en gevelscans – denk ik dat we misschien Vlaanderenbreed moeten werken, met Vlaanderen echt als backoffice voor de lokale besturen op het vlak van informatica.
De vraag om uitleg is afgehandeld.