Leveranciers van apparatuur, software en diensten voor kritieke onderdelen van 5G-netwerken moeten aan strengere eisen voldoen. Om telecomaanbieders te dwingen aan deze nieuwe eisen te voldoen, wordt de wet aangepast. Het kabinet wil zo voorkomen dat er maatschappelijke ontwrichtingen kunnen ontstaan doordat statelijke actoren of cybercriminelen 5G-toepassingen compromitteren.
Dat staat in een Kamerbrief van de minister Ferd Grapperhaus (Justitie en Veiligheid) en staatssecretaris Mona Keijzer (Economische Zaken en Klimaat). Een van de maatregelen die wordt genomen is dat extra hoge eisen worden gesteld aan leveranciers van diensten en producten in de kritieke onderdelen in het telecomnetwerk.
Grapperhaus: ‘De kritieke onderdelen zijn geïdentificeerd op basis van de risicoanalyse. Hiermee wordt de kwetsbaarheid van de telecommunicatienetwerken voor misbruik via leveranciers van technologie voor deze netwerken verder verminderd.’ De noodzakelijke aanscherpingen van de eisen die worden gesteld aan de veiligheid en integriteit van de mobiele telecommunicatienetwerken zullen worden vastgelegd in een algemene maatregel van bestuur. Dit laatste is een uitvoeringsbesluit van een wet.
Dit najaar zal dat besluit gepubliceerd worden. Over de details van die nieuwe eisen is nog niets bekendgemaakt. ‘Vanwege risico’s voor de nationale veiligheid zal de Kamer in een vertrouwelijke setting nader worden geïnformeerd over de bevindingen van een Taskforce die met medewerking van de drie grote telecomaanbieders KPN, T-Mobile en VodafoneZiggo een risicoanalyse heeft uitgevoerd naar de kwetsbaarheid van telecommunicatienetwerken voor misbruik via leveranciers van technologie (zie kader onderaan artikel).
KPN, T-Mobile en VodafoneZiggo
De minister benadrukt dat 5G-netwerken voortbouwen op het huidige 4G-netwerk en dat de op dat netwerk uitgevoerde risico-analyse ook van belang is voor het toekomstige 5G-netwerk. ‘Een structurele aanpak is nodig omdat er continu ontwikkelingen zijn in het dreigingsbeeld, technologische ontwikkelingen binnen de telecomsector razendsnel gaan en het belangrijk is om goed zicht te hebben op de (technische) werking van de telecomnetwerken om te identificeren waar maatregelen nodig zijn.’
In samenwerking met de telecomaanbieders is een structureel proces ingericht, waarbij ontwikkelingen in dreiging en techniek in samenhang worden bezien, passend bij de huidige verantwoordelijkheden en rollen. Voor zover de nationale veiligheid hierdoor niet in het geding komt, wordt zo veel mogelijk rekening gehouden met de bedrijfseconomische aspecten.
‘Steeds meer afhankelijk van 5G’
Het kabinet sorteert met de maatregelen voort op de verwachte impact van 5G voor de samenleving. ‘5G faciliteert naar verwachting een significante toename van de aan internet gekoppelde hard- en software in de persoonlijke levenssfeer van burgers, het bedrijfsleven, de vitale infrastructuur, Defensie en de (Rijks)overheid. Daardoor zal het goed functioneren van de Nederlandse maatschappij steeds meer afhankelijk zijn van 5G’, schrijven Grapperhaus en Keijzer.
Ze stellen dat de keerzijde van die afhankelijkheid is dat de gehele Nederlandse samenleving in toenemende mate kwetsbaar is bij potentieel misbruik door digitale spionage en sabotage. ‘Hierdoor creëert de introductie van 5G substantiële risico’s voor de privacy van burgers en voor de vertrouwelijkheid van gevoelige bedrijfs- en overheidsinformatie. Daarnaast is de continuïteit en beschikbaarheid van het bedrijfsleven en de vitale infrastructuur en de dienstverlening van de (Rijks)overheid in het geding. In potentie zal misbruik ertoe kunnen leiden dat grote delen van de Nederlandse samenleving kunnen uitvallen.’
Het kabinet steunt een gezamenlijke Europese aanpak. De veiligheid van de 5G-telecommunicatie-netwerken staat Europees op de agenda.
Taskforce
De Taskforce Economische Veiligheid heeft met medewerking van de drie grote telecomaanbieders KPN,T-Mobile en VodafoneZiggo een risicoanalyse uitgevoerd naar de kwetsbaarheid van telecommunicatienetwerken voor misbruik via leveranciers van technologie.
Telecomaanbieders treffen al verscheidene maatregelen hiertegen. Op basis van deze analyse zullen telecomaanbieders worden verplicht om aanvullende beveiligingsmaatregelen te nemen om de weerbaarheid tegen bovenbedoelde dreiging te verhogen. Vanwege deze dreiging is onder leiding van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) een interdepartementale Taskforce Economische Veiligheid opgericht met vertegenwoordigers van de ministeries van J&V (NCTV), EZK, BZK, BZ, BHOS, Defensie, Fin en de AIVD en MIVD om te adviseren over deze problematiek.
De Taskforce is voor wat betreft samenstelling en activiteiten zo opgezet dat evenwichtige besluitvorming kan plaatsvinden waarbij zowel rekening wordt gehouden met veiligheids- als economische belangen. Het advies van de Taskforce is mede gebaseerd op (dreigings)analyses van de AIVD en de MIVD. De door alle partijen onderschreven voorgestelde maatregelen van de Taskforce geven een adequaat antwoord op de dreiging.
Niet te geloven, het gaat weer alleen om spionage-gevaar, niets over het potentiële gevaar van de gigantische toename van onvrijwillige electromagnetische straling in onze dagelijkse leefomgeving.