Stichting Digitale Infrastructuur Nederland (DINL) heeft forse kritiek op een kabinetsplan dat Nederlandse ict-bedrijven bij overnames moet beschermen tegen kwaadwillende partijen. Volgens de spreekbuis van de Nederlandse digitale infrastructuur rammelt het plan dat de nationale veiligheid en openbare orde bij grote ict-overnames moet borgen, aan alle kanten.
Het voorliggende wetsvoorstel draagt volgens DINL niet bij aan vermindering van concrete risico’s, heeft het te veel impact op de bedrijfsvoering, remt het de samenwerkingen met internationale partijen en is het praktisch niet uitvoerbaar.
Dat zegt Michiel Steltman, directeur van DINL, na vragen van Computable over de kabinetsplannen voor overnamedrempels om de Nederlandse ict-infrastructuur te beschermen. Die zijn voor kerst door staatssecretaris Mona Keijzer naar de Tweede Kamer gestuurd.
‘We begrijpen de zorg van politiek en overheid dat essentiële telecomdiensten in handen kunnen komen van kwaadwillende actoren, maar het is zeer twijfelachtig of met dit voorstel de risico’s voor openbare orde en veiligheid echt worden verkleind.’
Eerder bracht DINL ook kritische punten naar voren tijdens inspraak over de Wet Ongewenste Zeggenschap Telecommunicatie. Het kabinet wil deze wet aanpassen.
‘Het voorliggende wetsvoorstel draagt in onze ogen niet bij aan het verminderen van concrete risico’s voor de openbare orde en veiligheid. De minister wil voorkomen dat kwaadwillende partijen via het verwerven van eigendom de beschikbaarheid, veiligheid of integriteit van telecomvoorzieningen kunnen ondermijnen. Het is echter zeer de vraag of zulke criminele of geopolitieke intenties in redelijkheid en met objectiviteit vooraf kunnen worden vastgesteld.’
Steltman wijst erop dat concreet bewijs er in zijn ogen zelden zal zijn. ‘Ook worden de genoemde risico’s met dit wetsvoorstel niet direct voorkomen. Bovendien bestaat er al wetgeving, de Telecomwet en de WBNI. Die richt zich op het in kaart brengen en tegengaan van de risico’s voor veiligheid en beschikbaarheid. Zoals concrete maatregelen om erop toe te zien wie daadwerkelijk aan de knoppen kunnen zitten.’
‘Better safe than sorry’
Steltman denkt dat het wetsvoorstel zelfs een averechts effect heeft op de veiligheid en continuïteit van netwerken. ‘Stel, een bedrijf heeft dringend externe expertise of capaciteit nodig, iets wat in deze markt regelmatig voorkomt. Dan moet er eerst een langdurig traject worden doorlopen, met het nodige papierwerk, kosten en een onzekere uitkomst. Daarmee staat dit wetsvoorstel haaks op het doel om de kwaliteit en continuïteit van netwerken te waarborgen.’
De DINL-directeur denkt dat, wanneer partijen eerst langs Economische Zaken (EZ) moeten, dit tot maanden vertraging van een overname-procedure kan leiden en dat Nederlandse partijen daardoor minder aantrekkelijk worden als partner of overnamekandidaat.
Ook staat volgens de belangenclub de impact van de wet niet in verhouding tot de concrete bijdrage aan vermindering van risico’s. In dit wetsvoorstel wordt een nieuwe, brede definitie van telecomaanbieders geïntroduceerd. Ook datacenters, hosting providers, vertrouwensdiensten en ‘middels algemene maatregel van bestuur (AMVB) aangewezen netwerkdiensten’ vallen nu onder deze wet. Het lijkt dat de minister hiermee inzet op een ‘better safe than sorry’- strategie, maar dit creëert veel onzekerheid bij alle bedrijven in de telecomsector.
Kaspersky
Steltman stelt verder dat concrete richtlijnen en voorbeelden ontbreken. ‘Dit leidt tot grote rechtsonzekerheid voor bedrijven. Hoe moeten ze zich voorbereiden? Wat is op voorhand onacceptabel, en wat niet? Hoe zal de minister besluiten, als er slechts vermoedens of geruchten zijn?’
Als voorbeeld haalt hij de zaak-Kaspersky aan. Daarbij deed het Rijk deze anti-virussoftwareleverancier in de ban zonder concrete bewijzen dat die partij staatsgeheimen buitmaakte via achterdeurtjes in die software.
Steltman: ‘Een wet behoort de basis te leggen voor een objectieve beoordeling, en niet om via lagere regelgeving een zeer ruime bevoegdheid te bieden voor oordelen zonder heldere criteria. Eerder was de Raad van State ook kritisch over de plannen, waarna die iets meer werden uitgewerkt. Als grens stelt EZ bijvoorbeeld partijen met vierhonderdduizend domeinnamen, internetknooppunten met meer dan driehonderd autonome aangesloten systemen en datacenters met een elektrisch vermogen van meer dan 40 megawatt.’
DINL wil dat de minister het voorstel voor aanpassing van de wet herziet. Volgens Steltman is de kans dat met de wijziging wordt ingestemd overigens groot, doordat naast initiatiefnemer CDA ook coalitiepartij VVD achter het voorstel zou staan. Hij verwacht wel dat het onderwerp pas in de loop van het jaar weer op de agenda komt. Tot die tijd blijft zijn organisatie de ontwikkelingen kritisch volgen en zijn ze bereid om mee te denken over een betere invulling dan de weg die nu is gekozen, stelt de DINL-directeur tot slot.
DINL
Stichting Digitale Infrastructuur Nederland (DINL) is een samenwerking van en spreekbuis voor de partijen in de Nederlandse digitale infrastructuur.
Deelnemers zijn de Vereniging AMS-IX (Amsterdam Internet Exchange), Stichting DHPA (Dutch Hosting Provider Association), Vereniging ISPConnect, Stichting NLNet, Coöperatieve vereniging SURF en de VVR (Vereniging van Domeinregistrars).