Als het nieuwe kabinet de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) aanpast, kan Nederland zich beter weren tegen cyberaanvallen uit landen als Rusland, China, Iran en Noord-Korea. Een tijdelijke wetswijziging in de vorm van een wetsvoorstel biedt al op korte termijn de mogelijkheid tot een meer passende verdediging tegen de aanvallen. Hierover luidt vertrekkend minister Henk Kamp (Defensie) in een gesprek met het NRC de noodklok.
Volgens Kamp, die minister Ank Bijleveld na haar vertrek enkele maanden verving, is het hard nodig weerbaar te worden. Hij zegt een paar maanden lang elke week vele uren bezig te zijn geweest met de aanpassing van de Wiv. Daarvoor werkte hij samen met Kajsa Ollongren, die binnenkort als minister overstapt van Binnenlandse Zaken naar Defensie. Een concreet voorstel van Ollongren wordt nog de komende lente verwacht.
Probleem is dat Nederland op basis van de huidige wetgeving weinig effectief te werk kan gaan als cyberaanvallen door statelijke actoren worden gedaan. Volgens Kamp zijn we met de handen en voeten gebonden aan allerlei procedures en regels. Ook tal van ethische principes vormen een torenhoge barrière voor een snelle besluitvorming.
Kamp wil daarom niet wachten op een nieuwe Wiv, maar via een wetsvoorstel deze hobbel gladstrijken. Uiteraard moet het nieuwe kabinet ermee akkoord gaan. Maar Kamp heeft in ieder geval minister Ollongren aan zijn zijde.
Offensief
Kamp gaat niet in op de vraag wat er precies in de wet gaat veranderen. Maar bekend is dat Defensie offensief wil hacken. Na een aanval zou Nederland bepaalde servers ‘van de vijand’ moeten kunnen uitschakelen om verder onheil te voorkomen.
De vertrekkend minister wijst erop dat Rusland, China en ook andere landen grootschalig informatie proberen te stelen. China kent weinig scrupules om bedrijfsgeheimen aan westerse bedrijven te ontfutselen. Rusland zoekt het meer in desinformatie-campagnes om de Nederlandse bevolking tegen de eigen overheid op te zetten.
Kamp maakt zich ook bezorgd over de veiligheid van de dikke zeekabels die in Nederland aan land komen. De Wiv uit 2017 was bedoeld om onderschepping van aanvallen op die kabels mogelijk te maken. Maar al jarenlang kunnen de inlichtingendiensten MIVD en AIVD niets uitrichten omdat de Autoriteit Persoonsgegevens als toezichthouder daar geen toestemming voor wil geven.