Het kabinet stelt dat het noodzakelijk kan zijn om in geautomatiseerde werken binnen te dringen met behulp van spyware. Alleen zo kan de regering de democratische rechtsstaat beschermen tegen criminelen en kwaadwillende statelijke actoren. Veiligheidsdiensten zijn echter wel gebonden aan strenge voorwaarden.

Dat schrijven minister van Binnenlandse Zaken en Koninkrijksrelaties Hanke Bruins Slot en minister van Justitie en Veiligheid Dilan Yesilgoz-Zegerius in reactie op schriftelijke vragen van de SP.

Instanties zelf verantwoordelijk voor digitale veiligheid

Half november stelden Renske Leijten en Jasper van Dijk (beiden SP) een serie schriftelijke vragen aan de bewindspersonen. Ze vroegen onder meer of Nederlandse inlichtingen- en veiligheidsdiensten in het verleden spionagesoftware en -apparatuur van het Israelische bedrijf NSO Group heeft aangeschaft. Tevens wilden de Tweede Kamerleden weten of het kabinet vindt dat de democratie in gevaar is als deze spyware wordt gebruikt om journalisten, politici en andere functionarissen af te luisteren. We zijn bijna anderhalve maand verder en de ministers hebben de tijd gevonden om de schriftelijke vragen van de SP te beantwoorden.

Allereerst schrijven de bewindslieden dat overheidsorganisaties in de eerste plaats zelf verantwoordelijk zijn voor de digitale veiligheid van de dienst en haar medewerkers. De Baseline Informatiebeveiliging Overheid (BIO) formuleert hiervoor een aantal kaders en regels. Voor gerubriceerde informatie -informatie die alleen ingezien mag worden door specifieke personen of organisaties- gelden aanvullende regels. Deze zijn vastgelegd in het Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI).

Dit alles betekent dat er in praktijk wel degelijk onderscheid wordt gemaakt tussen ministers, topambtenaren en ander Rijkspersoneel als het gaat om digitale veiligheid.

Deze versturen we 3-4x per jaar.