Kabinet werkt aan tijdelijke aanpassing 'sleepwet' om cybergevaar

Nederland is niet goed in staat zich te verdedigen tegen cyberaanvallen uit landen als Rusland en China. Dat zegt afzwaaiend minister van Defensie Henk Kamp (VVD) in een interview met NRC. Daarom wordt er gewerkt aan een tijdelijke aanpassing van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) - ook wel bekend als de ‘sleepwet’ - door Kamp en zijn collega Ollongren van Binnenlandse Zaken. 

Omdat de aanpassing van de Wiv op zich laat wachten, heeft Kamp samen met zijn opvolger Ollongren gewerkt aan een tijdelijke aanpassing van de wet in de vorm van een wetsvoorstel. Het volgende kabinet moet over het voorstel besluiten. Wat er precies in de wet gaat veranderen, wil Kamp niet tegen NRC zeggen. Maar de inlichtingendiensten moeten zich daarmee "adequater kunnen verdedigen tegen staten die een agressieve cyberpolitiek hebben. Met een zodanig snelle manier van besluitvorming dat wordt voorkomen dat de nationale veiligheid in het gedrang komt". 

De defensieminister zegt dat Nederland momenteel "met de handen op de rug" is gebonden om cyberaanvallen tegen te gaan. "Landen als Rusland en China kunnen doen wat ze willen, maar wij hebben ethische principes en regels." Op dit moment lukt het niet om adequaat op te treden omdat men volgens Kamp alle procedures en regels moet doorlopen. 

Kamp wijst er in de NRC  bijvoorbeeld op dat sinds de invoering van de Wiv in 2018 nog geen enkele keer gebruik is gemaakt van de mogelijkheid om data te onderscheppen van netwerkkabels die in Nederland aan land komen, "omdat de toezichthouder een aanvraag van de MIVD of AIVD steeds afwijst". De Wiv uit 2017 was bedoeld om ook onderschepping op die kabels mogelijk te maken. 

Uit onderzoek van Zembla en de Internet Cleanup Foundation bleek vorig jaar oktober dat een aanzienlijk deel van de vitale bedrijven en organisaties in Nederland, waaronder Veiligheidsregio's en de kerncentrale Borssele, onvoldoende beschermd is tegen cybercriminaliteit: 43 van de 100 onderzochte bedrijven en organisaties hadden de e-mailsystemen niet optimaal beveiligd tegen phishing, spoofing en ransomware.