image

Juridische vraag: Moet de overheid over hard bewijs beschikken om providers apparatuur van bepaalde leveranciers te laten vervangen?

woensdag 11 december 2019, 15:45 door Arnoud Engelfriet, 6 reacties

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Vraag: Ik las op diverse plekken dat Nederland een wet heeft aangenomen dat providers verplicht kunnen worden om Huawei-apparatuur uit hun netwerk te weren. Kan dat zomaar, nu er toch geen hard bewijs is tegen dit bedrijf? Ik snap de geruchten maar dit gaat toch wel érg ver?

Antwoord: De Nederlandse regering heeft een Algemene Maatregel van Bestuur gepubliceerd waarmee zij providers kan verplichten bepaalde netwerkapparatuur uit hun netwerk te halen. Deze AMvB bevat de bevoegdheid om een bedrijf aan te merken als 'verdacht' (zeg maar even) en dus niet gewenst om aan Nederlandse providers apparatuur of dienstverlening te leveren.

Wel moet het dan gaan om "de onderdelen [van de ict] waarvoor geldt dat de leverancier uitgebreide toegang tot gevoelige locaties, gevoelige ict-systemen, vitale infrastructurele installaties of werken krijgt, waarbij misbruik een nationaal veiligheidsrisico kan vormen."

Al lange tijd gaat het bericht dat het Chinese bedrijf Huawei zou spioneren voor de Chinese overheid. Echt hard bewijs komt daar (natuurlijk) nooit van boven tafel, maar echt uitsluiten kan ook niet. In mei kwam aan het licht dat de AIVD onderzocht welke mate van toegang Huawei had tot gegevens op Nederlandse netwerken, en of dat een bug dan wel een backdoor was. Desondanks blijven de zorgen bestaan, en die worden actueel nu providers bezig gaan met 5G netwerken opzetten.

Begin juli kwamen ministers Grapperhaus Keijzer (Veiligheid/EZ) met een Kamerbrief waarin deze AMvB al werd aangekondigd, als onderdeel van een pakket maatregelen om de veiligheidsrisico’s rond de 5G-netwerken te beperken. Dat was dan weer een reactie op Kamerzorgen over Huawei en haar rol in de 5G-dienstverlening in Nederland. Het is dan ook niet gek dat hoewel deze AMvB keurig neutraal is geformuleerd, iedereen weet dat hij maar één keer ingeroepen gaat worden en tegen welk bedrijf ook nog:

a. [een partij uit] een staat, entiteit of persoon is waarvan bekend is of waarvoor gronden zijn te vermoeden dat deze de intentie heeft een in Nederland aangeboden elektronisch communicatienetwerk of -dienst te misbruiken of uit te laten vallen, of b. nauwe banden heeft met of onder invloed staat van een staat, entiteit of persoon als bedoeld onder a, of een entiteit of persoon is ten aanzien van wie er gronden zijn om dergelijke banden of invloed te vermoeden.

Bij misbruik valt te denken aan spionage: ongeoorloofde toegang tot communicatiegegevens (zowel verkeersgegevens als inhoud van communicatie). En de toelichting maakt duidelijk dat het moet gaan om een land met een offensief cyberprogramma gericht tegen Nederlandse belangen. En een vermoeden van die banden is bovendien genoeg, omdat het gaat om kritieke onderdelen van belangrijke netwerken.

De stap is opmerkelijk, zo expliciet aansturen op wetgeving om een bedrijf uit te sluiten heb ik nog niet eerder gezien. Maar er is geen ontkomen aan. In een aanbesteding kan een telecomprovider moeilijk zeggen "we willen geen offerte van Huawei", en zonder wetgeving kan de overheid een partij ook niet dwingen om dat bedrijf te vermijden.

Wel interessant wordt straks het aanwijzingsbesluit. Reken maar dat Huawei meteen naar de rechter stapt om dat aan te vechten; er is immers geen bewijs. En dan wordt de leuke juridische vraag of de overheid het mag houden op "de AIVD heeft staatsgeheime vermoedens". Ik ben echt serieus benieuwd wat de rechter daarvan gaat zeggen.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (6)
11-12-2019, 16:15 door Anoniem
Toch raar, want we hebben hard bewijs dat *kuch* zekere andere landen *kuch* routinematig de apparatuur van *kuch* zekere andere fabrikanten *kuch* infecterde met moeilijk tot niet te detecteren achterdeurtjes, en apparatuur uit dat land wordt dan weer niet geweerd.

Maargoed, dit stinkt aan alle kanten naar braaf meemarcheren met *kuch* een zeker ander land *kuch*, dat ons op vergelijkbare wijze en op achteraf overduidelijk gefabriceerd "bewijs" een oorlog ingerommeld heeft. Nu doen ze het economisch dus is er nog minder bewijs nodig. Ach ja.
11-12-2019, 19:12 door Anoniem
Als handelsoorlogen van Trump leiden tot algemene maatregelen van bestuur die rechtspersonen ondernemingsvrijheden trachten te ontnemen, dan wordt het wel wat van de pot gerukt allemaal. Te meer daar juist Trumpland de meest onbeschofte spion van het individu is. Dan weet ik nog wel een paar algemene maatregelen van bestuur. Bijvoorbeeld banken verbieden. Omdat al je banktransacties aan Trumpland gegeven worden. Door de staat zelf.

Als Huawei rommel niet deugt, dan kun je fatsoenlijk duiden waarom niet, staat! Anders ben je dictatoriaal bezig. Ik las van de week nog dat we als land voorop lopen in de anti cyber hoera. Dus er kan iets in zitten want link is, maar we zijn te stom om te weten wat, die vlieger gaat niet op.

Ik ben niet benieuwd wat de rechter ervan gaat vinden. Ik ben benieuwd naar het motief waarom de AIVD blijkbaar informatie bij zich houdt. Voor de hand zou kunnen liggen dat er al van alles gebeurt waarvan de AIVD vindt dat dat lekker door moet gaan. Enkel in het belang van de AIVD. Die vraag roept zo een AMvB wel op, ja. Maar daar gaan rechters niet direct over.
11-12-2019, 22:52 door Anoniem
Vreemde is dat we van Amerikanen die BEWEZEN ons afluisteren EN onze 'bondgenoten' misbruiken om andere 'bondgenoten' af te tappen niets aantrekken maar deze mensen die bewezen hebben erger te zijn dan onze vijanden geloven we op hun blauwe ogen dat we mensen die tot nu toe bewezen onschuldig zijn moeten wantrouwen.

Wat voor plank hebben deze mensen voor hun kop?
11-12-2019, 23:55 door Anoniem
Sinds de onthullingen van Snowden weten we dat de formulering in de AMvB ook opgaat voor Amerikaanse netwerkapparatuur... Daar is meer bewijs voor dan voor Chinese
12-12-2019, 07:17 door Anoniem
Als we de president van de Verenigde Staten even buiten beschouwing laten, dan is er al voldoende aanleiding om hier serieuze maatregelen te nemen en niet te naïef naar de wereld te kijken. Statelijke actoren die dergelijke invloed op hun land en bedrijven hebben, zijn wellicht niet de beste vrienden. Enige voorzichtigheid is geboden, zeker als je kijkt naar de doelstellingen van een dergelijk land en de uitspraken die het doet in algemene zin. De thuisbasis van het bedrijf wat men wil weren heeft al uitspraken gedaan, geen afhankelijkheid van het westen te willen, de grootste economie ter wereld ter willen, geen interesse in mensenrechten te hebben en daarnaast ook nog vrienden te zijn met fysiek het grootste land ter wereld. Die heeft het dan weer niet op democratieën.
12-12-2019, 20:21 door Anoniem
Blijven de "veilige" bedrijven over die Grapperhaus onder druk kan zetten om aan z'n eigen dataverslaving tegemoet te komen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.