De douane laat een security-audit uitvoeren naar de ladingscanners van fabrikant Nuctech die in de Rotterdamse haven worden gebruikt, na zorgen over de veiligheid van de systemen. In de Tweede Kamer waren vragen gesteld over mogelijke cyberspionage vanuit China waarbij de scanners van het Chinese bedrijf zouden kunnen gebruikt. Bij de inkoop van de scanners blijkt er geen rekening te zijn gehouden met de nationale veiligheid, zo laat demissionair minister Grapperhaus van Justitie en Veiligheid weten.

In de Rotterdamse haven zijn zeven grote ladingscanners geïnstalleerd, waaronder vier van Nuctech. Beveiligingsexperts in binnen- en buitenland en enkele overheden vrezen dat de Chinese staat, deels eigenaar van Nuctech, de scanners kan inzetten voor spionage of de verzamelde data kan misbruiken. Zo hebben Litouwen, Canada en de Verenigde Staten de scanners wegens het risico op spionage en misbruik van data door de Chinese overheid besloten te weren. Berichtgeving hierover zorgde voor vragen van GroenLinks, de PvdA en VVD.

"Vindt u het wenselijk om in de vitale infrastructuur gebruik te maken van Chinese leveranciers? Zo ja, welke veiligheidswaarborgen zijn er om Chinese leveranciers te screenen?", vroeg GroenLinks-Kamerlid Buitenweg. De minister stelt dat met het gebruik van buitenlandse leveranciers het risico op digitale spionage- en sabotagemogelijkheden toeneemt. "Om de weerbaarheid tegen deze dreiging te vergroten werkt de minister van Justitie en Veiligheid samen met partners binnen en buiten de overheid aan de aanpak statelijke dreigingen", merkt Grapperhaus op.

Zo wordt sinds eind 2018 bij het inkoop- en aanbestedingsbeleid voor de Rijksoverheid rekening gehouden met de gevolgen voor de nationale veiligheid. Bij de aanbesteding van de Nuctech-scanners is dit beleid echter niet toegepast, omdat het nog niet was geïmplementeerd. In de toekomst zal de douane bij de aanschaf van gevoelige apparatuur wel rekening houden met zowel eventuele risico's in relatie tot de leverancier, als met het concrete gebruik van de systemen, bijvoorbeeld waar het gaat om de toegang tot systemen door derden.

Security-audit

De douane blijkt al eerder te zijn gewaarschuwd voor de scanners en besloot vorig jaar september om een onderzoek naar de scanners en bijbehorende it-omgeving te laten uitvoeren. Tijdens deze security-audit, die vorige maand is gestart, wordt gekeken of de scan- en detectieprocessen zo veilig mogelijk zijn ingericht. Ook wil de Douane worden ingelicht over mogelijke risico's en advies over eventuele oplossingen. De resultaten van het onderzoek worden deze zomer verwacht.

Daarnaast wordt in samenspraak met andere relevante overheidspartijen aanvullend onderzoek uitgevoerd, waarin de resultaten van deze externe audit worden meegenomen, zo laat Grapperhaus weten.

Spionage

VVD-Kamerleden Yesilgoz-Zegerius en Lodders vroegen de minister of de veiligheidsdiensten op dit moment voldoende zicht hebben op de aard en omvang van de spionagedreiging vanuit China via in Nederlandse gebruikte elektronische apparaten van Chinese herkomst. "Over het kennisniveau van de Inlichtingen- en Veiligheidsdiensten kunnen in het openbaar geen uitspraken worden gedaan", reageert Grapperhaus.

"In algemene zin kan worden gesteld dat de Chinese overheid nauw betrokken is bij het Chinese bedrijfsleven, zowel via staatsbedrijven als private bedrijven, en dat er sprake is van nauwe verwevenheid tussen civiele en militaire sectoren in China", schrijft de minister verder, die tevens opmerkt dat bij elk geval moet worden bekeken hoe eventuele risico’s voor de nationale veiligheid beheersbaar kunnen worden gemaakt.