‘China kan met kwantum zo bij onze informatie’

Lokale overheden worden echt niet vergeten als het gaat om cyberveiligheidsbeleid, stelt Tweede Kamerlid Queeny Rajkowski (VVD). Ze is blij dat nu duidelijk is waar het geld voor digitaal beleid heen gaat. Ze verwacht dat de Europese wetgeving die in aantocht is een hoop problemen gaat oplossen, maar het openlijk offensieve cyberprogramma van China blijft zorgelijk. ‘Het is een informatieoorlog en daarin wordt geen schot gelost.’

Wat is uw reactie op het digitale beleid dat op Prinsjesdag werd gepresenteerd?

Rajkowski: ‘Op de vorige Prinsjesdag was er geen coalitie – er werd veel gesproken over cyber maar het kwam niet in de begrotingen terug. Nu zien we dat er fors wordt geïnvesteerd in cybersecurity om ons land digitaal veilig te houden. Verschillende organisaties die hier dag en nacht mee bezig zijn, zoals de AIVD en het NCSC, krijgen er gelukkig geld bij en dat is ook echt nodig. De rest van Nederland kan nu zien waar we naartoe gaan.’

Burgemeester Meerts van Wijk bij Duurstede kreeg de indruk dat het rijk vooral met zichzelf bezig was. Begrijpt u die kritiek?

‘Ik begrijp haar punt, zeker vanuit haar rol, maar ik ben het er niet helemaal mee eens. Er komt een grote verandering op Nederland af met Europese cybersecuritywetgeving zoals NIS2. Verschillende wetten zijn in voorbereiding en daar gaat veel tijd en energie in zitten – voor ministeries maar ook voor lagere overheden. Het is dus nog niet duidelijk wat er moet gebeuren, maar de overheden worden echt niet vergeten.’

‘En organisaties als het NCSC bedienen natuurlijk de hele samenleving. De 12 miljoen euro voor het Openbaar Ministerie is voor de aanpak van cybercrime voor heel Nederland. Kijk hoeveel het kost als je wordt gehackt.’

Op sommige gebieden ben ik wat Europasceptischer, maar op digitaal gebied ben ik enthousiast

‘Cyberveiligheid kost overheden zelf natuurlijk ook geld, dus ik begrijp haar punt. Ik denk dat de burgemeester zich heel bewust is van de risico’s en dat er gemeenten zijn waar de risico’s niet echt goed worden besproken. In dit geval is goedkoop echt duurkoop. Hackers kijken bij wie ze het makkelijkst kunnen binnenkomen. Ze gaan echt niet de allermoeilijkste organisaties hacken als ze bij de gemeente daarnaast zonder enige moeite binnen kunnen komen.’

Er komt op dit gebied een hoop Europese wetgeving aan, zoals NIS2, de Cyber Resilience Act en de Artificial Intelligence Act. Is het voldoende voor overheden om daarop te reageren?

‘Het wordt een hele klus om te kijken waar dubbeling is en waar gaten zitten, maar ik denk eigenlijk dat we met de Europese wetgeving een hele hoop regelen. Criminele hackers zijn lui en dit ontneemt hen de mogelijkheid om makkelijk geld te verdienen. Statelijke actoren, aan de andere kant, hebben de slimste mensen in dienst en hebben alle tijd.’

Kijk goed naar het inkoopbeleid

‘Op sommige gebieden ben ik wat Europasceptischer, maar op digitaal gebied ben ik enthousiast. We weten bijvoorbeeld niet hoe AI zich gaat ontwikkelen en die AI-Act houdt daar rekening mee door allemaal waardeafwegingen te maken. Sommigen zeggen dat het niet concreet genoeg is, maar veel concreter zou ik spannend vinden. Het is echt een heel mooi voorbeeld van elkaar beschermen tegen technologie op een manier die vertrouwen geeft in de toekomst. We hebben ook echt een internationale aanpak nodig.’

Over de statelijke actoren: u stelde Kamervragen over krachtige kwantumcomputers en staatssecretaris Van Huffelen (Digitalisering, D66) antwoordde dat ze werkt aan databescherming. Wat is het gevaar?

‘Het gaat om veilige communicatie. Whatsapp gebruikt bijvoorbeeld end-to-end-encryptie om te zorgen dat wij veilig kunnen communiceren. Dat is al supercomplexe techniek, maar kwantum is zodanig slim dat met een druk op de knop die encryptie kan worden gekraakt. China is op dit moment alle ‘encrypted’ informatie die ze kunnen verzamelen aan het opslaan, ook al kunnen ze die nog niet lezen, en tegelijkertijd werken ze daar keihard aan kwantumcomputers. Zodra ze dat rond hebben, drukken ze op de knop en kunnen ze bij onze informatie. Denk aan staatsgeheimen, communicatie tussen burgers, communicatie bij het leger. Het is een informatieoorlog en daarin wordt geen schot gelost.’

Wat zou u specifiek aan lokale overheden willen meegeven? Aan raadsleden?

‘Bespreek cybersecurity op hoog niveau. En kijk goed naar het inkoopbeleid. Kijk alsjeblieft naar de landen waar hardware en software vandaan komen. China maakt er geen geheim van dat het een openlijk offensief cyberprogramma heeft, maar toch tuinen we er telkens weer in. Terwijl we gewoon van die troep af moeten.’