Beantwoording Kamervragen over Nederlandse betrokkenheid bij een cyberaanval tegen Iran

Op 30 september heeft minister Blok antwoord gegeven op de Kamervragen over Nederlandse betrokkenheid bij een cyberaanval tegen Iran.

Vraag 1

Bent u bekend met de onthullingen over Nederlandse betrokkenheid bij een cyberaanval op Iran, de zogenaamde Stuxnet aanval? 1) Kunt u toelichten hoe deze betrokkenheid er precies uitzag? Zo nee, waarom niet?

Antwoord

Ja, ik heb kennisgenomen van de berichten. De publicaties zijn voor rekening van de betreffende journalist. De AIVD heeft in aanloop naar publicatie van het boek van dhr. Modderkolk beoordeeld of met publicatie van het boek eventuele staatsgeheimen zouden worden prijsgegeven en of personen door publicatie van het boek in gevaar zouden kunnen worden gebracht.

Gezien de aard van het werk en de werkwijze van de AIVD en vanwege de wettelijke plicht tot bescherming van bronnen, kan ik niet inhoudelijk reageren op vermeende betrokkenheid van Nederland. In voorkomende gevallen dat de Kamer geïnformeerd dient te worden, zal dit via de geëigende kanalen worden gedaan.

Vraag 2

Kunt u toelichten hoe de besluitvorming is verlopen die heeft geleid tot de Nederlandse betrokkenheid bij deze cyberaanval? Wanneer werd precies waartoe besloten?

Antwoord

Zie antwoord op vraag 1.

Vraag 3

Is de Nederlandse betrokkenheid op enig moment gemeld aan de Tweede Kamer? Zo ja, wanneer en hoe is dat gebeurd? Zo nee, waarom niet?

Antwoord

Zie antwoord op vraag 1.

Vraag 4

Waarom heeft Nederland de VS en Israël bij deze cyberaanval op Iran geholpen?

Antwoord

Zie antwoord op vraag 1.

Vraag 5

Kunt u een overzicht geven van de mate van controle van het Internationaal Atoomenergie Agentschap (IAEA) op het nucleaire programma van Iran ten tijde van de cyberaanval in 2007? Stond de faciliteit in Natanz, waar de aanval op is uitgevoerd, toen onder controle van de IAEA?

Antwoord

Het nucleaire programma van Iran stond in 2007 onder controle van het Internationaal Atoomenergie Agentschap (IAEA). In 2007 was het toezicht geregeld via het “Comprehensive Safeguards Agreement” (CSA). Met het CSA moest Iran aan het IAEA aangeven welke nucleair-gerelateerde activiteiten Iran uitvoerde en hoeveel nucleair materiaal in Iran aanwezig was. Vervolgens kon het IAEA middels inspecties en monitoring verifiëren of de door Iran aangeleverde informatie klopte. Daarmee stond de nucleaire faciliteit bij Natanz ook onder scherp toezicht van het Agentschap.

Vraag 6

Hoe verhoudt de Stuxnet aanval zich tot het internationaal recht? Klopt het dat deze cyberaanval waarschijnlijk haaks staat op de regels zoals vastgelegd in het zogenaamde Tallinn Manual, zoals de opstellers van dit handboek hebben geconstateerd? 2) Kunt u uw antwoord toelichten?

Antwoord

Voor de visie van het kabinet op de manier waarop het internationaal recht wordt toegepast in het cyberdomein verwijs ik naar mijn brief aan uw Kamer van 5 juli jl. (33 694, nr. 47). De juridische kwalificatie van individuele incidenten of scenario’s vereist een zorgvuldige beoordeling van alle relevante omstandigheden van het geval. In dat licht en in het licht van de beantwoording van vraag 1, ziet het kabinet ervan af om een uitspraak te doen over de juridische kwalificatie van deze specifieke casus.

Vraag 7

Is (intern) juridisch advies aangevraagd vanwege deze cyberaanval op Iran? Zo nee, waarom niet? Zo ja, bent u bereid dit met de Kamer te delen?

Antwoord

Zie antwoord op vraag 1.

Vraag 8

Klopt het dat de Stuxnet aanval ook in landen buiten Iran veel schade heeft aangericht? Kan daarvan een beeld geschetst worden?

Antwoord

Zie antwoord op vraag 1.

Vraag 9

Hoe heeft Iran gereageerd op deze cyberaanval en op het bekend worden dat Nederland erbij betrokken was?

Antwoord

Het Iraanse Ministerie van Buitenlandse Zaken heeft Nederland mondeling vragen gesteld over de betreffende publicatie. Daarop is geantwoord dat de publicaties voor rekening komen van de betreffende journalist.

Vraag 10

Bent u het ermee eens dat de Stuxnet aanval door andere landen is opgevat als een soort vrijbrief om zelf ook cyberaanvallen uit te voeren? 3) Kunt u uw antwoord toelichten?

Antwoord

Ik verwijs naar het antwoord op vraag 1.

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF