's-Gravenhage, 30 mei 2000

Hierbij heb ik de eer u, mede namens de Ministers van Justitie en van
Economische Zaken de antwoorden te doen toekomen op de kamervragen die
door het lid Wagenaar zijn gesteld over ontwrichting van het
e-mailverkeer door een virus.

DE MINISTER VOOR GROTE STEDEN- EN INTEGRATIEBELEID,

R.H.L.M. van Boxtel

Vragen van het lid Wagenaar (PvdA) aan de minister voor Grote Steden-
en Integratiebeleid, Van Justitie en van Economische Zaken over
ontwrichting van het e-mailverkeer door een virus. (Ingezonden 9 mei
2000)

1

Heeft u kennis genomen van de door het zogenaamde 'I love you'-virus
aangerichte ontwrichting van het e-mailverkeer? Zie NRC Handelsblad
van 6 mei jl.

Ja.

2

Kunt u aangeven welke kosten deze ontwrichting in Nederland voor
overheden, bedrijfsleven en andere instellingen met zich mee heeft
gebracht?

De kosten zijn op dit moment moeilijk in te schatten, maar lijken
voorlopig beperkt te zijn. Het virus is over het algemeen snel
gedetecteerd en mede door de snelle informatie-uitwisseling hierover
hebben netwerkbeheerders adequaat ingegrepen. Het lijkt erop dat de
ondervonden last daardoor beperkt is gebleven tot het tijdelijk
afsluiten van de extern e-mail en Internet-verbindingen.

3

Kunt u aangeven welke vitale sectoren (zoals gedefinieerd bij de
aanpak van de millenniumproblematiek) in welke mate door dit ^virus
zijn getroffen en in hoeverre dit het normaal functioneren van deze
sectoren heeft belemmerd?

Voorzover nu bekend is ook het functioneren van de vitale sectoren
niet essentieel in gevaar geweest.

4

Waarom hebben de door de rijksoverheid gehanteerde
anti-^virusprogramma's gefaald om dit virus tijdig te herkennen en
onschadelijk te maken?

Duh, de antivirus fabrikanten hadden nog geen oplossing gereed, zoals iedereen die zich daadwerkelijk in dit onderwerp heeft verdiept weet. Betere vragen waren geweest: waarom was de Windows Scripting Host geinstalleerd, waarom gebruikt de overheid uberhaupt produkten van een amerikaans bedrijf wanneer het hier aan bestede geld beter in lokale open source initiatieven kan worden gestoken, waarover spraken Bill Gates en MP Wim Kok in hun onderonsje ?

De rijksoverheid hanteert dezelfde anti-virusprogrammas als het
bedrijfsleven. Er kan naar mijn mening niet worden gesteld dat deze
programma's hebben gefaald.

Het bestrijden van computercriminaliteit en meer specifiek het
bestrijden van computervirussen is vergelijkbaar met het bestrijden
van andere vormen van criminaliteit. De bestrijding moet constant
worden aangepast aan wijzigingen in de aanvalsmethoden. Daarom worden
zeer regelmatig «updates» van anti-virusprogramma's aangebracht. Zodra
een nieuw virus zich verspreidt, wordt door de leveranciers van
anti-virusprogrammatuur zo snel mogelijk een update gemaakt. Bij de
meeste departementen waren de respectievelijke update's snel, dat wil
zeggen binnen enige uren geïnstalleerd.

Het gebruik van anti-virusprogrammatuur biedt dus op zich geen
volledige garantie maar dient gepaard te gaan met verantwoord omgaan
door de PC-gebruikers met hun elektronische post. In dit geval
betekent dat het niet openen van «aanhangsels» aan E-mail berichten
van onbekende afzenders. Zodra enige tientallen gebruikers van PC's
hier onzorgvuldig mee omgaan, bestaat er een grote kans dat een hele
organisatie daar grote overlast van heeft. Uit de beperkt gebleven
overlast mag blijken dat op dit punt de gebruikers van PC's redelijk
zorgvuldig hebben gehandeld.

5

Welke (internationale) initiatieven bent u van plan te nemen om
dergelijke vormen van computercriminaliteit in de toekomst eerder op
te sporen en te voorkomen?

Het opsporen en bestrijden van ^virusaanvallen en (andere vormen van)
computermisbruik en -criminaliteit is vooral een kwestie van (a)
ervaringen met elkaar uit wisselen, (b) de bewustwording periodiek
stimuleren, (c) de afhankelijkheid van de technologie en de
kwetsbaarheid daarvan goed in beeld hebben en op basis daarvan de
nodige preventieve maatregelen nemen en (d) correctieve acties
mogelijk maken:

Het kabinet is van plan om een verkennend onderzoek uit te voeren naar
de inrichting van een goed gestructureerde kennisbank om de ervaringen
met de kwetsbaarheid en afhankelijkheid van organisaties te bundelen.
Door gebruik te maken van de beste praktijken die binnen
overheidsorganisaties en het bedrijfsleven gehanteerd worden, kan de
basis worden gelegd voor het pragmatisch omgaan met de nieuwe
afhankelijkheden voor de elektronische overheid.

Om aan de bewustwording van de potentiële gevaren van het
Internet invulling te geven, wordt op dit moment gewerkt aan een
voorlichtingscampagne over veilig internetgebruik. Deze
voorlichtingscampagne, die vanzelfsprekend in nauw overleg met
belanghebbenden zal worden voorbereid, richt zich niet alleen op
potentiële gevaren van Internet gebruik, maar juist ook op
oplossingen in de preventieve sfeer. Voorop staat dat de groei van het
Internetgebruik niet in gevaar mag worden gebracht door al dan niet
vermeende gevaren.

Er is een onderzoek in voorbereiding naar de kwetsbaarheid van het
openbare Internet. Tijdens dit onderzoek vindt uiteraard overleg met
marktpartijen plaats teneinde zo mogelijk met gerichte
beleidsinstrumenten de beveiliging en de beschikbaarheid van het
Internet te verbeteren.
In internationaal verband wordt mede op initiatief van Nederland door
de OESO in het komende werkprogramma aandacht besteed aan de
bescherming van kritische infrastructuren en mogelijkheden om
internationaal afgestemd beleid op dit gebied te voeren

In het bij uw Kamer aanhangige wetsvoorstel Computercriminaliteit II
(kamerstukken II 1998/99, 26 671, nrs. 1-2) worden onder andere enkele
wijzigingen van de artikelen 350a en 350b Wetboek van Strafrecht
voorgesteld, waardoor de mogelijkheden worden verbeterd om virussen
als het onderhavige strafrechtelijk te bestrijden.


Ik neem aan dat de minister op de makers en verspreiders doelt.


Voorts is door de Raad van Europa op 27 april 2000 een
concept-voorstel voor een conventie over 'Crime in
Cyberspace' gepubliceerd. De bedoeling is dat de raad van
ministers de conventie aan zal nemen in de herfst van 2001.