image

Douane mag Chinese Nuctech-scanners blijven gebruiken

donderdag 28 september 2023, 16:37 door Redactie, 4 reacties

De douane mag scanners van de Chinese fabrikant Nuctech blijven gebruiken, zo laat demissionair staatssecretaris De Vries van Financiën aan de Tweede Kamer weten. De Belgische Raad van State oordeelde in juni dat er veiligheidsrisico’s kleven aan het gebruik van de Chinese apparatuur en de fabrikant bij aanbestedingen mag worden geweerd. De Belgische douane blijft met de scanners werken, maar die zijn wel van alle netwerken losgekoppeld.

Naar aanleiding van de situatie in België stelde de PvdA Kamervragen. "Bent u bereid de leveranciersrelatie tussen Nederland en Nuctech te heroverwegen, mede in het licht van de waarschuwing in het Jaarverslag 2022 van de AIVD omtrent de belangen van China bij economische spionageactiviteiten en de oproep van de VS en Canada om in dit verband geen Nuctech apparatuur te gebruiken? Zo nee, waarom niet?", vroegen PvdA-Kamerleden Kuiken en Nijboer.

Op basis van de Aanbestedingswet is het niet mogelijk om een leverancier uit te sluiten die wel aan de gestelde eisen en voorwaarden voldoet, stelt De Vries. Indien er sprake is van een gevaar voor de nationale veiligheid kan dit veranderen. Uit onderzoek van TNO blijkt echter dat de nationale veiligheid op dit moment niet in gevaar komt als de vertrouwelijkheid, integriteit of beschikbaarheid van scan- en detectieprocessen van de Douane worden aangetast.

"Dit komt onder meer omdat de scan- en detectiesystemen zelf geen gegevens bevatten die omwille van de nationale veiligheid vertrouwelijk moeten blijven. Doordat de centrale scan- en detectie netwerken gescheiden zijn van het netwerk in gebruik bij Douane kunnen scanners niet als opstap gebruikt worden om bij andere gegevens te komen", voegt de staatssecretaris toe. Daarnaast worden de scanners ingezet voor het controleren van goederen die niet direct een relatie met de nationale veiligheid hebben.

Wel gaan de ministeries van Economische Zaken en Financiën naar de mogelijkheden kijken om de afhankelijkheid van een enkele leverancier verder te verminderen. Verder gaat de Douane gerichter in overleg met leveranciers van scanapparatuur om hen te interesseren om aan een aanbesteding mee te doen, waarbij de Douane samen met andere Europese Douaneorganisaties wil optrekken.

Tevens zal de Douane dit najaar in kaart brengen hoe de inrichting op dataveiligheid rond scanapparatuur eruit zou moeten zien als er in de toekomst gebruik wordt gemaakt van slimme techniek die connectiviteit vereist. "Tot die tijd wordt er geen koppeling tot stand gebracht met het Douane-netwerk", merkt De Vries op (pdf).

Reacties (4)
29-09-2023, 10:18 door Anoniem
Er moeten wel bewijzen zijn dat er gespioneerd wordt anders kan je ze niet uitsluiten. Uitsluiten omdat ze uit China komen is discriminatie.
29-09-2023, 10:57 door Anoniem
"Wel gaan de ministeries van Economische Zaken en Financiën naar de mogelijkheden kijken om de afhankelijkheid van een enkele leverancier verder te verminderen. "

Nou, dan zou ik voorstellen om Cisco (routers+switches), Checkpoint (firewalls) F5 networks (LB) eruit te gooien.
Of je moet de Cisco combineren met Huawei of Extreme of Juniper switches, de Checkpoints combineren met Fortigates en Junipers en de F5 combineren met Citrix en HAP..

Maar dan hoeft er ineens NIET een afhankelijk van 1 vendor weggepoetst te worden natuurlijk..
02-10-2023, 09:45 door Anoniem
Door Anoniem: Er moeten wel bewijzen zijn dat er gespioneerd wordt anders kan je ze niet uitsluiten. Uitsluiten omdat ze uit China komen is discriminatie.
Tja, vertel dat de AIVD en het NCSC
https://www.security.nl/posting/809147/Gemeenten+verbieden+AliExpress+op+werkapparatuur+van+ambtenaren
03-10-2023, 16:55 door Anoniem
Door Anoniem: Er moeten wel bewijzen zijn dat er gespioneerd wordt anders kan je ze niet uitsluiten. Uitsluiten omdat ze uit China komen is discriminatie.

Nee hoor, je kunt gewoon een eis opnemen dat een leverancier niet bloot mag staan aan wetgeving die het kan dwingen om data af te staan aan een vreemde mogendheid (al dan niet beperkt tot "landen met een offensief cyber programma", als je USA niet wil uitsluiten).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.