Antwoorden op kamervragen over het lekken van informatie via het
Limewire netwerk
Antwoorden op kamervragen over het lekken van informatie via het Limewire
netwerk
29 juni 2006
Antwoorden op kamervragen van het lid Externe link Szabó (VVD) over
het lekken van informatie via het Limewire netwerk. (Ingezonden 4
april 2006)
---
1. Vraag
Ik wil vragen of genoemde bewindspersonen in het kader van het beleid
met betrekking tot het gebruik van Internet bereid zijn om de
ambtenaren mee te delen dat geen privé-gebruik meer mag worden gemaakt
van pc's en informatiedragers van de overheid,
1. Antwoord
De Regering acht een dergelijk verbod mede in het licht van de
rechtspraak van het Europees Hof voor de Rechten van de Mens op basis
van artikel 8 EVRM onwenselijk.
Ten aanzien van privé-gebruik van zakelijke middelen gelden algemene
normen die bijvoorbeeld ook voor telefonie van toepassing zijn en
aansluiten op de integriteit die een ambtenaar heeft te betrachten. In
de recent uitgebrachte Modelgedragscode integriteit voor de sector
Rijk zijn de basisvoorwaarden voor computergebruik en omgang met
informatie en geheimhouding vastgelegd. De modelcode geeft het
verplichte basisniveau voor alle ministeries. Het uitgangspunt bij de
code is dat overheidsmedewerkers gebruik maken van e-mail en
internetvoorzieningen. Deze voorzieningen zijn voor zakelijk gebruik
aan de werknemer ter beschikking gesteld. Beperkt persoonlijk gebruik
van deze voorzieningen is toegestaan, mits dit niet schadelijk is voor
de functievervulling en geen verboden gebruik oplevert zoals:
pornografische, racistische, discriminerende, beledigende,
aanstootgevende of (seksueel) intimiderende uitingen. Daarnaast hebben
veel ministeries aanvullende op de eigen situatie toegespitste
gedragscodes die vaak verder gaan dan de modelcode.
Verder kunnen binnen de Rijksdienst, daar waar informatiebeveiliging
een belangrijk aspect is, specifieke regels met betrekking tot
computergebruik gesteld worden. Voor bijzondere informatie, ten
slotte, zijn specifieke regels van het Voorschrift
Informatiebeveiliging Rijksdienst - Bijzondere Informatie (VIR-BI) van
toepassing.
2. Vraag
Dat thuiswerk alleen is toegestaan met pc's en informatiedragers van
de overheid,
2. Antwoord
De praktijk verschilt per departement (zie ook het laatste deel van
vraag 1), afhankelijk van departementsspecifieke afwegingen. Bij
Defensie bijvoorbeeld, is thuiswerken op privé-pc's niet toegestaan.
Defensie werkt met dienstlaptops in combinatie met een (beveiligde)
inbelverbinding.
Bij andere departementen is een andere veilige oplossing gekozen. Daar
is thuiswerken op privé-pc's toegestaan mits de werkomgeving van de
privé-omgeving gescheiden is. Deze scheiding is daar niet gerealiseerd
door scheiding van middelen. Immers, ook op privé-pc's kan een
thuiswerkomgeving worden gecreëerd die uit oogpunt van beveiliging
goed gescheiden is.
Het uitsluitend toestaan van thuiswerken op zakelijke middelen is in
het algemeen niet nodig en zou aanzienlijke kosten met zich
meebrengen, in de orde van, naar schatting, enkele honderden miljoenen
euro's. Het zou bovendien een extra (formele) drempel opwerpen om
thuis te werken. De bestaande en toekomstige technische oplossingen
hebben het voordeel dat ambtenaren, die vanwege hun betrokkenheid en
professionaliteit bereid zijn buiten werktijd door te werken,
gemakkelijker thuis veilig kunnen werken zonder gebruik te hoeven
maken van een potentieel onveilige privé-omgeving.
Naast het nemen van technische maatregelen hebben de meeste
departementen ook gedragsregels --zoals bij vraag 1 al aan de orde
kwam. Hierbij zijn bewustzijn en naleving van groot belang. Omdat alle
departementen hiermee te maken hebben, beziet het ministerie van
Binnenlandse Zaken en Koninkrijksrelaties of het mogelijk is om
rijksbrede instrumenten hiervoor in zetten. Hierbij valt te denken aan
instrumenten die ook worden gebruikt om het bewustzijn rond het thema
integriteit te bevorderen, aangezien er raakvlakken zijn met het
informatiebeveiligingsthema.
3. Vraag
Om een inventarisatie te maken van de software op alle overheids-pc's
en informatiedragers en om daarna te verwijderen die bestanden die
niet door de overheid geautoriseerd zijn.
3. Antwoord
Bij elk departement is het installeren van niet geautoriseerde
software verboden en zijn technische maatregelen genomen die het
installeren ervan zoveel mogelijk verhinderen.
Het is eveneens de praktijk dat in het kader van het departementaal
beheer van pc's en netwerken regelmatig scans worden uitgevoerd ter
voorkoming van virussen en spyware. Daarnaast zijn op departementaal
niveau overzichten van geautoriseerde software beschikbaar.
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties