De digitale wereld is een afspiegeling geworden van de heersende mondiale spanningen, geopolitieke conflicten krijgen een verlengstuk in cyberspace. Het online bestoken en bespioneren van elkaar hoort daar natuurlijk ook bij. De risico’s zijn reëel: we mogen niet naïef zijn.
TikTok loopt al langer in het vizier van westerse overheden en veiligheidsdiensten. In november 2022 moest het bedrijf toegeven dat werknemers in China toegang hadden tot de persoonlijke gegevens van gebruikers. Ze lokaliseerden ook journalisten die zich kritisch hadden uitgelaten over het regime.
Verschillende landen nemen nu maatregelen waaronder de VS waar de app verboden is voor parlementsleden, marine- en overheidspersoneel. In Nederland wil een Kamermeerderheid een verbod op de werktelefoons van alle rijksambtenaars en in India zijn Tiktok en een 50-tal andere apps ronduit verboden.
GEEN MAATREGELEN
België kijkt voorlopig de kat uit de boom, en dat is onbegrijpelijk. Het is tijd voor concrete maatregelen, richtlijnen en adviezen alleen volstaan niet. Ondanks het feit dat de Staatsveiligheid waarschuwt om op apparaten voor professioneel gebruik, of waarop gevoelige informatie staat, geen applicaties te installeren die niet noodzakelijk zijn, onderneemt de federale regering geen concrete beleidsdaden om die waarschuwing in de praktijk om te zetten.
Dat blijkt alvast uit de antwoorden op mijn parlementaire vragen. Minister Van Quickenborne: “Een verbod op het gebruik van dergelijke apps is, mijn inziens, disproportioneel, gaat te ver en is dan ook niet aan de orde”[1]. Zelfs niet bij onze veiligheidsdiensten, kritieke infrastructuren de overheid of het leger. Naiëf, dom en gevaarlijk maar het ligt wel in de lijn van wat je van deze regering kan verwachten als je leest wat premier De Croo mij antwoordde in de Kamer op 18 maart jongstleden: “Er zijn momenteel geen duidelijke aanwijzingen van Chinese inmenging in België”[2]. Really?
Luttele maanden na dit antwoord moest de federale regering nochtans zelf toegeven dat de cyberaanval op Defensie en Binnenlandse Zaken door Chinese hackersgroepen was opgezet. Dergelijke kwaadaardige cyberactiviteiten zijn in tegenspraak met de normen van verantwoordelijk staatsgedrag, ze tasten onze soevereiniteit, democratie, veiligheid en samenleving aan en vereisten concrete tegenmaatregelen.
WETGEVING
Daarnaast worden Chinese bedrijven wettelijk verplicht om inlichtingen- en veiligheidsdiensten toegang te verschaffen tot hun infrastructuur en elektronische systemen, zelf in het buitenland. Denk maar aan de nationale veiligheidswet van 2015 en 2017 en de Chinese contraspionagewet van 2014. De Chinese overheid heeft de middelen en een wettelijk kader voorzien zodat de CCP ondernemingen kan gebruiken om haar beleidsdoelstellingen te halen. Dat hebben ze niet voor niets in plaats gesteld.
Als tegenmaatregel heb ik in het federaal parlement verschillende initiatieven ondernomen om onze cyberveiligheid te verhogen. Zo wil ik dat bepaalde kritieke infrastructuren verplicht gebruik maken van unidirectionele gateways die hacking van buitenaf onmogelijk moet maken. Ook heb ik een wetsvoorstel ingediend om de overheidssector in het toepassingsgebied te brengen van de NIS wet, waarbij we verplicht opschalen naar een hoger veiligheidsniveau. En tot slot pleit ik in de Kamer al 2 jaar voor een lijst van hoog-risicoleveranciers zodat incidenten met Chinese Huawei routers bij het leger of Russische antivirusprogramma’s bij de FOD economie zich niet meer kunnen voordoen.
TIKTOK
Dat brengt ons naadloos bij het Chinese TikTok, wat duidelijk als hoog-risicoproduct wordt aanzien. Daarbij pleit ik niet voor een algemeen verbod op de app, wel op een aantal restricties.
Gebruikers moeten zich bewust zijn van de gevaren die eraan verbonden zijn zoals industriële en economische spionage. Bewustmakingscampagnes zijn daarom nodig.
Daarentegen moet TikTok wel worden verboden op de professionele apparaten van beleidsmakers, uitvoerende mandatarissen, het leger, de veiligheidsdiensten en het overheidspersoneel. Dat is een noodzakelijke maatregel op korte termijn die niet kan wachten. (Eventueel gebruik door politieke partijen zou wel nog kunnen vanop speciaal daarvoor voorziene telefoons die met 4G verbonden zijn en niet op het wifi netwerk zitten).
Op lange termijn moeten we in Europa zelf nadenken over een alternatief voor het razend populair programma. Een alternatief dat losstaat van risico’s op inmenging, spionage en privacy schendingen.
We moeten niet bang zijn van repercussies en strafmaatregelen door China. Dat land bepaalt zelf ook de regels voor de bedrijven die in hun land actief zijn. Daar valt niets op af te dingen. De kans dat een Westers bedrijf gelijkaardige activiteiten zoals TikTok ongefilterd zou kunnen ontplooien in de Volksrepubliek China is nul komma nul.
Mijn boodschap is duidelijk: We moeten weerbaarder worden in de nieuwe geopolitieke wereld. De regering De Croo werd ondertussen ingehaald door de realiteit. De uitspraak van de premier, als zou er geen bewijs zijn van Chinese inmenging, is duidelijk achterhaald. Dat daar geen concrete gevolgen aan verbonden zijn is voor mij onbegrijpelijk. Hierbij brengt Vivaldi onze nationale veiligheid in het gedrang.
