Douanescanners inkopen en veiligheidsaspecten
VVD-kamerleden Yesilgöz-Zegerius en Lodders hebben vragen gesteld over de veiligheid van douanescanners. Het gaat om de scanners waarmee containers gescand worden, ter controle. Dat was naar aanleiding van het bericht in de media dat er vrees is voor specifiek Chinese spionage via douanescanners in de haven van Rotterdam. Wordt er bij de inkoop van die scanners voldoende rekening gehouden met veiligheidsaspecten? En wat gaat u doen om [het zicht op de aard en omvang van spionagedreiging] te verbeteren?
Minister Grapperhaus van Justitie en Alexandra van Huffelen, staatssecretaris op het gebied van douane hebben de vragen beantwoord. Het blijkt dat de aanbesteding verloopt met inbegrip van een speciaal daartoe ontwikkelde quickscan. En de dreiging is in kaart gebracht in het Dreigingsbeeld statelijke actoren.
vervaardiger Erik Bakker
Nou dat dreigingsbeeld. Die kunnen de Chinezen hier downloaden, het is een pdf van 33 pagina´s, en bevat over China maar liefst 1 heel kantje. Het staat vol met alles wat de inkoper zelf ook wel had kunnen bedenken, met als meest verstrekkende conclusie hypothetiserend:
“Dat vraagt waakzaamheid wat betref mogelijke ongewenste strategische afankelijkheden van de meest geavanceerde sectoren van de Nederlandse economie van China’s aardmetalen. Daarnaast investeert China in de ontwikkeling van hoogwaardige, nieuwe technologieën zoals artifcial intelligence, quantum en 5G-communicatie. Conform het geplande beleidsplan CST2035 richt het zich op een positie als marktleider voor die technologieën. Een mogelijke technologische dominantie kan leiden tot een China dat de technologische producten, diensten en standaarden voor de toekomst bepaalt, waardoor er een strategische afhankelijkheid van één land ontstaat – in dit geval China.”
De brief laat weten dat in de Rotterdamse haven zeven grote ladingscanners geïnstalleerd zijn. Daaronder zijn vier van de Chinese leverancier Nuctech, die aan de orde kwamen in de EenVandaag uitzending. Douane Nederland (hierna: de Douane) besteedt structureel – ongeacht welke leverancier scan apparatuur levert – aandacht aan de bescherming en beveiliging van gegevens.
Tevens laat de Douane een externe audit uitvoeren op de scan- en detectiesystemen en daaraan gerelateerde IT-inrichting, om te verzekeren dat de scan- en detectieprocessen zo veilig mogelijk zijn ingericht. De opdracht voor dit onderzoek is in september geïnitieerd nadat de Douane signalen ontving over de Nuctech scanners en het onderzoek zal in maart starten. Het doel van het onderzoek is om inzicht te verschaffen in het niveau van de informatiebeveiliging van de scan- en detectiesystemen en daaraan gerelateerde IT-inrichting. Ook wil de Douane geïnformeerd worden over mogelijke risico’s en advies over eventuele mitigerende maatregelen. Verwacht wordt dat de resultaten van het onderzoek in de zomer beschikbaar zijn. Daarnaast wordt in samenspraak met andere relevante overheidspartijen aanvullend onderzoek uitgevoerd, waarin de resultaten van deze externe audit worden meegenomen.
Verderop in de brief bij vraag 7 staat dan tussen de regels door hoor erg het nu is met de scannerleverancier.
Specifiek zien we dat het CNNC 21% aandeel heeft in de voornaamste aandeelhouder van Nuctech (Tongfang Co. Ltd., met een aandeel van 76%). Het CNCC heeft daarmee dus indirect 15,96% aan aandelen in Nuctech.
Maar wat betekent dat nou? Welke invloed oefent China concreet uit op ons door hier scanners te leveren waar containers door moeten die daar ook gevuld zijn met al onze plastic rommel van de Wish? Ze weten toch al wat er in zou moeten zitten? Het is moeilijk te zien waar de grens zit tussen terechte bezwaren en redeloze Chinapaniek. Al met al gaan er zo veel containers de grens over, in 2018 wel 8,6 miljoen per jaar. Is zeven scanners wel genoeg?
Daarop doelt ook nog een mooi stukje in de brief is in vraag 6:
Wordt er, in navolging van het beleid rond het 5G-netwerk, ook in andere sectoren, zoals die van beveiligingsapparatuur, gewerkt met lijsten van onbetrouwbare leveranciers? Zo ja, op welke manier wordt dit vormgegeven? Zo nee, waarom niet?
Voor de telecomsector is een structureel proces ingericht waarin samen met relevante stakeholders bekeken wordt op welke manier de telecomnetwerken ook in de toekomst weerbaar kunnen blijven tegen veranderingen in het dreigingsbeeld en technologische ontwikkelingen.
Onbetrouwbare leveranciers? Dat gaat dus over de leveranciers van douanescanners, he. Wat een vraag. Dan zie je dus letterlijk door de bomen het bos niet. Wat gaat er door de scanner, containers. . Die boten zitten vol met containers van in totaal 296 miljoen ton per jaar, met allemaal mogelijk onbetrouwbare leveranciers en de douane stuurt die in totaal door 7 scanners? En dan ga je klagen over of meer dan de helft van die scanners wel betrouwbaar zijn.
Wat daar dus niet in de kamerbrief staat is dat aanbestedingen intrinsiek, gegeven het concept dus, in de weg staan aan het werken met groslijsten van onbetrouwbare leveranciers. Dat kan dan… maar dan ook echt alleen met onderhandse aanbestedingen. Bij opdrachten boven de aanbestedingsdrempel is dat selectiebeleid uitgesloten. Want anders is het in strijd met het non-discriminatie beginsel dat niet alleen in het kader van de Aanbestedingswet geldt maar vooral ook in het kader van het WTO-verdrag, waar China ook partij bij is. Kortom: Duizenden vormgevers voor de huisstijl van Utrecht. Er staat ook niet in dat de kamerleden dat nu misschien wel al hadden moeten weten nadat ze al bijna 15 jaar af en aan vragen stellen over aanbestedingen. De enige die het dus geschopt heeft tot de groslijst ernstige beroepsfout, is de KPN. Nogal onwenselijk dat onze ambtenaren bellen met Vodafone. Maar dat schreven we dus al eens.
Is de dreiging al in beeld op uw netvlies? Voor een ietsie concreter beeld hadden wij ook een artikel geschreven over het risico van kopen van troep, waardoor je huis of vervoermiddel afbrandt. Aanbestedingsnieuws raadt inkopers wel aan om niet mee te gaan in de tijdsdruk van een hijgerige manager en daar meer warenonderzoek naar te doen en productinformatie over op te doen, ook buiten de ambtelijke informatiebubbel. Al was het maar met de inkoop van koffiemachines. Je moet natuurlijk wel weten wat je koopt en hoe het te gebruiken en onderhouden, ook al is het met een aanbesteding ingekocht. Troep is dan nog maar één ding. Als je er garantie op hebt, dan kan er weleens een fabricagefout in zitten. Publiek geheim natuurlijk dat Chinezen geen Duitsers zijn als het gaat om Garantie. We krijgen zelfs in eigen land de garantie al niet op orde. Van hetzelfde tien keer opnieuw inkopen, wordt niemand vrolijk. En procederen bij het Internationaal Gerechtshof is ook echt niet hetzelfde als de kantonrechter van Roermond. En dan hebben we het nog niet over het voorkomen van internationale arbeidsmisstanden bij het winnen van grondstoffen.
Zie ook
https://www.tweedekamer.nl/kamerstukken/kamervragen/detail?id=2021D14084&did=2021D14084
https://www.ad.nl/binnenland/koffieautomaten-tu-delft-blijven-overladen-met-hoon~a93694b9/
https://www.ect.nl/nl/nieuws/fast-forward/containerscanner-ect-delta-uniek-in-de-wereld