COMMISSIE VOOR DE BINNENLANDSE ZAKEN, DE ALGEMENE ZAKEN EN HET OPENBAAR AMBT

Le développement des questions et interpellations commence à 11.11 heures. La réunion est présidée par M. Philippe Pivin.

De behandeling van de vragen en interpellaties vangt aan om 11.11 uur. De vergadering wordt voorgezeten door de heer Philippe Pivin.

01 Vraag van de heer Brecht Vermeulen aan de eerste minister over "gehackte beveiligingscamerabeelden op een Russische website" (nr. 608)

01 Question de M. Brecht Vermeulen au premier ministre sur "la publication sur un site web russe d'images piratées enregistrées par des caméras de surveillance" (n° 608)

01.01 Brecht Vermeulen (N-VA): Mijnheer de voorzitter, mijnheer de minister, bij de bespreking van de begroting hebt u zonet gezegd dat de digitale economie zeven keer sneller groeit dan de gewone economie. Dat brengt natuurlijk risico’s met zich.

In Het Laatste Nieuws van 21 november stond dat een Russische website beveiligingscamera’s had gehackt en dat die beelden gestreamd werden op die Russische website. Op die manier kon iedereen live meekijken. Het gaat niet om hightech beveiligingscamera's van grote firma's, maar camera's die door particulieren of kleine ondernemingen worden aangekocht en vrij populair zijn. De beelden van die camera’s kunnen via een app op de smartphone geraadpleegd worden.

Het gaat om een soort ‘hacktivisten’ die geen software gebruiken om paswoorden te kraken, maar gewoon standaard paswoorden gebruikten om de beveiligingscamera’s te hacken. Zulke standaard paswoorden zijn vrij te raadplegen op het internet, of het nu gaat om eenvoudige paswoorden zoals '12345', 'admin' of een blanco veld.

De Britse privacywaakhond ICO kwam met dat veiligheidslek naar buiten. ICO koppelde daar onmiddellijk een sensibilisatiecampagne aan met drie basisregels. Ten eerste, wijzig altijd het standaard paswoord van een beveiligingscamera. Een goed paswoord bestaat uit hoofd- en kleine letters en een cijfer. Ten tweede, lees aandachtig de handleiding van een toestel dat met het internet verbonden is. Wie geen gebruik maakt van de internetfunctie, schakelt die beter uit. Ten derde, zorg voor een aangepaste beveiliging van alle toestellen die met het internet verbonden zijn. Wees aandachtig en voorzichtig bij het gebruik van de cloud.

Mijnheer de minister, dat voorval heeft bij mij enkele vragen opgeroepen, die ik u nu wil stellen.

Ten eerste, was CERT.be op de hoogte van die inbreuken, van het gehack? Werd daaromtrent al contact opgenomen met de Britse collega's?

Ten tweede, CERT.be moet vanuit zijn missie de bevolking informeren over cybercriminaliteit. Zal CERT.be een gelijkaardige bewustmakingscampagne organiseren over dat onderwerp, of mogen wij andere sensibilisatiecampagnes verwachten?

01.02 Minister Alexander De Croo: CERT.be heeft dat nieuws vernomen via de media en andere kanalen, maar CERT.be heeft geen specifieke contacten gehad met de Britse privacywaakhond ICO.

In het algemeen kan men zeggen dat het zeer onvoorzichtig is dat iemand een standaard paswoord gebruikt voor een camera die toegang heeft tot zijn huis. Dat is het equivalent van de sleutel aan de buitenkant op de voordeur laten zitten. Maar goed, de vraag is: wat doen wij daaraan?

U hebt net de website safeonweb.be genoemd. Op die site geeft CERT.be tips aan de consumenten om zich online beter te beschermen. Daar wordt natuurlijk veel belang gehecht aan het gebruiken van goede paswoorden en aan het veranderen van de standaard paswoorden.

De FOD Economie zal ook bijkomende initiatieven ontwikkelen om de mensen meer te sensibiliseren over hoe zij zich op het internet beter kunnen beveiligen. U hebt misschien gehoord dat ik afgelopen weekend iets heb gezegd over de verkoop van illegale geneesmiddelen. Ik maak de vergelijking: als men in de fysieke wereld naar een winkel gaat in een achterstraatje, waar geen naam op de muur staat en waar men enkel producten aanbiedt die niet in de originele verpakking zitten, en zonder handleiding, zou men zeggen “dit is niet helemaal koosjer.” Die reflex zou men in de onlinewereld ook moeten hebben. Websites zonder contactinformatie, zonder licentie van een federatie, zijn websites waar men voorzichtig mee moet omspringen.

Enerzijds, heeft de overheid de verantwoordelijkheid de burgers beter te informeren, anderzijds, moet zij ook bij een grove overtreding van de wetgeving strafrechtelijk optreden.

01.03 Brecht Vermeulen (N-VA): Mijnheer de voorzitter, mijnheer de minister, ik dank u voor uw antwoord.

Burgers hebben natuurlijk altijd eerst zelf de plicht om voor zichzelf verantwoordelijk te zijn. Dat klopt.

De drie basisregels die door de ICO zijn opgesomd, lijken vrij logisch. U hebt er zelf naar verwezen om aan te geven hoe gevaarlijk een en ander kan zijn. Niettemin toont het aan dat, ondanks het feit dat een en ander zo gevaarlijk is, heel veel mensen het gevaar in het dagelijkse leven niet beseffen. Waakzaamheid blijft geboden.

Ik ben dan ook blij dat de FOD Economie een bewustmakingscampagne zal opstarten. Ik hoop dat de campagne op het werk van de Britse collega’s geïnspireerd zal zijn omdat ik uit de contacten die ik de voorbije maanden over cyber security had, steeds weer te horen kreeg dat Groot-Brittannië het referentieland op het vlak van cyberveiligheid is.

U hebt daarstraks tijdens de toelichting bij uw beleidsnota zelf opgemerkt dat ook bij digital by default het Verenigd Koninkrijk het gidsland was. Ik hoop dat zij ook op voornoemd vlak het voorbeeld zullen vormen.

Het incident is gesloten.

L'incident est clos.

De openbare commissievergadering wordt gesloten om 11.17 uur.

La réunion publique de commission est levée à 11.17 heures.