DigiD | wanneer kan er veilig worden ingelogd bij Belastingdienst, zorgverzekeraar en uitkeringsinstelling?

Geplaatst op 9 september 2020 door Ellen Timmer

Op 28 augustus jl. werd door de rijksoverheid het bericht verspreid dat DigiD officieel is erkend als Europees inlogmiddel. Het DigiD zou zou op de betrouwbaarheidsniveaus ‘substantieel‘ en ‘hoog‘ beschikbaar zijn.

De werkelijkheid is anders: voor zover ik weet heeft een burger in vrijwel alle gevallen alleen de keus tussen betrouwbaarheidsniveau ‘basis‘ (inloggen met gebruikersnaam en wachtwoord, eIDAS Laag) en ‘midden‘ (inloggen met gebruikersnaam, wachtwoord plus sms-controle of bevestiging met DigiD-app, eveneens eIDAS Laag). Het betrouwbaarheidsniveau ‘substantieel’ is beschikbaar, maar alleen als de betreffende overheidsorganisatie daartoe besloten heeft.

Lees over de betrouwbaarheidsniveaus  de pagina bij Logius. Op de pagina ontbreken veiligheidswaarschuwingen inzake betrouwbaarheidsniveaus ‘basis’ en ‘midden’.

Storend is dat consumentensite van de overheid over DigiD, www.digid.nl niet waarschuwt voor de onveiligheid van inlogmethodes, er staatDankzij uw DigiD kunt u overal makkelijk en veilig inloggen. Uw persoonlijke gegevens blijven goed beschermd” en de methode met inlognaam/wachtwoord wordt nog steeds aangeboden, evenals inlognaam/wachtwoord/sms-code.

Het is lachwekkend dat inloggen met inlognaam en wachtwoord een ‘betrouwbaarheidsniveau’ heeft. Dat is namelijk gewoon onveilig en zou de overheid niet mogen aanbieden. Wat men als ‘midden’ aanduidt is een vorm van tweefactor-authenticatie, waarbij sms als tweede factor onveilig is, zo lees ik bij technische mensen. Dus dat zou de overheid eveneens niet moeten willen aanbieden. Misschien dat de variant met de bevestiging door de DigiD-app iets veiliger is, maar dan zou ik wel willen weten hoe de overheid vaststelt dat de DigiD-app door de juiste persoon is geïnstalleerd.

Burger kan niet zelf betrouwbaarheidsniveau kiezen
Opvallend is dat de burger niet zelf voor een betrouwbaarheidsniveau kan kiezen. Volgens de hierboven genoemde Logius-pagina maakt de overheidsorganisatie of private organisatie die van DigiD gebruik maakt de keuze.

Substantieel en hoog 
Op de Logius-pagina is te vinden wat ‘substantieel’ is, maar ‘hoog’ ontbreekt. Na enig zoeken blijkt de Vereniging voor Nederlandse Gemeenten (VNG) over de betrouwbaarheidsniveaus ‘substantieel’ en ‘hoog’ te hebben geschreven. Over DigiD Hoog schrijft VNG:

DigiD Hoog is in ontwikkeling en nog niet beschikbaar.

DigiD Substantieel is er al wel. Het kenmerk daarvan is dat wordt ingelogd met de DigiD-app plus een “ID-check” (controle van een identiteitsbewijs, dat wil zeggen paspoort, rijbewijs of identiteitskaart). Op de DigiD-site is dit niet als aparte inlogmanier te vinden maar de ID-check wordt wel genoemd.

VNG schrijft dat DigiD Substantieel geschikt is voor extra privacygevoelige gegevens, zoals het maken van een afspraak met een zorgverlener (ook op digid.nl wordt gezondheid als extra gevoelig genoemd). Mij lijkt dat de belastingaangifte en communicatie met uitkeringsinstanties minstens zo privacy- en cybersecurity-gevoelig zijn: degene die binnen komt, krijgt ruime gegevens te pakken om identiteitsfraude en diverse andere soorten van fraude te plegen. Het is onbegrijpelijk waarom er nog niet op niveau Substantieel kan worden ingelogd bij Belastingdienst en uitkeringsinstanties.

Over DigiD Hoog schrijft VNG dat dit gebaseerd is op een technische voorziening, een ‘applet’ die is ingebouwd in de chip van rijbewijzen en identiteitskaarten.

Betrouwbaarheidsniveau Substantieel kan alleen met geavanceerde apparatuur
Veilige communicatie met de overheid is alleen bereikbaar voor degenen die het kunnen betalen en een recent identiteitsbewijs hebben. Dat valt af te leiden uit de informatie van VNG over de ID-check:

Hoe kan mijn inwoner zijn/haar DigiD ophogen naar betrouwbaarheidsniveau Substantieel?
De ID-check kan op dit moment worden uitgevoerd met de DigiD app op de meest gebruikte smartphones met NFC-lezer. De NFC-lezer op de telefoon kan gegevens uitlezen van de chip op bijvoorbeeld een paspoort of rijbewijs. De gebruiker doet dit door de telefoon op het paspoort, rijbewijs of identiteitskaart te leggen. De smartphone moet wel uitgerust zijn met een NFC-lezer.

Wat heeft de gebruiker nodig?
* DigiD app (geactiveerd)
* Android apparaat met NFC-lezer (Android-versie 6.0 of hoger).
* iPhone, model 7 of hoger (iOS-versie 13.2)
* Nederlands identiteitsbewijs (rijbewijs uitgegeven na 14 november 2014, identiteitskaart of paspoort)

Gelukkig heeft VNG gedacht aan inwoners die geen geschikte smartphone hebben, nadeel is wel dat mensen dan iemand anders nodig hebben, met alle risico’s van dien. Men is bezig met alternatieven:

Niet iedereen kan uit de voeten met bovenstaande oplossingen. Daarom werkt BZK/Logius ook aan oplossingen voor inwoners zonder telefoon of inwoners die graag iemand willen machtigen om online zaken voor hen te regelen.

Lees ook de informatie over scannen van het identiteitsbewijs aan de gemeentebalie en de DigiD zuil.

Op de digid.nl site wordt betrouwbaarheidsniveau substantieel niet als zodanig genoemd, maar is de ID-check wel te vinden, zonder vermelding van de technische eisen, daarvoor moet naar een andere pagina worden doorgeklikt.

Tot slot
Nederland loopt eindeloos achter  als het gaat om veilige communicatie met de overheid, met uitkeringsinstanties en andere organisaties die maatschappelijke voorzieningen aanbieden.

Het is hoog tijd dat burgers zelf kunnen kiezen voor een veilige manier om met de overheid, zorgverzekeraars en uitkeringsinstellingen te communiceren. Ieder van die organisaties moet ten minste het betrouwbaarheidsniveau ‘substantieel’ aanbieden voor alle diensten.

Verder is belangrijk dat de informatievoorziening rondom de cybersecurity van de verschillende inlogmethoden sterk wordt verbeterd. Een tekst als “Dankzij uw DigiD kunt u overal makkelijk en veilig inloggen. Uw persoonlijke gegevens blijven goed beschermd” op de digid.nl site, hoort daar niet thuis als er onveilige inlogmethoden worden aangeboden.

 

Meer informatie:

Aankondiging erkenning

Overige informatie

 

Aanvulling 18 september 2020
Bij Radar is een artikel over NFC te vinden, Identificatie door paspoort of ID te scannen met NFC, is dit wel veilig?. De informatie over de heridentificatie door banken op grond van de Wwft in dit artikel is onjuist. Lees mijn artikel over dat onderwerp.

De uitleg over NFC is nuttig, helaas ontbreekt dat je voor gebruik van NFC een apparaat moet hebben met een NFC-lezer, dat betreft onder meer nieuwe iOS- en android apparaten, zie hierboven. Verder gaat Radar niet in op de problemen van minder digitaal vaardige gebruikers.

Het is jammer dat er zo veel onvolledige en onjuiste informatie in omloop is.

Geplaatst in Bestuursrecht, ICT, privacy, e-commerce | Tags: , , , , , , , , , , , , , , | Plaats een reactie

Het is tijd voor toezicht op datahandelaren | Wwft, AVG, kredietregistratie

Geplaatst op 8 september 2020 door Ellen Timmer

Vijf belangrijke datahandelaren hebben een belangenorganisatie opgericht, aldus een artikel in het FD. Deze datahandelaren, Altares, CreditDevice, Creditsafe, Company.Info en Graydon houden zich zowel bezig met levering van kredietinformatie, als met levering van informatie aan Wwft-plichtigen ten behoeve van het cliëntenonderzoek in de witwasbestrijding. Zij hebben grote verzamelingen persoonsgegevens en andere gegevens aangelegd, zonder dat iets bekend is over de zorgvuldigheid en de beveiliging. Ik heb nog niet gehoord dat zij de geregistreerde personen conform de AVG informeren over de geregistreerde persoonsgegevens, dat inzage wordt verleend en een correctiemogelijkheid wordt geboden.

Deze branche staat niet onder integriteitstoezicht (zoals DNB toezicht houdt op financiële instellingen) of onder technisch en AVG-toezicht (op cybersecurity, naleving AVG) van een onafhankelijke krachtige toezichthouder.

Volgens het FD-artikel is de organisatie opgericht om zich te verzetten tegen de datahandel door de Kamer van Koophandel. In welke mate de Kamer in data mag handelen, is iets wat voor zover ik heb gezien nog ter discussie is.

De hiervoor genoemde vijf datahandelaren hebben een eigen integriteits- en databeschermingsuitdaging.

AP: regelgeving kredietregistratie gewenst
In december 2019 liet de Autoriteit Persoonsgegevens weten dat het ongewenst is dat regelgeving inzake kredietregistratie ontbreekt:

AP bepleit wettelijke waarborgen voor kredietregistratie
Nieuwsbericht/12 december 2019

De Autoriteit Persoonsgegevens (AP) heeft de minister van Financiën geadviseerd om nieuwe wetgeving in gang te zetten die ervoor zorgt dat bij kredietregistratie vastgelegde persoonsgegevens beter worden beschermd.

Kredietregistratie
Kredietaanbieders mogen niet zomaar een krediet verstrekken. Om overkreditering te voorkomen, moeten zij eerst voldoende informatie inwinnen over de kredietwaardigheid van de klant. Om aan deze zorgplicht invulling te geven, moeten ze onder meer aangesloten zijn bij een stelsel van kredietregistratie.

Geen wettelijke waarborgen
Ondanks dat de wet dus zorgplichten oplegt en deelname aan het stelsel van kredietregistratie verplicht is, zijn er geen wettelijke regels voor de verwerking van persoonsgegevens om die verplichtingen uit te voeren.
De wetgever heeft dus niet afgewogen en vastgelegd wie wat wanneer mag met welke persoonsgegevens, wie het stelsel beheert en hoe lang kredietgegevens nog mogen worden bewaard na afloop van een krediet.
In de praktijk is BKR de organisatie die in Nederland de kredietregistratie uitvoert en ook bepaalt hoe met de gegevens wordt omgegaan. BKR registreert van miljoenen mensen gevoelige persoonsgegevens (krediet, betalingsachterstanden).

Waarborgen vastleggen
De AP stelt dat het aan de wetgever is om waarborgen vast te leggen voor de bescherming van persoonsgegevens bij kredietregistratie. En daarbij het algemene belang van het voorkomen van overkreditering expliciet af te wegen tegen het grondrecht op bescherming van persoonsgegevens.
Ook kan wetgeving waarborgen dat gegevens niet verloren kunnen gaan of in handen kunnen komen van onbevoegden. Bijvoorbeeld bij een faillissement.
Verder kan gedacht worden aan bepalingen over de beheerder van het stelsel (zoals financiering, benoeming en wat te doen bij taakverwaarlozing). Het vormgeven van kredietregistratie als goed afgebakende – en van commerciële activiteiten te onderscheiden – wettelijke taak van een wettelijk aangewezen beheerder biedt daarbij onmiskenbaar een duidelijke grondslag om persoonsgegevens te mogen verwerken, aldus de AP.

Advies AP
De AP adviseert dan ook wetgeving tot stand te brengen:
• waarbij de inbreuk op het grondrecht van degene die krediet heeft of wil expliciet wordt afgewogen tegen het algemene belang om overkreditering te voorkomen;
• die het beheer van een stelsel van kredietregistratie als wettelijke taak aan een bepaalde beheerder opdraagt;
• die zorgt voor duidelijke waarborgen voor de betrokkenen en voor een goede taakuitvoering.

Het advies kan hier (pdf) gedownload worden.

Tot slot
Het zou de nieuwe organisatie sieren als zij zouden aandringen op een vergunningensysteem in de datahandel.

Geplaatst in Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , , , , , , , | Plaats een reactie

FD: Over de grens raakt Nederlandse mkb’er zijn vertrouwde bank kwijt | Wwft, Wft

Geplaatst op 8 september 2020 door Ellen Timmer

Het FD is druk bezig met de banken. Op 7 september verscheen het artikel Over de grens raakt Nederlandse mkb’er zijn vertrouwde bank kwijt (betaalmuur). Een bankenspecialist van de Big 4 accountants wordt geciteerd met de mededeling dat het bankenlandschap en het dienstenpakket verschraalt. Als ik het goed begrijp verliezen de Europese banken het van de Amerikaanse banken, wat een zorgelijke ontwikkeling kan worden genoemd.

Het omgekeerde geldt eveneens: buitenlandse ondernemers hebben veel moeite om aan een Nederlandse bankrekening te komen, ook als ze een Nederlandse bv hebben opgericht die niet door een trustkantoor wordt bestuurd.

De door het FD genoemde mkb’ers zijn niet de enigen valt op dit blog te lezen in artikelen met de tags de-risking en compliance-uitsluiting. Lees bijvoorbeeld:

Geplaatst in Bankrekening krijgen en behouden, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , , , , | Plaats een reactie

Measures to diminish excessive de-risking practices by banks | AML, CFT, BIS

Geplaatst op 7 september 2020 door Ellen Timmer

Excessive de-risking practices by banks, leading to the decline in correspondent banking relationships, is worrying the Bank for International Settlements (BIS). BIS decided to publish a document on AML/CFT supervision of correspondent banking.

Time has come that the AML/CFT principles have to be scrutinized in detail and that FATF and other responsible authorities are challenged to fundamentally change AML/CFT-legislation, before the damage and discrimination rises disproportionally.

The announcement by BIS:

Closing the loop: AML/CFT supervision of correspondent banking
Under the auspice of the Financial Stability Board’s four point action plan, several international organisations have taken measures to address the decline in correspondent banking relationships, including further examining the dimensions of the decline and implications for financial inclusion and financial stability; clarifying regulatory expectations; supporting domestic capacity-building in jurisdictions that are home to affected respondent banks; and strengthening tools for due diligence by correspondent banks.
Effective supervision is also crucial to successfully addressing some of the concerns which may lead to loss of relationships. This paper aims to contribute to the international dialogue by focusing on supervisory practices relating to correspondent banking activities. In view of the observed decline in correspondent banking relationships, practices to address excessive de-risking were a particular area of consideration. As a general matter, while the study found that legal and regulatory frameworks are consistent with international standards, their implementation is more variable and would benefit from greater alignment with the standards and convergence across jurisdictions.

 

More information:

 

Addition 25 September 2020
The discriminatory effects of anti-money laundering are illustrated by this article on the Deutsche Bank of 2018:

For many correspondent banks, the natural consequence of heightened KYC obligations, and the associated costs, has been strategic de-risking. It is inevitable that banks will evaluate the commercial value of a relationship against the cost of maintaining it – leading to some withdrawal from selected relationships and markets.

It shows that banks only want to do cherry-picking and are not willing to fulfill their social duties.

Also on the decline of correspondent banks: The Continuing Decline in International Correspondent Banking: Implications and Possible Solutions.

Geplaatst in Bankrekening krijgen en behouden, English - posts in English on this blog, Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten | Tags: , , , , , , , | Plaats een reactie

Witwasbestrijdingsonoriginaliteit van Wolfsberg

Geplaatst op 7 september 2020 door Ellen Timmer

Het wordt met aplomb aangekondigd, een document van de Wolfsberg Groep dat niet meer dan witwasbestrijdingsmantra’s bevat. Beste bankiers, kan het niet origineler?

Wolfsberg Groep is een organisatie van dertien wereldwijd opererende banken, lees daar hier meer over. Zij dragen bij aan de vloedgolf van witwasbestrijdingsdocumenten door hun eigen ‘AML Principles’ uit te brengen.

 

Meer informatie:

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , , | Plaats een reactie

Bureau Beke trapt opnieuw een open deur in | opslagboxen

Geplaatst op 6 september 2020 door Ellen Timmer

Bureau Beke is gespecialiseerd in het schrijven van rapporten met voor de hand liggende conclusies, schreef ik eerder. Daar gaan ze vrolijk mee door, zag ik aan het artikel bij de NOS: Van wapens tot drugs, criminelen maken graag gebruik van opslagboxen.

Het nieuwe rapport wordt door het bureau op hun eigen site aangekondigd en is als pdf-bestand te raadplegen.

Ik ben benieuwd hoeveel ze met dit opzienbarende rapport hebben verdiend.

Geplaatst in Fraude, witwasbestrijding, Wwft, Strafrecht | Plaats een reactie

De uiteindelijk belanghebbende van de gemeente Rotterdam en de eenvoud van het vereenvoudigd cliëntenonderzoek | Wwft

Geplaatst op 5 september 2020 door Ellen Timmer

Mijn blog “De uiteindelijk belanghebbende van de gemeente Rotterdam” van maart jl. heeft tot mijn genoegen inspiratie opgeleverd voor een artikel in een juridisch tijdschrift.
Notaris J. van der Weele schreef voor WPNR het artikel “Het vereenvoudigd cliëntenonderzoek… is het écht zo eenvoudig?“.

Het is een goede zaak dat aandacht wordt besteed aan het vereenvoudigd cliëntenonderzoek en aan de vraag hoe moet worden omgegaan met het cliëntenonderzoek bij overheidsinstellingen.

Onderstaand de inleiding waarin ik genoemd wordt, leuk:

 

Meer informatie:
het artikel “Het vereenvoudigd cliëntenonderzoek… is het écht zo eenvoudig?” WPNR van 8-15 augustus jl., verkrijgbaar via Sdu (betaalmuur). Enkele artikelen uit WPNR zijn hier te vinden, maar daar zag ik dit artikel niet bij staan.

Geplaatst in Dienstverlening - juridisch financieel [advocaten, accountants, belastingadviseurs e.d.], Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft | Tags: , , , | Plaats een reactie

Complottheorieën door Februari

Geplaatst op 4 september 2020 door Ellen Timmer

Maxim Februari heeft een mooi stuk over complottheorieën geschreven: Niet Satan houdt ons voor de gek, maar onze naïviteit (NRC, betaalmuur).

Geplaatst in Grondrechten, ICT, privacy, e-commerce | Tags: | 1 reactie

Schrems in the European Parliament | Privacy Shield

Geplaatst op 4 september 2020 door Ellen Timmer

Yesterday was the session of the LIBE committee of the European Parliament on Privacy Shield.

Someone who watched wonders if European data protection is teethless:

 

There are compliments for Schrems:

 

The video of the session is found here. Ook bij Schrems’ organisatie Noyb is een video te vinden:

 

Documents and articles:

Meeting documents:

  • Opening remarks by Vice-President Jourová and Commissioner Reynders at the press point following the judgment in case C-311/18 Facebook Ireland and Schrems: pdf.
  • Press release – The Court of Justice invalidates Decision 2016/1250 on the adequacy of the protection provided by the EU-US Data Protection Shield: pdf (ECJ).
  • Frequently Asked Questions on the judgment of the Court of Justice of the European Union in Case C-311/18 – Data Protection Commissioner v Facebook Ireland Ltd and Maximillian Schrems: pdf (EDPB).

Some articles:

Geplaatst in English - posts in English on this blog, Europa, Grondrechten, ICT, privacy, e-commerce | Tags: , , , , | Plaats een reactie

Verkocht Nederland atoomgeheimen in opdracht van de VS? | klokkenluider Veerman

Geplaatst op 3 september 2020 door Ellen Timmer

Een van de interessantste klokkenluidersaffaires van de afgelopen decennia is die van Frits Veerman. Hij bracht vijfenveertig jaar geleden aan het licht dat zijn Pakistaanse collega Abdul Khan spioneerde bij Veerman’s werkgever Urenco. Het Huis voor Klokkenluiders (HvK) bracht in juli jl. een rapport uit waaruit blijkt dat Veerman ernstig benadeeld is vanwege zijn melding van vermoedens van bedrijfsspionage. Onder meer is Veerman zijn baan kwijt geraakt en is hij in het buitenland lastig gevallen en verhoord door buitenlandse autoriteiten omdat zijn naam in een internationaal systeem voorkwam.

Veerman is schandalig behandeld. Maar veel interessanter is de scheve schaats die Nederland met de Khan-affaire heeft gereden. Dat komt aan bod in een aflevering van Nieuwsweekend, waarin Veerman wordt geïnterviewd. Daarin vertelt hij dat hij er op basis van alle feiten van uitgaat dat Nederland welbewust op verzoek van de Amerikanen heeft meegewerkt aan het verschaffen aan de Pakistanen van geheime nucleaire informatie, zodat daarmee door Pakistan een atoombom zou kunnen worden ontwikkeld.

Al eerder werd verondersteld dat dit de achtergrond is, lees bijvoorbeeld een lid van de Tweede Kamer, dat het volgende vroeg:

Klopt het bericht dat de Verenigde Staten en Groot-Brittannië Nederland hebben verzocht om mee te werken aan de export van dit materiaal naar Pakistan? India had immers een atoombom en de Verenigde Staten en Groot-Brittannië vonden dat Pakistan ook zo’n bom moest hebben. Klopt het dat Nederland zich bij de buitenlandse politiek van Groot-Brittannië en Amerika heeft aangesloten?

(vindplaats), maar daar geen antwoord op kreeg. Ik ben benieuwd of de rol van Nederland als hulpje van de Amerikanen nog volledig aan het licht wordt gebracht.

Zou Nederland nog steeds zo’n gewillig hulpje zijn? Zou Nederland voor de diensten worden beloond doordat met de Grote Jongens mag worden gespeeld?

Het is wrang dat er mooie rapporten worden geschreven over voorkoming van misbruik van technologie, zoals het rapport van het Rathenau Instituut, Kennis in het vizier. Als het er op aan komt laat Nederland alle principes vallen als de Amerikanen daar om vragen.

 

Meer informatie:

  • Podcast: De extreem lange adem van klokkenluider Frits Veerman, Nieuwsweekend 11 juli 2020. (Op 25 april 2023 aangepast) Het fragment van de uitzending wordt nog wel op de NPO site aangekondigd:maar het fragment zelf is helaas verdwenen.
  • Huis voor Klokkenluiders: melder atoomspionage in jaren 70 benadeeld, NOS 7 juli 2020.
  • Bericht Huis voor Klokkenluiders Klokkenluider benadeeld vanwege melden van vermoeden bedrijfsspionage van staatsgeheime informatie, 7 juli 2020. Het rapport is hier te vinden.
  • Eerherstel voor klokkenluider Frits Veerman in schandaal atoomspion Khan?, Jolande Van Der Graaf, Reporters Online 24 mei 2020.
  • Rathenau Instituut, rapport Kennis in het vizier, De gevolgen van de digitale wapenwedloop voor de publieke kennisinfrastructuur (pdf), 2019. Dit rapport werd bij brief van 20 december 2019 door de staatssecretaris van EZ aan de Tweede Kamer aangeboden.
  • Ook België deed mee aan het Khan-project: ‘Vader van de Pakistaanse atoombom’ kon zijn kennis ongestoord in België komen opdoen, 20 maart 2019.
  • In februari 2016 werd bij de totstandkoming van de klokkenluidersregelgeving de Khan-zaak genoemd door Tweede Kamerlid Van Raak: “Een bijzondere zaak is die van Frits Veerman, die 40 jaar geleden een atoomspionage onthulde die Pakistan aan een atoombom heeft geholpen, die in dat land een “islamitische bom” wordt genoemd. De Pakistaanse spion Abdul Khan stal informatie over ultracentrifuge bij URENCO in Almelo. Naar eigen zeggen heeft hij deze geheimen doorverkocht aan onder meer Iran, Noord-Korea en Libië. Hij had ook contact met Al Qaida. Minister-president Ruud Lubbers onthulde in 2005 dat de Nederlandse regering kennis had van deze spionage, maar Khan in opdracht van de Amerikanen zijn gang liet gaan. Veerman was een naaste collega van Khan en meldde de spionage, maar kwam vervolgens zelf in de Bijlmerbajes terecht. Veerman werd ontslagen en draagt al 40 jaar lang de gevolgen van het doen van zijn burgerplicht. Ik ben blij dat Frits Veerman het Huis voor klokkenluiders heeft verzocht om een bejegeningsonderzoek te doen. Ik vraag de minister om de verzekering dat de regering niet zal proberen hierop invloed uit te oefenen. Ik wil ook een inhoudelijk onderzoek naar deze internationale atoomspionage. Ik wil weten waarom onze regering hier nooit tegen heeft opgetreden en deze spion heeft laten lopen. Is de minister bereid de CTIVD (Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten) te vragen om een onderzoek te doen naar deze spionageaffaire? “.
  • Hetzelfde kamerlid vroeg in april 2016 om onderzoek: “Er zijn ook veel klokkenluiders uit het verleden, waaronder Frits Veerman. Hij werkte bij Urenco Nederland B.V. in Almelo. We kennen het verhaal van Khan. Hij heeft informatie gestolen uit Almelo en deze is aan Pakistan verkocht. Ook de Nederlandse bedrijven Stork en Philips hebben naderhand allerlei zaken aan Pakistan geleverd. Het ging voornamelijk over centrifugecapaciteit. Die informatie is waarschijnlijk ook naar Noord-Korea en Iran gegaan. Met Iran hebben we heel veel te stellen gehad. Als we een Huis voor klokkenluiders hebben, kan dat heel veel onderzoek doen. Het kan dat echter niet doen bij de geheime diensten. Wel kan het andere diensten onderzoek laten doen, bijvoorbeeld de CTIVD. De zaak van Frits Veerman is heel ingewikkeld en heeft zijn leven getekend: hij is zijn baan verloren en geïntimideerd. Frits Veerman heeft daar nog steeds heel veel last van en ook internationaal gezien is het een heel belangrijke zaak. Nederland heeft ook de taak om de verspreiding van kennis over kernwapens tegen te gaan. Het lijkt er echter erg op dat wij, mogelijk in opdracht van de Amerikanen, juist informatie hebben verspreid. Is de Minister bereid om de CTIVD opnieuw naar deze zaak te laten kijken om te achterhalen welke informatie bij de toenmalige BVD, de huidige AIVD, aanwezig was en welke er nog is over deze deal, deze zaak. Met andere woorden, is de Minister bereid om de CTIVD onderzoek te laten doen naar deze zaak van Frits Veerman?“.
  • Artikel waarin de Khan affaire aan de orde komt: Urenco moest zich schamen, Volkskrant 25 maart 2014.
  • In 2006 werd in de Tweede Kamer gedebatteerd over de Khan-affaire.

Aanvulling 27 februari 2021
Op 24 februari jl. werd bekend dat Veerman is overleden.

Aanvulling 13 oktober 2021
Inmiddels is ook Khan overleden. Opvallend is dat er in de berichtgeving niets wordt gezegd over de vriendendienst die Nederland voor de VS heeft uitgevoerd. Merkwaardig.

Er zijn nieuwe artikelen verschenen, onder meer: De klokkenluider die atoomspion Khan doorhad, De Ingenieur 12 oktober 2021.

 

Geplaatst in Grondrechten | Tags: , , | 1 reactie