Woede om uitgaven Brussels herstelfonds: 'Boterzachte voorwaarden'
Auteur: BNR Webredactie
Nederlandse Europarlementariërs zijn boos over de manier waarop lidstaten zijn omgesprongen met de miljarden euro's uit het coronaherstelfonds. De Europese Rekenkamer oordeelde dat de controle op de besteding tekort schiet. 'Al voor het herstelfonds er was, bleek het al buitengewoon lastig om controle uit te oefenen op het uitgavepatroon van de lidstaten', stelt JA-21-Europarlementariër Michiel Hoogeveen


Hoogeveen ziet dat de 'controle is kwijtgeraakt'. Daarbij merkt hij op dat Italië het geld onder andere wilde besteden aan 'voetbalstadions' in het land. Toen de EU daar achterkwam, werd de financiering voorlopig stopgezet. 'Dat is een gevolg van dit project dat is opgezet tijdens de coronacrisis.' Doel van het pakket van meer dan 700 miljard euro was juist dat lidstaten het konden gebruiken om de economieën te stutten, vanwege de precaire situatie tijdens de coronapandemie.

‘Dit is geen blauwdruk voor de toekomst’
Caroline Nagtegaal, VVD-Europarlementariër
VVD-Europarlementariër Caroline Nagtegaal, tevens lid van de Commissie Economische en Monetaire Zaken, noemt het 'ongelooflijk veel geld' en benadrukt dat het geld 'van de belastingbetaler' komt. 'We hadden aan de voorkant dit kunnen voorkomen. Natuurlijk is dit voor het eerst dat er zo'n groot fonds is waarmee we een stukje vertrouwen in de economie hebben kunnen herstellen in een moeilijke tijd, maar dan moet het plan wel goed zijn vastgelegd.'

Boterzachte voorwaarden
Hoogeveen noemt het 'boterzachte voorwaarden' waar EU-lidstaten aan moesten voldoen om aanspraak te maken op de miljarden uit het herstelfonds. Dat terwijl in de onderhandelingen naar het herstelfonds toe, met name Nederland hervormingen eiste van Zuid-Europese landen als voorwaarde om het geld te krijgen. 'Toen werden die landen woest en moest Hoekstra (destijds minister van Financiën, red.) zijn welbekende excuses aanbieden', beschrijft de JA-21-politicus. 'Hij is samen met premier Mark Rutte door de knieën gegaan om op de kapitaalmarkt gezamenlijk geld te lenen met boterzachte voorwaarden, daar zien we de gevolgen nu van.'

Fouten EU-budget
Ook Nagtegaal haalt die voorwaarden aan. 'Nederland heeft er lang op gehamerd om er structurele hervormingen bij te doen. (...). Dit is geen blauwdruk voor de toekomst', denkt de VVD'er. De Europarlementariër van JA21 merkt daarnaast op dat de controle op bestedingen niet alleen binnen het coronaherstelfonds ingewikkeld is. 'Al voor het herstelfonds er was, bleek het al buitengewoon lastig om controle uit te oefenen op het uitgavepatroon van de lidstaten.' Daarbij verwijst Hoogeveen ook naar de jaarlijkse controle van de Europese Rekenkamer, die keer op keer fouten opmerkt in het EU-budget.

Andere landen kunnen Nederlandse burgers straks bespioneren en afluisteren zonder dat daar aanleiding voor is. Dit komt door een Europese wet die op het allerlaatste moment is aangepast, waarschuwen talloze deskundigen. Europarlementariër Bart Groothuis onderschrijft de zorgen en gaat er naar eigen zeggen ‘alles aan doen om dit terug te draaien’. ,,Dit mag écht niet gebeuren!”

De kwestie gaat over een nieuwe versie van de Europese verordening rond elektronische identificatie, genaamd eIDAS. Dit is - kort samengevat - een manier om makkelijker en veiliger binnen Europa online zaken te regelen. Door een plotse aanpassing opent deze wet straks plots de deur voor massasurveillance, zo waarschuwen 335 wetenschappers uit 32 landen in een open brief aan de Europese Commissie, ondertekend door twintig hoogleraren van Nederlandse universiteiten.

Dankzij de nieuwe EU-wet krijgen lidstaten straks de bevoegdheid om buiten de afgifte van certificaten door daarvoor geautoriseerde organisaties ook zélf certificaten te maken en gebruiken. Met een digitaal certificaat bewijst de organisatie die hem inzet dat de eigenaar daadwerkelijk degene is die hij beweert te zijn. Browserleveranciers als Google en Firefox krijgen straks - met grote tegenzin - de verplichting om gekwalificeerde certificaten voor website-authenticatie te accepteren. Op dit moment mogen zij zelf de afweging maken of bepaalde certificaten te vertrouwen zijn. Daar komt met deze wet een einde aan.

‘Dit mag niet gebeuren’
De EU gaat zich - kortgezegd - nog véél meer met het internet bemoeien dan voorheen. In het cyberwereldje wordt verbijsterd gereageerd op de plannen. De gezaghebbende tech-website AG Connect kopt dat door het EU-plan ‘al het internetverkeer valt te onderscheppen’. Michiel Steltman, directeur van Stichting Digitale infrastructuur Nederland (SIDN), slaat als prominente tech-deskundige alarm.

,,Het kan niet zo zijn dat een land als Hongarije straks certificaten mag gaan uitgeven waarvan niet zeker is of die veilig zijn. Of waarmee ze ons kunnen afluisteren”, vertelt hij tegen deze site. ,,Overheden nemen bovendien wel vaker een loopje met onze online veiligheid. Dertig jaar lang hebben ze zich geen reet aangetrokken van wat er op het internet gebeurt, en nu trekken ze alles naar zich toe. Dat mag echt niet gebeuren.”

Schaamteloos
Het plan zet de deur ‘schaamteloos’ open voor misbruik en controle op internetverkeer, en doet ‘de lijn tussen staat en cybercrimineel vervagen’, waarschuwt Dave Maasland, ceo van beveiligingsbedrijf Eset. Voor internetgebruikers is het straks niet langer duidelijk dat ze te maken hebben met een ander type certificaat dan gebruikelijk. De internetgebruiker dreigt hierdoor het vertrouwen in de huidige certificaten te verliezen.

Overheden kunnen straks de certificaten gebruiken op een manier waar het niet voor is bedoeld, vreest Peter Kager, CQO van ICT Recht. Het gaat dan met name om kwaadwillende overheden die niet dezelfde principes nastreven als de EU. ,,We denken in eerste instantie dat het voor goede doelen wordt gebruikt. Maar stel dat iemand iets online roept wat niet direct strafbaar is, maar wat een overheid niet leuk vindt om te horen. Dan kunnen ze alsnog daarop acteren. Dat maakt dit zo’n gevaarlijk voorstel.”


Niet langer te vertrouwen
Los van het risico of er daadwerkelijk ongelukken gebeuren, kan alleen al de discussie of negatieve berichtgeving in de media het vertrouwen in Eidas schaden, vreest Johan de Jong, expert digitale overheid. ,,Vertrouwen komt te voet en gaat de paard”, zegt hij. Want hoe goed de bedoelingen ook zijn: iedere beveiligingstechniek die een achterdeurtje biedt is hierdoor ‘niet langer te vertrouwen’.

De Jong en andere deskundigen wijzen als voorbeeld naar Diginotar, een Nederlandse verkoper van veiligheidscertificaten die in de zomer van 2011 werd gekraakt door Iraanse hackers. Diginotar gaf certificaten uit voor (overheids)websites die die veiligheid niet bleken te garanderen. Iran kon hierdoor Gmail-berichten onderscheppen zonder dat de gebruiker er iets van merkte. De kwestie veroorzaakte een nationale crisis over de (on)veiligheid van de digitale contacten met de overheid.

Deskundigen slaan vooral om die reden alarm. ,,Dit EU-voorstel machtigt lidstaten om webverkeer te onderscheppen en is daarmee een regelrechte duik in de afgrond van digitale waanzin”, waarschuwt Maasland. ,,Hierdoor wordt de cruciale pilaar van internetveiligheid met grof geweld onderuitgehaald. We slaan nu een weg in naar een digitaal onveilige en zeer onzekere toekomst als het aankomt op vrijheid en veiligheid.”


‘Ik zal er alles aan doen’
Niet iedereen in het Europees Parlement staat ook te springen om de nieuwe wet. ,,Dit voorstel zit volledig in de verkeerde hoek”, verzucht Europarlementariër en rapporteur cybersecurity Bart Groothuis. ,,Ik zal er alles aan doen om dit nog terug te draaien. Ik heb de onderhandelaars om opheldering gevraagd en we bekijken hoe dit nog terug te draaien is.” Deskundigen weten niet of het naïviteit is geweest bij het schrijven van het voorstel. ,,Maar als dat het geval is dan vind ik dat al zeer zorgelijk”, stelt juriste Lisette Meij. ,,Het zorgt in ieder geval voor een zeer ongewenste situatie die we niet middels wetgeving zouden moeten faciliteren.”

Steltman, die op LinkedIn fel van leer trekt over de kwestie, denkt overigens wel dat we open moeten staan voor de wensen van de EU. ,,Maar dan alleen als de checks nog steeds worden gedaan door onafhankelijke partijen, en niet door lidstaten zelf. Onze oproep aan de EU is: schrap dit rare artikel en zorg er gewoon voor dat je met je eigen certificaten ook voldoet aan de veiligheidseisen van de webbrowserbouwers, dan is er niets aan de hand.