Het Rijk is begonnen met het uitrollen van volledig beheerde mobiele apparaten voor ambtenaren die een verhoogd risico lopen op digitale spionage. Deze maatregel maakt deel uit van het nieuwe appbeleid van de overheid en is bedoeld om gevoelige informatie beter te beschermen tegen mogelijke digitale dreigingen, met name vanuit landen met een offensief cyberprogramma tegen Nederland.
Spionage
De directe aanleiding voor dit beleid is het toenemende risico dat uitgaat van bepaalde apps, zoals TikTok, die afkomstig zijn uit landen waar digitale spionage actief wordt ingezet tegen Nederlandse belangen. Voormalig staatssecretaris van Digitalisering, Alexandra van Huffelen, wees eerder al op deze risico’s. Haar opvolger, de nieuwe staatssecretaris Szabo, heeft nu de eerste concrete stappen aangekondigd in de uitvoering van het beleid.
Volgens Szabo is gekozen voor een risicogebaseerde aanpak. Dit houdt in dat de maatregelen in eerste instantie alleen gelden voor ambtenaren die vanwege hun functieprofiel extra kwetsbaar zijn voor digitale aanvallen. Het gaat daarbij om leden van de Algemene Bestuursdienst en ambtenaren in vertrouwensfuncties met een Verklaring Geen Bezwaar (VGB) van niveau B, A of A+, zoals afgegeven door de AIVD of MIVD.
Goedgekeurde apps
Op de beheerde apparaten kunnen alleen vooraf goedgekeurde apps worden geïnstalleerd. Er wordt gewerkt met een zogenoemde allow-list: een beperkte lijst van applicaties die zijn toegestaan op het apparaat. Deze technische implementatie vindt plaats binnen de Rijksorganisaties die verantwoordelijk zijn voor het uitgeven van mobiele apparaten aan hun medewerkers.
Beleid
Of en wanneer ook andere rijksambtenaren onder dit beleid gaan vallen, is nog niet besloten. In een recent vrijgegeven nota staat dat dit pas na een positieve evaluatie van de huidige uitrol in het eerste kwartaal van 2025 zal worden bepaald. Daarbij wordt ook overwogen of het beleid mogelijk moet worden aangepast of juist verder beperkt.
Met deze aanpak wil de Rijksoverheid voorkomen dat gevoelige overheidsinformatie in verkeerde handen valt, en tegelijkertijd de digitale weerbaarheid van de overheid versterken.