De eerste aanwijzing stond in een artikel in Washington Post van 3 april 2017 over de digitale titanenstrijd met de inbraak door de Russen in de systemen van het Amerikaanse ministerie van Buitenlandse Zaken in november 2014; en tevens in het parlement en Witte Huis.

Dit WP-artikel verwoordt het pochen van de plv. directeur van de NSA, Richard Ledgett, over het binnendringen in de spionagesystemen van de Russen. Met als gevolg inzicht in de Russische tactieken en middelen: ‘So we were able to see them teeing up new things to do…That’s a really useful capability to have.’

En pas daarna volgt dat niet de NSA zelf, maar een buitenlandse dienst zo slim was: ‘The NSA was alerted to the compromises by a Western intelligence agency. The ally had managed to hack not only the Russians’ computers, but also the surveillance cameras inside their workspace, according to the former officials. They monitored the hackers as they maneuvered inside the U.S. systems and as they walked in and out of the workspace, and were able to see faces, the officials said.’

Behalve Ledgett komt ook Michael Daniel aan het woord. Hij was 4,5 jaar de Cybersecurity Coordinator van president Obama en leidt nu de Cyber Threat Alliance, een lobby van Amerikaanse beveiligingsbedrijven. Andere bronnen waren anoniem, maar worden in verband gebracht met een serie bijeenkomsten van het Aspen Institute. Inlichtingendiensten willen in wetenschappelijke omgeving meer prijsgeven in dan in de pers.

Amerikaanse bronnen

In Nederland functioneert zo Nisa Intelligence (verouderde website), maar actieve chefs van geheime diensten hier zijn minder loslippig dan in de VS. Daar liggen hoogstwaarschijnlijk de bronnen van wat in Nederland als grootste onthulling van succes van de Aivd is gepresenteerd: de inbraak bij de door het Kremlin gestuurde Russische hackclubs Cozy Bear

In de zomer van 2017 kregen Huib Modderkolk van de Volkskrant en Eelco Bosch van Rosenthal van Nieuwsuur naar eigen zeggen een tip. Dat leidde tot hun onthullende verhaal dat in een Engelse versie de wereld overging: die genoemde buitenlandse hulp voor de NSA kwam uit Zoetermeer, Nederland. Het was de Joint Sigint Cyber Unit van AIVD en MIVD. De bronnen waren hoogstwaarschijnlijk loslippige Amerikanen uit de kring van Ledgett, werkend voor de Amerikaanse diensten, mogelijk als leverancier (net als Edward Snowden)

Volkskrant/Nieuwsuur bieden ook gedetailleerde informatie over de werkwijzen van de Russen met hun militaire inlichtingendienst GROe en de cyberlegers als Cozy Bear en Fancy Bear. De laatste beer werkt met meer risico’s, gericht op korte termijn succes en de gezellige beer probeert meer lange termijn werk te doen en is (dus) voorzichtiger. Boeiend is vooral de voorkeur om via de satelliet informatie terug te ploegen. In een dossier AIVDhack van de Volkskrant zijn de verhalen terug te vinden.

AIVD, NSA en Facebook

Overigens waren Nederlandse diensten ook gedurende de Koude Oorlog al flink actief tegen de Russische Beer en haar Oost-Europese kinderen, zoals beschreven door Cees Wiebes. In de recensie vroegen we ons af: Maar wat leverde dat Nederland nu op? Wat was de zin ervan? Dat is steeds weer de vraag bij spionage.

Die vraag geldt ook voor de glansrijke inbraak bij de Russen; fijn voor de VS, maar voor Nederland? Uit de onthullingen glom terecht nationale trots over de kunde van de AIVD. Vele verhalen verschenen er over de Nederlandse hackcultuur en sterke internettraditie die ten grondslag liggen aan dit succes. De Joint Sigint Cyber Unit van AIVD en MIVD samen is een succes, ondanks de ruzie en wantrouwen tussen beide diensten bij de oprichting.

Het ophemelen van de inbraak is boeiend in het licht van de digitale spionagewedloop: het is een Nederlandse dienst met hackers met een Nederlands paspoort. Ze hielpen de Amerikanen zich te verdedigen tegen de Russen.

 Dezelfde Volkskrant die nu de AIVD-trots verwoordt heeft de afgelopen jaren talloze malen, veelal zonder enige nuance, aandacht besteed aan de grote datadreiging van Facebook en andere Amerikaanse grootmachten. Dus ‘wij’ worden bedreigd door concerns in de Verenigde Staten, maar zijn tegelijkertijd trots als politieke bondgenoot die inlichtingenwerk verricht voor de NSA. Die weer uitgebreid van die Facebook-data gebruikmaakt en Amerikaanse datagiganten helpt beschermen.

Dezelfde journalisten die vier jaar geleden kritiekloos, voetstoots achter Snowden en Greenwald aanhobbelden dragen nu bij aan de bewieroking van internationale cyberspionage. En ontdekken dat die een stuk ingewikkelder is dan de klokkenluiders van destijds ons voorstelden.

Internet kent een grenzeloze opzet met wetenschappelijk internationaal beheer. In de interviews met de aartsvaders van het internet kritiseerde de een na de ander de bemoeienis van NSA met het fraaiste netwerk ooit dat ze hebben opgebouwd. Wat naïef, want menselijke deugden en ondeugden waren van alle tijden waren en zullen dat blijven.

Wiv-referendum

Premier Mark Rutte zelf liet zich van zijn beste kant – pragmatisme en opportunisme – zien door de AIVD-hack in Rusland te benutten voor een pleidooi voor de nieuwe Wiv, de inlichtingenwet die op 21 maart 2018 onderwerp zal zijn van een raadgevend referendum.

Rutte zei onder meer dat de veiligheidsdiensten ‘niet de bevoegdheid hebben om vervolgonderzoeken te doen en dat is echt een groot probleem. Je wilt toch weten: wat zijn de patronen, wat zit erachter…

Willen we het land veilig houden dan is het nodig dat de veiligheidsdiensten de bevoegdheid krijgen die ze in andere landen inmiddels ook hebben. Dat is echt ontzettend belangrijk. Het is geen hobby, het is echt nodig.’

Vrijwel zeker weet Rutte niet wat de nieuwe Wiv precies aan voordelen zal bieden aan de diensten. Steeds in het geding is het massaal verzamelen van data over groepen burgers, om daar vervolgens verdachten uit te kunnen distilleren, of bewijsvoering te kunnen toevoegen.

Hacken en kabels tappen

Zoals zo vaak in de media en politiek wordt gesproken over de maan terwijl het gaat om de sterren. In Rusland heeft ‘Zoetermeer’ gebruikgemaakt van bestaande bevoegdheden om te hacken. Dat werkt veel doelgerichter dan tappen. En met de nieuwe wet in de hand wordt het hacken, ook in ‘onze’ apparaten een stuk eenvoudiger. Bijvoorbeeld als wij toevallig contacten hebben met geboefte.

Stel bijvoorbeeld dat de AIVD/MIVD bepaalde Russen op de gehackte camera’s traceerden die  vermoedelijk contacten onderhouden met Nederlanders over het MH17-dossier. De apparatuur van die Nederlanders kunnen ze dan hacken. Maar ook ‘onze’ apparaten indien we toevallig iets hebben met die ‘vijanden’. Of dat erg is? Daarover gaat het referendum: de een vindt het verschrikkelijk, de ander zal er niet van wakker liggen.

TNO en PI.lab, onderzoeksinstituut van de Radboud, Tilburg en , zijn daar in een privacy-evaluatie van het eerste Wiv-voorstel in 2015 op tegen: zowel het grootschalig tappen op kabels als het hacken bij ‘onschuldigen’ vinden ze verwerpelijk. Ze vinden het wetsvoorstel vooral te vaag.

Fijne handelspositie

De elixer van beide middelen is juist zo krachtig: met een verdenking in data gaan graaien om meer verbanden te ontdekken en vervolgens bij die gevonden relaties apparatuur gaan hacken om berichten van boeven te ontdekken. Want die boeven zelf gebruiken doorgaans sterke encryptie, en hun vriendinnen niet.

En, zoals nu gebleken uit onthulling van de Zoetermeerse Rusland-hack, is spionage ook ‘gewoon’ internationale handel. Informatie wordt veelvuldig geruild. Nederland als ultieme handelsnatie doet het niet enkel goed in mondiale bloemenhandel en belastingontwijking, maar ook in inlichtingen voor bestrijding van geboefte, vijandelijke naties en – niet te vergeten! – dieven van bedrijfsgeheimen uit de labs van Philips en ASML.

Dus is het gebruiken van de Rusland-hack door premier Ruitte weliswaar opportunistisch, maar het huzarenstukje is wel belangrijk in het debat over de wenselijkheid van een sterke inlichtingendienst en dus over de bevoegdheden die we verstrekken. Blijven al die data en informatie straks keurig drie jaar binnenboord bij een dienst met een paar duizend werknemers? Of wordt de kans op lekken, al dan niet via het buitenland en/of oplettende journalisten, te groot?

Digitale wapenwedloop

We wilden graag weten wat Bits of Freedom van de Rusland-hack door ‘onze diensten’ vindt, ook in het kader van haar campagne tegen een aantal bevoegdheden in de nieuwe Wiv. Wellicht komen de onthulling en de jubelstroom slecht uit. David Korteweg geeft antwoord

Wat vindt BoF van de Rusland-hack? Korteweg: ‘De media plaatsen weinig vraagtekens dat de Nederlandse dienst hacken in het buitenland. Als grote buitenlandse diensten dat doen worden vraagtekens geplaatst. Bovendien: wat is de consequentie van deze tendens? Als alle landen dit zelfstandig gaan doen? Krijg je dan een digitale wapenwedloop?’

Nederland helpt de NSA, wat volgens Bits of Freedom geen punt is: ‘Dit is hoe geheime diensten werken. We zijn er niet verbaasd over. Het is geen schokkende onthulling noch een totale verrassing. Want inlichtingen inwinnen in het buitenland gebeurt doorlopend. Het punt is meer in hoeverre je handelingen verricht in systemen van andere landen. Hoe zit het met de soevereiniteit? En als een aangevallen land dit ziet als daad van agressie, wat krijg je dan terug? Waar liggen de grenzen van offensieve vormen van cyber security?’

Vindt BoF het positief of negatief dat de AIVD dit heeft gedaan? ‘We zijn niet tegen het werk van de geheime diensten. Dit hoort bij hun werk. Gechargeerd gezegd kun je het het een noodzakelijk kwaad noemen. Maar ook hier moet je je afvragen wat de noodzaak en gevolgen zijn. Het brengt risico’s met zich mee op reacties terug. Rusland zal Nederland nog meer op de korrel nemen. Vinden we dat aanvaardbaar of prettig?’

Beschermt de AIVD met deze actie onze democratie? Korteweg: ‘We hebben geen informatie over de reden van de inbraken in Rusland. Het moet wel vallen binnen de wettelijke taken van de AIVD. Het mag niet zo zijn dat ze maar gaan inbreken om later het doel ervan te formuleren.’

Stel Nederland wilde met de hack ook een presidentschap van de heer Trump belemmeren. Of wil een dictatuur verzwakken. Korteweg: ‘Daar lijkt me onze inlichtingenwet niet voor bedoeld. De AIVD heeft, kort gezegd, tot doel  de nationale veiligheid in Nederland te beschermen. De MIVD doet inlichtingenwerk voor buitenlandse missies tegen bijvoorbeeld Somalische piraten.’

Internationale datahandel betekent verlies van controle over de bron van informatie die hier belandt, maar ook over data die Zoetermeer in de ruilhandel exporteert. Reden voor Bits of Freedom om zich te verzetten tegen uitvoer van ‘ongeëvalueerde data’ zoals in de nieuwe Wiv mogelijk wordt gemaakt in artikel 64 en in Artikel 89, lid 3 van de wetstekt.

Niet eenvoudig, maar zal het zo’n vaart lopen? Waar gaat het concreet over? Deze week heeft de politie aanhoudingen verricht naar aanleiding van de spectaculaire hack door de politie van Hansa market. Deelt Nederland (straks) alle ruwe data over drugskopers van Hansa met de VS, of alleen de concrete verdenkingen, de veroordelingen, of niets?