‘Dat de Britten Belgacom niet meer bespioneren, dát zou verbazen’

© Isopix
Kristof Clerix

‘We zitten op een zinkend schip en het enige wat we doen, is de gaten dichten met ducttape’, waarschuwt de Nederlandse journalist Huib Modderkolk in zijn nieuwe boek over de digitale wapenwedloop.

Gefascineerd door de onthullingen van klokkenluider Edward Snowden over wereldwijde NSA-surveillance specialiseerde journalist Huib Modderkolk ( de Volkskrant) zich in 2013 in de duistere krochten van het digitale universum. Zes jaar later doet hij het relaas van zijn speurtocht in Het is oorlog maar niemand die het ziet. Het boek is gebaseerd op gesprekken met meer dan 110 bronnen uit de gesloten 007-wereld en staat vol scoops die worden gelezen van Teheran tot Langley, waar het hoofdkwartier van de Amerikaanse inlichtingendienst CIA gevestigd is.

Chinese hackers zijn niet zo heel gesofistikeerd, maar als je massaal blijft proberen, raak je ooit wel ergens binnen.

Modderkolk bleek zo goed geïnformeerd dat de Nederlandse geheime dienst AIVD hem afgelopen zomer voor de rechter daagde. Op straffe van een dwangsom van 25.000 euro per overtreding moest hij enkele details uit zijn boek schrappen of veralgemenen. Sinds het vorige week in de winkel ligt, zijn er al 20.000 exemplaren verkocht. Nochtans waarschuwde Modderkolks vorige baas, NRC-hoofdredacteur Peter Vandermeersch, ooit voor ‘Snowden-moeheid’: ‘Zet zijn naam in een kop en lezers slaan het bericht massaal over.’

Dankzij Snowden weten we hoe kwetsbaar we digitaal zijn. Toch passen we ons gedrag nauwelijks aan. Hoe komt dat?

Huib Modderkolk: Veel mensen beseffen niet dat de digitale wereld en de echte wereld intussen niet langer gescheiden zijn. We doen allemaal onze fiets op slot, maar bijna niemand gebruikt een wachtwoordmanager. Terwijl je smartphone inmiddels toch belangrijker is dan je fiets. Die onverschilligheid ontstaat doordat digitalisering ongrijpbaar is: we zien de risico’s niet. We versturen een bericht met onze smartphone, maar hebben geen idee hoe dat uiteindelijk bij onze gesprekspartner belandt.

Verontrustend is dat dat niet enkel speelt op persoonlijk vlak, maar ook op een hoger, structureler niveau. Dit voorjaar ontdekte de Nederlandse telecomreus KPN dat Huawei, de Chinese producent van routers, toegang had tot Nederlandse klantgegevens. De AIVD onderzocht of er een link was met spionage door de Chinese overheid, maar kan dat niet bewijzen. Het blijkt behoorlijk ingewikkeld om te achterhalen hoe het precies zit.

Er woedt een digitale oorlog, schrijft u.

Modderkolk: Elke dag proberen Russische, Chinese en Noord-Koreaanse hackers zich in onze IT-infrastructuur te nestelen. Dat kun je vergelijken met oorlogshandelingen.

Welke landen staan het sterkst in die cyberstrijd?

Modderkolk: De Amerikanen en Britten zijn zo goed dat we ze niet eens zien. Samen met Israël vormen ze de wereldtop.

De Russen zijn net iets minder goed: hun activiteiten vallen iets meer op. En dan heb je nog de Chinezen. De Nederlandse militaire inlichtingendienst MIVD sprak in 2015 al van 100.000 Chinese hackers per dag. Die zijn weliswaar niet zo heel gesofistikeerd. Maar als je massaal blijft proberen, raak je weleens een keertje ergens binnen.

In deze strijd hebben wij in het Westen een extra handicap: open samenleving, democratische wetten en regels, liberale vrijheden – anders dan de Chinezen en Russen. Van internetcensuur is bij ons geen sprake. Dat maakt ons in deze strijd extra kwetsbaar.

Belgacom is gehackt door de Britten. Dat weten we dankzij de documenten van Snowden die u kon inkijken.

Modderkolk: Heel wat Nederlandse bronnen zijn ervan overtuigd dat de Britten én de Amerikanen vandaag opnieuw binnen zijn bij Belgacom – of dat ze zelfs nooit zijn weggeweest. Logisch ook, gelet op het enorm grote belang van Belgacom, zeker voor communicatie in het Midden-Oosten en Afrika. Het zou pas raar zijn dat de Britten vandaag niet meer zouden proberen binnen te dringen bij zo’n parel als Belgacom, die cruciale toegang biedt tot zoveel telecompartijen. En als je in Belgacom zit, dan kun je ook prima aan de communicatie van de Europese Commissie. Niet onbelangrijk, gelet op de nakende brexit. De Britse geheime dienst GCHQ was altijd al geïnteresseerd in het achterhalen van onderhandelingsstrategieën.

Huib Modderkolk, Het is oorlog maar niemand die het ziet, Podium, 272 blz., 20,50 euro.
Huib Modderkolk, Het is oorlog maar niemand die het ziet, Podium, 272 blz., 20,50 euro.

Verrassend is dat Nederland op het cyberslagveld tot de wereldtop behoort.

Modderkolk: Het grootste internetknooppunt ter wereld ligt al sinds 1994 in Nederland. En het Centrum Wiskunde & Informatica in Amsterdam heeft een pioniersrol gespeeld in de begindagen van het internet. Nederland was bovendien een van de eerste landen waar mensen massaal gingen internetbankieren. Gevolg: de eerste criminele hacks vonden begin jaren 2000 in Nederland plaats. Dan moet je je verdedigen. Ook de AIVD ontdekte rond 2000 de aantrekkingskracht van het internet.

De Nederlandse Joint Sigint Cyber Unit telt 700 medewerkers. De Belgische militaire inlichtingendienst moet het stellen met 100 cyberexperts…

Modderkolk: In Nederland gaat het heel hard. Die gemeenschappelijke cybereenheid van onze twee inlichtingendiensten bestond in 2013 niet eens. Het cyberdomein is vandaag dé topprioriteit voor zowel AIVD als MIVD, zelfs boven terrorisme en contraspionage.

U onthulde dat de AIVD wist te infiltreren in de beruchte Russische spionagegroep Cozy Bear.

Modderkolk: Met wat geluk kon een expert van de AIVD in 2014 binnendringen in het interne netwerk van een universiteitsgebouw in Moskou. De hackersgroep die daar opereerde, bleek inderdaad Cozy Bear te zijn. De hacking van de Democratische partij in de VS zag de AIVD in Zoetermeer live gebeuren.

Drie jaar lang hield de AIVD de Amerikaanse geheime dienst NSA van elke stap op de hoogte. De AIVD had zelfs toegang tot een camera die boven het Russische hackerslokaal hing. Wat bleek? De hackers waren geen studenten, maar onder andere leden van de Russische inlichtingendienst SVR.

Camera’s boven een geheime operatie: niet briljant van de Russen.

Modderkolk: Eén verklaring is dat je zo gefocust bent op aanvallen dat je je verdediging vergeet.

De grootste scoop uit uw boek gaat over de rol die de AIVD speelde bij de sabotage van nucleaire centrifuges in Iran.

Modderkolk: Eind 2004 al liep bij de AIVD een verzoek van de CIA en de Israëlische Mossad binnen. Of Nederland kon helpen ’toegang te genereren’ tot een ondergrondse faciliteit in Natanz, waar Iran een nucleair programma ontwikkelde. Uiteindelijk slaagde de AIVD erin om een Iraanse ingenieur te rekruteren, die in 2007 als monteur kon binnenglippen in de zwaarbeveiligde site. Hij verzamelde cruciale informatie over het netwerk. Via een besmette USB-stick werd daar uiteindelijk Stuxnet gelanceerd, het eerste offensieve digitale wapen. Het Iraanse nucleaire programma liep daardoor jaren vertraging op.

Tot slot: hebt u zicht op de intelligence-samenwerking tussen België en Nederland?

Modderkolk: Een paar jaar geleden was er ruzie tussen de AIVD en jullie Staatsveiligheid. In België kan informatie van inlichtingendiensten immers terechtkomen in een strafonderzoek. De AIVD wilde voorkomen dat dat zou gebeuren met inlichtingen die hij met België deelde, want anders konden lopende operaties in gevaar komen. Er waren echt spanningen tussen beide diensten, weet ik uit goedgeïnformeerde bronnen. De AIVD wenste geen inlichtingen meer te delen en deed dat in dringende gevallen alleen nog mondeling zodat de informatie niet in de Belgische systemen zou belanden. Niet duidelijk is of er uiteindelijk een oplossing uit de bus is gekomen.

Knack klopte bij de Staatsveiligheid aan voor een reactie. U raadt het al: ‘Geen commentaar.’l

Huib Modderkolk

– Geboren in 1982

– 2011-2006: studie politicologie (Universiteit van Amsterdam)

– 2007: master journalistiek (Universiteit van Amsterdam)

– 2008-2015: journalist NRC Handelsblad

– 2015-heden: journalist de Volkskrant

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content