Essay Privacy

Overheden zwerven steeds massaler door digitale straten en stegen

Beeld Idris van Heffen

Uit twee boeken rijst het beeld op van een overheid die diep in de privacy van haar burgers ingrijpt. Voor hun veiligheid. Wat kunnen we eraan doen?

In 2019 verschenen twee opmerkelijke boeken over spionage. Het ene, van de Volkskrant-journalist Huib Modderkolk, leest als een whodunit. Over de schouder van de betrokkenen meekijkend, komen we stapsgewijs te weten wie de grote spelers in het hacken zijn. Het andere boek, de autobiografie van de Amerikaanse klokkenluider Edward Snowden, is daaren­tegen een whydidhedoit: Waarom deed hij wat hij deed?

Beide boeken staan in de traditie van het spionagegenre, waarin toch steeds opnieuw spannende ontmoetingen, heimelijk gedrag en romantiek het verhaal decoreren. Tegelijkertijd, en helemaal als tweeluik, ontstijgen ze het niveau van spionagelectuur, omdat de auteurs toegang verlenen tot een nieuwe, gedigitaliseerde spionagewereld; Modderkolk door middel van hacken en Snowden via het fenomeen metadata. In twaalf hoofdstukken beschrijft Modderkolk onder meer hoe Belgacom langdurig digitaal werd doordrongen, vermoedelijk door de Britse signals intelligence-dienst Government Communications Headquarters (zeg maar de digitale geheime dienst).

Een ander voorbeeld is het Nederlandse Diginotar dat als ‘digitale notaris’ betrouwbaarheidscertificaten van websites uitgaf. Google en Microsoft voeren daar blind op; als gebruiker zie je zo’n slotje linksboven in de browser, wat betekent dat de site veilig is. Na een Iraanse hack kwamen valse certificaten in omloop, wat het bedrijf in 2011 tot faillissement dreef. Modderkolk suggereert dat dit een vergelding was voor de rol die de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) eerder had gespeeld in een Amerikaans-Israëlische inlichtingenoperatie tegen het Iraanse kernwapenprogramma; een AIVD-agent (een ingenieur onder dekmantel) wist de fabriek in Natanz te betreden en via een usb-stick het destructiefste virus ooit op een computer te krijgen: Stuxnet.

Constant Hijzen (1983) is universitair docent intelligence studies bij het Institute of Security and Global Affairs en het Instituut voor Geschiedenis.

Het boek staat bol van dit soort spektakelstukken, zoals ook het succesverhaal van de AIVD-hackers die wisten binnen te dringen bij de Russische hackerseenheid Cozy Bear. Tragischer is het verhaal van de KPN-hack, die werd uitgevoerd door een eenzame jongen op een zolderkamer, zij het geadviseerd en opgejut door gelijkgestemden op een chatforum. Zonder veel moeite wandelde hij de core router, de ‘machinekamer’ van KPN binnen. Daar had hij schade aan kunnen richten, zoals de alarmcentrale van 112 platleggen, maar hij beperkte zich tot rondneuzen.

Modderkolks voorbeelden laten zien hoe eenvoudig de totale infrastructuur waarop ons dagelijks leven voortkabbelt, gehackt kan worden. De bedrevenheid en professionaliteit van hackers neemt exponentieel toe. Zij maken niet slechts bedrijven en overheden het leven zuur, om criminele of politieke redenen, maar kunnen hele havens en zelfs het gehele maatschappelijk leven stilleggen of verwoesten, zoals Rusland in Oekraïne deed in juni 2017. 

Beeld Idris van Heffen

De titel van Modderkolks boek – met een ‘oorlog’ die niemand wil zien – en de begin- en slotscène (Rutte weigert extra geld voor digitale beveiliging beschikbaar te stellen) suggereren dat de politiek het destructieve vermogen van hacken negeert, maar hier ligt geen analyse aan ten grondslag. Modderkolk verweeft in de verhalen interessante opmerkingen over het journalistieke speurwerk. Hij bespiegelt op wat zijn bronnen wel en niet zeggen en op de onmogelijkheid om sommige geruchten na te trekken , maar zijn stijl is die van de feiten aandragende journalist. Met behulp van logistieke metaforen (datapakketjes razen over snelwegen; een firewall is als een ‘milieuzone’ waarin ‘kentekencamera’s controleren wie binnen mag’) verbeeldt hij de digitale dimensie van ons dagelijks leven. De vraag hoe we ons met de kwetsbaarheid daarvan moeten verzoenen, behalve door meer geld tegen digitale defensie aan te gooien, blijft onbeantwoord.

Gitzwarte blik

Edward Snowden geeft wel antwoord op die vraag: we moeten ons niet met surveillance verzoenen, maar ertegen in verzet komen. Zijn gitzwarte blik op de digitale dimensie van ons dagelijks leven loopt langs de metagegevens – de gegevens over communicatie – die geheime diensten opslurpen. Voor Snowden vormt de systematische verzameling hiervan door inlichtingen- en veiligheidsdiensten een surveillancepraktijk. Zijn autobiografie vormt de rechtvaardiging voor het onthullen daarvan.

Die autobiografie begint in zijn jeugd, waarin hij als kleine jongen al spioneerde en zich voor techniek ging interesseren. Zijn tiener­jaren sleet Snowden slapend in de klas en in doorwaakte nachten op de vrijplaats die het internet was. De aanslagen van 11 september 2001 en de scheiding van zijn ouders maakten hem plotsklaps volwassen. Hij wilde iets doen voor zijn zo hard getroffen land en ging bij het leger. Daar mislukte hij snel, waarna hij besloot al computerend zijn land te dienen.

Terwijl president George W. Bush het President Surveillance Program optuigde en in krankzinnig tempo talloze contractbedrijven de Amerikaanse inlichtingengemeenschap binnenloodste, kon Snowden via zo’n contractor aan de slag als systeembeheerder – en later als systeemanalist; eerst bij de CIA in Langley en Genève, daarna voor de National Security Agency in Japan en Hawaï. Het was saai werk; tijdens nachtdiensten liep hij ‘met zijn gedachten’ door de lege, onmetelijke kantoren. Hij werd goed betaald om weinig te doen, maar het inlichtingenwerk fascineerde hem.

Snowden blijft buitenstaander

Snowden vermoedde dat de inlichtingengemeenschap het Amerikaanse publiek misleidde en nam zich eenmaal binnen voor ‘niet meer voor de gek gehouden te worden’. Direct begon hij zich in te lezen in allerlei inlichtingenprogramma’s. Als systeemanalist en -beheerder kon hij, tot zijn verbazing, overal bij. Hij las en las en kwam langzaamaan tot de overtuiging dat dit surveillance was. Zijn atomic moment, beschrijft Snowden, had hij in Japan, toen hij zich vervreemd voelde door taal- en cultuur­verschillen, maar zich tegelijkertijd door zijn werkgever in de gaten gehouden wist via de mobiele telefoon in zijn broekzak. In Hawaï ontwierp hij daarom een programmaatje om documenten te verzamelen. Die smokkelde hij via SD-kaartjes het gebouw uit.

Het probleem met Snowden en in zekere zin ook met Modderkolk, is dat we niet weten of het klopt wat ze schrijven. Geheimhouding is troef, hun beweringen zijn oncontroleerbaar en we moeten onze poortwachters dus maar op hun woord geloven. Maar Snowdens fascinerende narratief is wél geschreven door een balling die zichzelf verdedigt (en hulp heeft gehad van fictieschrijver Joshua Cohen). Het ligt er dan ook soms iets te dik bovenop. De voor de Amerikaanse geschiedenis zo ­bepalende Burgeroorlog brengt Snowden bijvoorbeeld wel erg vaak ter sprake, soms om te laten zien dat zijn familiegeschiedenis ermee verweven is, en soms om te onderstrepen dat niet de inlichtingengemeenschap, maar hij – met de grondwet op zijn bureau – zijn land het doeltreffendst verdedigd heeft tegen gevaar. Juist door dat oncontroleerbare en stellige karakter van zijn betoog – en zijn superioriteitsgevoel – sla je aan het twijfelen over wat hij precies onder surveillance verstaat.

Bovendien heeft Snowden niet jarenlang als analist in inlichtingenoperaties gewerkt met de programma’s waarover hij las. Als buitenstaander kende hij hun potentie beter dan hun implementatie, de plannen ermee beter dan het werkelijke gebruik. Dat maakt hem niet meteen een Russische spion, maar misschien heeft hij de werking van al die complexe programma’s deels verkeerd begrepen – zoals sommige van zijn critici beweren.

Complete afhankelijkheid van informatietechnologie

Om te kijken in hoeverre onze poortwachters een waarheidsgetrouw beeld schetsen, kunnen we te rade gaan bij andere literatuur. Die laat zien, met Amerikaanse auteurs als James Bamford en Matthew Aid voorop (zij schrijven al sinds de jaren tachtig over de NSA), dat (Amerikaanse) inlichtingen- en veiligheidsdiensten al jarenlang technologisch voorop proberen te blijven. Die experimenteerdrift kon lange tijd in de grootste geheimzinnigheid worden gebotvierd, maar nu zijn de strevingen van inlichtingen- en veiligheidsdiensten een publieke zaak geworden. Dit is het gevolg van twee parallelle ontwikkelingen van de laatste twee decennia: digitalisering en terrorisme.

Westerse overheden merken dat vijandelijke staten, legers, criminelen en terroristen zich bedienen van de nieuwste digitale technologieën. Om die tegenstanders te kunnen blijven bestrijden, zien zij zich gedwongen om zelf ook thuis te raken in die informatietechnologieën. Naast gewone burgers, ideële hackers, georganiseerde misdadigers en terroristen zwerven daardoor ook overheden steeds massaler door digitale straten en stegen. Zij observeren, breken in, manipuleren en vernielen als hun mandaat dat toestaat.

Dat hebben ze ook altijd in de echte wereld gedaan, alleen zijn de gevolgen nu veel groter. Moderne burgermaatschappijen communiceren privé en professioneel via informatietechnologie. Hun voorzieningen op het gebied van energie, productie, financiën en politiek bestuur zijn volstrekt afhankelijk gemaakt van die technologie. Als ‘computernetwerken instorten’, zo kondigde The Economist in 2010 het einde der tijden al aan, zullen ‘(chemische) fabrieken exploderen, satellieten uit hun baan geslingerd worden en de financiële en machtsnetwerken plat komen te liggen’. En omdat staten zich, om zich tegen dat soort gevaren te wapenen, gaan begeven op allerlei cyberterreinen, stelt bijvoorbeeld Adam Segal in zijn boek ‘The Hacked World Order’, ligt escalatie op de loer. Vooralsnog is er immers een totaal gebrek aan spelregels en reactiestrategieën, en omdat cyberwapens überhaupt zeer onvoorspelbaar zijn, wacht ons een donkere toekomst, stelt Segal.

Helder handelingsperspectief

Sinds 11 september 2001 is terrorisme uitgegroeid tot een van de kerntaken van westerse inlichtingen- en veiligheidsdiensten. Om terroristen te kunnen pakken is een volstrekt andere werkwijze vereist dan vroeger, betoogt Treverton in ‘Intelligence for an Age of Terror’: terroristen zijn geen staten, maar ‘transnationale actoren’; ze kennen geen omlijnde organisatie, noch een eigen territorium. Terroristen maken zich niet kenbaar door lid te worden van politieke partijen of specifieke kranten en tijdschriften te lezen. Soms komen ze uit het buitenland, soms zijn het eigen burgers. Ze kunnen zich aankondigen op een salafistisch webforum, maar niet iedereen die zich daar tot het salafisme bekent, is terrorist; ze kunnen gevaarlijk terugkeren uit Syrië, maar niet iedere terugkeerder pleegt een aanslag. Ze kunnen in een bepaald groepje zitten, maar ieder groepje heeft zijn randfiguren of meelopers.

Om netwerken in kaart te brengen en te kunnen aftasten of verder onderzoek naar bepaalde individuen nodig is, werken inlichtingen- en veiligheidsdiensten daarom met de (meta)gegevens van veel meer burgers – burgers die op zichzelf geen gevaar voor de democratische rechtsorde of staatsveiligheid vormen. Samengenomen kunnen die gegevens de diensten op het spoor zetten van individuen en groepen die aanslagen beramen. Modderkolks en Snowdens verbeeldingen illustreren die praktijken, zij het dat Modderkolk dit verbijzondert naar Nederland en dat Snowden ze als surveillance bestempelt. Wat ze niet bieden, elk om hun eigen redenen, is een helder handelingsperspectief. Wat moeten we hiermee?

Bamford stelt bijvoorbeeld dat het niet vanzelf spreekt dat er meer gegevens nodig zijn om terrorisme te bestrijden: inlichtingen over de aanslagen van 9/11 waren namelijk wel verzameld, maar niet gedeeld, gecoördineerd en samengevoegd. En Treverton vraagt hoe de groeiende informatiebehoefte vorm moet krijgen zonder dat dit totaal ten koste gaat van individuele vrijheden. Zulke opmerkingen bieden aanknopingspunten voor actie. Zo suggereert Bamford dat parlementen bijvoorbeeld in verweer kunnen komen tegen het narratief dat meer inlichtingenverzameling noodzakelijk is. En Treverton stelt voor dat een maatschappelijk debat over privacy gevoerd moet worden.

Onze poortwachters Modderkolk en Snowden blijven op dit front stil. De volgende poortwachter die de digitale wereld voor het grote publiek toegankelijk maakt, mag zich melden én bedenken wat we hiermee aanmoeten. 

Huib Modderkolk
Het is oorlog, maar niemand die het ziet
Podium; 256 blz. € 20,50

Edward Snowden
Onuitwisbaar
Balans; 380 blz. € 22,99

Lees ook:

Snowden schreef memoires vooral om zijn handelen te verdedigen

De Amerikaanse overheid klaagt klokkenluider Edward Snowden aan. Die had zijn memoires eerst moeten voorleggen aan een censor. 

AIVD zou betrokken zijn bij illegale operatie Iran

Onthullingen in de Volkskrant laten zien dat Nederland hielp bij een aanval op Iran. De werkwijze van de AIVD, die vaker op straat ligt, is mogelijk in strijd met het internationale recht.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden