• Idioten hebben al verkiezingen gewonnen, zie de VS, Brazilië, de Filippijnen, etc. Daar kwam geen cyberattack bij kijken. Of toch wel?

Internet kan een wapen zijn, en een hacker een spion met ‘a license to kill’. In het onthullende (en soms verontrustende) boek ‘Het is oorlog, maar niemand die het ziet’ onderzoekt Volkskrant-reporter Huib Modderkolk hoe digitale oorlogsvoering en spionage in hun werk gaan. Jan Kuitenbrouwer las het en huiverde. Moet het ergste nog komen, of wordt digitale spionage net als gewone spionage: een moeizame strijd met kleine succesjes?

Journalisten zouden eigenlijk verplicht  worden om de zoveel tijd hun oude werk terug te lezen. Mijn boek Mijn micro en ik, over hoe de personal computer in mijn leven kwam, verscheen in 1982. In het laatste hoofdstuk probeer ik de PC in historisch perspectief te plaatsen – wat zal hij op langere termijn voor ons betekenen? Mijn voornaamste zorg toen: dat er een tweedeling zal ontstaan van computer-haves en have-nots, en dat automatisering in ruimere zin grote werkloosheid zal veroorzaken. Geen van beiden vooruitzichten zijn bewaarheid. Iedereen heeft een computer, en de werkloosheid is nog steeds ongeveer even hoog (laag) als toen. De myopie van het moment, het is vrijwel onmogelijk om je eraan te onttrekken. ‘Je moet dat in zijn tijd plaatsen,’ zeggen we later, ‘dat zág men toen zo.’

1982 is ook het geboortejaar van Huib Modderkolk, wiens boek Het is oorlog, maar niemand die het ziet vorige week verscheen. Over dertig jaar, in  2049, is hij 67 en ik hoop van harte dat hij dan in de gelegenheid is om op dit boek terug te kijken.

Modderkolk is een meester in het cultiveren van moeilijke bronnen, type deep throat

Het is oorlog is een briljant boek. Modderkolk is een journalistiek talent van de buitenklasse. Hij heeft de visie en de eigenzinnigheid om vroegtijdig een groot, nieuw en belangwekkend onderwerp te ontwaren, een wezenlijke eigenschap voor de truly great, om daar vastberaden achteraan te gaan en zich niet van de wijs te laten brengen door sceptische collega’s en zuinige, hitbeluste hoofdredacteuren. Daarnaast is hij een meester in het cultiveren van moeilijke bronnen, het type deep throat dat grote risico’s loopt door te praten, maar dat toch doet. Met die combinatie loop je als journalist niet alleen voor op de concurrentie, maar consolideer je die positie ook met zeldzame, exclusieve informatie. Tot zover het profiel van een begenadigd onderzoeker.

Om een succesvol journalist te zijn, moet je een verhaal kunnen vertellen, en ook dat kan Modderkolk – al kraakt er soms een plank op het podium, bijvoorbeeld als hij al te prozaïsche details van zijn handwerk deelt. Het is een trend in de journalistiek om ook het verhaal van het verhaal te vertellen, en in dit geval is dat zeker functioneel. In een Russische jachthaven wordt Modderkolk door een stel Russische gangsters met de dood bedreigd en in Washington jaagt James Clapper, oud-directeur van de CIA, hem woedend zijn tuinpad af – om twee hoogtepunten te noemen. Maar dat de dekselse reporter telefoonnummers noteert en voor een interview nadenkt wat hij zal vragen – dat geloof ik ook wel zonder dat het wordt uitgespeld. Max Verstappen stapt in voor hij gaat racen – ja, dat weten we. 

Het is oorlog beschrijft hoe Modderkolk, toen nog journalist bij de NRC, een eerste onderzoek begint naar het gevaar van de digitalisering voor onze privacy en veiligheid. Hij bijt zich erin vast, bouwt een netwerk van informanten op, ook bij geheime diensten, doet spraakmakende ontdekkingen, loopt vast bij NRC, switcht naar de Volkskrant, onthult opnieuw opzienbarende feiten en zet nu in dit boek de oogst van zes jaar op een rij. Het verhaal in één alinea: door de opmars van het internet en de spectaculaire ontwikkeling van de informatietechnologie hebben digitale spionage en sabotage in korte tijd een hoge vlucht genomen en veel narigheid aangericht.

Modderkolk beschrijft het minutieus en indringend: van haast industriële skimpraktijken door Roemeense bendes tot een digitale inbraak bij ASML, van beïnvloeding van de Amerikaanse verkiezingen door Russische trollen tot de grootschalige geheime afluistering van honderden miljoenen wereldburgers door de NSA, van de digitale sabotage van Iraanse nucleaire fabrieken tot de gijzeling van het KPN-computersysteem door een Nederlandse tiener, van uitgevallen energiecentrales en containerterminals in Europa tot een stille drone-oorlog met talrijke burgerslachtoffers in Afghanistan.

De Amerikanen komen de AIVD bedanken met taart en bloemen

Nederland speelt bij dit alles een bijzondere rol. Zo klein als onze AIVD is, vergeleken met de Amerikaanse, Russische en Chinese veiligheidsdiensten, zo geavanceerd zijn de digitale spionagetechnieken die ze daar ontwikkeld hebben, zodat de AIVD geregeld een sleutelrol speelt in deze nieuwe koude, digitale oorlog. De AIVD infiltreerde het elite hackersteam van het Kremlin, Cozy Bear, dat de ene aanval na de andere lanceert op het Amerikaanse leger, het ministerie van Buitenlandse Zaken en het Witte Huis. Aanvallen die dankzij de voorkennis uit Zoetermeer dermate effectief konden worden gepareerd, dat de Amerikanen de AIVD bedanken met taart en bloemen. En de AIVD ontwikkelt een ‘mol’ die weet door te dringen tot een geheime Iraanse nucleaire fabriek, niet verbonden met internet, en daar via een usb-stick een door de VS en Israël gemaakt virus plant (Stuxnet), waardoor Irans nucleaire programma jaren vertraging oploopt. Opnieuw taart en bloemen voor Zoetermeer.

Als overheden niet wakker worden en gaan investeren in digitale veiligheid, besluit Modderkolk, bestaat de kans dat de hackers, spionnen en saboteurs een aanslag plegen die al het voorgaande overtreft. Waarschijnlijk zal die vanuit China of Rusland komen, waar het meest geïnvesteerd wordt in digitale spionage, en zal het doelwit zich in Europa of de VS bevinden.

Het internet is het centrale zenuwstelsel van de wereld geworden, alles is met alles verbonden. Zoals Modderkolk beschrijft, is hacken in sommige landen een soort nationaal tijdverdrijf geworden, een sport die je in een paar maanden kunt leren. Hoe meer mensen zich ermee bezighouden, hoe groter de kans op succes. Zet een aap lang genoeg achter een schrijfmachine en op een dag tikt hij Genesis 1. De geslaagde cyberattacks die Modderkolk beschrijft waren al met al weinig meer dan een blauw oog, het slachtoffer kwam met de schrik vrij, maar wat als de hackers, spionnen en saboteurs hun voorsprong vergroten en er in slagen om het ruggenmerg van dat zenuwstelsel te raken, of de hersenstam?

Dat had ik nog wel in dit boek willen lezen: wat zou eigenlijk het worst case scenario zijn? De ideale, optimale, fatale cyberattack, die steden onder water zet, kerncentrales doet exploderen, vliegtuigen uit de lucht laat tuimelen en een idioot, of, nou ja, een hond, de verkiezingen laat winnen – hoe zou die in zijn werk gaan?

Containergigant APM had geen zin om beveiligingssoftware te installeren, omdat het werk dan moest worden stilgelegd

Maar ook zonder zo’n vergezicht is de inhoud van Modderkolks boek al verontrustend genoeg. Zijn oproep tot meer alertheid en interesse bij de politiek voor dit onderwerp is geen overbodige luxe – hij beschrijft diverse voorbeelden van organisaties die wat dit betreft nog in Lalaland leven. Containergigant APM op de Maasvlakte bijvoorbeeld, waar men gewoon geen zin heeft beveiligingssoftware te installeren, omdat het werk dan een paar uur moet worden stilgelegd. Tot die hele goddamn terminal op een dag down gaat – pc’s, slagbomen, camera’s, hijskranen, alles – door een Russisch virus dat in korte tijd over de hele wereld grote computersystemen lamlegt. Engelse ziekenhuizen moeten over op een noodregime, artsen kunnen niet meer bij medische gegevens, bankrekeninghouders niet meer bij hun geld, half Oekraïne zit zonder licht en water.

Griezelig, zeker, maar zoiets gebeurt niet snel een tweede keer. Een paar van de getroffen organisaties zullen wellicht als een ezel op de tweede steen wachten, maar de meeste gedupeerden zijn daarna natuurlijk hun digitale veiligheid op peil gaan brengen, al was het maar op last van hun verzekeraar. 

Deze week is het 18 jaar geleden dat de aanslag op het WTC plaatsvond. In tegenstelling tot wat veel mensen toen dachten, was 9/11 niet het begin van een nieuw soort internationaal superterrorisme. Amerika moest een hoop burgerrechten uit het raam gooien en zichzelf zo ongeveer transformeren tot politiestaat, maar de aanslag op de Twin Towers kreeg geen vervolg. De krachtsverhoudingen zijn hersteld, de succesjes bescheiden. 

Het laaghangende fruit is geplukt, het wordt klauteren en klimmen. Hard werken

Of neem WikiLeaks. Herinnert u zich Cablegate? De publicatie van enkele honderdduizenden Amerikaanse diplomatieke ambtsberichten in 2010? Een nieuw tijdperk van digitaal lekken en klokkenluiden was ingegaan – de journalistiek zou nooit meer hetzelfde zijn. Kort daarna lekte Edward Snowden een enorme hoeveelheid uiterst geheime informatie over de afluisterpraktijken van de NSA (operatie ‘Prism’), maar sindsdien zijn er geen digitale lekkages van die omvang meer geweest. Dat een getroubleerde cadet van 19 dat materiaal zomaar mee naar huis kon nemen op een zelfgebrand cd’tje gemerkt ‘Lady Gaga’, was omdat het State Department, verantwoordelijk voor de beveiliging van ambassades, zich niet eens realiseerde welke gevaren de digitalisering met zich meebracht, laat stáán adequaat beleid voerde. Wat Bradley-inmiddels-Chelsea Manning naar buiten smokkelde was laaghangend fruit. Reken maar dat zoiets nu niet meer kan.

Zo loopt de wereld stap voor stap zijn argeloosheidsachterstand in, en wordt het voor hackers stap na stap moeilijker om succesvol te zijn. Het laaghangende fruit is geplukt, het wordt klauteren en klimmen. Hard werken. Twee stappen vooruit, één achteruit, en soms andersom. De investeringen moeten omhoog, de returns nemen af. Zoals de analoge spionage zich ontwikkelde tot een taaie loopgravenstrijd tussen rivaliserende grootmachten, met weerbarstige materie, moeizame voortgang en kleine succesjes – zal dat met de cyberoorlog waarschijnlijk ook gebeuren. 

Het Engels kent een mooie uitdrukking: teething problems, de aanloopproblemen van een nieuw systeem, de groeipijn van een kind dat tanden krijgt. Ik vermoed dat wij over een jaar of twintig, dertig, zullen terugkijken op wat Modderkolk beschrijft als de teething problems van de internetveiligheid. Die, mede dankzij dit soort boeken, steeds meer aandacht en politieke prioriteit kreeg. Dat Modderkolk deze verhalen in de openbaarheid brengt is in het belang van de burger, de kiezer, maar óók in dat van de geheime diensten. Het verhoogt het bewustzijn van de gevaren die ons via dat UTP-kabeltje uit de muur bedreigen, en op langere termijn is dat alleen maar gunstig voor het korps dat ons ertegen moet beschermen. Niet voor niets probeerde de AIVD dit boek tegen te houden. Een betere promotie is niet denkbaar. 

Deel dit artikel, je vrienden lezen het dan gratis

Over de auteur

Jan Kuitenbrouwer

Gevolgd door 368 leden

Journalist, schrijver en presentator.

Volg Jan Kuitenbrouwer
Verbeteringen of aanvullingen?   Stuur een tip
Annuleren
Dit artikel zit in het dossier

Datadictatuur

Gevolgd door 695 leden

2018 was het jaar van de Grote Internet Ontnuchtering. Voor het eerst zagen we de techindustrie met haar datahonger als een G...

Volg dossier