Dossier

Digitale zaken

Technologie, data, hacken en privacy

De analoge en digitale wereld lopen steeds meer in elkaar over, internet en technologie knopen alles aan elkaar: beleid, sociale structuren, economie, surveillance, opsporing, transparantie en zeggenschap.

Ondertussen worden we overspoeld door ransomware, digitale desinformatie en diefstal van intellectueel eigendom. Conflicten worden tegenwoordig ook uitgevochten in cyberspace. Hoe kwetsbaar zijn we precies, en hoe kunnen we ons beter wapenen?

We laten overal digitale sporen achter, vaak zonder dat te weten of er iets tegen te kunnen doen. Al die aan ons onttrokken data worden bewaard en verwerkt, ook door de overheid. Dat gebeurt niet altijd netjes. Zo veegde  het Europees Hof voor de Rechten van de Mens in een vernietigend vonnis het Nederlandse anti-fraudesysteem Syri van tafel. Hoe riskant het is om op dataverzamelingen van burgers algoritmes los te laten – datamodellen die vrij autonoom beslissingen nemen – bewijst de Toeslagenaffaire. Die laat ook zien wat het effect is van ‘verkeerde’ registraties die zich als onkruid door overheidssystemen lijken voort te planten, zonder dat iemand ze nog kan stoppen of wijzigen.

En zijn al die gegevens van burgers en klanten wel veilig? Wie kan erbij, wie mag erbij, wat als ze gehackt of gegijzeld worden? Hoe kwetsbaar maakt onze afhankelijkheid van data ons?

Volg dit dossier en blijf op de hoogte via e-mail

artikelen
32
2022

Hacker ontdekt dat Chinese zonnepanelen een bedreiging zijn voor ons stroomnet

47
Gerard Janssen

Gerard Janssen

Een Nederlandse hacker kwam zonder moeite binnen bij Solarman, een Chinees bedrijf dat in Nederland voor 42 duizend klanten zonnepanelen beheert. Hij kon de panelen gebruiken om het stroomnet een opdonder te geven, of digitale aanvallen uit te voeren. Meldingen over het lek bij Solarman haalden niet veel uit; uiteindelijk moest de Nederlandse ambassade eraan te pas komen. De hack werd vandaag bekend gemaakt. De achterliggende vraag: kan China (delen van) ons stroomnetwerk uitschakelen?

Big Tech zit op school (en verandert daar de lessen)

Opinie
20
Hans Schnitzler

Hans Schnitzler

In het onderwijs zit steeds meer technologie. Het klaslokaal is veranderd in een goudmijn voor datahandelaren, maar veel software monitort kinderen nu ook buiten de school. Van de belofte dat de lessen door educatieve software op maat van ieder kind kunnen worden gesneden, komt intussen niet veel terecht. Hoog tijd om onderwijswaarden weer centraal te stellen.

Overheid kan lokroep van techbedrijven maar moeilijk weerstaan

41
Pieter Beens

Pieter Beens

Techbedrijven boden ministeries hun software gratis aan om de pandemie te helpen bestrijden. Die software kon gegevens ‘verzamelen en analyseren’. Eén bedrijf – Palantir – beloofde zelfs toegang tot medische dossiers op patiëntniveau. Gericht toezicht op software-aanbieders ontbrak, terwijl de overheid het gevaar liep in de tang van de techbedrijven te komen. ‘Wanneer ze je uit de brand helpen, wordt het moeilijker ze daarna streng te reguleren.’

Big pharma betaalde Medworq miljoenen voor landelijke patiëntendatabase

6
Dimitri Tokmetzis & Eelke van Ark

Dimitri Tokmetzis & Eelke van Ark

Medworq, het software- en consultancybedrijf met een datalek van tienduizenden patiëntendossiers, kreeg miljoenen betaald door grote farmaceuten en farmagroothandels. Met deze financiering werkte het tot 2020 aan een landelijke database waarin medische gegevens van huisartsen, ziekenhuizen en apotheken aan elkaar gekoppeld konden worden. Experts waarschuwen voor de risico’s die dit soort databases opleveren voor de vertrouwelijkheid van medische dossiers.

Commercieel softwarebedrijf schendt jarenlang de privacy van tienduizenden patiënten en het medisch beroepsgeheim van tientallen huisartsen

39
Dimitri Tokmetzis & Eelke van Ark

Dimitri Tokmetzis & Eelke van Ark

Onder het mom ‘handig voor huisartsen’ bouwde Medworq dashboards op basis van echte patiëntendata. Via de software van dit commerciële bedrijf zetten minstens 35 huisartsen de achterdeur open naar hun patiëntengegevens. Van ten minste 72.000 Nederlanders zwierven zo jarenlang alle medische gegevens rond op de servers van Medworq. De huisartsen waren hiervan niet op de hoogte, en wisten dus niet dat zij jaren op rij hun medisch beroepsgeheim schonden.

Als terrorismebestrijder NCTV zijn zin krijgt, kan straks iedereen online worden gevolgd

91
Jan Daalder & Sebastiaan Brommersma

Jan Daalder & Sebastiaan Brommersma

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) volgde jarenlang tegen de regels mensen op het internet. Na de zomer behandelt de Tweede Kamer een voorstel voor een nieuwe wet die zijn bevoegdheden beter zou moeten afbakenen. Critici vrezen dat het alleen maar erger wordt, en dat de terrorismebestrijder een vrijbrief krijgt voor dingen die hij vroeger stiekem deed. ‘Dit maakt van iedereen een doelwit.’

‘We gingen ervan uit dat het mocht’: hoe terrorismebestrijder NCTV zelf ontspoorde

34
Jan Daalder & Sebastiaan Brommersma

Jan Daalder & Sebastiaan Brommersma

Undercover in moskeeën infiltreren, met nepaccounts burgers bespieden op internet: de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) kwam vaak negatief in het nieuws. Door een bewust vaag gehouden taakomschrijving, een ‘cowboy’ aan het roer en een tomeloze prestatiedrang groeide de terrorismebestrijder uit tot ‘een derde inlichtingendienst’ die grotendeels zijn eigen regels bepaalde.

Podcast | De beveiliging van de Noordzee

Podcast
0
Frederique de Jong & Ties Gijzel

Frederique de Jong & Ties Gijzel

De herinrichting van de Noordzee neemt een vlucht. Dat komt door de uitbreiding van windmolenparken en aanleg van kabels. Ties Gijzel bracht alle partijen in kaart. Economie lijkt vooralsnog belangrijker dan veiligheid. Is Nederland voorbereid op sabotage?

Wie beveiligt de bodem van de Noordzee tegen sabotage?

28
Ties Gijzel

Ties Gijzel

Met een groeiend aantal windparken is de Noordzee het middelpunt van de energietransitie. Steeds meer Russische onderzeeërs en marineschepen azen op het saboteren van onderzeese kabels, maar een Haags veiligheidsplan voor de Noordzee is er nog niet.

Overheid schaadt burgers met principieel ‘nee’ tegen digitale afpersing

65
Henk Willem Smits & Sebastiaan Brommersma

Henk Willem Smits & Sebastiaan Brommersma

Ransomware, kwaadaardige software waarmee criminelen digitale gegevens gijzelen, is een explosief probleem. Uit principe weigert de overheid afpersers losgeld te betalen. Dat klinkt stoer, maar blijkt een gevaarlijke strategie. Sinds een recente aanval op de gemeente Buren liggen van inwoners financiële gegevens, en informatie over drugs- en psychische problemen, op straat.

Brigadegeneraal Paul Ducheine: ‘Oorlog is uiteindelijk ook een mind game’

Interview
60
Sebastiaan Brommersma

Sebastiaan Brommersma

De oorlog in Oekraïne bewijst dat oorlogsvoering verandert. De digitale ruimte wordt steeds belangrijker: als vehikel voor beïnvloedingsstrategieën en als strijdtoneel van cyberaanvallen. Die ontwikkeling vraagt volgens brigadegeneraal en hoogleraar cyber warfare Paul Ducheine om nieuwe manieren van aanvallen en verdedigen. ‘De oorlog in Oekraïne laat zien dat cyberspace een volwaardig oorlogsdomein is geworden.’

‘Belastingdienst blokkeert op onrechtmatige wijze inzage in zwarte lijsten’

60
Sebastiaan Brommersma

Sebastiaan Brommersma

De Belastingdienst zette honderdduizenden Nederlanders zonder hun medeweten op een zwarte lijst. Wie erop stond, werd als fraudeur gezien – met grote financiële gevolgen. Maar wil je weten of je op de lijst staat en waarom, dan kom je bedrogen uit. De Belastingdienst doet er alles aan om inzage in zijn zwarte lijsten te voorkomen. Daarmee handelt de dienst volgens experts onrechtmatig.

Wie durft er nog in zee met het Russische antivirusbedrijf Kaspersky?

22
Jan Daalder & Sebastiaan Brommersma

Jan Daalder & Sebastiaan Brommersma

De Russische overheid kan antivirusbedrijf Kaspersky misbruiken om andere overheden te bespioneren en te saboteren, zo vrezen westerse landen. Hoewel hard bewijs ontbreekt, deden verschillende overheden de antivirusssoftware van het bedrijf uit voorzorg in de ban. Ook Nederland deed dat: ‘Er is een risico dat de Russen de software van Kaspersky inzetten als troefkaart voor digitale sabotage.’

Kolonel Peter Pijpers: ‘We moeten met Russische manipulatie leren leven’

Interview
62
Sebastiaan Brommersma

Sebastiaan Brommersma

Met grootschalige online campagnes probeert Rusland het beeld van de oorlog in Oekraïne te manipuleren. Sociale media spelen hierbij een cruciale rol. Kolonel Peter Pijpers constateert dat Russische beïnvloeding ook in Nederland kan voorkomen.

AIVD waarschuwt: ga geen Russen hacken

14
Harry Lensink & Sebastiaan Brommersma

Harry Lensink & Sebastiaan Brommersma

Wereldwijd geven honderdduizenden hackers en IT’ers gehoor aan de oproep van de Oekraïense regering om mee te vechten tegen de Russen. Dat is een slecht idee, vinden de AIVD en cyberexperts. ‘Je weet niet welke gevolgen het heeft. Voor je het weet, hebben de Oekraïners geen eten meer.’

Nederlandse overheid weet niet dat het op grote schaal Chinese camera’s gebruikt

5
Sebastiaan Brommersma & Siem Eikelenboom

Sebastiaan Brommersma & Siem Eikelenboom

Nederlandse overheidsinstanties maken op grote schaal gebruik van omstreden Chinese beveiligingscamera’s, vaak zonder dat te weten. Zowel gemeenten als overheidsinstanties kregen dat pas door na vragen van Follow the Money. Bij de overheid ontbreekt zowat elk overzicht.

Nederland moet rekening houden met overslaande cyberaanvallen uit Rusland

9
Sebastiaan Brommersma

Sebastiaan Brommersma

Oekraïense overheidsorganisaties en financiële instellingen worden geteisterd door digitale aanvallen met een zogeheten ‘wiper’. Dat is kwaadaardige software die alles wist wat hij op zijn pad tegenkomt. Experts waarschuwen dat de malware ook in Nederland kan belanden.

Omstreden Chinese camera’s volgen Nederlandse automobilisten

16
Sebastiaan Brommersma & Siem Eikelenboom

Sebastiaan Brommersma & Siem Eikelenboom

De Nationale Politie kocht in juni 2021 circa 700 speciale camera’s van Dahua om het verkeer op de Nederlandse wegen in de gaten te houden. De gemeente Amsterdam heeft recent ook 254 van dit soort camera’s in en om de stad opgehangen. Dahua is omstreden omdat het bedrijf wordt gelinkt aan de onderdrukking van Oeigoeren in de Chinese provincie Xinjiang.

Overheden en politie gebruiken omstreden Chinese bewakingscamera’s

23
Sebastiaan Brommersma & Siem Eikelenboom

Sebastiaan Brommersma & Siem Eikelenboom

In Nederland hangen tienduizenden bewakingscamera’s van Hikvision en Dahua, bedrijven die zijn betrokken bij mensenrechtenschendingen in de Chinese provincies Tibet en Xinjiang. De meeste van deze camera’s zijn in particuliere handen, maar ook de gemeente Amsterdam en de politie gebruiken ze, zo blijkt uit onderzoek van Follow the Money.

Olympiër, zakenman, admiraal: China bespiedt ze allemaal

22
Sebastiaan Brommersma

Sebastiaan Brommersma

Om spionage door de Chinese overheid te voorkomen, kreeg de Nederlandse Olympische ploeg het advies om telefoons en laptops thuis te laten en ‘schone’ devices mee te nemen naar Beijing. Nederlanders die in het land zakendoen, leven al jaren naar dit devies, maar een concreet reisadvies ontbreekt.

2021

Europarlementariër en cybercrimebestrijder Bart Groothuis: ‘Als Europa niets doet, verliezen we de strijd in het cyberdomein’

Interview
25
Sebastiaan Brommersma

Sebastiaan Brommersma

Europa wordt overspoeld met ransomware en desinformatie uit Rusland en China. Vanuit Brussel probeert Europarlementariër Bart Groothuis (VVD) het tij te keren. ‘We worden op industriële schaal aangevallen. Dat vraagt om een soortgelijke reactie.’

Chinese Xiaomi-telefoons bespioneren hun gebruikers, maar Nederland doet ze niet in de ban

59
Mira Sys & Sebastiaan Brommersma

Mira Sys & Sebastiaan Brommersma

Telefoons van het Chinese merk Xiaomi bieden geweldige specificaties voor een schappelijke prijs. De keerzijde: de apparaten sturen op grote schaal privégegevens door naar servers in China, waar de Chinese overheid mee kan lezen. Litouwen roept op om de apparaten weg te gooien; in Nederland blijft het vooralsnog stil.

Podcast | Nederlandse spionagesoftware aangeprezen bij dictaturen

Podcast
2
Frederique de Jong & Sebastiaan Brommersma

Frederique de Jong & Sebastiaan Brommersma

Sebastiaan Brommersma vertelt over zijn onderzoek naar de handel en wandel van cybersecuritybedrijf Fox-IT. Zij probeerden een aantal jaar geleden voet aan de grond te krijgen in het Midden-Oosten en zijn daar weinig spraakzaam over.

Promotie tijdens de Arabische Lente: ‘Beveiligingsbedrijf Fox-IT overschreed morele grens’

34
Sebastiaan Brommersma

Sebastiaan Brommersma

Cybersecurity-bedrijf Fox-IT promootte zijn spionagesoftware in het Midden-Oosten, zelfs tijdens de Arabische Lente. Directeuren Ronald Prins en Menno van der Marel gaven hun fiat. Geestelijk vader Bert Hubert presenteerde de tool zelf op vakbeurzen in de regio. Fox werd nadien steeds belangrijker voor de Nederlandse overheid: Prins hield van 2018 tot 2020 toezicht op de Nederlandse veiligheidsdiensten. In 2020 volgde Hubert hem op. [Update 2 augustus: Fox-IT distantieert zich van praktijken die onder de oude directie plaatsvonden, zie hun reactie onderaan.]

Beveiliger Nederlandse staatsgeheimen probeerde spionagesoftware te verkopen aan repressieve regimes

21
Sebastiaan Brommersma

Sebastiaan Brommersma

Middelen die inlichtingendiensten gebruiken om criminelen en terroristen op te sporen, kunnen in verkeerde handen makkelijk leiden tot onderdrukking van dissidenten, politici en journalisten. Dat laat ook de recente Pegasus-affaire zien. Het is daarom zaak goed te bedenken aan wie je zulk gereedschap ter beschikking stelt. Cybersecurity-bedrijf Fox-IT maakte een softwarepakket om het gedrag van ‘targets’ nauwkeurig te volgen, en ging langs bij repressieve regimes om het daar te promoten.

‘Het Nederlandse staatsbestel is niet klaar voor verdere digitalisering’

Interview
102
Sebastiaan Brommersma

Sebastiaan Brommersma

Digitalisering van de overheid zet de verhoudingen in de rechtsstaat onder druk. Door complexe technologie en scheefgroei in de distributie van digitale middelen kunnen de rechter en het parlement de uitvoerende macht steeds slechter controleren. Het delicate evenwicht van de trias politica raakt zo verder verstoord, waarschuwt Reijer Passchier van de Universiteit Leiden.

Kolonel Bouwmeester: ‘Het Westen onderschatte de kracht van misleiding en desinformatie’

Interview
150
Sebastiaan Brommersma

Sebastiaan Brommersma

De Russische annexatie van de Krim in 2014 is een omslagpunt in de manier waarop conflicten worden uitgevochten. In plaats van bommen en granaten gebruikten de Russen desinformatie en misleiding om hun militaire doelen te bereiken. En met succes. Sindsdien nam de inzet van deze conflictstechnieken een vlucht in het militaire en publieke domein. Dat plaatst het Westen volgens Kolonel Han Bouwmeester voor een ethisch vraagstuk: ‘We moeten harde keuzes maken.’

De datahebzucht van de overheid lokt nieuwe toeslagenaffaires uit

Analyse
54
Sebastiaan Brommersma

Sebastiaan Brommersma

De overheid maakt steeds vaker gebruik van complexe data die ze over burgers verzamelt. Maar de koppeling van al die data is ondoorzichtig en de algoritmes die overheidsdiensten gebruiken om de data te verwerken, zijn moeilijk te controleren. Dat is een recept voor hardnekkige systeemfouten, die grote gevolgen kunnen hebben: zie de toeslagenaffaire. De Tweede Kamer heeft inmiddels een nieuwe wet aangenomen die inzet op nog verdergaande datakoppelingen.

Leiding Waternet probeert verantwoordelijkheid voor digitaal wanbeleid te lozen

16
Sebastiaan Brommersma

Sebastiaan Brommersma

In september onthulde FTM dat de digitale omgeving van Waternet zo lek is als een mandje. In een officiële reactie beloofde de directeur een onafhankelijk onderzoek. Dat is er nog steeds niet. Het rapport dat er wel kwam, wordt geheim gehouden en is ingeruild voor een tweede rapport, dat wel openbaar is. FTM heeft beide rapporten in handen en constateert enkele cruciale verschillen.

Het zwarte gat van de advertentie-industrie slokt steeds meer op

39
Sebastiaan Brommersma

Sebastiaan Brommersma

De digitale advertentiemarkt is een black box: zelfs voor insiders is het moeilijk te achterhalen wat er gebeurt. Het nut van ‘gepersonaliseerde’ online reclame wordt steeds luider betwist, en er vinden op grote schaal fraude en privacy-schendingen plaats. Meer en meer begint deze miljardenindustrie, die goeddeels in handen is van Big Tech, op een zwart gat te lijken dat alles verslindt. De Nederlandse reclamebranche lijkt zich er weinig van aan te trekken. Of is het meedoen of verzuipen?