zaterdag 23 november 2013

Hoe houden we buitenlandse inlichtingendiensten buiten de deur?

Het probleem

Het NRC heeft vandaag ‘onthuld’ dat de NSA steeds meer van hacking gebruik maakt in hun honger naar data. Daarnaast hebben ze een document in handen gekregen waaruit blijkt dat Nederland al vanaf 1946 een target van de Amerikanen is. Wat er precies gehackt wordt in Nederland weten we nog niet. In de landen om eens heen hebben we gezien dat het bijvoorbeeld gaat om regeringsleiders, financiële instellingen en nationale telecomproviders.

Dat de NSA fors investeert in hacking is vanuit de inlichtingendienst gezien een logische stap. Ze geven er honderden miljoenen dollars per jaar aan uit, maar dat is een fractie op het totale inlichtingenbudget. Relatief is het een goedkoop middel en door rechtstreeks op een smartphone of laptop in te breken, heb je ook geen van last cryptografische beveiligingen die steeds meer standaard worden op internet. Daarnaast is het redelijk risicoloos; Zolang er geen klokkenluider is die een boekje open doet, kom je er ook niet achter dat een bondgenoot gezellig meeleest met je e-mails.

Tegenmaatregelen

Wat kunnen we er nu tegen doen? Een contract met de Amerikanen sluiten waarin ze beloven nooit Nederland aan te vallen? Het kan nooit kwaad, maar veel vertrouwen heb ik er niet in. Landen hebben juist inlichtingendiensten om in het geheim hun missie te volbrengen. Ze houden zich daarbij als het goed is aan het hun eigen wetgeving, maar ze zullen per definitie de wet in het target land schenden. Van deze papieren oplossing hoeven we dus niet veel te verwachten. 

Dan moeten we het misschien meer in de technische hoek zoeken. De Amerikanen zijn zo succesvol in hun missie omdat ze erg goed in computers kunnen inbreken. Dan moeten we die dus maar veiliger maken. Dat lijkt een hele logische oplossing, maar praktisch gezien zijn we daar niet toe in staat. Software is te complex om foutloos te maken. In elk commercieel OS en elke applicatie zitten voldoende programmeerblunders waar een serieuze hacker altijd misbruik van kan maken. 

Onze beste kans vast te stellen wat er uit onze netwerken wordt gestolen, is door te kijken op de netwerkverbindingen. Hoe goed een hacker zich weet te verstoppen in een computer, hij zal toch zijn digitale buit moeten transporteren. En dat is te detecteren. Het is niet eenvoudig, maar ook niet helemaal onmogelijk. Het is niet te koop als een doosje dat je aanzet en vanzelf een alarm geeft als er een hacker binnenkomt. Het is een hoop handwerk en een vaardigheid die je kan leren als je er maar continu mee bezig bent.

Daarmee is het ook een operatie die niet veel organisaties zelf kunnen opzetten. Je moet er continu mee geconfronteerd worden om mee te groeien met de aanvaller die zijn technieken zal aanpassen. En mocht je op iets verdachts stuiten dan zal je al snel on-line onderzoek moeten doen. Misschien wel eens inbreken op de computer van de aanvallers of op de computers van een derde land wiens infrastructuur misbruikt wordt. Waar ik heen wil gaan lijkt me duidelijk. Hier ligt een rol voor een inlichtingendienst. De AIVD heeft nu al de bevoegdheid om in bepaalde gevallen on-line in te breken. Ook in het buitenland. Maar dat is niet genoeg.

Massale interceptie?

Op dit moment mag de AIVD niet ongericht het internet afstruinen op zoek naar indicatoren van buitenlandse spionage. Ik zou graag zien dat dat anders wordt. En misschien gaat dat binnenkort ook wel gebeuren. Over twee weken komt het rapport uit van de Commissie Dessens. Deze commissie heeft de huidige wetgeving (WIV) geëvalueerd en doet daarover aanbevelingen. Een van de punten waar ze op zullen inzoomen is juist de mogelijkheid voor de inlichtingendiensten om ongericht kabels te mogen afluisteren.

Terecht zal daar nog wel wat discussie over ontstaan omdat er natuurlijk een privacy risico aan verbonden is. Misschien is het goed om die discussie op te splitsen. Dezelfde bevoegdheid kan je namelijk voor meerdere taken inzetten. Voor mij is het nu het belangrijkste dat de AIVD serieus zijn taak kan doen om buitenlandse diensten van onze netwerken te weren. 

Het inzetten van de ‘tap’ mogelijkheid voor offensieve doeleinden is een andere mogelijkheid waarover we apart een discussie moeten voeren. 

Afsluitend

We wisten al dat de Russen, Chinezen en Iraniërs regelmatig op onze netwerken inbreken. Daarmee verliezen we gevoelige informatie, intellectueel eigendom en lopen we het risico van een digitale ontwrichting. Het is inmiddels duidelijk geworden dat onze bondgenoten zoals de VS en VK ook graag digitaal inbreken. Ze doen dit op hele grote schaal en met veel verder ontwikkelde technieken die niet te stoppen, maar mogelijk wel te detecteren zijn. Heel misschien kunnen we met diplomatie de VS uit ons land weren, maar dan blijven er nog genoeg andere spionnen over om onze geheimen te stelen. Gaan we nu eindelijk eens echt ons best doen om te zien wat er op onze netwerken gebeurt, of willen we afhankelijk blijven van klokkenluiders?


2 opmerkingen:

  1. Grappig. Het probleem is dus kennelijk dat onze bondgenoten Jan en Alleman afluisteren en de oplossing is volgens jou dat 'we' dat zelf ook maar gaan doen, maar dan 'tegen-afluisteren' om te kijken of we gehacked worden. Maar het probleem zit nog een paar lagen dieper: de diensten alhier te lande liggen in bed met de afluisterende bondgenoten. We zijn deel van een kleine kring landen die veel te zien krijgt en daar, straks, als het mag, vast ook veel 'raw sigint' voor terug gaat geven. En ze gaan ons gewoon lekker samen hacken, is veel gezelliger. En dat alles houden ze dan ook geheim. Zijn we dus van de regen in de drup.

    Als puntje bij paaltje komt zijn computerveiligheid, en democratie, niet langdurig te handhaven in aanwezigheid van diensten met dergelijke budgetten. De oplossing is minder spionage, niet meer.

    BeantwoordenVerwijderen
  2. Natuurlijk is het  transport, de verbinding, de zwakste schakel. Daat moeten we op inzoomen en investeren. Alleen, 'lekken' voorkomen kunnen we alleen wanneer we echte geheimen nooit meer op digitale wijze communiceren. Dat zal een opleving van de aloude handwerkmethodes doen opleven!

    BeantwoordenVerwijderen