Er staat een olifant in de kamer. Oratie van Dennis Broeders over de kluwen van cyberspionage
Cyberspionage door geheime diensten neemt steeds extremere vormen aan. Toch praat niemand erover. Dennis Broeders weet waarom en probeert nieuwe vormen van spionage toch bespreekbaar te maken. De hoogleraar Global Security en Technology houdt vrijdag 31 maart zijn oratie.
De tijd waarin een spion onopvallend gekleed moest inbreken om ergens snel een foto te maken van gevoelige documenten ligt ver achter ons. Om elkaar te bespioneren en beïnvloeden, maken inlichtingendiensten steeds meer gebruik van cybertechnologie. Dennis Broeders noemt in zijn oratie opvallende voorbeelden: ‘Er zijn ontwrichtende acties geweest, bijvoorbeeld met het beruchte virus uit 2017 dat bekendstaat als NotPetya: destructieve malware van Russische hackers.’
Nutteloze baksteen
Aanvankelijk in Oekraïne, maar ook ver daarbuiten deed het virus zich voor als ransomware, waarbij je moet betalen om je bestanden terug te krijgen. ‘In werkelijkheid veranderde elke computer die het infecteerde in een nutteloze baksteen.’ Dit was sabotage, of zelfs cybervandalisme, aldus Broeders. De wereldwijde schade is naar schatting 10 miljard dollar en de operatie werd toegeschreven aan de Russische militaire inlichtingendienst.
Denk nu niet dat alleen Rusland zulke dingen doet. Is zo’n hack geoorloofde spionage of is dit juist niet hoe landen met elkaar moeten omgaan? Niemand die het weet. Broeders signaleert dat staten een ambivalente houding aannemen ten opzichte van de activiteiten van inlichtingendiensten. Er zijn geen internationale regels vastgelegd en landen spreken zich er liever niet over uit. Een van de ambities van Broeders is daar met onderzoek en dialoog meer duidelijkheid over te scheppen.
Niet geïnteresseerd
Kleine landen als Nederland hebben met hun beperktere slagkracht vaak belang bij voorspelbaarheid en regels hierover, volgens Broeders. ‘Grote landen als Amerika en China hebben vaak juist belang bij die ambiguïteit, want die geeft hen de ruimte om te doen wat zij nodig achten. Zolang grote staten een voorsprong hebben, zijn ze vaak niet geïnteresseerd in regulering. Dat worden ze pas als ook andere staten dezelfde mogelijkheden ontwikkelen en ze er zelf last van krijgen.’
Vindt er weer een grote sabotage plaats, dan keuren landen dat af, maar ze gaan toch weer niet het gesprek aan over wat een inlichtingen- en veiligheidsdienst wel en niet behoort te doen. ‘We benoemen niet welke norm of welk recht is geschonden en ook niet dat er inlichtingendiensten achter zitten. Deze cyberoperaties raken steeds vaker het leven van gewone mensen en de digitale middelen die wij allemaal gebruiken en waarop we vertrouwen. Maar in het internationale domein blijven inlichtingendiensten de olifant in de kamer waar niemand over praat.’
Grijze zone moet kleiner
Het grijze gebied waarin veiligheidsdiensten opereren blijft daardoor onveranderd groot. Broeders: ‘Die Grijze zone moet kleiner. Het internationale recht is niet gemakkelijk snel aan te passen, en ook nieuwe normen vragen tijd, maar ons eerste doel is een gesprek op gang te brengen. In de wetenschap, maar vooral ook daarbuiten.’ Zo organiseert Broeders met collega’s workshops en snijdt het onderwerp aan in gesprekken met diplomaten.
Ook schrijft Broeders met collega’s korte beleidsdocumenten of policy briefs om helderheid te scheppen. ‘Ik ben nu bezig met een policy brief over cyber-spionage. Dat daarover internationaal regels worden afgesproken, is echt een kwestie van heel lange adem. Conceptuele verheldering is dan een eerste stap.’
Regels nog ver weg
Aan dit document werkt Broeders samen met collega Camino Kavanagh van het King’s College in Londen. ‘Zij werkt veel met en op het gebied van de VN. Onze brief is gebaseerd op onderzoek en op het Research Seminar ‘Cyber Espionage’ dat we afgelopen november organiseerden onder de vlag van het EU Cyber Direct program. Op dat seminar kwamen we met zo’n vijftien Europese en internationale experts bij elkaar.’
Zo timmeren Broeders en zijn collega’s aan de weg van om een aanzet te geven om het gesprek over cyberspionage enigszins in banen te leiden. ‘Ik wil het agenderen en ik bespreek het met relevante mensen waar ik kan, maar internationale regels hierover zijn nog ver weg. Het is bovendien aan de internationale overheden om hiermee concrete stappen te zetten.’
Addressing the elephant in the room. Cyber intelligence and international security
Dennis Broeders houdt zijn oratie op vrijdag 31 maart om 16:00 uur.
Tekst: Rianne Lindhout