Hoe moeten we omgaan met digitale dreiging uit China of Rusland? We vroegen het twee experts
Duizenden hackers vallen dagelijks Nederlandse doelen aan. Deze informatieoorlog is zeer bedreigend voor de democratie, vindt brigadegeneraal Wilfred Rietdijk. Hij pleit in de Volkskrant voor een nieuwe organisatie die permanent buitenlandse dreiging detecteert. Een goed plan om onze veiligheid te beschermen?
Pieter Cobelens, voormalig directeur van de Militaire Inlichtingen- en Veiligheidsdienst
Westerse instellingen en bedrijven worden volgens Rietdijk dagelijks aangevallen door hackers uit Rusland, Iran en China. Hoe is het gesteld met de beïnvloeding van buitenaf?
'De beïnvloeding van de opinie vanuit landen die niet het beste met ons voor hebben, is niets nieuws. Ze maken tegenwoordig alleen gebruik van andere middelen zoals de massamedia; via Facebook en fake nieuws. Het is iets waarvoor je op je hoede moet zijn. Maar we hebben al jaren een digitale Koude Oorlog.
Vroeger hadden we leden van de Communistische Partij van Nederland (CPN) die werden uitgenodigd door Rusland en uitgebreid gefêteerd. Er werd toen van alles gedaan om de mening te beïnvloeden. Omkoperij is van alle dagen en zal nooit overgaan.
Beïnvloeding maakt ons kwetsbaarder naarmate er meer mensen bereikt worden en landen die we niet leuk vinden er meer geld in investeren. Aan de andere kant doen we daar ook veel aan. Ik deel zijn mening over het gevaar dat we lopen, maar ik vind niet dat we daarvoor een nieuwe organisatie moeten oprichten, zoals Rietdijk bepleit.'
Wat is dan de beste manier om onze communicatie te beschermen?
'Ik vind dat er meer moet worden gedaan vanuit het bedrijfsleven en dat de overheid zich daarvoor moet openstellen. Er moet grof geld op tafel komen om te zorgen dat ze de triple helix kunnen regelen, een samenwerking tussen overheid, wetenschap en bedrijfsleven. Zij kunnen er samen voor zorgen dat de knapste ict-mensen niet naar Amerika of Spanje vertrekken voor het geld. We hebben een bolwerk nodig om een digitale Hollandse waterlinie te bouwen.
De overheid heeft niet de beste ict'ers in dienst omdat ze die niet kunnen betalen. Een eerder onderzoek van de Tweede Kamer door de commissie-Elias toonde aan dat de overheid ongelooflijk slecht is in it-projecten. Er zijn miljarden verstookt omdat er niet voldoende kennis is om dat voortdurend te begeleiden of omdat mensen tussentijds werden overgeplaatst naar andere functies terwijl het project nog liep. Daar moet iets gebeuren. Je kunt klagen over dreiging, maar je kunt beter zorgen dat je huis op slot zit.
Ik ben een van de initiatiefnemers van de cybersecurityketen. Dat zijn zes Nederlandse bedrijven die data in Nederland opslaan en die met Nederlands encryptiemateriaal beveiligen. De informatie blijft zo binnen de Nederlandse wetgeving vallen.'
Wat vindt u van het voorstel van Rietdijk om media en overheid nauw te laten samenwerken, waarbij de overheid kan aangeven in hoeverre nieuws geverifieerd is?
'Ik denk dat we dan een nieuw soort censuur uitschrijven. Iedereen gaat dan gelijk klagen over grondrechten. De vertrouwelijkheid rond journalisten staat hoog in het vaandel, dus ik zie daar geen logisch samenwerkingsverband in. Maar als de ernst van de situatie erom vraagt zou een overleg tussen ministeries en hoofdredacteuren mogelijk kunnen zijn.
Ik denk dat je beter kunt nadenken over hoe je met voldoende geld de beste mensen bij elkaar krijgt om ervoor te zorgen dat zo'n samenwerking niet nodig is.'
Lokke Moerel, advocaat Morrison & Foester en hoogleraar Global ICT Law, Tilburg University
Wat is volgens u de beste manier om onze communicatie te beschermen tegen invloed door vijandige mogendheden?
'Je moet een onderscheid maken tussen enerzijds communicatie en informatie van overheid en bedrijven die geheim moeten blijven, waar statelijke actoren uit vooral Rusland en China op uit zijn. Anderzijds heb je publieke communicatie van de bevolking, waar deze statelijke actoren proberen met valse berichten de opinie te beïnvloeden of frictie in onze samenleving te creëren.
Echt kritische geheime informatie kun je beschermen door niet alles aan het internet te hangen, maar er een eigen infrastructuur aan te geven. In deze tijd draait alles om verbinding met het internet (Internet of Things), maar misschien is het niet meer realistisch om te denken dat alles via het internet kan.
Wat betreft oneigenlijke beïnvloeding van de publieke opinie, zie ik een kans voor de traditionele media om zich te herwaarderen als waakhond en fact checker. Feit is dat veel mensen tegenwoordig het nieuw via social media volgen, waar juist het nepnieuws wordt verspreid. Social media die geld verdienen met een platform waar iedereen iets op kan zetten, hebben ook een verantwoordelijkheid voor de impact ervan op de maatschappij. We zien dat ook al gebeuren, waar Facebook is gestart met samenwerking met feitencheckers van de Universiteit Leiden.'
Wat vindt u van het voorstel van generaal Rietdijk om een nieuwe organisatie op te richten die buitenlandse dreiging in kaart brengt?
'De statelijke actoren bedreigen onze innovatie, onze fysieke veiligheid en onze democratische samenleving. Dit vergt verhoging van de digitale weerbaarheid van zowel defensie, de AIVD, het ministerie van economische zaken, de politie etc. Die moeten allemaal vergelijkbare expertise opbouwen, terwijl het aantal mensen met de juiste kennis schaars is. Het ligt dan voor de hand om die experts te poulen. Of er dan een nieuwe organisatie moet komen of dat bestaande organisaties gaan samenwerken, daar heb ik geen antwoord op. Het is in ieder geval duidelijk dat er meer informatie-uitwisseling moet komen.
Ik heb de verkiezingsprogramma's doorgelicht op grondwettelijkheid. Toen viel mij op dat alle partijen het eens zijn dat cybercrime moet worden aangepakt. Maar wat ook opviel was een totaal gebrek aan concrete uitwerking over wat er dan moet gebeuren. Ook is er geen erkenning dat daar budget bij hoort. Maar betere cyberveiligheid kan niet zonder budget, dat is ondenkbaar. Ik hoop dat het nieuwe kabinet hier invulling aan geeft. Daar zou draagvlak voor moeten zijn gezien de partijprogramma's.'
Oud-directeur van de MIVD, Pieter Cobelens zegt dat deze beïnvloeding van buitenaf van alle tijden is.
'Daar heeft hij gelijk in, maar in de digitale wereld gebeurt alles veel indringender en neemt exponentiële vormen aan. Het beïnvloeden van bijvoorbeeld swing votes in Amerika is inderdaad van alle tijden, maar dat kan nu veel preciezer, gerichter en ongemerkter door de digitale mogelijkheden. Een oud probleem is opeens een nieuwe zaak met een nieuw effect.'
De nood is dus hoog?
'Het cyberincident in de Rotterdamse haven was een generieke aanval waarbij gebruik werd gemaakt van een kwetsbaarheid in software die bij veel bedrijven in gebruik is. Het had grote consequenties terwijl zoiets voorkomen had kunnen worden door de security patches van de leverancier te installeren. Dat is echt basis cyberhygiëne. We zitten in de kinderfase van cyberveiligheid. Daar kom je misschien nu nog mee weg omdat andere landen misschien op ons achterlopen, maar die dunne voorsprong moet je wel proberen te behouden. Dat gaat in hoog tempo, dus ja, de nood is hoog.'
