Lopend vuur

Het nieuws: De Amerikaanse spionagedienst NSA heeft certificaten van een Nederlands bedrijf vervalst of misbruikt. Wat opvalt: De bewering van een expert wordt serieus genomen, ook al onderbouwt hij zijn uitspraak niet.

ZONDAG 8 SEPTEMBER


Fantástico


Fantástico onthult

Het Braziliaanse televisieprogramma Fantástico onthult hoe de Amerikaanse veiligheidsdienst NSA spioneerde bij Petrobras, de Braziliaanse oliegigant. Het programma werkt samen met journalist Glenn Greenwald, die geheime documenten van de NSA ontving uit handen van klokkenluider Edward Snowden en daarover publiceerde in The Guardian.


DINSDAG 10 SEPTEMBER


Twitter


Halverwege is het raak: DigiNotar

Koen Rouwhorst, student computer science aan de Universiteit Twente, ziet een tweet van Greenwald over de uitzending. Hij bekijkt het item online. Halverwege het item is het raak, dan flitst de naam DigiNotar, het Nederlandse bedrijf in beveiligingscertificaten dat in 2011 werd gehackt, voorbij. De inbraak veroorzaakte destijds veel ophef, ook omdat de beveiligingscertificaten werden gebruikt voor Nederlandse overheidswebsites, onder meer voor DigiD. Voor de verantwoordelijkheid werd al snel gewezen naar de Iraanse veiligheidsdienst. Rouwhorst maakt vier screenshots om te zien wat er verder over DigiNotar te lezen is. Hij twittert dat de tekst doet vermoeden dat de NSA geheime onderzoeksmethoden heeft gebruikt in onderzoek naar de hack van DigiNotar.


Bereik @GGreenwald: 265.258 volgers Bereik @koenrh:730 volgers


WOENSDAG 11 EN DONDERDAG 12 SEPTEMBER


Twitter


Verzoek opheldering

Rouwhorst twittert veel over zijn blog en vraagt ook Greenwald om opheldering over de kwestie DigiNotar om zo de 'speculatie te stoppen' over de betrokkenheid van de NSA bij het DigiNotarschandaal.


VRIJDAG 13 SEPTEMBER


Schneier.com


Expert: NSA betrokken bij hack

De Amerikaanse computerbeveiligingsexpert Bruce Schneier schrijft een blog over de uitzending van Fantástico. Interessant, want hij werkt samen met Greenwald aan de analyse van de Snowden-documenten. Het blog gaat vooral over technische details van ander spionagewerk maar in de een-na-laatste alinea, die welgeteld één zin omvat, stelt hij dat de 'screenshots impliceren dat de DigiNotarhack ofwel het werk van de NSA was, of dat de NSA de hack misbruikt heeft'. Schneier, die zijn bewering niet verder toelicht, verwijst daarbij naar de screenshots van Rouwhorst.


VRIJDAGMIDDAG 13 SEPTEMBER


Twitter


Kort door de bocht

Technologie-journalist en internetondernemer Alexander Klöpping ontdekt het blog als een van de eerste Nederlanders. Rouwhorst reageert opgetogen: 'Nice! Hij linkt naar de vier DigiNotar-frames die ik drie dagen geleden geüpload heb'. Journalist Maurits Martijn, de technologie-expert van De Correspondent, Klöpping en Rouwhorst bespreken het blog daarna. De teneur: de conclusie van Schneier is wel erg kort door de bocht. Privacyorganisatie Bits of Freedom wijst daarentegen op Schneiers autoriteit.


Bereik @AlexanderNL: 134.001 volgers Bereik @mauritsmartijn: 2.596 volgers Bereik @bitsoffreedom: 18.380 volgers


ZATERDAG 14 SEPTEMBER


NRC Handelsblad


Nuance in de intro, stellig in het stuk

NRC-journalist Marc Hijink, die veel over technologie schrijft, maakt een bericht naar aanleiding van Schneiers bewering. Hij werd gebeld door een collega, die een tweet van Alexander Klöpping had gezien. De kop van zijn stuk: 'NSA maakte gebruik van hack IT-bedrijf DigiNotar'. Met de aanhalingstekens laat hij zien dat het om een bewering gaat. Ook het intro houdt nog een slag om de arm: De NSA zou de hack van het Nederlandse DigiNotar misbruikt hebben. Maar de eerste zin van het stuk is stellig: Het National Security Agency heeft digitale certificaten van DigiNotar vervalst om zich voor te doen als diensten van Google en Microsoft.


Bereik NRC Handelsblad: 502.000 lezers


ZATERDAG 14 SEPTEMBER


NRC Handelsblad


Het intro verdwijnt

Het stuk verschijnt ook op de NRC-site. Daar zonder intro en dus zonder het woordje 'zou'. De krant neemt de bewering zelf voor zijn rekening. Hijink krijgt via Twitter verschillende opmerkingen van collega-journalisten. 'Stellig verhaal, maar breng je iets nieuwers dan Schneiers suggestie?' In overleg met de webredacteur wordt de eerste zin alsnog aangevuld met het 'zou'. Verder voegt Hijink nog een alinea toe over Nederlandse veiligheidsexperts die de DigiNotar-hack onderzochten: 'Ze achten Amerikaanse betrokkenheid bij de inbraak 'onwaarschijnlijk'.


Hijink hecht veel waarde aan de mening van Schneier: 'Hij is een zeer gewaardeerd veiligheidsexpert. Ik heb Schneier eens geïnterviewd en hij is zeker geen relschopper of complotdenker. Zijn visie doet er echt toe.'


Bereik NRC.nl: 1,3 miljoen unieke bezoekers per maand


ZATERDAG 14 SEPTEMBER


Twitter/ blog koen. 13.33u


Student debunkt

Koen Rouwhorst heeft de video nog eens geanalyseerd in hogere kwaliteit en komt tot nieuwe inzichten. In de slide wordt verwezen naar een 'FIS'; een 'foreign intelligence service'. Volgens de student is dat waarschijnlijk niet de NSA. De reden: het document is afkomstig van de Britse inlichtingendienst, die nauw samenwerkt met de NSA. De Britten zouden de NSA niet snel als FIS omschrijven. Hij denkt dus niet dat de NSA betrokken is bij de DigiNotar-hack.


Rouwhorsts tweet over zijn nieuwe blog wordt wel geretweet door Marc Hijink, de schrijver van het artikel in de NRC, maar in de krant komt hij er niet meer op terug. 'De link naar Koens bericht heb ik volledigheidshalve geretweet. Maar hij is een voor mij onbekende student. Schneier is een gerenommeerd veiligheidsexpert, een autoriteit.'


ZONDAG, 15 SEPTEMBER


Twitter


More ASAP

Rouwhorst dringt nog eens aan bij Greenwald of hij verder onderzoek kan doen. Kan hij zijn bevindingen ontkennen of bevestigen? Greenwald: 'I'm going to try to publish more on this ASAP.'

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden