In cyberwereld geldt het recht van de sterkste

Hoe bijzonder is de Russische bemoeienis met de Amerikaanse verkiezingen? En wat kunnen de VS voor tegenmaatregelen nemen? De methode van de Russen mag nieuw zijn, dit soort bemoeienis zeker niet.

Amerikaanse inlichtingendiensten kunnen hun bewijsmateriaal vaak niet overleggen, omdat ze dan te veel van hun methodes blootgeven. Beeld anp

Komt onomstotelijk vast te staan dat de Russische overheid achter de cyberaanvallen op de Democratische Partij zat dan 'is dat een overtreding van het non-interventiebeginsel tussen staten, het niet bemoeien met elkaars binnenlandse aangelegenheden', zegt Nico Schrijver, hoogleraar internationaal publiekrecht aan de Universiteit Leiden. Daarop mag de VS een 'proportionele reactie' geven, zoals het op het matje roepen van een ambassadeur of andere diplomatieke of economische sancties. 'Maar het is overtrokken om, zoals sommigen wel doen, van een oorlogshandeling te spreken. Dan heb je het over geweld waarbij doden en gewonden vallen. Daarvan is bij dit soort cyberaanvallen vooralsnog gelukkig geen sprake.'

Nieuw aan de Russische interventie in het Amerikaanse verkiezingsproces is vooral de methode: het inzetten van digitale middelen om 'informatie te vergaren en die vervolgens goed getimed te publiceren om mensen in diskrediet te brengen, het is voor het eerst dat het op deze schaal gebeurt', zegt defensiedeskundige Sico van der Meer van het instituut Clingendael. Maar net als Schrijver merkt hij op dat bemoeienis met verkiezingen op zich van alle tijden is.

De CIA was in de jaren zeventig berucht vanwege zijn tegen linkse regeringen gerichte interventies in Latijns-Amerika. Een fatsoenlijke, hedendaagse vorm van bemoeienis bestaat ook, merkt Schrijver op. 'Nederland wil via zijn buitenlands beleid en subsidie aan ngo's de democratie in andere landen bevorderen. In het kader van een 'meer partijen'-stelsel zijn er veelvuldige contacten met de Russische oppositie, meer dan met de partij van meneer Poetin.'

Bewijslast

Belangrijk verschil is dat de Russische bemoeienis met de Amerikaanse verkiezingen in het geheim heeft plaatsgevonden. Dat plaatst de VS voor een groot probleem: bewijzen dat de Russische overheid er kennis van droeg. Dat de CIA nu stelt dat de Russen er op uit waren om Trump aan de macht te brengen, vindt Schrijver niet genoeg: 'Je moet met zo'n beschuldiging zeer zorgvuldig zijn, dus er is meer onderzoek nodig (Obama heeft die opdracht ook gegeven, red.). Belangrijk is ook of de Russische bemoeienis een beslissende invloed heeft gehad. Dat maakt ook uit voor de reactie'.

Van der Meer somt een reeks cyberaanvallen op waarbij nooit officieel is vast komen te staan welk land er achter zat, ook al waren er nog zulke donkerbruine vermoedens. Zelfs van het computervirus Stuxnet, dat in 2011 het Iraanse atoomprogramma wist te ontregelen, is nooit onomstotelijk vast komen te staan dat de VS en Israël er achter zaten. 'De bewijsvoering is super moeilijk', zegt hij. De Amerikaanse inlichtingendiensten zijn er goed in, 'omdat zij digitale methodes weten te combineren met conventioneel inlichtingenwerk', maar kunnen hun bewijsmateriaal vaak niet overleggen, 'omdat ze dan te veel van hun methodes blootgeven.'

Hoe de Democraten en de FBI blunderden, en Russische hackers profiteerden

De Democratische partij, de FBI en president Obama hebben alle drie steken laten vallen toen Russische hackers zich met de Amerikaanse verkiezingen gingen bemoeien. Lees hier een reconstructie.

E-Neva Convention

Naast die bewijsproblemen biedt internationale regelgeving ook maar weinig houvast aan landen om zich tegen cyberaanvallen te verweren. Vlak voor de Amerikaanse verkiezingen vroeg volksvertegenwoordiger Jim Himes aan zijn partijgenoot Obama daarom zich in te zetten voor een 'E-Neva Convention' - een variant op de 'Geneva Convention' die het internationale oorlogsrecht regelt. Op cybervlak is er wel enige progressie geboekt, maar het 'wordt tijd om bindende, internationale afspraken te maken' als gids in tijden van cyberaanvallen, vond Himes. Maar of Obama daaraan nog toekomt valt sterk te betwijfelen - of zijn opvolger er enige interesse voor zal tonen evenzeer. Voorlopig lijkt vooral het recht van de sterkste te gelden.

Tegenover Russische hackersactiviteiten stelde Obama zich tot dusver bovenal terughoudend op door alleen achter de schermen er wat van te zeggen. Maar toen Noord-Korea achter een aanval op Sony bleek te zitten, reageerde hij openlijk hard (zie kader). 'De VS besloten toen waarschijnlijk Noord-Korea terug te pakken door een deel van het Noord-Koreaanse internet plat te leggen', zegt Van der Meer. Het is het recht van de sterkste, ook al omdat er voor dit soort nieuwe digitale conflicten nog nauwelijks afspraken zijn: 'Het is het wilde westen van de internationale regelgeving'.

Compromitteer en heers lijkt motto achter cyber-operaties

Normaal proberen veiligheidsdiensten geen sporen na te laten als ze bij de vijand bezig zijn geweest. Maar de hackers die tijdens de Amerikaanse verkiezingscampagne bij de Democratische partij inbraken, deden geen moeite te verbergen dat ze binnen waren geweest. Via sites als DCLeaks lieten ze een stroom van pijnlijke e-mails uitlekken die ze van de Democraten hadden gestolen.


Amerikaanse cyberaanvallen

Oekraïne (2015) - Elektriciteit platgelegd

'Buitengewoon geavanceerd', was de kwalificatie van een Amerikaanse expert tegenover het vakblad Wired over de eerste cyberaanval op de elektriciteitsvoorziening van een land. Die vond eind december vorig jaar in Oekraïne plaats - de hackers slaagden erin gelijktijdig diverse elektriciteitscentrales uit te zetten, waardoor honderdduizenden burgers in de kou en zonder licht kwamen te zitten. Lang duurde het niet, maar het was vooral een signaal: 'Kijk eens waartoe we in staat zijn', aldus de Amerikaan Robert Lee, die bij het onderzoek naar de aanval betrokken was. Volgens Oekraïne zat Rusland er achter. Aannemelijk, gezien de spanningen tussen beide landen, maar bewezen werd het niet.

Iran (2010-11) - Nucleair programma ontregeld

De VS en Israël hebben altijd hun betrokkenheid ontkend bij de computerworm Stuxnet, maar internationaal wordt er niet getwijfeld - beide landen waren verantwoordelijk voor de ontwikkeling de spectaculaire verspreiding ervan in Iraanse centrifuges. Onder president Bush waren de VS met hun geheime cybersabotagecampagne begonnen, Obama gaf er een extra impuls aan en dat leidde tot het eerste grootschalige gebruik van cyberwapens door de VS. Bij een van de aanvallen met Stuxnet werden duizend van de vijfduizend Iraanse centrifuges tijdelijk uitgeschakeld. De ingenieuze worm zou de Iraanse uraniumverrijking met twee jaar hebben vertraagd.

Noord-Korea (2015) - Internet plat gelegd

Met een legertje van 3000 cyberexperts die dagelijks buitenlandse netwerken infiltreren geldt Noord-Korea als een belangrijke speler op het vlak van cyberaanvallen. Groot was de opwinding toen eind 2014 het Amerikaanse Sony werd gehackt en allerlei bedrijfsgeheimen op straat kwamen te liggen. De Amerikaanse inlichtingendiensten voerden dit terug op de film The Interview, waarin dictator Kim Jong-un belachelijk wordt gemaakt. President Obama wees Noord-Korea met veel stelligheid als dader aan. Eigen computerspionage bleek later de basis voor die bewering. Enige tijd later werd het Noord-Koreaanse internet plat gelegd - een represaille van de VS, menen deskundigen. Waarna de VS uiteraard ontkenden.

Verenigde Staten (2013) - Amerikaanse media gehackt

Kritische berichtgeving over China, in het bijzonder de leiders van dat land, leidde ertoe dat de computersystemen van zowel The New York Times als The Wall Street Journal in 2013 werden gehackt. Althans volgens die kranten zelf, China ontkende het in alle toonaarden. Zeker is dat de Chinese regering zeer ontstemd was over een verhaal van The New York Times waarin het enorme familiefortuin van premier Wen Jiabao werd onthuld. Ook staat vast dat de hackers jacht maakten op de bronnen voor dat verhaal. De Amerikaanse regering nam het voor de eigen media op, maar die interventie verloor veel van zijn geloofwaardigheid door de Snowden-affaire. Die toonde aan hoezeer de VS zelf zich aan buitenlandse cyberspionage schuldig maakten.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden