AIVD hackt liever dan te tappen

Dat concludeert Volkskrant-journalist Huib Modderkolk vanmorgen in een analyse. Daarmee concentreert het debat over de nieuwe wet op de inlichtingendiensten (Wiv) zich op het verkeerde onderwerp. Critici maken zich zorgen over het grootschalig aftappen van glasvezelnetwerken. Maar dat is helemaal niet zo aantrekkelijk voor de inlichtingendiensten. Het verkeer daarover is vaak versleuteld en zoeken in de berg informatie is lastig.

Hacken is veel aantrekkelijker, heeft minder juridische implicaties en levert potentieel veel meer inbreuk op de privacy van de omgeving van degene waar de inlichtingendiensten belangstelling voor hebben. Toch gaat het debat daar nauwelijks over. Sterker nog, het optreden van AIVD-chef Rob Bertholee bij College Tour bijvoorbeeld, was er op gericht de aandacht zo veel mogelijk op het onderscheppen van verkeer op glasvezelnetten te richten en weg te leiden van de activiteiten van de AIVD-hackers.

AIVD zit al in honderden computers

Maar de inlichtingendiensten hacken al vol op. Volgens bronnen die de Volkskrant aanhaalt, zitten de hackers van de AIVD al in honderden computers in Nederland en ver daarbuiten. Een tipje van de sluier werd opgelicht met het succes dat de AIVD boekte met de infiltratie van de Russische hackersgroep Cozy Bear en diens beïnvloeding van de Amerikaanse verkiezingen. Het hacken gebeurt al sinds 2013 blijkt uit een uitgelekt gesprek tussen specialisten van de Nederlandse inlichtingendiensten en diens Amerikaanse evenknie NSA. De Nederlanders vertellen daarin trots hoe ze zich toegang hebben verschaft tot diverse Nederlandse webfora. Dat onderzoek is gericht op terroristen, maar en passant worden berichten van veel onschuldigen ook bekeken.

Inbreken in computers, tablets en smartphones heeft het voordeel dat je als inlichtingenofficier dicht bij de bron komt en minder last hebt van allerlei versleutelingen. Maar als het doelwit zijn zaakjes goed afgeschermd heeft, kan dat alsnog een probleem zijn. Een alternatief is dan de computers van mensen in de sociale omgeving van het doelwit te hacken. Op dit moment mogen de diensten dat formeel nog niet, maar de nieuwe wet creëert daar wel mogelijkheden voor.