Het is oorlog maar niemand die het ziet
Page 6
Prins houdt het echter niet lang vol bij de AIVD. Na een jaar is hij al weg. Toch heeft zijn komst iets in beweging gezet. De dienst realiseert zich dat er een nieuwe tijd is aangebroken. De AIVD is ingedeeld in directoraten, zoals democratische rechtsorde, staatsveiligheid, bijzondere inlichtingen. Onder bijzondere inlichtingen vallen weer verschillende teams, zoals speciale operaties en techniek. Interceptie of afluisteren is onderdeel van het team techniek. En bij ‘techniek’ vindt de grootste verandering plaats.
Voorheen rekruteerde de AIVD nieuwe mensen vaak direct vanuit de studiebanken, in het tweede of derde jaar. De truc was om bijna-afgestudeerden een riant starterssalaris te bieden. Zo committeerden ze zich aan de dienst en zouden dat de rest van hun leven blijven doen: een financieel aantrekkelijkere baan zouden ze toch niet meer krijgen. Vanaf 1998 komen er enkele personen met een afgeronde studie binnen. Erik Akerboom — de latere terrorismecoördinator en korpschef van de Nationale Politie. Ook Inge Philips — die later naar de top van de politie zou trekken om daarna het team Cyber Risks bij Deloitte te leiden. Zij is eerder betrokken bij ‘techniek’ en leidt later het team nucleaire proliferatie. Anders dan de bijna-afgestudeerden die zich makkelijk voegen in de bedrijfscultuur, stellen de buitenstaanders zich onafhankelijk op. Zij durven ingesleten gewoontes ter discussie te stellen.
De AIVD is op computerterrein hopeloos naïef en ouderwets. Er staan rond de eeuwwisseling zestien pc’s met de zoekmachine Altavista erop. Medewerkers gebruiken ze om in open bronnen te zoeken. Ook staat er één computer die de dienst van de CIA heeft gekregen. Sommige medewerkers willen hem het liefst zo snel mogelijk het pand uit gooien. Zij vertrouwen dat ding niet. Uiteindelijk laten AIVD’ers er alleen nutteloze info op staan voordat hij definitief verdwijnt.
Om de computerkennis wat op te schroeven, neemt de AIVD na lang intern beraad — en op voorspraak van Inge Philips — hacker en internetdeskundige Roland Vergeer in dienst. Hij laat de AIVD’ers anders nadenken. Denk niet vanuit de directoraten en top-down, zegt hij, maar meer vraaggestuurd: welke informatie dient de AIVD in theorie allemaal te hebben?
Gevolg is dat de dienst rond 2000 begint met het ‘afschrapen’ van het internet: websites, formulieren, open webfora: alles slaat de AIVD op. De informatie wordt thematisch ingedeeld. Ook begint de dienst dan al met het maken van virtuele identiteiten: fictieve personen met een specifieke culturele achtergrond die een online geschiedenis krijgen. Bijvoorbeeld een Koerdische vrouw van middelbare leeftijd. Als die ineens zonder referentie opduikt in een webforum is dat verdacht. Daarom wordt vast een internetgeschiedenis aangemaakt. Tientallen fictieve personen krijgen zo een bedacht leven. Heeft de AIVD voor een operatie een online infiltrant nodig, dan staat er altijd iemand klaar.
Ook doet de geheime dienst aan datamining: het samenvoegen van gegevens uit de telefoongids, tapdata, informatie uit chatrooms, de Kamer van Koophandel en het Kadaster. Zo krijgt de AIVD inzicht in allerlei verbanden. Niet langer luisteren medewerkers enkel naar een afgeluisterd gesprek, ze combineren die gegevens nu ook met andere data. Terwijl er in de samenleving vrees is voor computerstoringen door de millenniumbug, ervaart de AIVD al de waarde van metadata. Ondanks het aarzelende begin hoort de AIVD bij de geheime diensten die rond 2000 digitaal vooroplopen, samen met de Israëliërs, de Chinezen, Russen, Amerikanen en Britten.
*
Deze transformatie is bij de AIVD aan de gang als de CIA en Mossad met hun verzoek om ‘toegang’ tot Natanz komen. Dat ze uitkomen in Nederland is niet vreemd. De Nederlandse dienst staat bekend als klein maar fijn. Het Zwitserland onder de geheime diensten: op het oog redelijk neutraal. Nederland is nu eenmaal geen grote machtsfactor. De Britten gebruiken het land graag als uitvalsbasis en hebben er meerdere safehouses.
De Nederlanders hebben als voordeel dat ze wat meer onder de radar kunnen opereren. Amerikanen en Israëliërs vallen op in Iran. De Nederlanders krijgen bovendien de ruimte om naar eigen inzicht te handelen en worden door collega-diensten geroemd om hun inventiviteit.
Iran is vaak een doelwit van de AIVD. Het lukt medewerkers al rond 2000 om vanuit Leidschendam in de mailsystemen van het Iraanse defensieapparaat te komen. Dat levert nuttige inlichtingen op over de Iraanse nucleaire plannen. Het verklaart waarom westerse diensten — CIA en Mossad voorop — zo goed weten wat er in Natanz gaat gebeuren. Dat Iran P2-centrifuges gebruikt, een nieuwere en gevaarlijkere variant dan de Pakistaanse P1-centrifuges. Dat die centrifuges worden aangestuurd met hardware van Siemens. Terwijl Iran nog aan het bouwen is aan de 2,5 meter dikke muren en 22 meter aarde boven op het complex in aanbouw stort, schrijven Amerikaanse en Israëlische computerdeskundigen aan een sabotagevirus. Ze willen het diplomatieke steekspel dat tussen Iran en het internationale atoomagentschap IAEA zal ontstaan niet afwachten. Ze willen kunnen ingrijpen wanneer zíj dat nodig achten.
De onderschepping van het schip BBC China in 2003 is een geschenk uit de hemel. Op het schip ligt de apparatuur voor duizenden ultracentrifuges — dezelfde techniek die Iran ook gebruikt. Het is precies wat de Amerikanen nodig hebben om hun sabotagevirus te testen. Dat zet de boel in beweging. Er is alleen nog één obstakel: toegang tot de fabriek zelf. Iran heeft Natanz namelijk hermetisch afgesloten van de buitenwereld en laat de gevoeligste netwerken géén verbinding maken met internet.
Mensen rekruteren is een vak apart. Het kost tijd, overredingskracht en soms wat geld. Er moeten valse identiteiten worden opgezet, net als valse bedrijven. Het kan jaren duren. Daarom is het niet verwonderlijk dat de CIA en Mossad al in 2004 aankloppen bij de AIVD. Zo begint de voorbereiding die moet leiden tot de inzet van het eerste digitale wapen. Twee jaar later geeft de Amerikaanse president George Bush officieel groen licht voor operatie Olympic Games, die moet leiden tot de lancering van Stuxnet.
Over de periode daarna is publiekelijk weinig bekend. Maar feit is dat Stuxnet toeslaat in Natanz en dat de AIVD een tot nu toe onbekende bijdrage levert. De dienst zet twee valse bedrijven op met een gerekruteerde werknemer. Eén spoor loopt dood. Het lukt de werknemer niet om bij Natanz te komen. Het andere is succesvoller: een Iraanse ingenieur die doorgaat voor monteur. Onder die dekmantel weet de door Nederland gerekruteerde man meerdere keren in Natanz te komen, de eerste keer voor de zomer van 2007. Die ingenieur heeft een usb-stick bij zich waarmee hij gegevens onttrekt van het interne netwerk. Daarna zijn meerdere updates van het Stuxnet-virus nodig voordat het wapen kan werken zoals de bedoeling is. De ingenieur komt om de paar weken of maanden terug, verzamelt gegevens en probeert uiteindelijk Stuxnet op de computers in de ondergrondse fabriek te krijgen. Hij zegt dat dit is gelukt. AIVD-medewerkers kunnen het niet controleren: niemand weet wat er precies in de fabriek in Natanz gebeurt. Maar als daarna de eerste berichten binnendruppelen over problemen met centrifuges in Natanz, zijn ze bij de Nederlandse dienst allerminst verrast. Het kan goed zijn dat hún ingenieur het eerste offensieve digitale wapen ter wereld heeft gelanceerd.
Dit alles gebeurt voordat een Iraanse hacker zich in de zomer van 2011 meldt bij DigiNotar in Beverwijk. Dat is geen toeval: na de Stuxnet-aanval reageert Iran. Iran wordt een van de actiefste landen op internet: het lanceert aanvallen op verschillende westerse doelen. Met succes. Zo neemt het in New York de besturing van een stuwdammetje over, valt het digitaal de Verenigde Naties aan en universiteiten in onder meer Nederland. Door het sabotagevirus los te laten op Iran heeft het Westen een ongekende digitale wapenwedloop in gang gezet.
*
De tweede ontwikkeling die van belang is om DigiNotar te begrijpen, heeft te maken met de AIVD.
Dat ik dit verhaal nu kan reconstrueren, is het resultaat van een jarenlange investering om het vertrouwen van inlichtingenbronnen te winnen. Jaren vol frustratie, waarbij het soms even goed leek te gaan waarna bronnen tijden onbereikbaar waren of niet wilden afspreken. En er is onbegrip — want weinig mensen begrijpen hoe de geheime diensten werken en waarom ze zo gesloten zijn. Zelfs collega’s niet. Dat is bij de Volkskrant, waar ik in 2015 ben gaan werken, niet anders dan bij NRC of Nieuwsuur.
Ik herinner me een gesprek met hoofdreda
cteur Philippe Remarque. Het was na lange tijd gelukt om bevestiging te krijgen voor een onderzoek van de AIVD naar Geert Wilders. De dienst had navraag gedaan naar zijn contacten met de Israëlische ambassade.
Opgetogen liep ik naar Remarque en deelde mijn bevindingen met hem. ‘Oké,’ reageerde hij terughoudend, ‘en wat heeft dat onderzoek precies opgeleverd?’
‘Dat wil ik ook wel weten, maar dat zeggen mijn bronnen niet.’
‘Is het dan mogelijk om dat onderzoek in te zien?’ vroeg hij.
Ik moest hem weer zeggen dat dit niet mogelijk zou zijn. Documenten ontvangen uit het hoofdkantoor van de AIVD is zo goed als onmogelijk. Ik las de teleurstelling op zijn gezicht.
Natuurlijk wilde ik ook meer bewijs, nog meer informatie. Maar dat zou niet lukken. Het is al ingewikkeld genoeg om een gesprek met één bron te krijgen, laat staan met een tweede. En niemand is zo gek om stiekem documenten mee te nemen. Alles wordt bijgehouden.
Bij de zijingang van het AIVD-pand in Zoetermeer stuiten werknemers op een irisscan. Smartphones mogen niet naar binnen. Die vormen een te groot risico. Willekeurig worden medewerkers gecontroleerd. Eens in de zoveel tijd gaat een alarm af en wordt alles binnenstebuiten gekeerd: tas, jas, schoenen. Dit overkomt een AIVD’er gemiddeld zo’n vijf keer per jaar.
AIVD-medewerkers gebruiken twee computersystemen: één voor intern gebruik, één voor extern gebruik. Technisch experts hebben meerdere systemen. Om op het internet te zoeken maken AIVD’ers gebruik van anonieme webbrowsers. Een computer kan alleen opgestart worden met een pasje en een wachtwoord. Alle documenten zijn gecompartimenteerd, wat betekent dat je geen toegang kunt krijgen tot een document waarvoor je niet de vereiste bevoegdheid hebt. Zoeken naar alle documenten kan ook niet zomaar: sommige documenten zijn zo gevoelig dat ze niet in overzichtslijsten staan.
Wat de gevolgen zijn als je documenten meeneemt, heeft Edward Snowden aangetoond. In 2015 heb ik samen met journalist Eelco Bosch van Rosenthal en cameraman Joris Hentenaar van Nieuwsuur een met veel geheimzinnigheid omgeven afspraak met hem. Via een tussenpersoon is het ons gelukt een ontmoeting te regelen. Een zeldzaamheid: Snowden spreekt bijna nooit fysiek met journalisten af. Hij laat ons een hotel kiezen. Daar bereiden we ons een paar dagen voor en aan onze contactpersoon geven we een kamernummer door. Een uur voor de afspraak belt Snowden de telefoon in die hotelkamer. Hij vraagt of hij een hotelpasje nodig heeft voor de lift. We wachten hem in de lobby op. Eelco aan de voorzijde, ik houd de achteringang in de gaten. Dan staat Snowden tot onze verbazing ineens in vermomming in de hotellift. Als een illusionist die uit de lucht komt vallen.
In de hotelgangen laat hij ons voorgaan, hij praat nauwelijks en lijkt nerveus. Amerikaanse en Europese diensten maken jacht op hem, elke onachtzaamheid kan hem fataal zijn. Eenmaal in de hotelkamer ontdoet hij zich van de vermomming en ontspant hij. We praten vier uur lang. Daarna doet hij zijn bril af, z’n haar een andere kant op, mutsje op en verdwijnt weer in de lange gangen van het hotel — zijn zelfverkozen verbanning tegemoet: hij kan Rusland nooit verlaten. Dat is de tol van het openbaar maken van staatsgeheimen.
Dat maakt gesprekken met inlichtingenbronnen zo gecompliceerd. Als ze al willen afspreken, bedienen ze zich van allerlei trucs om geen directe informatie te lekken: bijvoorbeeld over een situatie praten alsof die zich zou kunnen voordoen. Een andere truc is om nooit over de diensten zelf te spreken: ‘Zoetermeer’ is de AIVD, de ‘Frederikskazerne’ of kortweg ‘Frederik’ de MIVD. Of nog korter: ‘A’ en ‘M’. Andere handigheden zijn om niet te specifiek te zijn. Nooit ‘ja’ of ‘nee’ zeggen maar eerder ‘dat zou kunnen’ of ‘misschien moet je daar nog eens op doorvragen’.
*
Daarom kost het jaren om erachter te komen wat de AIVD precies in handen heeft als de DigiNotar-crisis uitbreekt. Pas als het incident allang achter de rug is, willen bronnen voorzichtig meer vertellen.
De Nederlandse geheime dienst runt samen met de Amerikaanse CIA een Iraanse bron. Met een gelukje is hij in Nederlandse handen gekomen: op een dag is hij zomaar de Nederlandse of Amerikaanse ambassade in een land in het Midden-Oosten binnengelopen en heeft hulp gevraagd. In Iran had hij een strafbaar feit gepleegd en hij was bang voor vervolging. Daarom wilde hij er zo snel mogelijk weg.
Inlichtingenbronnen benadrukken dat het om een hoge Iraanse vertegenwoordiger gaat. Hij weet veel van de Iraanse Revolutionaire Garde (IRG), het militaire elitekorps van Iran. De IRG is onder meer verantwoordelijk voor de nucleaire plannen en de Iraanse geheime dienst; toegang tot de top van de IRG krijgen is een unieke prestatie. De bron weet ook veel van Iraanse hackersgroepen. Bij de AIVD krijgt hij een schuilnaam — een verwijzing naar een bekende kustplaats. De AIVD geeft bronnen codenamen en in die tijd gebruikt de dienst daar plaatsnamen voor.
Vanaf het moment dat de AIVD besluit hem een bron te maken, trekt de dienst samen op met de CIA. Een oudere CIA’er, H., die in Nederland is gestationeerd, is aanwezig bij de urenlange gesprekken met de Iraanse bron. Namens de AIVD woont een jongere operateur de gesprekken bij.
De samenwerking met de CIA heeft naast een strategische reden — de AIVD geeft de CIA af en toe informatie in de hoop ook wat terug te krijgen — vooral een financiële reden. De Amerikanen betalen nu eenmaal makkelijker en meer voor bronnen. De AIVD gelooft niet in het ‘kopen’ van informatie omdat het de betrouwbaarheid niet ten goede komt.
De bron krijgt een paar duizend euro per maand van de CIA. Hij wordt uiteindelijk voor zijn veiligheid ondergebracht in een ander westers land, dat toestemming geeft voor de Nederlands-Amerikaanse operatie op haar grondgebied met als voorwaarde dat gespreksverslagen ook naar de veiligheidsdienst van dat land gaan.
Vóór de hack van DigiNotar heeft de AIVD dus al een troef in handen. En dat is niet de enige. De AIVD is, zoals eerder geschetst, al langer geïnteresseerd in Iran. De AIVD had zich daarom in 2000 — Iran heeft zich dan net aangesloten op het wereldwijde web — digitaal in Iraanse overheidssystemen gewurmd.
Maar Iran keert zich na 2005 langzaam naar binnen. Het maakt een eigen, meer gesloten, internet om pottenkijkers buiten te houden en uit vrees voor buitenlandse inmenging via het wereldwijde internet. Na ‘Stuxnet’ komt deze omslag in een stroomversnelling. Ook gebruikt het land steeds minder satellietverbindingen; een nadeel voor de MIVD die in het Friese Burum satellietcommunicatie afvangt.
De AIVD heeft minder last van de Iraanse omschakeling. De dienst is immers afhankelijk van menselijke bronnen en hackers om op afstand computersystemen binnen te komen. Iraans internet aftappen is een heilloze weg: dat kan alleen in Nederland maar het is nauwelijks te voorspellen welk Iraans internetverkeer uiteindelijk een weg vindt naar Nederland. Bovendien is het kostbaar en bewerkelijk.
Dus richt de AIVD zich op hackoperaties. Die zijn gerichter en minder kostbaar. De AIVD kijkt vooral naar inlichtingendiensten die onder de IRG vallen en op het buitenland gericht zijn. De Nederlandse dienst weet regelmatig door te dringen tot het computer- of mailsysteem van een hackersgroep.
Als DigiNotar wordt aangevallen, heeft de AIVD dus twee ijzers in het vuur: de Iraanse bron, die alles weet van Iraanse hackgroepen, én de eigen inlichtingen. Het betekent niet dat de AIVD meteen de puzzel weet te leggen. ‘Het was een grote crisis in Zoetermeer,’ zegt een betrokkene.
Er ontstaat ook flink wat chagrijn tussen AIVD en MIVD. De MIVD beschikt niet over de inlichtingen die de AIVD heeft en de AIVD weigert deze te delen. De relatie tussen de Nederlandse diensten is verre van toegeeflijk.
De AIVD ziet dat de aanvaller gebruikmaakt van het ‘wetenschappelijke’ deel van het Iraanse internet. Iran kent twee soorten internet: een streng gereguleerd publiek gedeelte en een wat vrijer ‘wetenschappelijk’ gedeelte. Dat is voor overheidsdiensten. Ook heeft de dienst zicht op de omgeving van de aanvaller. Een betrokkene: ‘Er was bij ons geen twijfel dat DigiNotar het werk was van de Iraanse geheime dienst.’
Dat betekent niet dat de AIVD denkt dat méér personen DigiNotar aanvielen dan de twintigjarige die door de politie werd gevonden. Of dat de dader van de Iraanse geheime dienst zelf is. Iran wil stappen
maken op het internet en gebruikt daarvoor allerlei hackers en criminele hackgroepen. De AIVD ziet een soort vriendengroepje rond de dader — die in verbinding staat met de Iraanse overheid.
Dat verklaart waarom AIVD’er W. niet wil dat de Nederlandse politie informatie gaat opvragen in Iran: hij is bang dat deze unieke toegang verpest zal worden. Als ook politieonderzoekers digitaal de speurneus gaan uithangen, komen ze in het vaarwater van de AIVD. Geheime diensten houden liever controle over een operatie dan dat ze die verstoren: het kan nuttige extra inlichtingen opleveren. Vandaar dat W. dit een ‘absolute no-go’ vindt.
Dat Buitenlandse Zaken vervolgens de identiteit van de man niet wil openbaren, valt eveneens te verklaren: Nederland en Iran hebben geen uitleveringsverdrag en Iran zou de man dus nooit uitleveren. Het publiceren van zijn naam zou hem in problemen kunnen brengen. Het Iraanse regime zou de man publiekelijk kunnen ‘straffen’ om net te doen of hij op eigen initiatief handelde.
Al met al vormt DigiNotar dus in veel opzichten een markante casus. De zaak toont de kwetsbaarheid van het internet en van een overheid die daar geen zicht op heeft. Maar het laat ook zien dat geheime diensten die kwetsbaarheid benutten voor eigen gewin. En dat westerse diensten, met de AIVD op kop, de aanjagers zijn van deze digitale wapenwedloop. DigiNotar, denken ook sommige medewerkers van de AIVD, kan weleens de Iraanse vergelding voor Stuxnet zijn.
Eén vraag blijft mij na DigiNotar bezighouden: hoe is het mogelijk dat één jongeman met een laptop voor maatschappelijke ontwrichting kan zorgen?
4
Code Rood