Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Joost Schellevis

Redacteur

Datahonger: de Nederlandse geheime dienst wil alles weten

Door , 147 reacties

Zoeken naar een speld in een hooiberg

Vooruitlopend op de mogelijke wetswijziging die ervoor zorgt dat de inlichtingendiensten ongericht kunnen tappen, hebben de AIVD en de MIVD samen een gemeenschappelijke 'cybereenheid' opgericht: de Joint Sigint Cyber Unit. Sigint staat voor 'signals intelligence': het halen van inlichtingen uit grote hoeveelheden data.

Ruim 350 mensen gaan zich in de nieuwe eenheid bezighouden met de bestrijding van cybercrime, maar ook met het afluisteren van draadloze communicatie. Op dit moment mag die nieuwe dienst zich nog niet bezighouden met het ongericht tappen van bijvoorbeeld glasvezelkabels, maar dat gaat mogelijk dus veranderen. Het is voor het eerst in de geschiedenis van de AIVD en de MIVD dat beide diensten zo nauw gaan samenwerken, terwijl ze in het verleden nog wel eens overhoop lagen.

Signals intelligence

Tegelijkertijd wordt flink geïnvesteerd in een project met de naam Argo II. Dat project is, zo heeft het kabinet uit de doeken gedaan, bedoeld 'om informatie uit communicatiemiddelen te verwerken tot inlichtingen'. Het is in feite het automatiseren van het spreekwoordelijke zoeken naar een speld in een hooiberg.

Voor het project is de komende jaren 17 miljoen euro gereserveerd; na 2014 zal 1,4 miljoen euro per jaar aan het project worden uitgegeven. Toch is niet bekend waar het systeem zich precies mee bezig zal houden. "De functionele specificaties zijn staatsgeheim", schrijft minister Plasterk in antwoord op Kamervragen van SP-Kamerlid Ronald van Raak.

Wat Van Raak betreft, moeten die gegevens niet geheim zijn, omdat ze volgens hem vallen onder beleidsinformatie, die openbaar moet zijn. "Wat geheim moet zijn is operationele informatie", aldus Van Raak. Daarbij zou het gaan om informatie over concrete operaties.

Eén ding is wel duidelijk: het systeem is ook bedoeld voor het aftappen van internetverkeer. "Waar voorheen fax, telex en (mobiele) telefonie de mogelijkheden van sigint bestreken, is er nu de hele wereld van Internet Protocol bij gekomen", schrijft het kabinet namelijk in een beschrijving van het project. Hoewel het in theorie mogelijk is om internetverkeer via bijvoorbeeld satelliettelefoons te laten verlopen, is het niet waarschijnlijk dat het systeem zich daarop richt.

Het systeem zal waarschijnlijk worden gebouwd door het Israëlische bedrijf Nice Systems. In een openbare aanbesteding voor het project is namelijk te zien dat dit bedrijf deelgenomen heeft aan de aanbesteding, en de enige andere partij die meedong, Accenture, heeft tegenover Vrij Nederland aangegeven dat ze de opdracht niet heeft gekregen. Nice Systems, opgericht door veteranen van het Israëlische leger, is een van de grootste bedrijven die zijn gespecialiseerd in afluister- en surveillanceapparatuur.

Zo biedt Nice Systems apparatuur waarmee in dataverkeer patronen kunnen worden herkend die op een beveiligingsrisico duiden. "De NiceTrack Pattern Analyzer helpt rechtshandhavers en inlichtingendiensten criminaliteit te verminderen, terrorisme te voorkomen en andere bedreigingen voor de nationale veiligheid te herkennen", zo luidt het salespraatje van het bedrijf. Het product kan overweg met belgegevens, ip-verkeer, locatiedata en sms-verkeer en kan honderden miljoenen datarecords per dag scannen, waarbij automatisch waarschuwingen voor verdachte patronen worden gegeven.

Veel grotere schaal

Maar Nice Systems biedt ook een product dat aftappen op een nog veel grotere schaal mogelijk maakt. Het NiceTrack Mass Detection Center maakt het mogelijk om landelijk data te onderscheppen, te monitoren, te analyseren en op te slaan. Daarbij kunnen niet alleen bestaande verdachten worden gevolgd; het systeem kan de inlichtingendiensten ook automatisch op de hoogte stellen van nieuwe verdachten.

mass detection center

De voorzitter van de commissie van toezicht op de diensten, Bert van Delden, kan niet aangeven of er al daadwerkelijk systemen voor interceptie zijn besteld. "Daar kan ik niet veel over zeggen. Maar in zijn algemeenheid: is het zo gek dat we met de techniek mee gaan? Is het zo gek dat de diensten zich daarop voorbereiden?", aldus Van Delden. "Het hangt ervan af waarvoor ze de apparatuur gaan gebruiken. Wij letten daarop", stelt Van Delden.

"Het enige waarvoor dit project gebruikt kan worden, is de analyse van materiaal die op een NSA-achtige wijze is verkregen", stelt SP-Kamerlid Van Raak. Het Kamerlid vreest dat het project bijvoorbeeld zal worden ingezet om internetknooppunt AMS-IX af te tappen. "Dit systeem is bedoeld om dat soort informatie te verwerken", aldus Van Raak. "Je bouwt alleen maar een garage als je een auto hebt." Bovendien heeft Nice Systems volgens Van Raak banden met de Israëlische geheime dienst.

Opgeteld: een mogelijke wetswijziging om ongericht tappen van internetverkeer mogelijk te maken, een gezamenlijke 'aftapdienst' van de AIVD en de MIVD en een contract met een bedrijf dat dat ongericht tappen op grote schaal mogelijk maakt. Dat roept nogal wat vragen op, maar het is allerminst zeker dat we ooit te weten zullen komen wat het nieuwe systeem precies kan: zoals eerder al gezegd is dat staatsgeheim.

MIVD gaat hacken

Overigens is de MIVD nog meer van plan: die dienst gaat de komende jaren zijn 'digitale capaciteiten uitbreiden', schreef het ministerie van Defensie vorig jaar. Zo zullen delen van internet in kaart worden gebracht en computers en netwerken worden geïnfiltreerd om data te vergaren, waarin weer dreigingen kunnen worden opgespoord. Meer details hierover zijn echter nog niet bekend, en de vraag is of die duidelijkheid er zal komen.

"Eigenlijk willen ze gewoon wat de NSA mag," zegt onderzoeker Hijzen, "ergens inbreken op een systeem dat mogelijk van belang is, zodat je daar bijvoorbeeld malware mag zetten." Hijzen denkt dat de huidige wet dat ook niet toestaat, dus op dit punt zou de wet dan ook moeten worden aangepast.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*