Fred Sengers

Enkele Chinese hackers genoeg om spionage-wetten te herschrijven

Door Fred Sengers - 15 oktober 2015

Internet maakt het mogelijk dat landen met een lager ontwikkelingsniveau zich kunnen mengen in wereldwijde cyberspionage. In Iran, Noord-Korea, Rusland en China hebben ze dat heel goed begrepen, wat in de Verenigde Staten leidt tot groot ongemak.

Afgelopen week werd bekend dat de Chinese overheid een aantal hackers heeft gearresteerd wegens het inbreken in Amerikaanse computers. De groep stond volgens The Washington Post op een lijst verdachten die de regering van de Verenigde Staten vorige maand aan China heeft overhandigd.

De arrestatie kwam aan de vooravond van het staatsbezoek van president Xi Jinping aan de Verenigde Staten. Lange tijd leek het onderwerp cyberspionage een schaduw over Xi’s bezoek te werpen.

De Amerikaanse president Barack Obama dreigde China in de aanloop naar het bezoek met handelssancties als het probleem niet zou worden opgelost.

Goede wil

De afgelopen maanden hebben we een vast patroon gezien. De Amerikanen beschuldigen China van betrokkenheid bij inbraken in de computers van overheidsinstanties en bedrijven. China ontkent elke betrokkenheid en beschuldigt op zijn beurt de Amerikanen van cyberspionage.

Maar vlak voor Xi voet op Amerikaanse bodem zette, leek de lucht op te klaren. Nu weten we dus waarom: China heeft voor het bezoek enkele verdachten gearresteerd, wat in de Verenigde Staten is geïnterpreteerd als een teken van goede wil.

De Chinese medewerking is nu zelfs een probleem voor de Amerikanen. Om in China tot een veroordeling te kunnen komen, moeten Amerikaanse autoriteiten bewijsmateriaal overhandigen aan Chinese aanklagers. Zijn de Verenigde Staten bereid om inzicht te geven in de manier waarop zij cyberspionage opsporen en het digitale spoor tot China herleiden?

Spionage is het een na oudste beroep ter wereld, grappen mensen in de wereld van veiligheidsdiensten weleens. Ze hebben waarschijnlijk gelijk, spionage is van alle tijden.

Maar de opkomst van internet heeft de spionagewereld op zijn kop gezet. Een wereldwijd web is niet alleen een walhalla om contacten te leggen en informatie te delen.

Het zet ook de poorten open voor afluisteren en informatie vergaren. Niet alleen openbare gegevens, maar ook informatie die eigenlijk niet voor een ander is bedoeld.

Surveillance

Westerse landen hadden de kennis en het geld om satellieten te lanceren, en soft- en hardware voor de hele wereld te leveren, of hebben de knooppunten voor tele- en datacommunicatie op hun grondgebied. Zoals de Verenigde Staten en trouwens ook Nederland.

Dankzij Edward Snowden weten we hoe omvangrijk en ingrijpend de surveillance van een overheid kan zijn. Voor andere landen, zijn eigen burgers en zelfs voor zijn bondgenoten.

Internet maakt het mogelijk dat landen met een lager ontwikkelingsniveau aan dit spel kunnen deelnemen. In Iran, Noord-Korea, Rusland en China hebben ze dat heel goed begrepen.

Een handvol slimme hackers en een internetverbinding is voldoende. Nu westerse landen hun overwicht verliezen, vinden ze het spelletje opeens niet meer zo leuk.

De Verenigde Staten dringen er bij China op aan afspraken te maken om economische spionage via internet uit te bannen. Ik zie dat niet snel gebeuren. De Chinezen zouden wel gek zijn.

Zij hebben er juist alle belang bij om de huidige situatie te handhaven, omdat zij bij economische spionage meer hebben te winnen dan te verliezen. Hooguit zullen ze over het onderwerp willen onderhandelen om tijd te rekken.

Ironie

De ironie is dat zelfs dreigen met economische sancties niet meer helpt. De Chinese economie is bijna net zo groot als die van de Verenigde Staten. Amerikaanse sancties zouden de eigen economie minstens zo hard raken als die van China.

Er zit maar een ding op: overheden en bedrijven moeten minder naïef worden in de manier waarop ze cruciale systemen en gegevens beveiligen. We zijn zo gefixeerd op het gemak en de lage kosten van verknoping met het internet, dat we zijn vergeten dat ook kwaadwillenden erbij kunnen. We hebben een kluis gebouwd met een touwtje uit de brievenbus.

Wat dat betreft kunnen we nog wat van de Chinezen leren. Huang Chengqing, directeur van het Nationale Computer Netwerk Reactie Team CNCERT, zei twee jaar geleden toen hem werd gevraagd naar Chinese betrokkenheid bij een hack in Amerikaanse computers: ‘Als het werkelijk zulke geheime informatie is die werd gestolen, waarom was die dan überhaupt via internet bereikbaar?’

Ingelogde abonnees van Elsevier Weekblad kunnen reageren.