“Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China”

Gepubliceerd op 18 februari 2022 om 07:00

De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. “Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.”

Aftapmogelijkheden veiligheidsdiensten

Toen de oorspronkelijke Wet op de inlichtingen- en veiligheidsdiensten in werking trad, speelden communicatiediensten als WhatsApp en end-to-end encryptie nog niet zo’n prominente rol als vandaag de dag. Enerzijds is dat een positieve ontwikkeling, want onze privacy is beter gewaarborgd. Anderzijds misbruiken hackers, cybercriminelen en terroristen deze diensten om (digitale) aanvallen uit te voeren in Westerse landen. Dat maakt het werk voor veiligheidsdiensten een stuk gecompliceerder.

Om de technologische vooruitgang bij te benen, besloot de regering in 2017 om de wetgeving in ons land aan te passen. Sindsdien is de Wiv 2017 van kracht, die door sommigen ook wel de sleepwet wordt genoemd. De vernieuwde wet geeft de veiligheidsdiensten meer bevoegdheden om op grote schaal data te verzamelen.

In de wet staat onder meer dat de MIVD en Algemene Inlichtingen- en Veiligheidsdienst (AIVD) internetverkeer mogen onderscheppen, wanneer ze de computer van een verdachte mogen hacken en onder welke voorwaarden ze gegevens mogen delen met buitenlandse veiligheidsdiensten.

Op papier klinkt het geweldig

Op papier klinkt het misschien geweldig dat de veiligheidsdiensten meer hulpmiddelen voor handen krijgen om hun werk te doen. De praktijk is echter een stuk weerbarstiger, zo vertelt MIVD-topman Jan Swillens in een interview met BNR. Volgens hem zijn er drie jaar na de invoering op meerdere punten problemen ontstaan. De MIVD kan daardoor minder effectief optreden tegen statelijke mogendheden die staatshackers inzetten om landen te bestoken met cyberaanvallen.

“Per definitie zijn wij vaak op zoek naar een dreiging die we vaak nog niet kennen. Het gerichtheidsbeginsel in de wet vraagt de diensten om specifiek te zijn over de doelen waarnaar gezocht wordt. Een tweede punt is dat wij van tevoren al vrij nauwkeurig moeten aangeven hoe wij gaan optreden. En dat weten we vaak nog niet”, zo zegt Swillens.

De huidige wetgeving is volgens de directeur zo complex dat de MIVD nog altijd geen toegang heeft tot de kabel. “We zijn er na drie jaar nog niet in geslaagd om de wet zoals die is opgeschreven te vertalen naar de praktijk.” Dat is in zijn ogen een groot probleem, omdat 90 procent van al het internetverkeer (en dus de informatiestromen) via de kabel verloopt.

“Doordat wij op goede inlichtingenposities zitten, zien we wat er gebeurt en kunnen we onze veiligheidssystemen vullen. Op het moment dat je niet in staat bent om op die posities terecht te komen is je verdediging dus ook slechter. Dan zie je de aanval niet aankomen en kun je het dus ook niet toedichten aan een staat.”

De oplossing

De oplossing is volgens Swillens eenvoudig: minder toezicht aan de voorkant en meer toezicht tijdens de uitvoering. Twee instanties kijken of de veiligheidsdiensten hun bevoegdheden niet misbruiken: de Toetsingscommissie Inzet Bevoegdheden (TIB) en Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD). De TIB oordeelt of de AIVD en MIVD rechtmatig aftapverzoeken indienen. De CTIVD controleert hoe de veiligheidsdiensten de Wiv in de dagelijkse werkwijze integreren.

Swillens benadrukt dat er geen dag voorbijgaat dat ons land niet wordt aangevallen door hackers. Daarbij draait het volgens de MIVD-topman om drie zaken: spionage, sabotage en verspreiden van desinformatie in de hoop de publieke opinie of verkiezingsuitslagen te manipuleren. Was digitale veiligheid vroeger een zaak die was voorbehouden aan het ministerie van Defensie of Buitenlandse Zaken, tegenwoordig bestrijkt het ook andere domeinen en sectoren.

Swillens neemt het ministerie van Onderwijs als voorbeeld. “Je praat dan over de wetenschappelijke integriteit en de vrijheid om kennis te delen, ook daar kun je niet naïef in zijn.” Zo attendeert hij iedereen op het feit dat de MIVD onthulde dat 80 Chinese studenten die in Nederland waren gepromoveerd rechtstreeks te herleiden waren naar de Chinese defensie-industrie en het leger.

Bron: bnr.nl, vpngids.nl

Meer info over cyberwarfare 

 

Inschrijven voor wekelijkse nieuwsbrief

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over cyber oorlogsvoering

“Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China”

De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. “Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.”

Lees meer »

Zware cyberaanval op overheidsinstellingen Oekraïne - “Wees bang en bereid u voor op het ergste”

De websites van verschillende Oekraïense ministeries zijn gehackt, en dat net op het moment dat 100.000 Russische troepen klaarstaan aan de grens. Bezoekers van de sites van onder meer het ministerie van Onderwijs en van Buitenlandse Zaken kregen een boodschap in het Oekraïens, Russisch en Pools te zien. Daarin stond dat de persoonsgegevens van alle Oekraïense burgers zijn gewist op de computers van de instanties en dat ze openbaar zullen worden gemaakt. “Wees bang en bereid u voor op het ergste”, klonk het dreigend. Volgens de Oekraïense inlichtingendiensten (SBU) is er voorlopig echter nog geen lek ontdekt. De aanval is nog niet opgeëist.

Lees meer »

Belgisch ministerie van Defensie getroffen door zware cyberaanval

Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.

Lees meer »