Boekbespreking: Het is oorlog maar niemand die het ziet

De titel van het boek is als een psychotische kreet. Over een oorlog die gaande is, maar bijna niemand die het doorheeft. Huib Modderkolk probeert in zijn boek uit te leggen waarom dit het geval is in de context van cyberspionage en -criminaliteit. Het boek is fascinerend, maar laat het op sommige punten na dieper op de zaken in te gaan waardoor er wat losse eindjes overblijven.

Inhoud boek
In het eerste hoofdstuk wordt beschreven hoe de hack bij de uitgever van SSL-certificaten DigiNotar ontstond in 2011 en waarom dit zo’n behoorlijke impact had. Toen bleek dat de digitale certificaten na te maken waren betekende dit in theorie dat alle toenmalige websites met een Diginotar certificaat niet veilig waren zoals die van Gmail, Twitter, Facebook. Mensen die naar websites gingen met een Diginotar certificaat konden gemakkelijk op een fop website belanden. In het boek wordt met de vinger naar Iran gewezen als verantwoordelijke. Iran zou dit hebben gedaan als wraak voor de hack met Stuxnet, waar de AIVD een belangrijke rol in had. Sommigen stellen echter ook dat NSA verantwoordelijk kan zijn voor de inbraak bij DigiNotar, of in elk geval misbruik heeft gemaakt van de hack.

Niet alleen de hack van DigiNotar was zorgwekkend. Net zo zorgwekkend was dat degene die over onze veiligheid moeten waken weinig van de materie begrepen. De chef van de terrorismebestrijding wist bijvoorbeeld niet eens wat digitale certificaten zijn en had dus geen benul van de ernst van de schade en de te nemen maatregelen. Voor mensen als Piet Hein Donner en Ivo Opstelten was alles al helemaal Abracadabra. Na de hack is de digitale beveiliging wel opgeschroefd, maar nog steeds niet genoeg volgens Modderkolk.

Verder in het boek komt aan bod:  
– Hoe de Stuxnet hack tot stand kwam waardoor Iran’s nucleaire programma werd gesaboteerd.
– Hoe een 17-jarige jongen uit Barendrecht in 2012 het KPN-netwerk hackte, waardoor Code Rood bij KPN ontstond.
– Hoe Nederland de Amerikanen hielp met het doden van Somalische terroristen aan de hand van simkaart gegevens.
– Hoe de NSA en de GCHQ de kraak uitvoerden bij Belgacom. Hierdoor werd toegang verkregen tot de systemen van de Europese Commissie en de NAVO.
– Hoe Rusland, China, Iran en Noord-Korea bezig zijn met hun digitale oorlogsvoering en bedrijfsspionage.
– Hoe de AIVD gedurende drie jaar mee kon kijken in de systemen van Russische militaire hackgroep Cozy Bear en Fancy Bear, totdat NSA-chef Richard Ledgett het verknalde door zijn loslippigheid.
– Hoe de FBI via Nederland El Chapo kon pakken.
– Hoe gemakkelijk willekeurige Nederlandse telefoongesprekken af te luisteren zijn.
– Hoe Russische criminelen servers huren op Nederlandse serverparken en deze ter beschikking stelt voor cyberaanvallen.
– Hoe kwetsbaar vitale Nederlandse infrastructuur is, zoals de Rotterdamse haven of Nederlandse bruggen, sluizen en elektriciteitscentrales zijn.
– Hoe onveilig de gegevens van Nederlandse burgers zijn

Dog whistles
Zoals vermeld in de opsomming ligt de focus van het boek vooral op Rusland als kwade genie achter de ontwrichting van onze samenleving. Toch laat Modderkolk het niet na wat dog whistles te doen over Israël. Quote: “Het valt op dat oud-werknemers op dat oud-werknemers van de geheime Israëlische afluisterdienst Unit 8200 vanaf de jaren negentig tientallen hightechbedrijven oprichten die spionagesoftware leveren. Is dat omdat ze hun opgedane kennis inzetten om geld te verdienen of omdat ze dan op de perfecte plek zitten om af te luisteren? …… De bedrijven worden wereldwijd marktleider in het leveren van spionagesoftware. Zelfs de NSA gebruikt de afluisterapparatuur van Israël. Ook Nederland maakt graag gebruik van Israëlische spullen. De MIVD gebruikt software van NICE-systems, de politie Cellebrite en de tapkamers van de landelijke politie Comverse. KPN vertrouwt op VERINT net als de NSA. Inlichtingenbronnen claimen dat Israëlische bedrijven succesvol zijn omdat ze onder de marktprijs zitten door financiële steun van de Israëlische overheid. Israëlische bedrijven winnen de ene na de andere aanbesteding. Eenmaal binnen zitten ze op de ideale plek om af te luisteren: voordat informatie versleuteld het internet opgaat. Of Israël de toegang voor eigen spionage gebruikt weet de Nederlandse inlichtingendienst niet. Nederland beschouwt Israël als een bondgenoot en doet geen uitvoerig onderzoek naar Israëlische spionage. Toeval of niet: Israëlische bedrijven zijn ook marktleider in het afhandelen van telefoonfacturaties met het Israëlische MIND CTI en Amdocs. De facturaties zijn een goudmijn voor inlichtingendiensten: er staat wie met wie contact heeft en welke nummers belangrijk zijn. Dat Israël een goede inlichtingenpositie heeft blijkt uit een boek van Gordon Thomas over de Mossad. Israël luisterde Bill Clinton af terwijl hij telefoonseks had met Monica Lewinsky. Vervolgens werd Clinton onder druk gezet zijn contra spionageactiviteiten tegen de Mossad te stoppen. Clinton stelde later tegen Lewinsky dat een buitenlandse inlichtingendienst meeluisterde met hun conversaties.”

Dat Modderkolk verwijst naar de schrijver Gordon Thomas is opvallend. Thomas is ook de auteur van het boek: Robert Maxwell, Israels Superspy. Robert Maxwell is de vader van Ghislaine Maxwell. Ghislaine Maxwell was de partner van Epstein en regelde de minderjarige vrouwen waarmee diverse invloedrijke mensen seks hadden terwijl ze gefilmd werden. Dat dit gebruikt werd/kan worden voor chantage is overduidelijk. Gezien de betrokkenheid van de Wexner Foundation en de Mega Group lijkt het plausibel dat de Epstein zaak een Mossad operatie was. Toch zwijgen de MSM als het graf over deze aanwijzingen. Modderkolk stipt verder ook niet de Epstein zaak aan.

Onlangs was trouwens in het nieuws dat Israël het mobiele telefoonverkeer bespioneerde rond het Witte Huis en op andere sleutellocaties in Washington. Modderkolk benoemt in het algemeen dat veel van de door spionage verkregen data waarschijnlijk eerst naar Israël gaat. Wat Israël ermee doet gaat Modderkolk verder niet op in, evenals dat Modderkolk de kwestie onvermeld laat welke controle Israël in theorie eigenlijk heeft met zijn Talpiot programma over vitale Nederlandse infrastructuur (een kill switch?) en in hoeverre de AIVD nog zijn best doet Nederlanders hiervoor te beschermen.

Aanrader?
Door het boek werd ik een beetje bevestigd in wat ik al wist: al het internet en telefonie verkeer is in principe af te tappen en over te nemen, net zoals dat de microfoons van laptops, slimme speakers of mobieltjes dat zijn. Er wordt op massale schaal data verzameld. Het is niet ondenkbaar dat tegenwoordig standaard alle telefoongesprekken en veel van het internetverkeer op speciale servers wordt opgeslagen. Privacy bestaat in dat geval niet meer. Ik ben in mijn leven een keer gehackt geweest, waarbij ik naar nepwebsites geleid werd, vreemde prenten daarop aantrof en mijn word documenten beklad werden. Door het boek begrijp ik beter hoe dit kon gebeuren.

Het boek noemt de sleutelspelers in de wereld van cyberspionage en -criminaliteit samen met een aantal belangrijke gebeurtenissen. Naast de ernst van de Israël kwestie blijven verder nog wat open vragen achter: Naar wie gaat de afgetapte data toe? Wat wordt ermee gedaan? Gaat bijvoorbeeld de data van de NSA uiteindelijk naar de Amerikaanse president? Of gaat deze juist naar een andere macht in het verborgene? Op wie richt de NSA zich vooral? Welke groepen lopen er gevaar? Op deze vragen kan Modderkolk zich in een volgend boek op richten.

Het is oorlog maar niemand die het ziet is een aanrader voor mensen die meer willen weten over een -voor velen- verborgen wereld. Het is, ondanks de losse eindjes, goed voor bewustwording over de kwetsbaarheden van een hoogtechnologische samenleving waaronder de onze.

Het artikel dat u heeft gelezen is de persoonlijke mening van de inzendende auteur en geeft niet noodzakelijkerwijs de visie van Erkenbrand weer.