De afluisteraars
van de afluisteraars
Foto: Jeffrey
Macmillan/Washington Post/Getty
Spionage wordt meer en meer uitbesteed aan
marktpartijen. Dat is ‘bloedlink’, stellen deskundigen.
Afluisteren, inbreken, onderscheppen. Laat het maar
aan de Israëli’s over.
Al jaren zijn technologiemultinationals als Verint,
Narus en Elbit prominent aanwezig op de spionagemarkt. Ze verkopen soft- en
hardware waarmee bedrijven en overheden hun werknemers en burgers kunnen
screenen. Steden als Haifa en Tel Aviv zijn de kraamkamers, en de oprichters
hebben historische banden met de geheime dienst Mossad of met het Israëlische
leger, van oudsher een kweekvijver voor hightech intelligence. Neem
bijvoorbeeld ‘Unit 8200’, waarvan alleen de naam al complottheorieën zou kunnen
voeden. Het is een speciale eenheid van militaire nerds die wordt geleid door
een generaal van wie de identiteit onbekend blijft. Het is de Israëlische
tegenhanger van de National Security Agency, de Amerikaanse spionagedienst
waarover Edward Snowden onlangs uit de school klapte.
De roots van Benjamin Levin liggen ook bij deze
illustere eenheid. Samen met zes andere oud-medewerkers van Unit 8200 richtte
Levin in 1986 het bedrijf NICE Systems op. Dat groeide in de daaropvolgende
decennia uit tot de marktleider op het gebied van het ‘onderscheppen, verwerken
en analyseren van communicatie’, met wereldwijd politie-, veiligheids- en
inlichtingendiensten als klanten. Alle producten van de multinational beginnen
met het woord ‘nice’. Zo is er Nice Perform, waarmee opnames kunnen worden
geanalyseerd op woordgebruik, emoties en spraakpatronen. Met Nice Universe
krijgt de klant alle ‘essentiële details’ uit ‘email-, voice-, chat- en
screen-activities’. En dan zijn er nog Nice Log (‘audio compression technology
that performs continuous recordings of up to thousands of analog and digital
telephone lines and radio channels’) en Nice VoIP, waarmee de gebruiker kan
snuffelen (‘sniffing’) aan internet- en telefoonverkeer. Sinds maart 2011 heeft
NICE ook een vestiging in Nederland; toen namen de Israëli’s het in aftappen
gespecialiseerde Alkmaarse bedrijf CyberTech over voor een kleine zestig
miljoen dollar.
Naar de kabel
Tot de klanten van NICE behoren sinds kort ook de
Nederlandse Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire
Inlichtingen- en Veiligheidsdienst (MIVD). Hoewel deze organisaties elkaar van
oudsher niet per se een warm hart toedragen, werken ze tegenwoordig samen op
het gebied van Signals Intelligence (SIGINT), de chique
internationale term voor afluisteren. Dat doen de diensten onder de naam
National Signal Intelligence Organisation (NSO), een club die onder meer
verantwoordelijk is voor de Grote Oren, de schotelinstallatie in het Friese
Burum waar continu internationaal satellietverkeer wordt onderschept.
Burum, Friesland: de ‘Grote Oren’ die continu
satellietverkeer afluisteren. Foto: Reyer Boxem/HH
Maar communicatie via satellieten neemt snel af. Wie
tegenwoordig met zijn – potentiële – vijanden wil meeluisteren en -kijken moet
de kabel in. Om het dataverkeer tussen computers en andere digitale apparaten
succesvol te kunnen aftappen, hebben de AIVD en MIVD de handen opnieuw
ineengeslagen om te kunnen spioneren. Symbolon heet de gezamenlijke
cyber-sigint-eenheid die volgens de planning begin volgend jaar operationeel is
en waar een bedrag van 17 miljoen euro in wordt gestoken.
Daar gaat het Israëlische NICE Systems bij helpen. Dat
beweert althans Ronald van Raak, Tweede Kamerlid voor de Socialistische Partij.
Van Raak vroeg onlangs aan minister Plasterk van Binnenlandse Zaken
(verantwoordelijk voor de AIVD) waarom het afluisteren van gevoelige informatie
wordt uitbesteed aan een commercieel bedrijf dat nauwe banden heeft met de
Israëlische geheime dienst. In zijn antwoord hield de bewindsman zich op de
vlakte. We hebben niet veel keus, leek Plasterk te zeggen, want ‘het aantal
potentiële leveranciers voor het Sigint-platform is beperkt’. Maar volgens de
minister zijn de nodige maatregelen genomen om ‘veiligheid, integriteit en
vertrouwelijkheid van de informatie te waarborgen’.
‘Er kunnen bij de “contractor” belangen spelen die je
niet kent’
Advertentie
Overigens bevestigde noch ontkende Plasterk de
samenwerking met NICE Systems. Het bedrijf laat op vragen van Vrij Nederland
weten geen mededelingen te doen over haar klanten. De voorlichter van het
ministerie van Defensie kan ook geen uitkomst bieden. ‘We doen geen
mededelingen over afspraken met derden,’ is de korte boodschap. Feit is dat
NICE Systems onder het kopje ‘Defensie’ wel degelijk voorkomt in een lijst van
overheidsaanbestedingen.
Kalasjnikov
Verhuld of niet, een dergelijke samenwerking klinkt
eigenlijk wel logisch. Het leger bouwt immers ook niet zijn eigen tanks. Toch
moet SP’er Van Raak niets van die logica hebben. ‘Het gaat om informatie waar
je zelf geen controle over hebt. Dat is bij een tank of een Kalasjnikov toch
heel anders. Het is voor onze eigen veiligheid heel gevaarlijk om met private
partijen in zee te gaan. Er kunnen bij de contractor politieke
en commerciële belangen spelen die je niet kent. Je moet zelf de expertise als
overheid in huis halen om de veiligheid van de burger en het land te kunnen
garanderen. Veiligheid moet je niet uitbesteden.’
Van Raak krijgt bijval uit wetenschappelijke hoek.
‘Het is bloedlink, omdat je als staat een deel van de regie uit handen geeft.
Je hebt geen zicht, geen democratische controle op de wijze waarop de bedrijven
werken,’ zegt Bob Hoogenboom, hoogleraar Forensic Business Studies aan
Nyenrode. Hoogenboom deed eerder onderzoek naar de publiek-private samenwerking
in de veiligheidsindustrie. ‘Intelligence is de laatste loot. Binnen de
opsporing zie je het al langer. Grey policing wordt het
genoemd. Ik citeer graag de Zuid-Afrikaanse criminoloog Clifford Shearing die
zei: “Er is niets wat de politie doet, wat ook niet gebeurt door semipublieke
en private organisaties.” Dat gebeurt nu ook in de context van de
inlichtingenwereld. Grey intelligence dus.’
Dat spionagediensten met de markt in zee gaan, is
onvermijdelijk, meent historicus Constant Hijzen. ‘Er zijn natuurlijk private
partijen die over betere techniek beschikken dan de AIVD en MIVD.’ Hijzen is
promovendus aan de Universiteit Leiden en doet onderzoek naar de inlichtingen-
en veiligheidsdiensten. Hij vermoedt dat de overheid bij dergelijke contracten
zo voorzichtig mogelijk te werk zal gaan. ‘Als diensten daar gebruik van maken
wordt dat uiteraard geclassificeerd en binnenskamers gehouden.’ Maar ook de
historicus ziet het gevaar. ‘Wie garandeert je dat er in de producten die je
aanschaft niet een achterdeurtje zit, waardoor anderen kunnen meekijken en
-luisteren? Dat maakt het wel tot een probleem.’
We moeten wel, is het verhaal van de NSA
De mogelijkheid dat een leverancier ongevraagd
meekijkt, werd tien jaar geleden al geopperd. De Nederlandse spionagediensten
hadden bij de Israëlisch fabrikant Comverse tapkamers gekocht. In een reportage
van de EO beweerden een politieman en een AIVD’er dat die afluistercentrales
‘lek’ waren en de Mossad ook meeluisterde. Hoewel de beweringen nooit officieel
zijn bewezen, is het gebruik van de Israëlische techniek sindsdien omstreden.
Eisenhower
Op welke schaal de AIVD en de MIVD samenwerken met
private partijen, is onbekend. Maar het is een tendens, zeggen critici. Ze
wijzen daarbij naar de VS als voorland. Daar werken inmiddels duizenden
bedrijven voor de zestien Amerikaanse inlichtingendiensten. Ze zijn veelal
gevestigd aan de snelweg die Washington omringt en worden daarom ook wel
de Beltway Bandits genoemd. De rest van de federale overheid
mag dan inkrimpen, de groei van de inlichtingendiensten lijkt schier oneindig.
Hun totale budget wordt geschat op 80 miljard dollar, waarvan 56 miljard – 70 –
vloeit naar commerciële bedrijven.
In zijn boek Spies for Hire beschrijft
onderzoeksjournalist Tim Shorrock de uitbesteding van de inlichtingendiensten.
Volgens hem maakte de NSA, de grootste inlichtingendienst, in 2001 gebruik van
144 private partijen. Dat waren er 5400 in 2006. Het fenomeen van
publiek-private samenwerking in de branche levert een eigen terminologie op.
Het wordt wel de ‘intelligence-industrial complex’ genoemd, naar analogie van
het ‘military-industrial complex’ waarvoor president Eisenhower in 1961
waarschuwde. Michael Hayden, oud-hoofd van de NSA en de man die met name
verantwoordelijk was voor de privatisering van inlichtingentaken, noemde het
zelfs zonder enige zweem van ironie ‘Digital Blackwater’ (een verwijzing naar
het commerciële beveiligingsbedrijf dat een dubieuze rol speelde in onder meer
de bezetting van Irak).
We moeten wel, is het verhaal van de NSA. De dienst
zegt essentiële zaken als het aftappen van telefoongegevens en internetverkeer
of de analyse daarvan (‘datamining’) niet meer alleen te kunnen behappen. In
plaats van zelf techniek en kennis te ontwikkelen werd het motto: ‘We can’t
spy… If we can’t buy.’ Uitbesteding zou sneller, efficiënter en goedkoper zijn.
Dat is de vraag. Goedkoper is het zeker niet. Volgens
een rapport van de inlichtingencommissie van de Senaat kost een NSA-werknemer
in dienst van de overheid 126.500 dollar. Werkt de man voor een contractor dan
kost hij de staat 250.000 dollar. Ook de beoogde efficiency lijkt niet
gegarandeerd. Lang voor Edward Snowden zijn onthullingen deed, hadden vier
andere NSA-klokkenluiders een boekje open gedaan over het programma
Trailblazer. Dat was voor zes miljard dollar ontwikkeld door een consortium van
commerciële bedrijven en zou ‘een revolutie’ veroorzaken bij het verzamelen van
dataverkeer, maar bleek broddelwerk. Inmiddels is Trailblazer ter ziele. Eerder
hadden NSA-medewerkers zelf een eigen programma ontwikkeld – ThinThread – voor
het luttele bedrag van drie miljoen dollar. Maar omdat het concurreerde met
Trailblazer zette de NSA-directie de ontwikkeling stop.
‘De politie gaat toch ook niet zelf een auto bouwen?’
James Bamford, schrijver van diverse boeken over de
NSA, tekende ooit een ironische anekdote op over de privaat-publieke
samenwerking bij spionage. Een NSA-medewerker speelde software door naar de
Israëlische geheime dienst, die het op haar beurt bij Israëlische commerciële
bedrijven neerlegde. Als tegenprestatie dienden deze ondernemingen hun
vergaarde militaire, economische en diplomatieke kennis met de geheime dienst
te delen.
Tegenstrijdige belangen
Hoe delicaat ingehuurde spionnen zijn, blijkt wellicht
het beste uit de Snowden-casus. De klokkenluider werkte immers niet direct voor
de NSA, maar voor de contractor Booz Allen Hamilton, een van de grootste en
meest winstgevende technologiebedrijven. Booz Allen heeft in feite slechts een
cliënt: de overheid. Het bedrijf heeft nauwe banden met de NSA. Daardoor ontstaat
het draaideurprobleem: veel oud-medewerkers van de NSA werken voor Booz Allen
en vice versa.
Neem bijvoorbeeld Mike McConnell, in de jaren negentig
hoofd van de NSA. McConnell stapte daarna over naar Booz Allen, werd vervolgens
door president George W. Bush benoemd als Director of National Intelligence
(DNI) en is nu weer terug bij Booz Allen. Of kijk naar James Clapper, de
opvolger van McConnell als DNI en ook afkomstig van dezelfde technologiegigant.
Dergelijke persoonlijke relaties maken het nog moeilijker om de kluwen van
privaat-publiek in de inlichtingenbranche te ontrafelen. ‘Toch zou het moeten
gebeuren,’ vindt Tim Shorrock. ‘Het is een relatie van tegenstrijdige belangen.
Juist omdat het product geen vliegtuig is maar het gaat om geheime informatie
is er geen enkele controle op. Dianne Feinstein, de voorzitter van de
inlichtingencommissie van de Senaat, was “geschokt” over het hoge percentage
contractors. Het is bizar dat ze daar niet van op de hoogte is.’
George Bush en Mike McConnel. Foto: Jim Young/Reuters
Shorrock is niet de enige die een ‘nationalisering’
van de inlichtingendiensten voorstaat. Voormalig
hoofd van de CIA Leon Panetta zei in een interview dat de CIA te afhankelijk was geworden van contractors. Hij is bezorgd over het uitbesteden van CIA-taken aan commerciële bedrijven wiens verantwoordelijkheid ligt ‘bij de aandeelhouders en dat is een intrinsiek conflict’. Niet dat die aandeelhouders iets weten van deals met inlichtingendiensten: de contracten hoeven niet te worden gemeld bij de SEC, de Amerikaanse beurstoezichthouder.
hoofd van de CIA Leon Panetta zei in een interview dat de CIA te afhankelijk was geworden van contractors. Hij is bezorgd over het uitbesteden van CIA-taken aan commerciële bedrijven wiens verantwoordelijkheid ligt ‘bij de aandeelhouders en dat is een intrinsiek conflict’. Niet dat die aandeelhouders iets weten van deals met inlichtingendiensten: de contracten hoeven niet te worden gemeld bij de SEC, de Amerikaanse beurstoezichthouder.
Toch vreest Shorrock dat de vercommercialisering van
spionage niet meer is tegen te houden. ‘het is hier geen politieke discussie,’
zegt de Amerikaanse deskundige. ‘Na de onthullingen van Snowden is er slechts
één hoorzitting geweest en die ging over security clearances (toegang
tot geheime informatie, red.) en waarom zoveel contractors zoals Snowden een
dergelijke toegang hebben. Maar dan heb je het over een symptoom en niet over
het onderliggende probleem.’
Tijdens diezelfde hoorzitting bleek hoe ver de
uitbesteding van spionagediensten eigenlijk gaat: de veiligheidsonderzoeken bij
de clearances worden ook door commerciële bedrijven gedaan. Het maakt cyber
security tot de nieuwste groeimarkt. In de begroting voor volgend jaar vraagt
het Pentagon om 4,7 miljard dollar voor ‘cyberspace operations’, een miljard
meer dan het in 2013 kreeg.
Zo’n vaart zal het in Nederland niet lopen, meent
Ronald Prins. ‘Ik heb het idee dat de Amerikanen veel verder gaan. Zo’n Booz
Allen-medewerker die werkt in de tapkamer is bij de Nederlandse diensten
onbestaanbaar.’ De oprichter en mededirecteur van het Delfse security bedrijf
Fox-IT heeft de overheid als opdrachtgever, onder meer voor de versleuteling
van staatsgeheimen. Prins zelf werkte ooit bij de Binnenlandse
Veiligheidsdienst, de voorganger van de AIVD. Hij begrijpt heel goed dat de
Nederlandse diensten in zee gaan met marktpartijen. ‘Je zult wel moeten. Als
het om aftappen gaat, ga je dat niet zelf ontwikkelen. De politie gaat toch ook
niet zelf een auto bouwen? De vraag is of je met Israëli’s in zee moet gaan.
Maar goed, blijkbaar zijn hun producten erg gewild. Het is vooral zaak om het
procedureel goed te regelen, dan hoeft er geen risico meer te zijn vanuit het
leverende land. Onze ervaring met buitenlandse klanten is dat je niet eens in
het pand mag komen waar je eigen spullen staan. Je mag ze laten zien hoe het
werkt op een andere plek. Daarna wordt het overgenomen door eigen mensen.’
Het klinkt geruststellend, maar de vraag is of daarmee
ook de twijfel is weggenomen bij Nyenrode-hoogleraar Bob Hoogenboom. ‘Aan het
einde van de dag gaat het om begrippen als rechtsstaat, democratie,
verantwoording, countability, checks and balances.’
No comments:
Post a Comment