Geen sciencefiction

Technologie

Carola Houtekamer Met een beetje computervirus kun je dood en verderf zaaien. Tijd dus voor regels over cyberwapens, en snel. Maar zo simpel is dat niet.

Vol ongeloof keken we in augustus nog naar de rijtjes dode peuters. Deze week verscheepte een Deense boot de eerste lading ingrediënten voor zenuwgas uit Syrië. Hoera.

Of dit de vrede dichterbij brengt? Of hiermee recht wordt gedaan? Geen idee. Het is in ieder geval beter dan dat gif daar te laten.

Die Deense boot is te danken aan het feit dat landen in 1993 afspraken dat ze geen chemische wapens zouden gebruiken. Het Verdrag Chemische Wapens is een wankel ding. Er zitten ontsnappingsroutes in (mag onderzoek doen naar chemicaliën tégen chemische wapens wel?). De akelige landen doen niet mee. En dan is er ook het feit dat je met landen nog wel dingen kunt afspreken, maar met terroristische groepen niet. Maar vooruit, het werkt, een beetje.

Moeten er niet ook eens snel internationale regels komen voor cyberwapens, vraagt het EastWest Institute, een Amerikaanse denktank voor vrede, zich de laatste tijd af. Want met een beetje slim virus kun je ziekenhuizen en waterbedrijven platleggen. Je kunt er sluizen mee openzetten, verkeerslichten mee ontregelen, vliegtuigen mee neerhalen. Kortom: chaos, anarchie, amok, doden.

Ongeloofwaardige sciencefiction? Kijk naar het supergeavanceerde virus Stuxnet, door de Amerikaanse overheid gemaakt om Iraanse kerncentrales plat te leggen. Kijk naar wat de NSA aan kwaadaardige software installeert op computers van burgers, politici en bedrijven. Kijk naar hoe China dissidenten afluistert en blokkeert. Bewijs is er genoeg. Hoe fijn zou het zijn als landen zouden afspreken hun digitaal wapentuig niet al te destructief te maken.

Goed idee dus, dacht ik, toen ik het stuk over het Worldwide Cybersecurity Initiative van de denktank las. Maar zo hopeloos! Zo onhaalbaar!

Cyberspace zit nogal ingewikkeld in elkaar. Stel, je bedenkt de regel dat je in oorlog niet de ziekenhuizen van je vijand aanvalt. Een ziekenhuis is in de echte wereld nog te herkennen voor de bommenwerper. Maar het ziekenhuissysteem met cruciale patiëntgegevens kan in theorie prima op de servers draaien die defensieconcern Thales ook gebruikt. Die is wél doelwit. En wanneer verandert ‘routinespionage’ precies in ‘voorbereidingen op een ongeoorloofde cyberaanval’? Trouwens: welke cyberterrorist of overactieve defensieafdeling gaat nou nog naar een verdrág luisteren?

Toch even bellen met biologisch wapenexpert Koos van der Bruggen, secretaris van de commissie Bioveiligheid van de Koninklijke Nederlandse Akademie van Wetenschappen. Hij is geen cyberexpert, zegt hij zelf, maar cyberwapens hebben akelig veel weg van biologische wapens, vindt hij. Zoals de antraxbacterie kan ontsnappen, kan ook een computervirus ontsnappen en op hol slaan.

In 1975 kwam al een verdrag voor biologische wapens tot stand, zegt Van der Bruggen. Niet zo dwingend als voor chemische wapens, maar toch. „En dat verdrag heeft wel geholpen. Voorraden zijn vernietigd en er is een taboe op gekomen.”

Het ging heus nog wel eens mis. Rusland had eind jaren 70 nog een akkefietje met antraxvoorraden – plusminus honderd doden. Kijk, wie wil, gaat wel z’n gang, zegt Van der Bruggen, „maar een verdrag vertraagt”.

Gek genoeg tekenden de VS, die al lekker aan het experimenteren waren met bacteriën en virussen, het verdrag onder hardliner Nixon, terwijl het publiek daar helemaal niet om vroeg. Van der Bruggen: „Het was een non-issue en daarom kon Nixon dat doen. Biologische wapens waren militair niet relevant.”

Willen we nu regels voor cyberoorlog vastleggen, dan moeten we snel zijn. In ieder geval niet wachten tot een ‘momentum’ met echte doden. Van der Bruggen: „Dan is het zeker te laat. Dan hebben de wapens al militaire betekenis en kiezen landen voor zichzelf.” Misschien is dat station al gepasseerd, sombert hij.

Maar denk nog even aan die Deense boot. Beschaving is het proberen waard.