Column

Scandinavische dwerg ontmaskerd als spion

Het Amerikaanse ministerie van Binnenlandse Veiligheid liet dinsdag een waarschuwing uitgaan. Pas op, er waart nieuwe, geavanceerde spionagesoftware rond. Vooralsnog, werd er ter geruststelling bij gezegd, zijn er geen computersystemen in de VS mee aangevallen.

Fijn voor de Amerikanen, maar geen verrassing voor wie het nieuws had gevolgd. Al een paar dagen heerste er internationaal flinke opwinding over de ontdekking van deze hoogwaardige ‘malware’. „Het is een overcomplete gereedschapskist voor de digitale spion”, schreef deze krant. Meekijken op pc’s, wachtwoorden stelen, gewiste documenten terugvinden, complete systemen op afstand overnemen: het kan er allemaal mee. En zo complex en vernuftig in elkaar gezet, dat het wel het werk van een of meer staten moet zijn, concludeerden deskundigen: naar alle waarschijnlijkheid de VS en Groot-Brittannië.

In dat licht is het niet zo vreemd dat er geen Amerikaanse computers mee zijn aangevallen. Ook Groot-Brittannië, Canada, Australië en Nieuw-Zeeland, die op spionagegebied met de VS samenwerken als de ‘Five Eyes’, blijken geen doelwit. Wél is de spionagesoftware gebruikt in onder meer Rusland, Saoedi-Arabië en bij een grote cyberaanval op het Belgische telecombedrijf Belgacom, dat de Europese Commissie en andere EU-instellingen als klant heeft.

De digitale superspion heeft de naam ‘Regin’ gekregen, naar een slimme dwerg uit de Scandinavische mythologie die uitblonk in het smeden van zwaarden. De hedendaagse Regin, die al zeker sinds 2008 actief is, heeft volgens experts waarschijnlijk nog meer functies dan nu al is achterhaald. Washington en Londen geven geen commentaar.

Net als bij klassieke spionage beseft iedereen dat dit soort zaken op grote schaal gebeurt – maar als een spion tegen de lamp loopt, dan wordt het een pijnlijke zaak, veelal met politieke gevolgen. Een verschíl met klassieke spionage is dat de digitale variant complete landen en hun bevolking op de korrel kan nemen. En dat zet kwaad bloed. Want daarmee zijn de privacy van de burger en zijn wens om met rust gelaten te worden in het geding.

Soms lijkt het alsof de storm die opstak na de onthullingen die Edward Snowden vorig jaar deed over de praktijken van de Amerikaanse inlichtingendienst NSA wel is overgewaaid. Maar dat is schijn. Zo nam juist deze week het comité voor sociale en culturele zaken en mensenrechten van de Verenigde Naties een resolutie aan over het recht op privacy in het digitale tijdperk.

De nogal vrome en niet-bindende resolutie, ingediend door Duitsland en Brazilië, roept landen op om burgers te beschermen tegen schendingen van hun digitale privacy –volgens de resolutie een mensenrecht. Ook moeten landen hun burgers in staat stellen om verhaal te halen, als er onrechtmatig inbreuk is gemaakt op hun digitale leven.

Een mooi streven – maar zou iemand geloven dat de NSA zich er door aan banden laat leggen? Om nog maar te zwijgen van zijn tegenhangers in Rusland en China. De mogelijkheden van digitale spionage zijn domweg té verleidelijk.

Maar de VN-resolutie is wel een teken van de aanhoudende onvrede in de wereld over de overal in cyberspace meeglurende overheden en bedrijven. De Duitse VN-ambassadeur herinnerde dinsdag aan de manier waarop de Stasi in de DDR alle burgers in de gaten hield en zo onderdrukte. Als er geen morele en juridische grenzen worden gesteld aan het gebruik van nieuwe technieken, was zijn punt, dan verliezen we onze vrijheid. Regeringen die dat niet erkennen riskeren niet alleen het vertrouwen van andere landen te verspelen, maar ook dat van hun eigen burgers.