Recensie

Recensie Boeken

Het nieuwe boek van Huib Modderkolk: Het is oorlog, maar niemand die het ziet

Spionage Journalist Huib Modderkolk schreef een pageturner over digitale onveiligheid en de operaties van veiligheidsdiensten. Maar de rode draad van zijn boek is aan de dunne kant.

Illustratie Jenna Arts

De schaduwkanten van internet en digitalisering zijn het afgelopen decennium steeds vaker en nadrukkelijker onder de aandacht gekomen. Door incidenten en onthullingen zijn de afhankelijkheid van digitale netwerken en de bedreigingen voor onze vrijheid zelfs een betrekkelijke digibeet nu wel duidelijk.

Extra spannend, en vaak ook verontrustend, zijn de verhalen over de strijd die veiligheidsdiensten leveren om kwetsbaarheden te ontdekken en te exploiteren in de uitoefening van hun taken. ‘Internet houdt zich niet aan grenzen of Kamermoties’, zo vat de Volkskrant-journalist Huib Modderkolk (1982) het samen in zijn nieuwe boek met de alarmerende titel Het is oorlog maar niemand die het ziet. Een klein land als Nederland moet dan al snel het onderspit delven, zou je denken. Of is dit ook iets waar een klein land als Nederland misschien juist groot in kan zijn?

Met een aantal van zijn belangrijkste journalistieke publicaties uit de afgelopen jaren, gecombineerd met nieuwe stukken, geeft onderzoeksjournalist Huib Modderkolk de lezer een inkijk in de wereld van digitale onveiligheid en de operaties van veiligheidsdiensten. Zijn boek is een afwisselende pageturner geworden. Uitleg over technische kwetsbaarheden, forensische en militaire operaties wordt afgewisseld met verhalen over beroemde cybercriminelen, van het pad geraakte hackers en met gevoel voor drama gepresenteerde contactmomenten met bronnen.

De kracht van het boek zit hem in deze verhalen. Tot mijn persoonlijke favorieten behoren het aangrijpende relaas van hacker Edwin Robbe, dat van de vrouw die de stem van haar ex voorbij hoort komen bij een commerciële vertaalklus, en de uitstapjes van Modderkolk naar Rusland.

‘Waar de computer voor zijn ouders puur een gebruiksartikel is, is het voor Edwin de toegangspoort naar avontuur, begrip en vooral erkenning’, schrijft Modderkolk. Het lukt Edwin uiteindelijk om diep het netwerk van KPN binnen te dringen. Door daarover te pronken binnen hackerskringen wordt het lek uiteindelijk bekend, en later, na flink wat onderzoek en opsporing, wordt hij opgepakt en veroordeeld. Het verhaal eindigt nog droeviger. Edwin vertoont na vrijlating steeds onmogelijker gedrag en wordt uiteindelijk dood aangetroffen in een hotelkamer in Zuid-Korea.

Waar het gevaar dreigt in stereotyperingen te vervallen, lukt het Modderkolk om met respect het verhaal over Edwin en de KPN-hack te vertellen. Hij zal daarmee een gevoelige snaar raken bij ouders die hun kinderen zien verdwijnen in een wereld waar ze weinig van begrijpen. Het is ook een van de voorbeelden van hoe lastig het kan zijn om commerciële- en staatsbelangen goed af te wegen.

Op zijn reis langs de loopgraven van de informatiestrijd ontmoet deze Britse auteur trollen, activisten en een Oekraïense legerbrigade. Toch is niet alles aan hacks te wijten.

Spioneren

Het verhaal van ‘Robin’ is moeilijker te plaatsen. Deze bron hoort bij het vertalen van telefoongesprekken de stem van een ex-vriend in een gesprek met iemand anders. Ze doet vertaalwerk voor een Australisch bedrijf, maar hoe komt dat bedrijf aan deze privé-communicatie?

Een duidelijk antwoord hierop blijft het boek schuldig. De mogelijkheid dat een veiligheidsdienst samengewerkt met het Australische bedrijf ligt voor de hand. Daarin kan nog onderscheid gemaakt worden tussen het vertalen van informatie die voor daadwerkelijk inlichtingenwerk wordt gebruikt, of de inzet van bedrijven bij de ontwikkeling van nieuwe technologie. Het is deze laatste mogelijkheid, kortweg het spioneren om de eigen machtsmiddelen te vergroten, die soms in de discussie over veiligheidsdiensten onderbelicht blijft.

Naast directe operaties zijn veiligheidsdiensten voortdurend bezig een sterke en liefst exclusieve machtspositie op te bouwen. De toegang tot digitale kwetsbaarheden, databestanden, diensten en systeembeheerders speelt daarin een belangrijke rol. Met de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (2017), die ondanks een massaal protest, toch zonder veel schade is aangenomen, hebben de Nederlandse diensten hierin een belangrijke stap gezet. En de internationale afhankelijkheden en de quid pro quo dynamiek tussen diensten in internationaal verband zijn in dit alles een extra aansporing om zoveel mogelijk informatiemachtsmiddelen te operationaliseren.

De Nederlandse veiligheidsdiensten hebben de laatste jaren enkele keren internationaal goed kunnen scoren. Dit lijkt ook te gelden voor de baanbrekende reportages van Modderkolk en collega’s hierover. De toegang tot de Russische hackersgroep Cozy Bear, het binnendringen van een Iraans nucleair complex – het zijn hoogwaardige kunstjes van de AIVD, waar ‘de mystiek van geheime diensten’ in combinatie met de wil om als klein land toch heel wat te betekenen, soms de overhand krijgt in Modderkolks boek. Dat leidt wat af van de kritische vragen die hierover te stellen zijn, zoals: handelen onze veiligheidsdiensten uiteindelijk in het belang van de Nederlandse samenleving?

‘Internet houdt zich niet aan grenzen of Kamermoties’

Spanningsveld

Het ontbreekt in het boek niet aan inzichten. Toch is de rode draad waarmee de afzonderlijke verhalen zijn gebundeld aan de dunne kant. De belangrijkste boodschap lijkt te zijn dat de aandacht voor digitale veiligheid zich nog te weinig vertaalt in echte investeringen. Maar de vraag wie nu precies wat moet doen en wat de rol van de Nederlandse overheid hierin moet zijn, wordt niet beantwoord. De dilemma’s stapelen zich op zonder een begin van oplossingen.

Misschien zoekt Modderkolk het door zijn focus op veiligheidsdiensten ook in de verkeerde hoek. Gezien hun bijzondere karakter en het spanningsveld met een vrije, democratische samenleving, zijn geheime diensten idealiter het sluitstuk en niet de basis. Hun steeds centralere positie in het waarborgen van digitale veiligheid en vrijheid, van de bestrijding van desinformatie tot de bescherming van kritische infrastructuur, is een probleem waar we een stuk beter over na moeten gaan denken.