Schaduwoorlog

In deze aflevering van Schaduwoorlog onderzoeken Annieke Kranenberg en Huib Modderkolk hoe de AIVD en MIVD opereren op onze digitale infrastructuur. Naar aanleiding van een kritisch jaarverslag van de Toetsingscommissie Inzet Bevoegdheden (TIB) bespreken zij het spanningsveld tussen nationale veiligheid en privacy. De commissie uit haar zorgen over het aftappen van glasvezelkabels, waarbij de diensten de mogelijkheid hebben om ongericht grote hoeveelheden communicatie op te vangen.
Hoewel de ‘Sleepwet’ na een referendum in 2018 werd aangepast om interceptie zo gericht mogelijk te maken, blijkt uit de praktijk dat de diensten via centrale toegangspunten alsnog data van miljoenen burgers kunnen ophalen. Ondanks de inzet van meer personeel en data wijst de TIB erop dat deze bevoegdheid nog relatief weinig concrete inlichtingen oplevert.
Tegelijkertijd pleiten de hoofden van de diensten juist voor ruimere wetgeving om effectiever te kunnen optreden tegen de hybride dreiging vanuit landen als Rusland en China. Is deze verruiming van bevoegdheden een noodzakelijk kwaad in de moderne schaduwoorlog, of wordt de democratische lat hiermee gevaarlijk laag gelegd?
Presentatie: Annieke Kranenberg en Huib Modderkolk
Montage en redactie: Tiemen Hageman
Eindredactie: Corinne van Duin en Jasper Veenstra
Artwork: Matteo Bal
See omnystudio.com/listener for privacy information.

Onlangs kwam een geavanceerde Chinese cyberoperatie aan het licht: hackers zijn diep in wereldwijde telecomnetwerken binnengedrongen. Onderzoek van cybersecuritybedrijf Rapid7 toont aan dat China via speciale malware (BPFdoor) langdurig en vrijwel onzichtbaar toegang kan krijgen tot telecomsystemen.
Deze malware nestelt zich diep in de kern van netwerken en is zeer moeilijk te detecteren, omdat ze meestal passief blijft en alleen actief wordt wanneer een specifiek signaal wordt ontvangen. Daardoor kan ze jarenlang onopgemerkt aanwezig zijn. Met toegang tot telecomnetwerken kunnen inlichtingendiensten metadata verzamelen (zoals wie met wie belt), locaties volgen en communicatie analyseren. In theorie kan zo’n toegang ook worden gebruikt om telecomnetwerken plat te leggen tijdens een conflict.
Tijdens het Snowden-schandaal in 2013 bleek dat de Amerikaanse NSA en de Britse GCHQ eveneens telecominfrastructuur gebruikten om te spioneren. Dat veroorzaakte destijds veel publieke ophef. Opvallend is dat de huidige Chinese operatie veel minder aandacht krijgt, terwijl de impact mogelijk groter is. Experts waarschuwen dat de dreiging serieus is. China investeert enorm in cybercapaciteiten en heeft mogelijk al langdurig toegang tot kritieke infrastructuur wereldwijd.

Achtergrondartikelen:
Het onderzoek van Rapid7 naar de Chinese backdoor,.
Het artikel van de Volkskrant over het onderzoek van Rapid7:
NRC over de Brits-Amerikaanse spionage bij Belgacom
Der Spiegel over de spionage bij Belgacom

Presentatie: Annieke Kranenberg en Huib Modderkolk
Montage en redactie: Tiemen Hageman
Eindredactie: Corinne van Duin en Jasper Veenstra
Artwork: Matteo Bal

See omnystudio.com/listener for privacy information.

Rusland blijft proberen om Europese landen te verzwakken en dankzij nieuwe onthullingen wordt er steeds meer bekend over hoe het Kremlin opereert. Annieke Kranenberg en Huib Modderkolk analyseren hoe de Russische hybride oorlogsvoering steeds brutaler wordt, nu traditionele spionnen Europa massaal zijn uitgezet. Het Kremlin vertrouwt steeds vaker op een schimmige tussenlaag van zakelijke ronselaars en criminele netwerken.
Samen met voormalig AIVD’er Tim Bosch bespreken Huib en Annieke de cruciale rol van landen als Moldavië en Servië in dit conflict. Waar Moldavië fungeert als een ‘kanarie in de kolenmijn’ voor Russische tactieken, is Servië uitgegroeid tot een veilig toevluchtsoord en logistiek knooppunt voor Russische inlichtingendiensten.
Wat is het uiteindelijke doel van deze toegenomen risicobereidheid van de SVR en de FSB? Is er sprake van strategische druk of pure paniek bij het Kremlin nu hun invloed in Oost-Europa afneemt? En hoe kunnen westerse inlichtingendiensten zich wapenen tegen deze ‘verborgen hand van het internet’ die probeert de Europese vrede en veiligheid te ondermijnen?
Lees ook:
Frankrijk vermoedt Russische bemoeienis bij aanbrengen David-sterren
Politico over de rol van de Moldavische zakenman Anatolii Prizenko
Wagner rekruteert Europese burgers om aanslagen te plegen
Rusland wil Hongaarse premier Orbán helpen met ‘valse moordaanslag’
Presentatie: Annieke Kranenberg en Huib Modderkolk
Montage en redactie: Tiemen Hageman
Eindredactie: Corinne van Duin en Jasper Veenstra
Artwork: Matteo Bal
See omnystudio.com/listener for privacy information.

Annieke Kranenberg en Huib Modderkolk analyseren hoe Iran zijn hybride oorlogsvoering uitbreidt naar Europees grondgebied. De afgelopen periode is Nederland opgeschrikt door een reeks ernstige incidenten met een vermoedelijke link naar Teheran: van een liquidatiepoging op een Iraans-Nederlandse activist in Schoonhoven tot explosies en brandstichtingen bij Joodse instellingen.
Samen met Tim Bosch, directeur van de Birdwatcher Group en voormalig AIVD-medewerker, bespreken Huib en Annieke de pragmatische en agressieve werkwijze van de Iraanse inlichtingendiensten. Waar Rusland en China vaak geavanceerdere methoden gebruiken, kenmerkt Iran zich door het inzetten van criminele netwerken en zogeheten ‘wegwerpagenten’. Dit zijn vaak jonge daders, soms zelfs tieners, die via sociale media worden gerekruteerd voor ‘klusjes’ zonder dat zij de uiteindelijke opdrachtgever kennen.
Wat is het doel van deze acties? Gaat het om het zaaien van angst en verwarring, of worden er daadwerkelijk ‘slapende cellen’ geactiveerd via mysterieuze radioberichten? En hoe kunnen met name Iraanse dissidenten in Nederland zich wapenen tegen de lange arm van Teheran?
Presentatie: Annieke Kranenberg en Huib Modderkolk
Montage en redactie: Tiemen Hageman
Eindredactie: Corinne van Duin en Jasper Veenstra
Artwork: Matteo Bal
See omnystudio.com/listener for privacy information.

Hackers uit Iran proberen in te breken op beveiligingscamera’s in verschillende landen in het Midden-Oosten. Via deze camera’s kan Iran militaire doelen observeren, raketaanvallen beter richten en na een aanval controleren of die succesvol was. Het gaat daarbij vaak om bestaande camera’s van overheden, bedrijven of particulieren: een vorm van ‘gratis intelligence’.

De techniek is vaak verrassend simpel. Veel camera’s blijken slecht beveiligd: standaardwachtwoorden staan nog aan en software wordt niet geüpdatet. Daardoor kunnen hackers via internet op grote schaal naar camera’s zoeken en eenvoudig toegang krijgen. Hoe zit dat in Nederland? En dragen camera’s die er voor de veiligheid zijn, op deze manier juist bij aan spionage en cyberaanvallen?

Onderzoeksjournalisten Huib Modderkolk en Annieke Kranenberg zoeken het uit, bijgestaan door Jos Wetzels, onderzoeker van kritieke systemen bij het het digitale securitybedrijf Midnight Blue.
Studenten opgelet! De Volkskrant biedt een gratis studentenabonnement aan, af te sluiten via volkskrant.nl/studenten
Presentatie: Annieke Kranenberg en Huib Modderkolk
Montage en redactie: Tiemen Hageman
Eindredactie: Corinne van Duin en Jasper Veenstra
Artwork: Matteo Bal
See omnystudio.com/listener for privacy information.