Premier Dick Schoof, eerder onder meer directeur van inlichtingendienst AIVD, zette op de eerste ministerraad na het reces meteen zijn handtekening: bellen, appen of mailen op een smartphone vanuit de ministerraad is per direct verboden. De apparaten gaan in een aparte kluis bij de deur in het Catshuis. Veel te laat, zeggen veiligheidsdeskundigen.
"Spionagedreiging is van alle tijden en dit is een volstrekt vanzelfsprekende maatregel", aldus Schoof vanochtend in een toelichting. Hij benadrukt dat "elektronische devices" allemaal microfoons zijn en dat landen geïnteresseerd zijn in de besluitvorming van Nederland.
Dat bevestigt cybersecurity-expert Inge Bryan. Zij vindt dat Schoof het goede voorbeeld geeft. "Smartphones kun je op meeluisterstand zetten. Smartphones kunnen op die wijze worden gemanipuleerd, laptops al helemaal. Hoe groter het device, hoe makkelijker het is om ongezien iets in te bouwen. Op afstand binnendringen is zelfs mogelijk."
Batterij loopt sneller leeg
Beveiligingsonderzoeker Rickey Gevers weet alles van hacken en afluisteren en zegt dat de Nederlandse overheid veel te naïef is geweest. "Als je een telefoon hackt kan je er exact mee wat jij er zelf ook mee kan. Dus gesprekken opnemen of de camera aanzetten, je e-mail bekijken, contacten zien, alles. En ik kan je één ding vertellen, er zijn landen die dit willen doen en ook doen."
De eigenaar van de telefoon heeft volgens Gevers niets in de gaten. "Op geen enkele manier. Dat is het mooie eraan: een goede hack ontdek je niet. Misschien alleen dat de batterij wat sneller leegloopt, dat is ongeveer het enige."
We waarschuwen al jaren, zeggen beide deskundigen. "De AIVD en MIVD hebben dit ook al vaak gezegd", zegt Bryan. Al vraagt ze zich af of sommige informatie uit de ministerraad niet ook naar buiten komt door lekken van binnen. "Dan is het goed om dit nu te doen. Dan weet je dat informatie op geen enkele andere manier naar buiten kan zijn gekomen."
Wapenen
Het gevaar is volgens Bryan niet alleen wát er uit de ministerraad komt, maar vooral in welke context. "Het risico is dat als er flarden uit gesprekken naar buiten komen, dan kunnen die expres in een verkeerde context worden geplaatst. Dan wordt er door de vijand heel gericht gekeken: hoe kunnen we schade aanrichten. Dat gebeurt al in onze samenleving, we worden uit elkaar gespeeld."
Ze noemt die symboolwerking heel belangrijk en gevaarlijk. "We worden bestuurd door een generatie die hier niet zo in thuis is", zegt Bryan. "Het is nu echt belangrijk dat mensen gaan zien - en zeker bestuurders - dat het niet zo zeer gaat om wat je feitelijk bespreekt, maar hoe het uit context gehaald kan worden. Daar moet je je tegen wapenen. Tegen misbruik van gegevens die met name is gericht op polarisatie "
In eerdere kabinetten waren er ministers die het niet zo nauw namen met de cybersecurity. Zo werden er door oud-minister Henk Kamp vertrouwelijke mails verstuurd naar en van zijn Gmail-account. Ook verzetten ministers zich een aantal jaar geleden nog tegen veiligheidsmaatregelen op telefoons, vooral omdat ze dat lastig vonden. Dat was in strijd met de verplichte richtlijnen waar overheidsdiensten zich aan moeten houden.
Telefoons zijn per definitie onveilig, zegt de woordvoerder van de AIVD tegen Nieuwsuur. "Gsm's zijn sinds jaar en dag bij de AIVD verboden. Wij geven aan de lopende band cyberachtige tips en wijzen voortdurend op de risico's. Maar uiteindelijk is het een eigen verantwoordelijkheid en is het geen bindend advies."
Deze zomer bleek nog dat een Duitse journalist kon inloggen in duizenden vergaderingen van Europese overheden. Nederland was in dat onderzoek het kwetsbaarst. De Duitse journalist, Eva Wolfangel, zei in juni tegen Nieuwsuur dat ze van negen recente vergaderingen van Nederlandse bewindslieden informatie had achterhaald.
Het ging ook om gevoelige en vertrouwelijke vergaderingen, zoals een overleg tussen bewindspersonen, de terugkoppeling aan de minister van een ambtelijk overleg in Brussel en de voorbereiding van een debat over crisisbeheersing. Zelfs een vergadering over het 'programma Bewaken en Beveiligen' was door de Duitse journalist in te zien. Dat programma gaat over de beveiliging van personen waar een dreiging tegen uitgaat. De journalist luisterde overigens niet mee met de vergaderingen.
Topje van de ijsberg
Spionage-operaties zijn niet goedkoop, want lopen in de miljoenen, zegt security-expert Gevers. "Een operatie die ontdekt wordt, is een operatie die faalt. Dus ze proberen bij iedere operatie ervoor te zorgen dat ze nooit ontdekt worden. En als je weet hoe weinig we ontdekken - slechts het topje van de ijsberg - dan kun je je voorstellen wat er onder de motorkap nog allemaal gebeurt."
