Deskundigen waarschuwen voor de risico's op spionage in het systeem waarmee de Nederlandse politie telefoongesprekken van criminelen en verdachten aftapt. Zowel een oud systeem, dat de politie nog steeds gebruikt, als het nieuw aangekochte systeem komen van Israëlische defensiebedrijven. De controle daarop faalt.
Israëlische en Nederlandse cyber- en veiligheidsspecialisten noemen het beleid in Nieuwsuur "naïef" en "onverantwoord".
"Je maakt je afhankelijk van een ander land en van de technologie en de integriteit van dat andere land. Dat zou je in dit speelveld, waarin zelfs oorlogsvoering digitaal wordt, niet moeten willen", zegt cybersecurity-expert Erik Ploegmakers. Hij bouwde in het verleden zelf mee aan een tapsysteem en snapt niet dat Nederland niet kiest voor een systeem van eigen bodem.
Nederland geeft Israël onterecht het voordeel van de twijfel.
De kwestie van de Israëlische tapsystemen bij de Nederlandse politie speelt al langer, maar ligt nu gevoeliger dan ooit. Afgelopen jaren kwamen steeds meer schandalen met Israëlische cyberspionage aan het licht. De bekendste is het Pegasus-schandaal, waarbij regeringen telefoons van activisten, advocaten, journalisten en politici hackten met software van Israëlische bedrijven.
Lange tijd verdedigde Israël zich door te zeggen dat het niet verantwoordelijk is voor misbruik door andere regimes. Maar de afgelopen weken bleek dat Israëlische overheidsinstanties zelf ook misbruik maken van cybersoftware tegen burgers en politici.
Erella Grassiani van de Universiteit van Amsterdam doet al jaren onderzoek naar de Israëlische veiligheidsindustrie en concludeert: "Nederland heeft de neiging om Israël het voordeel van de twijfel te geven. Maar ik denk dat Nederland daar ongelijk in heeft."
De Israëlische generaal buiten dienst Isaac Ben Israel, tegenwoordig hoogleraar cyberstudies in Tel Aviv, zegt dat hij de zorgen in Nederland begrijpt en noemt het "wellicht verstandiger" om een zelfgebouwd systeem te gebruiken.
Nederland mist controle
Nederlandse veiligheidsdiensten waarschuwen al jaren voor de gevoeligheid van onze cyber-infrastructuur. De Nationaal Coördinator Terrorismebestrijding en Veiligheid verwees eerder naar een onderzoek dat Israël als risicoland aanwees.
En inlichtingendienst AIVD noemde het in 2019 "onwenselijk" als Nederland afhankelijk is van buitenlandse hard- of software "voor de uitwisseling van gevoelige informatie of voor vitale processen". De geheime dienst concludeerde: "Het is ook van belang dat de Nederlandse gebruiker ervoor zorgt dat hij altijd controle heeft over zijn eigen data."
Precies dat is bij het tapsysteem van de politie niet het geval. Nederland heeft weinig controle op wat er in het tapsysteem zelf gebeurt. Dat stelde de Rijksauditdienst al vast in een onderzoek uit 2019 dat tot afgelopen zomer geheim bleef. "Niet duidelijk is wie formeel de systeemeigenaar is", schreven de onderzoekers.
Producent maakt ook clusterbommen
In 2018 startte Nederland de aanbestedingsprocedure voor een nieuw tapsysteem voor de politie, nadat hoogleraren Peter Van Koppen en Bart Jacobs alarm sloegen over het tapsysteem. In 2019 won het Israëlisch defensiebedrijf Cyber Intelligence die aanbesteding. Toenmalig minister Ferd Grapperhaus van Justitie moest toen erkennen dat moederbedrijf Elbit verboden clusterbommen produceerde.
Het ministerie schreef vorige week in een reactie aan Nieuwsuur niet veel over de kwestie kwijt te kunnen, maar dat de aanbesteding volgens de regels is verlopen. Gisteren zei minister Dilan Yesilgöz wel dat ze "de zorgen begrijpt" en dat ze vragen heeft uitgezet in haar ministerie. Volgende week komt ze in de Tweede Kamer op de kwestie terug, zegt ze.
