De Chinese barbecue voor Justitie

Als er iets is wat wij goed kunnen in Nederland is het weggeven. Natuurlijk kun je denken aan de anderhalve miljard euro die richting Bulgaren is verdwenen of de miljarden die we hebben gedoneerd aan banken en landen als Griekenland, Cyprus of Portugal. Maar daarnaast doneren we ook bedrijfsgeheimen aan landen als China, Rusland, Roemenië en – daar zijn ze weer – Bulgarije.

Want inmiddels wordt er zoveel gestolen bij het Nederlands bedrijfsleven dat de AIVD het bestempelt – en let even op de bewoording – als een ‘groeiende bedreiging voor de nationale veiligheid‘. Ergo: het was al een bedreiging van de nationale veiligheid en in 2012 is het probleem alleen maar toegenomen. Ook de beveiligingsexperts van Verizon bevestigen dat beeld in hun jaarlijkse rapportage. Beide rapportages mogen we als gezaghebbend zien.

Massale diefstal
Wat hier beschreven wordt is een massale diefstal van bedrijfsgeheimen die zijn weerga niet kent. Het kapitaal waarmee onze kenniseconomie moet worden opgebouwd lekt aan alle kanten weg. Miljarden schade waarvan u de pijn nog moet gaan voelen, omdat Chinese bedrijven straks met onze kennis producten maken en gaan leveren aan… juist: Nederland. Daar sta je dan als bestolen bedrijfsleven.

Hoe zoiets bijvoorbeeld werkt toonde het bedrijf Digital Investigations in 2012 aan toen het bewijs in handen kreeg hoe bedrijfsdocumenten, netwerkstructuren en zeer gedetailleerd gedrag van computergebruikers van ruim 150.000 computers is gestolen. Later zou blijken dat het bedrijf het bewijs wel aan de politie had gegeven, maar dat het Team High Tech Crime er niets mee had gedaan. Terecht, want de politieke leiding van het Ministerie van Veiligheid en Justitie deed de massale besmetting eerder af als een ‘komkommerverhaal‘.

Basale beveiligingsfouten
Het is al langer bekend dat het Nederlands bedrijfsleven gewoon slecht is beveiligd. Datalekken zijn aan de orde van de dag. Het goede nieuws is dat we veel problemen relatief eenvoudig kunnen voorkomen, maar dan moet een onderneming wel weten dat er een probleem speelt. Gelukkig hebben we veel beveiligingsonderzoekers en hackers die zwakheden ontdekken en die ook wel publiek willen maken. Dan kunnen we daar wat van leren.

De keerzijde is dat de overheid beleid heeft gemaakt dat melden zo frustreert dat het maar beter is om niets te melden. Kennelijk kan het de overheid geen biet schelen hoe slecht dit is voor de BV Nederland. Want wie bij zijn ontdekking gebruik heeft gemaakt van beproefde technieken als ‘vaker hetzelfde proberen’ of ‘informatie via een telefoontje in handen krijgen’, riskeert vervolging.

Barbecue
Vandaag is iedereen welkom bij de hackerspace Revspace om te discussiëren.  Cybercrime Officier van Justitie Lodewijk van Zwieten zal fijntjes uitleggen dat het allemaal prima gaat: puistenhoofdjes worden met meer agenten van hun bed gelicht dan nodig zijn om Badr Hari aan te houden, terwijl de economische diefstal vrolijk doorgaat.

De Haagse hackers gaan met een barbecue nu het debat in openheid aan. U bent welkom. Dat is moedig en goed van ze. Laat ze maar kritisch vragen waarom deze overheid de echte problemen negeert, critici het liefst de mond snoert, hackerskampen tot hun domein willen maken en niets liever wil dan inbreken op uw mobiele telefoon en computer. Mocht een justitiemedewerker stiekem met stokjes eten dan weet u wie zijn echte broodheer is.