Mischa Brendel
Begin deze maand vond er een opmerkelijk voorval plaats: Hacking Team, een Italiaans bedrijf dat aan politie- en veiligheidsdiensten software aanbiedt om versleutelde data te ontcijferen, kortweg te hacken, werd zelf gehackt.
In eerste instantie werden de activiteiten van het bedrijf met enthousiasme ontvangen door verschillende overheden en ook de Nederlandse politie en belastingdienst toonden interesse in de hacking-software.
Al vlug ontstond er echter controverse, want Hacking Team zou zijn diensten ook leveren aan regeringen die het wat minder nauw nemen met bijvoorbeeld de mensenrechten. Hacking Team ontkende dat hiervoor altijd, maar tussen de 400 GB aan gegevens die bij de hack op 6 juli werden buitgemaakt, zaten ook enkele klantenbestanden waarin landennamen als Saudi-Arabië, Egypte en Rusland voorkwamen. Tot zover dus het niet leveren aan landen die de mensenrechten niet altijd respecteren.
De cyberoorlog woedt voort, maar wie is vriend en wie is vijand? Landen bespioneren en saboteren elkaar en luisteren eigen burgers af. Hackers, een selecte groep burgers, bestrijden met hun hackingactiviteiten overheden en bedrijven. Dat gebeurt soms vanuit idealistische overwegingen waarbij de privacy van de burger altijd hoog op de lijst staat, terwijl in andere gevallen juist de gegevens van overheden worden geopenbaard, omdat burgers volgens deze hackers het recht hebben te weten wat hun overheden allemaal uitspoken. WikiLeaks is hiervan het bekendste voorbeeld.
Maar ook overheden schakelen geregeld hackers in, zowel voor defensieve als offensieve doeleinden. Weer andere hackers zijn simpelweg criminelen die bedrijven beroven of gevoelige privégegevens misbruiken voor bijvoorbeeld chantagedoeleinden.
Ben ik een voorstander van overheden die hun burgers bespieden? Nee. Maar ik kan niet ontkennen dat dergelijke acties terroristische aanslagen helpen voorkomen. Vind ik dat burgers het recht hebben te weten wat hun overheden allemaal uitspoken? Absoluut! Maar wat belet hackers om die gevoelige overheidsgegevens te gebruiken voor malafide praktijken waarmee ze vervolgens in potentie ook burgers in gevaar brengen?
De cyberoorlog brengt niet alleen het probleem met zich mee dat vriend en vijand veelal onzichtbaar zijn, maar vaak is ook niet te voorzien wat er met geopenbaarde gegevens wordt gedaan. Dat blijkt maar weer uit de vele lekken die bedrijven als Microsoft en Adobe plotseling in hun software dichtten toen uit de gelekte gegevens van Hacking Team bekend werd dat deze misbruikt konden worden om toegang te krijgen tot deze software.
Het probleem is dat we als burgers zowel onze privacy als onze veiligheid gegarandeerd willen hebben, terwijl – helaas – het ene vaak nog het andere uitsluit. Dus de vraag moet zijn: wat vinden we belangrijker? Wanneer moet veiligheid voorrang krijgen en wanneer privacy?
