Gastcolumn: De cyberaanpak tegen terrorisme
Het tij is aan het keren. De wereld is er langzaam aan toe om de terrorismebestrijding over een andere te boeg gooien. De conventionele aanpak van machtsvertoon en gewapende strijd blijkt opnieuw niet te werken. Bovendien blijkt de strijd niet alleen gevoerd te worden in de echte maar ook in de virtuele wereld.
Afgelopen zaterdag verscheen in het Zaterdags Bijvoegsel van NRC Handelsblad een gesprek met terrorisme deskundige Louise Richardson. Zij pleit voor een andere aanpak van terrorisme. Ze vindt dat het tijd wordt dat we contact leggen met de terroristen. Op die manier leren we de leiders kennen. Daardoor zouden we kunnen leren om deze leiders te isoleren van de massa’s die hun ideeën dragen. Op die manier kunnen we het draagvlak wegnemen dat de terroristen nodig hebben om hun acties uit te voeren. Terrorisme gedijt in een gemeenschap waar sympathie is voor de doelen die bereikt moeten worden. Het is volgens haar daarom essentieel dat deze gemeenschappen en terroristen uit elkaar worden getrokken.
Eindelijk eens een verfrissend geluid in de ‘War on terror’, die tot nu toe vooral bestond uit het aanwakkeren van angst onder de eigen bevolking, extra geld voor semi-geheime diensten en vooral veel conventioneel militair machtsvertoon. Dit leidt, zoals we elke dag kunnen volgen, tot een strijd die niet te winnen is. Volgens Richardson is het nog slechts een kwestie van korte tijd voor het nieuwe denken post vast bij de nationale regeringen.
Wat daarnaast vooral opvalt in de conventionele aanpak van het terrorisme is de ogenschijnlijke naïviteit waarmee de gezagsdragers te werk gaan. Het is natuurlijk niet uit te sluiten dat zij zich dommer voordoen dan dat ze werkelijk zijn maar waarschijnlijk is de tentoongespreide naïviteit niet gespeeld. Ondanks andere adviezen van tal van wetenschappers zijn politici overtuigd van hun eigen gelijk en voeren hun conventionele machtsstrijd uit.
Ook Nederland doet op dat vlak mee. Zo sprak enkele weken geleden de Nationale Coördinator Terrorismebestrijding Tjibbe Joustra zijn zorg uit over de instructie filmpjes voor terroristen in spé die op het internet opduiken. De filmpjes laten gedetailleerd laten zien hoe je een explosief of een bomgordel kunt maken. De video’s zijn nu nog in het Arabisch. Joustra denkt echter dat het een kwestie van tijd is voordat ze in het Nederlands zullen verschijnen. Al langer waren geschreven handleidingen voor de productie van bommen op het internet te vinden. Nu gaat het om video’s die exact tonen welke materialen nodig zijn, in welke hoeveelheden en wat iemand vervolgens moet doen om een bomgordel of ontsteking te maken. Volgens Joustra ontwikkelt internet zich tot een soort virtueel trainingskamp.
Joustra maakt zich terecht zorgen over de effecten van de vermaledijde filmpjes op jongeren die op gevoelig zijn om over te stappen naar het terrorisme. Ze zouden door de filmpjes wel eens op het verkeerde pad terecht kunnen komen. Maar het is een zorg die 5 jaar te laat komt. Blijkbaar is de nationale veiligheidscoördinator pas onlangs op de gedachte gekomen dat de strijd van de terroristen voor een groot deel in de virtuele wereld wordt gevoerd. En dat is een enorme blunder.
Er zijn al jaren talloze sites waar wordt opgeroepen voor een terroristische strijd. Talloze sites met instructieflipjes voor bommen. En talloze sites met filmpjes met afgeslachte Amerikanen. Het is bijzonder om vast te tellen dat Joustra zich daarover verbaast. Nog meer bijzonder is het om vast te stellen dat hij van mening is dat er weinig tegen te beginnen is. Die zienswijze kan alleen maar betekenen dat de overheid de strijd in het virtuele niet serieus neemt. Waar conventionele terroristen bezig zijn met het beramen van echte aanslagen zijn hoogstwaarschijnlijk honderden terroristen bezig met het beramen van virtuele aanslagen. Elke computer is een potentiële bom. In staat om gevaarlijke informatie en virussen te verspreiden en om belangrijke informatienetwerken plat te leggen.
Blijkbaar is de gedachte dat de echte strijd nog steeds alleen plaatsgrijpt in de echte wereld. Daarop worden de militaire en niet-militaire middelen ingezet. Vergeten wordt daarbij dat ook op het internet een strijd gevoerd wordt door de terroristen. Daarbij vormt zich een front waar blijkbaar onze eigen troepen nog niet te zien zijn. En dat is een enorme denkfout. Een denkfout van een verloren generatie aan wie de ontwikkelingen op het internet nagenoeg volledig voorbij zijn gegaan. Want de strijd op internet is wel degelijk te voeren. Met dezelfde middelen als waarvan terroristen zich bedienen. Waar in de vorige eeuw een radiostation met pro-westerse berichtgeving werd gericht op de voormalige USSR zo zouden nu websites kunnen worden ontwikkeld met hetzelfde doel gericht op de onderdrukten in de Arabische landen.
Daarnaast is het vrij eenvoudig om door middel van zgn. hacker-technieken websites plat te leggen. De toepassing van de zgn. ‘DDOS-attacks’ op vijandige sites kunnen ervoor zorgen dat ze onbereikbaar worden. Eenvoudige ‘hackertruuks’ kunnen er ook voor zorgen dat de websites een andere inhoud krijgen. Dit zgn. ‘defacen’ wordt veel toegepast op gewone sites door amateur hackers. Ook zou Joustra enige tijd bij de Chinezen of de Iraniërs in de leer kunnen gaan. Alhoewel zij een achterhoede gevecht voeren zijn ze redelijk in staat onwelgevallige content buiten de deur te houden.
Het wordt daarom tijd dat de westerse samenleving een serieuze contra-cybercrime organisatie opzet om ook op het internet de strijd of effectieve wijze te kunnen voeren. Deze organisatie zou onder meer moeten worden bemand met jongeren die zich nu al als hobby bezig houden met meestal onschuldige computer hack-activiteiten.
Het virtuele front kent echter ook nog een andere dimensie. De fysieke infrastructuur onder het internet is uitermate kwetsbaar voor echte aanvallen. Een paar goed uitgevoerde acties kan het internetverkeer in Nederland volledig platleggen met enorme economische schade tot gevolg. Terroristen en radicale moslims gebruiken het internet volop. Volgens Joustra is het niet waarschijnlijk dat zij een cyberaanval tegen het internet zullen plegen. Ook het plegen van aanvallen, waarbij het internet als een wapen wordt gebruikt, is niet erg waarschijnlijk. Zo staat in een onlangs onder zijn verantwoording verschenen rapport ‘Jihadisten en het internet’. En ook nu blijkt weer de naïviteit van de gezagsdrager. In de conclusie alleen al ligt een uitdaging aan de terroristen besloten. Het net doen of hier niets aan de hand is behelst een enorm veiligheidsrisico. Waar miljoenen euro’s worden gespendeerd aan campagnes om de bevolking opmerkzaam te laten zijn op achtergelaten koffers in het openbaar vervoer zou het
opzetten van een serieuze contra-cybercrime organisatie daadwerkelijk iets aan de gevaren kunnen doen.
Het vorig jaar opgeheven National High Tech crime center (NHTCC) moest op de hiervoor beschreven vraagstukken een antwoord formuleren maar ging ten onder in de interne politiek van de diverse politiediensten. Politiediensten hebben onvoldoende focus op het gevaar op internet en laten daarmee een belangrijk strijdtoneel links liggen.
Het wordt tijd voor een andere aanpak. Een aanpak van de dialoog zoals Richardson die bepleit met tegelijkertijd een strijd in de virtuele wereld. Ook dan geldt dat de dialoog zoeken met de tegenstander effectiever kan zijn dan het voeren van een strijd met semi-militaire middelen en moderne internet-technologie. Duidelijk is echter wel dat de traditionele aanpak met traditionele middelen vanuit een traditionele filosofie niet meer werkt. Langzaam dringt dit besef door in de wereld en dat is winst.
Bron onder meer Jihadisten en het internet
John Knieriem is managing director van het Rotterdamse internet-bureau Intermax en blogt ook bij Dutch Cowboys.