De techniek als toegang tot informatie

Veel informatie ligt opgeslagen in documenten en wordt digitaal bewaard op computersystemen. Er wordt over gecommuniceerd via post, e-mail en telefoon. Al deze vormen van informatieopslag en -overdracht kunnen door inlichtingendiensten gebruikt worden om informatie te bemachtigen.

Interceptie van vaste en draadloze telecommunicatie

Welke vorm van telecommunicatie ook wordt gebruikt, zodra het telecomnetwerk van een buitenlandse partij gebruikt wordt omdat vanuit of naar het buitenland wordt gebeld, is het niet meer mogelijk de veiligheid van informatie te garanderen. Voor internet en e-mail is dat sowieso niet te garanderen. Daarom is het belangrijk vertrouwelijke informatie voldoende te beveiligen. Dat kan door encryptie. Het NBV van de AIVD evalueert producten die daarvoor het meest geschikt zijn. Maar natuurlijk moet van te voren al nagedacht worden of het medium om iets te versturen wel veilig genoeg is.

Observatie, afluisteren en fysiek stelen

De meer klassieke spionagemethoden worden ook nog steeds gebruikt. Het afluisteren van telefoongesprekken, het plaatsen van afluisterapparatuur en richtmicrofoons in muren of meubels. Letterlijke inbraak en kopiëren of stelen van documenten of computerhardware komen ook voor.

Digitale aanvallen

Digitale spionage (ook wel cyberspionage genoemd) vormt een steeds grotere dreiging. Buitenlandse inlichtingendiensten proberen via technische wegen op afstand aan informatie te komen. Dit loopt uiteen van het in handen krijgen van beschermde persoonsgegevens tot grootschalige digitale veiligheidsinbreuken bij overheid of bedrijfsleven.

Er is een aantal risico's.

  • Onderschepping van telecommunicatieverkeer.
  • Gevoelige gegevens op computersystemen. Door de verwevenheid en complexiteit van systemen en de koppeling met dataopslagsystemen worden systemen kwetsbaar.
  • Uitbesteding van activiteiten als systeem- en serverbeheer, datawarehousing en gegevensverwerking aan (buitenlandse) (private) partijen.

Digitale spionage vindt het meeste plaats door spyware op een computer te installeren. Vooral overheidssectoren en het bedrijfsleven zijn doelwit van deze vorm van spionage. Privépersonen kunnen doelwit zijn. Spyware is software die informatie vergaart van een computer, zonder dat de gebruiker van die computer dat weet.

De installatie kan op verschillende manieren:

  • ontvangst van e-mail trojans;
  • gebruik van besmette media;
  • bezoek aan gemanipuleerde websites;
  • tijdens reizen.

E-mail trojans

E-mail trojans zijn e-mailberichten met een besmette bijlage. Door het openen van de bijlage wordt de computer geïnfecteerd met spyware. Aanvallen door middel van e-mailberichten met een besmette bijlage zijn de meestgebruikte vorm van digitale spionage.

Besmette media

Ook besmette media als usb-sticks of andere gegevensdragers worden voor dit doel gebruikt. Hierdoor wordt zogeheten ‘spyware' op een computer geïnstalleerd. Door bijvoorbeeld een usb-stick gratis te verstrekken, is gerichte spionage mogelijk.

Websites

Een bezoek aan een onschuldig lijkende website kan leiden tot de installatie van spyware. Kwaadwillenden gebruiken hiervoor een lek in de browser of een lek in de extra geïnstalleerde software (plug-ins) voor de browser, zoals flashspelers. De beheerder van een website merkt niets van deze manipulatie. De aanvallers kiezen een website uit die hun doelwitten regelmatig bezoeken.

Tijdens reizen

Tijdens reizen of verblijf in het buitenland bestaat het risico dat een laptop of andere gegevensdragers onbeheerd achterblijven. Aanvallers kunnen op dat moment de kans grijpen spyware te installeren. Spyware kan ook worden geïnstalleerd tijdens internetten via een ogenschijnlijk veilige internetvoorziening in een openbare ruimte of wanneer u op reis gaat en een laptop bij de douane moet worden afgegeven voor controle.

Bescherming bijzondere informatie/spionage bij de overheid

De AIVD bevordert de bescherming van staatsgeheimen en andere gerubriceerde informatie. De AIVD is erop gericht te voorkomen dat aan de belangen van de Nederlandse staat schade wordt toegebracht, onder andere door het ontwikkelen van beveiligingsproducten. Een speciaal onderdeel van de AIVD, het Nationaal Bureau voor Verbindingsbeveiliging (NBV) keurt en ontwikkelt daartoe beveiligingsproducten. Verder draagt de AIVD bij aan de totstandkoming van nationale en internationale regelgeving en ziet de AIVD toe op beveiligingsadviezen aan overheidsinstanties en bedrijven.

Daarnaast voert de AIVD elektronische veiligheidsonderzoeken uit om spionagerisico's te beperken. Dat is het controleren van werk- en vergaderruimtes op de aanwezigheid van afluisterapparatuur.

De AIVD produceert ook cryptografisch sleutelmateriaal voor departementen en andere partners om staatsgeheimen en andere gerubriceerde informatie te beveiligingen