Goodbye Mr. Bond. Inlichtingendiensten als het Britse MI6 en de Amerikaanse CIA moeten zichzelf compleet heruitvinden om te overleven in de wereld van de big data.
Je kunt je voorstellen dat de chef van MI6 – kortweg ‘C’ genoemd – even huiverde toen hij de Bondfilm Spectre zag. Niet bij de scène waarin het hoofdkantoor van MI6 wordt opgeblazen, maar bij de verontrustende verhaallijn waarin zijn inlichtingendienst moet opgaan in een nieuwe overkoepelende dienst die helemaal om data-analyse draait. Waarom dat een huivering veroorzaakt? Omdat het gevaarlijk dicht bij de werkelijkheid komt. De spion mag dan een van de oudste beroepen ter wereld hebben en MI6 kan dan bogen op nog zo’n roemrijk verleden, momenteel moet de dienst vechten voor zijn voortbestaan. En de reden daarvoor is data.
De huidige ‘C’, Alex Younger (52), spreekt van een technologische ‘wapenwedloop’. Een inlichtingendienst die goed is in data-analyse is beter opgewassen tegen zijn tegenstanders. Wie daar niet in mee kan, belandt automatisch op een zijspoor. Om dat te voorkomen zoekt MI6 nu antwoord op twee vragen: wat is er nog geheim in het digitale tijdperk? En hoe kun je die geheimen beschermen?
Cyberspionage
Spionage draait om het stelen van geheimen. Dat kan op verschillende manieren. Bijvoorbeeld door het onderscheppen en decoderen van elektronische communicatie, zogenaamde SIGINT (signals intelligence): het werk van diensten als het Britse GCHQ (Government Communications Headquarters) en de Amerikaanse NSA. Je hebt ook HUMINT (human intelligence), waarbij je informatie probeert los te krijgen van mensen die daarover beschikken. Die mensen worden ‘agenten’ genoemd (de medewerkers van MI6 zelf zijn geen ‘agent’ maar ‘inlichtingenofficier’).
Tijdens de Koude Oorlog speelde apparatuur bij deze vorm van spionage nauwelijks een rol. Als inlichtingenofficier was je vooral bezig om KGB-agenten af te schudden op weg naar afspraken met informanten in schimmige steegjes in Wenen of Berlijn. Maar de opkomst van computernetwerken heeft 25 jaar geleden grote veranderingen ingeluid. Bij de KGB, en vervolgens ook bij GCHQ en de NSA, groeide het besef dat er waardevolle overheidsinformatie op computers stond die met het internet waren verbonden. Tot ontsteltenis van MI6 kon GCHQ ineens aan documenten komen die je vroeger alleen kon bemachtigen door een buitenlandse agent stiekem foto’s te laten maken van materiaal dat in een kluis lag opgeslagen.
Cyberspionage veroorzaakte een revolutie in het vak. Je kon op afstand enorme hoeveelheden informatie in handen krijgen zonder gevaar voor mensenlevens. Maar wat is dan de taak van de ouderwetse spion? Op die vraag moet veteraan Younger een antwoord vinden. De strategie? Kort gezegd: data analyseren, onder de radar blijven en overal actief kunnen zijn.
Technologie biedt zowel kansen als bedreigingen. De eerste stap bij het ronselen van buitenlandse agenten is het kiezen van de juiste persoon. Stel dat je wilt weten of een land een geheim nucleair wapenprogramma heeft. Een goede bron zou dan een zakenman zijn die onderdelen voor dat programma kan leveren. De inlichtingendienst moet dus uitzoeken wie er allemaal toegang tot de geheimen hebben, wie een motief zou kunnen hebben om uit de school te klappen en hoe je die persoon kunt benaderen. Dat gebeurt nu allemaal met behulp van computerdata. Dat kunnen openbare data zijn, zoals informatie over wie voor welk bedrijf werkt. En sociale media kunnen een rol spelen bij het vaststellen van iemands interesses en kennissenkring. Zo bouw je een beeld op van iemands leven. Om de beoogde agent te begrijpen moet je tegenwoordig niet alleen naar diens echte maar ook naar zijn onlineleven kijken. Een discrepantie tussen iemands ‘echte’ wereld en zijn onlinegedrag kan op zichzelf veelzeggend zijn.
Ook grote dataverzamelingen worden steeds belangrijker. MI6 heeft gezegd dat die ‘steeds meer worden gebruikt voor het vinden van mensen die interessant voor ons kunnen zijn, en het vinden van mogelijke banden met het Verenigd Koninkrijk die wij kunnen gebruiken’. Om welke dataverzamelingen het precies gaat, is geheim. Dat kan het personeelsbestand van een vreemde overheid zijn, het klantenbestand van een hotel of het abonneebestand van een tijdschrift. Het gaat vaak om data van miljoenen, veelal onschuldige mensen. Volgens Britse spionnen is zowel de vergaring als de verwerking van deze data aan strikte regels gebonden. Elke zoekopdracht in zo’n bestand moet voldoen aan de Britse Human Rights Act: het moet als opsporingsmiddel wettig, noodzakelijk en proportioneel zijn. Dat laatste betekent dat een zoekopdracht die te veel resultaten oplevert niet alleen niet onproductief is, maar mogelijk ook tegen de regels.
Stel dat zo’n zoekopdracht uitwijst dat een ingenieur in geldnood zit; de volgende stap is dan om hem te benaderen. Er zijn systemen die een seintje kunnen geven als hij een hotel boekt. Dan zal een inlichtingenofficier hem daar opwachten in de lobby – want persoonlijk contact is in die fase vaak nog cruciaal.
Het kwetsbaarste moment in de hele spionageketen was altijd de overdracht van informatie van een agent aan een inlichtingenofficier. De overhandiging van een envelop was een uitgelezen moment voor een ‘heterdaadje’. Maar die overdracht kan met behulp van speciaal ontwikkelde technologie nu ook op afstand plaatsvinden. In 2006 beweerde de Russische veiligheidsdienst een door Britten gebruikte ‘spionagesteen’ te hebben ontdekt: een nepsteen waarin communicatie-apparatuur verborgen zat. Een buitenlandse agent zou daar informatie op kunnen zetten terwijl hij er langsliep. MI6 reageerde niet op de aantijging, maar een voormalig Brits regeringslid erkende later dat ze door de Russen ‘waren betrapt’. Inmiddels kan deze techniek waarschijnlijk veel grotere afstanden overbruggen, zodat de pakkans nog kleiner is.
Vroeger wilden spionnen niet dat hun foto’s en persoonsgegevens openbaar werden. Maar welk mens van onder de dertig heeft tegenwoordig geen profiel op sociale media?
‘Gebruik van data is een waardevolle kans om veel bewuster en doelgerichter te werken en onze agenten en ons land dus beter te beschermen,’ zei Younger in zijn eerste openbare toespraak in maart 2015. ‘Dat is goed nieuws. Het slechte nieuws is dat tegenstanders met diezelfde technologie ook kunnen zien wat wij doen en onze mensen en buitenlandse agenten in gevaar kunnen brengen.’ Technologie helpt onze spionnen om bronnen te vinden, maar helpt vreemde mogendheden ook om Britse spionnen en hun informanten te ontmaskeren.
Als je geheimen wilt stelen, moet je ze zelf ook geheim kunnen houden. En dat wordt steeds moeilijker. De eerste tekenen zagen we zo’n tien jaar geleden, toen de douane steeds meer gebruik ging maken van biometrische gegevens. Vroeger had een MI6-officier voor een buitenlandse afspraak met een agent genoeg aan een vals paspoort. Even snel de grens over, gesprek voeren met de agent en weer terug. Maar zodra er sprake is van een irisscan of vingerafdrukken, worden zulke gegevens aan die valse naam gekoppeld. Word je dan niet herkend als spion? Het werd een stuk ingewikkelder om buitenlandse agenten te ontmoeten.
Het volgende struikelblok werden de sociale media. Vroeger wilden spionnen niet dat hun foto’s en persoonsgegevens openbaar werden. Maar welk mens van onder de dertig heeft tegenwoordig geen profiel op sociale media? Wie laat geen digitale sporen na? Zoiets is al genoeg om op te vallen als iemand die zijn privacy uitzonderlijk goed bewaakt, en dus als mogelijke spion. Een paar jaar geleden deed MI6 een test: hoelang duurde het om iemands dekmantel door te prikken met behulp van een paar gerichte zoekacties op Google? De uitslag: ongeveer een minuut.
Ouwe rotten in het vak zeggen dat veel collega’s aanvankelijk de ogen sloten voor de nieuwe gevaren. Tot ze met hun neus op de feiten werden gedrukt. Zo werd in februari 2003 een CIA-team naar Milaan gestuurd voor de ‘buitengewone uitlevering’ van de van moslimextremisme verdachte Abu Omar. Die werd in Italië van straat geplukt en op transport gezet naar Egypte. Drie jaar later was een Italiaanse aanklager er dankzij de analyse van belgegevens, hotelreserveringen en gegevens van autoverhuurders en creditcardbedrijven in geslaagd om een twintigtal leden van het CIA-team te identificeren en bij verstek te vervolgen.
En grote dataverzamelingen? De angst voor wat daarmee mogelijk is, klonk sterk door in Washingtons hysterische reactie toen in 2015 het personeelsbestand van de federale overheid werd gehackt. Daarbij werden de persoonsgegevens gestolen van 21 miljoen werknemers in overheidsdienst. De gegevens van CIA-officieren en andere spionnen zaten daar niet bij, maar dat was juist het probleem: als een ambassademedewerker niet in dit bestand voorkomt, snapt een slimme inlichtingendienst meteen dat die dus voor de inlichtingendienst werkt. Na die hack kreeg de Britse regering de verzekering dat er in Groot-Brittannië niet één enkele database is die zo veel details bevat.
Ontmoetingen met agenten zijn tegenwoordig riskanter. Elkaar in het voorbijgaan op straat iets overhandigen, even kort smoezen in een steegje: vroeger was het niet te traceren zolang je niet werd geschaduwd. Maar nu hangen overal bewakingscamera’s en verzamelen smartphones en andere digitale apparaten allerlei data over je locatie. Sterker nog, die data worden opgeslagen. Dat digitale rookspoor heeft ingrijpende gevolgen voor de werkwijze van spionnen.
Landen leggen steeds vaker grote biometrische bestanden aan met data over hun eigen bevolking. ‘Toen ik bij MI6 ging werken, werd me geleerd hoe ik kon merken of ik werd geschaduwd en of mijn telefoon of radioverkeer werd afgetapt,’ zei John Sawers (van 2009 tot 2014 het hoofd van MI6) in januari 2015. ‘Tegenwoordig worden die arbeidsintensieve technieken ondersteund met geavanceerde software: gezichtsherkenning, voetstapherkenning, enzovoort.’
Sawers, die eind jaren zeventig bij MI6 was begonnen, keerde er na een lange carrière bij Buitenlandse Zaken in 2009 terug om de dienst te moderniseren. Dat hield onder meer in dat de afdeling technologie beter in de operationele activiteiten moesten worden geïntegreerd. Technici en data-analisten worden tegenwoordig dus vanaf het begin bij de planning van een operatie betrokken en niet meer alleen op het laatste moment geraadpleegd. De inlichtingenofficier die agenten rekruteert is nu één gelijkwaardig lid van een team, in plaats van een soort ‘straaljagerpiloot’ aan wie alle andere teamleden ondergeschikt zijn. De input van de data-analist is nu even belangrijk als die van de inlichtingenofficier.
Middeleeuws
Een tijdperk waarin alles wordt vastgelegd en digitale sporen nalaat, vereist andere werkwijzen. Soms betekent het dat je, zoals MI6 het noemt, juist ‘middeleeuws moet gaan’: offline blijven en ouderwetse communicatiemethoden gebruiken. Sommige landen grepen na de onthullingen van Edward Snowden terug op ouderwetse typemachines, en ook technieken als onzichtbare inkt schijnen een comeback te maken.
De volgende fase van de technologische transformatie is de opkomst van inlichtingen uit openbare bronnen, big data en voorspellende analyse. Tien jaar geleden werd in de spionagewereld nog neergekeken op informatiewinning uit openbare bronnen. Inlichtingenwerk was een kwestie van list en bedrog, niet van een zoekopdracht op internet. ‘Het zoeken in open bronnen beperkte zich toen tot het bijhouden van buitenlandse kranten en tv-journaals,’ zegt Cameron Colquhoun, voormalig data-analist bij de Britse inlichtingendiensten en oprichter van Neon Century, een particulier bedrijf dat is gespecialiseerd in informatiewinning uit openbare bronnen. De omslag kwam met de Groene Beweging in Iran in 2009 en de Arabische lente in 2011, die deels via sociale media waren georganiseerd. ‘Vanwege de rijkdom van die data – allemaal verifieerbaar en voorzien van een precieze locatie en tijdstip – was dit niet langer iets om alleen maar een beetje bij te houden, maar iets waarop je complete onderzoeken kunt baseren.’
Volgens een Britse generaal komt naar schatting 85 procent van alle militaire inlichtingen nu al uit openbare bronnen. Geografische informatie is makkelijk te vinden. En wat er onder de bevolking leeft, kun je analyseren met speciale software die de stemming van mensen peilt. Dus waarom zou je nog veel geld uitgeven en risico’s nemen om geheimen te bemachtigen als er zo veel informatie voor het oprapen ligt? Ook de opkomst van IS onderstreept het belang van sociale media: Britse jihadisten gebruiken sites als Facebook voor het ronselen van nieuwe volgelingen.
De analisten van inlichtingendiensten hebben moeite om hierin hun draai te vinden. Hun werkcomputers zijn tenslotte hermetisch afgesloten van internet, gebruik van sociale media is altijd ontmoedigd en ze mogen hun eigen smartphone doorgaans niet meenemen naar het werk. Internet is immers een ideaal achterdeurtje: een potentiële manier voor buitenlandse spionnen om in te breken in de systemen van MI6. En ook het koppelen van grote databestanden en het combineren van allerlei gegevens draagt grote risico’s van virusbesmetting met zich mee. Dé uitdaging waar de techneuten voor staan, is hoe je het internet kunt benutten zonder het je hoofdkwartier binnen te laten.
Volgens een Britse generaal komt 85 procent van alle militaire inlichtingen uit openbare bronnen
Technieken voor data-analyse worden tegenwoordig eerder ontwikkeld door de privésector dan door de overheid. De meest geavanceerde tools komen van start-ups die voor commerciële doeleinden de stemming van consumenten analyseren. Net zoals inlichtingendiensten willen weten wie er positieve en invloedrijke meningen verspreiden over een gruwelijk filmpje van IS, zo kan een fabrikant benieuwd zijn welke mensen op sociale media promotie kunnen maken voor zijn product. Het Amerikaanse Palantir, oorspronkelijk opgericht door In-Q-Tel, de investeringstak van de CIA, levert zowel inlichtingenprogramma’s voor het leger en de veiligheidsdiensten als analysesoftware voor commerciële bedrijven.
De Britse start-up Ripjar doet iets vergelijkbaars. ‘Het verzamelen van data is cruciaal voor het opsporen en blootleggen van crimineel gedrag,’ zegt CEO Tom Griffin. ‘Dat lijkt op het bedrijfsleven, waar de echte waarde van data pas evident wordt als je je zakelijke kennis combineert met analytisch denken en een hele hoop verschillende dataverzamelingen.’ Het gebruik van kunstmatige intelligentie en natuurlijke taalverwerking zal de inbreng van menselijke analisten volgens hem niet overbodig maken, maar het zal die analisten wel in staat stellen patronen te vinden in grote hoeveelheden data, zoals tweets uit het IS-kamp.
De diensten hopen dat big data zullen leiden tot betere analyses, minder ‘strategische verrassingen’ en beter inzicht in de vroege stadia van een dreiging. Hoge CIA-functionarissen zeggen te verlangen naar meer ‘anticiperend inlichtingenwerk’. Bij software die de stemming onder een bevolking peilt, wordt gekeken naar vroege voortekenen van politieke en sociale crises, onlusten en rellen, en tekenen van economische instabiliteit of dreigende tekorten. Het nieuwe Alan Turing Institute van de British Library is een samenwerkingsverband van bedrijfsleven, overheid en wetenschap dat onderzoek doet naar datagestuurde oplossingen voor allerlei nationale bedreigingen, ook voor de nationale veiligheid.
Maar is het, gezien de enorme hoeveelheid data en de onvoorspelbaarheid van mensen, überhaupt mogelijk om voorspellende analyses uit te voeren waar inlichtingendiensten echt iets aan hebben? Na de aanslagen van 9/11 nam data-analyse een hoge vlucht. Zo werden in Irak bijvoorbeeld bommenfabrieken opgespoord door het telefoongebruik van opstandelingen te analyseren.
In Groot-Brittannië werken GCHQ en MI6 nauw samen. Met behulp van grote dataverzamelingen worden eerst ‘doelwitten’ opgespoord, op wie vervolgens meer gespecialiseerde technieken worden losgelaten. Dat is nu veel moeilijker dan vroeger. Vroeger kon één analist van GCHQ een tiental mensen volgen. Nu heb je soms tien analisten nodig voor het volgen van één verdachte, als die persoon een beetje weet wat hij doet. Daarom blijft ook het oude handwerk belangrijk. Als je in een groep zoals Al-Qaida een spion hebt, kan die je vertellen wie iedereen is en wie zijn communicatie sterk beveiligt en wie niet. Er wordt dus vaak gewerkt met een combinatie van technische en menselijke middelen: analisten van GCHQ speuren naar patronen in de online-activiteit en inlichtingenofficieren van MI6 proberen agenten ter plaatse te rekruteren.
De samenwerking wordt steeds hechter. GCHQ heeft soms een spion nodig om een operatie mogelijk te maken. Denk maar aan het Amerikaans-Israëlische Stuxnet-virus, dat het nucleaire programma van Iran platlegde: er was een technicus voor nodig die de usb-stick in het systeem stopte. Bovendien kan een spion soms informatie vinden die je niet uit de data kunt halen. Maar de balans is aan het verschuiven. GCHQ is nu ongeveer tweemaal zo groot als MI6. Binnen MI6 heerst het besef dat er behoefte is aan een nieuw soort spionnen en dat iedereen digitaal vaardig moet zijn.
Het wordt steeds moeilijker om geheimen te bewaren. Spionnen moeten zich bezinnen op wat ze precies doen, alle zwaktes en mogelijkheden analyseren en op zoek gaan naar nieuwe bronnen van informatie en de nieuwste softwaretools om die data te ontginnen. Elke nieuw middel om iemand te bespioneren moet eerst goed worden getest om er zeker van te zijn dat de ander het niet tegen je kan gebruiken. In deze nieuwe wapenwedloop van hoogtechnologische spionage zijn alle landen hard bezig om te kijken wat data-analyse oplevert. De winnaar zal er met de buit vandoor gaan. De verliezer trekt – net als overal in de nieuwe wereld van technologie, maar nu met ernstiger gevolgen – aan het kortste eind.
Auteur: Gordon Corera
Vertaler: Frank Lekens
Gordon Corera is Security Correspondent van de BBC.
Wired
Verenigde Staten | maandblad | oplage 750.000
Wired bericht in print en online over de verbanden tussen technologische ontwikkelingen en cultuur, politiek en economie. Absolute referentie voor internationale technologie. Spraakmakende covers, ongeëvenaarde inhoud.