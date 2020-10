Dat de top van Nederlandse bedrijven een interessant doelwit is voor bijvoorbeeld inlichtingendiensten, is al langer bekend. "Bij grote bedrijven wordt vaak het advies meegegeven om op reis naar China niet je werk- of privé-telefoon mee te nemen", zegt beveiligingsonderzoeker Sijmen Ruwhof. "Als je die bij de douane ook maar een paar minuten kwijt bent, kan daarmee worden gerommeld."

Een voorbeeld daarvan zijn computerchips. "Die kun je uitstekend gebruiken voor civiele toepassingen, maar kunnen ook in nucleaire raketten worden geïnstalleerd", zegt Swillens. Volgens hem moeten hoogwaardige kennisbedrijven in Nederland er "ernstig rekening mee houden" dat "tegenstanders" interesse hebben in wat zij ontwikkelen.

Over wat de dienst op dit vlak ziet gebeuren, kan generaal-majoor Jan Swillens niet zoveel zeggen. "Er zijn concrete voorbeelden, anders komen we niet met zo'n bericht", zegt hij tegen de NOS, zonder details te willen geven. Volgens de generaal-majoor is de boodschap bedoeld voor bedrijven die werken aan zogeheten dual-use-goederen.

Het is tijdens een vergadering de normaalste zaak van de wereld om je telefoon, tablet of laptop op tafel te hebben liggen. Maar een raad van bestuur van een groot bedrijf doet er goed aan dit niet te doen als bedrijfsgeheimen worden besproken, waarschuwt de baas van de Militaire Inlichtingen en Veiligheidsdienst (MIVD).

Bij welke Nederlandse topbestuurders dit gebeurt? Daar is niks publiekelijk over bekend.

Desondanks ziet Ruwhof dat dit gevaar bij bedrijven niet altijd even hoog op de agenda staat. "Ik voel me vrij ongemakkelijk als ik met een multinational aan tafel zit om een beveiligingsincident te bespreken waarvan de oorzaak nog niet bekend is, terwijl er allerlei telefoons op tafel liggen."

Ook Frank Groenewegen, chief security expert bij Fox-IT, herkent het gevaar. "Dit gebeurt, duizend procent. Bij welke Nederlandse topbestuurders? Daar is niks publiekelijk over bekend."

Volgens hem gaat het enerzijds om bedrijven in de high-techsector die interessant zijn. "Maar ik zou het breder willen trekken, wat denk je van de partijen die nu aan een coronavaccin werken? Als je het over de samenstelling daarvan hebt, kun je maar beter op voorhand heel voorzichtig zijn en daar dus niet openlijk over praten met je telefoon of laptop op tafel."

Groenewegen denkt dat zulke informatie heel interessant kan zijn voor bijvoorbeeld Rusland of China. "Zij zullen ook niet schuwen om in te zetten wat nodig is om bij deze informatie te komen, zoals een zero day." Dit zijn lekken in software die nog niet bekend zijn en dus kunnen worden gebruikt om bijvoorbeeld telefoons te kraken. Die kosten voor mobiele besturingssystemen Android of iOS al gauw 2 miljoen dollar, zegt Groenewegen.

Smartphones in de snoeppot

Groenewegen heeft op zijn bureau lege snoeppotten staan. "Als wij het over heel gevoelige dingen gaan hebben, gaan de smartphones in de snoeppot die vacuüm trekt. Dan is de kans toch weer een stuk kleiner dat een partij iets hoort."

De vraag is overigens of het meeluisteren met een vergadering de meest voor de hand liggende methode is om af te luisteren. "Als je toegang hebt tot een apparaat, weet je waarschijnlijk veel meer dan wat er in een boardroom wordt besproken", zegt hoogleraar cybersecurity Michel van Eeten van de TU Delft.