'James Bond geen ver-van-je-bed show'

'Snowden was een wake-up-call. We wisten dat de NSA ons al langer afluisterde, maar we hadden nooit bewijs. Nu kunnen we extra maatregelen nemen, omdat we beter weten hoe de Amerikaanse veiligheidsdiensten te werk zijn gegaan.' Aan het woord is Jeroen de Muijnck, Managing Director van Sectra, leverancier van communicatiebeveiliging. Niet alleen overheden zijn geïnteresseerd in de oplossingen van De Muijnck, maar ook voor grote bedrijven die de bedrijfsbelangen veilig willen stellen, is beveiligde telefonie geen overbodige luxe.

'Het is gek hoe we omgaan met privacy', vertelt De Muijnck. 'We hebben thuis altijd de gordijnen dicht, zodat niet iedereen die langskomt naar binnen kan gluren. Echter, online staan de gordijnen wagenwijd open. Privacy en onze persoonsgegevens zijn een betaalmiddel geworden, het is een normaal businessmodel. Niet alleen de buren kijken nu naar binnen, maar ook iedereen aan de andere kant van de plas.'

Heft in eigen handen

Het is ons de afgelopen jaren niet ontbroken aan verhalen over privacy, Snowden en de NSA. Het nieuws zette informatiebeveiliging weer op de kaart. Zolang het politieke antwoord op de inbraken van de Amerikaanse veiligheidsdienst uitblijft, moeten bedrijven het heft in eigen handen nemen, aldus De Muijnck. Sectra kan hierbij helpen de mobiele beveiliging op orde te krijgen. Het bedrijf sponsorde de Nederlandse borrel op het Mobile World Congress in Barcelona op 2 maart jongstleden.

Niet alleen de Amerikanen zijn flink aan het afluisteren. Ook de Britten werden gesnapt bij het afluisteren van hun Europese partner: de Belgische telecomspeler Belgacom werd maar liefst 2,5 jaar afgeluisterd door de Britse dienst GCHQ. Telefoongesprekken van klanten van Belgacom als ook het dochterbedrijf BICS werden afgeluisterd. Daar stopte het echter niet; ook medewerkers van de NAVO en EU en klanten van honderden internationale telecomproviders zijn afgeluisterd.

Wat kunnen we hier tegen beginnen? Digitale weerbaarheid begint bij bewustzijn. De Nederlandse geheime dienst AIVD wijst overheidsinstellingen en grote Nederlandse ondernemingen op de bedreigingen rond cyber security en hoe de weerbaarheid vergroot kan worden. Vooral bij internationale betrekkingen dient men continu bewust te zijn van de kwetsbaarheden. Daar horen ook de communicatiemiddelen, zoals telefonie, bij.

Miljardendeals via de open lijn

'Het hoort er natuurlijk bij dat geheime diensten mensen afluisteren. Soms worden er oorlogen mee voorkomen. Dat neemt niet weg dat het niet allemaal even legaal is en dat bedrijven geen economische nadelen van de spionage ondervinden', aldus De Muijnck. Berichten over spionage moeten niet worden afgedaan als James Bond verhalen. 'Miljardendeals worden gewoon via de open lijn besproken. Er wordt niet nagedacht over het economisch gewin dat andere partijen kunnen behalen.'

Het gaat om grenzen stellen, voor jezelf en voor het bedrijf. Beveiligingsofficiers schrijven beleid voor bedrijven, maar werknemers vullen het beleid in. Er moet een bewuste keuze gemaakt worden over wat wel en wat niet gedeeld mag worden. Als de interesse in jouw informatie groot genoeg is, dan kan een kwaadwillende partij proberen om deze informatie te achterhalen. Door je website te hacken of je telefoon af te luisteren.

Wapenen tegen gevaar van buiten

'Het is geen mooie wereld', bekent De Muijnck. 'Mijn pleidooi draait om de economische belangen die op grote schaal worden geschaad door geheime diensten.' Multinationals met grote belangen, zoals een Shell, hebben veel informatie waar belanghebbenden graag achter willen komen. De NSA is ontmaskerd, maar de doelstellingen van de intelligence agencies van Rusland en China zijn onduidelijk. Bedrijven beschermen zich met hekken, beveiligingscamera's en beveiligers, maar de CEO's lopen pratend aan de telefoon naar buiten. De prioriteiten zitten dan flink scheef, aldus De Muijnck.

De Muijnck: 'Beveiligingsofficieren weten het, maar het is een zware klus om het gedrag aan te passen van alle medewerkers. Daarom wil ik graag samen met de officiers optrekken. We kunnen beslissingsnemers overtuigen door risico's te kwantificeren. Wat kost het voor een bedrijf als geheimen lekken of gesprekken worden afgeluisterd? Communicatiebeveiliging moet je zien als een bedrijfsverzekering: je denkt er niet aan totdat je het nodig hebt. Zeker aandeelhouders zullen niet blij zijn als je elke dag zulke grote risico's blijft lopen.'

Onduidelijkheid over afluisterpraktijken

Hackers zijn overigens niet altijd georganiseerd in een verband of onderdeel van een geheime dienst. Dat zorgt ervoor dat alle informatie in principe interessant kan zijn. Sommige hackers vinden het een uitdaging om informatie te achterhalen om de gegevens te verkopen aan de grote jongens die er winst uit weten te halen. Dat betekent dat het soms pas lang na een hack duidelijk is dat informatie is gelekt. Bedrijven zullen zich dus blijven afvragen: gebeurt het nou of niet?

Als de afluisterpraktijken van de NSA nog niet genoeg stof hebben laten opwaaien, wil De Muijnck het verhaal nog wel eens doen. 'Ik ken genoeg voorbeelden waarbij het mis is gegaan. Drie jaar geleden waren er niet zoveel oren naar, maar inmiddels is het gemeen goed.' Mobile World Congress zal eveneens een podium bieden voor De Muijnck. 'Door de James Bond romantiek ontbreekt het nooit aan aandacht, maar concrete voorbeelden maken beveiligingsrisico's tastbaar.'

Door Anne van den Berg