De PvdA wil weten of Chinese hackers in Nederland op grote schaal informatie bij bedrijven stelen, dit in verband met een rapport van een Amerikaans beveiligingsbedrijf dat vorige week verscheen. In het rapport van Mandiant wordt gesteld dat een Chinese legereenheid achter een omvangrijke campagne tegen westerse landen en bedrijven zit.

PvdA-Kamerleden Bonis, Oosenbrug en Eijsink hebben de ministers van Buitenlandse Zaken, van Veiligheid en Justitie en van Defensie nu vragen over het rapport gesteld. Zo willen ze weten of de ministers de conclusie delen dat het Chinese leger achter de aanvallen zit.

Ook moeten de bewindsvoerders antwoord geven op de vraag of Chinese hackers in Nederland actief zijn en als dit inderdaad zo is, wat voor maatregelen er genomen kunnen worden om dit tegen te gaan. Verder willen de Kamerleden weten of de minister het Nationaal Cyber Security Centrum (NCSC) gaat opdragen om contact met Mandiant op te nemen.

Hackers
Dit om aanvullende inlichtingen te verkrijgen "ten bate van de nationale veiligheid", aldus de Kamerleden. Die willen ook weten of het NCSC concrete gevallen kent van computerspionage-activiteiten van Chinese hackers in Nederland en of die activiteiten in opdracht van de Chinese overheid zijn uitgevoerd.

Verder zijn de ministers gevraagd of ze bereid zijn om internationaal aandacht te vragen voor de problematiek rondom cyberspionage en of er contact met de Chinese overheid over dit onderwerp is.

Als laatste vragen de drie PvdA-Kamerleden of de ministers bereid zijn om in EU-verband te pleiten voor een gemeenschappelijke aanpak van hackersactiviteiten afkomstig van buiten de EU.

China
Volgens beveiligingsspecialist Haroon Meer van Thinkst Applied Research spelen de politici beveiligingsbedrijven en beleidsmakers in de kaart die via China als nieuwe boeman voor meer budget en bevoegdheden pleiten. "Eerst komt de boeman en dan komt de bescherming die we nodig hebben, gevolgd door meer wetgeving en opsporingsinstanties. Het komt allemaal zo bekend voor."

Meer is sceptisch over het rapport van Mandiant. Zo is het niet waar dat dit soort aanvallen veel middelen en mensen vereisen. Een handvol engineers is voldoende om een grote infrastructuur te onderhouden. Hij wijst bijvoorbeeld naar Instagram waar een dozijn engineers een dienst in de lucht houden die door miljoenen mensen wordt gebruikt.

IP-adres
Daarnaast wordt gesteld dat de IP-adressen van de spionnen dezelfde geografische locatie als een eenheid van het Chinese leger hebben. Meer merkt op dat dit gebied de omvang van Los Angeles heeft en er meer dan 5 miljoen mensen wonen. Ook de opvatting dat het Chinese leger volledige controle over al het ingaande en uitgaande internetverkeer in China heeft is volgens Meer onjuist.

Hij wijst naar een incident waarbij een verkeerd ingesteld Chinees computerprogramma voor 100 miljoen open proxies in China zorgde. Meer is van mening dat veel meer landen zich met spionage bezighouden, waaronder de VS. Hij geeft in zijn column op Al Jazeera verschillende voorbeelden van spionage door de NSA bij buitenlandse bedrijven.

Hype
De werkelijke motieven voor het afschilderen van China als boeman is de lobby die in de VS actief is en banen uit China probeert terug te halen, stelt de beveiligingsonderzoeker. Daarnaast is er nog een grote lobby actief van defensie- en digitale beveiligingsbedrijven die zien dat cybersecurity nog meer kan opleveren dan het militaire industriële complex, gaat Meer verder.

Als laatste is er ook nog een lobby bezig die de angst voor China aangrijpt om wetgeving en technologie door te voeren die vrijheid van internetgebruikers en zaken als anonimiteit en online klokkenluiders probeert in te perken.

"En al deze partijen profiteren van het hypen van de Chinese-Cyber-Demoon en we doen er verstandig om enge headlines, gekrenkte trots en ons verlangen naar online veiligheid er niet voor te laten zorgen dat we essentiële online vrijheden opgeven. We hebben die fout eerder gemaakt."