In de VPRO-thrillerserie Bellicher: CEL wordt de identiteit van de hoofdpersoon gehackt en misbruikt. Hoe makkelijk is dat tegenwoordig, en wat doet Justitie ertegen? Gesprek met schrijver Charles den Tex en Lodewijk van Zwieten, landelijk officier van justitie op het gebied van hightech crime.

Op een dag word je wakker en ben je niet langer wie je denkt dat je bent. Kafka? Nee, het is het verhaal van communicatieadviseur Michael Bellicher, hoofdpersoon in de nieuwe zesdelige thrillerserie Bellicher: CEL. Een reeks bizarre gebeurtenissen maakt duidelijk dat iemand zich voor hem uitgeeft en onder zijn naam een hoop rottigheid uithaalt. Om te beginnen staat er een huis op naam van Bellicher waar hij nog nooit een voet heeft gezet, en een auto waarin hij niet heeft gereden. Maar bewijs dat maar eens, als op papier alles lijkt te kloppen.



‘Het leven is maar één muisklik verwijderd van een nachtmerrie,’ is de tagline van CEL. Iedereen die wel eens stampvoetend aan een loket heeft gestaan – en wie heeft dat niet – kan zich er wat bij voorstellen. Onze afhankelijkheid van bureaucratische systemen maakt ons kwetsbaar en dat is doodeng. CEL is de tweede serie in de Bellicher-reeks naar de thrillers van Charles den Tex.

Twee jaar geleden werd de eerste serie uitgezonden, De macht van meneer Miller, met in een schitterende bijrol Theo Maassen als moorddadige beveiliger van een multinational. Net als in de Bourne-films draait het in Bellicher om de eenling die vecht tegen een schimmige, ongrijpbare vijand en die alleen nog op zichzelf kan vertrouwen. Universele thema’s als cybercrime en identiteitsfraude maken de Bellicher-reeks ook interessant voor het buitenland; inmiddels is bekend dat de rechten zijn aangekocht door de Amerikaanse studio 20th Century Fox en de makers van de hitserie 24.

Enorme kostenpost
Wat Michael Bellicher overkomt, heet identiteitsfraude. Burgers hebben er onvoldoende beeld van en cijfers over omvang en schade zijn er niet of onvoldoende, aldus het Onderzoek van identiteitsfraude en maatschappelijke schade uit 2011 in opdracht van Binnenlandse Zaken.

Charles den Tex: ‘Het merendeel is pinpas- en creditcardfraude. Waar niemand nog moeilijk over doet, maar het is wel een enorme kostenpost voor de banken. Wij merken er over het algemeen weinig van, omdat banken hebben afgesproken de schade te dekken. Anders wordt dat als iemand strafbare feiten pleegt en die beschuldiging aan jouw naam komt te hangen – bijvoorbeeld kindermisbruik. Dat heeft grote invloed: je komt niet meer aan het werk, je omgeving bekijkt je met andere ogen – want de politie is toch niet gek . En dan zijn we op het gebied van Bellicher.’

We spreken de schrijver op zijn werkkamer in Den Haag, in de kelderverdieping van het gebouw van de Orde van Advocaten. Toepasselijke omgeving, maar dat hij hier terecht kwam, is puur toeval, vertelt hij. Achter hem in de kast staan rijen ordners met research voor zijn boeken.
‘Voor CEL heb ik veel met advocaten gepraat over de juridische kant, en een hoop uitgezocht: wat voor soorten identiteitsfraude zijn er, en kun je, zoals Bellicher overkomt in CEL, een hypotheek afsluiten op naam van een ander, en hoe kom je daar weer vanaf. Mijn idee was: je spant een kort geding aan en je bent er vanaf. Maar het kan alleen met een bodemprocedure, en dat kost jaren, ook als je kunt aantonen dat jij het niet bent.’

Epische hacking
Is wat Bellicher overkomt vergezocht? Den Tex haalt het verhaal aan van Wired -journalist Mat Honan, die vorig jaar werd gehacked. ‘Binnen een uur was ik mijn hele identiteit kwijt,’ beschrijft Honan wat hij noemt zijn ‘epische hacking’ in juni 2012. Zijn Google-account werd overgenomen en gedelete, zijn Twitter-account gehacked en misbruikt voor racistische taal, en zijn iPhone, iPad, en Mac- Book leeggehaald. Alles weg. Inclusief alle babyfoto’s van zijn dochtertje van een jaar. Deels was het zijn eigen schuld, zegt Honan, zijn beveiliging was zwak: ‘ Mijn accounts vormden één lange madeliefjesketting.’

Den Tex: ‘Het bleek een ontzettend eenvoudige hack.’ Dat geeft te denken. Vanwege zijn onderwerp, de digitalisering en de mogelijke uitwassen ervan, wordt Den Tex bij tijd en wijle uitgenodigd door de politie, om een praatje te houden. Wat vertelt hij ze dan? ‘Ik heb ze aangeraden om bevriend te raken met een echt goeie hacker. Want dat is de enige die je kan redden.’

Sinds hij CEL schreef in 2007 is er natuurlijk een wereld veranderd, maar Den Tex volgt de ontwikkelingen op digitaal gebied op de voet. ‘En die gaan de verkeerde kant op . De overheid wil zoveel mogelijk systemen koppelen, en de bevoegdheden uitbreiden om in digitale bestanden te kunnen kijken. Camera’s koppelen aan gezichtsherkenningssoftware bijvoorbeeld, want dat is zo makkelijk. Maar hoe meer je koppelt, hoe onhoudbaarder de controle wordt. De privacy is steeds minder goed te waarborgen. Intussen schrijdt de digitalisering voort en hoe meer er gedigitaliseerd is, hoe meer potentiële fraude.’



Alle sectoren van onze maatschappij, besluit Den Tex, van de bevoorrading van Albert Heijn tot het treinverkeer, van de banken tot de belastingdienst, draaien op software. ‘De ontwikkeling van de digitale systemen die ons leven runnen, gaat aan ons voorbij, ze zijn te complex om nog te kunnen begrijpen. Als daar iets mee fout gaat, wie bellen we dan? Ghostbusters?’

Byte fighter
Wij bellen liever met Lodewijk van Zwieten. Geen ghostbuster, wel een Byte_Fighter, zoals zijn twitternaam luidt. Als landelijk officier van justitie afdeling hightech crime is Van Zwieten expert op het gebied van de bestrijding van cybercriminaliteit. Hij ontvangt in Rotterdam, op de zesde etage van het gerechtsgebouw. Naar CEL gaat Van Zwieten zeker kijken, zegt hij.

De officier van justitie is wel benieuwd naar de televisieserie, die een spannend verhaal vertelt over het onderwerp waarmee hij zich dagelijks bezighoudt. Zijn focus ligt op grote zaken, zoals aanvallen op internetbankieren door georganiseerde bendes. Bekende zaken zijn het Bredolabnetwerk en DigiNotar (zie kader). Toen in die laatste zaak bleek dat de Nederlandse recherche buitenlandse computers had gekraakt, verscheen zijn naam in de krant.

‘Onvermijdelijk,’ noemde Van Zwieten het kraken: ‘Terwijl wij voor opsporingsonderzoek toestemming moeten vragen aan buitenlandse autoriteiten, zit een cybercrimineel met één druk op de knop aan de andere kant van de wereld.’

Hoe is het volgens hem gesteld met de internationale samenwerking?
‘Het verschilt nogal. Met de vs gaat het bijvoorbeeld prima, want daarmee hebben we goede verdragen en is er goede wetgeving op dit gebied. En ook qua kundigheid liggen ze dicht bij ons. Een ander verhaal zijn landen die technisch niet zo goed zijn ontwikkeld, zoals de voormalige Oostbloklanden.’ Landen als Roemenië, Oekraïne en Bulgarije zijn notoir.

Wie denkt dat het wel losloopt, heeft het echt bij het verkeerde eind. Van Zwieten noemt de groei van cybercriminaliteit zelfs ‘exponentieel’. ‘De schade loopt al in de tientallen miljarden.’ Maar hoe erg het precies is weten we niet, zoals ook bleek uit eerdergenoemd rapport: Nederland kent geen meldingsplicht voor identiteitsfraude en goede cijfers ont- breken. Het buitenland wel. In de VS wordt naar schatting een op de zeven Amerikanen slachtoffer van identiteitsfraude.

Maar het is niet zo eenvoudig, zegt Van Zwieten. ‘Want wat is identiteitsfraude: als je pincode wordt gestolen, telt dat dan ook? Iemand die slachtoffer wordt, weet dat lang niet altijd. In de Kamer wordt momenteel wel overleg gevoerd of er geen meldingsplicht moet komen voor bedrijven in geval van grote datalekken. Als burger kan ik me er wel wat bij voorstellen hoor: als jouw gegevens worden gestolen, wil je dat wel weten.’



Ander punt is dat de politie ‘nog niet op volle oorlogssterkte’ is. Hoewel er volgens hem geen politieman meer is die raar opkijkt bij het woord cybercriminaliteit. ‘We zullen de komende jaren bij de politie investeren in de opleiding van rechercheurs. Voor de topsport onder de cybercrime zijn superspecialisten nodig, maar bij oplichting via Marktplaats kom je met een gewone opsporingsbril op ook een heel eind.’ Waar vind je dat soort superspecialisten? ‘Vaak op zolderkamertjes waar weinig licht komt en veel Red Bull,’ zegt Van Zwieten.

Privacy
Het veld overziend, zijn er een paar belangrijke ontwikkelingen. Van Zwieten: ‘Cybercriminaliteit wordt steeds makkelijker. Er is behoorlijk volwassen dienstverlening op dat gebied; al voor een paar tientjes kun je je eigen malware kopen. En moest je vroeger wel wat kunnen, nu is het tien muisklikken en je bent binnen. Je hoeft niet meer zelf te kunnen programmeren. De zware misdaad, die voorheen vooral zat in de drugshandel en mensensmokkel, ontdekt dit nu ook. En ten derde worden digitale aanvallen, dus hacken en skimmen, steeds grootschaliger, en de middelen almaar krachtiger. Criminelen willen natuurlijk in één keer de grootst mogelijke slag slaan. Het risico op bijkomende schade zal daardoor steeds meer toenemen.’

Lang niet alle identiteitsfraude wordt opgemerkt. ‘Bedrijven moeten in staat zijn dat te zien, en zorgen voor digitale bewegingsmelders. Dat vraagt wel wat van ze. Vroeger zat de ict in de kelder, en waarom zou dat op het bordje van de directeur terecht komen, was de gedachte. Die houding kan niet meer. Is het veilig genoeg, is een steeds belangrijker vraag. Bankieren is goed geregeld, maar veel webwinkels denken er te makkelijk over.’

In de zucht om greep te krijgen op cybercriminelen staat de privacy onder druk. De ontwikkelingen gaan de verkeerde kant op, zegt Den Tex, mede door het overheidsbeleid om gegevensbestanden te koppelen. Is privacy een achterhaald begrip? ‘Zeker niet. Wat een rol speelt bij privacy, is je verwachting ervan. Thuis met de gordijnen dicht heb je een hoge verwachting van privacy, op straat waar iedereen je kan zien, is die wat lager. Weet je dat er camera’s hangen, dan is die verwachting nog lager. Of dat wenselijk is of niet, is een zaak voor de politiek, daar bemoei ik me niet mee. Dat je je afvraagt hoeveel gewicht privacy nog heeft, kan ik me persoonlijk wel voorstellen.’

Het grootste risico voor de toekomst ziet Van Zwieten erin ‘dat je er niet meer van op aan kan dat Pietje online ook Pietje is. We zullen steeds vaker dubbel moeten checken. Het is nog niet zo, maar het gevaar bestaat dat je online- identiteit waardeloos wordt.’

Hoe veilig zijn onze identiteitsgegevens dan nog ? ‘Als je ze niet aan jan en alleman geeft, heel veilig. Maar ga er bewust mee om, zou ik zeggen.’

---------------------------------------------

Lodewijk van Zwieten, officier van justitie bij het Landelijk Parket, is verantwoordelijk voor alle onderzoeken door het Team High Tech Crime van de Nationale Recherche in Driebergen. Ook is hij betrokken bij het beleid van de overheid ten aanzien van cybercriminaliteit en adviseur van de eigen organisatietop, de procureur- generaal en het ministerie van Justitie. Bekende, recente zaken zijn het Bredolab- netwerk, waarbij cybercriminelen wereldwijd dertig miljoen computers met een kwaadaardig virus besmetten, de zaak Robert M. en de hack in 2011 van het Beverwijkse bedrijf DigiNotar dat beveiligingscertificaten verzorgt van onder meer DigiD en de Belastingdienst. Naar aanleiding daarvan maakten de ministers Plasterk (Binnenlandse Zaken) en Opstelten (Veiligheid en Justitie) eind 2012 bekend dat er een speciale commissie komt om gedurende twee jaar de informatiebeveiliging bij de overheid te verbeteren. Van Zwieten studeerde Strafrecht in Leiden en werkte eerder als strafrechtadvocaat en openbare aanklager.