Op een dag word je wakker en ben je niet langer wie je denkt dat je bent.
Kafka? Nee, het is het verhaal van communicatieadviseur Michael Bellicher,
hoofdpersoon in de nieuwe zesdelige thrillerserie Bellicher: CEL. Een reeks
bizarre gebeurtenissen maakt duidelijk dat iemand zich voor hem uitgeeft en
onder zijn naam een hoop rottigheid uithaalt. Om te beginnen staat er een huis
op naam van Bellicher waar hij nog nooit een voet heeft gezet, en een auto
waarin hij niet heeft gereden. Maar bewijs dat maar eens, als op papier alles
lijkt te kloppen.
In de VPRO-thrillerserie Bellicher: CEL wordt de identiteit van de hoofdpersoon gehackt en misbruikt. Hoe makkelijk is dat tegenwoordig, en wat doet Justitie ertegen? Gesprek met schrijver Charles den Tex en Lodewijk van Zwieten, landelijk officier van justitie op het gebied van hightech crime.
‘Het leven is maar één muisklik
verwijderd van een nachtmerrie,’ is de tagline van CEL. Iedereen die wel eens
stampvoetend aan een loket heeft gestaan – en wie heeft dat niet – kan zich er
wat bij voorstellen. Onze afhankelijkheid van bureaucratische systemen maakt ons
kwetsbaar en dat is doodeng. CEL is de tweede serie in de Bellicher-reeks naar
de thrillers van Charles den Tex.
Twee jaar geleden werd de eerste serie
uitgezonden, De macht van meneer Miller, met in een schitterende bijrol
Theo Maassen als moorddadige beveiliger van een multinational. Net als in de
Bourne-films draait het in Bellicher om de eenling die vecht tegen een
schimmige, ongrijpbare vijand en die alleen nog op zichzelf kan vertrouwen.
Universele thema’s als cybercrime en identiteitsfraude maken de Bellicher-reeks
ook interessant voor het buitenland; inmiddels is bekend dat de rechten zijn
aangekocht door de Amerikaanse studio 20th Century Fox en de makers van de
hitserie 24.
Enorme kostenpost
Wat Michael
Bellicher overkomt, heet identiteitsfraude. Burgers hebben er onvoldoende beeld
van en cijfers over omvang en schade zijn er niet of onvoldoende, aldus het
Onderzoek van identiteitsfraude en maatschappelijke schade uit 2011 in opdracht
van Binnenlandse Zaken.
Charles den Tex: ‘Het merendeel is pinpas-
en creditcardfraude. Waar niemand nog moeilijk over doet, maar het is wel een
enorme kostenpost voor de banken. Wij merken er over het algemeen weinig van,
omdat banken hebben afgesproken de schade te dekken. Anders wordt dat als iemand
strafbare feiten pleegt en die beschuldiging aan jouw naam komt te hangen –
bijvoorbeeld kindermisbruik. Dat heeft grote invloed: je komt niet meer aan het
werk, je omgeving bekijkt je met andere ogen – want de politie is toch niet gek
. En dan zijn we op het gebied van Bellicher.’
We spreken de
schrijver op zijn werkkamer in Den Haag, in de kelderverdieping van het gebouw
van de Orde van Advocaten. Toepasselijke omgeving, maar dat hij hier terecht
kwam, is puur toeval, vertelt hij. Achter hem in de kast staan rijen ordners met
research voor zijn boeken.
‘Voor CEL heb ik veel met advocaten gepraat
over de juridische kant, en een hoop uitgezocht: wat voor soorten
identiteitsfraude zijn er, en kun je, zoals Bellicher overkomt in CEL, een
hypotheek afsluiten op naam van een ander, en hoe kom je daar weer vanaf. Mijn
idee was: je spant een kort geding aan en je bent er vanaf. Maar het kan alleen
met een bodemprocedure, en dat kost jaren, ook als je kunt aantonen dat jij het
niet bent.’
Epische hacking
Is wat Bellicher
overkomt vergezocht? Den Tex haalt het verhaal aan van Wired -journalist Mat
Honan, die vorig jaar werd gehacked. ‘Binnen een uur was ik mijn hele identiteit
kwijt,’ beschrijft Honan wat hij noemt zijn ‘epische hacking’ in juni 2012.
Zijn Google-account werd overgenomen en gedelete, zijn Twitter-account gehacked
en misbruikt voor racistische taal, en zijn iPhone, iPad, en Mac- Book
leeggehaald. Alles weg. Inclusief alle babyfoto’s van zijn dochtertje van een
jaar. Deels was het zijn eigen schuld, zegt Honan, zijn beveiliging was zwak: ‘
Mijn accounts vormden één lange madeliefjesketting.’
Den Tex: ‘Het
bleek een ontzettend eenvoudige hack.’ Dat geeft te denken. Vanwege zijn
onderwerp, de digitalisering en de mogelijke uitwassen ervan, wordt Den Tex bij
tijd en wijle uitgenodigd door de politie, om een praatje te houden. Wat vertelt
hij ze dan? ‘Ik heb ze aangeraden om bevriend te raken met een echt goeie
hacker. Want dat is de enige die je kan redden.’
Sinds hij CEL
schreef in 2007 is er natuurlijk een wereld veranderd, maar Den Tex volgt de
ontwikkelingen op digitaal gebied op de voet. ‘En die gaan de verkeerde kant op
. De overheid wil zoveel mogelijk systemen koppelen, en de bevoegdheden
uitbreiden om in digitale bestanden te kunnen kijken. Camera’s koppelen aan
gezichtsherkenningssoftware bijvoorbeeld, want dat is zo makkelijk. Maar hoe
meer je koppelt, hoe onhoudbaarder de controle wordt. De privacy is steeds
minder goed te waarborgen. Intussen schrijdt de digitalisering voort en hoe meer
er gedigitaliseerd is, hoe meer potentiële fraude.’
Alle sectoren van onze maatschappij, besluit Den Tex, van de bevoorrading van Albert Heijn tot het treinverkeer, van de banken tot de belastingdienst, draaien op software. ‘De ontwikkeling van de digitale systemen die ons leven runnen, gaat aan ons voorbij, ze zijn te complex om nog te kunnen begrijpen. Als daar iets mee fout gaat, wie bellen we dan? Ghostbusters?’
Byte fighter
Wij bellen liever met Lodewijk van Zwieten. Geen ghostbuster, wel een Byte_Fighter, zoals zijn twitternaam luidt. Als landelijk officier van justitie afdeling hightech crime is Van Zwieten expert op het gebied van de bestrijding van cybercriminaliteit. Hij ontvangt in Rotterdam, op de zesde etage van het gerechtsgebouw. Naar CEL gaat Van Zwieten zeker kijken, zegt hij.
De officier van justitie is wel benieuwd naar de televisieserie, die een spannend verhaal vertelt over het onderwerp waarmee hij zich dagelijks bezighoudt. Zijn focus ligt op grote zaken, zoals aanvallen op internetbankieren door georganiseerde bendes. Bekende zaken zijn het Bredolabnetwerk en DigiNotar (zie kader). Toen in die laatste zaak bleek dat de Nederlandse recherche buitenlandse computers had gekraakt, verscheen zijn naam in de krant.
‘Onvermijdelijk,’ noemde Van Zwieten het kraken: ‘Terwijl wij voor opsporingsonderzoek toestemming moeten vragen aan buitenlandse autoriteiten, zit een cybercrimineel met één druk op de knop aan de andere kant van de wereld.’
Hoe is het volgens hem gesteld met de internationale samenwerking?
‘Het verschilt nogal. Met de vs gaat het bijvoorbeeld prima, want daarmee hebben we goede verdragen en is er goede wetgeving op dit gebied. En ook qua kundigheid liggen ze dicht bij ons. Een ander verhaal zijn landen die technisch niet zo goed zijn ontwikkeld, zoals de voormalige Oostbloklanden.’ Landen als Roemenië, Oekraïne en Bulgarije zijn notoir.
Wie denkt dat het wel losloopt, heeft het echt bij het verkeerde eind. Van Zwieten noemt de groei van cybercriminaliteit zelfs ‘exponentieel’. ‘De schade loopt al in de tientallen miljarden.’ Maar hoe erg het precies is weten we niet, zoals ook bleek uit eerdergenoemd rapport: Nederland kent geen meldingsplicht voor identiteitsfraude en goede cijfers ont- breken. Het buitenland wel. In de VS wordt naar schatting een op de zeven Amerikanen slachtoffer van identiteitsfraude.
Maar het is niet zo eenvoudig, zegt Van Zwieten. ‘Want wat is identiteitsfraude: als je pincode wordt gestolen, telt dat dan ook? Iemand die slachtoffer wordt, weet dat lang niet altijd. In de Kamer wordt momenteel wel overleg gevoerd of er geen meldingsplicht moet komen voor bedrijven in geval van grote datalekken. Als burger kan ik me er wel wat bij voorstellen hoor: als jouw gegevens worden gestolen, wil je dat wel weten.’
Ander punt is dat de
politie ‘nog niet op volle oorlogssterkte’ is. Hoewel er volgens hem geen
politieman meer is die raar opkijkt bij het woord cybercriminaliteit. ‘We zullen
de komende jaren bij de politie investeren in de opleiding van rechercheurs.
Voor de topsport onder de cybercrime zijn superspecialisten nodig, maar bij
oplichting via Marktplaats kom je met een gewone opsporingsbril op ook een heel
eind.’ Waar vind je dat soort superspecialisten? ‘Vaak op zolderkamertjes waar
weinig licht komt en veel Red Bull,’ zegt Van Zwieten.
Privacy
Het veld overziend, zijn er een paar belangrijke
ontwikkelingen. Van Zwieten: ‘Cybercriminaliteit wordt steeds makkelijker. Er is
behoorlijk volwassen dienstverlening op dat gebied; al voor een paar tientjes
kun je je eigen malware kopen. En moest je vroeger wel wat kunnen, nu is het
tien muisklikken en je bent binnen. Je hoeft niet meer zelf te kunnen
programmeren. De zware misdaad, die voorheen vooral zat in de drugshandel en
mensensmokkel, ontdekt dit nu ook. En ten derde worden digitale aanvallen, dus
hacken en skimmen, steeds grootschaliger, en de middelen almaar krachtiger.
Criminelen willen natuurlijk in één keer de grootst mogelijke slag slaan. Het
risico op bijkomende schade zal daardoor steeds meer toenemen.’
Lang niet alle identiteitsfraude wordt opgemerkt. ‘Bedrijven moeten in staat
zijn dat te zien, en zorgen voor digitale bewegingsmelders. Dat vraagt wel wat
van ze. Vroeger zat de ict in de kelder, en waarom zou dat op het bordje van de
directeur terecht komen, was de gedachte. Die houding kan niet meer. Is het
veilig genoeg, is een steeds belangrijker vraag. Bankieren is goed geregeld,
maar veel webwinkels denken er te makkelijk over.’
In de zucht om
greep te krijgen op cybercriminelen staat de privacy onder druk. De
ontwikkelingen gaan de verkeerde kant op, zegt Den Tex, mede door het
overheidsbeleid om gegevensbestanden te koppelen. Is privacy een achterhaald
begrip? ‘Zeker niet. Wat een rol speelt bij privacy, is je verwachting ervan.
Thuis met de gordijnen dicht heb je een hoge verwachting van privacy, op straat
waar iedereen je kan zien, is die wat lager. Weet je dat er camera’s hangen, dan
is die verwachting nog lager. Of dat wenselijk is of niet, is een zaak voor de
politiek, daar bemoei ik me niet mee. Dat je je afvraagt hoeveel gewicht privacy
nog heeft, kan ik me persoonlijk wel voorstellen.’
Het grootste
risico voor de toekomst ziet Van Zwieten erin ‘dat je er niet meer van op aan
kan dat Pietje online ook Pietje is. We zullen steeds vaker dubbel moeten
checken. Het is nog niet zo, maar het gevaar bestaat dat je online- identiteit
waardeloos wordt.’
Hoe veilig zijn onze identiteitsgegevens dan nog
? ‘Als je ze niet aan jan en alleman geeft, heel veilig. Maar ga er bewust mee
om, zou ik zeggen.’
---------------------------------------------
Lodewijk van Zwieten, officier van justitie bij het Landelijk Parket, is verantwoordelijk voor alle onderzoeken door het Team High Tech Crime van de Nationale Recherche in Driebergen. Ook is hij betrokken bij het beleid van de overheid ten aanzien van cybercriminaliteit en adviseur van de eigen organisatietop, de procureur- generaal en het ministerie van Justitie. Bekende, recente zaken zijn het Bredolab- netwerk, waarbij cybercriminelen wereldwijd dertig miljoen computers met een kwaadaardig virus besmetten, de zaak Robert M. en de hack in 2011 van het Beverwijkse bedrijf DigiNotar dat beveiligingscertificaten verzorgt van onder meer DigiD en de Belastingdienst. Naar aanleiding daarvan maakten de ministers Plasterk (Binnenlandse Zaken) en Opstelten (Veiligheid en Justitie) eind 2012 bekend dat er een speciale commissie komt om gedurende twee jaar de informatiebeveiliging bij de overheid te verbeteren. Van Zwieten studeerde Strafrecht in Leiden en werkte eerder als strafrechtadvocaat en openbare aanklager.