AIVD zegt ‘zowel defensief als offensief’ te opereren

Afbeelding: Spies van Emory Allen | Licentie: CC BY-NC 2.0

De AIVD opereert in het digitale domein ook offensief. Wat daaronder verstaan moet worden is echter niet duidelijk.

In een brief aan de Tweede Kamer schrijft de minister van Binnenlandse Zaken:

De AIVD detecteert, duidt en bestrijdt complexe digitale aanvallen, in het bijzonder aanvallen door staten of statelijke actoren gericht op spionage. De inzet van de AIVD is daarbij zowel defensief als offensief gericht.

De AIVD richt zich daarbij op de detectie van complexe digitale aanvallen, reverse engineering van malware en het uitvoeren van operationeel onderzoek naar de aanvallen die worden onderkend. De detectiewerkzaamheden worden uitgevoerd in samenwerking met het Nationaal Cyber Security Centrum (NCSC) en relevante buitenlandse collegadiensten. De AIVD gaat in 2013 samen met het NCSC een pilot netwerkdetectie uitvoeren. Deze pilot is bedoeld als eerste stap om te komen tot een aanpak van netwerkdetectie voor de Rijksoverheid om digitale aanvallen te detecteren.

In het artikel AIVD weigert duidelijkheid over digitale activiteiten op Tweakers:

Wat de minister precies met ‘offensief’ bedoelt, is niet duidelijk.

Desgevraagd wil de AIVD geen verduidelijking geven. “We proberen aanvallen te herkennen en tegenmaatregelen te nemen”, zegt woordvoerster Martine Bemelmans. “Daarbij gaan we op zoek naar de aanvaller om te kijken wat hij van plan is.” Wat dat concreet voor gevolgen heeft, blijft echter in het duister. “We zetten alle middelen in die de wet ons geeft”, zegt Bemelmans. Of dat betekent dat de inlichtingendienst bijvoorbeeld actief computers van aanvallers hackt, wil ze niet zeggen. “We laten ons nooit uit over de manier waarop we onderzoek verrichten”, aldus Bemelmans.

Waarschijnlijk doet de dienst dat wel, want de wet biedt er de ruimte voor.