Defensie in een online verbonden wereld: een gedeelde verantwoordelijkheid - Militaire Spectator - Hoofdinhoud

Waar lange tijd het wapenarsenaal en aantal troepen een graadmeter voor de kracht van een leger leek, wordt weerbaarheid tegenwoordig gemeten aan de mate waarin digitale vrijheid, of cyber security kan worden gewaarborgd. Technologie leidt tot nieuwe vragen over vrede, vrijheid en veiligheid en raakt bijna elk aspect van onze samenleving. Maar de nieuwe digitale realiteit wordt nog te veel in militaire termen benaderd, terwijl een civiele aanpak ook essentieel is. In beleid ontbreken essentiële maatregelen om Europese belangen veilig te stellen. Zo moeten we de hand in Europese boezem steken, en ervoor zorgen dat digitale wapens niet zonder controle worden geëxporteerd naar landen die mensenrechten schenden of onze strategische positie willen ondermijnen.

Marietje Schaake, Militaire Spectator,

De Amerikaanse Minister van Defensie waarschuwde vorig jaar voor een ‘cyber Pearl Harbor’, en er wordt steeds vaker gesproken van een cyber Koude Oorlog, waarbij het epicentrum niet langer in Moskou maar in Azië ligt. Dergelijke zware metaforen worden regelmatig gebruikt om de omvang van de dreiging van cyberaanvallen aan te geven. Ook lijken ze bedoeld om de zwaarst mogelijke reactie te legitimeren. Een cyberwapenwedloop dreigt, terwijl de juridische kaders nog onduidelijk zijn.

Zowel de NAVO als door verschillende lidstaten wordt gezocht naar doctrines waarbinnen het mandaat voor offensieve capaciteit maar ook cyberdefensie moet passen. Dat is niet eenvoudig. Zo is het heel lastig om met zekerheid vast te stellen wie een cyberaanval heeft uitgevoerd; een regering, hackers of een terroristische organisatie, via de computers van mensen die niet weten dat hun computer is geïnfecteerd. Dat maakt het antwoord op de vraag wat een juiste respons zou zijn dan ook niet evident. NAVO heeft bijvoorbeeld nog niet besloten of Artikel 5 van het Washington Verdrag ook geldt voor cyberaanvallen. Over de vraag of cyberaanvallen met kinetische wapens mogen worden beantwoord is de politieke discussie nog niet eens volwassen. De EU presenteerde een cyber security strategie maar ontweek deze cruciale vraag. Hoe preventie eruit ziet, en of preventieve aanvallen daarbij passen is onderwerp van debat en speculatie. Een bekend voorbeeld van zo een preventieve cyberaanval was Stuxnet, waarvan wordt aangenomen dat de VS en Israël via dit virus het Iraanse atoomprogramma aanvielen.

Steeds meer landen hebben een elektronisch leger. In Syrië wordt dat ingezet om dissidenten op te sporen of om de bevolking te onderdrukken, maar ook voor aanvallen op online doelen van tegenstanders. Verschillende westerse media werden door het Syrisch elektronische leger gehackt. In China is online surveillance een bloeiende industrie: honderdduizenden Chinezen verdienen hun brood met het controleren van waar hun medemens online gaat en staat. Activisten bewegingen als ‘Anonymous’ zijn nieuwe spelers op het wereldtoneel, onvoorspelbaar en grillig maar ook met brede maatschappelijke sympathie.

Nieuwe digitale technologieën leiden gelukkig niet alleen tot vragen over veiligheid en defensie, maar zorgen wereldwijd ook voor veranderingen binnen samenlevingen. Veel van die veranderingen zijn positief en gaan over ontwikkeling, individuele vrijheid, ontplooiing, economische kansen en het delen van kennis, of het eenvoudiger maken van diensten. Met behulp van nieuwe technologieën is het voor individuen makkelijker om hun mensenrechten zoals vrije expressie of toegang tot informatie op te eisen. Ook worden met behulp van mobiele telefoons mensenrechtenschendingen vastgelegd en gedeeld. De wereld is met een druk op de knop ooggetuige van oorlogen.

Een constante factor in discussies over digitale vrijheid en cyber security is dat de traditionele concepten van jurisdictie, gevestigd in de natiestaat en de zwaardmacht van de staat niet langer geldt. Grote delen van onze kritieke infrastructuur zijn in private handen. De wederkerige relatie tussen soevereine staten en de online grenzeloosheid leidt zowel tot kansen als bedreigingen. Toch overlappen publieke en private belangen niet altijd. Waar enerzijds macht van regeringen naar individuen vloeit, zijn het vooral bedrijven die steeds meer invloed krijgen. Ze hebben een ongekend invloedrijke positie op het internet. In deze verbonden wereld worden bedrijven zelf ook steeds vaker geconfronteerd met vragen die voorheen alleen aan diplomaten of overheden waren voorbehouden. Toen de video ‘The Innocence of Muslims’ in verschillende landen leidde tot gewelddadige demonstraties, vroeg het Witte Huis aan Google deze video van haar dienst YouTube af te halen. Tegelijkertijd wil het Amerikaanse ministerie van Buitenlandse Zaken juist niet dat de digitale vrijheid van mensen wordt beperkt door censuur.

Terwijl technologie zich razendsnel ontwikkelt, lopen wet- en regelgeving en veiligheidsdoctrines achter. Als die niet worden aangepast aan een online verbonden realiteit, verliezen we relevantie en geloofwaardigheid. Om te beginnen moet de EU-regelgeving over de export van de meest agressieve technologieën worden aangescherpt. Massasurveillance, massacensuur, maar ook hackingtechnologie of kwetsbaarheden in veel gebruikte software worden momenteel zonder toezicht verhandeld. Dat staat in schril contrast met de bescherming die de EU handhaaft als het gaat om producten als speelgoed, voedingsmiddelen en chemicaliën. Het heeft weinig zin om cyberverdediging te versterken terwijl vijandige spelers hun producten kopen van Europese bedrijven. Deze digitale wapenhandel moet stoppen, we moeten dit gat snel dichten, en die verantwoordelijkheid ligt niet alleen bij defensie. Politiek leiderschap en maatschappelijke betrokkenheid zijn onmisbaar.

Omdat in principe ieder mens ter wereld nieuwe technologieën kan gebruiken, moet de verdediging van het open internet, en van kritieke informatie infrastructuur een gedeelde verantwoordelijkheid zijn van overheid, bedrijfsleven en de maatschappij als geheel. Afspraken over democratische controle moeten helder worden gemaakt. Metaforen over een cyber Koude Oorlog wekken te makkelijk de suggestie dat defensie alleen kan zorgen voor digitale veiligheid, vrede en veiligheid.

Marietje Schaake is Europarlementariër voor D66 en lid van de commissie Buitenlandse Zaken en Internationale Handel. Ze schreef de eerste strategie voor digitale vrijheid in het buitenlandbeleid van de EU.