Home Nieuws Israëlische backdoor in Corona-app reëel gevaar

Israëlische backdoor in Corona-app reëel gevaar

quarantaine
Illustratieve foto: Pixabay / Engin Akyurt @enginakyurt

De Nederlandse ambassade in Israël deed vandaag een oproep aan Nederlandse bedrijven om samen te werken met een Israëlische partner bij het ontwikkelen van een Corona-APP voor een aanbesteding van het Nederlandse ministerie van Volksgezondheid. De oproep kan op veel kritiek rekenen van mensen die zeggen de app niet te zullen downloaden als een Israëlisch bedrijf de aanbesteding wint. Ook het NCTV waarschuwt in haar Cybersecurityrapport voor de gevaren die uitgaan van Israëlische techbedrijven. Al moet je daar wel flink voor graven in de voetnoten van het Cybersecuritybeeld Nederland.

Het ministerie van Volksgezondheid heeft onlangs een tender geopend voor het indienen van voorstellen voor een corona-app. Als voorwaarde wordt gesteld dat persoonsgegevens niet centraal opgeslagen mogen worden en gegevens niet herleidbaar zijn naar personen. De Nederlandse ambassade in Israël deed maandag een oproep aan Nederlandse bedrijven om samen te werken met een Israëlische partner voor de aanbesteding. Op die oproep komt nu veel kritiek, omdat Israëlische bedrijven regelmatig mensenrechtenschendingen faciliteren en de software ook kunnen gebruiken voor eigen spionagepraktijken.

Israël helpt dictaturen

Veel mensen hekelen de oproep, omdat Israëlische bedrijven de afgelopen jaren betrokken zijn geweest bij grootschalige privacyschendingen. De afgelopen jaren zijn Israëlische techbedrijven veelvuldig in opspraak geraakt, omdat ze dictaturen zoals Saudi Arabië helpen bij het bespioneren van critici en dissidenten. Het meest bekende voorbeeld daarvan is journalist Jamal Khashoggi, die werd vermoord en in stukken gehakt in opdracht van de Saudische kroonprins Mohammad bin Salman. Khashoggi werd bespioneerd met behulp van Spyware afkomstig van het Israëlische bedrijf NSO. Saudi Arabië gebruikt al enige tijd geavanceerde Israëlische spionage-technologieën die het heeft aangekocht met een deal ter waarde van 250 miljoen dollar. De Israëlische tech staat het land toe om journalisten, activisten en andere opponenten ongehinderd te bespioneren. Beide landen onderhouden officieel geen banden met elkaar, maar zoeken in het geheim wel toenadering.

Israëlische technologie wordt niet alleen gebruikt door Arabische dictaturen om oppositie te bespioneren, maar ook op Palestijnen in eigen land. Palestijnen die willen controleren of hun ‘verblijfsvergunning’ nog geldig zijn, worden ‘geadviseerd’ om een app te downloaden die het Israëlisch leger toegang geeft tot vrijwel alle data in hun telefoons. Met de corona-app worden zelfs Israëliërs gevolgd door de binnenlandse veiligheidsdienst Shin Bet.

Spionage

Hoewel de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in haar rapport Cybersecuritybeeld Nederland 2019 [PDF CSBN 2019] waarschuwt dat Nederland kwetsbaar is doordat het op grote schaal buitenlandse apparatuur en technologie gebruikt, waar mogelijk ‘backdoors‘ in aanwezig zijn, blijven Nederlandse veiligheidsdiensten werken met software, waarvan het zelf de werking niet helemaal begrijpt. Het Analistennetwerk Nationale Veiligheid schrijft dat producten of diensten van buitenlandse aanbieders met of zonder medeweten van de aanbieder gecompromitteerd zijn door actoren. “Daarnaast zijn deze leveranciers onderworpen aan de wet- en regelgeving van het land waarin zij gevestigd zijn en zouden zij door overheden in het buitenland gedwongen kunnen worden tot een vorm van medewerking aan bijvoorbeeld spionage of de voorbereiding daarvan,” aldus de NCTV.

“Israël” weggewerkt in voetnoten

In datzelfde rapport wordt Israël niet direct genoemd, maar wordt er aan het land gerefereerd als ‘Derde land’ na de Verenigde Staten en China. Pas in de voetnoten van het rapport wordt duidelijk dat het Analistennetwerk Nationale Veiligheid doelt op Israël met ‘Derde land’. In de Horizonscan 2018 van Instituut Clingendael, waaruit de NCTV citeert, wordt Israël juist wel vermeld. In het daaropvolgende jaar verdwijnt Israël volledig uit de Horizonscan. Wat de aanleiding voor die verdwijntruc is, wordt niet helemaal duidelijk, maar dat het gevaar uit Israël is geweken blijft uitgesloten.

Ondanks de gevaren van het in zee gaan met Israëlische bedrijven voor de privacy van Nederlandse burgers, is vorig jaar nog een aanbesteding voor tapinstallaties waarmee in Nederland wordt afgeluisterd, gegund aan het Israëlische bedrijf Cyber Intelligence Ltd., een dochteronderneming van Elbit Systems. Elbit staat bekend als producent van clustermunitiebommen die sinds 2008 internationaal verboden zijn. In de Kamerbrief van Minister Grapperhaus op 1 juli 2019 zegt de bewindsman dat het weliswaar niet toegestaan is om te investeren in bedrijven die zijn aangemerkt als clustermunitieproducent, maar betoogt hij dat deze opdracht niet specifiek onder die regelgeving valt. Opmerkelijk is deze aankoop wel, na het experiment met het eveneens Israëlische Remote Control System (RCS) van Nice Systems dat door de politie is gebruikt bij talloze telefoontaps in Nederland. De leverancier van de taps was vaak betrokken bij telefoontaps, maar deelde essentiële informatie over die taps niet met de politie. Volgens onderzoeksbureau Buro Jansen & Jansen is het aannemelijk dat de Politie ook een ander product van Hacking Systems, de Kailax Unlocker, dat verkocht wordt als een soort zwarte doos door een Israëlische ex-inlichtingendienst-medewerker, heeft aangeschaft en gebruikt. De gebruikers van de Israëlische software weten niet hoe de systemen precies werken, welke backdoors erin zijn gebouwd en met welke servers in Israël het communiceert.

Het gebruik van Israëlische software is een niet te onderschatten gevaar voor de integriteit van onze veiligheidsdiensten, maar ook voor de privacy van Nederlandse burgers. Een gegeven waar men minder alert op lijkt te zijn, nu de coronapandemie om zich heen grijpt en overheden op zoek gaan naar slimme oplossingen om de crisis te bestrijden en beteugelen.