• Buro Jansen & Janssen is een onderzoeksburo dat politie, justitie, inlichtingendiensten, de overheid in Nederland en Europa kritisch volgt. Een grond-rechten kollektief dat al 30 jaar publiceert over uitbreiding van repressieve wetgeving, publiek-private samenwerking, bevoegdheden, overheids-optreden en andere staatsaangelegenheden.
    Buro Jansen & Janssen Postbus 10591, 1001EN Amsterdam, 020-6123202/06-34339533, info@burojansen.nl.
    Steun Buro Jansen & Janssen. Word donateur, NL56 INGB 0000 6039 04 ten name van Stichting Res Publica, Postbus 11556, 1001 GN Amsterdam.
  • Publicaties

  • Europa

  • Politieklachten

  • AIVD benadert IT

    Zomer vorig jaar benaderde de AIVD een IT’er met het verzoek om tegen vergoeding als informant te gaan werken op het gebied van hackers. De IT’er weigerde en doet zijn relaas omtrent zijn ontmoeting van de AIVD’er. AIVD benadert IT’er om hackers-informatie

    Zomer vorig jaar benaderde de AIVD een IT’er met het verzoek om tegen vergoeding als informant te gaan werken op het gebied van hackers. De IT’er weigerde en doet zijn relaas omtrent zijn ontmoeting van de AIVD’er.

    Op maandag 3 juni 2013, een mooie zomerdag, verliet ik het schoolgebouw waar ik werkzaam ben als IT’er. Terwijl ik naar de parkeerplaats liep, zag ik op mijn gsm dat ik een bericht had gemist afkomstig van een voor mij onbekend nummer. Ik belde terug maar kreeg geen gehoor. Enkele minuten later werd ik gebeld door de persoon met hetzelfde nummer en ik nam op. Er klonk een man met een Haags accent aan de andere kant van de lijn die mij gevonden had via internet. Voor het gemak noem ik hem ‘Pieter’.

    Het gesprek verliep normaal, Pieter wilde een afspraak met mij maken om het te hebben over “webbeveiliging en dat soort dingen…”. Prima dacht ik, dat is juist mijn ding. We spraken enkele dagen later af in een koffiebar in mijn woonplaats. Intussen bereidde ik me voor op het gesprek. Uiteraard heb ik enkele websites ontworpen en gebouwd, maar weinig ervaring met legale penetratietesten. Vandaar dat ik een ‘collega’, genaamd Edwin, om hulp vroeg. Achteraf gezien was dit allemaal verspilde moeite.

    Tevens zocht ik op internet op wie de man uit Den Haag nu eigenlijk was die ik zou gaan ontmoeten. Tot mijn verbazing was er eigenlijk niets opmerkelijks over hem te vinden. Op de dag van de afspraak arriveerde ik bij de koffiebar maar was tien minuten te vroeg. Ik bleef netjes in mijn auto wachten en enkele minuten later zag ik een oude man die stond te telefoneren. Op dat moment ging mijn telefoon over, het was Pieter. Ik ben naar de man toegelopen, hebben elkaar de hand geschud en namen plaats buiten op het terras.

    Mijn eerste vraag aan Pieter was natuurlijk wie hij dan wel niet was. “Waar denk je dat ik van ben?”, vroeg hij mij. Op dat moment kreeg ik een vervelend onderbuikgevoel. Daarop zei ik dat ik geen idee had voor welk bedrijf hij werkzaam zou moeten zijn. “Ik ben van de AIVD”, antwoordde hij. Pieter maakte vervolgens zijn tas open waaruit hij zijn id-pasjes tevoorschijn haalde: eentje van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en een AIVD-toegangspas, althans, zo meen ik gezien te hebben.

    Daar zat ik dan, tegenover een medewerker van de AIVD. Voor mij was dit een verrassing. Ik probeerde het gesprek te vervolgen door hem te vragen waarom hij mij wilde spreken en uiteraard waarover. Het eerste wat in mijn op kwam was de zaak omtrent hacker Sven Olaf Kamphuis, die kort daarvoor gearresteerd was in Spanje voor ‘de grootste aanval in de geschiedenis van het internet’, en wel op spambestrijder Spamhaus. Pieter wilde het hebben over mijn visie op de DDoS-aanvallen van vitale systemen (DigiD/banken) destijds. Ik heb Pieter verteld hoe ik daarover dacht, dat het wellicht een afleidingsmanoeuvre zou kunnen zijn geweest voor een hack of iets dergelijks. Hier hebben we een hele tijd over zitten praten.

    Pieter deed alsof hij maar weinig verstand had van het hele internetgebeuren. Hij merkte op een boek te hebben gelezen over computerbegrippen zodat hij alles een beetje kon volgen. Uiteraard is dit natuurlijk wel opmerkelijk, want waarom zou de AIVD iemand sturen die totaal niets van computers af weet? Waarom zou de AIVD uitgerekend Pieter langs sturen om met mij, een IT’er, te praten? Na nog een aantal keer aan Pieter te hebben gevraagd waarom hij bij mij terecht gekomen was, zei hij dat hij had gezien dat ik het op Twitter vaak op had genomen voor Sven Olaf Kamphuis. Sven, die inmiddels uitgeleverd was aan Nederland. Interessant.

    Ik heb Pieter daarop uitgelegd dat Sven naar mijn weten niets met de DDoS-aanvallen te maken zou hebben gehad. Dat deze Spamhaus-aanvallen een actie van een paar gekke Russen, Chinezen en mensen uit Engeland zouden moeten zijn geweest en dat Sven hier niks aan kon doen. Zover ik wist had Stophaus, een groep mensen gericht tegen Spamhaus, via een illegale manier hun ‘probleem’ met Spamhaus op hebben willen lossen door DDoS aanvallen uit te voeren. Klaarblijkelijk heb ik met deze mensen gechat, mensen die inmiddels veelal van het internet verdwenen zijn.

    Pieter heeft mij dus (deels?) benaderd vanwege mijn connectie met deze mensen en door mijn connectie met Sven. Tijdens zijn verhoor kreeg Sven van de rechercheurs, in dienst van Team High Tech Crime en Fox-IT, de vraag voorgelegd of hij ‘Goo’ kende, het IT-bedrijf waar ik voor werk. Verder natuurlijk totaal irrelevant omdat ik niets te maken heb gehad met de DD0S-aanvallen. Maar wat moest ik hier dan wél van denken? Geen idee. Ik heb Pieter meerdere malen doorverwezen naar personen als Ronald Prins of ex-boefje Rickey Gevers, die ook veel over cybercrime afweten. Dat beweren ze althans (knipoog), maar helaas, Pieter wilde iemand hebben die in zijn ogen toch wat meer over het wereldje zou weten. Het wereldje van kwaadwillende hackers.

    Het gesprek verliep na enige tijd nogal moeizaam omdat ik verder niet veel wist te vertellen. Hierop stuurde Pieter het gesprek richting het einde en wilde graag nog een vervolgafspraak maken om mijn visie over wat andere onderwerpen aan te horen. Dit eventueel tegen betaling. Volgens Pieter was tijd immers geld en heeft de AIVD daar “een budget voor.” Ik zei dat ik er nog over na zou denken, omdat ik op dat moment nogal verbaasd was vanwege het feit dat de AIVD mij als een soort informant zag.

    Een week later heb ik de AIVD opgebeld om te checken of er wel een Pieter werkzaam is. Dit was het geval en ik werd doorverbonden. Telefonisch heb ik hem kenbaar gemaakt dat ik geen behoefte heb om informantje te gaan zitten spelen en dat ze toch echt beter bij de echte cybercrime-deskundigen zoals Ronald Prins- en Rickey Gevers aan kunnen kloppen voor de nodige informatie/visie op bepaalde (cruciale) zaken.

    Er verstreek vervolgens een maand waarna ik toch weer werd gebeld door Pieter. Hij probeerde mij opnieuw over te halen, maar ik bedankte nogmaals. Wellicht had ik dan nog wel interesse in een gesprek over de vraag waarom ik geen informant wilde zijn? Nou, nee. Heb Pieter zijn aanbod vriendelijk afgeslagen. Hierop wenste de AIVD’er mij veel succes in de toekomst en zei op een vervelende toon dat we elkaar wellicht nog wel eens een keer tegen zouden komen. Nou Pieter, ik wens jou ook veel succes toe.

    Pieter is Hans Turksma van Binnenlandse Zaken of de AIVD

    artikel AIVD benadert IT’er om als pdf