Peking speurt internet af naar belangrijke Belgen
Van liefst 2,4 miljoen buitenlanders knipt en plakt China gretig gedetailleerde profieltjes bij elkaar. Tot en met echtgenotes en kinderen van politici. ‘Peking lapt de wettelijke gebruiksvoorwaarden van internetbedrijven aan zijn laars.’
Wat als een alziend oog alle interessante informatie samenbundelt die – verspreid over meerdere sociale medianetwerken – over u rondzweeft? En wat als dat oog dit systematisch doet voor figuren van politiek en economisch gewicht, hun echtgenotes of hun kinderen? We hoeven ons niet af te vragen of dat te vergezocht is, nu het Australische cybersecuritybedrijf Internet 2.0 een database van de Chinese inlichtingsdiensten kon inkijken. Die Overseas Key Information Database (OKIDB) brengt minstens 2,4 miljoen buitenlanders in beeld en werkt als een digitale Who’s Who van wie ertoe doet in de nationale besluitvorming. Handig voor wie wil lobbyen, beïnvloeden of gewoon een stapje voor wil hebben op een commerciële partner in het buitenland.
Internet 2.0 kon daarvan zo’n 10 procent redden, nadat een Chinese klokkenluider het bestand had doorgegeven aan een kennis. Het vond de namen terug van 52.000 Amerikanen en 35.000 Indiers, maar ook een kleine 700 Nederlanders (onder wie zelfs een minderjarige) en 686 Belgen.
Zo biedt de versie van OKIDB die De Standaard kon inkijken, een overzicht van de verenigingen waar Nathalie Muylle (CD&V), huidig minister van Economie, mee verbonden was. De database vermeldt Laurette Onkelinx en haar echtgenoot. De Vlaams Belang-mandataris in Turnhout, Reccino van Lommel, voorheen actief in het zakenleven, staat erin. Geen niveau is te microscopisch voor Pekings nieuwsgierigheid (zie inzet).
Nog onrustwekkender is dat OKIDB ook focust op onderlinge relaties, bijvoorbeeld mensen die een link hebben met de textielgroep Beaulieu. De database deelt alles netjes in volgens categorieën zoals familieleden van politici, of ‘aan politiek blootgestelde figuren’. Het zo systematisch samen
rapen van interessante buitenlandse contacten op het hoogste staatsniveau is ongezien. Alleen het Amerikaanse – en erg omstreden – bedrijfje Clearview AI bundelde ook al foto’s van individuen uit verschillende hoeken van het internet, bijvoorbeeld in dienst van de politie. ‘Dat is het einde van privacy zoals we die kennen’, vond The New York Times toen.
Openbare gegevens ‘op turbo’
Dataspecialist Jeremy Kirk wijst erop dat OKIDB opgebouwd is uit voornamelijk openbaar beschikbare informatie. Wat sommigen zelf blootgeven, bijvoorbeeld op het sociale netwerk Linkedin, Facebook of een professionele website, belandt in handen van de Chinese inlichtingsdiensten. Artikels van De Standaard worden vermeld als informatiebron.
Is dat zorgwekkend? Toch wel, zegt David Robinson van Internet 2.0 via de telefoon. ‘Ten eerste waren er in de grote database duidelijk gegevens bij die uit moeilijker toegankelijke, vertrouwelijke offline bronnen kwamen, bijvoorbeeld juridische dossiers. Ten tweede geldt in Europa een privacywetgeving (GDPR), waarbij bedrijven zich moeten houden aan met de klant afgesproken gebruiksvoorwaarden. Gebruik van die gegevens door buitenlandse inlichtingsdiensten is tegen de regels. Peking lapt die Europese wetgeving dus aan zijn laars.’ Ons gebruik van sociale media vindt plaats binnen een afgesproken juridisch kader. Die regels vallen volledig weg, zodra het Chinese veiligheidsapparaat data samenbrengt.
Dat vindt ook Patrick Van Eecke, professor Informaticarecht aan de UAntwerpen. ‘Gegevensbeschermingsautoriteiten in Europa zullen zeker argumenteren dat het gaat om monitoren van burgers in de EU, en dat de GDPR dus van toepassing is. Of de gegevens afkomstig zijn uit publieke bronnen of niet, doet niet ter zake.’
Het Chinese bedrijf uit Shenzhen dat verantwoordelijk was voor dat gedeelte van OKIDB, reageerde niet op het datalek. China zelf ontkent dat de overheid betrokken is. Dat is ongeloofwaardig. Ten eerste omdat het bedrijf in kwestie, Zhenhua, deel uitmaakt van een uitgekiend ecosysteem van soortgelijke bedrijfjes, vaak met dezelfde bureaucraten, professoren en inlichtingsdiensten aan de top. Ten tweede moet zo’n bedrijf al voorbij de strenge internetcensuur (‘the great firewall’) raken om westerse data te verzamelen, wat toestemming van de overheid impliceert. Ten slotte hebben de Chinese militaire diensten zelf onlangs toegegeven dat 90 procent van hun data vandaag uit opensourcegegevens komt.
Chanteerbare doelwitten
Als OKIDB veroordeelde Belgische voetbalmakelaars en douaneagenten uit het Antwerpse vermeldt, is dat omdat Peking chanteerbare doelwitten zoekt. ‘Ze speuren naar de zwakheden van mensen’, zegt China-kenner Anne-Marie Brady. Dat is een beproefd recept van geheime diensten, alleen is Peking de eerste die dat op turbo doet via datamining, in plaats van het trage face to face uithoren van mensen. Westerse inlichtingsdiensten werken bovendien volgens een gerichte strategie en een aantal beperkte doelwitten. China hanteert de zogenaamde mozaïekmethode: brokjes informatie hebben elk apart weinig betekenis, maar samen schetsen ze een helder totaalbeeld. Daarom wordt iedereen geviseerd, van toerist tot uitwisselingsstudent en zakenman.
Burgers die daarover bezorgd zijn, moeten volgens Robinson een stevige Europese naleving van de privacywetten eisen. ‘Dat wettelijke kader is er, maar hoeveel audits van bedrijven gebeuren er? Hoeveel rechtszaken zijn er al geweest rond ontsporingen of datalekken? Zolang wij niet aandringen op strenge naleving, kunnen internetbedrijven hier wapens leveren voor Chinese databases.’
China hanteert de mozaïekmethode: brokjes informatie hebben elk apart weinig betekenis, maar samen scheppen ze een helder totaalbeeld