Stel, je wilt de zwaarbeveiligde kerncentrale in Natanz Iran saboteren, een kerncentrale zonder internetverbinding met de buitenwereld: hoe doe je dat dan? Met de Nederlandse inlichtingendienst en een hardnekkig virus kom je een heel eind. Het Stuxnet-virus is tegenwoordig een legendarisch verhaal bij iedereen die ook maar een milde interesse heeft voor cyberveiligheid, stelt Modderkolk.
In zijn lezing vertelt hij hoe de Nederlandse inlichtingendiensten door de Amerikanen en Israëliërs zijn gevraagd om ‘toegang te verlenen’ tot het nucleaire complex in Natanz. ‘Nederlanders zijn goed in het onder de radar vliegen, Amerikanen vallen bijna direct door de mand en Israëliërs zijn niet welkom in Iran. Verder worden Nederlanders geroemd om hun creativiteit als het gaat om dit soort zaken.’
Na een complexe operatie, lukt het een Nederlandse infiltrant om de Iraanse kerncentrale te saboteren met behulp van het Stuxnet-virus. ‘Het briljante was, dat het virus foutieve data terugstuurde naar de operators in de kerncentrale. De dure centrifuges draaiden letterlijk kapot, maar niemand was in staat om af te lezen waarom dit precies gebeurde.’
Gemakzucht versus veiligheid
De onderzoeksjournalist vervolgt zijn lezing met belangrijke ontwikkelingen in het internetgebruik van consumenten. ‘Vanaf 2007 gebruiken mensen het internet niet alleen meer voor het opzoeken van informatie. Door de opkomst van sociale media beginnen steeds meer mensen ook actief hun data te delen met anderen. Iedere partij die zegt vertrouwelijk met jouw data om te gaan, is simpelweg een leugenaar. Ga je naar de website van de Dailymail, dan krijg je een bericht met “we value your privacy”. Maar als je doorklikt en kijkt met welke partijen jouw internetgedrag wordt gedeeld, dan ben je zeker drie minuten aan het scrollen. Het is ook absurd om je data gewoon vrij weg te geven aan hyperkapitalisten als Facebook en Google, terwijl er genoeg adequate alternatieven zijn.’
Dat de consequenties van een datalek rampzalig kunnen zijn, en dat instituten simpelweg onkundig zijn, bleek volgens Modderkolk uit het lek bij Bureau Jeugdzorg vorig jaar. Toen kwamen duizenden dossiers van kwetsbare kinderen zomaar op straat te liggen. ‘Instituten en individuen mogen serieus gaan nadenken over de bescherming van data en hoe ze hun protocollen inrichten. Stel dat je als jongere na een zwaar trauma weer een nieuw leven wilt opbouwen, dan is zo’n datalek rampzalig. Waarom? Omdat het internet niets vergeet.'