De show die Ank Bijleveld, MIVD-directeur Onno Eichelsheim en de Britse ambassadeur Peter Wilson vorige week opvoerden, is van alle kanten belicht en geduid en het stof lijkt enigszins neergedaald. Enigszins, want er is nog wel iets meer over te zeggen. Ten eerste is het opmerkelijk dat de Britten zélf de MIVD hebben getipt en vervolgens iets te vaak de ‘Dutch’ met hun ‘briljante operatie’ hebben gefeliciteerd.
Je zou er bijna argwanend van worden, ook vanwege de amateuristische manier waarop de Russische hackers hun poging tot inbraak uitvoerden. Het geklungel vanaf de achterbak van een huurauto was pijnlijk slecht georganiseerd: als dat maatgevend is voor de ‘reusachtige cyberdreiging’ waarvoor we voortdurend gewaarschuwd worden, dan stelt dit amateurisme bijna gerust.
Britten er militair bijhouden
Ten tweede, en iets serieuzer, moet uit de actie geconcludeerd worden dat het hier niet alleen een boodschap aan onszelf (‘pas op, de vijand komt door de glasvezelkabel’) en aan de Russen (‘rode lijn, houd hiermee op’) betrof, maar ook aan de EU: na Brexit moet de veiligheidssamenwerking met de Britten doorgaan, we blijven partners.
Wat vrij onbekend is, is dat Nederland achter de schermen een Europese campagne aanvoert om de Britten bij PESCO te blijven betrekken: militair lingo voor ‘permanent gestructureerde samenwerking’ tussen EU-partners, iets dat verder gaat dan de gebruikelijke samenwerking. Frankrijk, Spanje en Italië, daarentegen, neigen er vanwege de Brexit naar de Britten buiten de deur te houden.
Nederland wil dat juist niet. En onze inlichtingenshow over die Russische hackpoging onderstreepte dat nog eens. Van een van de NAVO afgesneden Europees veiligheidsbeleid moet Nederland niets hebben: zonder Britten (en Noren en Amerikanen) wordt het niks en houden we de Russen onvoldoende op afstand.
Strijd MH17 en vergiftiging
Ten derde demonstreert de actie de noodzaak van blijvende sancties tegen Rusland. Die zijn afgelopen zomer verlengd, maar lopen in januari af. Altijd spannend, de zuidelijke EU-landen willen er wel een keertje vanaf, de noordwestelijke niet. De Europese Raad zal de komende maanden weer krachtige argumenten nodig hebben om over voortzetting te beslissen.
Ten vierde, op het punt van sancties hebben het VK en Nederland allebei nog een verschillend, nationaal argument. De Britten hadden met de ontmaskering van de Russische bende van vier weer een troef in de propagandastrijd met het Kremlin, dat maar blijft ontkennen iets met de novitsjok-vergiftiging van doen te hebben. Op de laptop van de Russische spionnen stond ook een link naar deze zaak. Nederland is verwikkeld in een vergelijkbare welles-nietes-strijd over MH17.
Ten vijfde, het spel is toch niet vlekkeloos gespeeld. Na die ‘briljante verijdeling’ werden de vier Russen niet gearresteerd, maar beleefd uitgewezen. Op de Nederlandse persconferentie werd er over ‘begeleid’ gesproken , wat vragen opriep over een mogelijke deal met Rusland. Krijgen we daar iets voor terug in het MH17-dossier?
Dit roept hoe dan ook vragen op over wie nou eigenlijk de bovenliggende partij is in zo’n conflict: de eerlijke of de brutale? Ook wel een rare redenering trouwens: we laten toch ook geen zware criminelen lopen om van al dat justitiële gedoe en die dure gevangenissen af te zijn.
Krijgen ‘we’ iets terug?
Ten zesde: in de discussie is verder gezegd dat transparantie, ontmaskering dus, misschien het enige effectieve wapen is in de strijd tegen cyberaanvallen. Dat is een tour de force voor de inlichtingenwereld, waar geheimhouding de standaard is. Het veronderstelt dat er in de jungle van de spionage toch een ongeschreven orde bestaat waar fatsoenlijke landen zich aan houden.
Je mag in die orde spioneren, maar er zijn grenzen. De gedragscode schrijft voor dat je netjes ‘spioneert’ en de vijand niet onnodig in verlegenheid brengt. Je ‘begeleidt’ betrapte spionnen naar Schiphol, je arresteert ze niet, en daarvoor krijg je iets terug. De wet van de reciprociteit. Die moet in het tijdperk van het brutale hacken opnieuw uitgevonden worden.
*) Ko Colijn is verbonden aan de sectie veiligheidsonderzoek van het Instituut Clingendael, en was daar eerder directeur. Dit artikel verscheen eerst in NRC op 12 oktober 2018