Wat kan het land achter de politiehack met de gestolen gegevens?

Vorige week werd bekend dat bijna alle 65.000 politiemedewerkers het slachtoffer zijn geworden van een hack. Hun zakelijke e-mailadressen en zakelijke telefoonnummers zijn gestolen en in sommige gevallen zaten daar ook privégegevens bij. Daarnaast zijn contactgegevens van enkele ‘ketenpartners’, zoals officieren van justitie en advocaten, achterhaald.

Inlichtingen- en veiligheidsdiensten vermoeden dat een andere staat achter de hack zit. Wat kan zo’n land met deze gegevens, en zijn de slachtoffers nu in gevaar?

Er is een aantal redenen waarom een andere staat dit soort gegevens in handen zou willen krijgen. Volgens hoogleraar cybersecurity Bibi van den Berg gaat het vooral om het vergaren van inlichtingen. “Je wil graag voor de informatiepositie van je eigen land goed in kaart brengen wat andere landen aan het doen zijn. Onderdeel daarvan is snappen hoe het politieapparaat van een ander land in elkaar steekt.”

Sabotage kan ook een doel zijn van de hack, aldus cybersecuritydeskundige Dave Maasland. “Wanneer je zoveel gegevens hebt, kun je die bij wijze van sabotage inzetten op een moment dat jij als land chaos wil creëren. Dat je bijvoorbeeld de agenten tegelijkertijd met sms’jes bombardeert of onrust zaait.”

Medewerkers van de politie en het Openbaar Ministerie zijn bezorgd dat hun gegevens gebruikt kunnen worden om uit te vinden waar ze wonen. Geen onterechte zorg, vinden Maasland en Van den Berg. De data die nu zijn gestolen, kunnen worden gecombineerd met andere uitgelekte informatie van bijvoorbeeld webshops of sociale media. “Als ik eenmaal een naam heb, kan ik ook weer zoeken in andere uitgelekte gegevens en dan heb ik best een goed profiel”, zegt Maasland.

Via die gecombineerde gegevens kunnen andere overheden of criminele organisaties de politiemedewerkers persoonlijk gaan benaderen. “Daarmee zou je kunnen ontdekken of iemand op wat voor manier ook chantabel is, dan kan dat wel leiden tot een probleem.” Via kwetsbare medewerkers zou er dan toegang gezocht kunnen worden naar systemen, politieonderzoeken of dossiers.

Minister Van Weel denkt niet dat politiemedewerkers nu grote risico’s lopen voor hun veiligheid, benadrukt hij. Wel verwacht hij dat er de komende tijd een verhoogde kans is op phishingmails, waarbij ontvangers worden verleid om inloggegevens af te staan. Politiemensen moeten daarom extra voorzichtig zijn met het openen van e-mails.

Nederland is vooralsnog redelijk goed beveiligd tegen dit soort aanvallen, vindt hoogleraar Van den Berg. “We hebben vrij vlot door dat er iets niet goed gaat en ook snel wat er niet goed gaat. Er wordt ook snel en transparant gecommuniceerd over wat dat dan betekent.”

Het feit dat er nu openlijk gecommuniceerd wordt over de hack is bewust. “Het geeft een signaal aan de daders: we weten dat het is gebeurd en we stellen iedereen op de hoogte. De impact van zo’n aanval wordt dan meteen een stuk kleiner.”