2. Internationale dreigingen

Spionage en statelijke inmenging in Nederland

China richtte zijn spionage- activiteiten in 2024 ook op overheden in Europa. Het Russische regime beschouwde Nederland als targetland vanwege de steun aan Oekraïne. De AIVD rondde het onderzoek af naar een specifieke spionagecasus waarbij de Marokkaanse inlichtingendienst betrokken was. De AIVD en de NCTV publiceerden een analyse over de inmenging van andere landen in migrantengemeenschappen in Nederland.

De AIVD onderzocht in 2024 spionage door of in opdracht van verschillende buitenlandse inlichtingendiensten. De Chinese spionageactiviteiten waren in 2024 niet alleen op economische doelwitten gericht, maar ook op overheden in verschillende Europese landen, waaronder Nederland.

Opvallend veel Europese landen stelden in 2024 Chinese (politieke) spionage of beïnvloeding aan de kaak. In Duitsland, het Verenigd Koninkrijk en Polen werden mensen aangehouden op verdenking daarvan. Ook België beschuldigde China openlijk van politieke spionage. Nederland heeft tot nu toe vooral veel te maken met digitale spionage vanuit het land, gericht op technologische bedrijven. Dat gebeurt op grote schaal. Het regime van China gebruikt daarvoor niet alleen zeer uitgebreide spionageprogramma’s. Op basis van Chinese wetgeving kan ook elk onderdeel van de Chinese maatschappij en iedere staatsburger worden gedwongen samen te werken met het Chinese regime, zelfs in het buitenland. Daardoor is het niet altijd duidelijk welke organisatie of welk overheidsonderdeel achter bepaalde (spionage-) activiteiten zit. Themaverhaal ‘Streven naar dominantie bepaalde China’s acties in 2024’ gaat daarop dieper in.

De AIVD onderzocht in 2024 ook (mogelijke) activiteiten van de Russische inlichtingen- en veiligheidsdiensten GRU, SVR en FSB gericht tegen Nederland en (NAVO-) bondgenoten. Ook Rusland probeert in Nederland in het geheim technologie en technologische kennis te bemachtigen. De kennis en ervaring van Nederlandse hightech- en kennisintensieve bedrijven is internationaal hoogstaand en zeer gewild. Nederland is voor het Russische regime bovendien een targetland vanwege de steun aan Oekraïne, de hier gevestigde internationale instituties (die zich soms ook met Rusland bezighouden) en het knooppunt van transport-en informatieroutes. Het themaverhaal ‘Een agressiever Rusland testte de vastberadenheid van het Westen’ op pagina 26 vertelt meer over de dreiging die in 2024 van het Russische regime uitging.

In 2024 rondde de AIVD een onderzoek af naar een specifieke spionagezaak waarbij de Marokkaanse inlichtingendienst betrokken was. In 2023 ontdekte de AIVD dat inlichtingenofficieren van die dienst geregeld contact hadden met een Marokkaans-Nederlandse medewerker van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Door zijn werk kon hij bij staatsgeheime stukken. Hij wordt ervan verdacht die mee naar huis te nemen. Na een ambtsbericht van de AIVD is hij daarom in oktober 2023 aangehouden. Hij wordt verdacht van het schenden van staatsgeheimen, al dan niet in opdracht van een buitenlandse mogendheid. Een rechter moet nog uitspraak doen in de zaak.

Statelijke inmenging

Inlichtingendiensten van andere landen zijn ook in Nederland actief om (voormalig) burgers of hun nakomelingen de gaten te houden. Zij zien die soms (nog altijd) als onderdanen. Dat bedreigt de vrijheden die (voormalig) migranten hier hebben en de nationale veiligheid van Nederland.

Om meer inzicht te geven in dat probleem en beleidsmakers te helpen bij een aanpak, bracht de AIVD samen met de NCTV de publicatie ‘Over de grens. Statelijke inmenging in diasporagemeenschappen in Nederland’ uit.

De analyse beschrijft waarom buitenlandse autoriteiten en inlichtingen- diensten zich richten op diasporagemeenschappen. Zo proberen ze (politieke) tegenstanders monddood te maken, mensen met een migratie- achtergrond over te halen of te dwingen voor hen te spioneren, of ze proberen gemeenschappen te gebruiken om de publieke opinie en politiek in Nederland te beïnvloeden. Het kan ook een verdienmodel zijn: soms proberen ze gemeenschappen zover te krijgen dat ze (meer) geld naar het land van herkomst sturen, of daar investeren.

Het in de gaten houden en intimideren van migranten (of hun (klein) kinderen) in Nederland gebeurt meestal op initiatief van een inlichtingen- dienst van het land van herkomst. Soms werken die via criminelen, nationalistische groepen of hackerscollectieven. Dat heeft voor die inlichtingendiensten het voordeel dat zij hun betrokkenheid kunnen ontkennen.

Als landen druk uitoefenen, kan dat ver gaan. Diverse landen maken zich schuldig aan intimidatie en het gebruik van geweld. Iran en Pakistan hebben zich in het verleden in Nederland zelfs schuldig gemaakt aan ontvoering en (poging tot) moord. Die gevallen staan beschreven in voorgaande AIVD-jaarverslagen. Zulke ongewenste inmenging kan diep ingrijpen in (grote) migranten- gemeenschappen in Nederland, zoals de Turkse en de Marokkaanse. Al is het totale beeld moeilijk te geven omdat weinig slachtoffers zich durven te melden. De AIVD schat in dat de opgetelde impact ervan aanzienlijk is.

Cyberdreigingen

Meer landen ontwikkelden in 2024 mogelijkheden om cyberaanvallen uit te voeren. Dat heeft alles te maken met hoe relatief makkelijk het is een offensief cyber- programma op te zetten, en met toegenomen internationale conflicten. Nederlandse bedrijven en overheden werden onder meer aangevallen vanuit China, Rusland en Noord-Korea.

De AIVD zag in 2024 een verdere toename van het aantal landen dat offensieve cyberprogramma’s ontwikkelt. Over de afgelopen drie jaar genomen gaat het om een scherpe stijging.

Het is voor landen relatief makkelijk om een (nieuw) digitaal aanvals- programma op te zetten. Geavanceerde spyware is commercieel te koop, en landen kunnen daarmee al op veel apparaten of netwerken binnenkomen en meekijken. Vooral als ze zich richten op de zwakke plekken: bij mobiele apparaten (telefoons, tablets, laptops), toegangspunten tot netwerken (zoals routers) en bij online opslagruimte (de ‘cloud’) is de monitoring in de regel beperkt, en dus is de kans dat een hacker wordt ontdekt klein. Zulke punten worden in toenemende mate aangevallen.

Daar komt bij dat veel zwakke plekken in software publiekelijk bekend zijn, maar dat sommige organisaties niets of weinig doen om ze te repareren. Dat maakt het voor nieuwe cyberactoren vrij eenvoudig om via zulke kwetsbaarheden bij hen binnen te komen.

Van de vijftien kwetsbaarheden in veelgebruikte software die hackers in 2023 het meest misbruikten, waren twee toen al zeker twee jaar bekend. Dat constateerde het Amerikaanse Cyber Defense Agency in 2024, op basis van de gegevens van cyberveiligheidsdiensten van vijf westerse landen.

De nieuw opgezette offensieve cyberprogramma’s zijn niet zo geavanceerd als die van Iran of Noord-Korea. Laat staan als die van Rusland en China. Maar dat meer landen offensieve stappen zetten op cybergebied, betekent dat wie zich moet verdedigen tegen cyberaanvallen voor een steeds grotere uitdaging staat. Ook Nederland.

En hoewel de aanvallen van nieuwe cyberactoren tot dusver zelden of niet tegen Nederland waren gericht, bedreigen ze wel de digitale veiligheid van bondgenoten en bondgenootschappen als de EU en de NAVO. Bovendien is het niet in Nederlands belang dat het cyberlandschap ondoorzichtiger en onveiliger wordt, met meer aanvallen en aanvallers.

Ook op een andere manier zette de proliferatie op cybergebied in 2024 door. China, Rusland, Iran en Noord-Korea vergrootten nog eens hun toch al zeer geavanceerde mogelijkheden om cyberaanvallen uit te voeren.

Zo maakte China steeds meer gebruik van een groot aantal commerciële IT-bedrijven die zorgen voor apparatuur, technische hulpprogramma’s en het anonimiseren van dataverkeer. En van handelaren in persoonlijke data, onder meer over wat mensen op online platforms delen.

De Chinese diensten en hackerscollectieven die cyberaanvallen uitvoeren, besteden zo een deel van hun werk uit. Daardoor kunnen ze meer cyber- aanvallen uitvoeren en nog geraffineerder te werk gaan. China voert de wereldwijde cyberdreiging daarmee wezenlijk op.

Ook nam het aantal hackercollectieven dat aan het Russische regime te koppelen is de afgelopen twee jaar toe. Bovendien zijn die groepen steeds diverser. Sommige handelen wel in het belang van het Russische regime, maar ogenschijnlijk op eigen initiatief. Dat maakt de dreiging onvoorspel- baarder en de onderkenning moeilijker.

Dat landen met offensieve cyberprogramma’s hun capaciteiten uitbreidden, heeft voornamelijk te maken met hun politieke plannen. Zo richtten Russische cyberactoren zich steeds nadrukkelijker op militaire en logistieke doelen in Europa, en op organisaties die betrokken zijn bij de oorlog in Oekraïne. En in zijn streven naar marktleiderschap in diverse technologieën voerde China zeer geavanceerde cyberaanvallen uit op hoogtechnologische bedrijven, ook in Nederland. In 2024 maakten de MIVD en AIVD bovendien bekend dat zij Chinese malware hadden ontdekt op een Nederlands defensienetwerk. De themaverhalen ‘Streven naar dominantie bepaalde China’s acties in 2024’ en ‘Een agressiever Rusland testte de vastberadenheid van het Westen’ gaan daar dieper op in.

Noord-Korea zette zijn offensieve cyberprogramma in 2024 onder meer in om wetenschappelijke onderzoeken te bemachtigen, en om intellectueel eigendom te stelen. Ook stelen Noord-Koreaanse cyberactoren cryptocurrency, om zo het regime te financieren. 

Iran gebruikte zijn programma onder meer om de beeldvorming over het Gaza-conflict te beïnvloeden en het regime positief te presenteren. Dat doen aan Iran te linken hackers onder meer door hack-and-leakoperaties: het stelen van gevoelige informatie en die publiek maken om iemand te schaden. Ook houdt het regime experts in de gaten die zich bezighouden met het conflict in het Midden-Oosten. Wat de proliferatie van cyber- programma’s extra zorgelijk maakt, is dat de offensieve mogelijkheden op dit moment sneller groeien dan de defensieve.

Politieke inlichtingen

De AIVD onderzoekt gebeurtenissen in het buitenland die belangrijk zijn voor onze nationale veiligheid. In 2024 onderzocht de AIVD onder meer de stabiliteit in het Midden-Oosten en de veiligheid van het Caribisch deel van het Koninkrijk.

De veiligheid van Nederland is sterk afhankelijk van de veiligheid in de wereld. Het is daarom de wettelijke taak van de AIVD om op verzoek van de regering gebeurtenissen in het buitenland te onderzoeken die onze nationale veiligheid kunnen bedreigen. Veel van de in 2024 verrichte onderzoeken hadden te maken met de veranderende machtsverhoudingen in de wereld en met internationale conflicten. Zo onderzocht de AIVD de stabiliteit in het Midden-Oosten, waar de oorlog tussen Hamas en Israël escaleerde tot een breder regionaal conflict met Israël aan de ene kant en Iran aan de andere. Dat had gevolgen in onder meer Libanon en Jemen. En in Syrië werd het bewind van Assad door gewapende groepen ontmanteld. Het themaverhaal ‘Escalatie in het Midden-Oosten zette ook de nationale veiligheid van Nederland onder druk’ gaat daar dieper op in.

Samen met de MIVD deed de AIVD ook onderzoek naar mogelijke dreigingen tegen het Caribisch deel van het Koninkrijk der Nederlanden. Venezuela is het grootste buurland van Aruba, Curaçao en Bonaire. Het land kampt al jaren met politieke, economische en humanitaire crises. De leef- omstandigheden zijn er slecht en veel mensen zijn het land ontvlucht.

In juli 2024 vonden in Venezuela presidentsverkiezingen plaats. Het zittende regime heeft de overwinning opgeëist, zonder daarvoor bewijsmateriaalte leveren. Protesten daartegen zijn met harde hand onderdrukt. Ook blijft de regering van Venezuela de krijgsmacht opbouwen met steun van Rusland, Iran en China. De instabiliteit in Venezuela kan potentieel grote gevolgen hebben voor de economie, politiek en veiligheid van Aruba, Curaçao en Bonaire. Het ‘onderzoek betreffende andere landen’ dat de AIVD verricht, is één van de zes wettelijke taken van de dienst. De inlichtingen van de AIVD helpen de regering bij onderhandelingen en bij het maken van beleid dat Nederland veiliger maakt. Het is belangrijk dat Nederland dat eigenstandig kan doen, op basis van onafhankelijk vergaarde inlichtingen.

De Geïntegreerde Aanwijzing Naar welke landen en thema’s de AIVD en MIVD onderzoek doen, wordt vastgesteld door de minister van Binnenlandse Zaken en Koninkrijksrelaties, de minister van Defensie en de minister- president als minister van Algemene Zaken. Dat gebeurt met betrokkenheid van andere departementen. De keuze van de landen en thema’s wordt vastgelegd in de zogeheten Geïntegreerde Aanwijzing Inlichtingen en Veiligheid (GA I&V). De huidige GA I&V geldt tot en met 2026 en is tot stand gekomen in nauwe samen- werking met de MIVD en diverse departementen. De GA wordt elk jaar geëvalueerd en als dat nodig is aangepast op basis van de dreigingen van het moment. De precieze inhoud van de Geïntegreerde Aanwijzing is geheim.