De keren dat Michel van Eeten de AIVD ter sprake bracht bij zijn studenten van de TU Delft, trokken sommige een vies gezicht. Ja, bij de geheime dienst mag je vast een hoop spannende, en voor gewone stervelingen verboden dingen doen. Maar het is dezelfde AIVD die via de sleepwet nog meer toegang tot de gegevens van Nederlanders probeert te krijgen. Die samenwerkt met de Amerikanen, die klokkenluider Edward Snowden achter slot en grendel willen hebben.

Nee, zegt Van Eeten, niet bij alle Delftse studenten cybersecurity staat de Algemene Inlichtingen- en Veiligheidsdienst er goed op. Een baan bij de geheime dienst geldt er niet als de heilige graal - liever gaan studenten volgens hem aan de slag bij een succesvol cybersecuritybedrijf als Fox-IT. 'Al helpt het verhaal over de Russen de AIVD ongetwijfeld bij het werven van nieuw personeel.'

De Volkskrant en Nieuwsuur onthulden donderdag dat hackers van de dienst aan de basis stonden van het onderzoek naar Russische inmenging bij de Amerikaanse presidentsverkiezingen. Door in te breken bij het hackerscollectief Cozy Bear konden ze met eigen ogen aanschouwen hoe de Democratische Partij van Hillary Clinton vanuit Moskou onder vuur werd genomen.

Wereldtop

Ook Van Eeten was onder de indruk van de krachtproef van de AIVD. De laatste twaalf jaar bekommert hij zich om de cybersecuritytak van de TU Delft. Als professor, een hacker is hij niet: 'Al pruts ik weleens wat mee met de studenten, om het gevoel van hacken te ervaren.'

Maakt het sterke staaltje van de AIVD duidelijk dat Nederland tot de wereldtop van het hacken behoort? 'We zijn heel goed in hacken', zegt internetsocioloog Chris van 't Hof, die een boek schreef over de Nederlandse hackersbeweging. Hij wijst bijvoorbeeld op de successen bij de Global Cyberlympics. Op het jaarlijkse WK voor hackers gaat Nederland vrijwel altijd met de titel aan de haal.

Maar laten we vooral niet te lyrisch worden, waarschuwt Van Eeten: 'We hebben een grote hackerscommunity, maar die heeft Duitsland ook.' En in technologisch opzicht liggen bijvoorbeeld China, Japan, Rusland en Singapore ver op Nederland voor, zegt Steven Dondorp, CEO van cyberbeveiligingsbedrijf Northwave in Nieuwegein.

Kritisch zijn

De Nederlandse hackerswereld is een bont gezelschap dat bestaat uit honderden, misschien wel duizenden hobbyisten op zolderkamers, beroepshackers in het bedrijfsleven en de spionnen van het AIVD-hoofdkwartier in Zoetermeer. Er is zonder meer samenwerking, bijvoorbeeld tussen de diensten en bedrijven als Fox-IT en Northwave. Dondorp: 'Mensen van ons kijken zeker op tegen de AIVD, maar dat respect is er andersom ook. We zijn als de scherpschutter en de boordkanonnier: we doen iets anders, maar allebei schieten we.'

Dat de hacker gedijt op Hollandse grond, daarover zijn de deskundigen het eens. Hier mag je zeggen wat je denkt en vindt, zonder dat je meteen in de cel wordt gegooid. Daarbij proberen de Nederlandse universiteiten de stof niet door de strot van de student te rammen, en wordt kritisch zijn op prijs gesteld. Die vrijheid is essentieel voor de antiautoritaire, andersdenkende types die hackers vaak zijn, zegt Dondorp: 'Zij stellen de vragen die anderen niet kunnen bedenken.'

Geen grenzen

Wat ook helpt, volgens Van 't Hof: dat grenzen in de Nederlandse hackersscene soms niet lijken te bestaan. 'Bedrijven en overheden deinzen er niet voor terug om samen te werken met zonderlinge types die hackers kunnen zijn. En op evenementen staan jongens met nerdy T-shirts te kletsen met de ceo's van grote beveiligingsbedrijven.'

De jonge hacker heeft de toekomst - en hij weet het. It-bedrijven en de veiligheidsdiensten staan in de rij voor whizzkids, die vlak na het wisselen van hun melkgebit hun unique selling points tot ontwikkeling brengen. In Trouw gaf de baas van de militaire inlichtingen- en veiligheidsdienst, generaal-majoor Onno Eichelsheim, vorig jaar te kennen dat hij het liefst 14- en 15-jarigen zou rekruteren. Onmogelijk natuurlijk, maar het maakt duidelijk dat de diensten zitten te springen om jong talent dat digitaal denkt en doet.

Stuklopen op school

Waar de AIVD zijn personeel vandaan haalt, is onduidelijk - en nieuwe krachten moeten over hun werk zwijgen. Maar natuurlijk scout de dienst op scholen, bij it-bedrijven en tijdens de zelf georganiseerde hackathons, waar jonge hackers zichzelf kunnen bewijzen. Want niet al het hacktalent werkt zich omhoog via de Delftse of Eindhovense schoolbanken.

'De beste hackers die ik ken, hebben geen diploma', zegt Van 't Hof. Mischa van Geelen (18) is er zo een. Hij begon op zijn 9de uit verveling te hacken en wist vier jaar later de systemen van ABN Amro binnen te dringen. Nu runt hij zijn eigen beveiligingsbedrijf.

Van Geelen ziet met lede ogen hoe jonge hackers als hij stuklopen op school, en daardoor niet aan de bak komen in het bedrijfsleven. 'Vaak zoeken it-organisaties mensen met een opleiding, terwijl degenen die het vak echt beheersen het hbo niet halen.'

Wereldkampioenschap 'ethisch' hacken

Voor de zesde keer won het Nederlandse team Hack.ERS afgelopen september de Global CyberLympics, het wereldkampioenschap 'ethisch' hacken. Teams verdienen punten door het opsporen van zwakheden in elkaars computersystemen, een spel dat Capture the Flag heet. Een Russisch team werd tweede, de Amerikanen eindigden op de derde plaats.

Toch maakt juist die combinatie van selfmade creatievelingen en gestructureerde studenten van Nederland een allround hackersbastion. 'Hacken is verdedigen én aanvallen', zegt Dondorp. Zo kon het volgens hem gebeuren dat de Russen van Cozy Bear druk bezig waren met het aanvallen van de Democratische Partij, terwijl hun eigen achterdeur vanuit Nederland werd losgewrikt. Dondorp: 'De Russen zijn extreem goed in het aanvallen van andere staten, maar ze waren hun eigen beveiliging vergeten.'

Digitale agenten van de AIVD infiltreren in de zomer van 2014 in de beruchte Russische hackgroep Cozy Bear. Ze zien zo als eersten hoe Russische hackers in verkiezingstijd doelen in de VS bestoken: de Democratische Partij, het ministerie van Buitenlandse Zaken en zelfs het Witte Huis. Het is cruciaal bewijs en aanleiding voor de FBI om een onderzoek te beginnen. (of klik hier voor de Engelse versie).

En zo kwam bovenstaand verhaal tot stand
De directe aanleiding voor het onderzoek was een tip in de zomer van 2017. Tijdens een zeven maanden durend onderzoek lukte het Volkskrantjournalist Huib Modderkolk en Nieuwsuurjournalist Eelco Bosch van Rosenthal om in totaal vijftien personen - in Nederland en daarbuiten - te spreken. Soms door bij mensen aan te bellen, soms door via-via een gesprek op te zetten, soms met hulp van versleutelde communicatie.

Hoe Nederland een hoofdrol speelde bij het opsporen van een Russische internetcrimineel (en die toch op vrije voeten bleef)
Om cybercriminelen te vangen, werkt Nederland nauw samen met Rusland, het hackersland bij uitstek. Een uiterst ongemakkelijke samenwerking, blijkt uit de jacht op Jevgeni Bogatsjov.