Russiakeet met Ollongren

Met enige onrust werd deze week de brief aan de Tweede Kamer van Kajsa Ollongren over Russische beïnvloeding ontvangen. Over de onzorgvuldigheid van die brief is al het een en ander geschreven en besproken (o.a. NRC en TPO), maar daarbij werd voorbij gegaan aan het fundament van haar relaas. In de brief beweert Ollongren namelijk dat de rapportages van Amerikaanse inlichtingendiensten van 6/7 januari 2017 laten zien dat:

“statelijke actoren niet alleen de intentie en de capaciteit hebben om zich via digitale middelen actief te mengen in democratische processen, maar dat ook daadwerkelijk doen”

Wellicht had Ollongren wat Amsterdamse afscheiding in haar oog toen zij de bewuste rapportage las, maar de inhoud en betekenis van dit gedeclassificeerde ODNI rapport zijn haar blijkbaar ontgaan. Een Intelligence Assessment is geen bewijsvoering, noch een document dat hard bewijs levert. Een Intelligence Assessment is een inschatting. Dit valt in het bewuste rapport overigens ook te lezen.

Buiten deze misvatting levert de brief nog een interessante uitspraak op. Zo heeft de AIVD meerdere via Nederland verlopende cyberaanvallen waargenomen, uitgevoerd door staatsactoren. Attributie van deze aanvallen is niet of nauwelijks mogelijk, zo valt ook te lezen in de brief. Hoe men tegelijk kan weten dat internationale cybercriminaliteit van staatsactoren komt, maar attributie van die aanvallen niet of nauwelijks mogelijk is, dat snapt ContraCourant niet zo goed.

Alhoewel… Veel hacks zijn de laatste jaren aan Rusland toegeschreven op basis van het gebruik van de software suite Agent-X (zo ook de DNC hack). De realiteit is echter dat dergelijke software die eenmaal via het web is ingezet vanaf dat moment voor iedereen te modificeren en gebruiken en/of verspreiden is.