Groener wordt ‘ie niet, dus kom maar door!

Amper twee dagen na het eerder besproken onzorgvuldige stuk van Coen van de Ven in De Groene Amsterdammer in relatie tot Russiagate, verschijnt vandaag een nieuw artikel op de Twitterfeed van De Groene. Dit keer een stuk van Jan Kuitenbrouwer, wederom iemand met een respectabele staat van dienst. Door het hele stuk heen wekt Kuitenbrouwer een klein beetje de indruk te schrijven namens een verlichte club waarheidssprekers. Ten onrechte, want in zijn schrijven strooit Kuitenbrouwer met onzorgvuldigheden en onwaarheden. Aan de hand van deze onzorgvuldigheden en onwaarheden oppert hij naar het aanziet serieus “te doen wat autoritaire regimes doen: bepaalde delen van het internet gewoon afsluiten.” If you can’t beat them, joint them! Al valt er uiteraard wel het een en ander op te merken aan de nogal arbitraire scheidslijn die Kuitenbrouwer trekt tussen us en them, in de context van manipulatie en misinformatie via (digitale) media.

Kuitenbrouwer onderbouwt zijn verhaal deels met verwijzingen naar het werk van Freedom House, een Amerikaanse NGO die op geen enkele manier kan worden gezien als een onafhankelijke bron zonder politieke agenda. Waar Nederlandse journalisten het idee vandaan halen dat dit soort bronnen een fatsoenlijke bijdrage kunnen leveren aan een objectieve blik op zaken is ContraCourant een raadsel, maar het is de afgelopen jaren gemeengoed geworden. In de strijd tegen de vermeende misinformatie-campagne vanuit Moskou is het vanuit quasi-activistisch oogpunt blijkbaar toegestaan de gewenste “feiten” hier en daar een zetje in de rug te geven, en daarmee de journalistieke principes overboord te zetten.

Gesloten gemeenschappen met eigen feiten

Hoewel ContraCourant het met (een deel van) de strekking van het artikel eens is – de concentratie van macht en invloed van commerciële nieuwsdiensten en -platforms is ook voor ContraCourant een belangrijk issue – is de manier waarop Kuitenbrouwer zijn verhaal probeert te vertellen eerder onderdeel van het probleem dat hij aanhangig maakt dan dat het een constructieve bijdrage levert aan het bestrijden van dit probleem. Ga maar na, Kuitenbrouwer heeft in zijn artikel nergens plaats voor het feit dat je, door de macht om te oordelen over wat waarheid is te institutionaliseren en concentreren binnen commerciële nieuwsdiensten en van staatswege gefinancierde denk-tanks geen van de problemen oplost die hij bespreekt. Integendeel, dit is een opstap naar directe en indirecte censuur – op subjectieve gronden, zoals de verslaglegging over Russiagate al bijna twee jaar zien. In dit licht bezien is het wellicht niet vreemd dat Kuitenbrouwer zijn oren laat hangen naar oplossingen van autoritaire regimes, wiens invloed we volgens Kuitenbrouwer nu juist willen beteugelen.

Een en ander weerhoudt Kuitenbrouwer er zoals gezegd niet van zich op te werpen als kampioen van de verlichte waarheidssprekers. Zo komt hij tot grootse uitspraken als deze, over de manier waarop internet ons tot willoze echoputten zou maken:

“Gesloten gemeenschappen met hun eigen ‘nieuws’, hun eigen ‘feiten’. Dialoog met andersdenkenden wordt moeilijker, de empirische basis voor een zinvol gesprek valt weg. Argwaan en kwade trouw worden de basishouding, de tegenpartij deugt niet en liegt, smaad en laster zijn gepermitteerd, open mindedness is een ondeugd…”

Wat ContraCourant betreft allemaal net zo goed van toepassing op de gevestigde mediaorde waar Kuitenbrouwer toe behoort. Gevierde nieuwsinstituten bestoken nietsvermoedende nieuwsconsumenten al jaren met gesynchroniseerde, politiek geladen campagnes – soms met zeer dubieuze bronnen, zoals ten tijde van de slag om Aleppo – waarin de feiten en achtergronden een onderschikte rol spelen. Hierbij vindt een enorme hoeveelheid kruisbestuiving plaats, en worden de grote lijnen uitgezet door een paar grote instituten, zoals de New York Times en de laatste jaren ook steeds meer The Guardian, die zich sinds dreigingen uit de Britse intelligence (naar aanleiding van de samenwerking met Snowden) op opvallende wijze opwerpt als vehikel voor smaad en laster ten dienste van die gevestigde orde. Over gesloten gemeenschappen gesproken.

Gevalletje projectie

Daarbij komt het feit dat die bronnen net zo goed feitenvrije verhalen de wereld in slingeren, al dan niet kracht bijgezet door zogenaamde experts zoals die van bijvoorbeeld een Bellingcat. Om een voorbeeld te geven (vraag gerust om meer, ContraCourant kan en wil namelijk wél leveren): ten tijde van de vermeende chemische aanval in Idlib in Syrië kwam van Assad en de Russen het verweer dat Syrische vliegtuigen mogelijk een bom hadden gegooid op een door rebellen als opslagplaats voor chemisch wapentuig gebruikte loods. Vervolgens hebben veruit de meeste kranten in het Westen volop plaats geboden aan de aan Bellingcat gelieerde Dan Kaszeta, die onder andere liet optekenen dat de uitleg die de Russen gaven een fysieke onmogelijkheid is. In de commerciële nieuwsmedia werd daarmee als het ware een onbetwist feit gecreëerd. Probleem is echter dat dit “feit” helemaal geen feit is, en dat de wel degelijk bestaande twist over dit onderwerp moedwillig aan het zicht wordt onttrokken door er geen aandacht aan te schenken. Zo liet Jerry Smith (field manager van de OPCW wapeninspectie missie in Syrië), tijdens een interview met Channel 4 over de suggestie dat het onmogelijk is dat de vermeende chemische aanval een ongeluk betreft, weten dat “that is not the case at all” en “there is every possibility that”… exact datgene dat onmogelijk heet te zijn gebeurd is. Saillant detail daarbij is overigens dat een referentie aan de woorden van Smith destijds is gepubliceerd in een artikel van de BBC, om 35 minuten later zonder opgaaf van reden te worden verwijderd.

De dialoog met andersdenkenden die Kuitenbrouwer aanhaalt getuigt al helemaal een ontluisterend eenzijdige blik op zaken. Wie is hier nu degene die een lans breekt voor censuur op volstrekt subjectieve gronden? “De tegenpartij deugt niet, en liegt”, deze gedachtengang schrijft Kuitenbrouwer aan derden toe… Maar wie is nu degene die zonder enige inhoudelijke verantwoording (behalve zich te beroepen op de schijnbare arbiters van waarheid) alternatieve uitleg bestempelt als alternatieve feiten? De pot verwijt de ketel dat ‘ie zwart ziet!

Maar de absolute klapper is toch wel deze: “de empirische basis voor een zinvol gesprek valt weg”. Welke empirische basis? De zogenaamde “feiten” die Kuitenbrouwer en Van de Ven verspreiden? Kuitenbrouwer positioneert zichzelf en de gevestigde orde van medialand hier wederom volstrekt ten onrechte als objectieve arbiters. De genoemde smaad en laster zijn onmisbare gereedschappen in dit soort oppervlakkige pogingen de controle over het narratief te behouden, zoals we bij Julian Assange en Wikileaks kunnen zien. Waar Kuitenbrouwer met open mindedness op doelt is ContraCourant een raadsel. Zijn schrijven is nu juist een exemplarische uiting van waarheidscreatie met politiek opportune oogkleppen op.

Veel herhaling, weinig substantie

Dergelijke waarheidscreatie is altijd gediend bij veelvuldige herhaling van onbewezen beschuldigingen en het onzorgvuldig presenteren van “feiten”. Daar draait Kuitenbrouwer zijn hand dan ook niet voor om. Te lezen valt weer eens hoe Julian Assange Russische hack-data verspreidde ter beschadiging van Hillary Clinton. Die zinsnede bevat welgeteld nul bewezen feiten, maar toch wordt dit verhaal aan de lopende band als zodanig opgevoerd. Even later beweert Kuitenbrouwer dat Assange en Wikileaks door gebrek aan regulering inzake fake-news Donald Trump de verkiezingen hebben helpen winnen. Zo probeert hij nog wat substantie te geven aan het idee dat Trump aan het presidentschap is geholpen door een buitenlandse mogendheid, al kan hij er nul bewijs voor laten zien. Wat Wikileaks en fake-news met elkaar te maken hebben weet werkelijk niemand, maar het is evengoed fijn als u het idee krijgt dat daar een link tussen bestaat.

Tussen neus en lippen door refereert Kuitenbrouwer ook nog losjes aan de brief van Ollongren (wederom zonder te wijzen op haar kapitale fout in die brief, dat blijkt echt heel moeilijk te zijn) en het “feit” dat 156.000 Russische Twitterbots zijn “ingezet” in een poging de Brexit-stemming te beïnvloeden. Onzin.

Het feit is dat die 156.000 accounts (156.252 om precies te zijn) door Twitter zijn geïdentificeerd als Russischtalige accounts die in het Engels EU-vijandige meningen uitten. Daar dient bij te worden aangetekend dat een onderzoek naar 419 van de 2.752 Twitteraccounts die door Twitter voor de senaatscommisie zijn aangemerkt als Russisch, opleverde dat 70% van alle posts die dit onderzoek betreft dateren van na het Brexit referendum. En niet te vergeten, ook Twitter en Facebook hebben nul hard bewijs geleverd dat welk account dan ook direct verbindt aan de trollenfabriek in Sint Petersburg, die zo onderhand een mythische status begint te krijgen.

ContraCourant vindt het erg jammer dat artikelen als dit artikel van Jan Kuitenbrouwer, waarin in de kern een valide punt lijkt te worden gemaakt, worden misbruikt voor het verspreiden van desinformatie en het salonfähig proberen te maken van censuur. Daarnaast ontstaat een beetje de indruk dat dit ook een schop is naar de ontwikkeling van een nieuw mediaveld, waarin de klassieke media het lijken af te moeten leggen tegen die nieuwe ontwikkelingen, zowel bedrijfsmatig als inhoudelijk.

Dat hij dit allemaal doet in een progressief blad als de Groene Amsterdammer is, om het maar met een licht cynisch understatement te zeggen, een verfrissende poging het tij te keren.

PS. In het artikel van Kuitenbrouwer (daterend van twee dagen van voor onderstaande Twitteruitspraak) valt overigens ook het volgende te lezen:

“Als je van het waterbedrijf mag verwachten dat er geen modder uit de kraan komt, mag je van een internetprovider misschien ook eisen dat hij geen giftige informatie verspreidt.”

 

 

 

Coen van de Ven blaast u rook in de ogen

Aanvulling 21/2/2018 – Ik heb vandaag over dit artikel gesproken met Coen van de Ven. Hij gaf aan de strekking van dit artikel niet te onderschrijven, maar wel acht te hebben geslagen op het intransparante karakter van het werk van Hamilton 68, en het met me eens te zijn dat Hamilton 68 als zodanig een bron is aan wiens werk niet zondermeer conclusies te verbinden zijn. Dat Coen van de Ven de moeite heeft genomen het artikel te lezen en van feedback te voorzien wordt zeer gewaardeerd!

Vandaag in De Groene Amsterdammer een stuk naar aanleiding van de eerder ook op ContraCourant besproken brief van Minister Ollongren aan de Tweede Kamer. Het stuk komt van de hand van Coen van de Ven, zo te zien toch zeker niet iemand zonder noemenswaardige staat van dienst.

Het artikel gaat nergens in op de feitelijke onjuistheid (een mooie term voor kapitale misser) in de brief van Ollongren, maar is daarentegen aardig gelardeerd met halve waarheden, hele onwaarheden en onbewezen claims die nog maar eens de indruk moeten wekken dat er onder alle rook heus wel een vuur woedt.

Een en ander begint met de “Gerasimov” doctrine. Het is tegenwoordig erg populair om bepaalde zaken te duiden als “typerend Russisch”, en dit “gegeven” naar voren te schuiven in een poging zachte verhalen hard te maken. Dit zagen we bijvoorbeeld al eerder gebeuren rondom de DNC hack, waar volstrekt ongegrond het beeld werd geschetst dat de werkwijze van de vermeende hackers een Russisch karakter leek te hebben. Vandaag is het verhaal dat het ontwrichten van samenlevingen, in plaats van een directe aanval, een typerende oude Sovjet techniek is.

De realiteit is dat hier niets specifiek Russisch aan te ontdekken valt. Het concept is zo oud als de weg naar Rome, en als er een machtscentrum is dat in de tegenwoordige tijd praktisch gebruik maakt van intriganten dan ligt dat toch echt in Washington, dat sinds de jaren 80 van de vorige eeuw haar mondiale netwerk aan NGO’s en denk-tanks inzet om haar politieke en militaire doelen te helpen bewerkstelligen.

Voortbordurend op dit zoveelste kunstmatige beeld van het sterk Russische karakter van zaken die zonder hard bewijs aan Rusland worden toegeschreven gaat Van de Ven nog een stapje verder. Te lezen valt hoe Rusland “Trump een digitaal zetje gaf”. Wat daarmee precies bedoeld wordt blijft onduidelijk. Schijnbaar mogen we als lezer zelf iets invullen, we hebben tenslotte allemaal wel iets gehoord of gelezen over dit soort zaken. In hoeverre dit soort onzorgvuldigheid journalistiek verantwoord is – dat mag de lezer zelf invullen.

Maar we gaan verder, want zelfs Merkel en Macron beklaagden zich volgens Van de Ven over Russische inmenging tijdens hun verkiezingen. Dat geheime diensten in beide landen na eerdere claims in die richting hebben ontkend dat zoiets heeft plaatsgehad doet er niet toe, want we kunnen ons nu beroepen op beïnvloedingscampagnes op social media. Niet dat er op dat gebied harde bewijzen zijn geleverd die de vermeende campagnes linken aan de vaak aangehaalde trollenfabriek in Sint Petersburg (een “Russisch account” is bijvoorbeeld elk account waarop ooit is ingelogd vanaf een Russisch IP adres, en dan beginnen we nog niet over de mogelijkheden dit soort data te manipuleren, en ja… Ook geolocation wordt in sommige verhalen aangevoerd als een vorm van bewijs)… Of dat er zelfs maar een nullijn is vastgesteld waarlangs de significantie van het aantal Russische accounts dat zich bemoeit met voor Rusland relevante geopolitieke zaken kan worden gemeten. Maar wanneer je waarheid probeert te smeden uit een selecte verzameling halve verhalen ga je nu eenmaal een hoop halve verhalen nodig hebben en zul je het vuurtje constant moeten opstoken.

In zijn enthousiasme sleept Van de Ven vervolgens de (ook vrij dubieuze) Russische trollenwachters van Hamilton 68 erbij. Hier stuurt hij het zaakje aardig in het honderd wanneer hij (wederom onzorgvuldig) claimt dat Hamilton 68 honderden door het Kremlin aangestuurde Twitteraccounts volgt die zouden opereren vanuit (daar is ie weer) de trollenfabriek in Sint Petersburg. De realiteit van Hamilton 68 is een heel stuk genuanceerder (wellicht is ongenuanceerder eigenlijk een betere woordkeuze) dan Van de Ven hier doet voorkomen.

Hamilton 68 is een project van de Alliance for Securing Democracy, zogezegd gehuisvest bij het German Marshall Fund of the United States en aangestuurd door mevrouw Laura Rosenberger en meneer Jamie Fly. Rosenberger was recentelijk nog betrokken bij de presidentiële campagne van Hillary Clinton als adviseur buitenlandbeleid. Jamie Fly is onder andere voormalig national security counselor van de neoconservatieve havik Marco Rubio, verliezend kandidaat in de Republikeinse primaries (hetgeen ook al de schuld was van Rusland).

Ofwel, afkomstig uit de hoek waar “Russiagate” is geboren en getogen – een ietwat cynisch ogend bondgenootschap tussen verliezende Democraten en verliezende Republikeinse haviken voor wie Trumps hints naar detente met Rusland een doorn in het oog waren. In hoeverre we van deze club een onbevooroordeeld geluid zullen horen is natuurlijk de vraag – zij hebben direct belang bij het warmhouden van “Russiagate” om hun eigen falen te maskeren en het presidentschap van Trump nog verder te beschadigen dan hij zelf dagelijks doet, met de beschuldiging van collusie met de Russen.

Naast de oorsprong is ook de methodiek van Hamilton 68 wel zo relevant. Zeker wanneer je deze, zoals Coen van de Ven doet, dusdanig simplificeert dat je eigenlijk gewoon onzin verkondigt. Hamilton 68 volgt namelijk geen honderden accounts die in Sint Petersburg zijn gestationeerd. Wat Hamilton 68 wel doet is het volgende:

Men volgt 600 Twitteraccounts waarvan is “vastgesteld” dat zij gelinkt zijn aan Russische beïnvloedingscampagnes. Zoals op de website zelf ook te lezen valt (voor Coen, voor de volgende keer) stelt men zelf al direct dat niet al deze accounts worden aangestuurd door de Russen. Wat helaas nergens wordt aangegeven is hoe men volgens de Hamilton methodiek dan gelinkt zou raken aan Russische beïnvloedingscampagnes. Eigenlijk valt aan de hand van de informatie die Hamilton 68 zelf verstrekt alleen de conclusie te trekken dat eenieder die naar de zin van de “onderzoekers” iets te vaak Russische misinformatie (een net zo min op verifieerbare gronden gestoeld concept) deelt onderdeel is van een Russische campagne. Nergens wordt in die zin ook maar een begin van een verantwoording gegeven over de manier waarop wordt vastgesteld dat de verspreide boodschap feitelijk onjuist is.

Wat wel wordt aangegeven is dat waarschijnlijk het merendeel van de content waar men binnen dit “netwerk” over spreekt niet is gecreëerd door Rusland maar door derden, en dat het bewuste “netwerk” deze content uitvergroot omdat het volgens de “onderzoekers” aansluit op Russische thema’s.

De enige harde feiten waar Hamilton 68 zich op baseert zijn het feit dat er op Twitter content wordt gedeeld van Russische staatsbronnen, soms door mensen die openlijk aangeven pro-Russisch te zijn, en dat er geautomatiseerde accounts bestaan die veel content delen die samen lijken te vallen met voor Rusland relevante thema’s. Er is buiten de gedeelde content geen sprake van een aantoonbaar verbonden netwerk, noch is er sprake van een aantoonbare link naar de Russische overheid. Feitelijk stelt men dat bepaalde informatie per definitie misinformatie is (hetgeen nergens wordt hard gemaakt), en dat er betekenisvolle conclusies te trekken zijn op grond van het gegeven dat binnen via social media aan elkaar gelinkte mensen en groepen met bepaalde voorkeuren een soort echokamers ontstaan. Als klap op de vuurpijl weigert men de namen behorend tot de bewuste accounts vrij te geven, omdat dit het gedrag van die accounts zou kunnen beïnvloeden, hetgeen het eigen project onbruikbaar zou maken. Meer is er domweg niet. Zo bezien is Hamilton 68 enorm veel gewichtige verdachtmaking in een kek wetenschappelijk jasje (in realtime! wow!), maar blijkt de keizer bij nader inzien gewoon de onverbeterlijke exhibitionist die ContraCourant de afgelopen jaren heeft leren kennen.

Kortom: Van de Ven refereert aan een nogal dubieus project en geeft daarbij ook nog eens een volstrekt verkeerde voorstelling van zaken. Hij schrijft daarbij: “Alles wat een kras betekent op de zelfgenoegzame uitstraling van het Westen krijgt zo digitaal extra wind in de zeilen”.

Laat ContraCourant dit omdraaien op een manier die meer recht lijkt te doen aan de aangehaalde situatie: Alles wat een kras betekent op de zelfgenoegzame uitstraling van het Westen moet wel Russische misinformatie en propaganda zijn.

In de rest van het artikel probeert Van de Ven gelukkig wel een kleine lans te breken voor enige waakzaamheid. Een al te fanatieke jacht op vermeende misinformatie zou immers kunnen ontaarden in een heksenjacht die leidt tot indirecte censuur (bijvoorbeeld door besmeuring of verminderde toegankelijkheid van bronnen), of zelfcensuur uit angst te worden uitgemaakt voor een agent van de vijand. En passant refereert Van de Ven daarbij ook nog aan de verhoren van Twitter, Facebook en Google voor een speciale senaatscommissie. Hij noemt het resultaat daarvan teleurstellend, maar doelt daarbij waarschijnlijk niet op het feit dat ook de door die bedrijven afgeleverde reportages nog niet een begin van een wetenschappelijk verantwoorde basis hebben. Waarschijnlijk bedoelt Van de Ven daarmee ook niet dat het teleurstellend is wanneer zulke bedrijven op het matje moeten komen in de wetenschap dat een niet bevredigend antwoord verstrekkende gevolgen kan hebben voor de toekomstige bedrijfsvoering, en zich wel twee keer achter de oren zullen krabben voor ze iemand als senator Mark Warner tegen zich in het harnas jagen. Logischer lijkt het dat Van de Ven het teleurstellend vond dat (in deze context) relatief onschuldige derden niet het harde bewijs leverden dat hij en anderen zelf ook nergens vandaan weten te halen, en dat zij ook geen kant-en-klare ideeën hebben over het bestrijden van een vaag concept als beïnvloedingscampagnes zonder afbreuk te doen aan een heel scala aan Westerse verworvenheden, hier en daar ondersteund door een wetje en grondrecht of wat.

Zoals Van de Ven schrijft: “Een gezonde open democratie is uiteindelijk een goed geïnformeerde democratie”. Dat doet ContraCourant deugd. Nu alleen zelf nog een bijdrage leveren aan die informering. Dat doet hij met zijn artikel helaas niet – integendeel.

 

 

 

 

Russiagate: Dezelfde feiten, ander verhaal – DEEL 1 – De DNC hack

Dit is het eerste artikel uit een serie van drie artikelen over “Russiagate”. In dit drieluik worden de feiten nog eens nader onder de loep genomen, en wordt aan de hand van die feiten geprobeerd een alternatieve uitleg te geven die net zo goed, of misschien zelfs beter aansluit bij recente en historische feiten dan het momenteel gangbare verhaal.  Daarmee wordt het drieluik naast een feitenoverzicht een kleine exercitie in framing. ContraCourant hoopt lezers zo aan het denken te zetten over de relatie en verschillen tussen feiten en verhalen, en tegelijk een waarschuwing te geven voor het gevaar van gepolitiseerd nieuws in een cultuur van infotainment en iets te goed samenvallende belangen van de commerciële mediawereld en de politiek.

In dit eerste deel wordt dieper ingegaan op de oorsprong van “Russiagate”, te weten de hack (of het lek) bij de Democratic National Committee (DNC), en het doorspelen van gestolen e-mails  aan diverse media en Wikileaks. Dit zou het werk zijn geweest van Russische hackers, in dienst van de Russische overheid en onder persoonlijke aanvoering van Vladimir Poetin, in een poging Donald Trump aan het presidentschap te helpen, mogelijk in samenwerking met het team van Trump.

Het inmiddels welbekende verhaal begon met een zogeheten joint statement van de USIC (US Intelligence Community) op 7 oktober 2016:

“The U.S. Intelligence Community (USIC) is confident that the Russian Government directed the recent compromises of e-mails from US persons and institutions, including from US political organizations. The recent disclosures of alleged hacked e-mails on sites like DCLeaks.com and WikiLeaks and by the Guccifer 2.0 online persona are consistent with the methods and motivations of Russian-directed efforts. These thefts and disclosures are intended to interfere with the US election process. Such activity is not new to Moscow—the Russians have used similar tactics and techniques across Europe and Eurasia, for example, to influence public opinion there. We believe, based on the scope and sensitivity of these efforts, that only Russia’s senior-most officials could have authorized these activities.”

Rapporten

Daarop volgden twee rapporten. Een rapport van 29 december 2016 van DHS (Dept of Homeland Security) en de FBI, genaamd “Grizzly Steppe”. Dit rapport ging in op het werk van twee “groepen hackers” (APT28 en APT29) die in verband worden gebracht met de veelbesproken hacks van het DNC en de phishing attacks op diverse Democratische officials, en het lekken van de hiermee verkregen informatie naar pers, DCLeaks.com en Wikileaks.

Het tweede rapport verscheen namens ODNI (Office of the Director of National Intelligence) op 6 januari 2017. Dit is een gedeclassificeerde versie van een geheim rapport waarin de hoofdlijnen van de vermeende Russische beïnvloedingscampagne uiteen worden gezet. Het geclassificeerde rapport was aanleiding voor de uitzetting van 35 Russische diplomaten. Het gedeclassificeerde rapport kan gezien worden als de tastbare basis van “Russiagate”. Zo werd er onlangs nog aan gerefereerd in een brief aan de Tweede Kamer van Minister Kajsa Ollongren.

Met de introductie van die rapporten en de verslaglegging hierover in de media werden direct de eerste onjuistheden geïntroduceerd. Zo is heel lang herhaald dat het ODNI rapport en de opvatting “Russia did it” het resultaat was van het werk van alle 17 inlichtingendiensten die de VS rijk is. De realiteit is dat beiden het resultaat zijn van een geselecteerd genootschap uit 3 (4 met de ODNI) inlichtingendiensten. Dit feit is al vrij snel na publicatie uitgesproken door House Intelligence Committee voorzitter Pete Hoekstra in een interview met FOX News, en is op 8 mei 2017 nog eens herhaald door James Clapper, en op 23 mei 2017 door John Brennan, beiden voor de senaatscommissie. Erg veel indruk maakte dat niet – de New York Times plaatste op 29 juni voor het eerst een correctie op een eigen artikel dat de mythe van 17 intelligence agencies nog eens herhaalde.

Daarnaast is het ODNI rapport van 6 januari 2017 vaak opgepakt als een soort bewijs van feiten en handelingen, hetgeen een pertinent onjuiste voorstelling van zaken is. Voor zover er hard bewijs bestaat is dit niet terug te vinden in het gedeclassificeerde document. Het document zelf bevat ook een disclaimer, te lezen in Annex B – “Judgements are not intended to imply that we have proof that shows something to be a fact.” Dit soort assessments zijn exact wat het woord inhoudt – inschattingen.

Totstandkoming van de rapporten

De inhoud van de rapporten binnen het publieke domein is op zich niet bepaald explosief te noemen. Sterker nog, het gedeclassificeerde ODNI rapport van 6 januari was in het licht van de zware beschuldigingen aan het adres van Rusland en Poetin en de daarover ontstane onrust een nogal teleurstellend document. Van de 25 pagina’s die het document beslaat bevatten 12 pagina’s de feitelijke inhoud van het rapport. Van die 12 pagina’s gaan er liefst 7 pagina’s exclusief over de Russische staatszender RT. Dat laat 5 pagina’s over waarin het verhaal van de DNC-hack en lekken van gevoelige informatie uiteen wordt gezet – de kern van het gehele verhaal. Die kern blijkt (in ieder geval in het gedeclassificeerde document) exclusief te rusten op het werk van twee commerciële partijen: FireEye en CrowdStrike.

FireEye schreef al voor de geboorte van “Russiagate” een rapport over APT28, een van de vermeende groepen die in relatie tot de DNC hack wordt genoemd. Belangrijker is de rol van CrowdStrike. Het is CrowdStrike geweest dat door het DNC is benaderd toen men lucht kreeg van verdachte activiteit binnen het IT netwerk.

Het is hierbij van groot belang op te merken dat de FBI zelf nooit onderzoek heeft gedaan op de servers van het DNC. FBI en DNC wijzen in dezen naar elkaar, waardoor onduidelijk wordt hoe of waarom dit zo gelopen is, maar vast staat dat CrowdStrike de enige partij is geweest die toegang tot de DNC servers heeft gehad om onderzoek te doen. Net zo goed van belang is het feit dat de CTO en mede-oprichter van CrowdStrike, Dmitri Alperovitch, directe banden onderhoudt met de Atlantic Council (een pro-NAVO denktank) en in dat licht ook werk verricht voor het Digital Forensics Research Lab – hetgeen een coöperatief project is met de NAVO in het licht van StratCom.

Zonder ons in aluhoedjes land te willen begeven moeten daarbij toch de volgende zinsneden worden opgenomen uit dit officiële NAVO document (onder het kopje definitions):

“NATO Strategic Communications: the coordinated and appropriate use of NATO communications activities and capabilities – Public Diplomacy, Public Affairs, Military Public Affairs, Information Operations and Psychological Operations, as appropriate in support of Alliance policies, operations and activities, and in order to advance NATO’s aims.”

“PsyOps: Planned psychological activities using methods of communications and other means directed to approved audiences in order to influence perceptions, attitudes and behaviour, affecting the achievement of political and military objectives.”

Een en ander betekent dus dat we een vrij unieke situatie hebben waarin het vermeende slachtoffer een private en moeilijk onafhankelijk te noemen partij betaalt om bewijs te verzamelen tegen een vermeende dader, waarbij de bron van het bewijs door geen enkele onafhankelijke partij is geverifieerd – en daarmee feitelijk het bewijs zelf ook niet. Evengoed wordt dit dubieuze bewijs 1-op-1 overgenomen in officiële stukken zonder dat al te veel mensen er acht op lijken te (willen) slaan.

Inhoud van de rapporten

Zoals gezegd speelt het werk van CrowdStrike een cruciale rol in de bewijsvoering van het oorspronkelijke ”Russiagate” verhaal. Gebleken is echter dat zowel CrowdStrike als het door CrowdStrike geleverde bewijs wellicht niet de meest ideale kandidaten zijn voor wat betreft een onafhankelijke blik op zaken. Het voornaamste bewijs dat CrowdStrike uiteindelijk heeft geleverd, is (ook naar eigen zeggen) niet conclusief. Er vallen dan ook een hoop kanttekeningen bij te plaatsen – iets dat in de gevestigde namen in binnen- en buitenland enigszins moeizaam is verlopen. De voornaamste elementen in het verhaal (waarin ook bevindingen van FireEye zijn opgenomen) zijn als volgt:

  • Bij de vermeende hack werd gebruik gemaakt van software (Agent-X) waarvan het gebruik wordt toegeschreven aan Russische geheime diensten.
  • Er zijn IP-adressen gebruikt die ook zijn gebruikt bij eerdere, aan Rusland toegeschreven hacks.
  • Uit profilering van de diverse doelwitten door FireEye zou blijken dat “threatgroup” APT28 werkt voor de Russische overheid, omdat de doelwitten samenvallen met Russische belangen.
  • De activiteiten hadden plaats tijdens Russische kantooruren.
  • In de metadata zijn Cyrillische tekens en verwijzingen naar oude Sovjetgeneraals gevonden
  • De werkwijze zou overeenkomen met eerdere aan Russische staatsactoren toegeschreven hacks en intrusies.
  • Guccifer 2.0 (die de hack claimde) zou een afleidingsmanoeuvre zijn, geheel consistent met een scala aan Russische handboeken en veldmethodieken die volgens sommigen blijkbaar uniek zouden zijn voor Rusland.

Kortom, hard technisch bewijs ontbreekt. Ja, er zijn IP adressen gebruikt die eerder zijn gebruikt in hacks en intrusies die zijn toegeschreven aan Rusland – ContraCourant gaat (en kan) hier geen spoedcursus hackattributie verzorgen, maar het is geen vreemd fenomeen dat bij dit soort aanvallen gebruik wordt gemaakt van beschikbare platforms. Zolang niemand daar iets aan opmerkt en maatregelen treft, blijven die platforms beschikbaar voor dit soort malafide praktijken. Dit soort clandestiene netwerken wordt voor diverse doeleinden zelfs te koop aangeboden op internet.

De profilering van doelwitten is een gebruikelijke routine op dit gebied, maar als methodiek ook zeker niet onfeilbaar. Met name wanneer je profilering volgens een disclaimer (pagina 17) in je eigen rapport de doelpalen daar neerzet waar je verwacht dat de bal terecht gaat komen. Citaat:

“APT28 has targeted a variety of organizations that fall outside of the three themes we highlighted above. However, we are not profiling all of APT28’s targets with the same detail because they are not particularly indicative of a specific sponsor’s interests. They do indicate parallel areas of interest to many governments and do not run counter to Russian state interests.”

Waarmee de bewijslast uit de profilering wordt gereduceerd tot een soms opgaande vlieger waarbij het niet opgaan van de vlieger genegeerd kan worden omdat dit op zich niet het tegendeel van de eigen claim bewijst.

Attributie van een hack op basis van de gebruikte software gaat voorbij aan het feit dat dergelijke software na deployment voor iedereen te manipuleren en gebruiken en/of verspreiden is. Daar is uiteraard wel enige technische kennis voor nodig, maar van een heel andere orde dan voor het van de grond af bouwen van dergelijke software. IT- en beveiligingsconsultant Jeffrey Carr liet al snel optekenen dat hij bijvoorbeeld weet heeft van twee andere partijen die volledige beschikking hebben over Agent-X, en dat hij het waarschijnlijk acht dat meerdere partijen de software in handen hebben.

Het overige bewijs uit metadata is ronduit nietszeggend. Dit betreft allemaal zaken die voor iedereen met het grootste gemak te manipuleren zijn, en voor een hoegenaamd superprofessionele hackoperatie die zo gesofisticeerd is dat er slechts een state-actor achter kan zitten lijken de feiten er nogal dik bovenop te liggen. Niets is onmogelijk, maar een kritische houding ten opzichte van dit bewijs lijkt meer dan gepast. Ook de claim dat de werkwijze lijkt op de werkwijze bij eerdere aan Rusland toegeschreven hacks heeft inhoudelijk weinig te bieden. Er is niet zo heel veel specifieks op te merken aan de manier van werken, laat staan dat de manier van werken op enige manier Russische specificiteit in zich draagt. Deze claim is eigenlijk volstrekte onzin die in hetzelfde licht kan worden bekeken als de claims dat Guccifer 2.0 een typisch Russisch verschijnsel zou zijn volgens typische Russische methodieken. Hoewel het bestaan van dit soort doctrines absoluut een feit is, is het idee dat alles wat in dergelijke Russische handboeken te vinden is een specifiek Russisch concept is net zo zinnig als de aanname dat de neefjes van Donald Duck het vuur hebben uitgevonden omdat in het Jonge Woudlopershandboek staat hoe een vuur kan worden gemaakt.

Buiten dit alles dient nog te worden opgemerkt dat er over het concept “threat group” enige (al dan niet oprechte) verwarring lijkt te bestaan. Dit blijkt uit het feit dat APT28 en APT29 vrij consistent worden aangeduid als “hackerscollectief” of anderszins afgebakende groep mensen, al dan niet in dienst van de Russische overheid. De realiteit is echter dat een “threat group” weinig meer is dan een verzameling software, methodieken en infrastructuur waarmee geregeld aanvallen worden waargenomen. Een citaat uit deel 2 van het ESET rapport “En route with Sednit” (Sednit is de naam die ESET geeft aan APT28):

“Performing attribution in a serious, scientific manner is a hard problem that is out of scope of ESET’s mission. As security researchers, what we call “the Sednit group” is merely a set of software and the related network infrastructure, which we can hardly correlate with any specific organization.”

Zo blijven we inzake “Russiagate” zitten met een hoop halve verhalen die losjes aan elkaar worden gebonden. Dit kun je met de beste wil van de wereld geen bewijs noemen, en het heeft er alle schijn van dat bepaalde instituten belang hebben bij instandhouding van een verhaal dat weinig meer behelst dan een hoop grote claims en verdachtmakingen. Hierover meer in het laatste deel uit dit drieluik.

Hack of lek?

Hoewel ContraCourant hier zelf nog niet dieper op in wil gaan is enige tijd geleden ook een feitenversie in roulatie gekomen waarin aan de hand van metadata van de door Guccifer 2.0 gepubliceerde documenten de inschatting is gemaakt dat deze documenten niet kunnen zijn verkregen door een download, maar lokaal moeten zijn gekopieerd met een USB stick. Aangezien deze analyse ook uitgaat van onbetrouwbare metadata vindt ContraCourant niet dat deze bevinding een prominente plek verdient in de beschouwing van “Russiagate”. Evengoed kan het interessant zijn deze analyse eens door te nemen.

Wel is het relevant om op te merken dat de notie dat de DNC hack geen hack maar een lek was, wordt gedeeld door diverse mensen waaronder (ex-NSA klokkenluider) William Binney, (ex-diplomaat) Craig Murray en niet in de laatste plaats Julian Assange. Gezien het feit dat de FBI of enige andere onafhankelijke instantie nooit toegang heeft gehad tot de DNC servers voor het verrichten van onderzoek zijn we vooralsnog aangewezen op het woord van CrowdStrike.

Wikileaks

Om dit eerste deel uit het drieluik af te sluiten wil ContraCourant nog wijzen op het volgende. In het licht van “Russiagate” zijn Wikileaks en voorman Julian Assange op vele manieren verdacht en zwart gemaakt. Hoewel beiden niet perfect zijn is het van belang op te merken dat de meeste beschuldigingen aan het adres van beiden onbewezen besmeuring betreft (hierover later gegarandeerd meer!) die vooral uit politieke motieven lijkt voort te komen. Hier werken al onze kwaliteitskranten (in binnen- en buitenland) vrolijk aan mee. In het verlengde van dit gegeven kunnen we het feit plaatsen dat er eigenlijk nauwelijks nog aandacht wordt besteed aan de releases van Wikileaks. En dat is jammer, en misschien ook een beetje toevallig, want laat Wikileaks de laatste tijd nu net in een serie publicaties zitten (“Vault” genaamd) die een ander licht werpen op bijna alle “Russiagate” gerelateerde zaken. Bijvoorbeeld hoe de CIA zich heel goed kan voordoen als een andere “state actor” (of wie dan ook), of hoe de CIA nep-certificaten van Kaspersky Labs in malware kan verstoppen. Zoals gezegd, hierover later meer. Binnen de scope van dit artikel volstaat een verwijzing naar deze releases en het feit dat de interesse vanuit de gevestigde orde van  medialand inmiddels naar het nulpunt lijkt te zijn gedaald.

Dit verandert allemaal niets aan het feit dat tot op heden geen letter bewijs is geleverd waaruit blijkt dat Wikileaks heeft gefungeerd als doorgeefluik voor door Russen gestolen documenten.