Praktijkvoorbeelden
Begin 2021 kwam een Nederlandse universiteit in opspraak door een overeenkomst met een Chinees instituut. De universiteit kreeg vijf jaar lang geld van dat instituut om de leerstoel Chinese taal en cultuur te bekostigen. De ophef over de overeenkomst ontstond toen bleek dat de organisatie invloed leek uit te oefenen op de inhoud van de lesstof. In het contract van de hoogleraar Chinese taal en cultuur stonden enkele zorgelijke ontbindende bepalingen. Zo was vastgelegd dat de financiering kon worden beëindigd bij schendingen van Chinese wet- en regelgeving, en bij het schaden van het imago van China.
De openbaarmaking van het contract met het instituut leidde in de academische wereld tot veel ophef. In februari 2021 begonnen Chinese studenten een petitie om de samenwerking stop te zetten. Door Chinese beïnvloeding vanuit het instituut gaven zowel studenten als medewerkers aan niet meer alles te kunnen zeggen en kwam de academische vrijheid volgens hen onder druk te staan. De Minister van Onderwijs, Cultuur en Wetenschap, van Engelshoven, noemde deze vorm van buitenlandse beïnvloeding in het onderwijs ‘onwenselijk’. Ook het onderzoeksinstituut Clingendael waarschuwde voor de mogelijke zelfcensuur die ontstaat bij samenwerking met de Confucius Instituten. Uiteindelijk besloot de universiteit dan ook de overeenkomst met het instituut niet te verlengen.
Zie voor meer informatie over dit thema
- Nationale leidraad kennisveiligheid: Hoofdstuk 7.1 over het controleren van samenwerkingsovereenkomsten op beperkende bepalingen en het plegen van due dilligence bij het aangaan van een samenwerking met een nieuwe partner
- Nationale leidraad kennisveiligheid: Hoofdstuk 2.1 over het waarborgen van de academische vrijheid en een open onderzoekscultuur
Bronnen
Een Nederlands universiteitsblad publiceerde begin 2021 een artikel over hoe een Nederlandse universiteit onbedoeld het Chinese leger helpt. Volgens het artikel zouden tientallen Chinese wetenschappers de afgelopen jaren aan de universiteit hebben meegewerkt aan onderzoek dat deels voor militaire toepassingen kan worden gebruikt.
Uit het onderzoek blijkt dat de universiteit de afgelopen vijftien jaar samenwerkingsovereenkomsten heeft of had met vier Chinese universiteiten die behoren tot de Seven Sons of National Defense. Die vallen onder het Chinese ministerie van Industrie en Informatietechnologie (MIIT). Officieel zijn deze instellingen civiele universiteiten, maar volgens het Australian Strategic Policy Institute (ASPI) hebben ze nauwe banden met het Chinese leger. Minstens de helft van hun onderzoeksbudget gaat naar militair onderzoek, zoals gezichtsherkenningstechnologie, militaire vliegtuigen en raketten.
Het universiteitsblad onderzoekt honderden wetenschappelijke publicaties, om zo een beeld te krijgen van het soort onderzoek dat is uitgevoerd in samenwerking met de Seven Sons-universiteiten. Dat betreft onder meer robotica, radartechnologie en gezichtsherkenningstechnieken. Daaronder is ook zogeheten dual-use kennis, die civiel én militair inzetbaar is. Ook vindt het blad een artikel uit Hunan Today, dat een alarmerend beeld schetst. In 2017 citeert de krant een ‘in Nederland studerende promovendus’:
“Het land en het leger hebben ons uitgekozen om in het buitenland te studeren, in de hoop dat wij ons de meest geavanceerde wetenschap en technologie eigen maken. Zo kunnen wij in de toekomst de belangrijke taak van deze tijd op ons nemen: versterking van het leger. Wij moeten onze missie voor ogen houden en hard werken om door middel van wetenschap en technologie de basis van het leger te vormen.”
Uit het onderzoek van het universiteitsblad blijkt later dat het inderdaad om een promovendus aan een Nederlandse universiteit gaat. Zijn begeleider laat weten dat hij de promovendus heeft leren kennen als een slimme onderzoeker, en dat hij zich niet kan voorstellen dat het citaat gemeend was. Hij geeft ook aan dat zijn onderzoeksgroep geen defensieonderzoek doet, en dat hij met de promovendus had afgesproken onderzoek te doen dat niet door het Chinese leger kon worden gebruikt. Samen kozen ze juist voor een abstract probleem, waardoor eventueel nieuwe oplossingen voor ‘allerlei doelen’ zouden kunnen worden gebruikt.
Zie voor meer informatie over dit thema
- Nationale leidraad kennisveiligheid: Hoofdstuk 7.1 over hoe om te gaan met kennisgebieden met een verhoogd risico, waaronder dual use
Bronnen
Eind 2019 wordt een Nederlandse universiteit slachtoffer van een cyberaanval. De cyberaanval verloopt via ransomware. Databestanden van gebruikers worden daarbij versleuteld, met als doel ze pas na betaling van losgeld weer te ontsleutelen. Een medewerker van de universiteit klikt nietsvermoedend op een geïnfecteerde link, en opent zo onbedoeld de weg voor een grootschalige cyberaanval. De cyberaanval verschaft de daders toegang tot de kern van het netwerk, waarna zij honderden servers kunnen platleggen en versleutelen. Ze eisen twee ton aan losgeld.
De universiteit wordt gedwongen te kiezen tussen het betalen van criminelen enerzijds en het continueren van onderwijs en het bewaken van onderzoeks- en personeelsgegevens anderzijds. De universiteit besluit dat dat laatste belangrijker is, en zes dagen na de aanval worden de hackers betaald in bitcoins. Alle servers worden ontsleuteld en de universiteit start al haar systemen langzaam weer op. In januari 2020 kan het onderwijs weer van start.
De cyberaanval begon met een geïnfecteerd mailtje. Dat kwam hoogstwaarschijnlijk van de in het Russisch communicerende groep criminele hackers Grace-RAT. Die slaat sinds 2014 toe, eerst vooral bij financiële instellingen en later ook bij bedrijven en kennisinstellingen. In de weken na verzending van de geïnfecteerde mail konden de daders het netwerk verkennen, en zo doordringen tot de kern. Volgens experts van Fox-IT konden ze dat zo snel en makkelijk doen omdat de universiteit niet overal beveiligingsupdates had geïnstalleerd. Daarnaast was de ‘moedersleutel’ slecht verstopt, en werden de meeste back-ups niet offline bewaard. Veel kostbare onderzoeksgegevens stonden gelukkig op andere servers, en bleven daardoor veilig.
De universiteit liet na de cyberaanval weten dat op alle zwakke punten nu maatregelen zijn genomen. Herstelbestanden worden inmiddels ook offline bewaard, updates moeten voortaan op alle servers worden geïnstalleerd en netwerken zijn beter opgedeeld. Medewerkers en studenten krijgen daarnaast een training om besmette mails beter leren herkennen.
Zie voor meer informatie over dit thema
- Nationale leidraad kennisveiligheid: Hoofdstuk 9 over cyberdreigingen en mogelijke maatregelen die instellingen kunnen nemen
Bronnen
Twee diplomaten van de Russische ambassade in Den Haag moeten in 2020 het land verlaten. Ze zijn tot persona non grata verklaard, omdat ze zich volgens de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) bezighielden met spionage in de Nederlandse hightech-sector. De interesse van de Russische spionnen ging onder meer uit naar informatie over kunstmatige intelligentie, halfgeleiders en nanotechnologie. Veel van deze technologie is bruikbaar in zowel civiele als militaire toepassingen.
Met de ingreep beëindigde de AIVD de operaties van een inlichtingenofficier van de Russische civiele inlichtingendienst SVR. Hij werkte als geaccrediteerd diplomaat op de Russische ambassade in Den Haag, en hield zich bezig met spionage op het gebied van technologie en wetenschap. Hij bouwde daarvoor een substantieel netwerk op van bronnen die werkzaam zijn of waren in de Nederlandse hightech-sector.
De Russische inlichtingenofficier legde contact met personen binnen de hightech-sector die toegang hadden tot gevoelige informatie. Sommige personen werden door de inlichtingenofficier in ruil voor informatie betaald. Een tweede Russische inlichtingenofficier van de SVR, die ook als diplomaat was geaccrediteerd bij de Russische ambassade in Den Haag, vervulde een ondersteunende rol. Beide inlichtingenofficieren werden door het ministerie van Buitenlandse Zaken tot persona non grata verklaard. Zij moesten Nederland op korte termijn verlaten, en mogen hier niet meer als diplomaat actief zijn.
De hightech-sector beschikt over hoogwaardige en unieke kennis. Deze spionagezaak heeft zeer waarschijnlijk schade toegebracht aan de organisaties waar de bronnen werken of werkten, en daarmee mogelijk ook aan de Nederlandse economie en de nationale veiligheid.
Zie voor meer informatie over dit thema
- Nationale leidraad kennisveiligheid: Hoofdstuk 3.2 over de dreiging van onwenselijke overdracht van kennis en technologie via personen