Binnen een context waar het Chinese communicatiebedrijf Huawei meedingt naar het leveren van apparatuur voor een 5G-netwerk, richten vragen zich op de betrouwbaarheid van China en de Chinezen. Naar aanleiding van het incident bij ASML legde BNR-radioprogramma Ask me anything gasten de stelling voor ‘Chinezen zijn niet te vertrouwen’ en journalist Jort Kelder geeft in zijn radioprogramma dr Kelder en co aan vernomen te hebben dat wereldwijd ongeveer 220.000 Chinezen zich bezighouden met bedrijfsspionage.
Los van het suggestieve, generaliserende karakter van dergelijke stellingen, betekent de focus op China en de Chinezen beperkte aandacht voor andere (potentiële) daders van bedrijfsspionage. Bedrijfsspionage is niet alleen voorbehouden aan China of de Chinezen. Het gaat bij bedrijfsspionage primair om (tegenstrijdige) belangen, slechts ten dele om nationaliteit, en iedereen met andere belangen is een potentiële bedreiging.
Spionage: tegenstrijdige belangen, vertrouwelijke informatie, heimelijk
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) omschrijft spionage als ‘[a]ctiviteiten van andere landen waarmee zij op heimelijke wijze informatie verzamelen in en over Nederland en daarmee onze belangen schaden.’ Uit de omschrijving blijkt de focus van de AIVD op statelijke actoren; in werkelijkheid is spionage niet uitsluitend aan landen voorbehouden. Een meer generieke omschrijving van spionage, zoals bijvoorbeeld Amnesty International die hanteert, luidt: ‘het verzamelen van vertrouwelijke inlichtingen voor militaire, politieke of economische doeleinden.’ Deze tweede omschrijving legt de nadruk op de belangen van militaire, politieke of economische aard, waarbij bedrijfsspionage onder economische belangen te scharen zijn. Door beide omschrijvingen te combineren, zijn de essentiële kenmerken van (bedrijfs-) spionage te kenmerken: het (1) vanuit tegenstrijdige belangen (2) verzamelen van vertrouwelijke informatie (3) op heimelijke wijze.
ASML zelf geeft aan dat het niet bespioneerd is door China of ‘de’ Chinezen, maar door concurrent XTAL, mogelijk aangestuurd door XTAL-klant en voormalig ASML-klant Samsung. Het belang van XTAL om de vertrouwelijke ASML-informatie te bemachtigen was volgens die lezing een commercieel belang dat inging tegen het commerciële belang van ASML; XTAL kon met behulp van broncodes, software, prijsstrategieën en geheime gebruikershandleidingen Samsung als klant van ASML overnemen. Het heimelijke aspect betreft het gegeven dat de informatie via oud-ASML-werknemers bij XTAL terecht kwam, zonder toestemming vanuit ASML.
China: hoogwaardige technologie via cyber-spionage, rekrutering of ‘legal travellers’
In het geval van XTAL is het economische belang lastig te scheiden van het militaire en politieke belang van China, vanwege de Chinese staatsbemoeienis met de economie en de integratie van militaire, politieke en civiele bureaus.
Daarbij heeft de AIVD aanwijzingen dat China door middel van cyber-spionage hoogwaardige technologie probeert te bemachtigen. Een tweede methode die China inzet om te spioneren betreft langdurige spionageoperaties, waarbij medewerkers van inlichtingendiensten bronnen rekruteren binnen organisaties met als doel vertrouwelijke informatie te verkrijgen. Een derde methode is een zogeheten mozaïekbenadering, ook wel aangeduid als human wave, waarbij China legal travellers inzet. Dit zijn amateurspionnen die toegang hebben tot vertrouwelijke informatie. Bij terugkeer in hun moederland briefen zij medewerkers van de desbetreffende inlichtingendiensten over opgedane kennis en ervaring.
China lijkt daarmee alle schijn tegen zich te hebben: de belangen zijn aanwezig en de methoden zijn bekend. Maar ook andere actoren spioneren.
Andere spionagedreigingen
Zodra sprake is van tegenstrijdige belangen, bestaat kans op spionage. Dit kan plaatsvinden op nationaal niveau, op organisatieniveau – zoals in het geval van ASML lijkt te zijn gebeurd –, maar ook op individueel niveau.
De AIVD waarschuwt niet alleen voor China, maar ook voor Iran en Rusland, beide actief met betrekking tot politieke en economische spionage. Dat ook landen als de Verenigde Staten en het Verenigd Koninkrijk op grote schaal wereldwijd spioneerden, bleek rond 2000, toen informatie met betrekking tot het spionagesysteem Echelon uitlekte. Later leken de door Edward Snowden gelekte documenten grootschalige spionage door de Verenigde Staten en het Verenigd Koninkrijk te bevestigen. Een saillant voorbeeld daaruit betrof het bespioneren van het Belgische communicatiebedrijf Belgacom door de Britse cyber-dienst GCHQ.
Een recent voorbeeld van bedrijfsspionage op individueel niveau werd bekend in 2017, toen autoriteiten een medewerker van Siemens Nederland arresteerden; hij verkocht octrooien en bedrijfsgeheimen aan een concurrent. Het tegenstrijdige belang was het (extra) financieel gewin van de medewerker. Andere voorbeelden van bedrijfsspionage betreffen het kopiëren van klantgegevens of marketingstrategieën van een bedrijf ten behoeve van het opstarten van een eigen, concurrerend bedrijf. Soms spelen andere motieven, bijvoorbeeld avontuurzucht, frustraties, of manipulatie.
Conclusie
Spion is het op één na oudste beroep ter wereld, wat illustreert hoe wijdverbreid spionage is. De actuele suggestie dat China een bedreiging is met betrekking tot bedrijfsspionage is incompleet zonder te vermelden dat ook andere landen, andere organisaties en andere individuen een bedreiging kunnen vormen. Zodra deze andere actoren andere belangen hebben, zullen zij vertrouwelijke informatie willen bemachtigen. Mogelijk op een heimelijke wijze.
Iedereen is daarmee een potentiële spion. Dit hoeft echter geen reden te zijn voor paniek. Als een organisatie wil voorkomen dat een ander land, een andere (concurrerende) organisatie of een individu vertrouwelijke informatie kan bemachtigen, kunnen relatief eenvoudige maatregelen daarbij helpen. Een risicoanalyse kan identificeren wélke informatie interessant is, of kan zijn, voor externe partijen. De organisatie moet die informatie dan accuraat beschermen en terughoudend zijn met het verstrekken van de informatie; pas na positieve verificatie en screening op individueel niveau mag iemand de informatie vernemen. Of iemand Chinees is, of niet, is daarbij niet doorslaggevend; welke belangen spelen des te meer.
Meer weten?
Neem gerust contact met ons op.
Eén van onze specialisten vertelt u er graag meer over.
