Khamenei versus Vestager: 1-0

SOMS KAN HET GEEN KWAAD even cynisch te zijn. Wat de Deense Europese commissaris Margrethe Vestager niet lukt, daar slaagt een schurkenstaat als Iran wél in: een globale ‘belasting’ heffen op digitale bedrijven. Iran doet dat onder de vorm van lucratieve cybercriminaliteit, zoals phishing en het ophalen van losgeld. Als het conflict tussen de Iraanse ayatollah Ali Khamenei en de Amerikaanse president Donald Trump ons één ding heeft geleerd, dan is het dat cybercriminelen nog moeilijk te stoppen zijn.

Wereldwijd wordt elke 39 seconden een computer gehackt. Onderzoek leert dat een op de twee Duitse industriële bedrijven al schade ondervond van aanvallen via het internet. Een recente Belgische studie toont aan dat in ons land een op de drie bedrijven die over een cyberverzekering beschikken, al effectief een cyberschade had.

CYBERAANVALLEN ZIJN uiterst effectieve wapens die niet alleen onze economie bedreigen. We weten sinds de Cambridge Analytica-affaire ook dat het perfect mogelijk is burgerlijke doelen, zoals sociale media, te beïnvloeden en te manipuleren. Maar minstens even zorgwekkend is de schade die cybercriminelen kunnen aanrichten via de manipulatie van militaire doelen.

Wapensystemen zoals tanks, bommenwerpers en raketten werden veelal ontwikkeld in een tijdperk waarin er weinig aandacht was voor de geavanceerde cyberaanvallen. De gevolgen daarvan werden pijnlijk duidelijk in het recente conflict tussen de Verenigde Staten en Iran. Toen Donald Trump de Iraanse topgeneraal Soleimani liet ombrengen, erkenden Amerikaanse specialisten dat Iran perfect in competitie kan treden met de conventionele militaire overmacht van de Verenigde Staten door beheerste en doelgerichte cyberaanvallen uit te voeren.

HET INTERNET, dat zowat alle bedrijven en overheden kwetsbaar maakt, wordt gedomineerd door een handvol bedrijven die nauwelijks belastingen betalen in Europa. De enorme macht waarover bedrijven als Google, Apple, Amazon, Facebook beschikken, is ook Margrethe Vestager niet ontgaan. Zij is een fervente voorvechtster van een globale fiscaliteit voor digitale bedrijven. Tot nader order is dat een utopie.

Paradoxaal genoeg slagen schurkenstaten als Iran en Noord-Korea, maar ook landen als Rusland en China, daar wél in. Ze geven cybercriminelen geld, middelen en doelwitten. Daardoor slagen zij erin hun schatkist te spijzen met een wereldwijde en hoogst dubieuze ‘digitale taks’. Dat onder de vorm van lucratieve cyberfraude en losgeld dat wordt betaald aan de cybercriminelen. Dat wereldwijd het aantal cyberaanvallen in een recordtempo stijgt, heeft alles te maken met de intense samenwerking tussen cybercriminelen en bepaalde overheden die er een laakbare ethiek op nahouden.

Iraanse hackers installeerden al eens malware op de 30.000 computers van Saudi-Aramco, het grootste Amerikaans-Saudische oliebedrijf in de wereld. Ze toonden er beelden van een brandende Amerikaanse vlag. Of ze blokkeerden een serie Amerikaanse banken en vernietigden de gegevens van Las Vegas Sands Corporation nadat hun CEO, een Republikein, had gesuggereerd Iran te bombarderen.

VOLGENS EXPERTS is Iran niet alleen in staat zich toegang te verschaffen tot individuele privé- en overheidscomputers, maar ook om het hele systeem plat te leggen. Dat de leiders in Teheran dat zouden doen, is twijfelachtig omdat ze zo zelf een belangrijke bron van inkomsten voor Iran en de terreurgroepen in het Midden-Oosten zouden droogleggen. Iran is de voornaamste sponsor en macht achter de terreurorganisaties die de cyberaanvallen uitvoeren.

Los daarvan is de harde realiteit dat de activiteiten van cybercriminelen die staatssteun ontvangen vandaag de enige echte taks zijn op digitalisering. Het is een perfide, globale belasting van de digitale economie. Ze wordt slechts door enkele landen geïnd, ze stijgt voortdurend en ze wordt – zacht gezegd – niet gebruikt in het algemeen belang. Maar het allergevaarlijkste is dat ze noch te stoppen, noch te controleren valt. Ook niet door de grootste militaire macht.