Het leest als een spannende spionageroman: een Nederlandse geheim agent die 15 jaar geleden apparatuur zou hebben geïnstalleerd in een atoomcomplex in Iran. Hiermee saboteerde hij - blijkt uit onderzoek van de Volkskrant - het Iraanse kernprogramma. Hoog spel van inlichtingendienst AIVD, maar die stelde de politiek niet op de hoogte. En dat is "raar en risicovol", zeggen deskundigen.
Nieuwsuur sprak met Volkskrantjournalist Huib Modderkolk, die twee jaar lang onderzoek deed naar de Nederlandse betrokkenheid bij de operatie. Uit zijn reconstructie blijkt dat de AIVD een Nederlander rekruteerde om het ondergrondse nucleaire complex in de Iraanse stad Natanz binnen te dringen. "Hij moest daar apparatuur naar binnen brengen namens de Amerikanen, maar die hadden niet verteld dat daarin een nieuw wapen zat: een destructief virus." De naam van het virus: Stuxnet.
De spion, Erik van Sabben, werkte bij een bedrijf in Dubai dat onderdelen leverde aan de olie- en gasindustrie van Iran. Hij leek de uitgelezen kandidaat voor de operatie, schetst Modderkolk. "Hij kwam daar vaker, hij was iemand die bereid was om risico's te nemen en hij was slim. Hij zou zoiets kunnen installeren in zo'n complex en dat is 'm gelukt. Zonder dat hij, of de AIVD, wist wat hij daar precies deed."
Het is of je naar een James Bondfilm zit te kijken die helemaal uit de hand loopt.
En ook de Nederlandse politiek wist van niets, zegt Modderkolk. "Het kabinet wist überhaubt niet van het plan om te saboteren, laat staan dat ze wisten dat er een nieuw wapen door de AIVD naar binnen werd gebracht. Een aantal van de bronnen die ik heb gesproken, bijvoorbeeld rondom het kabinet, zeggen: dit is onbestaanbaar. Dat je zoiets fundamenteels doet, maar dat het kabinet daarin niet wordt gekend."
James Bond
Wim Voermans, hoogleraar staats- en bestuursrecht aan de Universiteit Leiden, noemt het een bizarre operatie. "Het is of je naar een James Bondfilm zit te kijken die helemaal uit de hand loopt."
Voermans vindt het kwalijk dat de AIVD een geheim agent op pad stuurde, zonder zelf precies te weten bij wat voor soort sabotage-actie hij betrokken was. "En het tweede, misschien nog wel kwalijkere aspect, is dat de AIVD over die hele operatie geen informatie heeft gegeven aan het parlement. Dat kan echt niet. Je hebt een spion aangesteld, die daar op een geheime missie is waar niemand iets van weet. En die missie kan ons rechtstreeks in conflict brengen met Iran. Het parlement moet toch op de hoofdlijnen kunnen sturen wat daar gebeurt."
Commissie Stiekem
Dat inlichtingendiensten in het geheim moeten kunnen werken en alleen informatie delen die strikt noodzakelijk is, is "alleszins begrijpelijk", zegt Voermans. Maar hij wijst ook op de Commissie Inlichtingen en Veiligheidsdiensten, ook wel bekend als de Commissie Stiekem, die er speciaal voor is opgericht om dit soort informatie veilig te kunnen delen. "Dat is een geheime commissie van het parlement die wordt bijgepraat over hele gevoelige operaties. Je wil niet dat een veiligheidsdienst operaties uitvoert zonder enige vorm van controle. Laten we wel wezen, zelfs James Bond wordt door MI6 gecontroleerd."
In 2017 is de wet op de inlichtingen- en veiligheidsdiensten vernieuwd. In de nieuwe wet is onder andere vastgelegd dat er beter moet worden gecontroleerd op de werkzaamheden van de AIVD en de MIVD, de militaire inlichtingendienst. "Sinds 2017 heb je machtigingen nodig voor hele ingrijpende interventies", aldus Voermans. "Er kijken meer mensen mee. Maar voor een groot deel moest dat onder de oude wet ook al. Deze actie moest je delen met het parlement, met die Commissie Stiekem. Als je de informatie niet deelt, heb je ook niks aan een strengere wet."
Berucht
Ook Dennis Broeders, hoogleraar internationale veiligheid en technologie aan de Universiteit Leiden, noemt het een opvallende operatie. Volgens hem staat de Stuxnet-operatie in de top 3 staat van meest beruchte cyberoperaties wereldwijd. "Stuxnet wordt nog steeds gezien als een van de meest innovatieve en nieuwe cyberwapens die ooit is ingezet."
Of Iran nu, 15 jaar later, nog terug zal slaan in Nederland, is moeilijk te zeggen. broeders: "Je wil niet op het cyberlijstje van Iran staan. Het is een land dat regelmatig cyberoperaties uitvoert, met succes. Tegelijkertijd: Iran staat met bijna niemand op goede voet en wij stonden in die zin al op het verkeerde lijstje. Of deze operatie dat erger zal maken, weet ik niet."