Doet de naam Abdul Qadeer Khan een belletje rinkelen? De Pakistaanse atoomgeleerde kwam in de jaren ’60 naar Europa, studeerde onder andere aan de TU Delft en ging aan het werk in Almelo bij de ultracentrifugefabriek van Urenco. Zijn collega, klokkenluider Frits Veerman, rook onraad. Maar hij werd na zijn melding zelf ontslagen. Khan kwam na een vakantie in zijn thuisland Pakistan niet meer terug naar Almelo. Een paar jaar later had Pakistan een eigen atoombom. Khan wordt alom beschouwd als de ‘vader’ van die Pakistaanse bom, dankzij zijn jarenlange spionageactiviteiten in Nederland.
De kwestie-Khan, hoe lang geleden ook, zit nog vers in het geheugen van de politiek en de universiteiten, als het gaat om de wat abstracte koepelterm ‘kennisveiligheid’. Wat houdt dit precies in? Waar liggen de gevoeligheden? En hoe gaat de UT daarmee om? En bovenal: hoe kwetsbaar is onze universiteit voor Khan-achtige activiteiten?
Immers, kennis is macht. En kennis delen, laat dat nou de kracht zijn van universiteiten. Maar wat als zulke – zeker hoogtechnologische – kennis in de verkeerde handen valt? Ziedaar het dilemma van universiteiten als het gaat om kennisveiligheid.
Weeffouten in screeningbeleid
Het laatst-gepresenteerde politieke middel om de risico’s in te dammen: het wetsvoorstel ‘screening kennisveiligheid’. Die zou over twee jaar in moeten gaan, waarbij de overheid per jaar achtduizend nieuwe studenten en onderzoekers gaat screenen die gaan werken of studeren in ‘gevoelige vakgebieden’. ‘Dit kost in de praktijk veel tijd en geld en is bovenal onuitvoerbaar’, zegt universiteitshoogleraar Integrated Circuit Design Bram Nauta. ‘Natuurlijk moet je niet naïef zijn, maar dit is beleid dat voortkomt uit politieke spierballentaal.’
Wat misschien wel Nauta’s grootste bezwaar is, is dat er inherent een weeffout zit in de gedachte om voorafgaand aan een baan of studie iemand te screenen. ‘Stel, je wil als Iraanse overheid iemand inzetten als spion op de UT. Dan moet diegene allereerst het vak tot in de puntjes beheersen en vervolgens ook nog in Twente willen studeren… Voordat je als regime iemand hebt gevonden, heb je eigenlijk al dusdanig veel mensen benaderd dat het allang geen geheim meer is waar je mee bezig bent.’
En dan komt nog de volgende horde. ‘Heb je eenmaal een geschikte kandidaat gevonden, dan is de kans dat iemand bij mij aan de slag mag zo’n één procent. Ik krijg vijfhonderd sollicitanten per jaar en neem er maar vijf aan. Dan heb je al die moeite gestoken om iemand als spion te trainen en wordt diegene niet aangenomen.’
'Er zijn genoeg manieren te bedenken om iemand die hier zit stevig onder druk te zetten' - Bram Nauta
En nóg een belangrijke kanttekening van de universiteitshoogleraar: ‘Vaak is de reden dat wetenschappers uit bijvoorbeeld Iran hiernaartoe komen dat ze willen vluchten van hun regime. Dus waarom zouden ze voor datzelfde regime gaan spioneren?’ Nauta kan wel betere manieren bedenken. ‘Je zou als kwaadwillend regime beter iemand kunnen benaderen die hier al zit. Die zet je onder druk, via de familie of je plant een blok cocaïne in diens koffer als diegene terugreist en zegt: óf je gaat jarenlang de gevangenis in óf je gaat voor ons spioneren. Ik wil maar zeggen: er zijn genoeg manieren te bedenken om iemand die hier zit stevig onder druk te zetten.’
Hoogleraar Integrated Circuit Design Bram Nauta.
Gezond boerenverstand
Hoe ga je als UT-wetenschapper om met dat spanningsveld? Naast Nauta spraken we ook met cyberveiligheid-hoogleraar Roland van Rijswijk-Deij en Hans Hilgenkamp, wetenschappelijk directeur van onderzoeksinstituut MESA+, waar tal van onderzoekers werken aan technologieën die volgens de overheidslijstjes als ‘gevoelig’ worden bestempeld. De gemene deler in hun reacties: met het gebruiken van gezond verstand kom je al een heel eind. ‘Qua toegang tot laboratoria is de standaard al restrictief; je komt alleen binnen als je ook geautoriseerd bent om naar binnen te mogen’, aldus Hilgenkamp. ‘En om in de cleanroom van het NanoLab te komen moet je zowel een training hebben gevolgd als een pasje hebben met toegang tot deze faciliteit. Daarnaast: apparatuur die niet per se aan het internet moet zitten, zit niet aan het internet.’
Voor Nauta en Van Rijswijk-Deij geldt een vergelijkbaar adagium. ‘We houden hier gewoon de boel in de gaten’, zegt Nauta. ‘Je kunt alleen bij de projecten waar je zelf bij betrokken bent.’ ‘Zowel qua fysieke infrastructuur als digitale moet je in principe je basishygiëne op orde hebben’, vult Van Rijswijk-Deij aan. ‘Waar je bij moet kunnen, kun je bij. Waar je niet bij moet kunnen, kun je niet bij. Vaak komt kennisveiligheid ook neer op gezond boerenverstand, dat is altijd een goede raadgever. Al moet ik wel zeggen: het onderwerp was al ingewikkeld, maar het lijkt er steeds ingewikkelder op te worden.’
‘Bijzonder grijs gebied’
Want het gaat bij kennisveiligheid niet per definitie om het goed beveiligen van werkplekken en data. De kennisveiligheidskaart wordt in de praktijk op de UT vooral getrokken als het gaat om bepaalde samenwerkingsovereenkomsten, het aanvragen van beurzen in bepaalde consortia of het aannemen van personeel. Hoe ontzettend complex dat is, weet Irna van der Molen, Senior Policy Advisor Knowledge Safety & Export Control.
‘Het gevaar schuilt heel erg in het te kort-door-de-bocht benaderen van het onderwerp. Even volstrekt hypothetisch: een krantenkop als ‘UT werkt niet meer samen met China’ doet nooit recht aan de daadwerkelijke situatie. Het is altijd een bijzonder grijs gebied. Wat we niet zien, dat weten we uiteraard niet. Maar wat we wel kunnen zien, daarvan hebben we de risico’s steeds beter in kaart.’
Het Knowledge Safety Team, waar Van der Molen aan het roer staat, toetst onder andere aan de hand van wet- en regelgeving, zoals de dual use verordening, internationale sancties op entiteiten en technologische sancties. ‘Voor Iran, Rusland en Noord-Korea zijn er bovendien veel technologische sancties op dual use-technologie. Niet voor China, terwijl dat vaak wel wordt aangenomen. Voor China geldt overigens wel een wapenembargo.’
In de praktijk komt het bijna neer op met een luizenkam een casus uitpluizen, zo blijkt uit de uitleg van Van der Molen. ‘Veel technologie die we ontwikkelen als UT zien we niet als iets met een directe militaire toepassing, maar het kan wel door de dual use technology-verordening als zodanig worden aangemerkt. Wanneer we mensen vervolgens instructie of training geven over het testen en experimenteren met die technologie, wordt dat gezien als technische assistentie. Wanneer die technologie op een sanctielijst staat voor een land als Rusland, Noord-Korea of Syrië, moeten we goed beoordelen of we zulke technische assistentie mogen verlenen aan een persoon uit dit land met betrekking tot die technologie. Deze sancties zijn dus niet zozeer gericht op de persoon, maar op het overdragen van kennis over de technologie. Het luistert erg nauw qua kleine lettertjes en allerlei andere overwegingen, en het non-discriminatie principe is daarbij erg belangrijk.’
Juridisch muggenziften
Van Rijswijk-Deij haalt een actueel voorbeeld aan. ‘Ik had pasgeleden nog een discussie met een jurist van Novel-T, over een contract met een Amerikaanse partij. In de kleine lettertjes van het contract stond iets over dat mensen uit landen met restricties niet mogen werken met bepaalde technologie. Waar het met die kleine lettertjes op neer komt, is dat een Iraanse promovendus daardoor in het uiterste geval zelfs geen e-mailadres meer mag hebben. De keuze voor zo’n samenwerking heeft dus implicaties voor academische vrijheid.’
'Zouden we het technische talent uit Iran categorisch uitsluiten, dan wordt het helemaal onmogelijk om promotieplekken in te vullen' - Roland van Rijswijk-Deij
Een nieuw probleem zou dat niet zijn, weet de cyberveiligheidshoogleraar. ‘Als je kijkt naar softwareontwikkelingsplatform Github, jaren geleden hebben die rücksichtlos geïmplementeerd naar aanleiding van Amerikaanse wetgeving, waardoor iedereen uit Iran niet meer kon inloggen en dus de gegevens op Github kwijt was. Dat heeft enorm veel impact. In feite wordt zo’n partij een verlengstuk van de Amerikaanse overheid.’ Het is een speelveld waar je als wetenschapper rekening mee moet houden, weet hij. ‘Maar ik wil eigenlijk mijn tijd niet verdoen met juridisch muggenziften. Ik ben niet voor niets wetenschapper geworden. Maar de consequentie kan wel zijn dat we – onbedoeld – een grote groep gaan uitsluiten. Neem bijvoorbeeld opnieuw Iran: er zit ontzettend veel talent in dat land, zeker qua technische studenten. Zouden we die allemaal categorisch uitsluiten, dan wordt het helemaal onmogelijk om promotieplekken in te vullen.’
Hoogleraar Network Security Roland van Rijswijk-Deij.
De discriminatiekaart
Maar zoiets is klein bier vergeleken met een precair hellend vlak als het gaat om kennisveiligheid: discriminatie. ‘We nemen mensen aan op basis van hun talenten en houden daarbij alle regelgeving in acht,' zegt Hilgenkamp. 'We hebben als universiteiten ook niet dezelfde informatiepositie als bijvoorbeeld een geheime dienst of een immigratiedienst. Als wij dan binnen alle wettelijke regelingen iemand aannemen en er is geen enkele indicatie van verdacht gedrag, dan wil je dat iemand ook dezelfde behandeling krijgen als ieder ander. Dat is ook de sfeer die je binnen je groep wil: eentje van inclusiviteit en wederzijds respect. Discriminatie ligt op de loer als we onder de noemer van kennisveiligheid wél onderscheid maken. We zijn een internationaal georiënteerde organisatie, mensen die hier werken kunnen van allerlei nationaliteiten zijn. Het kan ongewenste gevolgen hebben als je gaat stigmatiseren.’
‘Je moet opletten dat je als instelling niet zelf invult of regels maakt’, vult Van Rijswijk-Deij aan. ‘Er zijn al verschillen in hoe wij ermee omgaan en hoe Delft en Eindhoven ermee omgaan bijvoorbeeld. Dat soort onduidelijkheid maakt je terecht heel kwetsbaar voor het verwijt dat je discrimineert. Dat iemand naar het college van de rechten van de mens gaat. Kun je je keuze niet onderbouwd toetsen aan wet- of regelgeving, dan verlies je geheid zo’n zaak. De regels moeten in ieder geval bijzonder eenduidig zijn. Dat mis ik op dit moment nog.’
Checklists en sanctielijsten
De UT heeft wel enkele tools ontworpen om het de wetenschappers wat makkelijker te maken in dit doolhof van wet- en regelgeving. Wil je als wetenschapper een (internationale) samenwerking aan gaan, dan heeft het kennisveiligheidsteam van de UT – Van der Molen en zes collega’s – een checklist als startpunt. ‘Als je één van de vragen op die lijst invult met ‘ja’ of ‘ik weet het niet’, dan moet je bij ons aan de bel trekken’, zegt Van der Molen.
Bovenal behoort de UT’er zich dus te houden aan sanctielijsten waaraan de Nederlandse overheid zich committeerde. Naast sancties die gelden voor Iran, Noord-Korea en Rusland – om te voorkomen dat kennis over het maken van kernwapens en raketten in de verkeerde handen valt - staan ook vier vakgroepen en twee studententeams (raketbouwers RISE en Space Society Twente) onder verscherpt toezicht. Die vakgroepen zijn door de overheid geïdentificeerd en iedereen – van masterstudent tot hoogleraar – moest een screening ondergaan.
'Soms gaan er minstens twintig mailtjes en meerdere gesprekken overheen voordat een knoop doorgehakt wordt' - Irna van der Molen
De hulpvraag op de UT varieert, weet Van der Molen. ‘Het gros van de vragen zit in nieuwe samenwerkingen met andere instellingen. Logisch ook, je wil alles aan de voorkant goed geregeld hebben, zodat je niet gaandeweg voor verrassingen komt te staan. En met name op HR-vlak komen steeds meer vragen los, specifiek over het werven van promovendi.’ Elke werkdag komt er wel een casus bij voor het team, zegt Van der Molen. ‘Soms is het een korte check, maar in enkele gevallen vereist het bijzonder veel juridisch uitzoekwerk. Dan gaan er minstens twintig mailtjes en meerdere gesprekken overheen voordat een knoop doorgehakt wordt.’ En uiteindelijk ligt het besluit niet bij het kennisveiligheidsteam van Van der Molen. ‘We beslissen niet. We adviseren alleen.’
Rode vlaggen
Want als wetenschapper heb je er zelf ook een hand in. ‘De signalen die je krijgt voelen soms wat willekeurig. Heel lang is cyberveiligheid niet gedefinieerd als sensitieve technologie. Nu ineens wel. Bovendien, als je geluiden van de veiligheidsdiensten hoort, moeten we niet zozeer vrezen voor Iran, maar voor China’, aldus Van Rijswijk-Deij, die zegt dat de modus operandi binnen zijn vakgroep al jarenlang is om geen promovendi uit China op gevoelige onderwerpen zoals cybersecurity aan te nemen. ‘Degenen uit China die bij ons werken of gewerkt hebben, zetten we alleen in op onderzoek dat niet gevoelig is. We willen echt niet uitsluiten, maar wat we te allen tijde willen voorkomen is dat we iemand in gevaar brengen. Je kan gerust aannemen dat een Chinese promovendus direct doelwit wordt van zijn of haar overheid.’
Nauta is ook bekend met enkele ‘rode vlaggen’. ‘Mensen die veel geld meenemen en niet zo goed zijn, die zijn verdacht. Ik wil geen mensen die eigen geld meebrengen in mijn groep. Ik wil ze in dienst hebben, hun formele leidinggevende zijn en ze kunnen ontslaan als het moet.’ Hij heeft een vergelijkbare kijk op samenwerkingen met het bedrijfsleven. ‘Omdat ik me committeerde aan de EU Chips Act – om het Europese ecosysteem voor chiptechnologie te versterken – trok ik de stekker uit een samenwerking met een bedrijf dat in Chinese handen kwam. Dat besluit viel niet in goede aarde, maar ik kon het toetsen aan het EU- en UT-beleid en het op die manier verantwoorden.’
De universiteitshoogleraar – en in 2023 nog winnaar van de prestigieuze Stevinpremie – heeft genoeg geld en projecten om nee te verkopen. ‘Dat is een zekere luxepositie, daar ben ik me bewust van. Het is natuurlijk een andere situatie als je vakgroep financieel wat kwetsbaarder is, dan kun je je dat moeilijker veroorloven en liggen meer risico’s op de loer.’
Hans Hilgenkamp, wetenschappelijk directeur MESA+, in gesprek met de koning.
Met de handen boven tafel
Toch zijn de risico’s volgens Nauta beperkt, eigenlijk doordat een universiteit uit zichzelf ontworpen is om kennis te delen. ‘Praktisch alles wat we doen en bedenken, publiceren we. We zijn wetenschappers, we worden om die reden ook betaald.’ Dat beamen de andere geïnterviewden. ‘Het staat weinig mensen in de weg om hier gewoon binnen te lopen’, zegt Van Rijswijk-Deij. We zijn een open organisatie, met publieke gebouwen. Ben je vanuit een andere onderwijsinstelling op de campus, dan kun je gewoon inloggen op Eduroam.’
'Uiteindelijk zijn we primair een onderwijsinstelling en werken we met de handen boven tafel' - Hans Hilgenkamp
‘Veel onderzoek heeft een open karakter’, vult Hilgenkamp aan. ‘Die openheid is inherent aan de universiteit. En als er grenzen zijn aan die openheid, dan is er een systeem op ingericht; als iets van economische waarde kan zijn, dan zie je het snel verworden tot patentaanvragen en mogelijke spin-offs of een rol voor het bedrijfsleven. Bij mogelijke militaire toepassingen kan je de samenwerking zoeken met een organisatie als bijvoorbeeld TNO, waarbij de zeer vertrouwelijke zaken daar kunnen worden gedaan. Uiteindelijk zijn we primair een onderwijsinstelling en werken we met de handen boven tafel.’
Cyberaanvallen en ‘big tech’
Toch zijn er risico’s. Geopolitieke verhoudingen verschuiven als gevolg van oorlogen in Oekraïne en Palestina. En er ontstaan barsten in decennialange gezonde samenwerkingen, zoals met de Verenigde Staten. ‘Niet alles is direct bedreigend of gevaarlijk, maar je moet je er als universiteit wel toe verhouden’, zegt Van der Molen. ‘Dat betekent waakzaam zijn op de geopolitieke context, maar het betekent niet per direct dat je met bepaalde landen niets meer mag. Bovendien moeten we ook niet ineens collega’s of studenten anders gaan behandelen, absoluut niet.’
Hilgenkamp en Nauta zien cyberaanvallen als een groter gevaar dan spionage. ‘Het grootste gevaar zie ik in zulke vormen van sabotage, dat de UT wordt platgelegd. Vaak is daarbij de doelstelling niet primair om wetenschappelijke kennis te vergaren, maar om te ontregelen of te chanteren’, zegt Hilgenkamp, met de aanval op de TU Eindhoven eerder dit jaar nog vers in het geheugen. Van Rijswijk-Deij wijst op een ander cybergevaar: die van technologiereuzen. Hij bood daarom recent nog een petitie aan bij rector Tom Veldkamp, wijzende op de gevaren van big tech. ‘Die gevaren waren er altijd al, maar het denken is gelukkig aan het kantelen. Je gaat waarschijnlijk nooit helemaal loskomen van big tech, maar je kan een heel eind komen. Ik vind het bijvoorbeeld onbegrijpelijk dat we de sleutel van onze voordeur weggaven aan Microsoft. Een extreem scenario is dat ze nu gewoon de macht hebben om van de ene op de andere dag toegang tot een pc van iemand te ontzeggen – ja, van onze eigen medewerkers.’
‘Beter zijn dan de rest’
Want de openheid van universiteiten – ook al kan die op gespannen voet staan met het beschermen van kennis – is volgens Hilgenkamp een groot goed. ‘Waar door geopolitieke spanningen afstanden worden gecreëerd of vergroot, zie je vaak in de sport en de wetenschap dat er nog wordt ontmoet. Oppositie tegen dictatoriale regimes begint ook vaak op universiteiten of bij academici die in het buitenland verblijven. Als je contact blijft zoeken over de grenzen en de verbinding blijft zoeken, dan kan dat ook bijdragen aan kennisveiligheid.’
En dan is er nog een laatste zekerheid die eigenlijk al is ingebakken in het systeem: de kwaliteit van de wetenschapper zelf. ‘Spionage zal er altijd zijn’, zegt Nauta. ‘Je moet gewoon zorgen dat je beter bent dan de rest. We werken altijd op dit moment aan iets dat een jaar later openbaar is. Als je de harde schijf van mijn pc jat, wens ik je veel succes ermee. Voordat je het snapt ben ik een jaar verder. Bovendien staat het dan al lang en breed ergens gepubliceerd, dus waarom al die moeite doen om te gaan spioneren?’
