Niemand lijkt zich zorgen te maken over de veiligheid van de kernbommen in Volkel

Aan het einde van de Scheiweg in Volkel, een dorpje in Noord-Brabant, kijk je uit over een klein militair vliegveld. 24 Uur per dag staan er twee F-16’s paraat om het Nederlandse luchtruim te beschermen tegen indringers, maar daar merk je niet zoveel van als je er staat. Het is een grasveld. Meer niet.

Wat minder mensen weten is dat er sinds de Koude Oorlog vermoedelijk zo’n 22 Amerikaanse nucleaire wapens liggen opgeslagen onder dit grasveld. Die F-16’s staan er niet alleen om ons luchtruim te beschermen, maar ook om die Amerikaanse bommen op NAVO-doelwitten te werpen, mocht het ooit zover komen.

“De kernwapens liggen te verstoffen, net als onze interesse voor deze wapens,” schreven wij in 2015. Mensen maken zich niet zo’n zorgen meer over kernwapens, omdat het al zo lang goed is gegaan.

Lees hier: Als je dit niet wist, of je wilt even weten hoe het ook alweer zat: we schreven er in 2015 al een keer een stuk over.

Maar er broeit iets in de wereld. Legers van alle naties worden steeds afhankelijker van digitale systemen, en steeds meer mensen met intieme kennis van nucleaire apparatuur beginnen zich zorgen te maken over de digitale veiligheid van deze wapens.

In Nederland is er helaas nauwelijks aandacht voor dit onderwerp. Dat komt misschien omdat wij onszelf niet beschouwen als een nucleaire natie. De Nederlandse overheid heeft het bestaan van de kernwapens onder Volkel altijd officieel ‘bevestigd noch ontkend’ – dit terwijl oud-premiers Ruud Lubbers en Dries van Agt na hun ambtstermijn al hebben toegegeven dat deze wapens er wel liggen.

Deze geheimzinnigheid past helemaal in het koude-oorlogsverleden waaruit deze wapens stammen, maar in de context van een snel veranderende digitale veiligheidssituatie lijkt het ook steeds onverantwoordelijker. Volgens een recent Brits onderzoek is de kans op een cyberaanval op nucleaire wapens “relatief hoog,” met “potentieel vernietigende gevolgen”.

Is het niet eens tijd dat Nederland z’n kop uit het zand haalt, de echte risico’s in kaart brengt, en de publieke discussie aangaat of deze wapens onder Volkel nog wel wenselijk zijn? En zo nee: wat zijn de mogelijkheden om deze wapens onder de reet van Nederlandse burgers vandaan te halen?

Hier volgt de aftrap.

De wapensystemen die in Nederland liggen, zijn de B61 ‘gravity bombs’, een cool klinkende naam voor ‘domme’ bommen die uit een vliegtuig naar beneden worden gegooid.

Het zijn primitieve wapens die zijn ontworpen in 1963, en de kans dat ze in een moderne oorlog gebruikt worden is nihil. “De militaire inzetbaarheid van deze wapens is nagenoeg nul,” schreef generaal James Cartwright, voormalig voorzitter van de Joint Chiefs of Staff, in 2012 in een rapport. “De enige redenen dat ze er nog liggen zijn politiek van aard.”

Kernwapens zijn de hoeksteen van het veiligheidsbeleid van de NAVO. Veel generaals vinden ze noodzakelijk, en ze staan symbool voor Amerika’s betrokkenheid in het NAVO-bondgenootschap.

En het ziet ernaar uit dat ze er nog even zullen blijven liggen. Obama heeft in 2014 een grootscheeps moderniseringsprogramma van het hele nucleaire arsenaal aangekondigd – kosten: zo’n 1000 miljard dollar – en de B61’s in Volkel vallen daar ook onder. En de vernieuwing van elke bom kost zo’n 28,4 miljoen dollar. Meer dan twee keer z’n gewicht in goud. Het is als het ware een hernieuwing van de trouwbelofte tussen de Amerikaanse en Europese NAVO-partners.

Waarom wordt er zoveel geld gepompt in verouderde nucleaire wapensystemen die geen militaire functie meer hebben?

Deze vraag is zo complex, dat ik hier in principe eerst een organogram van alle betrokken partijen zou moeten tekenen. Sommige mensen verdienen er geld aan. Sommige mensen geloven erin. Anderen hebben een dubbele agenda. Al deze redenen hebben plek in een uitvoerige Duitse studie uit 2012. Het meest opvallend, en het meest relevant voor dit verhaal, is dat het B61-vernieuwingsprogramma door de nucleaire lobby als een soort voetstuk, of mascotte, wordt gebruikt die het hele nucleaire moderniseringsprogramma legitimeert. De wapens zijn oud, dus moet alles vernieuwd worden, is de redenering.

Nederland vervult niet alleen braaf zijn kerntaak voor de NAVO, maar laat zich ook gebruiken voor de deelbelangen van de nucleaire wapenlobby in de VS.

Harry van Bommel, oud-parlementariër van de SP, beschreef het standpunt van de Nederlandse regering in 2015 als volgt: “Wij wachten gewoon.” Inmiddels is wel duidelijk wanneer dat gaat zijn: nog lang niet. En de argumentatie waarop dit stilzwijgen is gebaseerd, begint steeds meer te klinken als ‘zo is het nu eenmaal'.

De hackbaarheid van kernwapens verscheen bij mij in pas beeld in 2017 toen de New York Times een artikel publiceerde van Bruce Blair, vermaard koude-oorlogsjournalist en nucleair veiligheidsexpert, met de titel ‘Why Our Nuclear Weapons Can Be Hacked’.

Het was een vlammende titel, die (schat ik) bedoeld was om mensen de stuipen op het lijf te jagen, maar die ik vooral leuk en spannend vond.

Lekker atoombommen hacken. Yas! Diezelfde avond stak ik GoldenEye nog een keer aan. Maar na anderhalf jaar marineren heeft het escapisme plaats gemaakt voor echte journalistieke nieuwsgierigheid. Hoe zit het? Kunnen atoombommen echt gehackt worden?

Ik mailde Blair en na 2 uur mailde hij me alweer terug: “Het gevaar van hacken zit hem denk ik vooral in veiligheid en coördinatie van bewegingen – als een bom wordt verplaatst, kunnen er links zichtbaar worden waar terroristen of andere niet-geautoriseerde personen toegang tot kunnen krijgen.”

Hij roept een beeld van een Internet of Things-wereld, waarin nucleaire systemen, criminele hackers en kwaadwillende staten allemaal verbonden zijn en om elkaar heen bewegen. Het is alsof je naar een overvolle radar van de luchtverkeersleiding zit te kijken, waarbij de symbooltjes geen vliegtuigen zijn die op weg zijn naar een vakantiebestemming, maar kernbommen en hackers die bij het minste geringste foutje met elkaar op ramkoers komen te liggen.

Als ik dit beeld voorleg aan Oren Falkowitz, ex-medewerker van de Amerikaanse inlichtingendienst NSA en van 2010 tot 2012 Director of Technology and Data Science Programs van het United States Cyber Command, nuanceert hij dit beeld behoorlijk.

“Het risico dat er onopzettelijk een nucleair wapen wordt afgevuurd, is reëel,” zegt hij in een telefoongesprek. “Maar de specifieke gevaren van computerhackers zijn geen praktisch risico. Ik heb immens respect voor Bruce, maar je kan niet speculeren over dit soort dingen.”

Hij vertelt dat de beveiliging van de wapens zo complex is – hij gebruikt het woord “overtollig” om het te beschrijven – dat het in principe onmogelijk is om directe controle over deze wapens zelf te krijgen. Hoewel hij mij niets kan vertellen over de digitale veiligheid van de B61-bommen onder Volkel, zegt hij dat de B61’s in Volkel niet door een criminele hacker tot ontploffing kunnen worden gebracht.

Maar dat wil niet zeggen dat er geen reden is tot zorg.

Ik spreek met Sico van der Meer, nucleair en cyberwapenexpert van het Clingendael Instituut. “Nucleaire wapens zijn inderdaad erg goed beveiligd,” zegt hij in een telefonisch interview. “Maar wie kwaad in de zin heeft, heeft misschien niet eens directe toegang tot de wapens nodig.”

Een hacker kan namelijk de command and control-structuur binnendringen. Nucleaire wapens zijn zelf misschien niet of nauwelijks te hacken, maar veel systemen eromheen waarschijnlijk wel. Communicatie- of waarschuwingssystemen, bijvoorbeeld.

Nucleaire waarschuwingssystemen zijn verbonden aan meerdere informatiebronnen, zoals satellieten, inlichtingencentra, grondsystemen en raketalarmsystemen. Radarsystemen zijn electronisch, dus zijn ze kwetsbaar voor cybermanipulatie. De communicatiedata van satellieten die vaak oud zijn, zijn ook kwetsbaar voor manipulatie.

Als een kwaadwillende actor toegang krijgt een van deze systemen, of als er wordt “geklierd met signalen”, kan dit gigantisch enge gevolgen hebben. Het nucleaire kaartenhuis is immens complex. Een klein foutje, of een enkel stukje verkeerde code, is genoeg om het hele systeem aan het wankelen te brengen.

Een enkele beslissing bepaalt het lot van miljarden mensen, en meestal is er nauwelijks tijd om na te denken. Als het Amerikaanse waarschuwingssysteem een inkomende atoomaanval opmerkt, heeft de president maar 6 minuten om te reageren.

Command and control-risico’s zijn er al zolang nucleaire wapens bestaan. Denk bijvoorbeeld aan Stanislav Petrov, een Russische majoor die in 1983 in een raketcentrale besloot om NIET de hele wereld te vernietigen toen het satellietsysteem een half uur lang de lancering van 5 Amerikaanse kernwapens opving. Foutje van het systeem, bleek later.

Deze risico’s worden versterkt in de digitale wereld.

Blair beschrijft in zijn artikel een gebeurtenis uit 2010 waarbij 50 Minuteman-kernkoppen van de monitoren van de beheerders verdwenen. Dit zijn wapens die op ‘hair trigger alert’ staan. Dat wil zeggen dat ze op elk moment afgevuurd kunnen worden. Iedereen, tot aan de president van de VS, was in paniek. Had een hacker een achterdeur gevonden en de wapens onklaar gemaakt? Of was er iets anders, nog griezeliger aan de hand?

Uiteindelijk bleek er een circuitkaart verkeerd te zijn geïnstalleerd en was er weinig aan de hand. Het grote publiek kreeg hier niets van mee, maar de digitale veiligheid van nucleaire wapensystemen was vanaf dit moment top issue in het Witte Huis. Temeer omdat Amerika zelf waarschijnlijk over cyberwapens beschikt die de nucleaire capaciteiten van vijandelijke staten kunnen saboteren.

Obama verordonneerde een onderzoek naar de algemene digitale veiligheidssituatie van het nucleaire arsenaal. Uit de verschillende onderzoeken die daarna zijn uitgevoerd bleek deze bij talloze wapensystemen in de VS niet in orde te zijn. Eind vorig gaf het Amerikaanse Ministerie voor Defensie opnieuw een onderzoek vrij waaruit blijkt dat de cyberveiligheid van Amerikaanse raketsystemen ernstig tekort schiet.

“Veel van de aannames over de veiligheid van nucleaire wapens stammen nog uit een tijd voordat digitale technologie wijdverspreid werd,” lees ik in een onderzoek uit 2018 – een van de weinigen over dit onderwerp – van het Chatham House, het Britse instituut voor internationale betrekkingen. En nieuwe digitale componenten introduceren ook nieuwe kwetsbaarheden in het systeem.

Ik besluit Sico van der Meer terug te bellen. “Absolute veiligheid bestaat niet,” zegt hij door de telefoon. Hij wijst mij op een ander risico waar ik nog niet over heb nagedacht: die van de productielijn.

De B61’s die in Volkel liggen worden volgens onderzoek van Duits onderzoeksjournalist Orfried Naussauer omgebouwd tot de B61-12 LED. De nieuwe B61-12 LED’s hebben een aantal voordelen op de oudere varianten van de B61, en worden omschreven als “mini-nukes”, omdat ze met een zwarte van 0,3 tot 1,5 kiloton een stuk minder krachtig zijn dan de atoombommen op Hiroshima en Nagasaki. Deze kleinere explosieve kracht wordt gecombineerd met een “slim” systeem waardoor de bom beter stuurbaar is

De componenten die op de B61’s in Volkel worden gezet, worden geproduceerd in de VS door private aannemers in opdracht van het Amerikaanse leger. Er is veel bekend over de functie van deze delen, maar over de digitale veiligheid blijft het Amerikaanse leger erg vaag. Daar komt bij dat de ontwikkelaars vaak achterdeurtjes in de (commando-)systemen bouwt zodat ze die op een later moment nog te kunnen updaten. Daar is op dit moment weinig toezicht op, wat de digitale veiligheid van nucleaire wapensystemen er niet beter op maakt.

En deze bedrijven liggen zelf vaak in een constante staat van cyberaanval. In het onderzoek van Chatham House worden verschillende aanvallen genoemd. In 2010 werd de beveiliging van General Dynamics en Northrop Grumman meerdere malen doorbroken. In 2011 was Lockheed Martin aan de beurt. In 2016 werd er zelfs een Chinese zakenman opgepakt die militaire informatie had gestolen van Boeing. Onderzoekers van de Cambridge Universiteit ontdekten in 2012 dat er zogenoemde achterdeurtjes zaten in Chinese FPGA-chips die door het Amerikaanse leger worden gebruikt voor militaire systemen, waaronder ook nucleaire installaties.

Het is nooit duidelijk geworden of de producenten van de chips dit met opzet hebben gedaan, of niet. De nieuwe componenten van de B61-12 LED worden op dit moment geproduceerd en geïnstalleerd door Bechel, een gigantisch bedrijf dat meerdere locaties in de VS beheert. Zo kom ik erachter dat de vernieuwingen worden uitgetekend in een onderzoekslab in Albuquerque, geproduceerd worden in een fabriek in Kansas, en dat de componenten vervolgens in elkaar worden gezet in de Pantex-fabriek in Texas.

Ik hoef alleen de naam van de fabriek te googelen, en het is direct al duidelijk dat er op deze locaties problemen zijn. En er is een naam die ik voortdurend tegenkom. Onderzoeksjournalist Patrick Malone doet al jaren onderzoek naar de relatie tussen het Amerikaanse Ministerie van Defensie en de industriële aannemers waarmee het samenwerkt. De nucleaire overheidscontracten zijn immens lucratief, en aannemers beloven vaak bodemprijzen om ze te krijgen. In de praktijk blijken de beloftes vaak onhaalbaar en de enige manier om kostenoverschrijdingen nog enigszins te voorkomen, is door het aantal “lichamen te verminderen”, oftewel: dezelfde taken met minder mensen te doen.

Hij beschrijft in een reeks verhalen hoe dit al meerdere malen tot rampzalige ongelukken heeft geleid in de fabrieken waar ook de onderdelen voor de B61’s worden ontwikkeld. Over de Pantex-fabriek waar de B61-delen worden geïnstalleerd, tweette hij onlangs nog dat de veiligheidssituatie niet in orde is.

Het liep af met een sisser, maar bepaald geruststellend is het niet. “Een van de grootste problemen is dat het Amerikaanse Ministerie voor Defensie helemaal niet streng optreedt als deze aannemers fouten maken,” vertelt Malone via een Twitter DM. Dit leidt volgens hem tot een cultuur waarin veiligheid in het gedrang komt.

En om de veiligheidssituatie nog wat onoverzichtelijker te maken, werken de private aannemers ook weer samen met onderaannemers. En er zijn al incidenten van simpele phishing attacks, waar deze vaak minder technisch gekwalificeerde onderaannemers slachtoffer van zijn geworden.

Daar komt nog bij dat er onder Trump een kaalslag plaatsvindt bij het Departement van Energie – het toeziend orgaan dat het nucleaire moderniseringsprogramma overziet. Een beleidsgroep in Washington publiceerde daarom eind vorig jaar een alarmerend rapport. Omdat talloze functies onvervuld blijven, neemt volgens het rapport “de kans op nucleaire sabotage, cyberaanvallen en diefstal onder Trump gevaarlijke vormen aan”.

Dit alles wil niet zeggen dat de bommen onder Volkel per definitie onveilig zijn. Maar als er zoveel onduidelijk is over de digitale veiligheid van kernwapens. En als het toezicht op de productie van belangrijke wapen- en commandosystemen zoveel te wensen overlaat, begint het officiële riedeltje van ‘bekennen noch ontkennen’ in Nederland behoorlijk onverantwoordelijk te klinken.

Het is overduidelijk dat de digitale wereld nieuwe risico’s presenteert. Het is nu aan parlementariërs om dit onderwerp open te breken. Parlementariërs zoals Sjoerd Sjoerdsma, die al jaren strijdt voor meer transparantie over dit onderwerp. Nederlandse burgers moeten zelf kunnen beslissen of ze bovenop kernbommen willen wonen.

Volg Motherboard op Facebook, Twitter en Flipboard.