Is Big China watching us?
Gepubliceerd op:
Door Fred Sengers • Illustraties Leendert Masselink
China spioneert erop los. Dat leidt tot groot wantrouwen bij consumenten en overheden. Maar moeten we echt bang zijn voor alle apparatuur uit China?
Uit Maarten! 2026-1. Bestel losse nummers hier of word abonnee
‘Woede om megaorder: vier miljoen slimme meters komen straks uit China’, kopte De Telegraaf vlak voor de jaarwisseling. Al snel volgden andere media: ‘Verbijstering om aanschaf vier miljoen Chinese slimme meters’ en ’Kamer bezorgd over Chinese afhankelijkheid’. Een Europees parlementariër schreef op X: ‘Onder welke steen hebben de net beheerders geleefd?’
Terwijl er best reden was om eerst even tot tien te tellen. Want wie luidde de noodklok over de Chinese slimme elektriciteitsmeters? Dat was Fedet, de branchevereniging van onder meer fabrikanten in de elektro technische sector. Haar leden concurreren met Chinese producenten en delven daarbij soms – en steeds vaker – het onderspit. Over deze aanbesteding was zelfs al (tevergeefs) een rechtszaak gevoerd door een partij die achter het net had gevist.
De megaorder bleek bij nader inzien helemaal niet te draaien om vier miljoen slimme meters die gebruiksdata van Nederlandse huishoudens aan de netbeheerder doorgeven. De tender betrof één onderdeel daarvan, de meetmodule, die door Kaifa Technology uit Shenzhen zal worden geleverd. Voor het onderdeel van een slimme meter dat op basis van GSM-technologie de gegevens doorstuurt, loopt een andere aanbesteding.
Volgens Netbeheer Nederland, dat de tenders uitschreef, kan de meetcensor niet zelfstandig met de buitenwereld communiceren. Ook bevat hij geen schakelaar waarmee de meter op afstand kan worden uitgezet. De netbeheerders hadden blijkbaar niet onder een steen geleefd en slimme voorwaarden opgenomen.
China en spionage. Twee termen die samen geheid de ophefmachine op gang krijgen. Of het nu om Chinese drones gaat, Chinese surveillance camera’s of Chinese havenkranen. Altijd weer komen de zorgen over de veiligheid naar boven.
Onverklaarbaar is het niet. China heeft een reputatie opgebouwd op het gebied van economische spionage. Stelen van intellectueel eigendom was een snelle en goedkope manier om de technologische achterstand op het Westen in te lopen. En naarmate de geopolitieke spanningen verder oplopen, ontwikkelt China meer interesse in militaire technologie en politieke inlichtingen. Het gedraagt zich daarin overigens niet anders dan andere grote landen.
Lingerie
Spionage wordt doorgaans niet beperkt door morele bezwaren, maar primair door praktische mogelijkheden. Het is geen vraag of moderne technologie ook door spionagediensten kan worden gemonitord. We weten dat het technisch tot de mogelijkheden behoort.
In 2023 onthulde Reuters op basis van gesprekken met negen voormalige Tesla-employés dat tussen 2019 en 2022 op de interne mail videofilmpjes werden gedeeld die door ingebouwde camera’s in voertuigen van Tesla-klanten waren opgenomen. Het gaat dan om videobeelden die de omgevingscamera’s hebben gemaakt van rare verkeersborden, overstekende dieren of ernstige ongelukken. Maar ook van situaties in het interieur die je liever voor jezelf houdt. Denk aan beelden van inzittenden die geheel of gedeeltelijk ontkleed zijn, aan het zoenen zijn, of seksspeeltjes en lingerie die in de auto slingeren. Volgens Tesla zou dit niet mogelijk moeten zijn. De auto bewaart alleen beelden in het geval van een ongeval (als de airbags worden geactiveerd), als de auto door derden wordt aangeraakt (Sentry Mode) of om software voor bestuurderloos rijden te trainen (Fleet Learning). Het bedrijf kon of wilde verder niet verklaren waarom oud-werknemers anders beweerden.
Een groot datalek bij Volkswagen in 2024 onthulde hoeveel gegevens moderne auto’s registreren en opslaan. Het gaat om locatiegegevens, routes en bestemmingen, maar ook over betaalgegevens van VW-bezitters die een app gebruiken om af te rekenen bij het opladen. Autofabrikanten zeggen die gegevens in te zetten om hun service te verbeteren, bijvoorbeeld door storingen op afstand op te lossen of te leren hoe de auto wordt gebruikt.
Sommige mensen vermoeden achter iedere boom een Chinese spion
Maar de Mozilla Foundation deed in 2023 onderzoek naar de data die 25 fabrikanten verzamelen en kwam tot de conclusie dat connected cars veel meer gegevens doorsturen dan strikt noodzakelijk voor serviceverbetering. Die data zou soms aan derden worden verkocht. Volgens de Autoriteit Persoonsgegevens staan in veel moderne auto’s en hun apps standaard de minst privacy-vriendelijke opties ingesteld. Ga er maar vanuit dat dit niet alleen voor Tesla en Volkswagen geldt. Moderne auto’s zijn voor ons gemak voorzien van microfoons om handsfree telefoon gesprekken te kunnen voeren, camera’s die detecteren of we niet indommelen of ongemerkt de vluchtstrook oprijden en een gps-apparaat dat onze locatie doorgeeft voor het geval de auto wordt gestolen of crasht. Via bluetooth worden automatisch gegevens uitgewisseld met onze telefoon of tablet. En via internet wordt er gecommuniceerd om de gebruikerservaring te optimaliseren en al rijdend software te updaten.
Het moderne leven kent drie zekerheden: we gaan allemaal dood, we moeten allemaal belasting betalen en veiligheidsdiensten zijn er als de kippen bij om nieuwe technologie voor hun eigen doeleinden te gebruiken. Om de burger veilig te houden – maar ook voor spionage. Dat geldt voor moderne voertuigen, maar evengoed voor die slimme speaker waarmee je thuis de thermostaat met gesproken commando’s een tandje hoger zet, je favoriete muziek streamt of het weerbericht beluistert. En voor de smart televisie met ingebouwde camera waarmee je ook kan beeldbellen of gamen in je huiskamer (of slaapkamer).

Domme kabels
Maar dat het technisch kan, betekent niet dat het ook gebeurt. Toen ik mij dertien jaar geleden beroepshalve ging bezighouden met China, gingen de meeste vragen die ik kreeg over zakelijke kansen in dat land. Iedereen had in die tijd yuantekens in zijn ogen. En misschien waren we ook wel naïef over de andere zijde van China, die er toen ook al was. Inmiddels is de pendule volkomen de andere kant op gezwaaid. Negen van de tien vragen die op mijn bureau belanden gaan over de risico’s van onze relatie met China.
We zijn inmiddels zo gewend aan verhalen over Chinese spionage, dat sommige mensen achter iedere boom een Chinese spion vermoeden. Zo maakte de VVD-fractie in Den Haag zich druk over de aanschaf van elektrische voertuigen van het Chinese merk BYD voor het vervoer van Haagse burgers in het kader van de Wet maatschappelijke ondersteuning. Het was blijkbaar niet bij de liberalen opgekomen dat de Chinese staatsveiligheidsdienst waarschijnlijk geen interesse heeft in het volgen of afluisteren van senioren en mensen met een beperking tijdens hun ritje naar het ziekenhuis of familiebezoek. Ze hebben wel wat beters te doen.
Toen kwamen de elektrische bussen van het merk Yutong naar Nederland. Opnieuw consternatie over de mogelijkheid dat passagiers op weg naar hun werk of avondje stappen door Chinese spionnen zouden worden afgeluisterd. Technisch zou het allicht kunnen, maar waarom zouden ze? Wie bespreekt er in hemelsnaam staats- of bedrijfsgeheimen in de bus?
Vorig jaar was ‘password’ wereldwijd het meest gebruikte wachtwoord
In 2022 was er ophef over de aanbesteding van kabels die windparken op zee met het vasteland moeten verbinden. Chinese bedrijven zijn daar goed in, want zij hebben daar precies hetzelfde probleem als wij: de stroom van wind- en zonneparken moet naar de grote steden worden getransporteerd.
Toen het bedrijf Ningbo Orient de aanbesteding won, gingen alle alarmbellen af. Want, ja, cruciale infrastructuur! Het kostte netbeheerder TenneT de nodige moeite critici ervan te overtuigen dat het hier om ‘domme kabels’ ging, een bundel aluminium draden om een stalen kern die niets anders doet dan stroom geleiden. Toch was er een concurrent van Ningbo, TKH Group in Haaksbergen, die in Het Financieele Dagblad waarschuwde voor ‘sensoren die je niet ziet’, maar waarmee ‘de Chinezen van alles kunnen’.
Ik gebruik hiervoor de term fantoomrisico’s: gevaren die ons als realistisch voorkomen, maar die bij nadere beschouwing niet blijken te bestaan. Natuurlijk moeten we alert zijn, zeker in essentiële sectoren, maar dat betekent niet dat ieder boutje, moertje, schroefje en nippeltje – of draadje – uit China een gevaar vormt. Chinese fabrikanten, ook de staatsbedrijven, zijn niet happig om hun nationale staatsveiligheidsdienst te faciliteren bij spionage of sabotage in het buitenland. Ze hebben het al moeilijk genoeg om tegen de stroom van verdenkingen en verdachtmakingen in te zwemmen. Stel je voor dat ergens in de wereld een smoking gun wordt aangetroffen waaruit hun medeplichtigheid klip-en-klaar blijkt. Dan kunnen ze hun moeizaam opgebouwde exportmarkten verder vergeten. En zolang China’s economie voor een belangrijk deel daarvan afhankelijk is, zal ook de Chinese overheid daar rekening mee houden.

Online-weerbaarheid
Maar, werpen sceptici vaak tegen, waarom zou je voor de zekerheid niet alle Chinese hoogwaardige technologie weren? Eén argument om dat niet te doen is dat het schijnveiligheid biedt. Statelijke actoren zijn niet afhankelijk van achterdeurtjes of kill switches die fabrikanten op hun verzoek inbouwen. Van alle Chinese spionagegevallen die in Nederland in de openbaarheid zijn gekomen, is er niet één terug te leiden op Chinese apparatuur of software. De China-kritische parlementariërs, bij wie geprobeerd werd met een phishing-mail afluistersoftware te installeren, hadden geen Chinees mobieltje. De computers van het Permanente Hof van Arbitrage in Den Haag die ten tijde van de Zuid-Chinese Zee-arbitrage gehackt werden, waren niet Made in China. En het rondneuzen in een computer van het ministerie van Defensie dat wordt toegeschreven aan Chinese staatshackers? Denk maar niet dat er bij Defensie één Chinese computer, server of router staat.
Veiligheidsdiensten en cybercriminelen zijn permanent op zoek naar zwakke plekken in de beveiliging. Ze profiteren van laksheid bij systeembeheerders of van onze nonchalance als het gaat om het aanpassen van fabrieksinstellingen of het gebruiken van sterke wachtwoorden.
Vorig jaar was ‘password’ wereldwijd het meest gebruikte wachtwoord, bleek uit onderzoek van cyberbeveiligingsbedrijf Nordpass. In Nederland was dat overigens qwerty123; lijkt sterk totdat je linksboven op je toetsenbord kijkt. Je zou zeggen dat we langzamerhand beter zouden moeten weten. Niet voor niets waarschuwen cyberveiligheidsexperts: het risico komt meestal niet uit de productiehal, maar schuilt in de besturingslaag van moderne technologie. Wie Chinese spionage vreest, moet zich niet blindstaren op het herkomstland van onze apparatuur, maar een gezonde online weerbaarheid ontwikkelen. Het goede nieuws is dat we ons zo niet alleen tegen Chinese spionnen beschermen, maar tegen ongewenste meekijkers, afpersers of dieven uit alle landen.
Je zou het bijna vergeten, maar onze relatie met China biedt ook voordelen. Onze handel met de tweede economie ter wereld is wederzijds profijtelijk. Betaalbare elektrische voertuigen, stroomkabels en zonnecellen uit China zijn misschien vervelend voor westerse concurrenten, voor de consument (en de energietransitie) zijn ze een zegen.
Uit voorzorg geen zaken met China meer doen, is het kind met het badwater weggooien. En onnodig bovendien. Het leeuwendeel van de spulletjes die wij in China kopen is technisch niet eens te gebruiken voor spionage of sabotage, zelfs niet als ze in de buurt van relevante informatie verkeren of in strategische sectoren worden toegepast. En personen, instanties en bedrijven waar de risico’s wel groot zijn, hebben allang hun voorzorgmaatregelen genomen door systemen voor onbevoegden af te schermen en data te versleutelen.
De uitdaging ligt in het grijze gebied daartussen. Waar technische mogelijkheden om te spioneren aanwezig zijn, maar de relevantie voor Chinese spionnen niet altijd evident is. Of juist waar de relevantie groter is, maar de praktische mogelijkheden beperkt. In dat schemergebied is maatwerk nodig.
Een voorbeeld hiervan is een ander dossier dat keer op keer ophef veroorzaakt: het gebruik van Chinese scanners door de douane. Daarmee controleert die bij containers en bagage of er gevaarlijke of verboden goederen worden gesmokkeld. Niet zo interessant voor Chinese spionnen, al kan er in de goederenstroom altijd iets zitten dat hun interesse heeft. De douane heeft dat opgelost door de scanners niet met het internet te verbinden zodat niemand kan mee kijken. Zo kan het stand alone de scanners van NucTech gebruiken, die lekker goedkoop en heel goed zijn.
Dit voorbeeld geeft perfect aan dat een case-afhankelijke benadering het enige juiste antwoord is op de dreiging van Chinese spionage. Want wat voor de één een reëel risico is, speelt bij de ander geen rol. En soms zijn met enkele voorzorgmaatregelen potentiële risico’s te beperken of zelfs helemaal weg te nemen. Wat we in ieder geval niet moeten doen, is overal Chinese spionnen vermoeden. Want dan verliezen we het zicht op waar de werkelijke risico’s zich bevinden.