chinahackers

We hadden het kunnen weten. Het waren niet de Russen die de CRU e-mails hebben gehackt (zoals we in dit artikel nog suggereerden), maar de Chinezen. De Mail on Sunday heeft de Russen zover gekregen dat ze de route hebben geopenbaard waarlangs de e-mails op de beruchte server in Tomsk waren terecht gekomen. De Russen voldeden graag aan dit verzoek om openbaarheid van informatie om zo hun eigen “onschuld” te bewijzen. In het resulterende nieuwsartikel lezen we dat het station voor Tomsk een open access server van de Maleise telecomgigant Telekom Malaysia Berhad is geweest. Een groot deel van het Chinese internetverkeer loopt via servers van dit bedrijf.

Flinterdun
Het bewijs voor de Chinese connectie is natuurlijk flinterdun. Maar je zou het ook kunnen omdraaien: is er enig bewijs dat de Chinese geheime dienst (Ministry of State Security – MSS) een uitzondering zou maken voor klimaat in haar streven om op alle mogelijke manieren zo veel mogelijk economisch en strategisch waardevolle informatie boven tafel te krijgen? In deze analyse van de Russische FSB versus de Chinese MSS vinden we deze treffende omschrijving: “The Chinese, via their MSS, has a mission set towards that of technical knowledge and physical collection of all things that may help them stay with and/or ahead of the rest of the world.”

Walk the network
Laten we de omdraaiing van de bewijsvoering wat verder doorvoeren. CNN had 11 december al een analyse (video en artikel) van de zoektocht naar de hackers van de CRU e-mails. Daarin zegt een IT security expert: “With the high stakes involved in the climate debate it had to happen that some climate research institutes’ emails were hacked.” En Neal Watkins, from security software firm, Symantec: “They got in via the Internet, via emails, via spam, via the Web face and the infrastructure. Once they are in, they walk the network.”

Useful idiots
OK. Met deze statements weten we dat een hack van buiten minstens even waarschijnlijk is als een mol van binnen. Het argument dat het een mol moet zijn geweest omdat een hacker niet de tijd zou hebben gehad om al die e-mails te filteren is niet valide: Once they are in, they walk the network! Misschien leest een eenzame hacker of een heel legertje al ruim tien jaar gezellig mee met Phil Jones et al.. Nu hebben we nog bewijzen nodig dat de hackers Chinees waren. Weer quoten we CNN: Chinese hackers no site is safe. Lees in dit artikel van maart 2008 kort nadat een Cinese hack op het Pentagon bekend werd (ook helemaal in lijn met de hierboven gelinkte analyse) dat de Chinese regering en de MSS een interessante symbiose zijn aangegaan met de Chinese hackerscommunity: “These hacker groups in my opinion are not agents of the Chinese state,” aldus James Mulvenon van het Center for Intelligence Research and Analysis. “They are sort of useful idiots for the Beijing regime. These young hackers are tolerated by the regime provided that they do not conduct attacks inside of China.” Hij voegt eraan toe dat de Chinese overheid deze hackers soms achteraf betaalt voor hun diensten.

Hieronder een lijstje beroemde Chinese hacks en…. een mogelijk motief van de Chinese regering.

Lijstjes met beroemde hacks door Chinese hackers zijn gemakkelijk te vinden door Nederlandstalig of Engelstalig te Googelen op Chinese hackers. Je krijgt dan bijvoorbeeld:

Chinese hackers hebben het gemunt op CNN

Chinese hackers penetreren witte huis

Chinese hackers breken in bij IMF

Chinese Hackers take down Russian Consulate

Chinese hackers nick Joint Strike Fighter plans

Chinese hackers op computers Brits parlement

Etc.

Etc.

Etc.

Motief
Nu nog het motief van de Chinese overheid. Het is namelijk aannemelijk dat oorspronkelijk – waarschijnlijk jaren geleden – een hacker of een groepje hackers binnenkwam bij CRU, en dat vervolgens een functionaris heeft gezegd verzamel maar wat je tegenkomt voor vergoeding X. Een eenzame hacker zou niet de volharding hebben om dit jarenlang pro deo te gaan uitvlooien. Het feit dat de hack misschien al jaren aan de gang was brengt ons ook dichter bij een mogelijk motief. We moeten namelijk zoeken naar een motief om de mails openbaar te maken, maar ook naar een motief om de mails pas vlak voor Kopenhagen openbaar te maken. Rypke Zeilmaker heeft op deze website omschreven dat juist de Chinezen de grote profiteurs zijn van CO2-handel. Zie hier het motief om de wetenschappelijke zwendel binnen en rondom CRU te wél volgen maar nog niet meteen openbaar te maken.

Risico
Wat zou het Chinese motief kunnen zijn voor het verzwakken van de alarmistische positie vlak voor Kopenhagen? Waarom zouden ze roet in dit groene gouden vreten gooien? Misschien omdat ze er vanuit gaan dat het inzakken van het kaartenhuis nog wel een paar jaar duurt en dat er in die tijd genoeg te verdienen valt. Het lange termijn risico van serieuze stappen richting van world governance en afzwakking van de mondiale economische groei door onrendabele groene subsidies in het westen is op een gegeven moment groter dan het voordeel van het korte termijn meeliften op de groene golf. Misschien denken de Chinezen: het westen zich deze jaren al genoeg economische schade berokkend met haar godsdienstwaanzinnige klimaatgeloof; het economische momentum ligt nu toch bij ons en het is toch voor alle partijen beter als de waanzin geleidelijk stopt.

Speculatief
En die server in Tomsk? Daar had de Russische FSB geen hand in? Ach op dat niveau is alles zo schimmig dat alles altijd speculatief blijft… maar wel spannend. Het wachten is op Climategate The movie!