Voor zijn familieleden is het nog altijd een mysterie: de Nederlander Erik van Sabben vertrekt eind 2008 voor tien dagen naar de Iraanse hoofdstad Teheran. De 36-jarige ingenieur – een onverschrokken avonturier die niet bang is risico’s te nemen en in Dubai werkt bij een bedrijf voor zwaar transport – gaat met zijn Iraanse vrouw op bezoek bij haar familie. Het zou een feestelijke afsluiting van het jaar moeten worden.
Maar al na één dag wil Van Sabben, gewend om in stressvolle situaties en onder hoge druk te werken, weg uit Iran. Hij lijkt in paniek. Waarom de ingenieur het land uit wil, kan hij niet zeggen. Zijn Nederlandse moeder zegt er vijftien jaar later over: ‘We vonden het allemaal heel raar.’ Zijn Iraanse vrouw: ‘Hij was zo van streek en stond erop dat we onmiddellijk vertrokken.’
Wat zijn naaste familie en vrouw niet weten: Van Sabben draagt een geheim met zich mee. Hij leidt een dubbelleven. Uit onderzoek van de Volkskrant, waarbij over een periode van twee jaar is gesproken met 43 personen, van wie 19 van de inlichtingendiensten AIVD en MIVD, blijkt dat Van Sabben werd gerekruteerd door de Nederlandse geheime dienst.
Hij moest een uiterst riskante missie ondernemen in Iran; het land van zijn schoonfamilie. De ingenieur infiltreerde in 2007 in het zwaarbeveiligde nucleaire complex in Natanz, 300 kilometer ten zuiden van de hoofdstad Teheran. Daar installeerde hij apparatuur die het Iraanse kernwapenprogramma een genadeloze slag toebracht. Aan de geheime operatie, die werd uitgevoerd samen met de Amerikaanse CIA en de Israëlische Mossad, ging een jarenlange voorbereiding vooraf. De Nederlandse ingenieur slaagde in zijn opdracht. Bijna duizend ultracentrifuges, die nodig zijn voor het verrijken van uranium, gingen kapot. Het Iraanse kernwapenprogramma liep naar schatting enkele jaren vertraging op.
Twee weken na zijn raadselachtige vertrek uit Iran overlijdt Van Sabben bij een ongeluk in Sharjah, nabij Dubai. Hij raakt op 16 januari 2009 met zijn motor van de weg, slaat over de kop en breekt zijn nek.
Anderhalf jaar later krijgt de wereld een eerste hint over wat zich heeft afgespeeld in het Iraanse nucleaire complex. Internationaal is het groot nieuws: het Iraanse kernwapenprogramma blijkt getroffen door een nieuw, digitaal wapen. Het wordt Stuxnet genoemd en de Amerikaanse en Israëlische veiligheidsdiensten zijn de makers ervan. De Amerikaanse presidenten George Bush jr. en Barack Obama gaven persoonlijk toestemming het ingenieuze wapen in Iran in te zetten, schrijft The New York Times later in een reconstructie. Het doel: centrifuges kapot laten gaan, zonder dat Iran door zou hebben waar de sabotage vandaan kwam.
Hoe het virus naar Natanz werd gebracht, blijft jaren onduidelijk. Het nucleaire complex beschikt niet over internetverbindingen met de buitenwereld, alleen een insider kon het wapen installeren. In 2019 onthullen de Volkskrant en de Amerikaanse nieuwssite Yahoo News dat de Amerikanen en de Israëliërs de AIVD vroegen voor deze risicovolle operatie. De Nederlandse dienst rekruteerde daarop een persoon die ín het complex kwam, een ingenieur van wie nu bekend is dat het de in Dubai woonachtige Erik van Sabben was.
Maar daarmee zijn niet alle mysteries rond de operatie opgelost. De sabotage van het Iraanse nucleaire programma wordt door sommige internationale experts gezien als een oorlogsdaad op een moment dat Nederland niet in oorlog was met Iran. Met bovendien grote geopolitieke gevolgen. Als de AIVD daarbij betrokken was, wie wisten er in Nederland dan van? Is er in de ministerraad over de consequenties van de operatie gesproken? Heeft de toenmalige premier Jan Peter Balkenende zijn fiat eraan gegeven? Wist de AIVD wat de Amerikanen precies van plan waren? En met welke opdracht werd de betrokken AIVD-agent op pad gestuurd?
De CIA op het hoofdkantoor van de MIVD
Erik van Sabben werd in 2005 gerekruteerd, zeggen bronnen. De ingenieur was toen werkzaam bij transportbedrijf TTS in Dubai, maar maakte daarna een uitstap naar de Arabische Al-Jaber Group, voor hij weer terugkeerde bij TTS. Bij het transportbedrijf zat hij in de ‘ideale positie’ om specialistische westerse apparatuur naar Iran te krijgen, zeggen bronnen en oud-collega’s.
Van Sabben was handig en bereid risico’s te nemen. Hij en transportbedrijf TTS International beschikten bovendien over connecties in Iran, en het was in die tijd niet ongewoon dat Dubai werd gebruikt om westerse sancties te ontduiken. ‘We deden zaken in Iran in een tijd dat het officieel niet meer mocht’, reageert Peter Knaap, directeur van TTS International. Zijn bedrijf leverde onder meer onderdelen voor de olie- en gasindustrie in Iran. Knaap was naar eigen zeggen niet op de hoogte van de geheime activiteiten van zijn werknemer. ‘Maar ik ben ervan overtuigd dat Erik het (de operatie, red.) had kunnen doen.’ Van Sabben was volgens Knaap een ‘avonturier’ die veel reisde. ‘Hij was niet bang om dingen te proberen.’
In de aanloop naar de cruciale fase van de operatie, vond een tot nu toe onbekende ontmoeting plaats op het hoofdkantoor van de MIVD, de Frederikkazerne in Scheveningen. Ingenieur Van Sabben was toen al gerekruteerd door de AIVD. Nederlandse inlichtingenbronnen vertellen dat CIA-directeur Michael Hayden, in de Verenigde Staten verantwoordelijk voor operatie Stuxnet, in 2006 een bezoek bracht aan de top van de militaire inlichtingendienst MIVD. De contacten tussen de CIA en de top van de MIVD waren op dat moment goed. Hayden vertelde in de marge van de ontmoeting óók over een ‘ultrageheime missie’ die bezig was met de AIVD.
De Amerikaan had alleen zorgen over de voortgang. Eén bron herinnert zich daarbij dat Hayden vertelde dat het cruciaal was om ‘waterpompen’ in het Iraanse nucleaire complex te krijgen. Die bevatten een ‘technisch hoogstandje’ dat ervoor zou zorgen dat – als de waterpompen eenmaal waren geïnstalleerd – de Iraanse ultracentrifuges ‘verderop’ in het systeem kapotgingen. De ontwikkeling van de techniek had tussen de één en twee miljard dollar gekost, zei Hayden volgens de bron.
De oud-CIA-directeur bevestigt in een telefonisch gesprek met de Volkskrant de ontmoeting met de top van de MIVD. Hayden: ‘Dat herinner ik me.’ Of het sabotagevirus inderdaad via de geleverde waterpompen in het Iraanse complex kwam, kan de oud-directeur niet bevestigen. ‘Ik kan het niet zeggen, sorry. Dat is nog steeds geheim.’ Hayden voegt toe dat hij ‘altijd met plezier met Nederlanders heeft gewerkt’ en dat hij ze ‘goed’ vond. Oud-MIVD-directeur Pieter Cobelens, aanwezig bij het gesprek met Hayden, zegt desgevraagd ‘geen actieve herinnering’ aan de conversatie te hebben.
De Amerikaan James Lawler, tot 2005 hoofd van de eenheid contraproliferatie van de CIA, zegt op de vraag of hij verbaasd was dat de CIA en de Mossad een Nederlander nodig hadden voor het binnensmokkelen van het Stuxnet-virus: ‘Nee, Nederland heeft genoeg slimme ingenieurs.’
Maar wat de CIA-directeur níét tegen de Nederlandse diensten zei, was dat de waterpompen het beruchte computervirus bevatten. En ook bij de operatie betrokken AIVD’ers wisten niet wat er verstopt zat in de apparatuur die naar Natanz ging. Een inlichtingenbron: ‘De Amerikanen hebben ons keihard gebruikt.’
Wat wist de AIVD dan wel over de rol die het speelde bij de lancering van Stuxnet?
De archieven van de AIVD
Het antwoord ligt zo diep verscholen dat de inlichtingendienst in de eigen archieven niet kan terugvinden dat de AIVD de cruciale schakel was voor het slagen van de beruchte operatie, blijkt uit het Volkskrant-onderzoek. De geheime dienst weet niet dat het hún agent was die het Stuxnet-virus naar Natanz bracht. ‘De bewijsketen is incompleet’, concludeert een intern onderzoek van de AIVD in 2019. De oorzaak, volgens meerdere inlichtingenbronnen: de CIA heeft de AIVD nooit verteld dat de apparatuur die Van Sabben naar Natanz bracht het verwoestende virus bevatte.
De Nederlandse dienst wist dat het meedeed aan een operatie om het Iraanse nucleaire programma te saboteren – een handeling waar de AIVD bewust voor koos. Nederland maakt samen met inmiddels 47 andere landen deel uit van de Nuclear Suppliers Group (NSG), een internationaal gezelschap dat probeert te voorkomen dat materialen en kennis voor nucleaire proliferatie (verspreiding) in handen van andere landen komen. Het gezelschap wil Iraanse nucleaire verrijking tegengaan.
Maar dat de Amerikanen daarvoor een nieuw digitaal wapen wilden inzetten, en door een Nederlandse agent lieten installeren, heeft de AIVD nooit geweten. ‘Dat realiseerden we ons pas veel later’, zegt een betrokken AIVD’er. ‘Het is een schrijnend beeld: we hadden beter moeten doorvragen.’
De AIVD wil ook zestien jaar na de operatie niets zeggen. De Volkskrant heeft alle conclusies van het onderzoek gedeeld, maar de Nederlandse dienst gaat daar niet inhoudelijk op in. ‘We doen nooit mededelingen over zaken die iets kunnen weggeven over onze werkwijze of precieze kennisniveau’, staat in een schriftelijke reactie van de AIVD. De CIA gaat niet in op vragen over de waterpompen en het niet-informeren van de Nederlandse diensten.
Het is onduidelijk of Van Sabben zelf wist dat de apparatuur die hij naar Natanz moest brengen, het beruchte virus bevatte. Bronnen zeggen dat hij wel op de hoogte was van het doel van de operatie: sabotage van het Iraanse nucleaire programma. Toen hij na afloop van de operatie plotseling overleed, riep dat bij enkele medewerkers van de inlichtingendiensten vragen op. Zij vreesden een verband met zijn geheime activiteiten in Iran. ‘Hij heeft een hoge prijs betaald’, klonk het bij de MIVD. Vrienden en familie gaan nog steeds uit van een noodlottig ongeval. Uit gesprekken met personen die destijds op de plek van het ongeluk waren, blijkt niets dat wijst op mogelijke opzet.
Door het overlijden van de ingenieur konden de Amerikanen en Israëli’s zijn toegang tot het complex niet langer gebruiken. Of dat de reden is geweest dat het virus daarna is aangepast, is onduidelijk. Het is ook mogelijk dat het contract met Van Sabben toen al was beëindigd en dat hij in 2009 sowieso geen werkzaamheden meer kon uitvoeren in Natanz.
Het computervirus, dat ervoor zorgde dat op een vooraf bepaald moment kleppen van ultracentrifuges dichtgingen waardoor er geen gas meer uit kon, werd door de Amerikanen en Israëliërs in het voorjaar van 2009 gewijzigd. De nieuwere versie was in staat om zichzelf te verspreiden, waardoor de inzet van een agent niet langer was vereist om het virus op het Iraanse systeem te krijgen. Via geïnfecteerde Iraanse bedrijven en ‘besmette’ medewerkers kwam de nieuwe versie daarna alsnog in Natanz.
Door deze zogenoemde wormcapaciteit toe te voegen, namen de Verenigde Staten en Israël het risico dat het bestaan van de malware in de openbaarheid zou komen. Dat gebeurde in 2010, toen Stuxnet op duizenden computers in Iran kwam en systemen vastliepen.
Het virus leidde wereldwijd tot onrust. Ook in Almelo, waar de Urenco-fabriek voor laagverrijkt uranium staat, werd gevreesd dat Stuxnet schade zou veroorzaken. Het was de eerste keer dat destructieve malware werd ingezet door landen. De geopolitieke gevolgen van de Stuxnet-sabotage waren groot. Nadat het bestaan van het virus was uitgelekt, gingen ook andere staten digitale wapens ontwikkelen. Het bezoek van CIA-directeur Michael Hayden aan Den Haag was dus allerminst onschuldig geweest. Het roept de vraag op wat er op het Binnenhof bekend was van de geheime missie. Wist het kabinet-Balkenende van de risico’s? Had de premier weet van de consequenties die de sabotage-operatie op internationaal gebied zou kunnen hebben?
Wat wist premier Balkenende?
Toenmalig minister-president Jan Peter Balkenende wil zestien jaar later niet ingaan op vragen over wat hij wist van de plannen van de AIVD. In een schriftelijke reactie stelt hij: ‘Ik ben altijd terughoudend met het terugblikken op mijn tijd als minister-president. Hier komt nog bij dat u een veiligheidsdienst aan de orde stelt. Hierover heb ik vertrouwelijkheid in acht te nemen, niet alleen in de tijd van het premierschap maar ook daarna.’
Uit het onderzoek van de Volkskrant blijkt dat de politiek helemaal niets wist over het voornemen van de AIVD om een rol te spelen bij de sabotage van het Iraanse nucleaire programma. Toenmalig premier Balkenende ook niet. Er vond daardoor geen enkele politieke afweging plaats over de risico’s of legaliteit van de operatie – laat staan dat politici wisten dat voor de sabotage een nieuw wapen werd ingezet.
Een leidinggevende van de AIVD zegt dat het gebruikelijk was ‘om het stoepje van de minister-president schoon te vegen’, en hem niet te belasten met risicovolle activiteiten die politieke gevolgen konden hebben. De oud-premier: ‘Ik kan uw vragen plaatsen, maar aan een beantwoording daarvan kan ik niet toekomen.’
‘Er worden nooit mededelingen gedaan over operationele aangelegenheden die de diensten betreffen’, stelt de Rijksvoorlichtingsdienst in een reactie.
De voor de AIVD verantwoordelijke minister van Binnenlandse Zaken, destijds PvdA’er Guusje ter Horst, was evenmin op de hoogte van de betrokkenheid van de dienst bij de Amerikaans-Israëlische operatie. En ook de commissie-Stiekem, waarin de fractievoorzitters van de grootste partijen in de Tweede Kamer zitten en die is belast met de parlementaire controle op de AIVD en MIVD, werd niet geïnformeerd, blijkt na gesprekken met direct betrokkenen. Een politieke bron uit zijn verbazing: ‘Niet te geloven. De diensten denken dat ze hun goddelijke gang kunnen gaan.’
Het ministerie van Binnenlandse Zaken gaat niet inhoudelijk in op vragen over de kennispositie van de minister ten tijde van Stuxnet. Een woordvoerder: ‘In het algemeen geldt dat, conform de Wet op de inlichtingen- en veiligheidsdiensten 2017, de inzet van bevoegdheden en middelen van de veiligheidsdiensten beoordeeld wordt door het diensthoofd en beide ministers.’
Geopolitiek schemergebied
Voor Dennis Broeders, hoogleraar internationale veiligheid en technologie aan de Universiteit Leiden, is Stuxnet een duidelijk voorbeeld van een aanval op de ‘kritieke infrastructuur’ van een ander land. Broeders signaleert dat door toegenomen technologische mogelijkheden inlichtingendiensten volop opereren in een zone net onder gewapende strijd. ‘Een gebied waar geen oorlog heerst maar ook geen vrede.’
Daar voeren zij geheime operaties uit, zoals de digitale aanval op het nucleaire complex, die een stuk verdergaan dan klassieke spionage. Broeders: ‘En de grote spelers die in dit domein actief zijn, denk aan de Verenigde Staten, het Verenigd Koninkrijk, Israël, China en Rusland, hebben belang bij het opstellen van regels die enige ruimte laten.’ Hij noemt dit ‘strategische ambiguïteit’: die landen hebben er profijt bij dat de regels niet te beperkend zijn omdat ze daarmee hun macht kunnen laten gelden.
Toen Stuxnet in 2007 werd gelanceerd, bestonden er internationaal geen afspraken of regels voor de inzet van sabotagevirussen. Pas in 2015 stelden de Verenigde Naties juridisch niet-bindende normen op voor verantwoord gedrag in het digitale domein. Het aanvallen van kritieke infrastructuur is volgens de VN niet toegestaan. Al lijkt het er niet op dat grootmachten als Rusland, Israël en de Verenigde Staten zich aan dat soort gedragsregels houden. De inzet van Stuxnet zou volgens Broeders niet voldoen aan de nieuwe internationale normen. ‘Het is duidelijk in strijd met wat de VN toelaatbaar achten.’ Hij verbaast zich erover dat de operatie in Nederland ‘politiek niet is afgevinkt’.
Topambtenaar Wim Kuijken, tot september 2007 de hoogste ambtenaar bij het ministerie van Algemene Zaken, dat niet werd gekend in de afwegingen van de AIVD om tot sabotage over te gaan, kan niet reageren op de informatiepositie van minister-president Balkenende ten tijde van de aanval. Wel stelt hij: ‘Het lijkt me zonneklaar dat het als AIVD tot je professionele taak hoort om meerderen en de minister te informeren.’ Het is volgens hem cruciaal dat tot op het allerhoogste niveau afstemming is over dergelijke bijzondere operaties. Kuijken: ‘Ook een minister-president dient op de hoogte te zijn vanwege de mogelijke geopolitieke implicaties, lijkt mij.’
Een voormalig lid van de commissie-Stiekem vindt dat de AIVD ‘achteraf’ verantwoording had moeten afleggen over de operatie in Iran. Dat dit niet is gebeurd, wijt de oud-fractievoorzitter, die nog steeds aan geheimhouding gehouden is, ook aan het moeizaam functioneren van de commissie. ‘Die is toe aan professionalisering. Er moet een betere en duidelijkere structuur komen over wat door de diensten gedeeld moet worden en wanneer.’ De politicus zou het verstandig vinden als de fractievoorzitters in de commissie daarnaast ondersteuning krijgen van adviseurs. Een idee waar hoogleraar Broeders het hartgrondig mee eens is.
Voor de familie van Van Sabben zijn er nog tal van vragen. Was Iran op de hoogte van het geheime werk van Erik? Wist de ingenieur zelf hoe groot zijn rol was in de operatie? Waarom vluchtte hij weg uit Iran? Zijn moeder is van slag door alle informatie die ze, tot de Volkskrant haar benaderde, niet kende. Het blijft malen in haar hoofd maar beetje bij beetje vallen dingen ook op hun plek. ‘Erik kon goed zaken voor zichzelf houden’, vertelt ze. Ze herinnert zich nog één bijzonder talent van hem: ‘Hij was afgestudeerd op een digitaal programma dat berekeningen maakte over het verplaatsen van objecten. Erik was goed met computers.’
Dit onderzoek kwam mede tot stand dankzij een bijdrage van het Fonds Bijzondere Journalistieke Projecten (FBJP).
Op NPO 2 (BNNVARA, maandag, 20.30 uur) en NPO Start is ‘Niemand die het ziet’ te zien, een documentaireserie waarin onderzoeksjournalist Huib Modderkolk op zoek gaat naar de waarheid rond de Stuxnet-operatie.