Hacker TriCk kraakte in 2012 het e-mailaccount van een adviseur van de Britse ex-premier Tony Blair. Hij plaatste privégegevens van onder meer Blair op internet. Met een beetje goede wil zou je het nog kattekwaad kunnen noemen. Maar TriCk reisde afgelopen zomer naar Syrië om zich aan te sluiten bij IS.

De nu 20-jarige Brit, wiens echte naam Junaid Hussain is, werd twee jaar geleden veroordeeld tot een gevangenisstraf van een half jaar. Nu twittert hij vanuit Syrië teksten uit de Koran en voorspelt hij dat de zwarte IS-vlag op een goede dag ook boven Downing Street zal wapperen.

Maar Britse media meldden dat Hussain ook het brein is achter cyberaanvallen op de bankrekeningen van beroemdheden en grote bedrijven. Doel zou zijn om geld te stelen om de campagne van IS in Syrië en Irak te financieren. Ook zou Hussain zijn kennis gebruiken om andere IS-leden op te leiden tot ‘cybermilitanten’.

Het is mede door jongens als Hussain dat de Finse beveiligingsexpert Mikko Hypponen, dinsdag even in Nederland, cyberterrorisme ziet als een van de belangrijkste bedreigingen van dit moment. „Drie jaar geleden dacht ik daar anders over. Ook toen waren er extremistische groepen die via internet hun mensen rekruteerden en hun boodschap verspreidden. Maar nu zien we dat ze ook de kennis hebben om cyberaanvallen uit te voeren.”

Hypponen, die als beveiligingsgoeroe wereldwijd veel aanzien geniet, doet al geruime tijd onderzoek naar de digitale dreiging van terroristische groeperingen. Dat Hussain als hacker bepaalde vaardigheden bezit, staat buiten kijf. Dat hij die kennis overbrengt op anderen ligt voor de hand. „IS zet Hussain echt niet in voor de gewapende strijd op de grond; ze kunnen hem beter gebruiken.”

Toch verwacht hij dat het nog wel enige tijd duurt voordat groepen als IS en al-Qaeda terroristische aanslagen via internet zullen plegen, bijvoorbeeld door belangrijke infrastructuur als energiecentrales lam te leggen. „Ze zijn er simpelweg nog niet goed genoeg in. Het is moeilijk te zeggen wanneer we de eerste cyberaanslag zullen zien. Maar dat-ie komt, is zeker.”

Cyberterreur is niet het enige waar we ons zorgen over moeten maken, zegt Hypponen. Criminele bendes hebben een enorme professionalisering doorgemaakt. Ze gebruiken geavanceerde middelen om in te breken in systemen of slachtoffers online af te persen. Ook hacktivisten –protestgroepen zoals Anonymous– en de overheid vormen een bedreiging.

Dat westerse overheden zich toeleggen op online surveillance, digitale spionage en cyberoorlogsvoering heeft de Fin de afgelopen jaren wel het meest verrast. „Dat westerse landen ándere westerse naties zouden aanvallen, dat had ik niet voorzien. En het gebeurt nu.”

Met al die bedreigingen is het internet er voor de alledaagse gebruiker niet veiliger op geworden. Ten opzichte van tien jaar geleden is er weliswaar veel verbeterd, maar ook de vijanden ontwikkelen zich voortdurend, zegt Hypponen.

„De grote vraag is: van wie heb jij –als gewone internetter– iets te vrezen? Als thuisgebruiker heb je weinig te duchten van de overheid. En als je een normaal bedrijf hebt, valt Anonymous je niet lastig. Anders is dat voor Shell of bedrijven die zaken doen met Defensie. En voor criminelen is iedereen doelwit.”

Het internet dan maar mijden? Dat is even onzinnig als ondoenlijk, meent Hypponen. „Het web is een reflectie van de echte wereld. Daar doen we ook gewoon ons werk. We nemen voorzorgsmaatregelen tegen inbrekers en de politie zorgt voor extra veiligheid. Zo werkt het online ook. We gebruiken veilige systemen, maken backups, installeren firewalls…”

Toch heeft Hypponen een somber toekomstbeeld. „Het internet zou van ons moeten zijn, maar dat is niet zo. Het is een stuk gereedschap geworden in handen van de surveillancestaat. Terwijl het internet de belangrijkste uitvinding is van de huidige tijd. Dat staat me niets aan.”