General Dynamics F 16 Fighting Falcon1 Dossier

depedent f35 usa Een Vlaams-nationalist die autonomie niet belangrijk vindt! Zijn antwoord op een schriftelijke vraag van Kamerlid Veerle Wouters maakt heel duidelijk dat afhankelijkheid van de VS en de wapenindustrie zelfs geen ernstige overweging waard is.

 

 

 

 

Afgevaardigde Veerle Wouters van de lijst Vuye & Wouters stelde aan minister Vandeput een drieledige vraag omtrent de software van de F-35.

1. Wat staat er hieromtrent in de licentieovereenkomst of in een andere overeenkomst met betrekking tot de F-35? Kan u de passages hieromtrent bezorgen?
2. Blijft het mogelijk om soeverein acties te ondernemen?
3. Zijn beslissingen op een of andere manier afhankelijk, rechtstreeks of onrechtstreeks, van een toestemming van een ander land of een ander bedrijf?

Het antwoord van de heer minister was volkomen correct. Het was echter het antwoord op een vraag die mevrouw Wouters niet gesteld had, namelijk: “Waarom was het in het verleden niet belangrijk de broncode van onze vliegtuigen te kennen?”

We zullen daarom zelf een antwoord formuleren op de vragen die mevrouw Wouters wél stelde. Het antwoord op de eerste vraag is: “Er staat niets in”. Op de tweede vraag: “Neen, soevereine acties zijn niet gegarandeerd”. En op de derde vraag: ”Ja, afhankelijk van de VS én Lockheed Martin”.


Het kan nuttig zijn eerst eens te overlopen waarover het eigenlijk gaat, want het antwoord van de minister blinkt uit in algemeenheden en het bagatelliseren van het probleem. Niet bepaald een blijk van kennis, transparantie en respect voor de parlementsleden.

 

Vliegende computer

 

In heel de moderne luchtvaart speelt IT een grote en bovendien snel expanderende rol. Maar nergens is men ook maar bij benadering zo ver gegaan als bij de F-35. Meer daarover kunt u vinden in ons artikel Sensoren, sensor fusion en de F-35 van enkele jaren geleden. Het is niet overdreven de F-35 een vliegende computer te noemen, en bovendien een ongezien complexe computer.
 

Het gaat hier – bewust zo gepland – om een totaal geïntegreerd, zeer monolithisch systeem. Het is inderdaad waar dat alles met alles verbonden is, maar desondanks hebben de meeste toestellen aparte systemen, onderling verbonden door zogenaamde ‘interfaces'. Er zijn systemen voor het besturen van het vliegtuig, de opdracht, de sensoren, de bewapening, de telecommunicatie, het onderhoud van het toestel, de logistiek en zo verder. Dat is onder meer het geval bij de andere kandidaten, de Rafale, de Eurofighter en de Gripen. De Gripen heeft daarenboven een modulair systeem dat nog beter kan inspelen op de snelle IT evolutie. Bij de F-35 worden al die aspecten beheerd door één geïntegreerd systeem en dat moet dus gigantisch zijn.

Vooral in de telecommunicatie belichaamt de F-35 ambities die alles wat voorafging totaal in de schaduw stellen. De grootte van softwaresystemen wordt uitgedrukt in LOC (lines of code). Dat is het aantal lijnen broncode. Die broncode bepaalt alles wat het systeem wel en niet doet. We weten niet precies hoeveel LOC het F-35 systeem omvat. We lezen schattingen van 21 miljoen. Om dat in perspectief te stellen: in 1000 volumineuze boeken staan er ongeveer 20 miljoen lijnen. Stel u een gebruiksaanwijzing van die omvang voor!


Het is een wijd verbreid groot misverstand dat dit allemaal kant en klaar zou zijn. Dat zal ten vroegste in 2023 gebeuren, als… alles volgens plan loopt. We zullen ook niet in staat zijn dit proces op de voet te volgen, gezien de USA onlangs alle verdere problemen met de F-35 als ‘geheim' geclassificeerd hebben, een beslissing waarvan velen de draagwijdte ontgaan is. Maar deze aspecten overstijgen de vraagstelling waarover we ons hier willen buigen.


Over die software en haar broncode hebben we het dus, en…

 

We hebben die broncode niet ...

 

Meer nog: we hebben er zelfs nooit om gevraagd. Zo onbelangrijk is dat: daarvan zijn we heel zeker. Dat laatste blijkt ook uit het antwoord van de minister. Dat heeft echter geen verschil gemaakt, want de Amerikanen hebben voor iedereen, zonder ruimte voor misverstand, duidelijk gemaakt dat ze niemand toegang tot die broncode zullen geven. De enige uitzondering is Israël. Daarop komen we nog.
 

Er zijn nog anderen die ook informatie hebben, zij het niet met de instemming van de USA. We weten heel zeker dat, beginnend in 2014, bij een aantal gelegenheden omvangrijke delen van de informatie over de F-35 software in de handen van ‘hackers' gevallen zijn. Het gaat hier om honderden Gigabytes; dat is dus enorm veel: meer dan een miljoen bladzijden A4-tekst! Wat precies gestolen werd, en wie de daders waren weten we uiteraard niet. In enkele gevallen waren er wel duidelijke aanwijzingen in de richting van China.

 

En dan zijn er nog de ‘mission data files'

 

De F-35, zoals we hem tot hiertoe beschreven hebben met al zijn sensoren en computers, is zoals een intelligent kind: het heeft een uitstekend denkvermogen maar weet nog niets over de wereld.

Daaraan moeten de ‘MDF' (mission data files) verhelpen. Die brengen de kennis mee die de F-35 nodig heeft om te kunnen handelen. Het gaat hier om enorme hoeveelheden gedetailleerde informatie: over de eigen bewapening en sensoren en die van de vermoedelijke tegenstander, over de techniek en de positionering van radarstations en bakens, over geografie en meteorologie, en nog veel meer.


Het was, een zeer goede designbeslissing deze informatie in de vorm van data en niet van code te beheren. De F-35 is gedacht voor een halve eeuw dienst. Zelfs in enkele maanden kan er heel veel veranderen in de omgeving. Hier is dus doorlopend nood aan ‘updates'.


Het is uiteraard niet mogelijk de ‘hele wereld' in het grootst mogelijke detail in die MDF-data af te beelden. Dus, indien men een specifieke missie wil ondernemen, is er nood aan een gespecialiseerde download met focus op die opdracht. Verder zijn MDF-downloads ook nog omwille van een ander aspect zeer regelmatig nodig. Bij iedere update van de software moeten ook de MDF's opnieuw geladen worden. Dat is niet gedwongen zo, maar een gevolg van architecturale beslissingen. Het is in dit geval echter niet meer te veranderen.


We hebben ons al over de enorme hoeveelheid software gebogen. De ervaring dicteert dat daar duizenden nog niet gedetecteerde fouten (bugs) in zitten. Die worden gecorrigeerd naarmate ze ontdekt worden. Dat maakt dan echter een opnieuw laden van de software noodzakelijk. Daarna moet dus ook telkens de MDF-database opnieuw gedownload worden.


F-35 gebruikers kunnen die MDF-files niet zelf samenstellen of in de toestellen laden. Dat is voorbehouden aan het ‘53rd Electronic Warfare Group's Partner Support Complex'. Deze eenheid, gebaseerd in Eglin Airforce Base in Florida, is voor compositie en downloads van MDF-bestanden wereldwijd – en dat houdt ook de Amerikaanse strijdkrachten in – exclusief verantwoordelijk. De enige uitzondering is Israël dat zijn eigen bestanden bouwt en laadt.

Welke risico's zitten in die situatie?

Daar wij de broncode niet kennen en volledig op die MDF-downloads aangewezen zijn, is er de – minstens theoretische – mogelijkheid dat er dingen bestaan en gebeuren of ook niet gebeuren buiten ons weten en/of tegen onze wil. Een voorbeeld.


De Noorse ervaring
Partner Support in Eglin laadde op 26 oktober 2017 de nieuwste MDF-bestanden op de enkele F-35's die Noorwegen in bedrijf heeft en wekte daarmee de toestellen tot leven. Naar goede postmoderne Amerikaanse zeden was dit een gelegenheid om het team in Eglin eens extra in de bloemetjes te zetten. Ze kregen een ‘award' (onderscheiding) voor de gebruikelijke ‘outstanding performance', ‘unique level of achievement' en zo nog een half dozijn modieuze waardeloze gemeenplaatsen.


Kort daarop, in december, merkten de Noren, eerder door toeval, iets merkwaardigs. Het moet zijn dat de F-35 familie is van E.T.: hij heeft namelijk ook die ”Phone Home” obsessie. Het toestel stuurde – automatisch – allerlei informatie, die de Noren voor vertrouwelijk hielden, naar een Lockheed Martin vestiging in Texas. Het ging hier om gedetailleerde gegevens die de gewoonten en vliegstijl van de Noorse piloten beschreven.
De Noren hebben laten weten dat ze een project starten om zulke dingen voor de toekomst uit te sluiten. Ik ben toch wel heel benieuwd hoe ze dat gaan aanpakken zonder de broncode te kennen. Ze zullen totaal op hun ‘partner' LM moeten vertrouwen.
Een dergelijk vergaand vertrouwen van strijdkrachten in derden is een spectaculair nieuw element in de geschiedenis.

Over verborgen poorten en schakelaars
Het is theoretisch mogelijk dat er in het systeem poorten ingebouwd zijn die ervoor zorgen dat onder bepaalde omstandigheden bepaalde informatie naar bepaalde bestemmelingen verzonden wordt. Het – op zich onschuldig – Noors voorbeeld toont dat al aan.
Het is eveneens mogelijk in het systeem schakelaars te bouwen die, via het netwerk gestuurd, bepaalde functionaliteiten of zelfs heel het toestel uitschakelen. Het is ook zonder meer denkbaar de controle over het toestel vanop afstand over te nemen en de piloot tot toeschouwer te degraderen.


Hoe kunnen we weten dat dergelijke schakelaars vandaag niet bestaan? Het antwoord is dat we het niet kunnen weten. Tenzij we zelf over de broncode beschikken en die ook zelf kunnen compileren (omzetten in machinetaal) en laden, zijn we volledig op vertrouwen aangewezen. Ik wil hiermee niet beweren dat wij de competentie hebben die nodig is om dat allemaal onder controle te houden, ook als we de broncode zouden bezitten. Maar die vraag stelt zich zelfs niet, daar we de ‘source code' gewoon niet krijgen en niet eens gevraagd hebben.

Beperkingen door de MDF's
Nieuwe sensoren of wapens kunnen enkel gebruikt worden indien ze in de MDF's beschreven zijn. De tijd dat door de USA ontwikkelde systemen ook zonder meer de beste waren ligt achter ons. Stel nu dat de USA, of het militair-industrieel complex daar, het voor niet opportuun houdt dat wij een – hypothetisch – superieur Duits opto-elektronisch systeem of een Franse raket aankopen en gebruiken. Dan volstaat het gewoon de betreffende apparatuur niet in de MDF's op te nemen. Einde concurrentie!


Operaties die de USA niet bevallen
Mochten wij ooit een operatie willen doorvoeren die niet met de reële of vermeende belangen van de USA strookt, dan hebben die laatste meerdere mogelijkheden om ons daarin te hinderen.


Ze kunnen ons dat, met behulp van voornoemde schakelaars, gewoon beletten. Let wel: iedere software update laat toe dergelijke constructies binnen te smokkelen.
Ze kunnen echter ook veel subtieler te werk gaan en gewoon de MDF-data onvolledig of niet tijdig leveren.


Maar zoiets is toch ondenkbaar: de VSA zijn onze bondgenoten! Natuurlijk, maar vijftig jaar is een heel lange tijd (met minstens zes presidenten). En bondgenoot is een rekbaar woord. Dacht u dat partnerlanden elkaar niet bespioneren? Misschien zijn we vergeten hoe enkele jaren geleden de Amerikanen, nog tijdens het bewind van de ‘sympathieke' Obama, betrapt werden op het afluisteren van de telefoon van de Duitse kanselier Merkel? Ik herinner me nog de verklaring daarvoor: “We need to know what the Germans are up to, and the Germans do not tell us everything.” (We moeten weten wat de Duitsers van plan zijn, en de Duitsers vertellen ons niet alles).
Dat is nu eenmaal de normale gang van dingen in deze wereld en geen reden om in teleurgestelde verontwaardiging uit te barsten. Het is wel een reden om de problemen realistisch aan te pakken en geen overdreven vertrouwen te stellen in modieuze bezweringsformules zoals ‘partnerschip'.


In het ‘Request for Government Proposal' document van ons ministerie van landsverdediging komt het woord ‘partner' precies vijftig (50) maal voor. Ik vind dat verontrustend. Ook al omdat het enkel zo belangrijk was voor de F-35 ...

 

We moeten ook verder durven kijken

 

Dergelijke poorten en schakelaars hoeven niet eens een idee van de Amerikaanse overheid te zijn. Lockheed kan zoiets op eigen initiatief doen. Wie durft vandaag nog voorspellen wat het Amerikaans militair-industrieel complex allemaal wel en niet kan of zal doen?


Bovendien is er het feit dat enorm veel informatie over de F-35 gestolen is. Het is dus helemaal niet uit te sluiten dat hackers, die over de broncode beschikken, zulke poorten of schakelaars via een virus in het systeem smokkelen. Ik weet het: we hebben pas onlangs ernstige ‘cyber security' inspanningen bij onze strijdkrachten aangekondigd. Maar daarop vertrouwen is een nogal fors standpunt voor een land dat ooit de hilariteit van de wereld opwekte doordat zijn premier (Wilfried Martens) zich, voor draaiende camera's, met zijn paswoord in zijn systeem inlogde.

 

Wat doet Israël?

 

Als we zo naar de discussies over de F-35 hier bij ons, zowel in het parlement als in de media, kijken, krijgen we de indruk van een hoog slapstick gehalte. In Israël is dat anders. Die leven dag in dag uit in een toestand van gewapend conflict en kunnen zich geen flauwe grappen veroorloven.


De Israëli's hebben de broncode, en ze hebben die nodig. Ze beschikken over eigen systemen, zowel inzake bewapening als sensoren, die volledig op hun specifieke situatie toegesneden zijn en die ze, met enig recht, voor superieur houden. Die willen ze uiteraard integreren, en dat gaat niet zonder broncode.


Maar een doorgaans goed ingelichte bron vertelt ons ook dat ze die software, voor het overgrote deel, niet willen gebruiken. De reden is dat ze, net zoals ik, de kwetsbaarheid zien, en bovendien ook niet geloven dat LM dat systeem ooit volledig en foutvrij aan het lopen krijgt. Er zijn heel goede redenen voor die scepsis. Maar dat ligt weer buiten het onderwerp van deze parlementaire vragen.

 

Conclusies

 

Onze minister heeft in zijn antwoord niet gezegd hoe hij met voornoemde risico's wil omgaan. Hij heeft ons enkel verklaard waarom hij zich daar niet mee bezig houdt: omdat het vroeger nooit nodig was! Nu ja…


Het zou kunnen dat er gegronde redenen zijn om ons dermate totaal kwetsbaar in Amerikaanse afhankelijkheid te begeven. Maar dan moet dat toch minstens door ons parlement overwogen, besloten en ook duidelijk gezegd worden.


Voor
mevrouw Wouters hebben we een goede raad. Indien u, zoals overigens ook wij, dit thema voor belangrijk houdt, kunt u misschien via de Chinese ambassade proberen aan meer informatie te komen. De kans is zéér groot dat ze daar meer over het thema weten en willen zeggen dan onze minister van landsverdediging.

 

depedent f35 usa